Von Managed Services erhoffen sich manche Unternehmen sehr viel. Durch Auslagerung der Zuständigkeit für den Betrieb einer IT-Umgebung, zum Beispiel einer ganzen RZ-Infrastruktur, soll der eigene Aufwand minimiert und im Zweifel immer auf einen Vertragspartner gezeigt werden, wenn etwas nicht optimal läuft. Das mag im Sinne einer Stressbewältigung der internen IT-Abteilung sein, ist jedoch nicht immer vorteilhaft für die Anwender und damit für das Gesamtunternehmen.
Vom Managed-Service-Vertrag bis zum Managed Service selbst ist es nämlich ein langer Weg. Dabei kann einiges schiefgehen, wie die Praxis zeigt:
- Das Vertragswerk lässt oft Raum für unterschiedliche Interpretationen, zum Beispiel was Service-Level-Parameter betrifft.
- Innerhalb der Organisation des Managed-Service-Providers sind Vertragsmanagement und IT-Lösungsarchitekten oft getrennt voneinander. So kann es passieren, dass die Architektur der IT-Lösung die Vorgaben des Vertrags nicht adäquat widerspiegelt.
- Die Implementierung der Lösung erfolgt in der Regel durch Personen, die nicht für Architektur und Design zuständig sind. Dadurch kann es bei der Implementierung einen Konfigurationsfehler geben, der zum Beispiel bei einem Ausfall die automatische Aktivierung von Redundanzmechanismen verhindert.
- Dem Betrieb können auch Fehler unterlaufen. Zum Beispiel kann ein Update aufgespielt werden, ohne dass dessen Auswirkungen auf den Managed Service vorher verifiziert worden sind.
Unter anderem aus den oben genannten Gründen ist es eine gute Idee, wenn im Managed-Service-Vertrag für den Auftraggeber Audit-Rechte vorgesehen werden. So kann der Auftraggeber Design, Konfiguration und Betrieb durch den Managed-Service-Provider auf Übereinstimmung mit den vertraglichen Vorgaben überprüfen. Der Auftragnehmer sollte sich nicht dagegen wehren, denn auch er profitiert davon, dass eine unabhängige Überprüfung der oben genannten Kette stattfindet.