Managed Services / Experten-Interview

INTERVIEW mit Dr. Steffen Scholtze [Geschäftsführer der DSP IT Service GmbH und der DSP Unternehmensberatung] zum Thema: "MANAGED SERVICES"

Dr. Steffen Scholtze ist Geschäftsführer der DSP IT Service GmbH und der DSP Unternehmensberatung und seit vielen Jahren Experte in den Bereichen IT-Service Management und IT-Security Management. Als Berater begleitet Dr. Scholtze Kunden bei Managed Service Projekten und/oder designed und implementiert MSE-Projekte als Anbieter. Als zertifizierter ITSM- und ISMS-Consultant und akkreditierter ITIL®- und ISMS-Trainer kann Dr. Steffen Scholtze somit aus Expertensicht mit vielen praktischen Erfahrungen Probleme im Security- und Service-Management-Umfeld analysieren, bewerten und geeignete Maßnahmen zur Problembehebung empfehlen.

 

Herr Dr. Scholtze, das Thema Managed Services spielt in jedem Unternehmen eine große Rolle. Hierzu möchten wir Ihnen ein paar Fragen stellen, die sich unter anderem mit den Vorteilen und den Einsatzbereichen von Managed Services befassen.

1. Was verstehen Sie unter „Managed Services“ und was sind die typischen Leistungen der „Managed Services“ im IT-Umfeld?

Unter „Managed Services“ verstehe ich die Übertragung von IT-Betriebsaufgaben vom Kunden auf das ausführende Unternehmen im Rahmen eines Vertrags mit festgelegten Qualitätsvorgaben (SLAs). Die Erfüllung dieser Vorgaben wird mittels regelmäßigen Reportings nachgewiesen.Die typischen Leistungsbereiche sind z.B. der Service Desk mit 1st Level Remote Support für den IT-Anwender, das Client-Life-Cycle-Management mit Client Hardware Support, Hardware-Depot-Services, Client Software Management, Roll-Out und Roll-Back-Services (Remote Support aus einem Service Center heraus) und dem 2nd Level Desktop Support (vor Ort beim Kunden). Hinzu kommen Server- & Netzwerk-Management, Application-Management und RZ Services inklusive Housing und Private Cloud Infrastructure Lösungen.


2. „Managed Services“ sind für Unternehmen jeder Branche wichtig.
Worin liegen dabei die Vorteile von „Managed Services“?


Der Vorteil liegt darin, dass Kunden standardisierte Aufgaben und IT-Infrastrukturen auf einem nachweislich hohen und gemanagten Niveau beziehen können. Damit ist das Unternehmen in der Lage, nachweislich und auditierbar gesetzlich vorgeschriebene Sicherheitsanforderungen umzusetzen, Engpässe zu beseitigen, Investitionen zu verlagern, zertifizierte Best Practice-Lösungen für Infrastrukturen und für den IT-Betrieb einzukaufen.Weitere Vorteile sind, dass standardisierte, sichere, flexibel skalierbare Services bezogen werden können; Zeit wird gespart – das Unternehmen gelangt also schneller auf das Niveau einer zertifizierungsfähigen Value-IT nach ISO 20.000-1, 27.001 und 19.600; die Mitarbeiter des Unternehmens können sich auf ihre Kernkompetenzen fokussieren und mit regelmäßigen Reports wird die Qualität überwacht, gesteuert und kontinuierlich verbessert.


3. Unternehmen fürchten beim Einsatz von „Managed Services“, dass Mitarbeiter nicht mehr benötigt und u.U. auch entlassen werden müssen.
Wie sehen Sie das?


Bei der derzeitigen Marktlage im IT-Bereich herrscht allseits ein Personal- und Ressourcenengpass, so dass niemand im IT-Bereich um den Verlust seines Jobs bangen muss.Dieser Ressourcenengpass im IT-Bereich wird sicherlich auch nicht durch eine zu erwartende Rezession geschmälert.Im Gegenteil! Wollen Unternehmen in Zukunft ihre Wettbewerbsfähigkeit verbessern, werden sie ihre Geschäftsprozesse digitalisieren und automatisieren müssen, was den Nachfragedruck auf den IT-Bereich verstärken wird. Denn Digitalisierung und Automatisierung bedeutet, dass neue IT-basierende Services designed, implementiert, betrieben und an die sich ständig ändernden Geschäftsanforderungen adaptiert werden müssen. Die Belastung der IT wird eher steigen und das Outsourcing von standardisierten IT-Services ist ein probates Mittel, knappe Ressourcen für die neuen Anforderungen verfügbar zu machen.


4. Ist ein Kontrollverlust seitens des Unternehmens zu befürchten, wenn diese ihren IT-Betrieb an einen Dienstleister abgeben?

Nein, sofern die ausgelagerten Services vertraglich richtig abgesichert sind, SLA-basiert vereinbart und geliefert werden. Wichtig ist, dass der gewählte Partner über die ausreichende Erfahrung und Kapazitäten in dem ausgelagerten Bereich verfügt. Natürlich muss der Kunde dann seine Steuerungs- und Überwachungsfunktion ausüben und ein aktives Partnermanagement betreiben. Von Vorteil ist, wenn der ausgewählte Serviceprovider wiederum seinen IT-Betrieb gemäß den Best-Practices der IT-Industrie (ITIL, ISO 20.000-1, ISO 27.001 und ISO 19.600) ausrichtet und einen kontinuierlichen Verbesserungsprozess unterhält, was natürlich auch dem Aufraggeber zugutekommt.


5. Können Sie anhand eines Beispiels erläutern, wie Unternehmen in das Thema „Managed Services“ einsteigen?

Zunächst einmal muss ich sagen, dass meiner Erfahrung nach alle IT-Abteilungen zu wenig IT-Personal haben, bzw. das vorhandene IT-Personal in der Regel gerade ausreicht, den Tagesbetrieb zu meistern. Veränderungen führen dann immer zu Engpässen und Mehrbelastung des ohnehin überlasteten IT-Personals und bergen das Risiko, dass die Qualität der IT-Produktion nachhaltig sinkt. Die Folge sind dann unzufriedene Kunden, User und IT-Mitarbeiter bei gleichzeitig steigenden Risiken und Kosten.Deshalb ist es doch nur natürlich, dass IT-Abteilungen bei allen auf sie wirkenden Veränderungen externe Unterstützung durch erfahrene und zuverlässige Partner benötigen.Das können beispielsweise eine erhöhte Nachfrage nach bereits produzierten Services sein, wie z.B. bei Unternehmenswachstum oder einem Merger etc.. Es kann die Nachfrage nach neuen Services sein, weil bisher manuell gestützte Prozesse digitalisiert und automatisiert werden sollen. Es können auch Projekte sein, wie – um ein einfaches Beispiel zu nehmen – die Migration aller Clients auf Windows10, weil Microsoft den Support der alten Version abkündigt. Es können aber auch Anforderungen an IT-Abteilungen sein, eine Best Practice Organisation mit der Ausrichtung von IT Organisation und Prozessen an bewährten Standards der IT-Industrie zu integrieren.
In der Regel geht das damit einher, dass die IT-Organisation erkannt hat, dass sie über kurz oder auch lang den IT-Betrieb nach ISO zertifizieren lassen wollen oder müssen, weil z.B. Kunden oder das IT- Sicherheitsgesetz das verlangen.

Beispiele für Managed Services:

  1. Stellen Sie sich vor, ein Projekt erfordert vorübergehend zusätzliche externe Ressourcen (z.B. Windows10 Roll Out).
    Der Service-Provider stellt dann nicht nur erfahrenes Personal zur Verfügung, sondern kann die IT-Organisation des Kunden dadurch entlasten, dass die Projektplanung und -steuerung, die Kommunikation mit den Usern und die Bestandsführung gleich mit übernommen wird. Mit dem Service-Partner ist es auch möglich, speziell für das Projekt notwendige Werkzeuge vom Kunden zu bedienen oder temporär zur Verfügung zu stellen.
  2. Das eigene Rechenzentrum ist in die Jahre gekommen, es muss sicherer werden oder platzt aus den Nähten.
  3. IT-Infrastrukturen müssen erneuert werden.
  4. Die IT muss sich professionalisieren und einen zertifizierungsfähigen IT-Betrieb gemäß Best Practices der IT-Industrie nachweisen (ITIL, ISO 20.000-1, ISO 27.001, ISO 19.600,…). Häufig ist das dafür notwendige Knowhow im Haus nicht vorhanden.
    Der Weg bis zur Zertifizierung in eigener Regie dauert zu lange und der Aufwand, alles selber zu machen, ist zu hoch.

In diesen Fällen empfiehlt es sich, Teilaufgaben an einen kompetenten Partner auszulagern, der einen erfahrenen, zertifizierungsfähigen Service Desk mitbringt, alle notwendigen bewährten Prozesse und auch die dafür notwendigen vielfach bewährten Werkzeuge wie Self-Service-Portal, Servicekatalog, Ticketsystem, Software Management System, etc.
Kunden sind dann in der Lage, sofort ein bewährtes Prozessmodell und die erforderlichen Werkzeuge – auch für den eigenen IT-Betrieb, der nicht ausgelagert ist – zu nutzen.

Aussagekräftige Tages- und Monatsreports stehen ab dem ersten Tag zur Verfügung, so dass der Kunde immer über die Servicequalität informiert ist und Transparenz über die Qualität seiner ganzen Serviceproduktion erhält und insbesondere welche Servicequalität bei den Usern wirklich ankommt.Fakt ist, dass die Anforderung von Kunden an die IT, qualitätsgesicherte IT-Services nachhaltig und sicher auf einem mit ihnen abgestimmten Niveau zu produzieren, in eigener Regie nicht komplett dargestellt werden kann.

Das ist der Grund, weshalb standardisierbare Services zugekauft werden müssen. Hinzu kommt, dass die Einführung von neuen Technologien (z.B. Identity & Access Management Systeme oder auch nur ein Windows10 Migrationsprojekt) die eigenen Ressourcen und das eigene Know-how oft überfordern.

 

6. Welche von den genannten Services: Service Desk, Desktop Support, Client-Life-Cycle Management, Application Support, RZ Infrastruktur Services verzeichnen den größten Zuwachs und warum?Eigentlich ist die Nachfrage nach allen Teilleistungen sehr hoch und steigend. Grund dafür ist, dass alle Bereiche wachsenden Anforderungen - entweder rechtlicher Natur hinsichtlich Security-Vorgaben oder durch neue Technologien - unterliegen, die in immer kürzeren Abständen zur Verfügung stehen, oder wegen des am Markt herrschenden Personalengpasses.

 

7. Steht ein Managed Service Provider den Unternehmen hinsichtlich des Einsatzes von „Managed Services“ auch beratend zur Seite und warum muss überhaupt beraten werden?

Einen Service outzusourcen ist immer ein komplexer Vorgang, bei dem viele Stakeholder und Aspekte zu berücksichtigen sind. Der Erfolg hängt ganz wesentlich von einer guten Planung und einem guten Projektmanagement ab.

Wie die Best Practices und Standards der IT-Industrie auf die individuellen Anforderungen anzupassen sind, bedarf Expertenwissen und langjähriger Erfahrung in diesem Umfeld.

Das Design des auf die Kundenbedürfnisse angepassten Servicemodells mit integrierter ITSM Organisation, ITSM Prozessen und unterstützenden ITSM Systemen des Outsourcing-Partners sollte ebenfalls extern durch Experten begleitet werden. Bei einem Outsourcing von Services erwartet der Kunde ja – im Vergleich zur Eigenproduktion – ein höheres, nachvollziehbares Leistungsniveau zu fest definierten Qualitätskriterien (SLA).

Im besten Falle können Service Provider mit vielen Jahren Erfahrung im Design von Best Practice Service und Security Management Systemen und speziell im Bereich Managed Services / Outsourcing punkten.

Aufgabe der Consultants ist es dann, auf Basis einer fundierten Analyse die outzusourcenden Services zu designen, die Anforderungen und Schnittstellen zu definieren, das Servicemodell zu designen und bei der Vertrags- und Leistungsscheingestaltung zu unterstützen.

Ein erfahrenes Projektmanagement-Team begleitet die Vorbereitung und Durchführung des Outsourcingprozesses bis zur Übergabe des Tagesbetriebs an die verantwortlichen Stellen. Dazu gehört natürlich auch die Implementierung eines aussagekräftigen SLA-Reportings mit den ersten Review-Gesprächen und dem anschließenden Start eines kontinuierlichen Verbesserungsprozesses.
Manche Kunden wünschen sich auch Unterstützung im Tagesgeschäft mit regelmäßigen Reviews, internen Audits und Aufrechterhaltung des kontinuierlichen Verbesserungsprozesses.
Viele Kunden konnten so schon bis zur Zertifizierung Ihres IT-Service-Betriebs gemäß ISO 20.000-1, ISO 27.001 und ISO 9.001 begleitet werden.

 

8. Warum sollte ein Unternehmen seine IT-Arbeitsplätze extern statt intern managen?

Prinzipiell muss man diese Frage natürlich individuell auf Basis der jeweiligen Ausgangslage und Reifegrad einer IT Abteilung und dem Qualitätsanspruch an produzierte IT Services beantworten.
Kunden der DSP kommen meistens zu uns, weil beispielsweise ein externer Partner mit einem SLA-Vertrag immer eine qualitativ hochwertige Serviceproduktion auf einem nachprüfbaren und vereinbarten Qualitätsniveau (SLA) liefert.

Daneben macht es keinen Sinn, standardisierbare Services selbst auf einem Non-Best-Practice-Niveau zu produzieren. Das ist minderwertig, teuer und unsicher, anstrengend, nicht compliant und führt zu Stress mit Kunden, Usern, IT Mitarbeitern und dem Management.

Und manche Kunden haben einfach nicht genügend Ressourcen und Know-how, um selbst eine Best Practice, eine zertifizierungsfähige IT Service & Security Management Organisation mit Prozessen und Systemen in überschaubarer Zeit zu angemessenen Kosten zu ermöglichen.

 

9. IT-Arbeitsplätze, Workplace-Services, modernes Arbeiten – wie und mit welchen Services kann der „Managed Service Provider“ hier unterstützen?

Auf Basis langjährigen Erfahrungen aus den Bereichen Consulting, Lösungen und Managed IT Services werden standardisierte Managed Service-Bausteine, mit denen Teilaufgaben oder der ganze Betrieb von IT Services übernommen werden kann, angeboten:

a) Service Desk mit der Bereitstellung eines Single Point of Contact für Auftragsannahme, Qualifizierung, Priorisierung und Remote 1st Level Support.

b) Desktop Support, der durch Mitarbeiter des Service-Providers vor Ort beim EDV-Benutzer stattfindet, um noch offene Aufgaben – zu dem Ticket des Benutzers passend – am Arbeitsplatz auszuführen.

c) Software Management / SAAS heißt Client Software und zentrale Applikationen managen. Einfacher kann eine homogene, sichere, aktuell gepatchte, verfügbare Software- und Applikationsumgebung nicht betrieben werden.

d) RZ Housing, bedeutet, dass hochgesicherte Rechenzentrumsflächen mit voller Versorgung angeboten werden können. Mit den Lösungen wird in kürzester Zeit ein Private Network in einer gekapselten, hochgesicherten und zertifizierten Umgebung geschafffen. Damit werden alle aktuellen gesetzlichen Anforderungen und Best-Practice Standards der IT-Industrie erfüllt.

e) RZ Betrieb, bei dem die zentrale IT-Infrastruktur mit zertifizierten System Engineers unterstützt und so eine maximale Verfügbarkeit der zentralen IT-Services gewährleistet wird.

f) IT Life Cycle Management beinhaltet die komplette Lieferung und Betreuung der Client-Hard- und Software-Umgebung. Der Kunde bestimmt, wie viele Clients in welcher Qualität an welchen Orten benötigt werden. Der Service Provider liefert Clients und Peripherie, integriert diese in das Netzwerk und hält sie über den Lebenszyklus einsatzbereit. Am Ende der Lebensdauer der Clients und Peripherie werden die nicht mehr benötigten Speichermedien gesetzeskonform und sicher vernichtet, wieder verwendbare Komponenten werden vermarktet. Der Rest wird in einem zertifizierten Prozess gesetzeskonform und umweltfreundlich vernichtet. Das komplette Lifecycle-Management der dezentralen IT wird so übernommen.

g) Managed Documents, im Rahmen dessen Dokumente digitalisiert, archiviert und zur weiteren digitalen Verarbeitung in hoch gesicherte Dokumenten Management Systemen zur Verfügung gestellt werden. Am Ende der Aufbewahrungsfristen werden die Akten gesetzeskonform und unwiederbringlich vernichtet. Sicher und kosteneffizient.

 

10. Was sagen Sie Kunden, die mit ausgelagerten Managed Services IT-Kosten senken möchten?

Um diese Frage zu beantworten, benötige ich eine klare Vorstellung über den derzeitigen Reifegrad der IT-Produktion im Abgleich mit ISO 20.000 und ISO 27.000 und den derzeitigen Produktionskosten des Kunden.
Wenn eine solche Reifegradanalyse / GAP-Analyse gemacht wird, dann kann diese Frage sehr genau beantwortet werden. Gleichzeitig wird eine Dokumentation des aktuellen Reifegrads und der notwendigen Maßnahmen für eine Annäherung an die anerkannten Standards der IT-Industrie geliefert.
Ob Outsourcing oder ein Qualifizierungsprojekt für die interne IT-Organisation der richtige Weg ist, muss dann gemeinsam erarbeitet und vom Kunden mit Einbeziehung aller Stakeholder beurteilt und entschieden werden.
Verallgemeinert kann ich aber sagen, dass ich noch keinen Fall gesehen habe, bei dem eine Non-Best-Practice-IT - mit dem Anspruch einer qualitätsgesicherten Best-Practice-IT-Serviceproduktion an den Outsourcing-Partner - Kosten gesenkt hat.

Diese Erwartungshaltung ist falsch, denn es können nicht IT-Services auf Non-Standard-Niveau selbst billig und unsicher produziert und vom Outsourcing-Partner eine qualitätsgesicherte Best-Practice-Produktion zu geringeren Kosten erwartet werden.

In der Regel kann man aber billiger und schneller durch Zukauf von Managed IT Services ein definiertes Qualitätsniveau erreichen, als in eigener Regie ein langwieriges und teureres Qualifizierungsprojekt durchzuführen.


Zusammenfassend kann ich sagen, dass sich jedes Unternehmen einen kompetenten Partner suchen sollte, der den Weg zu einer zertifizierten Best-Practice-IT aufzeigen und begleiten kann. Entweder durch Consulting, Training, Coaching und der Lieferung notwendiger Werkzeuge oder auch durch modulare Managed Services auf zertifizierungsfähigem Best-Practice-Niveau.

Wir bei der DSP beschäftigen uns seit über 25 Jahren mit diesen Themen. So haben wir viel Erfahrung gewinnen können und uns eine große Expertise in vielen Projekten mit dem Mittelstand aber auch mit größeren Unternehmen erarbeitet. Dies kommt unseren Kunden jetzt zugute.

Herr Dr. Scholtze, vielen Dank für das Gespräch.

 

Wollen Sie sich über "Managed Services" informieren, dann klicken Sie bitte hier.