“Neue Regulierungen – na und?” – Anwenderbericht IT-Organisator Frank Niehus (Sparkasse Münsterland Ost)

Montagmorgen, 8.00 Uhr, der erste Kaffee, die Welt ist in Ordnung. Montagmorgen, 8.05 Uhr, die ersten Mails sind gecheckt, und es gibt mal wieder neue Regulierungen aus Brüssel. Das wird eine anstrengende Woche, denken sicher viele, doch ich bleibe bei solchen Neuigkeiten gelassen. Ich bin IT-Organisator bei der Sparkasse Münsterland Ost, ich betreue die IT an 79 Standorten oder anders gesagt: Ich bin mit dafür zuständig, dass knapp 1.200 Kollegen reibungslos arbeiten können.

von Frank Niehus IT-Organisator bei der Sparkasse Münsterland Ost

Wir im Finanzsektor sind wie kaum ein anderer Wirtschaftszweig von immer neuen Regulierungen und aufsichtsrechtlichen Vorgaben betroffen. Manche Kollegen sind davon genervt, doch das alles passiert aus gutem Grund: Mit zunehmender Digitalisierung und Cyberkriminalität müssen wir auf alles vorbereitet sein. Was die Entscheidungen von oben aber für die Mitarbeiter bedeuten, wird häufig nicht bedacht. Es muss aber handlebar gemacht werden. Bei der Sparkasse Münsterland Ost etwa mussten wir vor einigen Jahren ein Incident-Managementsystem einführen, um plötzliche Vorfälle im IT-Service schnellstmöglich erkennen, bearbeiten und lösen zu können. Was nach einem stressigen Projekt klang, hat mir dann im Endeffekt aber doch keine schlaflosen Nächte bereitet.

Als IT-Organisator beschäftige ich mich regelmäßig mit neuen Vorgaben, und auch bei diesem Projekt war ich einer der verantwortlichen Mitarbeiter.”

Bei den Themen Datensicherheit, Cybersecurity, Data Governance, Drittanbieter und Datenschutz stehen wir unter ständiger Kontrolle der Aufsichtsbehörden. Vor allem, um die Vorgaben der Europäischen Union für Berichterstattung und Rechnungslegung zu erfüllen.

Besonderes Augenmerk legt die Bankenregulierung auf Digitalisierungsprozesse. Den Rahmen für die technisch-organisatorische Ausstattung und die Prozesse der Institute schreibt die Bundesanstalt für Finanzdienstleistungsaufsicht vor, insbesondere für das Risiko- und das Ressourcen-Management. Alle Banken müssen dies umsetzen, auch die öffentlich-rechtliche Sparkasse Münsterland Ost, und diese ist nicht ganz klein: 2019 wurde eine Bilanzsumme von 9,8 Milliarden Euro erwirtschaftet.

Ausgangssituation

Um Service-Prozesse zu steuern und zu automatisieren, nutzten wir das Ticketsystem OTRS Community Edition. Es war mit dem Log Management-Werkzeug ProLog ausgestattet und wir verwendeten es bis dahin nur protokollierend. Außerdem kam die webbasierte Software Service Request Plus, oder kurz SR+, zum Einsatz. Hauptfunktion von SR+ ist das Service- und Problem-Management in der Kommunikation mit dem Verbandsrechenzentrum.

Es wird von der Finanz Informatik, dem IT-Dienstleister der Sparkassen Finanzgruppe, entwickelt.”

Mit der Zeit kamen wir an einen Punkt, an dem vor allem die OTRS Community Edition nicht mehr unseren Anforderungen genügte. Was wir brauchten, war eine sehr hoch konfigurierbare Anwendung mit vielen Schnittstellen, die wir als Single Point of Documentation einsetzen können. Außerdem sollte sie einen möglichst hohen Automatisierungsgrad haben, um mit unseren Workflows und Prozessen mithalten zu können.

Das Projekt

Wir haben uns einige Lösungen angeschaut und uns dann schließlich für KIX Pro von cape IT entschieden. Es ist ein Service Management System für den qualifizierten IT- und technischen Service, derzeit läuft es bei uns in der Version 17.11. Neben der Verwaltung von Serviceaufträgen und Service Level Agreements enthält KIX Pro zahlreiche Leistungen, die unsere Arbeit effizient unterstützen. Es funktioniert auch per Webbrowser, weshalb wir unsere Mitarbeiter und Dienstleister unkompliziert einbinden können.

Wir trafen uns im Frühjahr 2017 mit den Verantwortlichen von cape IT, um erste Gespräche zu führen und ein passgenaues Konzept zu erarbeiten. Ein paar Monate später, im November, kam es dann bereits zum internen Launch von KIX im IT-Support.

Im November 2018 folgte die Freigabe für das Customer Frontend, einen Monat danach dann auch für die allgemeine Betriebsorganisation.”

Zug um Zug kam in der Folge die weitere Integration der Systeme voran. 2019 wurde die Schnittstelle zu SR+ geschaffen, dies war mir besonders wichtig. Seit diesem Jahr wickelt das Referat Interne Services neben diversen anderen Dienstleistungen auch ihre Störungen und Serviceanfragen zum Gebäudemanagement über KIX ab. Bevor alles reibungslos lief, hatten wir aber mit den Mitarbeitern von cape IT einige Herausforderungen zu bewältigen.

Eine davon war zum Beispiel die Verwendung des Sessionhandlings in der KIXConnect-REST-Schnittstelle. Üblicherweise kommuniziert diese mit permanenten Tokens oder Nutzer+Passwort-Übermittlung. In unserem Fall waren relativ kurzlebige SessionIDs gefordert, die über mehrere Anfragen hinweg verwendet werden sollten. Dazu wurde seitens KIX ein SessionID-Handling eingerichtet, welches durch eine klassische Nutzer+Passwort-Abfrage an die SRPlus-REST-API eine SessionID für alle weiteren Requests erhält und in KIX ablegt. Diese SessionID wird periodisch erneuert. Die Verwendung der SessionID in den Requests erfolgt mittels KIX-eigener XSLT-Funktionen direkt in die ausgehenden Anfragen an SR+ geschrieben. Die Nutzung von XSLT ist dabei eine Anwendung bestehender Konfigurationsmöglichkeiten und erfordert keinen Eingriff in Quellcode – sie ist also updatefest.

Im weiteren Verlauf war die initial geplante direkte Anbindung der in SR+ vorhandenen Klassifizierungen auf Grund der fehlenden generischen Suchfunktion über alle Klassifikationsebenen aus Performanzgründen nicht möglich. Die Suche nach einer Klassifizierung dauerte einige Sekunden, was für die Nutzer innerhalb eines Dialogs nicht akzeptabel ist.

Daher wurde eine tägliche Synchronisation aller relevanten SRPlus-Klassifizierungen umgesetzt.”

Seitens der Schnittstelle waren nur Konfigurationen erforderlich. Das Datenmodell wurde um eine einfache DB-Tabelle für die Klassifizierungen über alle Ebenen hin erweitert, und mittels DB-Trigger eine Spalte für bessere Suchen ohne Kenntnis des Kategoriebaums angelegt. Also wurde lediglich die lokale Haltung der Daten in KIX umgesetzt. Die Einbindung in die GUI war mit bereits vorhandenen Mitteln, die eine freie Auswahl basierend auf konfigurierbaren DB-Abfragen erlauben, direkt möglich. Dazu wurde ein Datenfeld vom Typ „RemoteDB“ eingerichtet und konfiguriert. Zusätzlich zu KIX Pro haben wir einige Erweiterungsfunktionen erworben. Kanban4KIX etwa ermöglicht es, den Workflow auf einer digitalen Post-it-Wand zu visualisieren und effizient zu steuern: Aufgabe notieren, einordnen, erledigt.

Damit haben wir die Verfügbarkeit und Auslastung der Kollegen stets im Blick.”

Eine zusätzliche Erweiterungsfunktion, KIX Connect, übermittelt und empfängt Daten anderer Systeme und sorgt so für einen problemlosen Austausch. KIX Connect, das beispielsweise KIX2JIRA, KIX2KIX und KIX2i-doit enthält, ermöglicht den Datenaustausch verschiedener Systeme über Backends durch vorkonfigurierte Webservices.

FAZIT

Neue Vorgaben und Richtlinien können nerven, aber mit der Unterstützung von cape IT konnten wir dieses Projekt entspannt stemmen, ohne graue Haare zu bekommen. Das Team aus Chemnitz stand uns jederzeit bei Fragen zur Verfügung, unterstützte uns seit den ersten Gesprächen bis zur abgeschlossen Migration, und hilft uns auch heute oft weiter.

Das Management-System ist inzwischen ein fester Bestandteil unserer Arbeit, wir bearbeiten damit rund 1.300 Tickets pro Monat – Tendenz steigend.”

Als wir durch Corona in den Lockdown mussten, wurden auch die letzten skeptischen Kollegen von dem neuen System überzeugt. Zwei weitere Abteilungen in unserem Haus planen mittlerweile auch, KIX standardmäßig als Steuerungswerkzeug einzusetzen.Frank Niehus, Sparkasse