München, 13. Februar 2008 - pan. Wer seine IT-Services auslagern will, kennt das Dilemma: Das Angebot ist riesig, die Szene der Outsourcing-Dienstleister unüberschaubar. „Qualitativ hochwertige Prozesse und die damit verbundene Transparenz sind die Schlüsselkriterien, auf die bei der Auswahl geachtet werden sollte", sagt Max Peter, Chef der Econet AG. Das Münchener Unternehmen ist ein Spezialist für die software-basierte Verwaltung von IT-Diensten (Provisioning) und kennt die Arbeitsweise der IT-Dienstleister genau. Dieses Fachwissen hat Econet jetzt bei der Formulierung eines Fragenkatalogs eingebracht.

Wichtige Grundlage bei der Auswahl von IT-Dienstleistern ist die sorgsame Prüfung der Service-Orientierung und des Industrialisierungsgrades bei der Service-Erbringung seitens des Anbieters.

Trotz Standardisierung garantiert dies den Kunden eine größere Flexibilität bei wettbewerbsfähigen Preisen. Weiterer Vorteil: Die Sicherheit wird deutlich gesteigert, weil beispielsweise Zugriffsrechte zuverlässig verwaltet und alle Aktionen für die Erfüllung gesetzlicher Vorgaben wie Basel II oder die digitale Betriebsführung (GDPdU) revisionssicher dokumentiert werden.

„Fragen Sie nach, ob der gewählte Anbieter Prozesse automatisiert, ob sie ITIL-konform und idealerweise nach ISO 20000 zertifiziert sind", rät Econet-Chef Peter.

Weiteres Auswahl-Kriterium: Hat der Dienstleister Systeme installiert, um die Kundenansprüche an Transparenz zu erfüllen, bietet er beispielsweise Reports zur Serviceerbringung und Einhaltung der Service Level Agreements? "Nur so weiß man jederzeit genau darüber Bescheid, was tatsächlich geleistet wird, und ob das Resultat den Qualitätsansprüchen genügt", sagt Peter.

Hier die wichtigsten Fragen:
 
1. Werden IT-Dienste industrialisiert angegangen?

Setzt der Dienstleister Lösungen ein, mit denen Kunden über eine gemeinsame Plattform bedient werden? Nur so lassen sich für ihn die Kosten für Erstellung und Vertrieb von Leistungen nachhaltig senken und an den Kunden weitergeben.

Sind beispielsweise alle Vorgänge, die Anwenderzugänge zu Systemen - vom Betriebssystem über Anwendungen bis hin zu den geschützten Daten - einrichten, ändern und entziehen, standardisiert und automatisiert?

Diese Art der Industrialisierung von Routine-Aufgaben gibt dem Dienstleister mehr Zeit für wichtigere Aufgaben wie die kundenspezifische Individualisierung der Standardservices. Erstklassige Anbieter unterhalten ausgereifte Systeme, die für jeden Mitarbeiter eines Kunden ein spezifisches Profil anlegen, das diesem automatisch die notwendigen Berechtigungen in den verschiedenen Zielsystemen einrichtet.

Initiiert wird die Einrichtung nicht zwangsläufig durch den Outsourcing-Dienstleister, sondern beispielsweise direkt von einem Team-Verantwortlichen aus der Fachabteilung des eigenen Unternehmens. Denn hier sind mit einer entsprechenden Plattform keine anspruchsvollen IT-Management-Kenntnisse erforderlich.

Beispiel
Einrichten eines neuen E-Mail-Accounts für eine Funktions-Mailbox: Nur wenige Angaben werden hierbei über eine standardisierte grafische Oberfläche abgefragt. Der Automatismus zur Umsetzung der Anfrage in den Zielsystemen für das Einrichten der neuen Funktions-Mailbox, das Anlegen der Berechtigungsstruktur und die Zuteilung der E-Mail-Adresse werden also im Unternehmen selbst angestoßen. Sie wird aus den wenigen eingegebenen Daten und einem für diesen Kunden hinterlegten Regelsatz „berechnet". 
 
2. Werden IT-Dienste regel- und rollenbasiert aufgesetzt?

Werden IT-Dienste regelbasiert erbracht, hat der Dienstleister das stärkste Instrument in der Hand, um Standardservices schnell und ohne großen Aufwand an individuelle Kunden- und Marktbedürfnisse anzupassen.

Sinnvoll ist es auch, wenn der Anbieter nicht Einzelberechtigungen für Dienste vergibt, sondern auf der Basis von Rollen arbeitet, die den beim Kunden verwalteten Mitarbeitern zugeordnet sind. Sie definieren beispielsweise, wer welche Anwendungen wie nutzen darf und auf welche Dateien zugegriffen werden kann.

Unternehmen sparen Zeit und Geld, wenn die zugrunde liegende Software-Plattform des Outsourcing-Partners gleichzeitig veranlassen kann, dass neue Berechtigungen auf den Zielsystemen regelbasiert automatisch eingerichtet werden. Jede weitere Änderung bis zum Entzug der Rechte wird auf demselben Weg automatisch vorgenommen - etwa beim Ausscheiden eines Mitarbeiters aus dem Betrieb.
 
3. Werden alle Vorgänge revisionssicher dokumentiert?

Die konsequente Automatisierung von Prozessen beim Outsourcing-Unternehmen bringt für den Auftraggeber weitere Vorteile: Alle Aktionen sollten revisionssicher in einer Datenbank dokumentiert sein und in detaillierten Berichten zusammengestellt werden können. So lässt sich zum Beispiel immer nachvollziehen, wer wann welche Zugriffsberechtigungen auf sensible Daten vergeben hat. Diese Art der Nachvollziehbarkeit ist für viele Unternehmen in Zeiten wachsender Compliance-Anforderungen längst gesetzlich vorgeschrieben.