informationsdienste ITGOV SUITE Strategische und operative IT-Steuerung

Transkript

1 informationsdienste ITGOV SUITE Strategische und operative IT-Steuerung

2 informationsdienste ITGOV SUITE Strategische und operative IT-Steuerung Informationsdienste zur strategischen und operativen IT-Steuerung Die ITGOV SUITE ist der modulare Informationsdienst zur Strukturierung und Abbildung der aufsichtsrechtlichen Kernelemente der IT-Governance in Ihrem Kreditinstitut. Hierzu liefert sie aktuelle Informationen zu den notwendigen Inhalten und deren erforderlicher Ausgestaltung, die von zentraler Stelle durch die VÖB-Service GmbH eingepflegt und aktualisiert werden. Auf Basis dieser Templates kann das Kreditinstitut die eigenen Informationen in der ITGOV SUITE dokumentieren und fortschreiben. Sie ergänzt somit die im Institut etablierten Verfahren, Prozesse und Dokumentationen mit dem Ziel, diese Informationen perspektivisch vollständig innerhalb der ITGOV SUITE abzubilden. Die Notwendigkeit einer individuellen und ressourcenangepassten Implementierung wurde hierbei bereits bei der Konzeption berücksichtigt und ermöglicht die Einführung in einer auf das jeweilige Kreditinstitut angepassten Schrittgeschwindigkeit, wobei jede Phase entsprechende Mehrwerte für das Institut generiert. Neben der Entwicklung eines effizienten, funktional umfassenden und benutzerfreundlich aufgebauten Dienstes hat die VÖB-Service zusätzlich ein großes Augenmerk auf die Möglichkeit der funktionalen Einbindung in bestehende Infrastrukturen gelegt. Die Inhalte sind nachvollziehbar und stringent anhand der aufsichtsrechtlichen Vorgaben abgeleitet und in diesem Informationssystem zusammengeführt. IHR ANSPRECHPARTNER OLAF ZIßNER Telefon: Weitere Informationen unter: VÖB-SERVICE GMBH Godesberger Allee Bonn itgov-suite 2 VÖB-Service

3 IT-Strategieerstellungsprozess und IT-Strategie In diesem Modul werden die zur Erstellung und Fortschreibung der IT-Strategie erforderlichen Teilschritte aufund durchgeführt und nachvollziehbar dokumentiert. Es wird eine stringente Verbindung zu den Vorgaben aus der Geschäfts- und Risikostrategie sowie ggf. weiteren, z.b. regulatorischen Vorgaben, hergestellt und abgebildet. Zur leichteren Orientierung sind sowohl Geschäfts- als auch Risikostrategie in der jeweils aktuellen Version hinterleg- bar. Die aus der Umfeldanalyse (IT-SWOT) zu berücksichtigenden Auswirkungen auf die IT werden bei der Definition der IT-Strategie und der IT-Ziele ebenso dokumentiert wie die Ergebnisse aus dem Selfassessment. Die sich ergebenden Zusammenhänge werden in Form einer Zielkaskade in einem weitestgehend automatisierten Verfahren dargestellt und schaffen somit ein Höchstmaß an Transparenz und Steuerbarkeit. IT-Ziele Risikostrategie IT-Strategie Geschäftsstrategie Integriertes 4-Augenprinzip Automatische Erinnerungsfunktion für Aktivitäten Hinterlegte Änderungsverfolgung/-historie Ziel-Kennzahlen und Maßnahmenkaskade/-matrix VÖB-Service 3

4 informationsdienste ITGOV SUITE Strategische und operative IT-Steuerung Kennzahlen und Maßnahmen der IT-Strategie Innerhalb dieses Moduls erfolgen die Definitionen der IT-Ziel-Kennzahlen und deren Verknüpfung mit den definierten IT-Zielen der Bank. Die Kennzahlen werden mit einer mittelfristigen Planung unterlegt und aktiv gesteuert/überwacht. Ferner werden die Maßnahmen definiert, die zur Erreichung der IT-Ziele erforderlich sind und mit diesen verknüpft. Auch diese Maßnahmen werden aktiv gesteuert und überwacht. Über den jeweiligen Status wird laufend und anlassbezogen berichtet. Abbildung Ihrer mittelfristigen Planung Frühzeitige Indikatoren bei Abweichungen Integriertes, frei definierbares Ampelsystem Einfaches Monitoring der Maßnahmen 4 VÖB-Service

5 BAIT-Check und Selfassessment Das Modul BAIT-Check und Selfassessment ermöglicht dem Institut, eine Bewertung der internen Auswirkungen der BAIT vorzunehmen sowie die Leistungsfähigkeit und den Status Quo des im Hause etablierten Ordnungsrahmens der IT-Governance zu überprüfen. Diese Selbstbewertung soll durch die Leiter der Bereiche Organisation, IT, Risikomanagement, Banksteuerung, Vorstandsstab, Revision sowie durch den Informationssicherheitsbeauftragten anhand des von der VÖB-Service bereitgestellten Fragenkatalogs durchgeführt werden. Die Ergebnisse werden grafisch aufbereitet. Es handelt sich hierbei um einen Screenshot. Fragenkatalog und laufende Aktualisierung (z.b. MaRisk 2017, BAIT) durch VÖB-Service GmbH Historisierung der Audits Darstellung der Entwicklung über einen längeren Zeitraum Grafische Darstellung von Einzel- und Gesamtergebnissen Bewertung der hinterlegten Fragen für das jeweilige Institut Ableitung von Konsequenzen und Auswirkungen ist nachvollziehbar möglich VÖB-Service 5

6 informationsdienste ITGOV SUITE Strategische und operative IT-Steuerung Prozessmodell Das Prozessmodell ist mehrschichtig angelegt. Es dient als Nachschlagewerk und Orientierungshilfe und gibt interessierten Kreditinstituten einen Einblick in die Ausrichtung und Ausgestaltung der Prozesse der IT-Governance auf Basis etablierter Standards (COBIT 5.0, ITIL und perspektivisch der ISO 27001). Es vermittelt hierbei einen Überblick über die von diesen Standards geforderten Ausprägungen der Prozesse und den erforderlichen Umfang, zunächst unter besonderer Berücksichtigung der Erfüllung regulatorischer Anforderungen. PLAN DO STRATEGIE MASSNAHMEN STEUERUNG KENNZAHLEN ACT CHECK Geführte Roadmap auf Basis etablierter Standards Möglichkeit, das eigene Prozessmodell der IT-Governance sukzessive aufzubauen 6 VÖB-Service

7 Hilfsmittel und Informationen In der ITGOV SUITE stellt Ihnen VÖB-Service zahlreiche Umsetzungshilfen (Checklisten zur Auslagerungs- und Dienstleistersteuerung, BAIT etc.) sowie Informationen (Auswertung der aktuellen Bedrohungslage, relevante Rechtsnormen etc.) zur Verfügung, die zentral gepflegt werden. Zentrale Bereitstellung Laufende Aktualisierung Fazit Die ITGov Suite unterstützt Sie in der Erfüllung und Einhaltung der aufsichtsrechtlichen Vorgaben. Bei der Einführung in Ihrem Institut begleiten wir Sie Ihrem Bedarf entsprechend, auf Wunsch stehen wir auch beratend zur Seite. Die Inhalte der ITGOV SUITE werden durch die VÖB-Service kontinuierlich fortgeschrieben und aktualisiert. Sie kann sowohl als ASP- oder als APP-Lösung für den Eigenbetrieb eingesetzt werden. VÖB-Service 7

8 Godesberger Allee Bonn Postfach Bonn Telefon: Telefax: Titelfoto: Shutterstock, Kir Smyslov