Hackerangriffe und Datendiebstahl, Offenlegung und Missbrauch vertraulicher Unternehmensinformationen oder Erpressungsversuche können in Unternehmen hohe Schäden verursachen. Geschäftsprozesse sind ebenso gefährdet wie die geschäftliche Reputation. Unternehmen verlangen von ihren Cloud-Anbietern daher verstärkt den Nachweis einer Zertifizierung nach der ISO Sicherheitsnorm 27001. Die Vater Gruppe Kiel hat sich dem dafür notwendigen Audit durch einen Prüfer des TÜV Rheinland unterzogen und für seine Cloud-Services jetzt die Zertifizierung nach ISO 27001 erhalten.
Um das Audit erfolgreich zu bestehen, hat das Unternehmen sorgfältige Vorkehrungen getroffen. So bildeten neun verschiedene Mitarbeiter aus unterschiedlichen Geschäftsbereichen ein Projektteam, das die Vorarbeit für den Aufbau des notwendigen Informationssicherheits-Management-Systems (ISMS) leistete und die notwendigen Projektschritte durchführte.
IT-Team leistet Basisarbeit
Die für das ISMS notwendigen Tools und Systeme wurden vom Projektteam aufgebaut. Eine zentrale Anwendung ist die Dokumentation, die mit Standardlösungen wie Microsoft SharePoint und OneNote realisiert wurde. Die Entscheidung für eine Online-Version fiel, um jederzeit den Zugriff auf die aktuelle Dokumentation zu ermöglichen. „Papier-Versionen verschwinden zu schnell in irgendwelchen Schränken und werden nicht so häufig aktualisiert, wie es notwendig wäre“, begründet Frank Schröder, Geschäftsführer in der Vater Unternehmensgruppe, die Entscheidung für eine Online-Version. Das hat auch den Prüfer angesprochen, der bei seinem Audit feststellen konnte, dass jeder Mitarbeiter jederzeit den Zugriff auf die relevanten Informationen hat – online, von jedem Standort und rund um die Uhr.
Änderungen werden im System heute sofort umgesetzt. Auch eine Nachverfolgung der Historie ist jederzeit möglich. Der integrierte Zeitstempel bietet zu jedem Zeitpunkt den Nachweis, dass der Umgang mit der Cloud sowie ihren Sicherheits- und Qualitätsstandards bei Vater stets auf dem aktuellen Stand ist. Auch für ein Desaster Recovery ist die Vater Gruppe gut gerüstet: Die Online-Dokumentation ist redundant in den beiden Rechenzentren an den Standorten Kiel und Hamburg vorhanden.
Der Aufbau der Dokumentationen folgt einer vorab definierten Struktur. Wichtig sind in diesem Zusammenhang die Schlüsselfaktoren. Um seine Cloud-Services stärker zu differenzieren, hat Vater 21 „Key Performance Indicators“ (KPI) festgelegt. Alle Kunden-Anfragen, die heute eingehen, werden zentral im Ticket-Tool dokumentiert und klassifiziert. Auch die Meldungen aus dem Monitoring fließen hier ein. Durch die Auswertung der Informationen nach verschiedenen Kriterien erhöht die Vater Gruppe die Transparenz und verbessert den Kundenservice.
Kürzere Reaktionszeiten und mehr Transparenz
Aufgrund der Klassifizierung ist eine Auswertung der Informationen aus dem Ticket-Tool möglich. Die Vater Gruppe hat dadurch einen detaillierten Überblick über die Zahl der Anfragen und wie schnell diese bearbeitet werden. Anhand der Auswertungen wird die durchschnittliche Bearbeitungszeit regelmäßig überprüft.
Ihren Kunden kann die Vater Gruppe dank des ISMS heute eine Reihe hilfreicher Zusatzservices bereitstellen. Dazu gehört ein verbessertes Reporting, das dem Kunden detailliertere Informationen über seine IT-Landschaft, die Anwender sowie die Lizenzen bietet. Auch bei der Planung der Infrastruktur kann Vater die Nutzer der Business Cloud heute besser unterstützen. Die Analysen ermöglichen optimierte Voraussagen über die IT-Nutzung. So wird ein Kunde rechtzeitig informiert, wenn seine Ressourcen an ihre Kapazitätsgrenzen stoßen. Die Berichte zeigen aber auch, ob die Auslastung geringer ist und die gebuchten Ressourcen heruntergefahren oder umgeschichtet werden können. Dadurch spart der Kunde bares Geld.
Von den neuen Strukturen profitieren die Mitarbeiter ebenso wie die Kunden. Fehlerquellen kann das IT-Team nun schneller finden und beheben. Aufgrund der detaillierten Auswertungen ist häufig ein proaktives Handeln möglich. So lassen sich Probleme beheben, bevor sie Prozesse beeinflussen. Das erleichtert die Einhaltung von Service Level Agreements (SLAs) erheblich.
Vater Unternehmensgruppe
Wasserwerksweg 18
24222 Schwentinental
Telefon: +49 (431) 7996621
Telefax: +49 (431) 20084-329
http://www.vater-gruppe.de
Leiterin Unternehmenskommunikation
Telefon: +49 (431) 20084-320
Fax: +49 (431) 20084-329
E-Mail: rschlicht@vater-gruppe.de