Wohl durchdacht auslagern

27.03.2006
Von Herbert Engelbrecht

Erscheint dem Anwender eine Auslagerung sinnvoll, ist die Ausschreibung der nächste Schritt. An ihr sollten sich maximal fünf Provider beteiligen. Dadurch behält der Anwender beim anschließenden Vergleich den Überblick. Um die Angebote besser vergleichen zu können, hat es sich bewährt, das eigene Anforderungsprofil in fünf Punkte einzuteilen: technisches Konzept inklusive notwendiger Transformationsprojekte, Übergabekonzept, IT-Service-Management-Konzept, kaufmännisches Konzept sowie rechtliche Anforderungen (Compliance).

Diese Struktur ist nicht nur für eine detaillierte Ausarbeitung des Anforderungsprofils hilfreich. Sie zwingt die Anbieter auch, auf jeder Ebene die jeweiligen Requests for Information (RFI) und Requests for Proposals (RFP) des Unternehmens zu berücksichtigen - einschließlich der Vorschläge, wie die Schnittstellen dazwischen aussehen sollen. Damit ist es für den Anwender ein Leichtes, den Provider an die klar zugeordneten Ausführungen auch später noch zu erinnern.

Zudem fördert eine konzeptionelle Vorgehensweise zutage, inwieweit das Angebot des Providers auf standardisierte Schnittstellen und Technologien - etwa Itil, Cobit oder SOA (Service-oriented Architecture) - zugeschnitten ist. Das ist ein wichtiger Aspekt: Je mehr sich der Dienstleister bei der Ausarbeitung des Angebots an Standards hält, um so weniger komplex werden später die technischen und organisatorischen Übergabeschnittstellen für eine durchgehende Gestaltung von Infrastrukturen, Anwendungen und Prozessen ausfallen.

Aufgaben klar abgrenzen

  • Wer übernimmt welche Monitoring-Aufgaben?

  • In welchen Abständen erstellt der Dienstleister welche Berichte?

  • Wann fallen welche Strafen an, und wer treibt sie ein?

  • Wer übernimmt die Gesamtsteuerung der IT-Systeme?

  • Wer stellt welche Sicherheitsvorkehrungen und -techniken bereit, und wer ist im Einzelnen dafür verantwortlich?

  • Wer ist für die künftige Anwendungsentwicklung zuständig?

  • Wie lassen sich rechtliche Verantwortlichkeiten trennen und kontrollieren?