IT-Anforderungen der BaFin erfüllen

Navigation aller Website-Bereiche

Praxis und Erfahrung

Erfolgreich umgesetzt - Kundenprojekte und Erfahrungswerte

IT-Anforderungen der BaFin erfüllen

Das IT-Service-Management (ITSM) ist die Grundlage für eine sichere und effiziente IT-Landschaft. Doch bei der Auswahl und Implementierung von ITSM-Plattformen gibt es mehr zu beachten als nur regulatorische Anforderungen, denn ein solches Projekt hat häufig eine Laufzeit von einem oder sogar mehreren Jahren. Da kommt es auf Fachwissen und die Erfahrung der ITSM-Expert*innen an.

IT-Service-Prozesse für Finanzdienstleister effizient gestalten

Eine IT-Infrastruktur ist immer in Bewegung – Stillstand bedeutet Rückschritt und verzögert die Einführung von Innovationen. Die stetige Optimierung der IT-Prozesse ist somit ein fester Bestandteil des Tagesgeschäfts in der IT-Organisation. Dazu zählen auch Projekte zur Vereinheitlichung der eigenen IT-Landschaft, um beispielsweise die Komplexität beim IT-Betrieb zu verringern. Beides sind Ziele, die die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) in ihren „Bankaufsichtlichen Anforderungen an die IT“ (BAIT) formuliert. Darin werden beispielsweise Details für die technisch-organisatorische Ausstattung in Rechenzentren definiert.

Ein Weg, sowohl Optimierung wie auch Vereinheitlichung zu erreichen, ist die Konsolidierung der verschiedenen IT-Service-Management-Anwendungen im eigenen Unternehmen.

Einheitliches IT-Service-Management

Wie so häufig in der IT bilden sich mit der Zeit auch im ITSM gewachsene Strukturen, die regelmäßig kritisch hinterfragt werden sollten. So setzen Unternehmen in der Praxis oftmals mehrere Applikationen zur Abdeckung aller benötigten ITSM-Funktionen ein. Das kann Abläufe rund um Service Requests ebenso umfassen wie das Incident Reporting oder das Problem und Change Management. Hinzu kommen zahlreiche Banking-Applikationen, die das Kerngeschäft eines Finanzdienstleisters abbilden. All diese Applikationen laufen häufig an verschiedenen Standorten, wie im firmeneigenen Rechenzentrum, bei externen IT-Dienstleistern oder in Cloud-Datacentern.

Wenn unterschiedliche Applikationen zur Abdeckung von ITSM-Anforderungen verwendet werden, sind die relevanten Informationen zur Infrastruktur über verschiedene Technologieplattformen verteilt. Durch die Vielzahl der Anwendungen entsteht jedoch ein hoher Aufwand bei Wartung, Pflege und Weiterentwicklung der ITSM-Lösungen. Eine konsolidierte ITSM-Plattform schafft dagegen neue Effizienzpotenziale. Die BaFin empfiehlt daher, ITSM-Lösungen zu vereinheitlichen und eine zentrale ITSM-Anwendung aufzubauen.

Um diese Aufgabe anzugehen, nutzen Unternehmen unterschiedliche Strategien. Sie alle beginnen üblicherweise damit, ein Projektteam zusammenzustellen – sei es intern, extern oder ein gemischtes Team aus internen Verantwortlichen und externer Expertise. Wichtig ist, dass im Team Expert*innen mit praktischer Erfahrung in ITSM-Projekten enthalten sind.

Modelle und Prozessdesign

Zu Beginn erfolgt die Planung: Im Rahmen von Workshops empfiehlt es sich, zunächst die Prozessmodelle für Incident, Problem und Change Management zu optimieren sowie das zugehörige Prozessdesign zu überarbeiten. Eine ausführliche Dokumentation sollte diesen Schritt begleiten. Im Rahmen der Prozessdefinition sollten auch Rollen für Mitarbeiter*innen definiert werden, die gemäß ITIL fester Bestandteil der Prozessmodelle sind. Anschließend können Mitarbeiter*innen diese Rollen zugewiesen werden, um sie entsprechend den ITIL-Vorgaben zu schulen.

Organisationsweiter Katalog

Ein weiterer Schritt, um die IT-Services im gesamten Unternehmen einfacher abrufen zu können, ist ein organisationsweit nutzbarer Service-Katalog, der transparent die Leistungen der IT darstellt und zentrale Standard-Services definiert. Um dies zu verwirklichen, können abstrahierte Service-Modelle in der CMDB realisiert werden, die darstellen, welche IT-Infrastruktur hinter welcher Business-Applikation steckt. Diese Information ist für das Change Management wertvoll, da Auswirkungsanalysen bei bevorstehenden Änderungen an der IT-Infrastruktur sehr präzise bewertet werden können.

Interoperable Technologie

ITSM Finanzdienstleister

Wenn es um die Auswahl der passenden ITSM-Suite geht, fließen viele Faktoren in die Entscheidung ein. Hat ein Unternehmen bereits Erfahrungen mit einem Anbieter gesammelt, der auch in anderen Gebieten wie Discovery und CMDB entsprechende Lösungen liefert, so kann es sinnvoll sein, denselben Anbieter auch für die ITSM-Plattform zu wählen. Ebenfalls wichtig: das System muss mit Drittapplikationen zusammenarbeiten, beispielsweise mit den Ticket-Systemen externer Dienstleister, bei denen beispielsweise Bankfachanwendungen gehostet werden.

Die Konsolidierung von ITSM-Applikationen lässt sich mit dem Tausch eines Automotors während der Fahrt vergleichen. In beiden Fällen werden die kritischsten Teile einer bislang funktionierenden Maschine ausgetauscht und es darf dabei nicht zu einem Stillstand kommen. Für den Start eines ITSM-Projekts werden typischerweise zunächst Abläufe für das Change, Incident und Problem Management implementiert sowie die CMDB initial aufgebaut. Zeitgleich wird die CMDB befüllt, etwa durch die Discovery-Lösung, aber auch mithilfe anderer Quellen.

In dieser Projektphase werden ebenfalls Abläufe und Rollen bzw. ein Rollenmodell eingeführt. Im nächsten Schritt werden das Service Request Management umgesetzt und die CMDB weiterentwickelt. Ein weiterer Ausbau der Lösung kann danach geplant werden. Dazu gehört der Service-Katalog, der dazu dient, dass Mitarbeiter*innen in den Fachabteilungen über ein Self-Service-Portal beliebige Leistungen schnell und einfach anfordern können. Dies gilt für IT-Services, aber auch für viele andere wiederkehrende Standardleistungen, die innerhalb eines Unternehmens benötigt werden. Im einfachsten Fall wäre dies zum Beispiel die automatisierte Reservierung eines Fahrzeugs aus dem firmeneigenen Fahrzeugpark.

Fazit

Am Ende bietet die ITSM-Konsolidierung für Finanzdienstleister mehrere Vorteile: Nicht nur können Unternehmen leichter die Vorgaben der BaFin einhalten, sie können auch zahlreiche Effizienzpotenziale innerhalb der gesamten Organisation realisieren. Es kann sich also lohnen, ein solches Projekt frühzeitig anzugehen.

Effizienzpotenziale, die sich mit einer ITSM-Konsolidierung heben lassen:

  • Reduziertes Risiko, unter anderem durch verbessertes Risiko-Assessment im Change Management-Prozess
  • Schaffung von technischen Grundlagen zur Maximierung der IT-Security, wie zum Beispiel die künftige Einführung von Blind-Spot-Detection und Vulnerability Management
  • Optimierte Abdeckung von Compliance-Anforderungen
  • Prozess-Optimierungen, unter anderem durch verstärkte Automatisierung von ITSM-Prozessen
  • Reduzierte Kosten, zum Beispiel durch Entlastung des Service Desks über ein Self-Service-Portal
  • Schaffung einer konsolidierten Datenbasis für Monitoring und Event Management mit Integration in ITSM-Prozesse
  • Grundlagen für eine weitergehende Automatisierung der IT-Organisation schaffen
  • Durchgängige ProzessdokumentationGovernment Site Builder (Content-Management-Lösung)