Deloitte & Touche standardisiert mit Hilfe von HP IT-Betrieb mit ITIL

Business Continuity: Risikoprävention nach ITIL Version 3

15.09.2010 | Redakteur: Ulrich Roderer

Deloitte & Touche: Radikale Transformation der IT. (Bild Deloitte & Touche, Düsseldorf)
Deloitte & Touche: Radikale Transformation der IT. (Bild Deloitte & Touche, Düsseldorf)

Damit sie im Katastrophenfall weiter arbeitsfähig ist, hat die Prüfungs- und Beratungsgesellschaft Deloitte & Touche GmbH mit Hilfe von HP die gesamte IT einer Transformation unterzogen: Die Infrastruktur im Rechenzentrum wurde mit HP und Microsoft-Technologie standardisiert und konsolidiert, beim IT-Betrieb erfolgte die Standardisierung mithilfe der IT Infrastructure Library (ITIL).

Es war der 11. September 2001, der die Verantwortlichen bei Deloitte in Deutschland zum Nachdenken brachte: Bei den Anschlägen auf das World Trade Center in New York wurde das gegenüber liegende Gebäude mit den Büros der Wirtschaftsprüfer so stark beschädigt, dass Deloitte innerhalb der Stadt umziehen musste. Bis die Niederlassung wieder vollkommen arbeitsfähig war, verging nach eigener Ansicht viel Zeit. Die gleichen Erfahrungen mussten die Deloitte-Kollegen in Madrid vor ein paar Jahren machen, als der frisch bezogene Bürotower ausbrannte.

„Solche Ereignisse haben uns gezeigt, wie wichtig Business Continuity Management ist, das uns die Fortführung der Geschäftstätigkeit im Krisenfall oder bei unvorhersehbar erschwerten Bedingungen sichert“, sagt Christian Scholz, CISO und Director bei Deloitte & Touche GmbH und verantwortlich für das Transformationsprojekt. Dabei war ihm seit langem klar, dass die IT eine zentrale Rolle innerhalb des Kontinuitätsmanagements für das Unternehmen mit seinen 4.600 Mitarbeitern in 17 Niederlassungen spielt.

„Wir sind als Wirtschaftsprüfungsgesellschaft hochgradig abhängig von Informationen und mithin von der IT. Rund drei Viertel unserer Assets basieren darauf“, sagt Scholz. „Insofern mussten wir uns als IT fragen: Haben wir die Probleme von morgen ausreichend im Griff, so dass wir den Geschäftsbereichen alle notwendigen IT-Services auch im Krisenfall zur Verfügung stellen können? Oder müssen wir uns neu ausrichten?“

Schwachstellenanalyse

Aus diesem Grund hat das Unternehmen HP bereits 2005 beauftragt, eine Bestandsaufnahme hinsichtlich der IT Service Continuity und ein Lösungsdesign einschließlich Kosten-, Nutzen- und Risikoabschätzung zu erstellen. Dies erfolgte mit dem so genannten HP Rapid Value Assessment innerhalb eines zweitägigen Workshops. Das Ergebnis der Schwachstellenanalyse: Es bestand Nachholbedarf sowohl bei der IT-Infrastruktur als auch bei den Prozessen.

Fehlendes Zentrales Backup und Desaster Recovery

Im Krisenfall hätte man mit der historisch gewachsenen dezentralen IT-Infrastruktur die Arbeitsfähigkeit jedes einzelnen Standorts nicht sicherstellen können. Zwar liefen geschäftskritische Anwendungen wie etwa das SAP-System in einem zentralen Rechenzentrum. Die SAP-Daten wurden regelmäßig in einem kleineren Rechenzentrum an einem anderen Standort gesichert.

Doch viele andere, etwa File-basierende Anwendungen wie E-Mail wurden dezentral auf rund 200 physikalischen Servern an den einzelnen Deloitte-Standorten in ganz Deutschland vorgehalten und gesichert. Dort gab es jeweils eine eigene IT-Infrastruktur mit lokalen Backup-Verfahren. Zentrales Backup und Desaster Recovery existierten ebenso wenig wie ein IT-Notfallkonzept.

Auch die Betriebs-Prozesse innerhalb der IT trugen nicht zur IT Service Continuity bei, da diese an jedem Deloitte-Standort anders gehandhabt wurden. Dadurch war zum Beispiel nicht gewährleistet, dass die geschäftskritischen Daten zuverlässig gesichert und im Stör- oder Fehlerfall vollständig wieder hergestellt werden können.

Die Empfehlungen des Workshops an die Adresse der Deloitte-Geschäftsführung lauteten daher: Konsequente Zentralisierung, Konsolidierung und Standardisierung der IT-Infrastruktur und der IT-Organisation. Für das Top-Management war dies der Startschuss, die Stellhebel umzulegen. Scholz: „Wir brauchten ein zukunftsfähiges Konzept, das gleichzeitig skalierbar und flexibel sein sowie die Komplexität unserer IT reduzieren helfen sollte.“

Basierend auf dem HP Rapid Value Assessment hat HP daher anschließend im Jahr 2006 in einem dreimonatigen Projekt gemeinsam mit Deloitte einen IT-Masterplan für das Unternehmen erarbeitet. Dabei wurden eine Schwachstellenanalyse durchgeführt und Konzepte für die künftige IT des Unternehmens entwickelt und dokumentiert: Dazu gehörten die Einordnung und Abgrenzung des Programms Infrastruktur-Konsolidierung innerhalb der IT-Strategie von Deloitte, Maßnahmen für die IT Service Continuity, die Neuausrichtung der IT-Organisation sowie der Aufbau eines Projektmanagements.

Weiter mit: „Der radikale Weg war gewollt“

Inhalt des Artikels:

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2046651 / IT-Services)