Allgemein

Vertrauen ist gut, Kontrolle ist besser.

Gestern hatten wir schöne Diskussionen zu meinen 10 ITSM Weisheiten. Dies veranlasste mich, eine 11. Weisheit zu ergänzen:

Weisheit11

Viele sehen es wie Laotse, Tao Te King: Die Meister sehen die Dinge, wie sie sind, versuchen jedoch nicht, sie zu kontrollieren. Sie lassen sie ihren eigenen Weg gehen und wohnen im Mittelpunkt des Kreises.  

Ich sehe es wie unsere Auditoren und sage: „Vertrauen ist gut, Kontrolle ist besser.“

Wer mich kennt weiß, ich freu mich auf die Audits. Ich erlebe bei den Audits meine persönlichen Momente des Glänzens. (Siehe Weisheit 7 – Glänzen und Glänzen lassen)

Sie geben mir Bestätigung, wenn ich meine Sache gut mache und Inspiration wo ich optimieren kann. Werden tatsächlich Schwächen aufgezeigt, liefern Sie einen Grund aktiv zu werden und zu investieren. Die gefundenen Mängel können mit Management Attention, Priorität und gemehmigtem Budget behoben werden.

Wir wären nicht da, wo wir sind, ohne die Auditoren.

Als wir vor vielen Jahren aus Leidensdruck den Change Management Prozess einführen wollten, war dasbeiweitem nicht einfach und rasch hatte ich mir zahlreiche Gegner zugelegt.Als aber der Börsengang bevorstand und die Einführung der Vorgaben des SOX ein MUST Kriterium wurde, ging es richtig einfach (bezogen auf die Unterstützung des Umfelds), denn Auditoren hatten sich angekündigt.

So wie Change Management und Testen für SOX, die CMDB für ISO27001, ist ein funktionierender Problem Management Prozess, vor allem das proaktive Problem Management für den CISCO Audit die Vorraussetzung für die erfolgreiche Zertifizierung.

Das ist der Grund, warum ich ein Fan von Audits bin. Sie bewegen was.

Die heurigen Aufgaben aus den Audits sind nicht einfach umzusetzen:
-> keine toten Links in der CMDB
-> eine definierte Nachfolge für Mitarbeiter, die sich verändern oder aus dem Unternehmen ausscheiden
-> alle Cis in der CMDB müssen mit einer gültigen Rolle (und einem gültigen dazugehörenden Namen, also jemandem der die Rolle Verantwliche/r auch wahrnimmt) besetzt sein.
-> Die Kennzahl der ungültigen Felder ist monatlich zu reporten.

Nun, das Herausfinden jener Kolleginnen und Kollegen, die sich verändert haben oder ausgeschieden sind, ist einfach, die Daten bekommen wir von HR. Aber herauszufinden, wer die Nachfaloge angetreten hat, wird schwierig.

Aber was soll´s, ein neues Handlungsfeld tut sich auf, ein neuer Ablauf will definiert und dokumentiert werden:  Zusätzlich zu den Assets – also dem Inventar der Mitarbeiter – müssen bei einer Veränderung oder einem Ausscheiden auch die Verantwortlichkeiten neu geregelt und übergeben und dokumentiert werden.

Genauso kann man mit swotty auditieren. Einmal nachfragen, die Leut ein bissl challengen, sich regelmäßig mal ein Update schicken lassen.

Und wie es so ist, ich freu mich und sag: Challenge  accepted.

Eure Alex Fehringer

Categories: Allgemein

Kommentar verfassen