Gut durchdachtes IT-Management - Leibniz-Rechenzentrum

Zum dritten Mal wurde das Leibniz-Rechenzentrum in den Disziplinen Service-Management und Informationssicherheit nach europäischen Normen (ISO/IEC) zertifiziert.

Das Urteil fällt positiv aus: „Das Audit bestätigte ein ausgereiftes, strukturiertes und kontinuierlich weiterentwickeltes Integriertes Management-System für Service und Informationssicherheit (I/SMS) mit stabilen Prozessen, angemessener Risikosteuerung und klarer Führungseinbindung“, schreiben die Auditorinnen der DEKRA in ihren Prüfbericht über das Leibniz-Rechenzentrum (LRZ). Zuvor hatten LRZ-Mitarbeitende aus allen Abteilungen fünf Tage lang Service-Angebote und dazu notwendige Prozesse, das Vorgehen bei möglichen Servicepannen und Sicherheitsvorfällen sowie interne und externe Kommunikationswege präsentiert und kritische Fragen beantwortet. Die große Linie stimmt, an einigen Abweichungen soll noch gearbeitet werden, aber die Zertifikate für IT-Servicemanagement (nach ISO/IEC 20000) sowie Informationssicherheit (nach ISO/IEC 27001) sind bereits am LRZ angekommen. „Die Zertifizierung nach ISO 20000 sichert unsere Servicequalität, das wissen unsere Kundinnen und Nutzer sehr zu schätzen“, sagt Prof Helmut Reiser, stellvertretender Leiter des LRZ, „die Zertifizierung nach ISO 27001 signalisiert, dass wir international anerkannte Standards in der Informationssicherheit und im Sicherheits-Management erfüllen. Das schafft Vertrauen und stärkt die Marktposition.“

Ständig an Abläufen arbeiten

2019 ließ sich das LRZ erstmals zertifizieren. Alle drei Jahre werden nun die dafür notwendigen Prüfungen der Managementprozesse wiederholt, damit die Urkunden neu ausgestellt werden können. In den Jahren dazwischen finden kleinere, stichprobenartige Überwachungsaudits zu speziellen Themen statt und wird die Regulierung der Abweichungen kontrolliert. Lobten die Prüfenden bislang vor allem die gute interne Kommunikation im Rechenzentrum und das Engagement der Mitarbeitenden, würdigten sie in dieser Runde ein wohl durchdachtes Management Außerdem fiel ihnen positiv auf, dass seit der ersten Zertifizierung an den Abläufen gearbeitet wurde: „Auf Grund des hohen Interesses der Leitung und des Einsatzes des Kern-Teams wird ein sehr strukturiertes integriertes Managementsystem betrieben, welches über stetige Verbesserungen auch in diesem Zyklus weiterentwickelt wurde“, so das Urteil weiter. „Die im I/SMS verankerten Service-Management-Prozesse sind etabliert und werden gelebt. Incident-, Major-Incident- und Service-Request-Management sind klar geregelt und wurden im Audit an konkreten Services nachvollzogen.“

Sicherheit für alle Beteiligten

Zertifikate erhöhen die Servicequalität und sorgen für Sicherheit auf beiden Seiten: Den Prüfungen und Bewertungen liegen definierte Normen und Standards zugrunde. Werden sie eingehalten, können Anwenderinnen davon ausgehen, dass IT-Services zuverlässig erbracht, ihre Daten oder Informationen mit bewährten Strategien abgesichert und nach geltendem Recht behandelt und gespeichert werden. Umgekehrt regt das ständige Hinterfragen von Abläufen intern Ideen an. „Zertifizierung fördert eine Kultur der ständigen Optimierung der IT-Services“, meint Reiser weiter. „Durch klar definierte Prozesse und Verantwortlichkeiten heben wir uns von anderen Rechenzentren ab.“ (vs | LRZ)