So finden Sie den richtigen Anbieter – Schritt für Schritt
Die Auswahl der richtigen Incident-Management-Plattform beginnt mit einem gründlichen Verständnis der spezifischen Bedürfnisse und Ziele Ihres Teams und Unternehmens. Dieser Prozess erfordert ein hohes Maß an Selbstanalyse, Recherche und Auswertung, um sicherzustellen, dass die in die engere Wahl kommenden Anbieter wirklich zu Ihren Anforderungen passen.
Wir empfehlen Ihnen, diesen Prozess nicht mit einem Vendor-first-Ansatz zu beginnen. Die Liste der verfügbaren Lösungen ist umfangreich und wächst ständig. Es ist sinnvoller, von Anfang an die Dienste auszuschließen, die für Sie nicht geeignet sind.
In einem späteren Kapitel stellen wir zudem eine hilfreiche Checkliste bereit, mit der Sie die ausgewählten Anbieter bewerten können.
Definieren Sie Ihre Schmerzpunkte
Beginnen Sie damit, die grundlegenden und wesentlichen Funktionen zu identifizieren, die Sie dazu veranlasst haben, nach einer Incident-Management-Plattform zu suchen:
Verwalten Sie Dienstpläne noch manuell?
Verpassen Sie Alarme und haben mit schwerwiegenden Incidents zu kämpfen?
Wächst Ihr Unternehmen und Sie benötigen eine skalierbare Lösung?
Beschreiben Sie die größten Schmerzpunkte und listen Sie die Quellen Ihrer Alarme oder Benachrichtigungen auf – zum Beispiel Monitoring-Tools wie Prometheus oder Datadog oder manuelle Meldewege wie Telefonanrufe.
Eine Plattform, die Ihre Tools direkt out-of-the-box integriert, ist deutlich einfacher einzurichten. Andernfalls müssen Sie Zeit in die manuelle Einrichtung von Integrationen investieren.
Identifizieren Sie Ihren Unternehmenstyp
Als nächster Schritt sollten Sie Ihren Unternehmenstyp berücksichtigen. Zum Beispiel:
Managed Service Provider (MSP): Wenn Sie mehrere Kunden betreuen, suchen Sie nach einer Lösung, die Mandantenfähigkeit, zielgruppenspezifische Statusseiten und alternative manuelle Kanäle für das Auslösen von Alerts (z. B. eine Hotline) unterstützt. Andernfalls können Ihre Kosten drastisch steigen, da Sie mehrere unabhängige Konten für verschiedene Kunden benötigen.
Schnell wachsendes Startup: Wenn Sie regelmäßig viele Codeänderungen deployen, suchen Sie nach Deployment-Integrationen, die Ihre CI/CD-Pipelines mit einem Alerting-System verbinden. So bereichern Sie die Alert-Kontexte und haben mehr Werkzeuge zur Hand, um die Ursachen von Incidents zu identifizieren.
Etabliertes Unternehmen: Wenn Sie ein großes, etabliertes Unternehmen mit Tausenden von Mitarbeitern sind, sollten Sie auf eine umfassende Unterstützung für Teams, Rollen und erweiterte administrative Funktionen achten. Außerdem benötigen Sie Zugriff auf detaillierte Berichte, die Ihnen nicht nur die Lastverteilung über Teams hinweg aufzeigen, sondern auch helfen, On-Call-Vergütung korrekt zu organisieren.
Sprechen Sie mit Stakeholdern und Nutzern
Drittens sollten Sie klären, wer innerhalb Ihrer Organisation die Plattform nutzen wird. Die Einbindung wichtiger Stakeholder aus der gesamten Organisation stellt sicher, dass die Anforderungen ganzheitlich betrachtet werden. Engineering-Teams legen möglicherweise besonderen Wert auf technische Integrationen und Plattformzuverlässigkeit, während Betriebsteams eher die einfache Implementierung und schlanke Workflows priorisieren. Das Leadership wiederum bewertet häufig Kosteneffizienz und die strategische Ausrichtung auf langfristige Ziele. Dieser kollaborative Ansatz garantiert, dass alle entscheidenden Perspektiven berücksichtigt werden.
Überprüfen Sie rechtliche Anforderungen
Achten Sie darauf, Compliance-Anforderungen frühzeitig zu identifizieren – diese können je nach Standort und Branche Ihres Unternehmens variieren. Hier einige Beispiele:
EU-basierte Unternehmen müssen die DSGVO und teilweise die ePrivacy-Verordnung einhalten. Diese verlangen strenge Kontrollen über Datenspeicherung, Zugriffe und Prozesse zur Meldung von Datenschutzverletzungen, um Benutzer- und Datensicherheit zu gewährleisten.
US-basierte Organisationen müssen unter Umständen den CMMC-Standard (Cybersecurity Maturity Model Certification) für Bundesauftragnehmer erfüllen, der sich auf den Schutz verteidigungsbezogener Informationen konzentriert. Zudem gilt die CCPA-Verordnung (California Consumer Privacy Act) für Unternehmen in Kalifornien, welche Datentransparenz und das Recht auf Löschung personenbezogener Daten vorschreibt.
Managed Service Provider (MSPs) müssen häufig Anforderungen wie ISO/IEC 27001 (Informationssicherheitsmanagement) oder SOC 2 erfüllen, um Vertrauen und Serviceintegrität gegenüber mehreren Kunden nachzuweisen.
Finanzsektor: Hier gilt die DORA-Verordnung (Digital Operational Resilience Act), die Risikomanagement, Incident-Reporting und ICT-Sicherheitsmaßnahmen vorschreibt, um die operative Widerstandsfähigkeit zu stärken.
Telekommunikationsunternehmen müssen oft ISO/IEC 20000 für IT-Service-Management einhalten sowie zusätzlich branchenspezifische Standards wie TL 9000 (in den USA).
Die frühzeitige Identifizierung regulatorischer Anforderungen kann dazu beitragen, rechtliche oder finanzielle Strafen zu vermeiden und die Liste potenzieller Anbieter einzugrenzen.
Wo finden Sie geeignete Tools?
Sobald Sie ein klares Verständnis Ihrer Anforderungen haben, können Sie mit der Recherche nach potenziellen Lösungen beginnen.
Kundenbewertungen auf Plattformen wie Capterra und Gartner Peer Insights geben wertvolle Einblicke in reale Nutzererfahrungen und Zufriedenheitswerte. Auf der Capterra-Website können Sie nachlesen, was Nutzer über ilert berichten.
Für Mobile Apps (die Sie für ein besseres Alerting auf jeden Fall benötigen) lohnt sich ein Blick direkt in die Bewertungen im App Store oder bei Google Play.
Darüber hinaus helfen Fallstudien und Kundenreferenzen der Anbieter, einzuschätzen, wie gut eine Plattform bei Unternehmen mit ähnlichen Anforderungen funktioniert. Lesen Sie die ilert-Fallstudien und erfahren Sie, was Kunden wie REWE und Adesso berichten.
Auch eine Recherche, welche Plattformen Ihre Branchenkollegen oder Wettbewerber nutzen, kann ein hilfreicher Ansatz sein.