Klaus Göbbel
Bei der Wahl eines Managed Service Providers steht für Kunden nicht nur die Frage im Raum, wie der potenzielle Anbieter mit seinen geschäftskritischen Daten umgeht. Worauf es wirklich ankommt, erfahren Sie in unserer praktischen Managed Services Checkliste mit fünf Fragen. Ein Gastbeitrag von Klaus Göbbel.
5. August 2019
|
Lesedauer: ca. 3 Min.
Bild: © Glenn Carstens-Peters/unsplash.com
“Drum prüfe, wer sich ewig bindet”: Das wusste schon Friedrich Schiller, wie in „der Glocke“ nachzulesen ist. Zwar werden Verträge zwischen Managed Service Providern und ihren Kunden üblicherweise nicht für die Ewigkeit abgeschlossen, doch gilt auch in diesem Szenario, dass „die Reu‘“ lang sein kann, wenn nicht der richtige Partner ausgewählt wurde. Immerhin stehen die geschäftskritischen Daten und Anwendungen eines Unternehmens im Mittelpunkt des dienstleisterseitigen Treueversprechens. Auf welche Punkte sollte man deshalb unbedingt Acht geben, lautet daher aus Sicht des Kunden die Gretchenfrage, womit wir direkt bei Goethes Faust gelandet wären – oder bei Hector Berlioz mit seiner Opernversion des Stoffs. Statt einer alles entscheidenden Frage – wie bei Gretchen und ihrem Verehrer Doktor Faust – sind es bei uns sogar fünf Fragen, die wir in einer kurzen Checkliste zusammen getragen haben.
Für alle Bereiche geschäftskritischer Unternehmens-IT kommen Managed Services grundsätzlich in Frage – deshalb besteht auch eine ungebrochen hohe Nachfrage. Das gilt für eine virtualisierte Desktop-Landschaft auf Basis der CANCOM AHP Enterprise Cloud genauso wie für ERP, Business Intelligence (BI), Manufacturing Execution Systems (MES) oder Content-Management-Systeme.
Davon gibt es eine ganze Reihe und jede Situation ist anders. Immer heißt die Grundfrage: Wo und von wem werden die Services real erbracht? Und dann ganz konkret: Erfolgt der Betrieb Ihrer geschäftskritischen Anwendungen irgendwo oder definitiv immer in Deutschland? Erhalten die Kunden einen fest zugewiesenen Ansprechpartner im Service-Management an einem deutschen Standort, an den sie sich jederzeit wenden können? Beides muss wie bei CANCOM obligatorisch sein. Oder landen Kunden bei jedem Anruf bei einem anderen Ansprechpartner in einem osteuropäischen oder indischen Call-Center? Das sollte eigentlich das K.O.-Kriterium sein.
Regelmäßige Zertifizierungen, die von neutralen Dritten ausgestellt werden und auf nachvollziehbaren, transparenten Parametern beruhen, kennzeichnen alle seriösen Anbieter. Beispiele sind ISO 27001 für Informationssicherheits-Management oder ISAE 3402 für interne Kontrollsysteme (IKS). Entscheidend ist dabei, ob die zertifizierten Abläufe nur auf dem Papier bestehen oder auch tatsächlich im Alltag gelebt werden. Das gilt es immer zu prüfen. Am besten, Sie sprechen den Anbieter direkt darauf an und bohren nach.
Auf den globalisierten Märkten aller Branchen herrscht heutzutage ein enormer Wettbewerbsdruck. Leistungsfähige IT ist deshalb kein frommer Wunsch, sondern eine Frage von „sink or swim“. Deshalb sollte ein kritischer Blick auf das Portfolio des Anbieters geworfen werden – und auf die Frage, in welche Richtung sich dieses weiter entwickeln wird. Ist der Anbieter in der Lage, im Rahmen eines Multi-Cloud-Ansatzes bei Bedarf auch Public-Cloud-Lösungen für das IT-Sourcing aus einer Hand bereitzustellen, um die klassischen Managed Services sinnvoll zu ergänzen? Denn IaaS, PaaS und SaaS aus der Public Cloud setzen sich immer stärker durch, wenn es um Skalierbarkeit, Flexibilität und niedrige Kosten geht – und die Speicherung kritischer Daten in einem deutschen RZ nicht im Vordergrund steht.
Der Betrieb geschäftskritischer Anwendungen durch Dritte ist wirklich Vertrauenssache. Damit das Vertrauen aber nicht enttäuscht wird, sollte vorab genau definiert werden, welche Anforderungen der Provider erfüllen muss. Angebote sollten daraufhin kritisch abgeklopft werden: Wo werden meine Daten gespeichert, wo erfolgt der Betrieb? Werden alle rechtlichen Anforderungen erfüllt, zum Beispiel in Bezug auf die ab Ende Mai verbindlich einzuhaltende Europäische Datenschutzgrundverordnung EU-DSGVO? Erhalte ich beim Service-Management einen festen Ansprechpartner, der sich definitiv in Deutschland befindet? Wenn Sie bei allen Punkten einen Haken machen können, dann sind Sie auf dem richtigen Weg. Welches die nächsten Schritte sind, erfahren Sie direkt von uns.
Lesen Sie auch das Interview mit unserem Experten Andreas Wiersch, Director Enterprise Cloud Projects bei CANCOM, zum Thema Managed Services, das IT-Zoom veröffentlicht hat oder besuchen Sie die offizielle Homepage von CANCOM.
