Wegweisende IT-Entscheidungen bei der Unternehmensgründung

PrintMailRate-it

Bereits in der Gründungsphase muss sich ein Unter­nehmen Gedanken über die grund­legende Gestaltung der eigenen IT machen: Inhouse-Betrieb oder Nutzung von Dienst­leistern? Dabei gilt es, die Entscheidung im Vorfeld gut abzuwägen und häufige Fehler zu vermeiden – die IT-Umgebung muss richtig skaliert bzw. ein passender Dienst­leister gefunden werden.

 

Make or buy?

In der Gründungs­phase eines Unternehmens stehen die Verantwortlichen vor großen Heraus­forderungen im Tages­geschäft: Sie müssen erfolgreiche Produkte entwickeln, ihre Bekanntheit am Markt steigern, Kunden gewinnen, geeignetes Personal finden und Umsatz generieren.

     

Gleichzeitig stehen aber auch innerhalb des Unter­nehmens wichtige Entscheidungen an, mit denen sich die Unter­nehmer frühzeitig beschäftigen müssen, denn es gibt kaum noch Prozesse, die ohne wesentliche IT-Unterstützung ablaufen können. Sie stehen vor einer „Make or buy”-Entscheidung: Soll intern eine IT-Abteilung aufgebaut oder ein externer Dienst­leister herangezogen werden? Und welcher Dienstleister ist überhaupt geeignet, die Anforderungen des Unter­nehmens zu erfüllen?

 

Die Alternativen

Der Aufbau eines eigenen IT-Umfelds erfordert zunächst große Anfangs­investitionen und qualifiziertes Personal. Es ist wichtig, bereits frühzeitig ein sicheres Betriebs­konzept zu erarbeiten, das die Unter­nehmens­prozesse möglichst gut unterstützt. Hierzu zählen u.a. die Auswahl einer geeigneten ERP-Anwendung, der Aufbau eines Rechen­zentrums mit möglichst hoher Ausfall­sicherheit und der Aufbau von Datensicherungen. Die Investitionen für einen Server oder die physische Sicherung der Infra­struktur können schnell hohe Summen erreichen.

   

Eine Alternative ist es, auf den Aufbau eines eigenen Rechen­zentrums zu verzichten und sich für eine Auslagerung in online-basierte Speicher- und Serverdienste (Cloud-Computing) bzw. an einen Dienst­leister zu entscheiden. Der Vorteil der Variante liegt darin, dass sichere Rechen­zentren bereits vorhanden sind und man die in Anspruch genommenen Dienst­leistungen genau dem eigenen Bedarf entsprechend zusammen­stellen und im Laufe der Zeit auch anpassen kann. Hohe Anfangs­investitionen entfallen, allerdings ist das Unter­nehmen an einen externen Dienstleister gebunden und von ihm abhängig. Die Auswahl des richtigen Partners ist daher von großer Bedeutung – Vertrauen allein ist hier nicht ausreichend.

 

Rechtzeitige Weichenstellung

Mit einem erfahrenen Berater, der einen auch bei der Umsetzung unterstützt, gelingt es leichter, Anfangs­fehler zu vermeiden und sich nicht zu früh für die falsche Alternative zu entscheiden.

   

Beim Aufbau des eigenen Rechen­zentrums empfiehlt sich eine frühzeitige Orientierung am Prüfungs­standard 330 des Instituts der Wirtschafts­prüfer (IDW) „Abschluss­prüfung bei Einsatz von Infor­mations­technologie”, der sich intensiv mit den Sicherheitsanforderungen eines ge­eigneten IT-Kontrollsystems befasst. U.a. geht es dabei um das IT-Risikomanagement und die Prozesse zur Identifizierung, Analyse und Vermeidung von IT-Risiken. Zu den Anforderungen zählen u.a. eine Ausrichtung der IT an den Anforderungen des Unternehmens, sichere Änderungsprozesse, ausreichend Know-how und Konzepte für den Notfall sowie dessen Vermeidung.

 

Testierung als Qualitätsnachweis

Bei der Auswahl eines Dienst­leisters sollte man sich an einer Testierung nach IDW Prüfungsstandard (PS) 951 orientieren. Hierbei wird der Dienstleister und seine auf die Dienstleistung ausgerichteten Prozesse durch einen Wirtschafts­prüfer geprüft und die Effektivität der Prozesse bestätigt. Im Falle eines Rechen­zentrums orientiert sich die Prüfung am IDW PS 330, so dass sich der Kunde darauf verlassen kann, dass geeignete Infrastruktur, Antrags- und Änderungs­prozesse, qualifiziertes Personal und eine adäquate Datensicherung sowie notwendige Notfallkonzepte vorhanden sind, ohne selbst vor Ort gewesen zu sein. Eine entsprechende Zertifizierung nach IDW PS 951 kann aber auch für andere Dienst­leistungen erfolgen, um den Kunden die Qualität der eigenen Dienstleistungen nachzuweisen – ein klarer Wettbewerbs­vorteil gegenüber anderen Marktteilnehmern!

    

zuletzt aktualisiert am 11.01.2017

Kontakt

Contact Person Picture

Jürgen Schwestka

Diplom-Kaufmann, CISA, Zertifizierter IT-Sicherheitsbeauftragter, Zertifizierter IT-Security-Auditor, IT-Auditor IDW, Zertifizierter Business Continuity Manager

Partner

+49 911 9193 3508

Anfrage senden

Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Deutschland Weltweit Search Menu