Strategische Neupositionierung der IT
plenum hat einen Finanzdienstleister dabei unterstützt, seine IT-Systeme zukunftssicher...
Einführung einer CMDB und ITSM-Suite
Transparenz über die IT schaffen
Transparenz über die IT schaffen
Im Vorfeld einer On-Site-Inspection durch die Europäische Zentralbank (EZB) wurden Handlungsbedarfe in den IT-Service-Management-Prozessen sowie hinsichtlich der Transparenz über die eingesetzten IT-Konfigurationskomponenten identifiziert. Zur Behebung dieser Handlungsbedarfe wurden sowohl kurzfristige als auch langfristige Maßnahmen konzipiert.
In einem ersten Schritt erfolgte die Erhebung und Bewertung der bestehenden Bestandsquellen für IT-Asset-Daten. Darauf aufbauend wurde ein Prototyp einer Configuration Management Database (CMDB) erstellt, der auf vorhandenen Daten basierte und erfolgreich mit der EZB verifiziert wurde. Parallel dazu wurde ein geeignetes ITSM-Tool konzipiert und am Markt ausgewählt.
Im weiteren Verlauf wurden die CMDB sowie die konsumierenden Prozesse – Incident-, Problem-, Change-, Release- und Configuration Management – implementiert. Abschließend wurde die CMDB mit den erforderlichen Daten aus den identifizierten Quellen befüllt, um eine vollständige und konsistente Datenbasis sicherzustellen.
Im Rahmen des Projekts wurde ein ausgewähltes Standard-Tool für die IT-Service-Management-Prozesse (ITSM) sowie die Configuration Management Database (CMDB) implementiert. Darauf aufbauend erfolgte die Einführung der zentralen ITSM-Prozesse, darunter Incident-, Problem-, Change-, Release- und Configuration Management.
Ein konzeptionelles und technisches Datenmodell wurde entwickelt, das sowohl den regulatorischen Anforderungen gemäß MaRisk und BAIT als auch den geschäftlichen Anforderungen entspricht. Die Datenstrukturen wurden aus zahlreichen heterogenen Quellen befüllt, darunter Informationen von rund zehn verschiedenen Providern.
Darüber hinaus wurde eine Logik zur automatisierten Vererbung von Schutzbedarfen implementiert, die eine durchgängige Sicherheitsbewertung vom Geschäftsprozess bis hin zur physischen Infrastruktur und den bereitgestellten Services ermöglicht.
Das Projekt hat einen zentralen „Single Point of Truth“ für alle IT-Konfigurationsinformationen geschaffen. Dazu wurden zahlreiche, teilweise widersprüchliche Datenquellen zusammengeführt und bisher unbekannte Bestände an IT-Assets erhoben. Auf dieser Grundlage konnten die IT-Service-Management-Prozesse gemäß ITIL v3 ausgerollt und im Einklang mit den Anforderungen der Europäischen Zentralbank (EZB) nachhaltig etabliert werden.
Die kontinuierliche Datenpflege wird durch klar definierte Verantwortlichkeiten sichergestellt, wodurch sowohl die regulatorischen Anforderungen der EZB erfüllt als auch die im Rahmen der On-Site-Inspection identifizierten Feststellungen geschlossen wurden. Darüber hinaus wurde die CMDB nahtlos in zahlreiche weitere Prozesse integriert, insbesondere in das Informationsrisikomanagement sowie das IT-Service-Continuity-Management. Damit wurde eine robuste und transparente Basis geschaffen, die sowohl Compliance als auch Effizienz in der IT nachhaltig stärkt.
„Mit diesem Projekt haben wir nicht nur die regulatorischen Anforderungen erfüllt, sondern eine nachhaltige Basis für Transparenz, Effizienz und Sicherheit in unseren IT-Prozessen geschaffen.“
- Projektleiter
