ITIL FAQ: Business Continuity Management

Das Continuity Management stellt sicher, daß die Notfallrisiken für die Geschäftstätigkeit identifiziert und bewertet sind, daß entsprechende Vorsorge- und Notfallmaßnahmen organisiert sind und daß der Wiederanlauf der Prozesse in Notfallsituationen gezielt gesteuert wird. Der Prozeß hat eine hohe Bedeutung für das Überleben des Unternehmens im Verlauf von Katastrophen und umfassenden Ressourcenausfällen. Gründe sind die zunehmende Abhängigkeit der Geschäftsprozesse von den IT-Services, die zunehmende Komplexität in Prozessen und Infrastruktur, die zunehmende Vernetzung der Partner in Wertschöpfungsketten und nicht zuletzt auch die stark wachsenden Risiken durch Sabotage, Vandalismus und Terrorismus. Continutiy Management greift auf verschiedenen Ebenen: Business, Services, Ressourcen.

Aufgaben und Ziele des Business Continuity Managements:

- Vertrauensverlust vermeiden und Katastrophenschäden minimieren
- Operationelle Risiken und Schwachstellen im Unternehmen identifizieren
- Risiken angemessen bewerten und Kontinuitätsstrategie entwickeln
- Präventive Maßnahmen zur Risikovorsorge entwickeln und umsetzen
- Vorkehrungen für den Ersatz von Prozessen und Ressourcen treffen
- Notfallpläne zur Wiederherstellung der Prozesse bereitstellen
- Wirtschaftlichkeit der Vorsorge- und Wiederherstellungsmaßnahmen sicherstellen

Erfolgsfaktoren und Herausforderungen

Identifikation und angemessene Bewertung von Risiken und deren Zusammenhängen ist eine anspruchsvolle Aufgabe. Angemessen bewerten heißt hierbei, die kalkulatorischen Risikoauswirkungen und den Aufwand für Risikovorsorge und Wiederanlauf in ein angemssenes Verhältnis zu bringen. Wichtige Voraussetzungen sind das Verständnis der Unternehmensstrategie, der Bedeutung und Erfolgsfaktoren der Geschäftsmodelle sowie der Abhängigkeiten von konkreten Services, Prozessen und Ressourcen. Für das Notfall-Management werden die entsprechende Erfahrungen, Methoden und Werkzeuge benötigt. Wesentliche Erfolgskriterien sind Problembewußtsein, eine umfassende Erkennung der wesentlichen Risiken, die richtige Einschätzung der Eintrittswahrscheinlickeit und Notfallauswirkungen, die Wirksamkeit der Vorbeuge- und Wiederanlauf-Maßnahmen, klare Verantwortlichkeiten und Verfahren hierfür und regelmäßige Tests. auch die Integration mit den anderen IT-Service-Management-Prozessen spielt eine entscheidende Rolle für erfolgreiches Continuity Management. Dies trifft besonders auf die Kopplung mit Availability und Capacity Management zu. Zudem müssen die Continuity-Maßnahmen in die Servicedefinition und -kalkulation einfließen und in den Service Level Agreements geregelt sein. Kontinuitätsanforderungen richten sich auch an Auswahl und Einsatz von IT-Produkten.