Zum Hauptinhalt springen
Szenario · Szenario · Übergreifend← Alle Szenarien

Firmen-IT nach Wachstum stabilisieren, ohne Big-Bang

Befund · 01

Die Firma wächst, aber IT-Prozesse, Berechtigungen, Backup, Support und Dokumentation wachsen nicht mit. Wir bringen die IT auf das neue Grössen-Niveau, ohne Big-Bang.

Typische Anzeichen im Alltag
  • Onboarding und Support hängen an einer einzelnen Person
  • Berechtigungen werden von Kolleg:innen kopiert statt aus Rollen abgeleitet
  • Backup-Konzept stammt aus der 5-MA-Zeit und wurde nie angepasst
  • Lizenzen werden manuell nachgekauft, ohne zentrale Übersicht
  • Neue Standorte oder Übernahmen wurden technisch nur improvisiert
Antwort · 02

Was bei 5 Mitarbeitenden über Zuruf funktioniert, wird bei 25 zur Risikoquelle. Stabilisieren heisst nicht alles ersetzen, sondern Prozesse, Rechte und Betrieb an die neue Grösse anpassen.

Eine wachsende Firma merkt zuerst an der IT, dass die alten Strukturen nicht mehr passen. Die gleiche Person regelt Onboarding, Support, Backup und Lizenzen. Berechtigungen werden vererbt. Niemand hat einen aktuellen Überblick.

Zielbild

Was nach 30 Tagen klar ist.

Nach 30 Tagen soll auf einer Seite belegbar sein, wie viele Benutzer, Geräte, Standorte und Systeme die IT trägt und wo die nächsten 3 bis 6 Monate Priorität haben.

Tag 1Start
Tag 7Audit
Tag 14Befund
Tag 21Quick Wins
Tag 30Übergabe
Klarheit
Was sicher fertig ist8 Belege
Inventar Benutzer, Geräte, Lizenzen und Standorte
Rollen- und Rechte-Übersicht
Backup-Status mit Lücken-Liste
Support- und Verantwortungs-Modell skizziert
Kosten-Transparenz pro Benutzer und System
Risiko-Triage mit Quick-Wins
Roadmap 6 Monate priorisiert
Betriebsmodell-Vorschlag (intern, hybrid, ausgelagert)
Vorgehen·5 Phasen·So gehen wir Schritt für Schritt vor

Wie wir eine gewachsene Firmen-IT stabilisieren, ohne Stillstand.

Fünf Phasen vom ehrlichen Inventar zur priorisierten 6-Monats-Roadmap. Reihenfolge ist nicht beliebig: Bestand vor Rollen, Rollen vor Backup, Backup vor Support-Modell.

01
Phase
Inventar & Ist-Stand

Inventar und Ist-Stand.

Wir erfassen Benutzer, Geräte, Lizenzen, Systeme, Standorte und externe Dienste. Ziel ist eine ehrliche, vollständige Übersicht als Arbeitsgrundlage.

Sie bekommen: Inventar Benutzer/Geräte/Lizenzen, Liste betriebener Systeme und SaaS-Tools, Standorte und Netzwerk-Übersicht, erste Risiko-Triage.

Wir liefern
  • Inventar Benutzer, Geräte, Lizenzen
  • Liste betriebener Systeme und SaaS-Tools
  • Standorte und Netzwerk-Übersicht
  • Erste Risiko-Triage
Sie liefern
  • Mitarbeitenden-Liste mit Funktion und Standort
  • Zugang zu Admin-Portalen
  • Lizenz- und Rechnungs-Übersicht
  • 60-Min Workshop mit GL und IT-Verantwortlichen
Exit hier möglich · Inventar bleibt bei Ihnen
Wachstum · 5 → 25 MA● capture
Inventar · gewachsene IT
5 MA
25 MA
25Users
38Devices
14SaaS-Tools
02
Phase
Rollen · Rechte · Konten

Rollen, Rechte und Konten ordnen.

Was bei kleinen Teams individuell wuchs, wird auf Rollen mit Standard-Rechten umgestellt. Verwaiste Konten werden bereinigt, Admin-Rechte reduziert.

Sie bekommen: Rollen-Modell mit Standard-Rechten, Bereinigung verwaister Konten, Adminrechte-Reduktion, Onboarding- und Offboarding-Checkliste.

Wir liefern
  • Rollen-Modell mit Standard-Rechten
  • Bereinigung verwaister Konten
  • Adminrechte-Reduktion
  • Onboarding- und Offboarding-Checkliste
Sie liefern
  • Organigramm und Funktionen
  • Entscheid zu Standard-Tools und -Lizenzen
  • HR-Verantwortliche für Prozess-Auslöser
Rollen aktiv · Konten bereinigt
Chaos → Ordnung● reorder
vorher · nachher
vorher
indiv. rechte38×
verwaist7
shadow-admin4
ad-hoc
nachher
rollen5
verwaist0
admins2
standard
03
Phase
Backup · Patch · Monitor

Backup, Patching und Monitoring aufwerten.

Backup-Konzepte aus der 5-MA-Zeit halten 25 MA nicht aus. Wir prüfen, was angepasst werden muss, und planen Restore-Test, Patch-Rhythmus und Basic-Monitoring.

Sie bekommen: Backup-Konzept aktualisiert, Restore-Test mit echten Daten, Patch-Plan mit Wartungsfenster, Monitoring-Baseline (Service- und Backup-Checks).

Wir liefern
  • Backup-Konzept aktualisiert
  • Restore-Test mit echten Daten
  • Patch-Plan mit Wartungsfenster
  • Monitoring-Baseline (Service- und Backup-Checks)
Sie liefern
  • Zugriff auf Backup-Ziel und Quellsysteme
  • Wartungsfenster aus dem Geschäft
  • Freigabe für Restore-Test
Betriebs-Basis 25-MA-tauglich
Backup · Patch · Monitor● level-up
3 Säulen · aufgewertet
Backup3-2-1Restore ok
Patch14 drhythm
Monitor24/7checks
SERVICE · BACKUP · ALERTall-green
04
Phase
Support- & Betriebsmodell

Support- und Betriebsmodell festlegen.

Bei wachsender Grösse entscheidet die Support-Logik über Stabilität. Wir definieren Supportkanal, Prioritäten, Eskalation und das Modell intern/hybrid/ausgelagert.

Sie bekommen: Supportkanal und Ticketstruktur, Prioritäts- und Eskalations-Logik, Verantwortungsmatrix, Betriebsmodell-Empfehlung.

Wir liefern
  • Supportkanal und Ticketstruktur
  • Prioritäts- und Eskalations-Logik
  • Verantwortungsmatrix
  • Betriebsmodell-Empfehlung
Sie liefern
  • Gewünschte Supportzeiten
  • Entscheid zu intern, hybrid oder ausgelagert
  • Budgetrahmen für IT-Betrieb
Betriebsmodell entschieden · Roadmap-Phase folgt
Betriebsmodell · Pick● decision
3 Modelle · Empfehlung
InternIT-Person · 100%CHF 9k+ / Mt
HybridIT-Lead + CareCHF 3-5k / Mt
Ausgelagert100% CareCHF 4-7k / Mt
05
Phase
Roadmap & Dokumentation

Roadmap und Dokumentation.

Wir priorisieren die nächsten 6 Monate nach Risiko und Hebel, dokumentieren den neuen Stand und übergeben an die internen Verantwortlichen oder ins Care-Mandat.

Sie bekommen: Roadmap 6 Monate priorisiert, IT-Dossier (eine Seite Status und Roadmap), Übergabe-Workshop, Empfehlung Care-Mandat oder Eigenbetrieb.

Wir liefern
  • Roadmap 6 Monate priorisiert
  • IT-Dossier (eine Seite Status und Roadmap)
  • Übergabe-Workshop
  • Empfehlung Care-Mandat oder Eigenbetrieb
Sie liefern
  • GL-Freigabe für Roadmap
  • Interne Verantwortliche für Folgephase
Care-Mandat ab CHF 395 / Mt oder Eigenbetrieb
Roadmap · 6 Mt● handover
it-dossier.md1 Seite · Status
Mt 0
Mt 2
Mt 4
Mt 6
Lieferumfang · Mitwirkung · Wirkung

Wer was liefert. Und was dabei besser wird.

Drei klare Spalten: was SYSINFRA übernimmt, was Sie liefern müssen, was an Risiko nachweisbar runtergeht. Damit niemand am Tag 1 überrascht wird.

Phase · Lieferumfang

Was SYSINFRA übernimmt

Inventar Benutzer, Geräte, Lizenzen, Standorte
Rollen- und Rechte-Modell
Backup-Konzept und Restore-Test
Patch- und Update-Strategie
Monitoring-Baseline
Support- und Verantwortungs-Modell
Kostentransparenz pro Benutzer und System
Roadmap und IT-Dossier für GL
8 Liefer-Items→ verantwortet
Phase · Mitwirkung

Was Sie liefern müssen

Mitarbeitenden-Liste mit Funktion und Standort
Zugang zu Admin-Portalen
Lizenz- und Rechnungs-Übersicht
Organigramm und HR-Prozess-Auslöser
gewünschte Supportzeiten und Eskalationswege
GL-Entscheid zu Betriebsmodell
Budgetrahmen für nächste 6 Monate
7 Input-Items→ von Ihnen
Phase · Wirkung

Risiken, die reduziert werden

IT hängt an einer Einzelperson
Berechtigungen nicht mehr nachvollziehbar
Backup deckt neue Datenmenge nicht ab
Lizenzkosten sind intransparent
Neue Standorte sind technisch improvisiert
GL kann IT-Kosten nicht plausibilisieren
Support skaliert nicht mit Mitarbeiterzahl
Übernahme oder Wachstum scheitert an IT
8 Risiken→ messbar tiefer
PraxisfallAnonymisiert

So lief es bei einem KMU mit ähnlicher Ausgangslage.

Anonymisierter, stark verdichteter Praxisfall · Selbstgehostete KMU-Plattform statt loser Einzeltools. Ein kleines Unternehmen wollte zentrale Dienste wie Benutzerverwaltung, Dateizugriff, Dokumentenablage, Passwortverwaltung, Ticketing, Remote-Zugriff und Backup nicht als unverbundene Einzellösungen betreiben. Keine Hostnamen, keine Dienste-Kombinationen mit Kundennähe, keine Backup-Standorte werden hier offengelegt.

01Ausgangslage

Ausgangslage.

Mehrere Anforderungen parallel: zentrale Benutzerverwaltung, sicherer Zugriff auf Geschaeftsdaten, Dokumentenablage, Remote-Arbeit, Passwortmanagement und nachvollziehbarer Support. Einzeltools hätten kurzfristig funktioniert, langfristig eine neue Blackbox geschaffen.

02Vorgehen

Vorgehen.

Zuerst ein Zielbild für Server, Dienste, Netzwerkzonen, Authentifizierung und Backup. Danach schrittweiser Aufbau: Virtualisierung, Benutzerverwaltung, Dateiablage, Passwort- und Ticket-System, Reverse-Proxy, sichere externe Zugriffe und Backup mit Restore-Test.

03Ergebnis

Ergebnis.

Das Unternehmen erhielt eine nachvollziehbare Plattform statt vieler unverbundener Einzelsysteme. Die Dienste sind dokumentiert, Zugriffe sind klarer geregelt, Backup und Wiederherstellung wurden berücksichtigt und die Umgebung kann später geordnet erweitert werden.

Lesson

Lesson.

Selfhosting ist nur dann seriös, wenn Betrieb, Backup, Updates, Rechte und Dokumentation von Anfang an mitgedacht werden. Open Source spart nicht automatisch Aufwand. Es verschiebt den Aufwand in Architektur, Betrieb und Verantwortung.

Branche: digitales ProduktGrösse: KMUQuelle: SYSINFRA-Mandat 2024Details anonymisiert
Passende Leistungen

Passende Leistungen in diesem Szenario.

SGF / WORK

Managed Workplace & M365

Tenant-Hardening, Conditional Access, Geräteverwaltung. Identitäten + Cloud-Desktop aus einer Hand.

SGF / HOST

Hosting & Betrieb

Managed Hosting in europäischen Rechenzentren. SLA, Backup, Monitoring, Incident-Pager inklusive.

SGF / WEB

Web & Commerce

Websites und Shops, Wartung, Performance, DSG-konform. Saubere Betriebsstrukturen.

SGF / INFRA

Infrastructure

Netzwerk, Hypervisor, Cloud-Ops beim Kunden. Setup, Care und Migration mit Rollback-Pfad.

FAQ · zuletzt geprüft 2026-04-28

Was wir oft im Erstgespräch hören.

Geprüft und ehrlich beantwortet. Bei Unklarheit: 30-Min-Erstgespräch direkt buchen.

S
SYSINFRA · Erstgesprächonline · antwortet meist innert 24 h
Alle AntwortenErstgespräch buchen
Heute · 2026-06-02
Auto-Play läuft · klicken Sie links eine Frage an30-Min-Erstgespräch buchen →
Drei Wege zu uns

Drei Wege, einer wird passen.

Termin, Preise zum Selbst-Lesen, oder direkt anrufen, wie es am besten für Sie passt.

Empfohlen · 30 min

30-Min Erstgespräch · technische Klärung.

Wir prüfen mit Ihnen den aktuellen Stack, hören die offenen Punkte und sagen ehrlich, ob ein Wechsel sich lohnt oder nicht. Online via Microsoft Teams, kostenlos und unverbindlich.

SYSINFRAWerktagsantwort ≤ 4 h · Mo bis Fr 08:00 bis 18:00
Termin buchenVerfügbar werktags · 30 min · CH-Zeit
Anfrage schreiben

Detaillierte Anfrage via Kontaktformular.

Längere Beschreibung Ihres Setups, Anhänge möglich (Screenshots, Verträge, Systemlisten). Wir lesen, sortieren und antworten mit nächstem sinnvollem Schritt.

  • Freie Beschreibung statt fixem Slot
  • Anhänge bis 10 MB pro Datei
  • Antwort werktags ≤ 4 h
  • Optionales Erstgespräch im Anschluss
Anfrage öffnen