Risiken auf Prozessebene

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "Risiken auf Prozessebene"

Transkript

1 Risiken auf Prozessebene Ein Neuer Ansatz Armin Hepe Credit Suisse AG - IT Strategy Enabeling, Practices & Tools Persönliche Vorstellung, kurz 1 Angestellter bei Credit Suisse AG, IT-Strategy Qualitätsmanagement in der Software und Infrastruktur Entwicklung Entwickler von Referenzmodell, Rahmenwerk, Vorgehen und Praktiken Teil einer Expertengruppe zur Entwicklung, Prüfung und Einführung eines globalen Vorgehensmodelles

2 Energie Mensch Praktiken Erzeugnis 2

3 Risiken auf Prozessebene Wesentliches Aktueller Ansatz Vorgehen Ein Neuer Ansatz Leitfaden für Risiken auf Prozessebene Wesentliches Aktueller Ansatz ORM und BPM Vorgehen nach aktuellen Ansätzen Operational Risk Management und Business Process Management kombiniert Ein Neuer Ansatz 3

4 Das Wesen der Risiken Risiko Umfeld Risiko Potential Risiko Monitor Risiko Management Das Wesen der Risiken... Risiko Umfeld Geschäftsumfeld, Organisation, Informations Technologie Abteilung,etc. Risiko Bereitschaft Welches Risiko kann eingegangen werden? Welche Folgen können getragen werden? Risiko Monitor Beobachtung der erkannten Risiken...und Alarm/Trigger bei Erreichung eines Schwellwertes Risiko Management Diskussion relevanter Risiken, Lösungsansätze, Re-Priorisierung, etc. 4

5 Technische Sicherheitslücken Operationale Risiken Interne Bedrohung Externe Bedrohung Rechtliche und Vertrauens-Verluste Nichtübereinstimmung mit Regulatorien Prozessfehler Technische Sicherheitslücken Operationale Risiken 5 Interne Bedrohung Externe Bedrohung Rechtliche und Vertrauens-Verluste Nichtübereinstimmung mit Regulatoren Prozessfehler Unbekannter Prozess Der Prozess ist dem Anwender völlig unbekannt. Auf spezialisierte Prozesse werden Anwender nicht eingewiesen. Fehlende oder fehlerhafte DokumentationProzesse werden nicht, fehlerhaft oder nicht zugänglich dokumentiert. Beisp. Prozesse die von Software unterstützt werden geben keine Kontext sensitiven Beschreibungen frei. Umsetzungsfehler Prozesse werden gelebt nach bestem Ermessen anstatt Schulungen folgend oder gegen Logik und Ratio. Interpretationen statt Umsetzung Prozesse werden gelebt wie persönlich verstanden oder gemeint. Unklare Ein- und Ausgangsbedingungen Prozesse werden ohne definierte Ein- oder Ausgaben gelebt. Ich mache hier nur die geforderte Tätigkeit. und viele mehr...

6 Management von Risiken Analyse der möglichen Risiken Verfolgung von Risiken Verfolgung von Risiko adressierenden Massnahmen Änderung des Vorgehens bei Risikoeintritt Behebung des Schadens Allgemeine Darstellung des Risiko Management. 6

7 Kombination ORM und BPM Risikobereitschaft und Geschäftsziele vereinbaren Mögliches Risiko der Geschäftsprozesse erarbeiten Prozess und Risiken beobachten Aktives Risiko- und Prozessmanagement Kombination Operational Risk Management und Business Process Management 7 Ein Rahmenwerk zur gemeinsamen Bearbeitung von Risiken und Prozessen: Risikobereitschaft und Geschäftsziele vereinbaren Mögliches Risiko der Geschäftsprozesse erarbeiten Prozess und Risiken beobachten Aktives Risiko- und Prozessmanagement

8 Produkt fokussieren durch vorgegebene Lieferergebnisse und Praxis Definitionen? Produkt <- Ergebnis <- Lieferung 8 Mensch in der Produktion Prozess zur Anleitung durch den Geschäftsauftrag

9 Neue Betrachtung Risiken können als bekannt angesehen werden - Risiken sind nicht neu, jeder kennt sie Risiken alleine zu managen macht keinen Sinn - diese Praktiken erzeugen keinen Gewinn Ursachenbeachtung VOR Risikobehandlung - geplante Adressierung und Lösung von Ursachen Prozesse werden zielorientiert umgesetzt - Risiken können gar nicht mehr wirken 9

10 Risk-Outcome-Practice Framework Risiko Adressierung durch Outcomes Outcome Lieferung zum Produkt Praxis Definition als Richtlinie Risiko 10 Outcome -> Output -> Work Product -> Artefakt Praxis -> Umsetzung -> Vorgehen -> Prozess (-Definition)

11 Risiko Output Praktik Modell Risiko Output Praktik Output adressiert Risiko 11 Praktik erzeugt Output Praktik folgt Regeln und Gesetzen Praktik folgt Anforderungen Output wird als Arbeitsergebnis geliefert Risiko tritt nicht ein

12 R-O-P Erfolgsfaktoren Praxis basiertes Referenzmodell Einfache Implementierung Verständliches Modell Lebenszyklus unabhängig Alle Tätigkeiten führen zum Produkt 12

13 Ist ein Risiko basiertes Vorgehensmodell von Nutzen? Varianten: 13 Ja: Wenn ein Vorgehensmodell auf bekannten Risiken basiert wird eine separate Betrachtung der Risiken hinfällig da die Geschäftsprozesse (Abfolge von Praktiken oder Tätigkeiten) Zwischenergebnisse schaffen um die Risiken zu adressieren (abzuarbeiten, zu verhindern, etc.). Die Produktionsprozesse haben Zwischenergebnisse zu liefern die direkt bestimmte bekannte Risiken verhindern (regulatorische Anforderungen werden erfüllt, Gesetze werden eingehalten, Richtlinien werden befolgt, etc.) Nein: Alle Risiken sind nicht dokumentiert und eine Risikomanagement erfasst, analysiert und priorisiert diese Risiken. Das Risikomanagement ist in der Lage alle Risiken die im Geschäftsalltag auftreten können vorherzusagen oder pro aktiv zu adressieren. Die Beobachtung der Risikoauslöser oder bestimmter Kennzahlen reicht um den Produktionsablauf gegebenenfalls anzupassen um das Eintreten der Risiken zu verhindern. Die definierten Risiken brauchen keinen direkten Zusammenhang zum Endprodukt zu haben. Risiken zu managen.

COBIT 5/ITIL-Convergence?

COBIT 5/ITIL-Convergence? IT-Tagung 2012 COBIT 5/ITIL-Convergence? Massood Salehi 1 Agenda Ursachen für den fehlenden Gorvernance in den Unternehmen Die Stellung von COBIT im Unternehmen ITIL Sicht im Betrieb Parallelen und Unterschiede

Mehr

Modernes LifeCycle- Risikomanagement. Anforderungen und Herausforderungen

Modernes LifeCycle- Risikomanagement. Anforderungen und Herausforderungen Modernes LifeCycle- Risikomanagement Anforderungen und Herausforderungen ÖRRG ÖRRG 2015 2015 VTU VTU Engineering Engineering GmbH GmbH Brigitte Brigitte Gübitz Gübitz www.vtu.com Inhalt Anforderungen und

Mehr

SAP. Ihr Partner für prozessbasierte Managementberatung... in der Life Science Industrie. GxP ... LOGISTIK MANAGEMENT IT SERVICE MANAGEMENT COMPLIANCE

SAP. Ihr Partner für prozessbasierte Managementberatung... in der Life Science Industrie. GxP ... LOGISTIK MANAGEMENT IT SERVICE MANAGEMENT COMPLIANCE Ihr Partner für prozessbasierte beratung... SAP GxP... LOGISTIK IT SERVICE COMPLIANCE in der Life Science Industrie Das zeichnet uns aus Exzellente Expertise in der Life Science Industrie: Erfahrung: Orientierung

Mehr

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen -

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - Vortrag zum Thema - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - auf der Veranstaltung: - Wertorientierte IT-Steuerung durch gelebte IT-Governance Vorbereitet für: IIR Deutschland GmbH Vorbereitet

Mehr

Process Consulting. Beratung und Training. Branchenfokus Energie und Versorgung. www.mettenmeier.de/bpm

Process Consulting. Beratung und Training. Branchenfokus Energie und Versorgung. www.mettenmeier.de/bpm Process Consulting Process Consulting Beratung und Training Branchenfokus Energie und Versorgung www.mettenmeier.de/bpm Veränderungsfähig durch Business Process Management (BPM) Process Consulting Im Zeitalter

Mehr

IT-Riskmanagement Strategie und Umsetzung. Inhalte. Begriffe. Armin Furter TKH Informationmangement Bern

IT-Riskmanagement Strategie und Umsetzung. Inhalte. Begriffe. Armin Furter TKH Informationmangement Bern IT-Riskmanagement Strategie und Umsetzung Armin Furter TKH Informationmangement Bern Inhalte Einführung Allgemeines Risikomangement IT-Risikomanagement Mögliche Methoden Begriffe Bedrohung Schaden Schadensausmass

Mehr

Optimale Integration der IT-Security in Geschäftsprozesse

Optimale Integration der IT-Security in Geschäftsprozesse Optimale Integration der IT-Security in Geschäftsprozesse A Min TJOA Edgar WEIPPL {Tjoa Weippl}@ifs.tuwien.ac.at Übersicht Einleitung ROPE (S. Tjoa, S. Jakoubi) MOS³T (T. Neubauer) Security Ontologies

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

Erfahrungen und Best Practices aus Projekten - Risikomanagement

Erfahrungen und Best Practices aus Projekten - Risikomanagement Erfahrungen und Best Practices aus Projekten - Risikomanagement ConSol Webcast 14.12.2012 Referent: Lutz Keller Moderator: Jens Brügmann Oh das hatten wir nicht bedacht Risikomanagement in Projekten 14.12.2012

Mehr

Informationssicherheit - Last oder Nutzen für Industrie 4.0

Informationssicherheit - Last oder Nutzen für Industrie 4.0 Informationssicherheit - Last oder Nutzen für Industrie 4.0 Dr. Dina Bartels Automatica München, 4.Juni 2014 Industrie braucht Informationssicherheit - die Bedrohungen sind real und die Schäden signifikant

Mehr

Microsoft Solutions Framework. Daniel Dengler CN7. Unterschied MSF - MOF Microsoft Solutions Framework

Microsoft Solutions Framework. Daniel Dengler CN7. Unterschied MSF - MOF Microsoft Solutions Framework Einführung MSF MOF Microsoft Solutions Framework Microsoft Operations Framework Daniel Dengler CN7 Agenda Unterschied MSF - MOF Microsoft Solutions Framework Elementare Komponenten grundlegende Richtlinien

Mehr

Horus GRC+ Governance, Risikomanagement, Compliance & Sicherheit: Methode, Modelle, Tools

Horus GRC+ Governance, Risikomanagement, Compliance & Sicherheit: Methode, Modelle, Tools Governance, Risikomanagement, Compliance & Sicherheit: Methode, Modelle, Tools Einfach zu bedienen und leistungsstark das GRC Tool für Management, GRC- Verantwortliche und Prüfer GRC als Chance zur Verbesserung

Mehr

Informationssicherheit mehr als Technologie. Herzlich willkommen

Informationssicherheit mehr als Technologie. Herzlich willkommen Informationssicherheit mehr als Technologie Herzlich willkommen AL Conuslt 2012 Vorstellung Schwerpunkte IT-Strategie und IT-Strategieentwicklung (z.b. mit CObIT) IT Service-Management (ITIL und ISO 20000)

Mehr

V-Modell XT meets Scrum:

V-Modell XT meets Scrum: V-Modell XT meets Scrum: Ein Erfahrungsbericht bei einer öffentlichen Ausschreibung VMEA Nov 2015 Siegburg Speaker: Markus Reinhold CoCOO info@cocoo.de - www.cocoo.de twitter: @cocoo_mr VM XT + SCRUM 1

Mehr

Praxisforum BPM und ERP. Integration BPM und ERP in der Praxis. Ein Reality Check!

Praxisforum BPM und ERP. Integration BPM und ERP in der Praxis. Ein Reality Check! Praxisforum BPM und ERP Integration BPM und ERP in der Praxis. Ein Reality Check! Prof. Dr. Ayelt Komus Prof. Dr. Andreas Gadatsch Koblenz, 29.11.2011 - Es gilt das gesprochene Wort - Fachhochschule Koblenz

Mehr

Unternehmenspräsentation Pro-M Consulting. Stand 01.04.2010, Version 2.1

Unternehmenspräsentation Pro-M Consulting. Stand 01.04.2010, Version 2.1 Unternehmenspräsentation Pro-M Consulting Stand 01.04.2010, Version 2.1 Unternehmensstrategie (1/2) Unsere Erfolgsfaktoren - Ihre Vorteile Wir stellen von Ihnen akzeptierte Lösungen bereit Wir betrachten

Mehr

Wir erledigen alles sofort. Warum Qualität, Risikomanagement, Gebrauchstauglichkeit und Dokumentation nach jeder Iteration fertig sind.

Wir erledigen alles sofort. Warum Qualität, Risikomanagement, Gebrauchstauglichkeit und Dokumentation nach jeder Iteration fertig sind. Wir erledigen alles sofort Warum Qualität, Risikomanagement, Gebrauchstauglichkeit und Dokumentation nach jeder Iteration fertig sind. agilecoach.de Marc Bless Agiler Coach agilecoach.de Frage Wer hat

Mehr

13 Anhang A: Erfüllung der Norm ISO 9000 durch HERMES

13 Anhang A: Erfüllung der Norm ISO 9000 durch HERMES 13 Anhang A: Erfüllung der Norm ISO 9000 durch Hinweis Einleitung Eine der wesentlichsten Grundlagen für die Qualitätssicherung in einem Unternehmen ist die Normenserie «ISO 9000», insbesondere ISO 9001:1994

Mehr

BPM: Integrierte Prozesse im ecommerce

BPM: Integrierte Prozesse im ecommerce BPM: Integrierte Prozesse im ecommerce Vom Geschäftsprozess bis zur lauffähigen Applikation. Thomas Grömmer Head of Business Process Solutions Ulf Ackermann Consultant Business Process Solutions Solution

Mehr

Chancen und Nutzen von Geschäftsprozessmanagement

Chancen und Nutzen von Geschäftsprozessmanagement Chancen und Nutzen von Geschäftsprozessmanagement egovernment Day Schaffhausen, 4. Dezember 2013 Building Competence. Crossing Borders. elke.brucker-kley@zhaw.ch, Leitung @ Institut für Wirtschaftsinformatik

Mehr

GESCHäFTSPROZESSMANAGEMENT

GESCHäFTSPROZESSMANAGEMENT GESCHäFTSPROZESSMANAGEMENT Veränderungsfähig durch Geschäftsprozessmanagement (BPM) Beratung und Training BPM-Lösungen und Technologien Branchenfokus Energie und Versorgung Im Zeitalter stetigen Wandels

Mehr

Software Produktlinien: Einführung und Überblick

Software Produktlinien: Einführung und Überblick C A R L V O N O S S I E T Z K Y Software Produktlinien: Einführung und Überblick Johannes Diemke Vortrag im Rahmen des Seminars Software System Engineering im Wintersemester 2007/2008 Übersicht 1 Motivation

Mehr

Risikomanagement. 1 Gründe, warum Projekte fehlschlagen. 2 Risiken

Risikomanagement. 1 Gründe, warum Projekte fehlschlagen. 2 Risiken Risikomanagement 1 Gründe, warum Projekte fehlschlagen Projektergebnis wird nicht mehr benötigt Zeitrahmen des Projektes wurde überschritten Projektkosten übersteigen die Planung Nicht vorhersehbare technische

Mehr

Modernes Risikomanagement Anforderungen und Herausforderungen

Modernes Risikomanagement Anforderungen und Herausforderungen Modernes Risikomanagement Anforderungen und Herausforderungen TestXpo2015 TestXpo2015 VTU VTU Engineering Engineering GmbH GmbH Brigitte Brigitte Gübitz Gübitz www.vtu.com Inhalt Anforderungen und Status

Mehr

Medizintechnologie.de. Entwicklungsplan. Entwicklungsplan. Einteilung in Entwicklungsphasen

Medizintechnologie.de. Entwicklungsplan. Entwicklungsplan. Einteilung in Entwicklungsphasen Medizintechnologie.de Entwicklungsplan Entwicklungsplan Medizinprodukte werden immer komplexer. Um alle gesetzlichen und normativen Vorgaben einhalten und die Entwicklung eines Medizinproduktes kontrollieren

Mehr

Praxiswissen COBIT. dpunkt.verlag. Grundlagen und praktische Anwendung. in der Unternehmens-IT. Markus Gaulke

Praxiswissen COBIT. dpunkt.verlag. Grundlagen und praktische Anwendung. in der Unternehmens-IT. Markus Gaulke Markus Gaulke Praxiswissen COBIT Grundlagen und praktische Anwendung in der Unternehmens-IT 2., aktualisierte und überarbeitete Auflage dpunkt.verlag 1 Einleitung 1 Teill COBIT verstehen 5 2 Entwicklung

Mehr

20 Minutes to get in flow

20 Minutes to get in flow 20 Minutes to get in flow Dr. Carsten Ritterskamp, Sebastian Wiemer 16. CrossMediaForum München, 10. Juli 2014 28.07.2014 Effektive Publikationsprozesse benötigen IT-Systeme. 28.07.2014 2 16. CrossMediaForum:

Mehr

IT-Revision als Chance für das IT- Management

IT-Revision als Chance für das IT- Management IT-Revision als Chance für das IT-Management IT-Revision als Chance für das IT- Management Speakers Corners Finance Forum 2008 4./5. November 2008 Referat 29922 Stand 2.07 Die Frage lautet Wenn die IT

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

Business Continuity Management - Ganzheitlich. ein anderer Ansatz. 17.10.2014 itmcp it Management Consulting & Projekte

Business Continuity Management - Ganzheitlich. ein anderer Ansatz. 17.10.2014 itmcp it Management Consulting & Projekte - Ganzheitlich ein anderer Ansatz 1 Was ist das? Unvorhergesehen Wie konnte das passieren? Alles läuft gut Bei Ihrem Auto sorgen Sie durch rechtzeitigen Kundendienst vor 2 Was ist das? Kerngesunde, liquide

Mehr

Grundlagen des Datenschutzes

Grundlagen des Datenschutzes Vorlesung im Sommersemester 2009 an der Universität Ulm von 2. Grundlagen der IT-Sicherheit Grundlagen der IT-Sicherheit Geschichte des Datenschutzes Anforderungen zur IT-Sicherheit Datenschutzrechtliche

Mehr

Die richtigen Dinge tun

Die richtigen Dinge tun Die richtigen Dinge tun Einführung von Projekt Portfolio Management im DLR Rüdiger Süß, DLR Frankfurt, 2015 Sep. 25 Agenda DLR Theorie & Standards Definition Standards Praxis im DLR Umsetzung Erfahrungen

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

Modul 1 Modul 2 Modul 3

Modul 1 Modul 2 Modul 3 Schaffen Sie Transparenz, Struktur und Zukunftssicherheit für Ihre IT durch modulare IT-Audits Die Unternehmens- und IT-Leitung benötigt ein verständliches Tool für die aktive Steuerung und Entwicklung

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

IBM Measured Capability Improvement Framework (MCIF) Überblick

IBM Measured Capability Improvement Framework (MCIF) Überblick IBM Measured Capability Improvement Framework (MCIF) Überblick Dejan Mihajlovic Seniour Managing Consultant IBM SWG Austria dejan_mihajlovic@at.ibm.com +43 6646185879 2006 IBM Corporation 2007 IBM Corporation

Mehr

jpass! Schluss mit der reinen Diagrammsicht - Geschäftsprozesse sofort erleben Franz Böhm www.jcom1.com

jpass! Schluss mit der reinen Diagrammsicht - Geschäftsprozesse sofort erleben Franz Böhm www.jcom1.com jpass! Schluss mit der reinen Diagrammsicht - Geschäftsprozesse sofort erleben Franz Böhm www.jcom1.com Migration & Integration Day 2005 22.02.2005 Copyright by jcom1 AG Folie 1 Agenda Gesprächspartner

Mehr

confero Unternehmenspräsentation Düsseldorf März 2015

confero Unternehmenspräsentation Düsseldorf März 2015 Unternehmenspräsentation Düsseldorf März 2015 Sehr spezialisiert. Sehr innovativ. Sehr empfehlenswert. engagiert sich für qualitativ hochwertige Beratungsleistung für die Industrialisierung der europäischen

Mehr

Phase 3: Prozesse. führen. 3.1 Mitarbeiter informieren 3.2 Prozessbeteiligte schulen

Phase 3: Prozesse. führen. 3.1 Mitarbeiter informieren 3.2 Prozessbeteiligte schulen Einleitung Ziel dieses Bands ist es, den Einsteigern und Profis für die Einführung des Prozessmanagements und die systematische Verbesserung von Prozessen in kleinen und mittleren Organisationen (KMO)

Mehr

Müller hat seine Prozesse im Griff

Müller hat seine Prozesse im Griff Müller hat seine Prozesse im Griff Daniel Jäger 1 Mettenmeier GmbH Unser Leistungsversprechen Die Leistung eines Unternehmens, die Wertschöpfung, ist das Ergebnis seiner Prozesse! Wir befähigen unsere

Mehr

sycat IMS GmbH Business Process Management Fon (0511) 84 86 48 200 Fax (0511) 84 86 48 299 Mail info@sycat.com www.sycat.com

sycat IMS GmbH Business Process Management Fon (0511) 84 86 48 200 Fax (0511) 84 86 48 299 Mail info@sycat.com www.sycat.com sycat IMS GmbH Business Process Management Fon (0511) 84 86 48 200 Fax (0511) 84 86 48 299 Mail info@sycat.com www.sycat.com 1 QUALITÄT IM DIALOG Business Process Management Historie 1985 Dr. Binner Unternehmensberatung

Mehr

4... SAP Solution Manager als Plattform für den End-to-End-Anwendungsbetrieb... 63

4... SAP Solution Manager als Plattform für den End-to-End-Anwendungsbetrieb... 63 ... Geleitwort... 15... Vorwort... 17... Einführung... 23 1... Was ist Run SAP?... 25 1.1... Motivation der Run SAP-Methodik... 27 1.2... Roadmap... 29 1.3... Run SAP-Phasen... 32 1.3.1... Assessment &

Mehr

Grundlagen Software Engineering

Grundlagen Software Engineering Grundlagen Software Engineering Rational Unified Process () GSE: Prof. Dr. Liggesmeyer, 1 Rational Unified Process () Software Entwicklungsprozess Anpassbares und erweiterbares Grundgerüst Sprache der

Mehr

Menschen und Prozesse... mehr als die Summe der einzelnen Teile

Menschen und Prozesse... mehr als die Summe der einzelnen Teile Menschen und Prozesse... mehr als die Summe der einzelnen Teile TÜV SÜD Management Service GmbH Durch ständige Verbesserung unserer Dienstleistungsqualität wollen wir optimale Kundenzufriedenheit erreichen

Mehr

ISMS Teil 3 Der Startschuss

ISMS Teil 3 Der Startschuss ISMS Teil 3 Der Startschuss Nachdem das TOP-Managenment die grundsätzliche Entscheidung getroffen hat ein ISMS einzuführen, kann es nun endlich losgehen. Zu Beginn sollte Sie noch die Grundlagen des ISMS

Mehr

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen!

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Autor: Thomas Halfmann Halfmann Goetsch Peither AG Mit GAMP 5 wurde im Jahr 2005 der risikobasierte Ansatz in die Validierung computergestützter

Mehr

Business Process Brunch. BearingPoint, Microsoft und YAVEON laden Sie ein zum. am 17. und 23.09.2013, von 08:30 13:00 Uhr

Business Process Brunch. BearingPoint, Microsoft und YAVEON laden Sie ein zum. am 17. und 23.09.2013, von 08:30 13:00 Uhr BearingPoint, Microsoft und YAVEON laden Sie ein zum Das Event am 17. und 23.09.2013, von 08:30 13:00 Uhr Agenda am 17. und 23.09.2013, von 08:30 13:00 Uhr Agenda 08:30 Uhr 09:15 Uhr 10:00 Uhr 11:00 Uhr

Mehr

IT Service Management - Praxis

IT Service Management - Praxis IT Service Management - Praxis Die 11 wichtigsten Risiken beim Multivendor-Sourcing Version 1.5 (05.11.2013) Fritz Kleiner, Futureways GmbH, fritz.kleiner@futureways.ch Leiter der Themengruppe: IT Service

Mehr

Informationssicherheitsmanagement

Informationssicherheitsmanagement Informationssicherheitsmanagement Q_PERIOR AG 2014 www.q-perior.com Einführung Die Herausforderungen an die Compliance in der Informationssicherheit steigen Neue Technologien Fraud und Industriespionage

Mehr

Werkzeuggestützte Identifikation von IT-Sicherheitsrisiken in Geschäftsprozessmodellen

Werkzeuggestützte Identifikation von IT-Sicherheitsrisiken in Geschäftsprozessmodellen Werkzeuggestützte Identifikation von IT-Sicherheitsrisiken in Geschäftsprozessmodellen Marc Peschke (Softlution) Martin Hirsch (FH Dortmund) Jan Jürjens (Fraunhofer ISST und TU Dortmund) Stephan Braun

Mehr

Master-Thesis (m/w) für unseren Standort Stuttgart

Master-Thesis (m/w) für unseren Standort Stuttgart Master-Thesis (m/w) für unseren Standort Abschlussarbeit im Bereich Business Process Management (BPM) Effizienzsteigerung von Enterprise Architecture Management durch Einsatz von Kennzahlen Braincourt

Mehr

Klausur IT Service Management 02.07.2012

Klausur IT Service Management 02.07.2012 Technische Universität Berlin Fakultät VII Wirtschaft und Management Fachgebiet Informations- und Kommunikationsmanagement Straße des 17. Juni 10623 Berlin Klausur IT Service Management SS 2012 02.07.2012

Mehr

Globales Risikomanagement der Novartis

Globales Risikomanagement der Novartis Globales Risikomanagement der Novartis Dr. Urban Gruntz Leiter Novartis Konzernabteilung Risikomanagement BWL Konferenz (Schaffhausen), 9 September 2008 Übersicht Novartis weltweit im Überblick: Kennzahlen,

Mehr

IT-Grundschutz nach BSI 100-1/-4

IT-Grundschutz nach BSI 100-1/-4 IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management

Mehr

Frühwarnsysteme im Unternehmen

Frühwarnsysteme im Unternehmen IT-Fr Frühwarnsysteme im Unternehmen Systems 2008 in München M (Forum Rot) Dominique Petersen petersen (at) internet-sicherheit.de Institut für Internet-Sicherheit https://www.internet-sicherheit.de Fachhochschule

Mehr

Risikomanagement in IT-Projekten

Risikomanagement in IT-Projekten Risikomanagement in IT-Projekten von Markus Gaulke I Technische UniversHät Darmetadt FACHBEREICH INFORMATIK BIBL Inveniar-Nr.:. Sachgebiete:. Standort: 1 O T H E K Mch - Oldenbourg Verlag München Wien

Mehr

2. Automotive SupplierS Day. Business Enablement

2. Automotive SupplierS Day. Business Enablement 2. Automotive SupplierS Day Business Enablement Erfolge liefern und Erwartungen übertreffen! GDC SCM/SC MES INHALT 1 Motivation und ZielE 2 Flexibilität Kontrollieren und Entwicklung Optimieren 3 T-Systems

Mehr

Industrial IT Security

Industrial IT Security Industrial IT Security Herausforderung im 21. Jahrhundert INNOVATIONSPREIS-IT www.koramis.de IT-SECURITY Industrial IT Security zunehmend wichtiger Sehr geehrter Geschäftspartner, als wir in 2005 begannen,

Mehr

«e-services» Integration mit bestehenden Systemen. Juli 2013

«e-services» Integration mit bestehenden Systemen. Juli 2013 «e-services» Integration mit bestehenden Systemen Juli 2013 Inhalt 1 Zweck und Leserschaft...3 2 Einleitung...3 3 Anforderungsszenarien...3 3.1 Frontend-bezogene Anforderungen...4 3.2 Technische Anforderungen...4

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

IT-Sicherheit. IT-Sicherheit im Spannungsfeld von Kosten/Aufwand und Compliance/Nutzen. Informationsrechtstag 2006 / Seite 1 von 22

IT-Sicherheit. IT-Sicherheit im Spannungsfeld von Kosten/Aufwand und Compliance/Nutzen. Informationsrechtstag 2006 / Seite 1 von 22 IT-Sicherheit IT-Sicherheit im Spannungsfeld von Kosten/Aufwand und Compliance/Nutzen Informationsrechtstag 2006 / Seite 1 von 22 BASF IT Services Wir stellen uns vor Gründung einer europaweiten IT-Organisation

Mehr

SOAgil kann BPM sein. Ein Bericht aus der Praxis für BPM in Practice 2013

SOAgil kann BPM sein. Ein Bericht aus der Praxis für BPM in Practice 2013 SOAgil kann BPM sein Ein Bericht aus der Praxis für BPM in Practice 2013 Über uns... Die Holisticon AG ist eine Managementund IT-Beratung mit Sitz in Hamburg. Mit einem ganzheitlichen Beratungsansatz unterstützen

Mehr

PM & IT Business Consulting mit IS4IT FÜR SIE.

PM & IT Business Consulting mit IS4IT FÜR SIE. PM & IT Business Consulting mit IS4IT FÜR SIE. Business Consulting IT Architektur IT Projektmanagement IT Service- & Qualitätsmanagement IT Security- & Risikomanagement Strategie & Planung Business Analyse

Mehr

CRAMM. CCTA Risikoanalyse und -management Methode

CRAMM. CCTA Risikoanalyse und -management Methode CRAMM CCTA Risikoanalyse und -management Methode Agenda Überblick Markt Geschichte Risikomanagement Standards Phasen Manuelle Methode Business Continuity Vor- und Nachteile Empfehlung! ""# # Überblick

Mehr

GRC Governance Risk & Compliance

GRC Governance Risk & Compliance GRC Governance Risk & Compliance Ansätze zur Unternehmenssteuerung aus Sicht der Wirtschaftsprüfung 27. März 2012 WP StB Heinz-Georg Kämpchen RWGV GRC 27. März 2012 WP StB Heinz-Georg Kämpchen Inhalt.

Mehr

Integration of business continuity management in corporate structures. Matthias Rosenberg, MBCI Director BCM Academy, Germany

Integration of business continuity management in corporate structures. Matthias Rosenberg, MBCI Director BCM Academy, Germany Integration of business continuity management in corporate structures Matthias Rosenberg, MBCI Director BCM Academy, Germany Agenda Faktoren zur erfolgreichen Integration eines BCMS BCM Organisation Ausbildung

Mehr

Herausforderungen und Veränderungen aktiv gestalten Die weichen Faktoren sind die harten Erfolgsfaktoren. DQS-Kundentage 2011

Herausforderungen und Veränderungen aktiv gestalten Die weichen Faktoren sind die harten Erfolgsfaktoren. DQS-Kundentage 2011 Jeder muss selbst die Veränderung sein, die er bei anderen sehen möchte. Herausforderungen und Veränderungen aktiv gestalten Die weichen Faktoren sind die harten Erfolgsfaktoren DQS-Kundentage Herausforderungen

Mehr

Praxisorientiertes Geschäftsprozessmanagement

Praxisorientiertes Geschäftsprozessmanagement Praxisorientiertes Geschäftsprozessmanagement Identifikation von Verbesserungspotenzialen Konsistenz der Prozessziele mit der Unternehmensstrategie Verbesserung der innerbetrieblichen Transparenz Kosten-

Mehr

IT-Governance: Modell und ausgewählte Beispiele für die Umsetzung

IT-Governance: Modell und ausgewählte Beispiele für die Umsetzung IT-Governance: Modell und ausgewählte Beispiele für die Umsetzung Dr. Michael Rohloff Siemens AG Corporate Information and Operations CIO Strategy, Planning and Controlling Südallee 1, 85356 München-Flughafen

Mehr

Der starke Partner für Ihr Business

Der starke Partner für Ihr Business Der starke Partner für Ihr Business Erfolgsfaktor Mensch Entwicklung durch Motivation und Ausbildung motivation wissen fähigkeit fertigkeit Schulung Training Simulation & Coaching Erfolgsfaktor Partner

Mehr

BDI-Agenten für agile zielorientierte Geschäftsprozesse

BDI-Agenten für agile zielorientierte Geschäftsprozesse BDI-Agenten für agile zielorientierte Geschäftsprozesse Birgit Burmeister 3. Expertenforum Agenten in der Automatisierungstechnik Universität Stuttgart, 29./30. September 2008 Birgit Burmeister / GR/EPF

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Unsere IT ist doch sicher! Wozu ISO 27001? RBP Seminar, LRZ München, 27.10.2011 Marc Heinzmann, plan42 GmbH ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein Beratungsunternehmen ohne

Mehr

Prozessmanagement. Schulungsflyer

Prozessmanagement. Schulungsflyer Prozessmanagement Schulungsflyer Transformationsmanagement Zielsetzung Prozesse optimieren Wirksamkeit sicherstellen Unternehmen sind durch den stetig steigendem Wettbewerb mit einem Veränderungsdruck

Mehr

Problem-Management und Eskalationsprozess Referenzhandbuch

Problem-Management und Eskalationsprozess Referenzhandbuch TECHNISCHE UNTERSTÜTZUNG FÜR UNTERNEHMEN Problem-Management und Eskalationsprozess Referenzhandbuch Symantecs Verantwortung gegenüber seinen Kunden Symantec bietet Kunden und Partnern hochwertige Produkte

Mehr

Richtlinie betreffend Interessenkonflikte

Richtlinie betreffend Interessenkonflikte Richtlinie betreffend Interessenkonflikte Globale Richtlinie von Novartis 1. September 2015 Version GIC 101.V1.DE Einleitung 1.1 Zweck Novartis hat sich dazu verpflichtet, ihre Geschäfte so zu führen,

Mehr

Best Practices Ansätze Strukturierte Vorgehensweise im Continuity Management

Best Practices Ansätze Strukturierte Vorgehensweise im Continuity Management IBM CIO Club of Excellence Strukturierte Vorgehensweise im Continuity Management 2. März 2010 Nik Christ, Managing Consultant Agenda 1 Best Practices Ansatz 2 Gelebtes und Erlebtes 2 Agenda 1 Best Practices

Mehr

OPTIMIERTE UNTERNEHMEN. Prozessorientiertes Projektmanagement. Vortrag auf den Process Solution Days 2016 PRINCE2 in der Praxis

OPTIMIERTE UNTERNEHMEN. Prozessorientiertes Projektmanagement. Vortrag auf den Process Solution Days 2016 PRINCE2 in der Praxis OPTIMIERTE UNTERNEHMEN Prozessorientiertes Projektmanagement Vortrag auf den Process Solution Days 2016 PRINCE2 in der Praxis Über uns Unser Portfolio: Beratung Prozess- und Projektmanagement Beratung

Mehr

Analyse und Optimierung das A&O des Marktdaten- Managements

Analyse und Optimierung das A&O des Marktdaten- Managements Analyse und Optimierung das A&O des Marktdaten- Managements Marktdaten-Management dacoma A&O Services Herausforderung Handlungsbedarf: Die Praxis des Marktdaten-Managements risikobehaftet und kostenintensiv?

Mehr

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN GLIEDERUNG Intro Risiko-Management Was bedeutet Risiko-Managment? Wie wird Risiko-Management umgesetzt? Nutzen von Risiko-Management Relevanz

Mehr

ISO/IEC 15504 (SPICE)

ISO/IEC 15504 (SPICE) ISO/IEC 15504 (SPICE) Wo Licht ist, ist auch Schatten! Markus Sprunck HVB Information Services GmbH SE 2007 am 28. März 2007 in Hamburg G Inhalt Einleitung Grundlagen Entwicklungsinfrastruktur Erfolgsfaktoren,

Mehr

BCM Business Continuity Management

BCM Business Continuity Management BCM Business Continuity Management Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh IT-Risikomanagement Unsicherheit der Zukunft heute managen 1.

Mehr

IT Security Audit. www.securityaudit.ch. Beschreibung. Kundennutzen. Leistungsumfang

IT Security Audit. www.securityaudit.ch. Beschreibung. Kundennutzen. Leistungsumfang IT Security Audit Beschreibung Die Informatik ist immer stärker verantwortlich für das Erstellen und die Abwicklung von geschäftskritischen Abläufen und wird dadurch zum unmittelbaren Erfolgsfaktor eines

Mehr

Projektmanagement iterativer Projekte

Projektmanagement iterativer Projekte Übersicht Motivation zum iterativen Vorgehen Anleitung zur U Ca getriebenen Vorgehenswei Praktische Tipps Zusammenfassung Projektmanagement iterativer Rainer Schmidberger Universität Stuttgart Institut

Mehr

Oracle Scorecard & Strategy Management

Oracle Scorecard & Strategy Management Oracle Scorecard & Strategy Management Björn Ständer ORACLE Deutschland B.V. & Co. KG München Schlüsselworte: Oracle Scorecard & Strategy Management; OSSM; Scorecard; Business Intelligence; BI; Performance

Mehr

Themengruppe: IT Service Management - Praxis

Themengruppe: IT Service Management - Praxis Themengruppe: IT Service Management - Praxis Die 11 wichtigsten Risiken beim Multivendor-Sourcing Version 1.6 (25.02.2014) Fritz Kleiner, Futureways GmbH, fritz.kleiner@futureways.ch Leiter der swissict

Mehr

Enterprise Agile @Fiducia. Sind Transitionsteams ein Mittel zur Optimierung des agilen Changes?

Enterprise Agile @Fiducia. Sind Transitionsteams ein Mittel zur Optimierung des agilen Changes? Enterprise Agile @Fiducia Sind Transitionsteams ein Mittel zur Optimierung des agilen Changes? Thomas Lang / Matthias Müller, München / Karlsruhe, 21.05.2015 Agenda 1 Vorstellung der Fiducia IT AG 2 Wo

Mehr

Agile Software-Entwicklung im Kontext der EN50128 Wege zum Erfolg

Agile Software-Entwicklung im Kontext der EN50128 Wege zum Erfolg Herzlich willkommen Agile Software-Entwicklung im Kontext der EN50128 Wege zum Erfolg Heike Bickert Software-/Systemingenieurin, Bereich Quality Management Braunschweig // 17.11.2015 1 Agenda ICS AG Fragestellungen

Mehr

Qualitätsmanagementsystem aufzubauen, das (z.b. nach DIN EN ISO 9001:2000) zertifizierungsfähig ist.

Qualitätsmanagementsystem aufzubauen, das (z.b. nach DIN EN ISO 9001:2000) zertifizierungsfähig ist. Qualitätsmanagement für niedergelassene Ärzte zur Erfüllung der Forderungen nach SGB V 135-137 Qualifizierungs- und Betreuungsprogramm QUALI_FIT-Arztpraxen Mit unserem Qualifizierungs- und Beratungskonzept,

Mehr

Security in BYOD-Szenarien

Security in BYOD-Szenarien P R Ä S E N T I E R T Security in BYOD-Szenarien Wie viel BYOD kann man sich wirklich leisten? Ein Beitrag von Martin Kuppinger Founder and Principal Analyst KuppingerCole Ltd. www.kuppingercole.com 2

Mehr

Horus ISO QM Plug-In. Nachhaltige Unternehmensentwicklung auf Basis internationaler Standards. Warum ISO Qualitätsmanagement?

Horus ISO QM Plug-In. Nachhaltige Unternehmensentwicklung auf Basis internationaler Standards. Warum ISO Qualitätsmanagement? Nachhaltige Unternehmensentwicklung auf Basis internationaler Standards Warum ISO Qualitätsmanagement? ISO Revision neue High Level-Struktur Die Einführung eines Qualitätsmanagementsystems ist eine strategische

Mehr

plain it Sie wirken mit

plain it Sie wirken mit Sie wirken mit Was heisst "strategiewirksame IT"? Während früher die Erhöhung der Verarbeitungseffizienz im Vordergrund stand, müssen IT-Investitionen heute einen messbaren Beitrag an den Unternehmenserfolg

Mehr

Agile Entwicklung in IT-Projekten - Anforderungen an Systemintegratoren

Agile Entwicklung in IT-Projekten - Anforderungen an Systemintegratoren Agile Entwicklung in IT-Projekten - Anforderungen an Systemintegratoren Unternehmensberatung H&D GmbH AFCEA Mittagsforum M. Sc. Dipl. Ing. (FH) Matthias Brechmann Agenda Unternehmensberatung H&D GmbH Anforderungen

Mehr

Digitalisierung als Chance: Digitale Potentiale erkennen und mit BPM unterstützen. Dr. Andreas Kronz, Leiter Professional Services, Scheer GmbH

Digitalisierung als Chance: Digitale Potentiale erkennen und mit BPM unterstützen. Dr. Andreas Kronz, Leiter Professional Services, Scheer GmbH Digitalisierung als Chance: Digitale Potentiale erkennen und mit BPM unterstützen Dr. Andreas Kronz, Leiter Professional Services, Scheer GmbH Digitize Your Business Die Digitale Transformation stellt

Mehr

BITMARCK VERNETZT DER KUNDENTAG. 1 Prozessreview iskv_21c: zielgerichtet, bedarfsgerecht, individuell

BITMARCK VERNETZT DER KUNDENTAG. 1 Prozessreview iskv_21c: zielgerichtet, bedarfsgerecht, individuell BITMARCK VERNETZT DER KUNDENTAG 1 Prozessreview iskv_21c: zielgerichtet, bedarfsgerecht, individuell Prozessreview iskv_21c Zielgerichtet, bedarfsgerecht, individuell Andreas Reisinger, BITMARCK Essen,

Mehr

Informationswirtschaft II Rational Unified Process (RUP)

Informationswirtschaft II Rational Unified Process (RUP) Informationswirtschaft II Rational Unified Process (RUP) Wolfgang H. Janko, Michael Hahsler und Stefan Koch Inhalt Historische Entwicklung Kennzeichen von RUP Lebenszyklus und Phasen Arbeitsabläufe Das

Mehr

Informationswirtschaft II

Informationswirtschaft II Rational Unified Process (RUP) Informationswirtschaft II Wolfgang H. Janko, Michael Hahsler und Stefan Koch Seite 1 Inhalt Historische Entwicklung Kennzeichen von RUP Lebenszyklus und Phasen Arbeitsabläufe

Mehr

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7 xv 1 Einleitung 1 2 Einführung und Grundlagen 7 2.1 Die neue Rolle der IT...................................... 7 2.2 Trends und Treiber........................................ 8 2.2.1 Wertbeitrag von

Mehr

IT-Beratung: Vom Geschäftsprozess zur IT-Lösung

IT-Beratung: Vom Geschäftsprozess zur IT-Lösung Ralf Heib Senior Vice-President Geschäftsleitung DACH IT-Beratung: Vom Geschäftsprozess zur IT-Lösung www.ids-scheer.com Wofür steht IDS Scheer? Wir machen unsere Kunden in ihrem Geschäft erfolgreicher.

Mehr