Lediglich in jedem fünften Fall besteht ein Continuity-Management für IT-Services (ITSCM), das in die übergreifenden Business-Continuity-Strategien eingebunden ist. Bei weiteren 17 Prozent sind zwar ebenso Vorkehrungen für extreme Technikausfälle geschaffen worden, dort sind sie aber isoliert auf die IT ausgerichtet. Von allen anderen Unternehmen haben 22 Prozent wenigstens teilweise Bemühungen in Richtung Continuity-Management unternommen, etwa doppelt so viele waren bisher jedoch weitgehend untätig, leben aber offenbar bewusst mit dem Risiko unzureichender IT-Services in kritischen Ausfallsituationen. „In der Konsequenz heißt dies, dass bei großen Systemausfällen oder gar Katastrophen nur in Ausnahmefällen das erforderliche Niveau der IT-Services gewährleistet werden kann“, problematisiert Siegfried Riedel, Vorstand der ITSM Consulting AG.
Auch der Blick auf die konkreten Instrumente für ein ITSCM, über die Unternehmen derzeit verfügen, zeigt kein besseres Bild. Zwar sind wenigstens in 43 Prozent Notfallhandbücher vorhanden, doch lediglich jede dritte IT-Organisation verfügt über die notwendige Policy für das IT Service Continuity Management. Ein Prozesshandbuch ist sogar noch seltener vorhanden, auch Wiederanlaufpläne bestehen nur bei 31 Prozent.
Allerdings gehören auch noch längst nicht alle Unternehmen zu den bekennenden Continuity-Management-Vertretern. So sind nur 38 Prozent der Meinung, dass ITSCM zu den elementaren Aufgaben einer IT-Organisation gehört. Halb so viele sind der gegenteiligen Auffassung und sprechen dem Continuity-Management gegenwärtig nur eine sekundäre Bedeutung zu. Doch dies soll sich zukünftig ändern. Denn fast jeder zweite befragte IT-Manager urteilt, dass diese Aufgabe entweder zukünftig deutlich an Relevanz gewinnen oder sie sogar unerlässlich werden wird.
„Diese Einschätzung deutet immerhin auf ein Umdenken hin“, sieht der Consultant Riedel Licht am Horizont. Er schränkt aber gleichzeitig ein: „Wenn heute Probleme entstehen, hilft der Verweis auf ein zukünftiges Risikomanagement auch nicht. Insofern muss dieses Thema nicht irgendwann, sondern relativ kurzfristig und mit konkreten Zielplanungen auf die Agenda.“
Seiner Ansicht nach leidet das IT Service Continuity Management unter der Fehleinschätzung, dessen Einführung würde zu größeren Projekten mit erheblichen Investitionskosten führen. „Dies ist möglicherweise eine der Ursache dafür, dass ITSCM noch nicht in der Breite zum Selbstverständnis geworden ist“, vermutet Riedel. „Der Projektaufwand ist im Verhältnis zum Nutzen vergleichsweise gering, deshalb können Budgetaspekte im Regelfall keinesfalls gegen ein stärkeres Engagement im Continuity-Management sprechen.“
