Wir freuen uns sehr, dass unser Know-how und unsere Expertise auf dem Gebiet der IT Security weiterhin so gefragt ist.
Ich bin zum
Holistic IT Security Summit am 20. November nach Wien eingeladen worden. Ich halte um 12.20 Uhr eine Keynote zum Thema
Security Policy.
Ich spreche über folgende Inhalte:
- Einbindung in die IT Service Management Organisation
- Rechtliche und regulatorische Anforderungen an ein Sicherheitskonzept
- Datenschutz vs. Überwachungsstaat - Wie weit geht die Kontrolle von Mitarbeitern?
- Mitarbeiter können verhindern oder unterstützen: Wie nehme ich die Mitarbeiter mit?
- Die organisatorischen Maßnahmen nicht vergessen: Chancen und Gefahren bei der Umsetzung
Die Veranstalter sind die
Computerwelt und die
Confare.
Weitere Informationen zu den Themen und Vorträgen finden Sie
hier.
Vielleicht sehen wir uns ja! Ich würde mich richtig freuen ;)
Autor: Gerry Wallner 
0 Kommentare
17.11.2008
Warum verwendet man eigentlich den Begriff der Extra Meile? Mein Kollege und Sportveterane Gerry hat mich darüber aufgeklärt. Während der Olympiade in London 1908 wurden beim Marathonlauf die ursprünglichen 25 (ca. 40 km) Meilen auf 26 (die heutigen 42,195 km) verlängert. Der Grund war einfach: die Sportler sollten am Buckingham Palace vorbeilaufen, damit sich der König ihre Leistung anschauen kann. Und seit damals blieb es bei den 42 km. John Hayes war somit als Sieger der Erste, der die "Extra Meile" lief.
Als Dienstleister kann ich besondere Anstrengungen dieser Art nur unterstützen. Wir sagen "der Kunde ist König" und laufen sehr oft eine Extra Meile, die vielleicht nicht in den SLA niedergeschrieben ist, bzw. die auch nicht direkt bezahlt wird. Dabei wird auf die primären oder dringendsten Bedürfnisse des Kunden eingegangen. Und durch solche Erfahrungen, oder besser durch eine solche Serviceorientierung, ist es möglich, den Kunden zu begeistern und entsprechend zu binden.
Es ist allgemein bekannt, daß die Kosten, einen Kunden zu akquirieren, um ein vielfaches höher sind, als einen bestehenden Kunden zu halten.
Kundenbindung - Fesseln oder Extra-Meile? 
Bindung ist aber nicht mit Fesseln verbunden, sondern soll als Einbinden und Verbinden verstanden werden, also wenn möglich mit ihm eine Partnerschaft anzugehen, so dass er im idealen Fall "freiwillig bleibt".
Ich kann Kundenbindung entweder daduch erreichen, dass ich mit ihm einen Knebelvertrag eingehe und ihn legal an mich binde. Wir kennen es zum Beispiel aus Mobilfunkverträgen. Zwei Jahre Bindung und dann bloss nicht die Kündigungsfrist vergessen, sonst verlängert sich der Vertrag wieder um ein Jahr. Dabei reden wir erstmals noch nicht über die Servicequalität an sich, sondern über die Zahlungspflicht des Kunden.
Guter Service ist der Schlüssel, warum Kunden bei mir bleiben. Eine in 2006 stattgefundene Umfrage von Serways (Betreiber von Tank & Rast) ergab, dass mehr als 50% der Deutschen bereit sind, für guten Service mehr Geld zu zahlen - beim Kauf von Produkten wie bei der Inanspruchnahme von Dienstleistungen.
Ich empfehle jedem (IT-)Dienstleister - neben der Definition seiner Prozesse, der Gestaltung seiner Organisation und dem Streben nach der Einhaltung der vereinbarten SLA - auch an den Kunden als solchen zu denken. Viele Dienstleister haben ihre Hausaufgaben bereits gemacht. Ich freue mich, dass sich auch in unserer Branche bspw. die SLA Verträge weitestgehend etabliert haben, aber diese sollten erstmals in der "Schublade für den Ernstfall" liegen - oder für die Konfiguration von Tools oder operativen Arbeitsmittel herangezogen werden. Der wahre Service geht über die Erfüllung der SLA hinaus. Serviceorientierung bedeutet nicht alleine die Verträge zu erfüllen, sondern die Bedürfnisse des Kunden einzugehen.
Hier ein Praxisbeispiel Vor einiger Zeit erhielt unser Service Desk einen Anruf eines ratlosen Geschäftsführers unseres Kunden. Sprich den Kunde im wahrsten Sinne des Wortes. Dieser konnte sich nicht ins Internet verbinden, um wichtige Unterlagen für sein Meeting abzurufen. Durch die übliche Befragung erfuhr unsere Mitarbeiterin, dass der Kunde sich in Indien befindet und der globale Einwahlvertrag ausgerechnet an dem Standort nicht funktionierte. Nun hat sich die Mitarbeiterin nicht - wie es so oft vorkommt - mit der Rechtfertigung der Nicht-Verfügbarkeit vom Kunden verabschiedet und das Ticket möglichst bald abgeschlossen, sondern hat in Absprache mit ihm die dringend benötigen Unterlagen gesucht, um ihm diese über Fax zur Hotelreception zu schicken. Somit konnte sein dringendstes Anliegen (er rief an, weil er Service brauchte, um seine Geschäftsprozesse wahrzunehmen!) erfüllt werden und seine Zufriedenheit gesteigert werden. Er war tatsächlich König.
Es ist Wert, eine Extra Meile für den Kunden zu laufen ;)
Diese und weitere Überlegungen zum Thema Service durfte ich am 3.11. per Video-Webschaltung in meiner Keynote zur
IT-Services 2008 Konferenz in Wien erläutern - eine multimediale Erfahrung auch für mich!
Autor: Antonino Spadaro Antonino Service-Welt 0 Kommentare
6.11.2008
Die Finanzkrise und ihre Folgen ( wenn man sie denn absehen kann) ist leider in aller Munde und die Auswirkungen sind jetzt und sicher auch in naher Zukunft deutlich spürbar.
Ein Thema dem wir uns auch in der IT nicht entziehen können, Gartner hat dazu auch vor einigen Tagen ein düsteres Bild gezeichnet , siehe
Originalartikel.
Es ist klar, dass es kaum einen Industriezweig oder Privatperson geben wird, die nicht in der einen oder anderen Art und Weise davon betroffen ist oder zukünftig sein wird. Wir alle lesen und hören die Informationen und Nachrichten, "XYZ, reduziert die Produktion" , "Arbeitsplätze sind in Gefahr", "Prognostiziertes Wachstum gleich Null" usw., usw.
Die IT kann sich davon natürlich nicht freimachen. Auch wir sind ein Teil der "Zulieferer", ob nun direkt oder indirekt. Pläne oder Massnahmen zur Kosten- & Ausgabenkürzungen betreffen alle Geschäftsbereiche oder deren Unterstützer. Eine beliebte und bekannte Massnahme ist es, Budgets zu streichen, Projekte einzufrieren, Strategie-Themen erstmal zu parken. Auf den Ersten Blick durchaus nachvollziehbar. Auf den Zweiten Blick allerdings ein klarer Fehler. Vor allem wenn es um die Welt der Prozesse und dadurch um Transparenz geht. Auch wenn es um Kostenoptimierung geht. Des weiteren der, ja nicht unwichtige Aspekt , dass das Business ja auch weiterhin IT Services & Infrastruktur benötigt um die Geschäfstprozesse zu stützen und auch hier ( hoffentlich) kostenoptimiert agieren zu können.
Ich bin fest davon überzeugt, dass eine Nicht-Umsetzung von Prozessstrukturen, nachvollziehbaren und vor allem überprüfbaren Risiko - und Sicherheits Management Themen, zum Boomerang werden wird!
Wie komme ich darauf, fragen Sie ?
Nun, Sie können sicher sein, dass neue Gesetze und Regularien uns alle sehr schnell zum Handeln zwingen werden. Stichwort u.a. "erweiterte Management Haftung".
Sie können natürlich sagen, das hat ja nichts mit uns zu tun, das betrifft doch die Banken- und Finanzwelt. Leider zu kurz gesprungen! Unternehmen benötigen Kredite, diese werden von Banken vergeben (oder auch nicht) und diese wollen nun noch sicherer gehen, inwieweit der Kreditnehmer diese auch wieder zurückführen kann. Auch welchen Zinssatz bekommt das Unternehmen denn? Wie nachweisbar, transparent sind die Prozesse, gibt es die überhaupt? Wer ist verantwortlich, ergo wer haftet? Wenn das Top-Management stärker in die Haftungs- und Nachweispflicht genommen wird, (jetzt auch schon durch EuroSOX, KonTragG, UMAG und weitere) können wir alle sicher sein, dass eine Absicherung der persönlichen Haftung
DIE Chef-Aufgabe sein wird und auch sein muss. Das Thema "Governance " wird noch stärker werden und um dies bedienen zu können muss auch auf das Thema Service Management und Prozesswelt fokussiert werden.
Wie soll man ansonsten Governance realisieren können, ohne die dazugehörigen Betriebsprozesse?
CobIT ist und wird stärker ein Thema werden. ISO 27001 (Security Management) und ISO 20000 (IT Service Management) gewinnen neue Bedeutung. Eines ist sicher: dies ist
nicht der richtige Zeitpunkt am "falschen Ende" zu sparen, sondern ganz im Gegenteil in IT Prozesse (vor allem ITSM) und IT Governance zu investieren. Oder können Sie die Hand ins Feuer legen, dass bei Ihnen alles im "Grünen Bereich" ist?
Wir wissen zwar alle noch nicht, wo die Reise hingehen wird, aber eines ist klar: ohne IT wird dies alles nicht zu bewältigen sein und wir bleiben dran. Versprochen!
Autor: Gerry Wallner 0 Kommentare
23.10.2008
Gestern trafen wir in unseren Räumlichkeiten zahlreiche Kollegen aus ganz Deutschland und aus der Schweiz zum gemeinsamen Austausch über Business Process Management Themen aus der Praxis.
Nach einer kurzen Einführung von
Holger Schellhaas durfte ich meine Erfahrungen und den Mehrwert einer IT Prozesslandkarte an die Teilnehmer präsentieren. Nach kurzer Networking-Pause war Gerrys Vortrag über sein "Award-Winning" Projekt IT Ressourcen Management vorgesehen.
@Gerry: Schade, dass Du nicht teilnehmen konntest! Unser Kollege Peter Freisler hat Dich wunderbar vertreten.
Abschließend haben wir mit Interesse dem Vortrag von Herrn Josef Springer über BPM in Kleinen- und Mittleren Unternehmen zugehört - alles in einem ein rundes Programm!
Ich möchte mich bei allen Teilnehmern für Ihre Teilnahme und die wertvollen Diskussionsbeiträge bedanken!
Hier einige Impressionen aus dem gestrigen Abend:
Meine Wenigkeit bei der Präsentation - BPM vs. ITIL:
Peter Freisler spricht über das Projekt IT Ressourcen Management:
Holger Schellhaas & Peter Freisler diskutieren mit dem Publikum:
Herr Springer erläutert die Besonderheiten einer BPM Einführung bei einem KMU:
Autor: Antonino Spadaro Antonino Recommended Reading 1 Kommentare
26.9.2008
Nun haben wir es auf die Titelseite geschafft!
Ich möchte Euch auf einen aktuellen Beitrag von Gerry in der letzten Ausgabe der österreichischen Zeitung für Steuer, Recht und Wirtschaft
"Lexpress" (46/2008) aufmerksam machen. Hier geht's zum Artikel
"Compliance als Chance". Viel Spaß beim Lesen!
Die Homepage & Archiv der Zeitung findet ihr unter
http://www.lexpress-zeitung.com/printarchiv.aspx.
Autor: Antonino Spadaro Antonino Recommended Reading 2 Kommentare
22.9.2008
Wie wir alle wissen und erleben, bedingt der Trend zur Industrialisierung der IT eine starke Prozessorientierung. Verbunden mit standardisierten Abläufen und dem Wandel von rein technischer zu Service-orientierter Sichtweise.
Ähnliches geschah bereits vor Jahrzehnten in der Industrie. Wie in der Industrie, so setzt sich nun auch in der IT
-Dienstleistung der Qualitätsgedanke verstärkt durch. Um dies aber erreichen zu können, müssen sich IT
-Dienstleister einem Paradigmenwechsel beugen: die Technik spielt zwar eine gewichtige, aber inzwischen durchaus eine abgeschwächte Rolle. Der zu erbringende Service steht nun im Vordergrund unabhängig von sich stetig ändernden Technologien. Dieser Paradigmenwechsel bedeutet folglich auch eine starke & notwendige Veränderung innerhalb der Organisation eines (IT)
-Dienstleisters.
Eine Prozessorganisation wird ins Leben gerufen. Dies bedeutet, dass die einzelnen Abteilungen (oft auch Silo bezeichnet) bestimmte Rollen im Prozess übernehmen um das gewünschten Ergebnis zu liefern. Nun passiert dies aber nicht immer automatisch. Sie haben vielleicht von einem Service Desk schon mal eine Aussage gehört wie: "Der Field Service hat da wohl einen Fehler gemacht...", oder "Das Netzwerkteam ist dafür zuständig...". Sobald der Field Service Mitarbeiter erscheint, hören sie unter Umständen als Entschuldigung "Leider hat mir der Service Desk Ihre Störung anders beschrieben....". Eigentlich beschwert sich eine Abteilung über die andere. Im schlimmsten Fall eskaliert man über die Linienvorgesetzten der jeweiligen Abteilung.
Hier kochen beide Abteilungen ihre eigene Suppe. Es ist aber größte Vorsicht geboten! Dem Kunden ist es nämlich vollkommn egal wer eventuell woran schuld gewesen sein könnte. , Er erwartet Service!! Interne Grabenkämpfe oder Schuldzuweisungen seines (IT)
-Dienstleisters interessieren ihn überhaupt nicht!
In diesem Moment wird die Silo-Organisation zum Hindernis. Es besteht die Gefahr, dass der Dienstleister seine Prozessorganisation nur auf dem Papier lebt. In Wirklichkeit ist diese aber nur zu einem "Prozess-Silo" konvertiert. Dabei leidet die Service-Qualität ganz erheblich und Kunden gehen schneller verloren als man "bis 3 zählen" kann.
Um dies zu verhindern, ist es unbedingt notwendig neben der Prozess-Standardisierung, den (zugegebenermassen) aufwändigeren Weg des
Kulturwandels zu beschreiten. Mitarbeiter über alle Abteilungen (überlegen Sie mal kurz was das Wort eigentlich bedeutet!) müssen "abgeholt & mitgenommen"werden.
Ein Verständnis, dass man immer gemeinsam für die End - Ergebnisse eines Prozesses verantwortlich ist, muss erreicht und vor ALLEM gepflegt & tagtäglich gelebt werden .
Ich werde diese Thema hier weiter verfolgen und durch Tipps & Ideen vertiefen
Autor: Gerry Wallner ITSM 0 Kommentare
16.9.2008
Vor wenigen Tagen fand ich in meiner Newsletter-Flut einen Hinweis, den ich besonders interessant fand: ein ITIL Assessment in wenigen Minuten.
Ja, genau! Online und in 10 Minuten!
Aus reiner Neugier habe ich das Tool gestartet, soetwas muss ich doch selbst ausprobieren! Es waren insgesamt über 30 geschlossene ja/nein Fragen und nach 10 Minuten war es auch schon geschafft! Hmm.....es mache sich jeder selbst seine Gedanken, was man da an Reifegrad ermitteln kann.
Ich möchte jetzt aber nicht einzeln auf die Inhalte bzw. auf eine offensichtlich abgezielte Vertriebsunterstützung eines ITIL Tools eingehen. Vielmehr möchte ich aus diesem Anlass ein Paar Zeilen über Assessments (Ist-Feststellung oder auch Reifegradbewertung) schreiben.
Es ist keine Frage, dass Tools wichtig sind: sie unterstützen die reibungslose Abwicklung, bzw. Unterstützung von ITSM Prozessen.
Ein ITIL Assessment hat aber nur am Rande mit Tools zu tun. Sinnvoller wäre da tatsächlich eine Tool-Bewertung.
Das Ziel eines Assessment ist z.B. den Reifegrad der empfohlenen ITIL Prozesse und deren tatsächliche Lebensfähigkeit zu ermitteln und eventuelle Lücken aufzuzeigen. An dieser Stelle muss man betonen, dass das ITIL Rahmenwerk per se Hersteller- und Tool-unabhängig ist und es auch bleiben wird
Persönlich habe ich die Erfahrung gemacht, dass die Reifegradprüfung von ITIL Prozessen an sich wertvolle Informationen liefert,, aber anhand dieser kann ich mir kein vollständiges Bild über eine IT Organisation und deren Leistungsfähigkeit erstellen. Und mittels einer Online-Befragung und ja/nein Fragen ist dies (meiner Meinung nach) keineswegs möglich.
Eine IT Organisation basiert nicht alleine auf Prozessen, sondern sie lebt aus dem Potenzial, den Fähigkeiten und der Servicekultur ihrer Mitarbeiter, der Qualität ihrer Werkzeuge und der gelebten Organisationsstruktur. Alleine die Servicekultur der Mitarbeiter kann man nur schwer analytisch betrachten. Eine IT Organisation ist kein Selbstzweck. Sie liefert Leistungen für ihre Kunden, sie unterstützt die Prozesse ihrer Kunden und somit ist sie an der Generierung des Mehrwerts nicht unbeträchtlich beteiligt.
Daher betrachte ich ein ITIL Assessment nur dann als wertvolle Unterstützung einer IT Organisation, wenn die Gesamtheit (People-Processes-Products) bewertet wird. Um einem Kunden einen wertvolle Informationen über den Reifegrad seiner IT Organisation liefern zu können, muss ich viel mehr als nur die reinen ITIL Prozesse & Dokumentationen betrachten.
Autor: Gerry Wallner Gerry ITSM Tools 0 Kommentare
1.9.2008
Vor kurzem kam ich in ein anregendes Gespräch mit einem Consultant aus einem anderen Unternehmen über den Teil Supplier Management im ITIL V3. Mein Bekannter vertrat die Meinung, dass dieser Teil eigentlich redundant oder gar überflüssig sei, denn in einer klaren Kunden-Lieferanten-Beziehung sind die Erwartungen und definierten Deliverables klar und letztendlich stellen SLAs, das entsprechende Monitoring und Vertragsstrafen die notwendigen Korrekturen sicher.
Ich kann diese Sicht verstehen, finde allerdings, daß sie an der Praxis vorbeigeht, und begrüße die neuen Anregungen aus V3.
ITIL V2 hatte einen engen Fokus auf Betrieb und Support. Die Business-Ausrichtung war irgendwo zwischen den Zeilen versteckt. An dieser Stelle ist ITIL V3 gründlicher und geht das Business direkt an.
Es gibt kaum einen IT-Dienstleiter, welcher ohne Zulieferer auskommt. Wenn ich - IT-Dienstleister - als Business-Motor fungieren möchte, ist es meine Pflicht, mir solche Zulieferer zu suchen, welche die Service-Philosophie verinnerlicht haben. Ich muss sie doch in meine Service-Prozesse integrieren, mit ihnen UCs abschließen, sie überwachen und bewerten. Und das Ganze geht auch nicht von alleine, sondern wächst mit der Anzahl der Beteiligten.
Ich halte das Supplier Management keineswegs für Redundanz oder Überfluss, sondern für Notwendigkeit. Es wäre illusorisch zu denken, daß es ausreicht, Servicekataloge zu erstellen, Verträge, SLAs und UCs abzuschließen und sich dann zwecks Überwachung hinter ein Monitoringsystem zu setzen. Supplier Management muss richtig angegangen werden, falls ich meinem Kunden einen richtigen Mehrwert liefern will. Sobald ich mehrere Zulieferer habe, wird eine Supplier Policy unumgänglich. Kein Wunder, dass viele Unternehmen ihre Zulieferer nach vielen Kriterien sorgfältig bewerten und auswählen. Wir kennen doch die Begriffe wie "preffered supplier" u. ä. Hierbei handelt es sich nicht um den reinen Einkauf, sondern um Partnerschaft auf Vertrauensbasis!
Somit ist aktives Supplier Management eine Notwendigkeit - sei es auch nur non-conformance - für einen funktionierenden IT Betrieb. Die ITIL V2 Autoren sprachen auch nur über
best practice. Die neuere Version ist vielleicht etwas bescheindener und spricht über
good practice. Ein kleiner, aber trotzdem markanter Unterschied, der Abstand vom Dogmatismus nimmt und die Empfehlungen der Praxis orientiert.
Autor: Antonino Spadaro Antonino ITSM 0 Kommentare
18.8.2008
Dieses Bild habe ich neulich im Büro eines Kunden gesehen - und viele Wahrheiten darin gefunden!
Autor: Antonino Spadaro Antonino The Gap between IT & Business 9 Kommentare
5.8.2008
wir haben vor kurzem die Section "Aus der Blogosphäre" in die Navigationsleiste hinzugefügt. Wir möchten Sie auf zwei sehr gute Blogs aufmerksam machen.
Zum einen ist es der Blog des IT Leiters
Martin Kompan aus Österreich, welcher wertvolles und Interessantes zum Thema Business IT Alignment zu bieten hat und fast täglich seine Leser mit interessanten Links versorgt.
Sehr lesenswert ist ebenfalls der Blog von
Christoph Witte, dem Herausgeber der
Computerwoche. Sie finden hier einen subjektiven und sehr aufmerksamen Blick des langjährigen IT-Journalistenprofis auf interessante Themen aus der IT Welt.
Viel Spass beim Lesen & Kommentieren!
Autor: Gerry Wallner Recommended Reading 0 Kommentare
25.7.2008
