Micro Focus
Großes Bankinstitut

Großes Bankinstitut
Anwenderbericht

Global führendes Unternehmen für Finanzdienstleistungen eliminiert Audit- und Compliance-Risiken dank der Implementierung von Micro Focus Release Control.

„Dank Release Control von Serena (jetzt Teil von Micro Focus) verfügen wir jetzt über einen verlässlichen und wiederholbaren Release-Prozess und eine größere Transparenz hinsichtlich der Release-Aktivitäten für alle relevanten Akteure. Nicht zuletzt konnten wir unser Vertrauen stärken, was unsere Einhaltung internationaler Gesetze und interner Auditanforderungen betrifft.“


Director Change and Release

Auf einen Blick

Branche

Finanzdienstleister

Standort

USA

Ergebnisse

  • Eliminierung von Audit- und Compliance-Risiken durch erhöhte Transparenz, Rückverfolgbarkeit und Steuerung des Change- und Release-Prozesses
  • Überblick für relevante Akteure über Folgen der Änderungen für deren jeweilige Anwendungen und Ressourcen
  • Automatisierte Hochstufung von Änderungen in die Umsetzung, dadurch Beseitigung von großen Fehlerquellen
  • Größere Stabilität, Planbarkeit und Verlässlichkeit der IT-Umgebung

Überblick

Bei dem Kunden handelt es sich um eines der weltweit größten Bankinstitute mit Vertretungen in allen großen Finanzzentren auf der Welt. Insgesamt arbeiten mehr als 50.000 Menschen für den Konzern. Zu den angebotenen Dienstleistungen gehören das Privatkunden- und Geschäftskundengeschäft sowie das Investment- und Vermögensmanagement.

„Release Control“ von Micro Focus erlaubt die Verwaltung geschäftskritischer Releases in dem Flaggschiffbereich des Unternehmens, dem Vermögensmanagement, für die Dauer ihres Lebenszyklus. Der eben erwähnte Bereich verfügt über eine große, heterogene Unternehmens-IT-Umgebung mit Mainframe- und verteilten Systemen. Der Konzern setzt seit langem auf die Micro Focus Lösungen „ChangeMan ZMF“ (Tool für Mainframe-Software-Change- und Configuration-Management) und „Micro Focus SBM“ (Tool für IT-Prozess-Management, Prozessautomatisierung und -Workflow). So lassen sich komplexe Releases für über 200 Geschäftsanwendungen sowohl für die Mainframe- als auch für die verteilten Plattformen verwalten.

Herausforderung

Als ein führender Finanzdienstleister für vermögende Privatpersonen, einzelne Bürger und multinationale Einrichtungen unterliegt der hier vorgestellte Kunde einer starken Regulierung sowie strengen internen und externen Compliance-Anforderungen und -Audits. Wird bei einem Audit eine nicht genehmigte Änderung hinsichtlich der Umsetzung festgestellt, kann dies eine beträchtliche Geldstrafe für das Unternehmen nach sich ziehen – mit erheblichen Auswirkungen auf die finanzielle Leistungsfähigkeit und den Ruf des Unternehmens.

Bei einer Überprüfung des aktuellen Change- und Release-Prozesses sind eine fehlende Transparenz und Rückverfolgbarkeit der Änderungen zutage getreten, und zwar von der Entwicklung bis hin zur Umsetzung. Die Änderungen wurden weder von höherer Ebene verantwortet noch genehmigt. Zudem wurde für die Freigabe und Bereitstellung der Änderungen ein hoher manueller Aufwand betrieben.

Die für Releases der Mainframe- und verteilten Systeme verantwortlichen Teams führten manuell Hochstufungen bis zur Umsetzung herbei, jedoch ohne eine formale und übergreifende Koordination zwischen Plattformen, Projekten und dem gesamten Lebenszyklus von der Entwicklung bis zur Bereitstellung.

Verantwortliche eines Geschäftsbereiches genehmigten RFCs (Requests for Change), ohne zu verstehen, welche Anwendungen und Ressourcen geändert werden würden und welche Auswirkungen die Änderungen hätten. Zur Umsetzung von Ad-hoc-Prozessen kamen Tabellen, E-Mails, SharePoint sowie die Reaktionsbereitschaft, der Einsatz und das Heldentum einiger Senior-Teammitglieder zum Tragen. Es gab kein einziges Aufzeichnungssystem zur Verwaltung der Planung, der Statusüberwachung und von Genehmigungen beim Übergang von der Entwicklung zur Umsetzung. Alle diese Punkte summierten sich zu einem ernstzunehmenden Risiko für das Unternehmen.

Die Unternehmensleitung hat dann die dringende Implementierung einer integrierten, verlässlichen und reproduzierbaren Lösung für das Change- und Releasemanagement beauftragt. Das Ziel: die Sicherstellung der Transparenz, Verantwortlichkeit und Rückverfolgbarkeit für alle relevanten Akteure und Auditoren.

 

Lösung

Das Team von Serena (jetzt Teil von Micro Focus) wurde hinzugezogen und erarbeitete gemeinsam mit dem Kunden das Design und die Implementierung eines integrierten Prozesses für das Change- und Releasemanagement. Ein Prozess, der die Transparenz und Kontrolle über die mit den Releases in Verbindungen stehenden Risiken und Kosten gewährleisten würde. Der Kunde entschied sich für das Produkt „Release Control“ (RLC) von Micro Focus. Ausschlaggebend waren dabei die folgenden Faktoren: wiederholbarer Release-Prozess mit Ende-zu-Ende-Rückverfolgbarkeit durch die nahtlose Integration des bestehenden Change Management-Systems des Unternehmens (ServiceNow) in seine Softwareentwicklungssysteme SBM und Micro Focus ChangeMan ZMF (ZMF).

Die für das Releasemanagement verantwortlichen Leiter können jetzt auf einen verlässlichen und wiederholbaren Release-Prozess mit festgelegten Befugnissen hinsichtlich der Release-Steuerung zurückgreifen. Dank Release Control kann jetzt gut und gern auf Tabellen und SharePoint verzichtet werden. Releases für verteilte und Mainframe-Systeme können jetzt über ein einziges Aufzeichnungssystem geplant, getrackt und koordiniert werden. Der integrierte Change- und Release-Prozess hat manuellen Hochstufungen und duplizierten Trackingsystemen ein Ende gesetzt und die Stabilität der IT-Umgebung erhöht.

Die Entwicklerteams können jetzt Softwareänderungen in Releases einbinden, ohne dabei den bestehenden Software Development Lifecycle (SDLC) anzupassen oder zu ändern. Release Control ist direkt in die Softwareentwicklungstools des Kunden integriert. Dadurch können sich die Entwicklerteams auf die Entwicklung von Software konzentrieren und müssen sich nicht mehr mit deren Freigabe beschäftigen.

Geschäftsbereichsleiter und QS-Teams werden benachrichtigt, wenn eine Änderungsfreigabe aussteht. Release Control ermöglicht den Überblick über sämtliche Implementierungsaufgaben in Verbindung mit dem RFC sowie über sämtliche betroffene Anwendungen, Systeme und Plattformen. Beruhend auf der Änderungsfreigabe automatisiert Release Control die Hochstufung von Änderungen der Mainframe- und verteilten Systeme und hebt somit die Notwendigkeit einer manuellen Änderung zur Hochstufung auf.

Ergebnisse

Durch den Einsatz von Release Control hat es das hier vorgestellte zukunftsorientierte Unternehmen geschafft, wesentliche Audit- und Compliance-Risiken in Verbindung mit seinem Releasemanagementprozess aus dem Weg zu räumen. Release Control stärkt die Funktionstrennung (SoD) und ist zu jeder Zeit „auditbereit“, weil es eine granulare rollen- und benutzerbasierte Sicherheit bietet, die Akteuren den sofortigen Zugriff auf jene Informationen erlaubt, die sie benötigen. Mit Release Control lassen sich sämtliche Benutzer und Interaktionen mit dem System verfolgen, sodass der Kunde jederzeit den Verlauf einer Änderungsanfrage nachvollziehen bzw. sehen kann, wer ein konkretes Release-Element freigeben hat.