Brian Jackson - stock.adobe.com

Tipps zum Outsourcing von Business Resilience Services

Die Auslagerung der IT-Resilienz ist dank Cloud-basierter Optionen realisierbar. Wenn Sie die Ausfallsicherheit an Dritte auslagern möchten, sollten Sie einiges beachten.

Viele Unternehmen outsourcen heute verschiedene Aspekte von Resilience (Resilienz, Ausdauer oder Belastbarkeit) wie zum Beispiel die Entwicklung von Plänen für Business Continuity (BC) und Disaster Recovery (DR), die Durchführung von Analysen für Business Impact und Test-Übungen. Unternehmen, die proaktiv in ihre Resilienz investieren, verwenden in der Regel intern die meisten oder alle Resilience-Funktionen wie BC/DR. Für andere steht Outsourcing stellvertretend für Aufgaben wie BC/DR-Planung, Business-Impact-Analysen und Durchführung von Test-Übungen.

Unternehmen, die kein klares Bekenntnis – oder entsprechende Investitionen – zu Business Continuity und Disaster Recovery gezeigt haben, sind wahrscheinlich eher zum Outsourcing von bestimmten Funktionen geneigt, um wenigstens marginal vorbereitet zu sein. Sie müssen zum Beispiel den möglichen Anforderungen von bestehenden oder potentiellen Kunden entsprechen, die auf der Bestätigung von vorhandenen Resilience-Aktivitäten bestehen.

Das Outsourcing von Services für Business Resilience ist kein neues Konzept, aber es hat sich in den letzten zehn Jahren verbessert. BC/DR-Angebote sind heute deutlich anspruchsvoller als in den vergangenen Jahren und in der Regel Cloud-basiert, was sie für die meisten Firmen zugänglich macht. Produkte und Services lassen sich leicht an die gegenwärtigen Geschäftsbedürfnisse anpassen. Weiter unten überprüfen wir die Details des Outsourcings von Resilienz.

Mit dem Outsourcing beginnen

Outsourcing hat sich darin bewährt, Geld zu sparen und die Produktivität zu steigern, indem Aufgaben wie der IT-Betrieb an erfahrene Drittanbieter übertragen werden. Outsourcing-Firmen können sich virtuell überall befinden und benutzen zunehmend Cloud-basierte Plattformen, um Business-Resilience-Services wie zum Beispiel zuverlässige Pläne für Business Continuity und Disaster Recovery zu erstellen und anzubieten.

Es bestehen noch immer Vorbehalte darüber, wo das Outsourcing durchgeführt wird, besonders wenn es in einem anderen Land stattfindet. Viele dieser Bedenken können durch eine wirksame Kontrolle der Ressourcen auf der Outsourcing-Seite entschärft werden.

Outsourcing beginnt mit der Definition dessen, was getan werden muss, der Feststellung der verfügbaren Ressourcen, um die Arbeit durchzuführen, der notwendigen Finanzierung und der Absicherung der Unterstützung durch das höhere Management.

Viele Firmen sind in der Lage, BC/DR-Services von der Programmentwicklung und -ausführung bis hin zu Backup/Storage und Emergency Recovery Sites zur Verfügung zu stellen. Einige besitzen ihre traditionellen Anlagen, während sich andere Servicefirmen auf eine Cloud-Basis stützen. Consulting-Firmen für Resilienz können Einschätzungen als auch die Entwicklung von Plänen, Training und Betrieb liefern – entweder einmalig oder auf einer fortlaufenden Basis.

Für größere Geschäftsanforderungen wie zum Beispiel Backup und Recovery von Daten und Anwendungen, Rechenzentren für Backup und alternative Arbeitsbereiche bieten größere Firmen wie IBM, Amazon, Microsoft und Regus viele verschiedene Optionen an, in der Regel mit Cloud-Komponenten.

Das muss beachtet werden

Bevor man sich auf die Suche nach einem geeigneten Outsourcing-Anbieter für Resilienz macht, sollte man mit Hilfe der folgenden Fragen seine Ansprüche analysieren:

  1. Was sind die Resilience-Anforderungen?
  2. Was soll nach außen vergeben werden?
  3. Welche Art von Outsourcing-Anordnung wird gebraucht?
  4. Welche Produkte und Services werden gebraucht?
  5. Welche Finanzierung gibt es?
  6. Welche Position nimmt die Firmenleitung zu Outsourcing ein?
  7. Welche Risiken sind mit Outsourcing verbunden?
  8. Welche Anbieter sind qualifiziert und stehen zur Verfügung?
  9. Welche Schritte müssen unternommen werden?

Basierend auf den Fragen 1 und 2 sollten die folgenden minimalen Business Resilience Services bei den Anbietern verfügbar sein, je nach Managed Service Providern und Consulting-Firmen:

  • Bewertung bestehender Abläufe
  • Bewertung existierender Pläne
  • Risikobewertungen
  • Analysen der Auswirkungen auf das Geschäft
  • Strategie-Entwicklung
  • BC/DR-Planentwicklung
  • Entwicklung von Regeln
  • Planausführung
  • Wahrnehmung von Bedrohungen und Training
  • Aufrechterhaltung der Pläne
  • Programm-Management
  • Backup und Recovery der Daten
  • Alternative Büroräume
  • Ausfallsicherheit von Netzwerk und Infrastruktur
  • Auswahl von Software und Anwendungen

Wenn man sich nicht vollkommen sicher über die eigenen Anforderungen ist, sollte man sich mit einem Request for Information an mögliche Lieferanten wenden, um mehr über ihre Angebote zu erfahren. Wenn man seine Outsourcing-Anforderungen kennt, versendet man Requests for Proposals (RFPs), um offizielle Preisangebote zu bekommen, die man dann von der eigenen Rechtsabteilung prüfen lässt.

Bei jedem RFP sollte man die folgenden Punkte ansprechen:

  • Verfügbarkeit der erforderlichen Technologien und Management Services
  • einmalige und wiederkehrende Kosten
  • Fähigkeit zur Unterstützung der Projektziele, der durchzuführenden Arbeiten, von Performance und Erfüllung der Anforderungen sowie mögliche Liquiditätsprobleme
  • Herstellerprofil, Strategie und zentrale Ziele
  • Nachweis von Stabilität und Reputation des Herstellers
  • finanzieller Status des Herstellers, Nachprüfung testierter Finanzunterlagen
  • Fähigkeiten der Mitarbeiter zum Beispiel bei Projektmanagement, technische Erfahrung und Berechtigungsnachweise der Angestellten
  • Nachweis von methodischen Ansätzen, die sich mit Qualität, Compliance von Regelwerken und Security befassen
  • Beispiele von erfolgreichen Projekten; Kundenreferenzen
  • Stabilität der Infrastruktur und Fähigkeiten bei Disaster Recovery
  • Security- und Audit-Kontrolle
  • gesetzliche und behördliche Compliance, einschließlich eventueller Klagen oder Auseinandersetzungen
  • Regeln für den Einsatz von Sub-Unternehmen
  • Abdeckung von Versicherungen, zum Beispiel bei Haftbarkeit, Fehlern und Unterlassungen
  • betriebliche Regelungen des Herstellers und Initiativen für Resilience und Security

Während wir jetzt in das nächste Jahrzehnt eintreten, konzentrieren sich Resilience-Programme weiter auf den Schutz der Mitarbeiter, der Anlagegüter des Unternehmens und der Interessen der Aktionäre. Business Resilience Services von Drittanbietern sind heute gut ausgebaut, flexibel und anpassbar.

Resilience-Spezialisten müssen sicherstellen, dass die Unternehmen weiter im Geschäft bleiben, indem sie für Business Continuity während Unterbrechungen sorgen und einen schnellen Recovery in Gang setzen. Da sich der Grad an noch akzeptierbaren Auszeiten weiter in Richtung Null bewegt, sind Outsourcing-Aufgaben wie Business Continuity und Disaster Recovery populäre Methoden, das Überleben von Unternehmen zu sichern und sich den ändernden Geschäftsbedingungen anzupassen.

Nächste Schritte

Warum ein Plan für Business Resilience wichtig ist

So können kleine Firmen einen Business-Continuity-Plan erstellen

Das sollten Sie über Disaster Recovery in der Cloud wissen

Erfahren Sie mehr über Disaster Recovery