News | Business Process Management | Digitale Transformation

Assetmanagement und CMDB: Suchen beginnt mit dem Aufräumen

Warum eine CMDB für die Modernisierung und die digitale Transformation unabdingbar ist. Assetmanagement und CMDB als Grundlage für strategische Planungen

 

Hybride IT-Landschaften stellen Verantwortliche vor immer größer werdende Herausforderungen.

Cloud, SaaS, Remote Workplace, On-Premesis – was früher in einem Serverschrank eines Rechenzentrums oder an einem festen Arbeitsplatz stand, ist nun verteilter und bewegt sich gleichzeitig schneller. Mobiles Arbeiten und Homeoffice sind heutzutage gang und gäbe.

Eine Vielzahl an Applikationen, Devices, Assets und Services interagieren und hängen somit mehr denn je voneinander ab. Veränderungen und auch die Fehlersuche gestalten sich so immer schwieriger.

Die IT und auch andere Unternehmensbereiche müssen diese Gebilde kontrollieren, aufeinander abstimmen und ausfallsicher betreiben. Veraltete Assets und sonstige Wirtschafts- und Inventargüter müssen kontinuierlich erneuert werden, dabei sind die Wirtschaftlichkeit beziehungsweise die Kosten stets im Auge zu behalten.

Doch häufig fehlt es Entscheidern schlichtweg an der Transparenz. IT-Verantwortlichen fällt es schwer, eine ganzheitliche Sicht über alle IT-Services zu gewinnen und deren Abhängigkeiten im Detail zu erkennen und zu verwalten. Nach einer Umfrage von Symantec [1] finden sich in Organisationen und Unternehmen viermal mehr Anwendungen als den IT-Verantwortlichen bekannt sind.

Die Schatten-IT wird immer mehr zur Gefahr für den zuverlässigen Betrieb und besonders für das Business, dies fällt sowohl bei internen wie auch bei externen Audits immer häufiger auf. Das Risk-Management und Auditoren schlagen Alarm!

Können Asset-Managementlösungen und/oder eine CMDB in solchen Situationen und bei blinden Flecken auf der IT/ Service-Landkarte helfen? Theoretisch ja. Aber auch das smarteste Tool ist nur so gut, wie die Daten, mit denen es arbeitet. Und hier liegt das Problem: Die IT-Asset-Daten in Unternehmen sind oft fehlerhaft, unvollständig oder fehlen gänzlich – wie eben im Falle einer Schatten-IT, zu welcher meist jegliche Angaben fehlen.

Master Data Manager erhalten Einzug in Unternehmen, analysieren Daten und vorhandene Systeme. Dabei stoßen sie meist auf eine Vielzahl an Listen oder verteilte Datenbanken. Eine zentrale Datenbank mit stets aktuellen Daten ist selten zu finden.

Fehlen wichtige Daten, lassen sich grundsätzliche Fragen nicht beantworten.

 

Wen fragt man, wenn eine komplexe IT-Umgebung Störungen aufweist?

Wen fragt man, wenn Geschäftsrisiken beim Ausfall von Systemen und Services bewertet werden müssen?

Wen fragt man, wenn Systeme modernisiert werden müssen, oder in die Cloud migrieren werden wollen?

 

Im Grunde ist es wie mit jeder großen Baustelle: Mangelt es an der Substanz, wackelt später das ganze Objekt. Vor allem wenn es wie häufig schnell gehen muss, kann es leicht zu einer Schieflage kommen. Beim Wandel der digitalen Transformation sorgte im letzten Jahr insbesondere das Corona-Virus für mächtig Druck und brachte Probleme und viele Versäumnisse aus der Vergangenheit an die Oberfläche und so ins Blickfeld des Managements.

Aktuelle und vollständige Asset-Daten stehen ganz oben auf der Prioritätenliste von Unternehmen. Mehr denn je stehen Systeme im Fokus – Assets sollen vollständig inklusive der Konfigurationen, ihrer gegenseitigen Abhängigkeiten und idealerweise auch unter Compliance-Aspekten erfasst und dokumentiert werden.

Eine strukturierte Speicherung inklusive Visualisierung und einem aussagekräftigen Reporting sind dabei oberstes Ziel.

 

Auf welche Problemfelder stoßen Verantwortliche:

 

  1. Daten-Gräber
    Wie geht man mit Datengräbern um? Ganz am Anfang steht hier die Normalisierung der Daten. Die vorhandenen Daten werden analysiert und anschließend konsolidiert, um überflüssige oder doppelte Informationen zu bereinigen. Auf diese Weise wird eine gemeinsame IT-Sprache möglich und Namenskonventionen sowie Versionen sind eindeutig definiert. Wie im wahren Leben findet man die meisten, verlorengegangenen Dinge erst wieder, wenn man mal wieder so richtig aufräumt. So gilt das Motto »Suchen, beginnt mit dem Aufräumen.«
  2. Datensilos
    Ein weiteres altbekanntes Problem sind Datensilos. Allzu oft ist die Datenmanagement-Strategie fragmentiert. Dieser Zustand macht es sehr schwierig, an die Daten zu kommen, die für die strategische und fundierte Planung essenziell sind. In einigen Bereichen läuft die gemeinsame Nutzung von Daten über Abteilungsgrenzen hinweg schon ganz gut. Insbesondere zwischen den Teams des ITAMs und der Security Operations (SecOps) findet häufig ein regelmäßiger Austausch statt, wenn es darum geht, Schwachstellen in Anwendungen zu schließen.
  3. Prozesse
    Oft sind Prozesse, wenn denn vorhanden, schlecht dokumentiert und spiegeln häufig einen nicht der Wahrheit entsprechenden Zustand wider. Wie werden CMDB-Daten gepflegt, wie werden sie genutzt oder sind die Prozesse über alle relevanten Einheiten bekannt?

 

Unangenehme Erlebnisse in der Vergangenheit wie z.B. Data Breaches, haben dafür gesorgt, dass die Notwendigkeit eines zentralen Asset- beziehungsweise Datenmanagements sehr deutlich sichtbar wurde. Hier stellt sich die Frage, warum denn immer erst etwas passieren muss.

Dieser unbefriedigende Zustand ist nicht in allen Bereichen Standard. Zwischen den Teams für Cloud Management, der Enterprise Architecture (EA), dem Service Desk, dem Financial und Human Ressource Management beispielsweise findet häufig kaum ein Austausch statt. Das kann frustrierend sein und schafft unnötige Hürden bei der Fehlerbehebung, Planung und der Umsetzung wichtiger Businessinitiativen.

 

In drei Schritten zu mehr Transparenz

Grundsätzlich gibt es drei Best Practices für Unternehmen, um ihre IT-Transparenz zu verbessern:

  1. Daten, Daten, Daten: Wer sich frühzeitig mit der kontinuierlichen Pflege von Asset-Daten beschäftigt, profitiert langfristig. Folgende konkrete Handlungsempfehlungen können dabei helfen:
  • Identifikation von (führenden) Datenquellen
  • Überprüfung der Datenqualität, besonders hinsichtlich Aktualität und Vollständigkeit
  • Überprüfung von Schnittstellen und Konfiguration von Konnektoren
  • Prüfung von Primärschlüsseln und Festlegung automatisierter Zuweisungsmechanismen

 

  1. Asset Lifecyle und End-to-End Prozess:  Der Lebenszyklus von IT-Assets (Join-Move-Leave) hat unternehmensweite Auswirkungen – für die Compliance, die Sicherheit, die Finanzabteilung, den allgemeinen Geschäftsbetrieb und für die IT. Um also ein einheitliches Management des Lebenszyklus eines Inventars sicher zu stellen, heißt es, eine Single-Source-of-Truth zu schaffen, auf die alle Unternehmensbereiche Zugriff erhalten. Wichtig ist es hier, alle Zustände eines Assets zu berücksichtigen, denn oft wird dies nur rudimentär abgebildet.

 

  1. Management: Das Management muss sich der IT generell besser annehmen, die Erwartungshaltung und Aufgabe klar definieren, die Defizite dort analysieren und den gewonnenen Erkenntnissen konkrete Maßnahmen folgen lassen. Hier ist das ITIL-Framework eine gute Basis. Doch hier geht es nicht nur um das Incident-, Problem- und Change-Management, sondern eben auch viel mehr um die Strategie, das Service- und Configuration-Management.

 

Happy End

Transparenz über Assets und Services ebnet den Weg für notwendige Transformationen und einen besseren Austausch zwischen IT und Business. Unternehmen, die längst vorhandene technische Möglichkeiten nutzen, werden die Datenqualität nachhaltig und langfristig verbessern. So wird das Ziel, schneller notwendige Anpassungen/ Veränderungen zu erkennen und durchzuführen, erfolgreicher umgesetzt.

Das Ziel des Datenmanagements sollte es sein, eine langfristig hohe Datenqualität und -konsistenz zu erhalten, um damit die Automation voranzutreiben, Compliance-Themen und Risikominimierung zu unterstützen und eine Grundlage für strategische Entscheidungsfindungen zu bilden.

Eine sauber definierte und etablierte Governance stellt sicher, dass sich die Datenqualität langfristig und nachhaltig verbessert. Von diesem Ergebnis profitieren alle Unternehmensbereiche und Manager. Sämtliche Fachbereiche, insbesondere die Entscheidungsträger können mit einem zentralen und qualitativ hochwertigen Datenbestand, die notwendigen Erkenntnisse gewinnen und so auch die richtigen Entscheidungen treffen.

Im Fehlerfall profitieren nicht nur alle Anwender durch eine schnellere Wiederherstellung der Systeme, sondern auch das Unternehmen, weil es sich schneller und zukunftssicher ausrichten kann.

Michael Krause, Geschäftsführer TAP.DE Solutions GmbH

 

Die TAP.DE Unternehmensgruppe
… zählt zu den führenden IT-Dienstleistern für die Bereiche Workplace und Process Consulting sowie bei Herausforderungen rund um die Themen Data Protection und Compliance. Seit über 14 Jahren setzen namhafte Unternehmen bereits auf die Expertise und Praxiskompetenz der TAP.DE.

Zur Startseite →

← Zurück