Bewertung der Applikations Kritikalität & Matrix

Was ist ein Bewertung der Applikations Kritikalität?

Ein Bewertung der Applikations Kritikalität ist ein Prozess, mit dem die Wichtigkeit von Applikationen anhand ihrer potenziellen Auswirkungen auf den Geschäftsbetrieb, die Daten und die Infrastruktur bewertet werden. Oder kurz gesagt: Es handelt sich um die Evaluierung der Applikationskritikalität.

Unternehmen nutzen und brauchen Technologie, um zu funktionieren. Mithilfe von Asset bzw. Bewertung der Applikation Kritikalitäts können IT-Architekten die Auswirkungen möglicher Ausfälle vorhersagen und überwachen.

Applikations- oder System Kritikalitäts Bewertungen können innerhalb eines umfassenden Bewertung des Bewerbung Portfolios durchgeführt werden.

Bedeutung und Vorteile

Unternehmen sollten genau wissen, welche ihrer Applikationen unerlässliche Funktionen ausführen. Eine eingehende Bewertung hilft bei der Priorisierung von Applikationen für alle möglichen Applikationsfälle.

Dank einer solchen Bewertung lässt sich außerdem schnell herausfinden, welche Applikationen wirklich wichtig sind. Darauf aufbauend können Unternehmen festlegen, wie diese Applikationen geschützt werden sollen und welche Ressourcen sie brauchen.

Warum Bewertung der Applikation Kritikalität so wichtig sind und welche Vorteile sie bieten, finden Sie in der folgenden Auflistung:

• Risikomanagement: Durch die Bestimmung der Kritikalitätsstufen von Applikationen können Ressourcen und Risikominderungsmaßnahmen zielgerichtet eingeplant werden. Indem Unternehmen die potenziellen Auswirkungen von Applikationsausfällen oder Downtimes verstehen, können sie ihre Ressourcen besser zuweisen sowie ihre Sicherheits- und Wiederherstellungsbemühungen priorisieren.
• Geschäftskontinuität: Das Application Criticality Assessment ist eine wesentliche Komponente der Geschäftskontinuitätsplanung. Es hilft Unternehmen bei der Ermittlung all der wichtigen Applikationen, die für den Geschäftsbetrieb im Falle einer Störung oder eines Totalausfalls wichtig sind.
• Compliance: Viele behördliche Vorschriften und Industriestandards sehen ein Application Criticality Assessment und die Implementierung geeigneter Sicherheitskontrollen auf Grundlage der applikationsspezifischen Risikostufen vor. Die Bewertung hilft Unternehmen dabei, diese Vorschriften und Standards einzuhalten.
• Ressourcenoptimierung: Solche Applikationsbewertungen tragen zur Ressourcenoptimierung bei, indem Applikationen ermittelt werden, auf die ein besonderes Augenmerk gelegt werden sollte. Indem sich Unternehmen auf die wirklich wichtigen Applikationen konzentrieren, können sie ihre Ressourcen effizient und zielgerichtet zuweisen.
• Budgetplanung: Das Application Criticality Assessment hilft bei der Priorisierung von Finanzmitteln für Sicherheit, Wartung und Upgrades. Indem die Kritikalität der Applikationen festgelegt wird, können Unternehmen ihre Finanzmittel besser ausgeben und sicherstellen, dass kritische Applikationen angemessen geschützt und gewartet werden.

📚 Ähnliches Thema: Application Portfolio Management – ein Guide

Was ist eine Applikation Kritikalität Matrix?

Mithilfe einer Applikation Kritikalität Matrix (Application Criticality Matrix) können IT-Architekten und Applikationsverantwortliche alle Applikationen ihres Portfolios auflisten und priorisieren.

Die Applikationen werden anhand ihrer Kritikalität, d.h. ihrer Bedeutung für das Unternehmen, geordnet. So lässt sich auf einen Blick erkennen, welche Applikationen am wichtigsten sind.

Application Landscape Report. Ansicht: Geschäftskritikalität. LeanIX EAM. 

Die Applikation Kritikalität Matrix ist auch bekannt als Asset Criticality, System Criticality oder Business Criticality Matrix.

Eine neue Matrix kann für unterschiedliche Assets erstellt werden. Daher werden die Namen der einzelnen Stufen in der Regel für jede Branche oder jedes Unternehmen festgelegt.

Obwohl die Bezeichnung der Stufen unterschiedlich ist, bleibt der Kontext derselbe.

Warum ist eine Applikation Kritikalität Matrix wichtig?

Die Applikation Kritikalität Matrix ist wichtig, da sie allen Mitgliedern ihres Teams ermöglicht, die unterschiedlichen Kritikalitätsstufen zu verstehen.

Ausgehend von der Applikation Kritikalität Matrix können Prozesse ausgewählt werden, die die wichtigsten Assets des Unternehmens verbessern, erweitern oder vor Risiken schützen.

Klassifizierung – Kategorien der Matrix

Die Applikation Kritikalität Matrix besteht aus vier Quadranten: „Erfolgskritisch“, „Geschäftskritisch“, „Operatives Geschäft“ und „Verwaltungsleistungen“.

Kritikalitätsstufen. Verfügbar in LeanIX EAM Surveys.

Andere Branchen oder Unternehmen können auch eine zweiachsige Matrix verwenden. Die x-Achse steht für die Wahrscheinlichkeit eines Applikationsausfalls, wogegen die y-Achse die Auswirkungen oder Konsequenzen eines Ausfalls aufzeigt.

Da die Klassifizierungen in beiden Optionen (also zwei- oder vierachsig) sehr ähnlich sind, wird im Folgenden nur auf die Matrix mit vier Quadranten eingegangen.

1. Erfolgskritische Applikationen

In einem Application Portfolio Assessment werden all jene Applikationen als erfolgskritisch bezeichnet, die essenzielle Funktionen im Geschäftsbetrieb ausführen. Erfolgskritische Systeme können aus unterschiedlichen IT-Komponenten bestehen, z.B.: Software, Hardware, Prozesse, Applikationen, etc.

Unternehmen setzen auf erfolgskritische Applikationen, um ihre Geschäftsaktivitäten erfolgreich auszuführen. Jeder Ausfall, jede kleinste Störung dieser Applikationen kann katastrophale Folgen nach sich ziehen. Daher müssen erfolgskritische Applikationen jederzeit laufen und verfügbar sein. 

2. Geschäftskritische Applikationen

Das Label „geschäftskritisch“ wird allen Prozessen, Softwareprogrammen und Services gegeben, die durchgängig verfügbar sein müssen. Auch wenn ein Serviceausfall nicht direkt das Ende der Welt bedeutet, sind solche Vorfälle dennoch alles andere als wünschenswert. Geschäftskritische Applikationen sollten konsistent und zuverlässig sein.

Applikationen werden dann als geschäftskritisch gelabelt, wenn sich ihr Ausfall rufschädigend auswirkt, sensible Daten oder Finanzmittel verloren gehen oder sich ein Betriebsrisiko einstellt. 

3. Operatives Geschäft

Applikationen, die in der Applikation Kritikalität Matrix das Label „operatives Geschäft“ erhalten, sind weder erfolgs- noch geschäftskritisch, aber für einen effizienten Geschäftsbetrieb notwendig.

Wenn diese Applikationen ausfallen oder es zu Störungen kommt, kann dies Probleme im Unternehmen verursachen. Dennoch wirken sich diese Applikationen nicht direkt auf den Kunden aus, wenn sie einmal nicht reibungslos funktionieren.

Applikationen, die unter das Label „operatives Geschäft“ fallen, bieten Geschäftsfunktionalitäten wie Kommunikationstools, CRM-Applikationen, Finanzservices und andere Applikationen, die für die reibungslose Funktionsweise des Unternehmens wichtig sind. 

4. Verwaltungsleistungen

Das letzte Label in der Applikation Kritikalität Matrix lautet „Verwaltungsleistungen“. Diese Applikationen sind in der Regel nicht allzu wichtig und in der Applikationshierarchie unten angesiedelt, da sie für den Geschäftsbetrieb keine kritischen Funktionen übernehmen. Wenn diese Applikationen ausfallen, kann das natürlich zu Problemen führen – diese Probleme wirken sich jedoch nicht auf den Kunden aus und können daher etwas länger toleriert werden.

Applikationen zur Aktenführung, Postdienste und Office-Instandhaltung fallen unter die Kategorie „Verwaltungsleistungen“. 

Wie erstellt man eine Matrix und führt ein Assessment durch?

Die Stufen Ihrer Kritikalitätsmatrix hängen von Ihrem Unternehmen ab. Wenn Sie mit der Bewertung der Applikationskritikalität starten, müssen Sie die unterschiedlichen, für Sie relevanten Stufen erst einmal bestimmen.

Danach können Sie eine Roadmap erstellen, um Applikationen zu ermitteln und ihnen ihre jeweiligen Kritikalitätsstufen zuweisen.

Anschließend können Sie Wartungen und Upgrades für Applikationen planen, die wichtig für den Geschäftsbetrieb sind. 

1. Kritikalitätsstufen oder Quadranten festlegen

Der erste Schritt in jedem Bewertung der Applikation Kritikalität besteht in der Festlegung aller Kritikalitätsstufen bzw. Quadranten, in die die Applikationen eingeteilt werden können.

Welche Applikationen in die einzelnen Quadranten fallen, hängt davon ab, was genau das Unternehmen als kritisch für den Geschäftsbetrieb betrachtet.

Es wird empfohlen, mindestens drei Kritikalitätsstufen zu haben. Der Grund: Große Unternehmen haben in der Regel Hunderte oder Tausende von Applikationen und Assets, die sich natürlich in ihrer Kritikalität unterscheiden. 

✍️ Zwei Stufen sind nicht genug, um die Bedeutung einer Applikation für das Unternehmen genau zu beschreiben.

2. Applikationen ermitteln

Wenn Ihr Unternehmen noch klein ist, können Sie die Applikationen in einer Excel-Tabelle dokumentieren.

Dieser Ansatz funktioniert jedoch nicht für größere Unternehmen. Enterprise Architecture Tools wie LeanIX EAM helfen beim Aufbau eines vollständigen Applikationsinventar.

LeanIX EAM bietet ein APM-Modul (Application Portfolio Management), mit dem die Applikationen gezielt ermittelt und verwaltet werden können. 

3. Kritikalitätsstufen zuweisen

Sobald alle Applikationen in einer Tabelle aufgelistet wurden, müssen im nächsten Schritt die Kritikalitätsstufen zugewiesen werden – und zwar für jede einzelne Applikation.

Mithilfe von LeanIX EAM lässt sich diese Aufgabe leicht lösen. Dank des kollaborativen Ansatzes braucht man lediglich Surveys an die Applikationsverantwortlichen zu versenden und bekommt direkt die passenden Antworten zu den Applikationen.

Dadurch erhalten Sie einen klaren und detaillierten Überblick über die Applikationen, die für den Unternehmenserfolg wichtig sind. 

4. Reports erstellen und planen

Application Portfolio Reports können nun auch für Stakeholder generiert werden. In LeanIX EAM können Benutzer ihr Portfolio aus unterschiedlichen Blickwinkeln betrachten – abhängig davon, welche Daten oder Informationen sie brauchen.

LeanIX EAM-Benutzer können unterschiedliche Report-Typen erstellen und diese den Bedürfnissen der Stakeholder anpassen.

Stakeholder können Reports mithilfe anderer Tags wie „Fachliche Eignung vs. Technische Eignung“, „Lebenszyklus“, etc. innerhalb bestimmter Business Capability Maps kombinieren.

Fazit

Das Ziel von Bewertung der Applikation Kritikalitäts ist es, IT-Teams bei der Priorisierung von Assets und der gezielteren Nutzung von Ressourcen zu unterstützen.

Die Bewertung des Application Portfolio mit LeanIX EAM ist der Startpunkt für unterschiedliche Projekte, darunter Application Rationalization, Application Modernization, Cloud-Migration, etc.

Mithilfe der Matrix kann man schrittweise seine Zielarchitektur erreichen – und gleichzeitig katastrophalen Folgen vorbeugen, die ein Ausfall dieser kritischen Systeme haben kann.