Suchen

Änderungen in der IT erfassen 8 Tipps für erfolgreiche Change- und Configuration-Management-Prozesse

| Autor / Redakteur: Armin Schaal, Tufin / Stephan Augsten

Nichts bleibt wie es ist – das gilt fürs Privatleben ebenso wie für den Lebenszyklus der Firmen-IT. In allen Bereichen, von Servern über Storage-Systeme bis hin zu Netzwerk-Komponenten, kommt es ständig zu Änderungen. Ungeplant führen sie ins Chaos, eingebunden in ein klar geregeltes Change-Management bewirken sie eine effizientere IT.

Ein effektiver Security-Change-Lifecycle umfasst alle Stufen des Change Management. (Tufin Technologies)
Ein effektiver Security-Change-Lifecycle umfasst alle Stufen des Change Management. (Tufin Technologies)

Die IT eines Unternehmens ist ständig in Bewegung. Es werden neue Server installiert, andere außer Dienst genommen und zusätzliche Applikationen eingerichtet. Auch die Konfigurations- und Sicherheitseinstellungen der Netzwerk-Geräte, Firewalls und Router ändern sich nahezu täglich.

Permanente Änderungen sind die Normalität, aber sie müssen kompetent umgesetzt werden, damit die gewünschten Ergebnisse auch tatsächlich eintreten. Doch bislang haben sich IT-Verantwortliche in Sachen Change- und Configuration-Management von IT-Systemen „einfach so durchgemogelt“.

Viele Unternehmen spüren den Druck, dass es so nicht mehr weitergehen kann, wissen aber nicht, womit sie anfangen sollen. Vornehmlich besteht die Aufgabe darin, klare Prozesse und Verfahren festzulegen und sie auch zu befolgen.

Wo ist etwas schiefgegangen?

Jeder kennt die Situation: Man kommt an einem Montag ins Büro und stellt fest, dass nichts so funktioniert wie es sollte, nachdem am Wochenende Wartungsarbeiten durchgeführt und neue Applikationen installiert wurden. Die IT arbeitet mit Hochdruck daran, den Fehler zu finden, damit der Betrieb weitergehen kann.

Hier und dort werden auf die Schnelle bestimmte Änderungen vorgenommen, damit der Stillstand nicht zu lange dauert. Das alles läuft in der Regel unkoordiniert – Hauptsache alle Systeme laufen wieder. Die negativen Auswirkungen solcher Notoperationen zeigen sich meist erst viel später und führen dann oft zu neuen, noch schwerwiegenderen Ausfällen.

Zu massiven Problemen kann es kommen, wenn die Änderungen an den Systemen und Einstellungen nicht dokumentiert wurden und für Außenstehende nicht nachvollziehbar sind. Kündigen sich beispielsweise Wirtschaftsprüfer an, kann dies zu unangenehmen Situationen kommen – speziell dann, wenn bei den Änderungen offensichtlich gegen geltende Vorschriften und Compliance-Vorgaben verstoßen wurde. Abhilfe schafft ein klar geregeltes Change- und Configuration-Management. Die wichtigsten Aspekte lassen sich in acht Punkten zusammenfassen.

(ID:30594820)