Kernprozesse resilienter machen

Prozesse sind dynamisch und müssen sich neuen Gegebenheiten schnell anpassen. Technisch wird viel unternommen, um die Infrastruktur für Flexibilität zu schaffen, was nicht immer einfach ist.

Je wichtiger ein Prozess wird, desto mehr wird in Sachen Redundanz und Ausfallsicherheit unternommen, egal ob Web-Präsenz, E-Mail-Kommunikation ins Unternehmen oder andere Kern-Themen.

Aber auch bei Geschäftsprozessen, die maßgeblich am Unternehmenserfolg beteiligt sind, ist es wichtig, dass der Prozess inkl. Infrastruktur möglichst robust und belastbar ist.

Technisches Prozess-Risiko

Wer heute an Prozessoptimierung denkt, der denkt häufig an Coaching, Ablaufoptimierung und Verringerung der Response-Zeiten. Doch in den meisten Fällen wird der Prozess erst durch die IT-Infrastruktur überhaupt ermöglicht.

Auf Ebene des IT-Systems wird viel unternommen, um die Widerstandsfähigkeit zu gewährleisten. Ausgeklügeltes Patch-Management, Systemhärtung und Frühzeiterkennung von unerwünschten Kommunikationsverbindungen sorgen beispielsweise dafür, dass das System nicht schutzlos gegenüber Angriffen ausgesetzt ist.

Auf Prozess-Ebene ist es deutlich schwerer die Widerstandsfähigkeit zu bestimmen. Ist das einzelne System in sich gut geschützt, heißt das noch nicht, dass auch die Zusammenwirkung mit anderen Systemen stets reibungsfrei von statten geht.

Prozess-Evaluierung mittels IT-Asset-Modellierung

Ein Ansatz, die Zusammenhänge der IT-Assets im Prozesskontext herzustellen ist die Infrastruktur auf Basis ihrer logischen Funktion in einem Modell abzubilden. Eine Art Blaupause der Prozess-IT entsteht, in welcher die Infrastruktur modelliert ist. Über die Kommunikation im Prozess lassen sich die Zusammenhänge der Systeme erkennen.

Risikoableitung auf Basis des IT-Asset-Modells

Ist dieses Modell erst einmal erstellt, schafft es nicht nur Transparenz, da es die technische Infrastruktur visualisiert. Die Modellierung bietet auch die Möglichkeit, das technische Prozess-Risiko abzuleiten, in dem beispielsweise überprüft wird, wie anfällig das jeweilige IT-System gegen innere und äußere Angriffs-Szenarien ist.

Je widerstandsfähiger die Infrastruktur gegenüber äußeren Einflüssen ist, desto resilienter ist auch der komplette Geschäftsprozess. Wird über den Prozess eine Anfälligkeit eines IT-Systems aufgedeckt, lässt sich die Behebung der Schwachstellen nicht nur auf Basis der Eintrittswahrscheinlichkeit priorisieren, sondern auch im Prozess selbst. Prozessrelevantere Systeme werden zuerst optimiert, restliche Optimierungen ordnen sich dem Prozess-Zweck unter.

Prozesse gleich sicher planen

Der Modellierungs-Ansatz zur Überprüfung der Geschäftsprozesse bietet außerdem den Vorteil, dass die Infrastruktur direkt in der Planungsphase optimiert werden kann. Dabei wird der Geschäftsprozess auf die geplante IT-Infrastruktur heruntergebrochen und diese im Modell beschrieben. Das entstandene Modell lässt sich auf Herz und Nieren prüfen, bevor eine Umsetzung in die Tat erfolgt. Die umgesetzte IT-Infrastruktur ist bereits optimiert und sowohl auf Ebene des IT-Systems als auch auf Prozess-Ebene hinsichtlich Stolperfallen und Schwachstellen bereinigt.

Sie haben Fragen zu diesem Artikel?

Sprechen Sie uns an!

Kontakt

Menü