Sie sind hier: Startseite Köln-Bonn Fachwissen
Weitere Artikel
Informationstechnologie

Mittelstands-IT am Scheideweg

Das Jahr 2010 hat es für den Mittelstand in sich. Es stehen beträchtliche Einsparungen an, bei denen vor allem die IT-Abteilungen Federn lassen müssen. Wirtschaftskrise und rückläufige Auftragseingänge zwingen viele mittelständische Betriebe zur Kostensenkung. Besonders stark betroffen ist die IT. Gleichwohl sollen und müssen die IT-Chefs ihre Systemlandschaften auch noch konsolidieren und modernisieren. Auf den ersten Blick eine Quadratur des Kreises.

Da die IT bei den wenigsten mittelständischen Unternehmen zum Kerngeschäft gehört, kann IT- Outsourcing zum Mittel der Wahl werden. Auch technische und rechtliche Anforderungen sprechen für die IT-Auslagerung an einen externen Dienstleister. Diese können aufgrund ihres Know-hows und ihrer IT-Ausstattung „pain points“ wie Kosten, Modernisierung, Sicherheit und gesetzliche Vorschriften ( Compliance ) besser adressieren:

Kosten

Verbreitete Anwendungen wie Office-, Buchhaltungs-, Personal- oder SAP-Systeme lassen sich außerhalb des eigenen Betriebs in der Regel kostengünstiger betreiben als inhouse. Beispielsweise durch Software-as-a-Service (SaaS): Hierbei nutzen Unternehmen die IT-Systeme via Browser über das Internet und zahlen dafür eine nutzungsabhängige Gebühr. So entfallen sämtliche Kosten für Anschaffung, Wartung und Lizenzen.

Modernisierung

Eine weitere Herausforderung für die CIOs besteht in der Konsolidierung teils veralteter, über die Jahre gewachsener IT-Landschaften, bei denen ständig Systemausfälle drohen. Knappe Ressourcen verhindern jedoch Investitionen in IT-Innovationen. Notwendige Updates wie etwa der Wechsel von Windows XP auf Windows 7 lassen auf sich warten. Beim Outsourcing hingegen obliegt üblicherweise dem Dienstleister die Modernisierung der IT.

Sicherheit

Um Bedenken bezüglich Hacker-Angriffen, Datensicherheit, Datenintegrität, Antwortzeiten, Verfügbarkeiten, Performance etc. auszuräumen, müssen SaaS- und Outsourcing-Dienstleister dokumentieren, dass sie in ihren Rechenzentren (RZ) sämtlichen Sicherheitsanforderungen genüge tun und nach Sicherheitsnormen wie ISO/EC 27001 zertifiziert sind. Somit sind Ausfallsicherheit, Business Continuity und Disaster-Recovery gewährleistet.

Compliance

Jedes Unternehmen muss beim Betrieb ihrer Informationstechnik die gesetzlichen Vorschriften beachten. Dazu zählen vor allem das Bundesdatenschutzgesetz und die GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen). Im Rahmen der GDPdU gilt es, die Datenintegrität sicherzustellen und bei Rechnungen keine nachträglichen Veränderungen mehr zuzulassen. US-börsennotierte Unternehmen unterliegen zudem den strengen Vorschriften für Berichtswesen und internes Kontrollsystem gemäß Sarbanes-Oxley-Act (SOX)und SAS70-Standard.

Für mittelständische Betriebe brächte es einen erheblichen Aufwand mit sich, IT kostengünstig zu modernisieren und gleichzeitig die Einhaltung bestehender Sicherheitsanforderungen und Regularien zu gewährleisten. Daher empfiehlt sich für sie fast immer, ihre IT an einen zertifizierten Outsourcing-Dienstleister auszulagern. Denn dessen Kerngeschäft besteht letztlich darin, mit spezialisierten Mitarbeitern, Know-how und hard- sowie softwaretechnischer Ausstattung immer auf dem neuesten Stand in Sachen Technik, Sicherheit und Regularien zu sein.

(Udo Faulhaber)


 


 

IT
Compliance
Betrieb
IT-Outsourcing
Modernisierung
Sicherheitsanforderungen
Kerngeschäft
Mittel
Informationstechnik

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "IT" - jetzt Suche starten:

Kommentar abgeben

Bei einer Antwort möchte ich per E-Mail benachrichtigt werden

 
 

 

Entdecken Sie business-on.de: