Geschäftskritische Applikationen

Was sind geschäftskritische Applikationen?

Zu den geschäftskritischen Applikationen (business-critical applications; BCAs) zählen alle Applikationen, die für den alltäglichen Geschäftsbetrieb wichtig sind. Häufig sind diese Applikationen mit den Bereichen Sales, Finance, Customer Services, Geschäftsprozesse oder Logistik verbunden.

Geschäftskritische Systeme müssen reibungslos funktionieren, um das Unternehmen angemessen zu unterstützen. Falls solche Systeme wider Erwarten doch ausfallen sollten, führt dies nicht gleich zum totalen Zusammensturz.

Um herauszufinden, welche Applikationen als „geschäftskritisch“ angesehen werden können, müssen IT-Teams ein sogenanntes Applikation Portfolio Bewertung durchführen.

Während dieser Bewertung können Architects alle Applikationen ihres Portfolios mithilfe der Applikation Kritikalität Matrix definieren – in dieser Matrix werden alle Applikationen anhand ihrer Kritikalitätsstufen (und daher auch ihrer Bedeutung für das Unternehmen) geordnet. 

📚  Ähnliches Thema: Erstellen Sie Ihr eigenes Applikationsinventar

Merkmale geschäftskritischer Applikationen

Beim Aufbau Ihres Applikationsinventar werden Sie schnell auf alle jene Merkmale stoßen, die eine Applikation geschäftskritisch werden lassen.

Folgende Merkmale zeichnen geschäftskritische Applikationen aus:

• Bedeutung: Geschäftskritische Applikationen sind für viele wichtige Geschäftsbereiche von Bedeutung. Daher können sich bereits kleinste Störungen oder Performance-Probleme negativ auf das gesamte Unternehmen auswirken.
• Zuverlässigkeit: Geschäftskritische Applikationen müssen zuverlässig und jederzeit verfügbar sein. Außerdem müssen sie skalierbar sein und sich steigenden Workloads anpassen können. Geschäftskritische Applikationen müssen von Ausfällen oder Störungen schnell wieder in den Normalzustand übergehen können.
• Sicherheit: Geschäftskritische Applikationen verarbeiten und enthalten sensible Geschäftsdaten und sind aus diesem Grund ein beliebtes Ziel für Hackerangriffe. Deswegen müssen sie vor Sicherheitslücken und Angriffen geschützt werden. Zudem müssen geschäftskritische Applikationen branchenspezifische Vorgaben und Standards erfüllen. Unternehmen sollten daher in zusätzliches Sicherheitstraining investieren.
• Warnung: Viele geschäftskritische Applikationen erfordern einen spezialisierten Support, um ordnungsgemäß zu funktionieren. Unternehmen müssen also die richtigen IT-Experten einstellen, die die Funktionsweise dieser Applikationen vollends verstehen.
• Tests: Geschäftskritische Applikationen müssen vor (und manchmal auch während) des Deployment getestet werden. Nur so kann sichergestellt werden, dass die Applikationen wie gefordert funktionieren.
• Geschäftskontinuität: Geschäftskritische Applikationen sollten in die Geschäftskontinuitätsplanung einbezogen werden. Es braucht immer einen Plan B für den Fall, dass diese Applikationen aus welchem Grund auch immer ausfallen.
•  

Bekannte Beispiele für geschäftskritische Applikationen

Da die Merkmale geschäftskritischer Applikationen nun beleuchtet wurden, geht es jetzt mit den Praxisbeispielen weiter.

Welche Applikationen als geschäftskritisch angesehen werden, hängt von der Branche ab, in der das Unternehmen arbeitet, sowie von den Produkten und Services, die es anbietet. 

Zwei verschiedene Unternehmen können die gleiche Applikation nutzen, wobei sie nur für das eine Unternehmen erfolgskritisch ist; für das andere nicht. 

Eindrückliche Beispiele wären etwa das Buchhaltungssystem einer Bank, Bestandsverwaltungssysteme eines Lagerhauses oder Messaging-Applikationen, die die Kommunikation zwischen Mitarbeitern und Kunden ermöglichen.

Die häufigsten geschäftskritischen Applikationen sind ERP-Systeme, mit denen Unternehmen ihre Geschäftsprozesse steuern. 

Alltag

In unserem normalen Alltagsleben finden sich viele Beispiele geschäftskritischer Applikationen. Ein Synonym für eine geschäftskritische Applikation wären etwa unsere Smartphones und Zugriff auf Technologie, oder die Möglichkeit, von A nach B zu reisen.

Wenn diese Dinge nicht funktionieren oder unterbrochen werden (z.B. Autopanne oder verlorenes Smartphone), kann dies unseren Alltagsablauf und unsere Pläne ganz schön durcheinanderbringen. Auch wenn solche Situationen nervig sind, können wir unseren Alltag – wenigstens für ein paart Stunden – weiterführen. 

📚 Ähnliches Thema: Bewertung der Kritikalitätsstufen von Applikationen

1. Finanz-Applikationen

Mithilfe von Finanz-Applikationen können Unternehmen große Mengen sensibler Finanzinformationen verarbeiten und Transaktionen durchführen.

Für viele Unternehmen gehören Finanz-Applikationen zu den wichtigsten geschäftskritischen Applikationen. Solche Finanz-Applikationen sind wichtig für die Einnahmen und den Geschäftsbetrieb von vielen Unternehmen, darunter Banken, E-Commerce, Versicherungsunternehmen, etc.

Geschäftskritische Finanz-Applikationen sind das Hauptziel von Hackerangriffen, da sie viele wertvolle und sensible Daten enthalten. Deswegen müssen diese Applikationen im höchsten Maße sicher, vertraulich und unangetastet sein.

Es ist daher keine Überraschung, dass geschäftskritische Finanz-Applikationen aus Sicherheitsgründen durchgängig überwacht werden. Sie müssen verschlüsselt, stets aktuell sein und regelmäßig auf Fehler und Gefahren geprüft werden. 

2. Medizinische Applikationen

Im Gesundheitswesen werden geschäftskritische Applikationen für viele wichtige Dinge eingesetzt. Geschäftskritische medizinische Applikationen helfen Krankenhäusern und Arztpraxen beim Austausch vertraulicher Patientendaten, der Speicherung von Pflegeressourcen, der Automatisierung der Medikamentenvergabe, der Dokumentation von Fällen und Verwaltung von Pflegeprotokollen.

In einer so wichtigen Branche können geschäftskritische Applikationen, die nicht einwandfrei funktionieren, sowohl für Patienten als auch für Ärzte große Probleme verursachen.

Die Vertraulichkeit aller Patienteninformationen ist von größter Bedeutung und hat oft noch Vorrang vor der Sicherheit. Gesundheitseinrichtungen stehen außerdem vor der Herausforderung, eine qualitativ hochwertige Gesundheitsvorsorge zu bieten und gleichzeitig die verwendete Technologie immer auf dem neusten Stand zu halten.

Daher müssen geschäftskritische medizinische Applikationen ermittelt werden, damit sie ausreichend geschützt werden und dadurch zuverlässig funktionieren können. 

3. Messaging-Systeme

Messaging- und Kommunikations-Apps werden häufig als selbstverständlich hingenommen und übersehen. Dennoch zählen sie zu den geschäftskritischen Applikationen, da ein Ausfall oder eine Störung Unternehmen große Schwierigkeiten bereiten kann.

Messaging-Systeme verbinden Mitarbeiter, Geschäftspartner und Kunden via E-Mail, Instant Messaging, Telefon, SMS, etc. Wenn es bei Messaging-Systemen zu Störungen kommt, kann das Unternehmen nicht wie gewohnt weiterarbeiten.

E-Mail-Server und Instant Messaging Applications müssen sicher sein, da eine Menge sensibler Informationen im normalen Geschäftsbetrieb hin- und hergeschickt werden müssen.

Phishing und Hacking sind die häufigste Form von Sicherheitsverletzungen, die Online stattfinden. Geschäftskritische Messaging-Applikationen müssen zudem effizient und zuverlässig sein.

Mithilfe der Criticality Matrix lässt sich schnell herausfinden, welche Messaging-Software (und auch Hardware) für Ihr Unternehmen wichtig ist, und wie sie diese am besten schützen können. 

4. Legacy-Systeme

Legacy-Systeme wie ERP-Tools (Enterprise Resource Planning Tools) sind bekannte Beispiele geschäftskritischer Applikationen, die sich in vielen Unternehmen finden. Geschäftskritische Legacy-Applikationen bilden die technische Grundlage der meisten modernen Unternehmen – daher müssen sie kontinuierlich überwacht und auf dem neusten Stand gehalten werden.

Legacy-Systeme können alles umfassen – von Hardware, Softwareapplikationen, ERP-Systemen und Dateiformaten bis hin zu Programmiersprachen.

Da Legacy-Systeme so stark in die Geschäftsprozesse eines Unternehmens eingebunden sind, gestaltet sich die Aktualisierung schwierig. Dadurch können diese Systeme schnell veralten oder überflüssig werden. Aus diesem Grund ist es für ein Unternehmen immer von Vorteil, seine Legacy-Systeme zu aktualisieren, auch wenn dies kein kleines Unterfangen ist.

Unternehmen, die noch ältere Versionen von SAP ERP verwenden, sollten etwa den Umstieg auf SAP S/4HANA erwägen. Das System dieser neuen Version ist sicherer, zuverlässiger und leichter skalierbar als seine Vorgänger. 

[FORTSETZUNG UNTEN]

Geschäftskritische Applikationen vs. andere Kritikalitätsstufen

Das Label „Geschäftskritisch“ wird von IT-Architekten an all jene Applikationen vergeben, die für das Unternehmen von großer Bedeutung sind. Die anderen vier Label lauten:

• Verwaltungsleistungen
• Operatives Geschäft
• Erfolgskritisch

Kritikalitätsstufen. Verfügbar in LeanIX EAM Surveys.

LeanIX Enterprise Architecture Management (EAM) nutzt diese vier Label zur Gestaltung der Applikation Kritikalität Matrix. IT Architects und Analysts nutzen diese Matrix zur Bewertung der Kritikalitätsstufen von Applikationen und Systemen innerhalb ihres Unternehmens.

Die Label-Bezeichnungen und Scores sind unternehmensspezifisch, abhängig von dem Tool oder den Prozessen, die sie nutzen.

Verwaltungsleistungen

Diese Applikationen sind in der Regel nicht allzu wichtig und in der Applikationshierarchie unten angesiedelt, da sie für den Geschäftsbetrieb keine kritischen Funktionen übernehmen. Wenn diese Applikationen ausfallen, kann das natürlich zu Problemen führen – jedoch wirken sich solche Probleme nicht auf den Kunden aus und können daher etwas länger toleriert werden.

Operatives Geschäft

„Operatives Geschäft“ ist ein weiteres Label in der Applikation Kritikalität Matrix. Diese Applikationen sind auch nicht erfolgskritisch, aber für einen effizienten Geschäftsbetrieb erforderlich.

Bei einem Ausfall dieser Applikationen kann es zu Problemen im Unternehmen kommen, jedoch wirken sie sich nicht direkt auf den Kunden aus. 

Erfolgskritische Applikationen

Erfolgskritische Applikationen (mission-critical applications; MCAs) gehören der höchsten Kritikalitätsstufe an. Unternehmen nutzen diese Applikationen, um ihre Geschäftsaktivitäten erfolgreich durchzuführen. Jeder Fehler oder Ausfall dieser Systeme kann katastrophale Folgen haben.

Erfolgskritische Applikationen müssen daher jederzeit funktionieren, zuverlässig sein und kontinuierlich gewartet werden.

Fazit

Mithilfe dieser Informationen können IT Architekten alle geschäftskritischen Applikationen in ihrem Unternehmen erkennen.

Dank der Applikation Kritikalität Matrix können alle Applikationen nach ihrer Kritikalitätsstufe organisiert werden. Dies ist ein wichtiger Schritt hin zum Zielportfolio.

Dieser Prozess ist Teil des umfassenderen Applikation Portfolio Bewertung. Wenn man sein Application Portfolio auf diese Weise strukturiert, kann man im nächsten Schritt mit Rationalisierungsprojekten, Applikationsmodernisierung oder der Cloud-Migration starten.