Erstellung eines IT-RAHMENKONZEPT
Hallo Community,
ich arbeite als ITler in einem KMU.
Nun möchte ich ein IT-Rahmenkonzept für unsere Firma erstellen.
Da ich so etwas noch nicht gemacht habe, Suche ich hier Hilfe, wie man so etwas aufbaut.
Mit geht es um den strukturellen Aufbau und den Inhalt ( was ist wichtig, was gehört alles in so ein Konzept rein).
Über eine rege Beteiligung und Hilfe wäre ich sehr dankbar.
Beste Grüße euer
El
ich arbeite als ITler in einem KMU.
Nun möchte ich ein IT-Rahmenkonzept für unsere Firma erstellen.
Da ich so etwas noch nicht gemacht habe, Suche ich hier Hilfe, wie man so etwas aufbaut.
Mit geht es um den strukturellen Aufbau und den Inhalt ( was ist wichtig, was gehört alles in so ein Konzept rein).
Über eine rege Beteiligung und Hilfe wäre ich sehr dankbar.
Beste Grüße euer
El
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4069605604
Url: https://administrator.de/contentid/4069605604
Ausgedruckt am: 25.11.2024 um 04:11 Uhr
5 Kommentare
Neuester Kommentar
IT-Rahmenkonzepte kenne ich nur als BSI-Anforderung für Behörden ...
Ich gehe mal davon aus, dass Du sowas wie eine IT-Strategie meinst.
Worum geht es denn? Willst du deine bisherige IT nehmen und strategisch weiterentwickeln, oder wirst du in einem greenfield Ansatz die ganze IT neu strukturieren?
Anfangen solltest Du immer damit, deine Ziele zu definieren. Bei deiner Zieldefinition solltest Du darauf achten, dass diese messbar sind. Sonst erreichst du defacto dein Ziel nie.
Wenn du weißt, welche Ziele deine Strategie umfassen müssen, kannst du beginnen den Weg dahin zu "zeichnen"
Ziele könnten div. sein -> Cloudmigration, weil Datacenter EOL erreicht und keine großen CAPEX-Invests gewünscht.
Oder Umbau bestehender Infrastrastruktur, mit dem Ziel segmentierte Netzwerk, Tier-Level AD Struktur etc pp.
Die Ziele müsste man logischerweise noch ausformulieren und ausgehend von bekannten Zielen die entsprechend begründen bzw. auflisten wie das erreicht werden soll.
Einfach zu sagen z.B. "Ziel ist Cloud" reicht nicht ...
Ich gehe mal davon aus, dass Du sowas wie eine IT-Strategie meinst.
Worum geht es denn? Willst du deine bisherige IT nehmen und strategisch weiterentwickeln, oder wirst du in einem greenfield Ansatz die ganze IT neu strukturieren?
Anfangen solltest Du immer damit, deine Ziele zu definieren. Bei deiner Zieldefinition solltest Du darauf achten, dass diese messbar sind. Sonst erreichst du defacto dein Ziel nie.
Wenn du weißt, welche Ziele deine Strategie umfassen müssen, kannst du beginnen den Weg dahin zu "zeichnen"
Ziele könnten div. sein -> Cloudmigration, weil Datacenter EOL erreicht und keine großen CAPEX-Invests gewünscht.
Oder Umbau bestehender Infrastrastruktur, mit dem Ziel segmentierte Netzwerk, Tier-Level AD Struktur etc pp.
Die Ziele müsste man logischerweise noch ausformulieren und ausgehend von bekannten Zielen die entsprechend begründen bzw. auflisten wie das erreicht werden soll.
Einfach zu sagen z.B. "Ziel ist Cloud" reicht nicht ...
Nabend.
Wie ist denn jetzt genau der Plan?
Das Forum erstellt den Plan und du legst ihn vor?
Wie wäre es, wenn du den Ist-Zustand definierst, die Anforderungen dagegen hältst und daraus die Soll-Situation ableitest?
Es wird eventuell auch ein Budget geben, welches in deine Überlegungen mit reinspielt.
Um irgendwelche Ratschläge geben zu können müssten wir ja regelrecht Informationen bekommen.
Hier weiß niemand wo du arbeitest, wie viele Benutzer, PC, Server, Switche, NAS Geräte, Telefone, Kameras, Drucker, IoT Geräte so aktuell existieren und was der Plan sein soll.
Am besten wäre es wohl einen Dienstleister hinzuzuziehen, dem du dann über die Schulter schauen kannst.
Aber auch der braucht etwas mehr, als gar keine Infos
Gruß
Marc
Wie ist denn jetzt genau der Plan?
Das Forum erstellt den Plan und du legst ihn vor?
Wie wäre es, wenn du den Ist-Zustand definierst, die Anforderungen dagegen hältst und daraus die Soll-Situation ableitest?
Es wird eventuell auch ein Budget geben, welches in deine Überlegungen mit reinspielt.
Um irgendwelche Ratschläge geben zu können müssten wir ja regelrecht Informationen bekommen.
Hier weiß niemand wo du arbeitest, wie viele Benutzer, PC, Server, Switche, NAS Geräte, Telefone, Kameras, Drucker, IoT Geräte so aktuell existieren und was der Plan sein soll.
Am besten wäre es wohl einen Dienstleister hinzuzuziehen, dem du dann über die Schulter schauen kannst.
Aber auch der braucht etwas mehr, als gar keine Infos
Gruß
Marc
Zuerst Pflichtenheft entwickeln.
Moin,
und gaaaaaaaanz wichtig:
IT ist ein Support-Prozess. Heisst: die IT sollte als "Werkzeug" für die primären Unternehmensprozesse verstanden werden. Das Verständnis dafür muss sowohl auf Seiten der IT (da mache ich mir meist weniger Sorgen) als auch auf Seiten der Unternehmensführung vorhanden sein.
Beide müssen sprechen, damit aus den Unternehmenszielen die IT-Ziele abgeleitet werden können.
Wobei es nicht Aufgabe der Führung ist, zu formulieren, dass du das am besten mit einem Hypervisor X-Y-Z und einem SAN des Hersteller A-B-C erreichst. Die Führung muss das Ziel formulieren, dass die IT zu 99% verfügbar sein soll. Wobei es zu definieren gilt, was 99% heißt: 99% der üblichen 9-to-5-Zeiten oder 99% in einem 24/7 Betrieb...
DU wählst dann aus, mit welcher IT-Strategie das Ziel der 99% erreicht werden kann: "Wir brauchen Hosts der HErsteller X-Y, welche Den Hypervisor X Supporten. Dazu noch Switche von MeyerMüllerSchulze, da diese am besten ein Failover mit den Hypervisoren abbilden können...."
Für all diese Ziele gilt es wiederum, gemeinsam mit der Führung etwaige Risikobewertungen durchzuführen. Du steuerst die Zahl bei, wie hoch die Wahrscheinlichkeit eines Ausfalls ist und mit welchen Maßnahmen (und welchen Kosten) du die Abfedern könntest. Die Führung muss dann abwägen, ob das Risiko vertretbar ist und auf deine Maßnahmen verzichtet werden kann oder ob die das Budget "freigeben" und gemäß deines Konzeptes die grünes Licht geben.
Ein Ziel aus Sicht der Führung kann auch sein: Kosten in der IT um 15% senken. Deine Strategie kann dann lauten: Wir beschaffen jetzt einmal einheitliche Endgeräte, weil es den Administrativen Aufwand enorm reduziert und somit Kapazitäten für andere Projekte auf Seiten der IT bleiben. Auch können so Sicherheitsrisiken minimiert werden, weil du "mit einem Rutsch" alles an Hardware einheitlich patchen kannst und nicht für 34 verschiedene Modelle Treiber suchen und bereitstellen musst...
Das ganze findest du auch unter dem Begriff IT-/ Business Alignment. Ja. Mal wieder ein englischer Begriff, aber so wird er in der Literatur nun mal beschrieben
Gruß
em-pie
und gaaaaaaaanz wichtig:
IT ist ein Support-Prozess. Heisst: die IT sollte als "Werkzeug" für die primären Unternehmensprozesse verstanden werden. Das Verständnis dafür muss sowohl auf Seiten der IT (da mache ich mir meist weniger Sorgen) als auch auf Seiten der Unternehmensführung vorhanden sein.
Beide müssen sprechen, damit aus den Unternehmenszielen die IT-Ziele abgeleitet werden können.
Wobei es nicht Aufgabe der Führung ist, zu formulieren, dass du das am besten mit einem Hypervisor X-Y-Z und einem SAN des Hersteller A-B-C erreichst. Die Führung muss das Ziel formulieren, dass die IT zu 99% verfügbar sein soll. Wobei es zu definieren gilt, was 99% heißt: 99% der üblichen 9-to-5-Zeiten oder 99% in einem 24/7 Betrieb...
DU wählst dann aus, mit welcher IT-Strategie das Ziel der 99% erreicht werden kann: "Wir brauchen Hosts der HErsteller X-Y, welche Den Hypervisor X Supporten. Dazu noch Switche von MeyerMüllerSchulze, da diese am besten ein Failover mit den Hypervisoren abbilden können...."
Für all diese Ziele gilt es wiederum, gemeinsam mit der Führung etwaige Risikobewertungen durchzuführen. Du steuerst die Zahl bei, wie hoch die Wahrscheinlichkeit eines Ausfalls ist und mit welchen Maßnahmen (und welchen Kosten) du die Abfedern könntest. Die Führung muss dann abwägen, ob das Risiko vertretbar ist und auf deine Maßnahmen verzichtet werden kann oder ob die das Budget "freigeben" und gemäß deines Konzeptes die grünes Licht geben.
Ein Ziel aus Sicht der Führung kann auch sein: Kosten in der IT um 15% senken. Deine Strategie kann dann lauten: Wir beschaffen jetzt einmal einheitliche Endgeräte, weil es den Administrativen Aufwand enorm reduziert und somit Kapazitäten für andere Projekte auf Seiten der IT bleiben. Auch können so Sicherheitsrisiken minimiert werden, weil du "mit einem Rutsch" alles an Hardware einheitlich patchen kannst und nicht für 34 verschiedene Modelle Treiber suchen und bereitstellen musst...
Das ganze findest du auch unter dem Begriff IT-/ Business Alignment. Ja. Mal wieder ein englischer Begriff, aber so wird er in der Literatur nun mal beschrieben
Gruß
em-pie