Telekommunikations-Unternehmen optimiert sein integriertes Risikomanagement und seine Sicherheit
Die Verwaltung von Risiken und Compliance in der Telekommunikation ist nicht leicht. Wenn ein Telekommunikations-Unternehmen in abgelegenen oder ländlichen Regionen tätig ist – z. B. auf Inseln, die oft von Hurricanes betroffen sind, oder in Bergregionen im Südwesten der USA – wird es noch schwieriger. In dieser Situation befand sich der Telekommunikations-Anbieter ATN International, der seinen Sitz in Massachusetts hat.
Das Unternehmen war auf der Suche nach der richtigen Plattform, um sein integriertes Risikomanagement (IRM) zu optimieren. Genauer gesagt wollte ATN:
- Seine bereits getätigten Investitionen in IT-Betriebsmanagement und IT-Servicemanagement besser nutzen
- IT-Compliance-, Audit- und Sicherheitsfunktionen über alle Tochtergesellschaften hinweg skalieren
- Eine einfach zu verwendende Lösung finden
ServiceNow IRM erfüllte diese drei Anforderungen. In Zusammenarbeit mit Edgile, einem Wipro-Unternehmen und ServiceNow-Elite-Partner, hat ATN die Implementierung der Infrastruktur für ServiceNow IRM und Security Operations in etwa 16 Wochen abschließen können.
Anforderungen bestimmen und Erwartungen festlegen
Im ersten Schritt lag der Fokus auf Funktionen für die Berichterstellung. Edgile leitete mehrere Sitzungen mit allen wichtigen Stakeholdern, darunter die Compliance- und Auditteams von ATN, um die Anforderungen zu bestimmen und zu ermitteln, welche Berichte für ein erfolgreiches Programm benötigt wurden. Im Laufe dieses Prozesses mussten auch alle in das umfangreiche Vokabular von IRM eingeführt werden, um die Anforderungen besser zu verstehen.
Damit wurde die Grundlage für einen zentralen Ort im System zum Registrieren von Risiken geschaffen, damit Risiken kategorie- und domänenübergreifend identifiziert und verwaltet werden konnten. Dies half dem Unternehmen dabei, den angestrebten Endstatus besser nachzuvollziehen.
Als alle Anforderungen klar waren, begann die Arbeit an der Konfiguration. Außerdem wurden regelmäßige Termine zur Überprüfung des Fortschritts festgelegt.
Nitin Chopra, Vice President of Information Technology bei ATN, hebt hervor, dass die Now Platform sehr umfangreich ist, und empfiehlt, sich Zeit für die IRM-Implementierung zu lassen. Er betont außerdem, dass für diese Art von Implementierung regelmäßige Schulungen notwendig sind. Das ATN-Team verwendete Screenshots des finalen Builds, um Schulungsmaterialien für Endbenutzer und Programmmanager zu erstellen.
„Es ist ein fortlaufender Prozess, keine einmalige Aufgabe“, sagt er. „Obwohl das Team sich die meisten Informationen gut gemerkt hatte, baten wir Edgile darum, drei Monate nach der Implementierung Auffrischungsschulungen für das Kernteam durchzuführen. So konnten einige Lücken geschlossen werden.“
ATN expandiert weiter auf Hyperwachstumsmärkten wie Guyana und den Kaimaninseln und vergrößert seine Präsenz durch Akquisitionen von Unternehmen wie Alaska Communications. Deshalb plant das Unternehmen, weitere Anwendungen zu seinem IRM-System hinzuzufügen:
- ServiceNow Vendor Risk Management, um (neue) Anbieter kontinuierlich zu bewerten
- Robotic Process Automation (RPA), um Probleme zu beheben
- Access Review des ServiceNow-Premier-Partners Clear Skye, um den Zugriffszertifizierungen und das Compliance-Programm zu optimieren
Mehrwert ermitteln
Eine Möglichkeit, um die Kapitalrendite (Return on Investment, ROI) für eine Technologieimplementierung zu bestimmen, ist die Amortisierungszeit. Die Implementierung von sowohl ServiceNow IRM als auch von Security Operations in nur 16 Wochen ist ein großer Erfolg.
Chopra sagt allerdings, dass der ROI eines IRM-Projekts sich für ihn eher darin zeigt, ob Erfolge für das Compliance-Programm erzielt und schneller risikobewusste Entscheidungen getroffen werden konnten.
Für den Sicherheitsbetrieb liegt der Fokus darauf, Betriebsausfälle oder Sicherheitsverletzungen aufgrund von nicht behandelter Schwachstellen zu vermeiden und die Sicherheit von Mitarbeitern und Kunden zu wahren.
ATN hat beides geschafft: Das Unternehmen konnte die Compliance verbessern und die Anzahl der Ausfälle und Sicherheitsverletzungen reduzieren. Gleichzeitig sorgt es dafür, dass Menschen und Gemeinschaften sich miteinander und der Welt vernetzen können.
Erfahren Sie mehr darüber, wie ServiceNow IRM Ihrem Unternehmen dabei helfen kann, die Compliance zu verbessern und die Risiken zu minimieren.