Die Anforderungen an den IT-Betrieb eines global agierenden Unternehmens wie Arvato Systems werden komplexer und zeitkritischer: Neue Märkte bringen neue Herausforderungen und Kunden erwarten immer individuellere Lösungen. Damit geht der Zuwachs von Stakeholdern und ihren facettenreichen Ansprüchen einher. HiSolutions unterstützte Arvato Systems bei der Implementierung eines ganzheitlichen und nachhaltigen Business Continuity Managementsystems (BCMS) auf Basis des internationalen Standards ISO/IEC 22301.
Success Story als PDF herunterladen
Ziele
Im Mittelpunkt des Projektes stand, die Resilienz und Notfallreaktionsfähigkeit des Service Delivery Centers von Arvato Systems gegen geschäftsunterbrechende Faktoren zu erhöhen. Auf diesem Weg wurden die potenziellen Auswirkungen bei Eintritt eines Schadensereignisses reduziert und ein minimal tolerierbares Leistungsniveau sichergestellt. Das zu implementierende BCMS sollte sich dabei an der ISO/IEC 22301 ausrichten, alle regulatorischen Anforderungen erfüllen und in einem hohen Maße skalierbar dem Anpassungsbedarf von Arvato Systems entsprechen.
Herausforderung
Die Resilienz der bestehenden Notfallplanung des Service Delivery Centers sollte auf ein höheres Niveau gehoben werden. Dabei war es notwendig, die große Kundenanzahl und die damit verbundenen individuellen Kundenbedürfnisse sowie die hohen Sicherheitsanforderungen aus dem Information Security Management zu berücksichtigen.
Zur Produktion der von Arvato Systems angebotenen IT-Services sind mehrere tausend Server in verschiedenen Netzwerksegmenten notwendig. Im Rahmen eines IT-Wiederanlaufs müssen die IT-Services und IT-Komponenten systematisch und automatisiert gestartet werden.
Insbesondere die Anforderungen an die einzelnen IT-Services mussten identifiziert werden, um die notwendige Transparenz für eine standardisierte, jedoch flexible und skalierbare Umsetzung des BCMS zu schaffen.
Umsetzung
Zunächst wurde der Ist-Stand zum BCM ermittelt und hinsichtlich der Erfüllung regulatorischer Anforderungen und des Abdeckungsgrads der ISO/IEC 22301 überprüft. Die Analyse umfasste die Sichtung von Dokumenten und eine Befragung von Schlüsselpersonen zur „gelebten Notfallplanung“ im Service Delivery Center.
Die daraus abgeleiteten Maßnahmenempfehlungen bildeten das Fundament für das weitere Projektvorgehen mit den Schwerpunkten:
- Analyse, Konzeption und Dokumentation anforderungsgerechter und angemessener Methoden, Prozesse und Verfahren eines BCMS auf Basis des Standards ISO/IEC 22301
- Begleitung der Implementierung
- Schulungen und Sensibilisierung der Mitarbeiter zur Sicherstellung der Akzeptanz der implementierten Methoden, Prozesse und Verfahren des BCMS
- fortlaufendes Coaching der BCM-Verantwortlichen zur Sicherung der fortlaufenden Weiterentwicklung des Managementsystems nach Projektabschluss
- Überprüfung der Notfallreaktionsfähigkeit im Rahmen von Krisenstabsübungen
- Überprüfung der Zertifizierungsfähigkeit
Projektmeilensteine und Fortschritte wurden beständig innerhalb von Arvato Systems kommuniziert, um die agile und kontinuierliche Vorgehensweise hervorzuheben. Anstehende Projektanpassungen und deren Auswirkungen wurden frühzeitig an alle Ansprechpartner adressiert. Auf diesem Wege konnten Reibungen in und Widerstände aus der Organisation verhindert werden.
Ergebnis
Arvato Systems ist es in Zusammenarbeit mit HiSolutions gelungen, ein BCMS ausgerichtet am Standard ISO/IEC 22301 pragmatisch und zügig zu etablieren. Im März 2019 wurde die erfolgreiche Implementierung eines funktionsfähigen BCMS durch eine Zertifizierung bestätigt. Das Managementsystem wird ressourcenschonend betrieben, kontinuierlich weiterentwickelt und berücksichtigt alle Stakeholder-Anforderungen, um die Resilienz stetig zu erhöhen.
Zur Steuerung und Überwachung des BCMS wurde die Rolle des Business Continuity Managers etabliert und mit den erforderlichen Kompetenzen und Ressourcen ausgestattet.
Die etablierten Methoden und Prozesse sind unter Berücksichtigung der vorhandenen Ressourcen des Service Delivery Centers angemessen ausgestaltet und dimensioniert, sodass es erfolgreich betrieben werden kann.
Das erarbeitete modular-adaptive Handbuch zur Notfall- und Krisenbewältigung umfasst alle als zeitkritisch ermittelten Geschäftsprozesse und Ressourcen von Arvato Systems. Alle enthaltenen Notfallpläne können durch die verantwortlichen Organisationsbereiche und Rollen im laufenden Betrieb eigenverantwortlich kontinuierlich aktualisiert werden.
Das Business Continuity Managementsystem von Arvato Systems entspricht einem agilen, skalierbaren System, das sich dynamischen Risikolagen und den Bedürfnissen des Service Delivery Centers stetig anpassen lässt.
Das sagt unser Kunde
„Ohne die professionelle Unterstützung der HiSolutions AG hätten wir unser BCM-Niveau nicht so schnell und effizient anheben können. Dadurch wurde ein wesentlicher Beitrag für unsere erfolgreiche BCM-Zertifizierung nach ISO 22301 geleistet.“
Dr. Gunnar Wittenburg; BCM Manager; Arvato Systems
Über Arvato Systems
Als international agierender IT-Spezialist unterstützt Arvato Systems namhafte Unternehmen bei der digitalen Transformation. Mehr als 2.700 Mitarbeiter an weltweit über 25 Standorten stehen für hohes technisches Verständnis, Branchen-Know-how und einen klaren Fokus auf Kundenbedürfnisse. Arvato Systems entwickelt innovative IT-Lösungen, bringt Kunden in die Cloud, integriert digitale Prozesse und übernimmt den Betrieb sowie die Betreuung von IT-Systemen. Im Verbund der zum Bertelsmann-Konzern gehörenden Arvato können zudem vollständige Wertschöpfungsketten abgebildet werden.
Zum Themenbereich Business Continuity
Über die HiSolutions AG
Die HiSolutions AG ist eines der führenden Beratungshäuser für IT-Management und Security im deutschsprachigen Raum.
Seit mehr als 25 Jahren unterstützen wir unsere Kunden dabei, die Chancen der Digitalisierung optimal zu nutzen und die damit verbundenen Risiken zu beherrschen.
Wir stehen dafür, Grenzen und Barrieren in der Zusammenarbeit von Business und IT abzubauen und wirkliche Business-IT-Partnerschaften für den digitalen Wandel zu entwickeln.
Mit über 200 fest angestellten Mitarbeitern bringen wir unsere spezifische Umsetzungserfahrung in über 600 Projektsituationen jährlich ein.