Derzeit stehen bedeutende interne Herausforderungen für IT-Verantwortliche im Mittelpunkt: Die Anpassungsfähigkeit der IT an aktuelle Anforderungen, der Kostendruck, die Wiederherstellung des verlorenen Kundenvertrauens und das Management von Reputationsrisiken sind von zentraler Bedeutung. Zudem sind gesteigerte Anforderungen an die IT-Services, wie beispielsweise zur Verbesserung der Beratungsqualität von Unternehmen, von hoher Priorität. Der Trend zur Globalisierung besteht weiterhin. Das Ausmass der Globalisierung und internationalen Zusammenarbeit wurde schon immer von Krisen beeinflusst. Beispiele hierfür sind die Finanzkrise, ausgelöst durch die Investmentbank Lehman Brothers im Jahr 2008, die COVID-19-Pandemie oder die aktuelle Ukraine-Krise seit 2014, welche die Abhängigkeit von russischem…
Eine Vielzahl von Servern in einem so genannten Cluster übers Internet miteinander zu verknüpfen und sich dabei die Summe der Rechenleistung, wie die eines Supercomputers zunutze zu machen, ist Grid Computing.
http, Webanwendungen (stand alone oder integriert), SaaS, vierstufige Netzwerke (Drillprotokoll), 10GbE, Breitband-Anschlüsse FDDI, Kollektive Intelligenzen Web 2.0, Web 3.0 und zukunftsweisende Semantische Netzwerke etc.
Techniken und Geschäftsmodelle, mit denen ein Service-Provider seinen Kunden IT- Dienstleistungen zur Verfügung stellt und diese nach Verbrauch abrechnet. Beispiele solcher Dienstleistungen sind Rechenleistung, Speicherkapazität und Applikationen. Als Dienstleister kommt auch das Rechenzentrum eines Unternehmens in Frage; in diesem Fall wären dessen Sparten die Kunden.
Bedeutet Mandantenfähigkeit mehrere Kunden benutzen gleichzeitig und gemeinsam die gleichen IT Infrastrukturen, Server oder Software und greifen zugriffstechnisch voneinander getrennt, auf diese Systeme zu.
ITIL (Information Technology Infrastructure Library) ist ein generisches und flexibles Modell zur Steuerung der IT-Serviceerbringung, das Unternehmen und Organisationen dabei unterstützt, ihre Unternehmensziele durch optimale Prozesssteuerung ihrer Informationssysteme zu erreichen. Es beschreibt die Phasen und Prozesse eines Service-Lifecycle-Modells und ist für alle Arten von IT-Service-Providern anwendbar. Ursprünglich entstand ITIL im IT-Betrieb der britischen Regierung beim Office of Government Commerce (OGC) und hat sich durch umfangreiche praktische Anwendung zu einer anerkannten Best Practice entwickelt, die international Verwendung findet. Das Ziel von ITIL besteht darin, durch transparente Prozesse, klare Abläufe sowie definierte Rollen und Verantwortlichkeiten eine bedarfsgerechte Bereitstellung…
Der ISO-Standard für „Information and Communication Technology Disaster Recovery Services“ wurde Anfang 2008 veröffentlicht. Dieser regelt die Anforderungen an interne und externe Service Provider für ICT Disaster Recovery Services. Auf Basis dieses ISO-Standards hat Singapore Standards den Standard SS 507 überarbeitet und die Version SS 507:2008 veröffentlicht, wobei kleinere Anpassungen vorgenommen wurden. Mit diesen Anpassungen ist es nun möglich, sowohl „DR service provider“ als auch „DR facility provider“ gemäß den Standards zu zertifizieren. Die Standards legen Anforderungen an folgende Bereiche fest: Die Standards umfassen zwei Hauptbereiche:
Die Publikation „NIST Special Publication 800-34 Rev. 1“ dient als Leitfaden für die Notfallplanung von Bundesinformations-systemen und richtet sich an staatliche Einrichtungen (NIST 2010). Dieser Text ist Teil einer Reihe von „Special Publications“ des National Institute of Standards and Technology (NIST 2013) die Abteilung, die zur United States Department of Commerce gehört, beschäftigt sich allgemein mit Computer-Sicherheit durch Sonderpublikationen in der sogenannten 800-Serie. Diese Serie wurde im Jahr 1990 ins Leben gerufen. Die Special Publication 800 Serie informiert über die Forschung, Richtlinien und Bemühungen des ITL (Information Technology Laboratory) in Bezug auf Computersicherheit sowie über die…
Die ISO/IEC 27001:2005 ist eine internationale Norm, die auf dem britischen Standard BS 7799-2:2002 basiert und erstmals am 15. Oktober 2005 veröffentlicht wurde. Sie definiert die Anforderungen für die Entwicklung, Implementierung, Aufrechterhaltung und kontinuierliche Verbesserung eines dokumentierten Informationssicherheits-Managementsystems, das die IT-Risiken in der gesamten Organisation berücksichtigt. Ein spezifisches Kriterium darin ist das Business Continuity Management gemäß Abschnitt A.14. Um den genannten Anforderungen gerecht zu werden, sind konkrete „Kontrollen“ festgelegt. Ein Beispiel hierfür ist das Schwachstellenmanagement gemäß der ISO 27001. Schwachstellen sind weit verbreitet, wobei der Mensch oft als die größte Schwachstelle gilt. In Abschnitt 12.6 wird…
Der ISO/PAS 22399 Standard, auch bekannt als „Societal security – Guideline for incident preparedness and operational continuity management“, basiert auf bewährten Verfahren aus fünf verschiedenen Ländern, darunter die USA (NFPA 1600:2400), Großbritannien (BS 25999-1:2006), Australien (HB 221:2004) und Israel (INS 24001:2007). Dieser Standard stellt einen umfassenden Managementprozess dar, der potenzielle Auswirkungen auf Organisationen identifiziert und einen Rahmen zur Minimierung ihrer Effekte bietet. Anstelle eines „BCM lifecycles“ verwendet dieser ISO-Standard einen „IPOCM lifecycle“, wobei IPOCM für „incident preparedness and operational (business) continuity management“ steht. Die Verwendung des Begriffs „operational continuity“ betont die Relevanz für alle Arten von…
Die Norm BS 25999-1 „Business Continuity Management – Teil 1: Leitfaden“ definiert die Struktur eines Management-Systems für Business Continuity Management (BCI 2006). Dies umfasst die Organisationsstruktur, die Implementierung eines Business Continuity Management Prozesses gemäss bewährten Praktiken und die Entwicklung organisatorischer Maßnahmen. Es werden keine detaillierten Schritte oder konkreten Maßnahmen für das Notfallmanagement beschrieben. Es wird auf den britischen Standard BS 25999-2 „Business Continuity Management – Part 2: Specification“ verwiesen. Der Inhalt beschreibt die Anforderungen für die Zertifizierung eines Business Continuity Managements. Das zentrale Element ist das Programmmanagement, das Verantwortlichkeiten festlegt und die kontinuierliche Aufrechterhaltung der Geschäftsprozesse…
Das Business Continuity Institute (BCI) wurde im Jahr 1994 in den USA ins Leben gerufen, um eine hohe Qualität und Expertise im Bereich Business Continuity Management zu fördern. Die ersten „Good Practice Guidelines“ wurden im Jahr 2002 veröffentlicht, gefolgt von der deutschen Übersetzung im Jahr 2005. Mit über 120 Seiten bieten die Richtlinien des BCI einen der wenigen praktischen Leitfäden, die als Quasi-Standards gelten. Die Struktur ist wie folgt: Sektion 1: Die Entwicklung der BCM-Richtlinien und des Programm-Managements (BCM Policy & Programme Management) umfasst. Sektion 2: Understanding the Organization in Depth. Sektion 3: Entwicklung der BCM-Strategie…
Der BSI-Standard 100-4 bietet eine Vorgehensweise zur Einführung und Aufrechterhaltung eines internen Notfallmanagements auf behördlicher oder unternehmerischer Ebene. Diese Vorgehensweise orientiert sich an den Prinzipien des IT-Grundschutzes, wie sie im BSI-Standard 100-259 dargelegt sind (BSi 2008). Durch die vollständige Umsetzung dieses Standards und des entsprechenden Bausteins in den IT-Grundschutz-Katalogen wird ein Notfallmanagement implementiert, das auch die Anforderungen weniger technisch orientierter Standards wie dem British Standard BS 25999 Part 1 und 2 vollständig erfüllt (BSi 2009, S. 13). Im Fazit heißt dies, dass die Norm BSI 100-4 neben der BS 25999-1 für eine konkrete Ausgestaltung und Umsetzungsunterstützung…
Business Continuity Management (BCM) ist ein Konzept, das darauf ausgerichtet ist, geschäftskritische Prozesse auch während betrieblicher Störungen aufrechtzuerhalten und einen schnellen Wiederherstellungsprozess des Regelbetriebs zu gewährleisten. Es handelt dabei also um ganzheitlichen Ansatz, der sicherstellt, dass Organisationen widerstandsfähig gegenüber Störungen, Notfällen und Krisen sein können. Der Schwerpunkt liegt darauf, die Kontinuität des Geschäftsbetriebs unabhängig von externen Einflüssen zu gewährleisten, um die Auswirkungen von Unterbrechungen zu minimieren und die Widerstandsfähigkeit der Organisation zu stärken. Wiederholend zum Ausdruck gebracht, beinhaltet BCM die Identifizierung von Risiken, die Entwicklung von Notfallplänen, die Umsetzung von Maßnahmen zur Geschäftskontinuität sowie die regelmäßige…
Im Rahmen der Compliance-Bemühungen eines Unternehmens müssen Informationen und Informationstechnologie (IT) berücksichtigt werden. Dies ist der zunehmenden Bedeutung von Informationen als Produktions- und Wettbewerbsfaktor geschuldet (Spörrer 2014, S. 14). Mit Corporate Compliance wird eine Erweiterung des Gedankens bezüglich Compliance um einen unternehmensweiten, integrativen Ansatz vorgenommen. Dessen Ziel ist letztendlich eine effiziente Unternehmensführung, und zwar im Hinblick auf gesetzestreues, nachhaltiges, risiko- und wertorientiertes sowie ethisch einwandfreies Wirtschaften (Menzies 2006, S. 2). Die Koordination wirtschaftlicher Aktivitäten mit Normen bleibt ein wichtiger, jedoch häufig übersehener Aspekt. Durch staatliche und unternehmensinterne Maßnahmen im Bereich Compliance und Governance wird versucht, das…
Das Notfall-, Krisen- und Kontinuitätsmanagement (englisch: Business Continuity Management, BCM) ist von entscheidender Bedeutung für Organisationen, insbesondere auch oder gerade im Logistiksektor. Notfall-, Krisen- und Kontinuitätsmanagement zielt darauf ab, kritische Geschäftsprozesse auch während Störungen und Krisen aufrechtzuerhalten. Die folgenden Kapitel heben die Bedeutung bewährter Praktiken und Lösungen im Bereich BCM hervor. Es behandelt Themen wie rechtliche Anforderungen, listet die zu beachtenden Risikobereiche und behandelt die Erfordernisse im Bereich von IT-Compliance, IT-Governance und einer möglichen Integration im Kontext von IT-Sicherheit. Das Kontinuitätsmanagement an sich sollte rechtzeitig in einem Unternehmen umgesetzt sein, sodass Notfall und Krisen erst gar…
Philosophie des Geistes Projektleiter müssen Entscheidungen treffen. Hast du dir als Projektleiter schon einmal die Frage gestellt, inwieweit es gerechtfertigt ist, dass du verantwortlich gemacht werden kannst für deine getroffenen Entscheidungen? Fakt ist, dass es relativ irrelevant ist, ob die Entscheidung aus einem Gruppenkonsens resultiert oder eine Einzelentscheidung im Alleingang gewesen ist. Letztlich wird der Projektleiter zur Verantwortung gezogen und muss die daraus resultierenden Konsequenzen tragen. Mit dem Willen sind der geistige Akt, der Impuls zur Festlegung und Verwirklichung bestimmter Ziele gibt, und das Umsetzen dieser persönlich oder gemeinschaftlich getroffenen Entscheidungen in ein bewusstes und absichtsvolles…
Der nächste Berner spm.stammtisch findet statt!Eingeladen sind alle, die sich im Projekt-Umfeld im gemütlichen Rahmen austauschen möchten. Sie haben die Möglichkeit mit den anderen Teilnehmenden unterschiedliche Themen nach freier Wahl zu diskutieren. Wann ist der Stammtisch?Die aktuellen Durchführung Daten und die Anmeldung finden sie hier. Veranstaltungen – spm Location:Hotel Schweizerhof, Lobby Lounge BarBahnhofplatz 113001 Bern Moderation:Stefan Ruchti Preis: kostenlosEine Anmeldung ist erforderlich, da die Platzzahl beschränkt ist. Vorteil: **Für die Teilnahme kann eine Bestätigung für IPMA-Zertifizierte ausgestellt werden.** Moderation und Kontakt Moderation Stammtisch stefan.ruchti@ruchti-tec.ch
Für den Betrieb eines gesamtschweizerischen Schienennetzes für den Güter- und Personenverkehr ist der Einsatz sehr leistungsfähiger und zuverlässiger Telekommunikationssysteme von grosser Bedeutung, hängen doch sowohl die kundennahen und bahnbetrieblichen als auch die administrativen Abläufe schweizweit von leistungs- sowie funktionsfähigen Informatik- und Telekommunikationsmitteln ab. Diese hochtechnologischen Systeme mit ihren kurzen Lebenszyklen stellen hohe Ansprüche an Konzeption, Architektur sowie die Integration in den laufenden Betrieb der Bahn. Das digitale Zeitalter schreitet mit der Industrialisierung 4.0 voran. Die Agenden der Top-Führungskräfte sind voll mit Themen wie: Cloud Computing, Internet der Dinge (IoT), Automation der Stellwerke und des ganzen Bahnbetriebs…
Man sieht den Wald lauter Bäumen nicht. Nicht erst seit der letzten Wirtschaftskrise steht der Finanzplatz Schweiz unter grossem internationalem Druck. Stark getrieben durch neue Regulatorische Eigenkapitalvorschriften wie Basel III, sowie neue Steuerabkommen mit den USA und der EU (Beispiel: Foreign Account Tax Compliance Act, TAX-Crime, OECD) bewegt sich der Finanzplatz in Richtung große Transformationsprojekte. Wichtige innerbetriebliche Herausforderungen an die IT-Verantwortlichen stehen zurzeit im Vordergrund: Die aktuelle IT Flexibilität der Kostendruck, Rückgewinnung von verlorenem Kundenvertrauen und das klein halten von Reputationsrisiken, sowie erhöhte Anforderungen an die IT Services um die Beratungsqualität der Finanzinstitute zu steigern haben…
Definition: Ein Projektmanagement-System (PM-System) besteht aus wesentlichen strategischen, strukturellen, technischen und kulturellen Komponenten, die erst in ihrer optimalen aufeinander abgestimmten Konstellation ein effizientes System bilden (Pfetzing & Rohde, 2014, S. 465). Der Projektmanagement Verband (IPMA) definiert wie folgt: „[…]Projekterfolg ist nicht nur eine Frage der Kompetenz einzelner Projektmanager, sondern eines professionellen Zusammenspiels des Ganzen zwischen Projektmanagement-Kompetenz des Managements der Organisation, Kompetenzen ausgewählter Projektmanager und der PM-Kompetenz und Ergebnisse in ausgewählten Projekten und Programmen[…].“ (GPM, 2014, S. 23). Die heutigen Erkenntnisse aus der Forschung sprechen im Kontext mit Projektmanagement-Systemen oft von einer sogenannten organisationalen Kompetenz. Darunter wird…
Stefan Ruchti Inhaber, Project Manager von RUCHTI TEC beteiligt sich aktiv am «Mitwochdenken» eine Fachgruppe des schweizerischen unabhängigen, führende Projektmanagement Fachverbandes. Mitdenken ist selbstverständlich auch an allen anderen Tagen erwünscht. Am Mittwoch treffen sich aber Mitglieder und Gäste des spm in dieser Fachgruppe zum Wissens- und Erfahrungsaustausch zwischen Praktikern und Theoretikern des Projektmanagements. Es treffen sich Fachleuten aus verschiedensten Branchen mit Interesse am Projektmanagement, mit Theorie- und Praxiserfahrung und Begeisterung für Komplexitäten. Offen für Noch-nicht-Gedachtes sind wir stets auf der Suche nach Neuem. (Quelle: https://spm.ch/fachgruppen/mitwochdenken/).
Stefan Ruchti Inhaber Firma ruchti Tec ist Mitglied beim swissICT. SwissICT ist mit über 2500 Mitgliedern ist der grösste Fachverband der Branche und verbindet als einziger Verband ICT-Anbieter, Anwender und Fachkräfte in der Schweiz. Der Verband sorgt sich um das Image der Schweizer ICT-Branche, setzt sich für gute Rahmenbedingungen ein und fördert den Austausch und das Fach-Know-how seiner Mitglieder.
Bei einer Public Cloud im Gegensatz zur einer Private Cloud werden die IT Dienste (Speicherplatz, Rechenleistung etc.) wie es in der Bezeichnung angedeutet wird „öffentlich gemacht“, dass bedeutet das IT Infrastruktur, einzelne Softwarelösungen oder Entwicklungsumgebungen von einem sogenannten Cloud Provider angeboten werden und Firmen diese mieten können. Verschiedene Firmen greifen also gleichzeitig auf ein und dieselbe IT Infrastruktur zu, die selbstverständlich Mandanten fähig ausgelegt ist. Aus dieser Synergie der großen Teilung von Ressourcen ergeben sich erhebliche Skaleneffekte, wodurch erhebliche Kosteneinsparungen verbucht werden können. Bei dieser Cloud Art hat der einzelne Cloud Anwender praktisch keine Kenntnisse darüber,…
Von einer Private Cloud spricht man, wenn Organisationen ihre hoch standardisierte, effiziente, virtualisierte und automatisierte IT Infrastruktur selbst betreiben oder eigene Server angemietet haben und Ihre IT Services innerhalb ihres eigenen Netzwerkes (Intranet, auf der LAN Seite der eigenen Firewall) und nur für Ihren eigenen Nutzen bereitstellen. Beim Cloud Type Private können verschiedene Sourcing-Strategien in Betracht gezogen werden je nachdem, ob ein Unternehmen die benötigte Infrastruktur selbst besitzen und betreiben möchte, bis zum Auslagern der kompletten IT Infrastruktur in eine eigene Private Cloud. Autor: Stefan Ruchti | Inhaber Firma RUCHTI TEC
Unter der Bezeichnung Infrastruktur as a Service geht es um die Bereitstellung von virtuellen Computerinfrastrukturen wie Rechenleistung oder Speicherplatz nach Abruf. Der Unterscheid zum klassischen dedizierten Hosting liegt darin, dass die Infrastruktur in einer Multi-Tenant Architektur bereitgestellt wird. Die angebotenen Leistungen können sehr einfach skaliert und bzw. nach Bedarf genutzt und abgerechnet werden. Diese unterste Schichte umfasst also die IT-Leistungen der Infrastruktur wie Hardware, Rechenkapazität, Speicherplatz und die Kommunikations-Verbindungen mit der darunter liegenden Netzinfrastruktur. Komplette IT Infrastruktur oder Teile davon wie Server, Storage, Router und Switches werden in dieser Schicht für Outsourcing Services bereitgestellt. Autor: Stefan…