Auf dem Weg zu einer reifen IT-Organisation Best Practices um Risiken zu reduzieren

Größe: px
Ab Seite anzeigen:

Download "Auf dem Weg zu einer reifen IT-Organisation Best Practices um Risiken zu reduzieren"

Transkript

1 Process flow Remarks Role Documents, data, tools Start Define purpose and scope Define process overview Define process details Define roles no Define metrics Pre-review Review yes Release End Important: Involve as many PZU as possible Use appropriate templates for the process documentation Intention, applicability, exclusions, major interfaces, assumptions, dependencies, basic requirements, limitations, risks, timing and reporting of the process Include the definition and documentation of related activities, guidelines, standards, checklists, forms etc. This activity may be completed during the implementation PZO PZO PZO PZO PZO PZO PRM review of the process and the related PRM documentation for compliance to the appropriate templates and standards incl. harmonization of terms and roles. Evaluation of the impact of the new (changed) process on the organization SOB review of (standardized) process SOB description incl. related doc, related tools, defined interfaces, defined process metrics and related procedures, harmony of the processes and activities or alternative sequences Decision if the designed process may be released for the implementation Release of the designed process for the APP implementation phase by the PZO & PRM (and other, if required; to be defined by the PZO) process description template process roles process metrics process description approval from the PZO & PRM pre-released process doc. Auf dem Weg zu einer reifen IT-Organisation Best Practices um Risiken zu reduzieren Dr. Ernest Wallmüller QUALITÄT & INFORMATIK Zürich, München, Wien input, output approved design concept revised process architecture process purpose and scope. interfaces to other processes process overview process details supporting documentation People Qualität (standardized) process description impact on organization reviewed process description decision from SOB Process Produktivität Technology and Methods 1

2 Ernest Wallmüller Ausbildung Doktorat der Informatik an der J. Kepler Universität Linz, Lehrbeauftragter, Habilitation in Wirtschaftsinformatik Thema: Prozess- und Qualitätsmanagement ; SQS-Auditor; CMM-/CMMI-/SPICE-/Bootstrap-/Baldrige-/EFQM-Assessor Beruflicher Werdegang Bewusst den Wandel gestalten! Forschungs- und Entwicklungsprojekte in Software Engineering an der ETH Zürich, Manager Software Engineering und Qualitätssicherung in UBS, Berater für ATAG Ernst & Young in der Schweiz, Österreich, Deutschland und England, Principal, Prozess-Coach Bid-Prozess, Lieferanten- und Businesspartner-Prozesse und Manager des Project Quality Office und Qualitätssysteme der Unisys (Schweiz) AG, Geschäftsführer und Managementberater von, Zürich Arbeitsschwerpunkte Qualitäts-, Prozess-, Projekt- und Risikomanagement 2

3 Agenda Herausforderungen von heutigen IT-Organisationen Was heisst reife IT-Organisation? Best Practices und Standards zur Risikoreduktion - Risikomanagement - Reifes Service Management - Reife Projekte und Prozesse - Nutzen was bringt uns die Reife? Umsetzung aber wie? Ausblick 3

4 IT ist allgegenwärtig... Satelliten-, Flugzeugsteuerungen ca Prozessoren im Auto 4

5 IT-Situation heute Wettbewerbs-, Innovationsdruck, Globalisierungseffekte 5

6 Herausforderung der IT Spagat zwischen gleich bleibenden oder sinkenden Personalressourcen, dem Druck nach Kostensenkungen und der Forderung nach steigender Qualität sowie Wertgenerierung durch IT-Leistungen, bei steigender Komplexität u. Grösse der Anwendungen. ==> Bedarf nach Sicherheit und aktiver Risikobehandlung! 6

7 Reife vs. unreife IT-Organisationen (1/2) Eigenschaften für Unreife: - In einer unreifen Organisation werden Prozesse & Projekte grundsätzlich improvisiert - Spezifikationen und Vorgaben für Prozesse und Produkte werden nicht eingehalten - eine unreife Organisation reagiert und agiert nicht - Zeitpläne und Budgets werden regelmässig überschritten 7

8 Reife vs. unreife IT-Organisationen (2/2) Reife - eine reife Organisation steuert unternehmensweit die Entwicklung und Wartung - Prozesse und Produkte entsprechen den Spezifikationen und Vorgaben - Prozesse sind konsistent mit den Zielen - durch klar geregelte Aufgaben und Verantwortungsbereiche - durch ein auf Prozessen basiertes Managementsystem 8

9 Best Practices und Standards zur Risikoreduktion Überblick Risikomanagement AS/NZS 4360:1999, ON 49000, ISO /IEC Guide 51 IT-/Informationssicherheit und IT-Risiken BS7799-2, ISO 17799, GMITS/ISO TR13335,Cobit, Service Management ITIL (BS15000:2000, ISO Std. in 2006) IT-/Software-Prozesse und deren Bewertung/Verbesserung ISO 12207,ISO/IEC 15288, ISO 15504(SPICE), CMM/CMMI, RUP,MS ESF, System und Software Engineering Std. u. Modelle diverse ISO, IEC und IEEE Standards, SPMN-Modell, Projektmanagement ISO 69904, IPMA-Modell für Project Excellence, PMI-OPM3, 9

10 ON-Regel Qualifikation des Risikomanagers ON-Regel Leitfaden für das Risikomanagement ON-Regel Leitfaden für die Einbettung des Risikomanagements in ein integriertes Managementsystem ON-Regel Elemente des Risikomanagementsystems ON-Regel Risikomanagement für Organisationen, Produkte, Dienstleistungen und Projekte Begriffe und Grundlagen 10

11 Korrekturmassnahmen Act Politik der Organisation Verantwortung der Leitung Plan Risikopolitik Check Risikomanagementsystem Do Managementbewertung Risiko-Überwachung Vorbereitung Risikomanagement Risiko-Bewältigung ON-Regel Risiko-Beurteilung 11

12 12 Oberer Risiko- Toleranzbereich Unterer Risiko- Toleranzbereich Mittlerer Risiko-Toleranzbereich Unterer Risiko- Toleranzbereich Risiko- Toleranzgrenzen Oberer Risiko- Toleranzbereich Risiko-Beurteilung ( )

13 Risikomanagement in der Prozesslandschaft ( ) Leitung K Strategie, Planung und Budgetierung Ressourcen Ausbildung Weiterbildung Controlling MIS Kontinuierliche Verbesserung Risikomanagement K U Supply Chain Infrastruktur Mitarbeiter Kapital U N D E Produkt- und Dienstleistungsrealisierung Marktforschung Entwicklung Fabrikation Vertrieb Service Projektmanagement Projektdefinition Unterstützung Kommunikation Reklamationen (inkl. Beschwerden) Analyse, Design Informatik Dokumenten-, Datenlenkung Umsetzung Test Einführung Finanz- und Rechnungswesen Interne Audits N D E A P C D 13

14 IT-Risikomanagement-Modell 14

15 x.x.x WWW, DNS DMZ /24 Internet Cisco 2610 Hub 63.x.x..x /21 Cisco 2621 Etherne t /24 Internal WWW, DNS MAIL Workstations x x.x.x MCI Taiwan ISO 17799, British Standard BS 7799 Information Security Management Systems (ISMS) Sichere, vertrauliche IT Umgebung Sicherheitspolitik (WAS und WIE) Information Security Management System (ISMS) Applikationssicherheit Betriebssystemsicherheit Netzwerksicherheit SERIAL4(A/S)SERIAL5(A/S)SERIAL6(A/S)SERIAL7(A/S) SD PWRCisco2523 CONSOLEAUX Input:10-240VAC Freq:50.60HzCurent: AWats: SERIAL0SERIAL1SERIAL2(A/S)SERIAL3(A/S) TOKENRING0 IN-RINGACTSTP SERIAL8(A/S)SERIAL9(A/S)CISCOSystems UTPBRI 0 40W Hardware Software Firewall SERIAL4(A/S)SERIAL5(A/S)SERIAL6(A/S)SERIAL7(A/S) Input: VAC SD SERIAL0SERIAL1SERIAL2(A/S)SERIAL3(A/S) TOKENRING0IN-RINGACTSTP SERIAL8(A/S)SERIAL9(A/S)CISCOSystems UTPBRI 0PWRCisco2523 CONSOLEAUX Freq:50.60HzCurent: AWats:40W LAN 15

16 Themen der ISO / BS

17 Zertifizierung eines ISMS nach BS7799-2:2000 In CH: - KPMG - SQS 17

18 IT-Governance durch COBIT Definition IT-Governance bedeutet: Die Die IT IT ist ist ausgerichtet auf auf die die Geschäftstätigkeit, ermöglicht diese und und maximiert dabei den den Nutzen IT-Ressourcen werden vernünftig (wirtschaftlich) verwendet IT-bezogene Risiken werden angemessen gemanaged IT-Governance umfasst: Technologien und und Kommunikation für für Informationssysteme geschäftliche, rechtliche und und andere Themen alle alle betroffenen Stakeholder, 18

19 COBIT-Framework Geschäftsprozesse <> IT-Ressourcen Geschäftsprozesse Kriterien (Ziele) Vertraulichkeit Verfügbarkeit Integrität Verlässlichkeit Effektivität Effizienz Einhaltung r.e. Themen *Regelmässige Beurteilung aller IT-Prozesse * Einhaltung und Qualität der Kontrollen Überwachung IT-Ressourcen Daten Anwendungen Technologien Anlagen Personal Themen * Strategie und Taktik für die IT- Unterstützung * Erfüllung der Geschäftsanforderungen * Ausreichend geplant, kommuniziert und gemanaged * Korrekte organisatorische und technische Infrastruktur Planung & Organisation Themen * Effektive Ablieferung benötigter Dienstleistungen * Wirklich sicherer Betrieb inkl. Training * Aufstellung von Unterstützungsprozessen * Effektive Datenverarbeitung durch Anwendungen Betrieb & Unterstützung 19 Beschaffung & Implementation Themen * Realisierung der IT-Strategie * Lösungen identifiziert, entwickelt oder beschafft und implementiert * Lösungen in den Geschäftsprozess integriert * Änderung und Unterhalt von Systemen

20 Unterschiedliche Prozessebenen Überwachung Geschäftsprozesse IT-Ressourcen Daten Anwendungen Technologien Anlagen Personal Kriterien (Ziele) Vertraulichkeit Verfügbarkeit Integrität Verlässlichkeit Effektivität Effizienz Einhaltung r.e. The control of IT Processe which satisfy Business Requirement is enabled by Control Statement Rein applikationsabhängige Betrachtung and considers Control Practices Planung & Organisation Eingabe Geschäftsprozesse Verarbeitung Ausgabe Betrieb & Unterstützung Beschaffung & Implementation IT-Prozesse IT-Ressourcen Einbezug applikationsunabhängiger Themen 20

21 IT-Domain Planung & Organisation PO1 PO2 PO3 PO4 PO5 PO6 PO7 PO8 PO9 PO10 PO11 Definition eines strategischen Plans für IT Definition der Informationsarchitektur Bestimmung der technologischen Richtung Definition der IT-Organisation und ihrer Beziehungen Verwaltung der IT-Investitionen Kommunikation von Unternehmenszielen und -richtung Personalwesen Sicherstellung der Einhaltung von externen Anforderungen Risikobeurteilung Projektmanagement Qualitätsmanagement Themen * Strategie und Taktik für die IT-Unterstützung * Erfüllung der Geschäftsanforderungen * Ausreichend geplant, kommuniziert und gemanaged * Korrekte organisatorische und technische Infrastruktur 21

22 COBIT-Kontrollziele Beispiel: Übergeordnetes Kontrollziel des IT-Prozesses AU5 Kontrolle über den IT-Prozess Sicherstellen der Systemsicherheit (AU5) zur Erfüllung der Geschäftsanforderungen Schutz von Informationen vor unberechtigter Verwendung, Aufdeckung oder Änderung, Beschädigung oder Verlust wird ermöglicht durch logische Zugriffskontrollen, die sicherstellen, dass ein Zugriff auf Systeme, Daten und Programme auf berechtigte Personen beschränkt ist unter Berücksichtigung von: - Vertraulichkeits- und Datenschutzanforderungen - Berechtigung, Authentisierung und Zugriffsschutz - Benutzeridentifikation und Berechtigungsprofile - Verwaltung kryptographischer Schlüssel - Problemmeldewesen, Berichterstattung, Folgeaktivitäten - Entdeckung von Viren - Firewalls - zentralisierte Sicherheitsadministration - Werkzeuge für die Überwachung der Einhaltung rechtlicher Erfordernisse und Einbruchsversuche 22

23 Schlussfolgerungen aus COBIT keine Konzentration auf Einzelthemen keine handgestrickten Massnahmen sondern eine umfassend geregelte Planung, Beschaffung, Betrieb und Überwachung aller IT-Ressourcen Überwachung Betrieb & Unterstützung Geschäftsprozesse IT-Ressourcen Daten Anwendungen Technologien Anlagen Personal Kriterien (Ziele) Vertraulichkeit Verfügbarkeit Integrität Verlässlichkeit Effektivität Effizienz Einhaltung r.e. Beschaffung & Implementation Planung & Organisation

24 Beispiel DB - Umsetzung über IT Framework 24

25 Beispiel DB - Operationale Umsetzung 25

26 IT Service Management (.ch) ITIL: IT Infrastructure Library for IT Service Management 26

27 IT Infrastructure Library was alles dazugehört! IT Infrastructure Library was alles dazugehört! ITIL itsmf Usergroup Codes of best practice Qualification BS15000 Consultancy Tools Training 27

28 Ein Service-Prozessmodell Ein Service-Prozessmodell Integrierter Prozess-Workflow IPW HVBInfo 200X Kunden Kultur Prozesse Anwender Incident Management Service Build & Test RfC Strategische Prozesse cunternehmenspolitik Human Resource Mgmt ArchitekturenFinanzen Unternehmensleitung Vertragspartner Account Mgmt Relationship Management Service Level Management Entwicklung Service Design Problem Management RfC Serviceplanung Availability & Contingency Management Cost Mgmt Change Management Capacity Mgmt TM registered Trademark IPW Operationelle Prozesse Service Information Management Leistungserstellung Services Software Control & Distribution Messwerte HVBInfo / QWR / HVBInfo200X 28 1

29 ITS-CMM Reifegradmodell für IT Service Management 29

30 Die CMM Reifegrade Ziel 30

31 Historische Entwicklung bei E-Plus 3 Reifegrad (CMM) Software Lifecycle Product Lifecycle 2 ISO 9000, Prozessmodell E-Plus Projektmanagement etc. + 1 Prozessbeschreibungen Org.-Handbücher. + Initiierung Stabilisierung Institutionalisierung Standardisierung

32 Reife Prozesse & KVP... Process Definition leads to Process identifies changes to is subjected to Process Assessment identifies suitability of alle 2 Jahre! Process Improvement laufend! leads to leads to may lead to Capability Determination bei Bedarf z.b. Ausschreibung! 32

33 ISO Software Life Cycle Process Primary Life Cycle Processes Acquisition Supply Supporting Life Cycle Processes Documentation Configuration Management Development Operation Maintenance Quality Assurance Verification Validation Joint Review Audit Problem Resolution Organizational Life Cycle Processes Management Infrastructure Improvement 33 Training

34 34

35 35

36 Examples of CMM Level Organisations Source: The SEI's Compiled List of Published Maturity Levels: Level 2 Oerlikon Aerospace United Airlines Level 3 Andersen Consulting Utilities Solutions Center Texas Instruments Defense Systems and Electronics Group Level 4 Citibank CSC Integrated Systems Division Level 5 Boeing Defense & Space Group IBM Federal Systems Company (Aerospace SW) Motorola India 36

37 ISO TR (SPICE) informative normative Part 7 Guide for use in process improvement Part 1 Concepts and introductory guide Part 8 Guide for use in determining supplier process capability Part 9 Vocabulary Part 6 Guide to qualification of assessors Part 3 Performing an assessment Part 2 A reference model for processes and process capability Part 4 Guide to performing assessments Part 5 An assessment model and indicator guidance 37

38 Beispiel: Die Lücken Prozess Current Level CL 1 CL 2 CL 3 CL 4 CL 5 CUS.1 Beschaffung CUS.2 Lieferung CUS.3 Anforderungserhebung ENG.1.1 Systemanforderungsanalyse und -Entwurf ENG.1.2 Software-Anforderungsanalyse ENG.1.3 Software-Entwurf ENG.1.4 Software-Erstellung ENG.1.5 Software-Integration ENG.1.6 Software-Test ENG.1.7 Systemintegration und -Test ENG.2 System- und Software-Instandhaltung SUP.1 Dokumentation SUP.2 Konfigurationsverwaltung SUP.3 Qualitätssicherung SUP.4 Verifikation SUP.5 Validierung MAN.2 Projektmanagement MAN.3 Qualitätsmanagement MAN.4 Risikomanagement ORG.1 Organisatorische Ausrichtung ORG.2.1 Prozessgestaltung ORG.2.2 Prozessbewertung ORG.3 Personalverwaltung? ? ??? 3 38

39 Kosten Nutzen? CHF $ Euro 39

40 Current ROI Value to Improvement Programs 40

41 Evolution of Cost of SW Quality at Raytheon 41

42 Aufwand und Nutzen der Prozessverbesserung Raytheon (July 1993) Prozessverbesserung von Level 1 (Anfang 1988) auf Level 3 (Ende 1991) Return of Investment-Faktor: 7,7 Doppelte Produktivität Boeing (Mai 2001) 42

43 Ist Prozessverbesserung eine gute Investition? ( 43

44 Nutzen/Einsparungen für ZKB Bussines Case ZKB führt pro Jahr Projekte um ca. 200 Mio CHF. durch. Bei Rework-Anteil von 20 % (40 Mio. Fr. Annahme): 16 % Verbesserungen des Reworks durch CMM Level Mio. Fr. 28 % Verbesserungen des Reworks durch CMM Level Mio. Fr. Bei Rework-Anteil von 35 % (70 Mio. Fr. Annahme): 16 % Verbesserungen des Reworks durch CMM Level Mio. Fr. 28 % Verbesserungen des Reworks durch CMM Level Mio. Fr. X % Verbesserungen beruhen auf Messungen von Boeing (Jones, 2001) 44

45 Project Excellence Winners of the International Project Management Award International Project Management Award 2003 PM Award Winner UBS AG, Schweiz Preisträger Dade Behring Marburg GmbH, Germany International Project Management Award 2002 PM AwardWinner Fluor Daniel, Niederlande Preisträger Transsystem SA, Polen Preisträger Acterna/T-Mobil, Deutschland 45

46 The Assessment Model for Project Management (500) Project Results (500) Project Objectives (140) Leadership (80) People (70) Resources (70) Processes (140) Customer Results (180) People Results (80) Results of other Parties involved (60) Key Performance and Project Results (180) 46

47 PM Excellence - Nutzen Professionelles und exzellentes Projektmanagement einhalten der vereinbarten Kosten, Termine und Leistungsumfangs zufriedene Stakeholders (Kunde, Mitarbeiter, Linie, "Value Chain BA IT", Lieferanten und andere) Personalentwicklung und -Kontinuität im Bereich Projektmanagement Perspektive für angehende und bewährte Projektleiter Rekrutierung und Retention Effizienzsteigerung und Produktivitätsverbesserungen Umsetzen in der täglichen Projektarbeit Nachhaltige Verbesserung der Projektleistungen 47

48 Empfehlung zur Umsetzung - Standortbestimmung mit SWOT-Analyse bzw. spezifischem Assessment - IT-Governance über IT-Framwork (Policies, Prinzipien u. Regeln) entwickeln - Detaillierte Ziele und Vorgaben für Bereiche festlegen z.b. CMM-/SPICE-Level 3 bis zum Jahr 2006, Zertifizierung des ISMS bzw. Managementsystems bis zum Jahr 2005 erreichen - Über Prozesse und diverse Best Practices Standards realisieren - Zentrales Prozess- bzw. Managementsystem 48

49 Ernest Wallmüller Mobile Zürich, München & Wien Besten Dank für Ihre Aufmerksamkeit!

50 WEB Referenzen I N.B. SPIN Software Engineering Institute-CMMI Software Productivity Consortium A Software Process Bibliography Kneuper Ralph - Qualitätsmanagement und Vorgehensmodelle Process Improvement Associates Process Inc. Process Professional SPICE Australien SPICE Usergroup Tantara Inc. - Links Wiegers Karl - Process Impact www-sqi.cit.gu.edu.au Brad Appleton's Software Process Links 50

51 WEB Referenzen II IPMA Project Management Institute(PMI) Deutsche Gesellschaft für Projektmanagement e.v. Swiss Projekt Management - PM Links 51

52 Literatur Brogli M.: Steigerung der Performance von Informatikprozessen, vieweg, 1996 Caputo Kim: CMM Implementation Guide, Addison-Wesley, 1998 EC: The SPIRE Handbook, Better Faster Cheaper - Software Development in Small Organisation, 1998 R. B. Grady: Successful Software Process Improvement, Prentice- Hall,1997 Humphrey: Managing the Software Process, Addison-Wesley, 1989 R. Kneuper: CMMI, dpunkt.verlag, 2003 Pankaj Jalote: CMM in Practice, Addison-Wesley, 2000 Potter N., Sakry M.: Making Process Improvement Work, Addison- Wesley, 2002 Wallmüller E.: Software-Qualitätsmanagement in der Praxis, Hanser, 2001 Zahran S.: Software Process Improvement, Addison-Wesley,

53 Unsere Bücher... Nur wer die Risiken seines Projektes identifiziert hat und Maßnahmen definiert, wie sie zu reduzieren oder zu vermeiden sind, kann in der Projektarbeit erfolgreich sein. Dieser praktische Leitfaden beschreibt die gängigsten Risiken, denen IT- und Organisationsprojekte in Unternehmen heute ausgesetzt sind und stellt die erprobte Strategien des Risikomanagements vor. Der Autor zeigt, wie Risikomanagement von Anfang an in die Prozesse der Projektentwicklung mit eingebunden werden muss. Gleichzeitig erläutert er, wie Risiko-, Projekt- und Qualitätsmanagement aufeinander abzustimmen sind. Das Buch enthält zahlreiche Tipps aus der Erfahrung des Autors im Projekt-, Qualitäts- und Risikomanagement von IT- und Software-Projekten. Ein Kapitel zu den Hilfsmitteln und Werkzeugen, sowie eine Fallstudie runden das Buch ab. Im Internet (www.itq.ch/tools) findet der Leser praxiserprobte Hilfsmittel für das Risikomanagement. Für alle am Erfolg von Projekten Interessierten gilt: If you don't actively attack the risks, the risks will actively attack you! E. Wallmüller, Risikomanagement für IT- und Software-Projekte 250 Seiten ca. 34,90 ISBN Hanser, April

54 Unsere Bücher... Software-Qualitätsmanagement in der Praxis Software-Qualität durch Führung und Verbesserung von Software-Prozessen Qualitätsverbesserung ist heute in Software-Projekten als zentrale Managementaufgabe unverzichtbar. Sie muss von Anfang an in die Projekte integriert werden, will man den Erfolg sichern. In dieser neu bearbeiteten Auflage beschreibt der Autor den aktuellen Stand im Software-Qualitätsmanagement. Er zeigt, wie qualitätssichernde Massnahmen in den Prozess der Software-Entwicklung integriert und in der Praxis umgesetzt werden. Zahlreiche Beispiele aus der Praxiserfahrung des Autors sowie ein Anhang mit einer Übersicht aktueller Normen, mit Formularen, wichtigen Adressen und Glossar runden das Buch ab. Als umfassendes Nachschlagewerk unterstützt das Buch alle, die Software- Qualitätsmanagement einführen oder praktizieren wollen. Es eignet sich auch als Lehrbuch in Aus- und Fortbildung. ISBN: , völlig überarbeitete Auflage, 2001 Hanser Verlag Aus dem Inhalt: - Grundlagen der Qualitätsentstehung - Prozessorientiertes Qualitätsmanagement - Konstruktive Qualitätsmassnahmen - Analytische Qualitätsmassnahmen - Qualität und Software-Wartung - Organisatorische Massnahmen: Managementsysteme - Fortgeschrittene Qualitätstechniken 54

Anforderungen, KEFs und Nutzen der Software- Prozessverbesserung

Anforderungen, KEFs und Nutzen der Software- Prozessverbesserung Process flow Remarks Role Documents, data, tool input, output Important: Involve as many PZU as possible PZO Start Use appropriate templates for the process documentation Define purpose and scope Define

Mehr

ISO 15504 Reference Model

ISO 15504 Reference Model Process flow Remarks Role Documents, data, tools input, output Start Define purpose and scope Define process overview Define process details Define roles no Define metrics Pre-review Review yes Release

Mehr

ISO 15504 Reference Model

ISO 15504 Reference Model Prozess Dimension von SPICE/ISO 15504 Process flow Remarks Role Documents, data, tools input, output Start Define purpose and scope Define process overview Define process details Define roles no Define

Mehr

Darstellung und Anwendung der Assessmentergebnisse

Darstellung und Anwendung der Assessmentergebnisse Process flow Remarks Role Documents, data, tool input, output Important: Involve as many PZU as possible PZO Start Use appropriate templates for the process documentation Define purpose and scope Define

Mehr

AUF DEM PRÜFSTAND: IST QUALITÄT NUR FREUNDLICHE ZUGABE? MIT ROUNDTABLE-DISKUSSION

AUF DEM PRÜFSTAND: IST QUALITÄT NUR FREUNDLICHE ZUGABE? MIT ROUNDTABLE-DISKUSSION MO. 26. APR. 2004, 17:00 UHR QUALITY ASSURANCE FOR IT PROJECTS SOFTWARE-ENTWICKLUNG AUF DEM PRÜFSTAND: IST QUALITÄT NUR FREUNDLICHE ZUGABE? MIT ROUNDTABLE-DISKUSSION WIRD PRÄSENTIERT VON MEDIENPARTNER

Mehr

Reifegrad-Bewertungen von Software- Prozessen

Reifegrad-Bewertungen von Software- Prozessen Process flow Remarks Role Documents, data, tools Start Define purpose and scope Define process overview Define process details Define roles no Define metrics Pre-review Review yes Release End Important:

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen -

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - Vortrag zum Thema - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - auf der Veranstaltung: - Wertorientierte IT-Steuerung durch gelebte IT-Governance Vorbereitet für: IIR Deutschland GmbH Vorbereitet

Mehr

Kosten, Nutzen und Erfolgsfaktoren bei SPI-Projekten mit CMMI

Kosten, Nutzen und Erfolgsfaktoren bei SPI-Projekten mit CMMI Kosten, Nutzen und Erfolgsfaktoren bei SPI-Projekten mit CMMI Dr. Ernest Wallmüller www.itq.ch 12.9. 2007, Wien 1 Ernest Wallmüller Ausbildung Studium und Doktorat der Informatik an der J. Kepler Universität

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

Softwareprozesse systematisch verbessern ISO15504(SPICE) und Automotive SPICE. Heinrich Dreier Elmshorn 17.04.2008

Softwareprozesse systematisch verbessern ISO15504(SPICE) und Automotive SPICE. Heinrich Dreier Elmshorn 17.04.2008 Softwareprozesse systematisch verbessern ISO15504(SPICE) und Automotive SPICE Heinrich Dreier Elmshorn 17.04.2008 Einleitung Softwareprozesse verbessern Einleitung Softwareprozesse verbessern SPI Software

Mehr

ISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT. PERSICON@night 16. Januar 2014

ISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT. PERSICON@night 16. Januar 2014 ISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT PERSICON@night 16. Januar 2014 Knud Brandis Studium Rechtswissenschaft an der Universität Potsdam Master of Business Administration

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

SPiCE und Test: Was hat das denn miteinander zu tun?

SPiCE und Test: Was hat das denn miteinander zu tun? SPiCE und Test: Was hat das denn miteinander zu tun? TAV Düsseldorf 15./16.2.2007 Arbeitskreis Test eingebetteter Systeme Dr. Uwe Hehn Uwe.Hehn@methodpark.de Gliederung Reifegradmodelle Übersicht über

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

ISO/IEC 20000. Eine Einführung. Wie alles begann in den 80 & 90

ISO/IEC 20000. Eine Einführung. Wie alles begann in den 80 & 90 ISO/IEC 20000 Eine Einführung Wie alles begann in den 80 & 90 1986 1988 1989 1990 CCTA initiiert ein Programm zur Entwicklung einer allgemein gültigen Vorgehensweise zur Verbesserung der Effizienz und

Mehr

Software Assessments verhelfen zur effektiven Prozessverbesserung

Software Assessments verhelfen zur effektiven Prozessverbesserung Assessments verhelfen zur effektiven Prozessverbesserung Ein Erfahrungsbericht Dr. Gunter Hirche Gründe für ein Assessment Anforderungen: Probleme bei der Abwicklung von Projekten mit SW-Anteilen Termine,

Mehr

Process Management Office Process Management as a Service

Process Management Office Process Management as a Service Process Management Office Process Management as a Service Unsere Kunden bringen ihre Prozesse mit Hilfe von ProcMO so zur Wirkung, dass ihre IT- Services die Business-Anforderungen schnell, qualitativ

Mehr

Medical SPICE. Was bringt die neue VDI-Richtlinie 5702? Matthias Hölzer-Klüpfel

Medical SPICE. Was bringt die neue VDI-Richtlinie 5702? Matthias Hölzer-Klüpfel Medical SPICE Was bringt die neue VDI-Richtlinie 5702? Matthias Hölzer-Klüpfel VDI Fachausschuss Wann ist Software ein Medizinprodukt? Software-Qualität in der Medizintechnik VDI: Fachbereich Medizintechnik

Mehr

CeBIT 17.03.2015. CARMAO GmbH 2014 1

CeBIT 17.03.2015. CARMAO GmbH 2014 1 CeBIT 17.03.2015 CARMAO GmbH 2014 1 HERZLICH WILLKOMMEN Applikationssicherheit beginnt lange bevor auch nur eine Zeile Code geschrieben wurde Ulrich Heun Geschäftsführender Gesellschafter der CARMAO GmbH

Mehr

PM & IT Business Consulting mit IS4IT FÜR SIE.

PM & IT Business Consulting mit IS4IT FÜR SIE. PM & IT Business Consulting mit IS4IT FÜR SIE. Business Consulting IT Architektur IT Projektmanagement IT Service- & Qualitätsmanagement IT Security- & Risikomanagement Strategie & Planung Business Analyse

Mehr

Inhaltsverzeichnis. Martin Beims. IT-Service Management mit ITIL. ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7

Inhaltsverzeichnis. Martin Beims. IT-Service Management mit ITIL. ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7 sverzeichnis Martin Beims IT-Service Management mit ITIL ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7 Weitere Informationen oder Bestellungen unter http://www.hanser.de/978-3-446-43087-7

Mehr

SPiCE ISO TR 15504 1

SPiCE ISO TR 15504 1 SPICE ISO TR 15504 Klaus Franz Muth Partners GmbH, Wiesbaden 06122 59810 www.muthpartners.de klaus.franz@muthpartners.de SPiCE ISO TR 15504 1 Die SPiCE ISO TR 15504 besteht aus 9 Teilen Part 1: Konzepte

Mehr

ITIL IT Infrastructure Library

ITIL IT Infrastructure Library ITIL IT Infrastructure Library Einführung in das IT-Service-Management Andreas Linhart - 2009 Agenda IT-Service-Management Der ITIL-Ansatz Lizenzen & Zertifizierungen ITIL-Prozessmodell (v2) Service Support

Mehr

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011 ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant 13. Januar 2011 IT Service Management ISO 20000, ITIL, Process Modelling,

Mehr

Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite

Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite 1 itsmf Deutschland e.v. Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite Ben Martin, Glenfis AG Zürich 26.09.2012 Service Strategie und Sourcing

Mehr

IIBA Austria Chapter Meeting

IIBA Austria Chapter Meeting covalgo consulting GmbH IIBA Austria Chapter Meeting ITIL und Business Analyse 20. März 2012 Dr. Gerd Nanz 1040 Wien, Operngasse 17-21 Agenda Ein Praxisbeispiel Was ist Business Analyse? Was ist ein Service

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

Verbesserung der Beschaffung von Produkten und Leistungen auf Basis des CMMI für Akquisition (CMMI-ACQ)

Verbesserung der Beschaffung von Produkten und Leistungen auf Basis des CMMI für Akquisition (CMMI-ACQ) Verbesserung der Beschaffung von Produkten und Leistungen auf Basis des CMMI für Akquisition (CMMI-ACQ) Dr. Ralf Kneuper GI-Workshop Vorgehensmodelle 2009 2009-04-09 1 Ralf Kneuper Dipl.-Mathematiker,

Mehr

IT-Governance und COBIT. DI Eberhard Binder

IT-Governance und COBIT. DI Eberhard Binder IT-Governance und COBIT DI Eberhard Binder wir alle wollen, dass Die IT in unserem Unternehmen anerkannt und gut positioniert ist Die IT Abteilung als bestens geführt gilt Was will der CEO von seiner IT?

Mehr

Verbesserung der Beschaffung von Produkten und Leistungen auf Basis des CMMI für Akquisition (CMMI-ACQ)

Verbesserung der Beschaffung von Produkten und Leistungen auf Basis des CMMI für Akquisition (CMMI-ACQ) Verbesserung der Beschaffung von Produkten und Leistungen auf Basis des CMMI für Akquisition (CMMI-ACQ) Dr. Ralf Kneuper GI-Regionalgruppe Karlsruhe 2009-05-08 2009-05-08 1 Ralf Kneuper Dipl.-Mathematiker,

Mehr

Zukunftsforum E-Health und Krankenhausinformationssysteme

Zukunftsforum E-Health und Krankenhausinformationssysteme Zukunftsforum E-Health und Krankenhausinformationssysteme IT-Service-Management im Gesundheitswesen Dipl.-Inform. Dörte Jaskotka 2008 MASTERS Consulting GmbH Release 2.2 Seite 1 MASTERS Consulting GmbH

Mehr

Xpert.press ITIL. Das IT-Servicemanagement Framework. von Peter Köhler. überarbeitet

Xpert.press ITIL. Das IT-Servicemanagement Framework. von Peter Köhler. überarbeitet Xpert.press ITIL Das IT-Servicemanagement Framework von Peter Köhler überarbeitet ITIL Köhler schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG Thematische Gliederung: SAP Springer

Mehr

Strategisches Project Office (SPO) Partner für Projekt und Portfoliomanagement

Strategisches Project Office (SPO) Partner für Projekt und Portfoliomanagement Strategisches Project Office (SPO) Partner für Projekt und Portfoliomanagement Die Wahrheit über Projekte. nur 24% der IT Projekte der Fortune 500 Unternehmen werden erfolgreich abgeschlossen 46% der Projekte

Mehr

ITIL meets CMMI: Optimierung der IT-Prozesse durch das Zusammenspiel von ITIL und CMMI SQM 2006

ITIL meets CMMI: Optimierung der IT-Prozesse durch das Zusammenspiel von ITIL und CMMI SQM 2006 ITIL meets CMMI: Optimierung der IT-Prozesse durch das Zusammenspiel von ITIL und CMMI SQM 2006 Dr. Ralf Kneuper Dr. Ralf Kneuper Beratung Jan Stender ITIL Berater Überblick Motivation Überblick CMMI Überblick

Mehr

CMMI, BOOTSTRAP, SPICE, AutomotiveSPICE... was wollen die wirklich? - Werkzeuge richtig eingesetzt! Bernd.Hindel@methodpark.de

CMMI, BOOTSTRAP, SPICE, AutomotiveSPICE... was wollen die wirklich? - Werkzeuge richtig eingesetzt! Bernd.Hindel@methodpark.de CMMI, BOOTSTRAP, SPICE, AutomotiveSPICE... was wollen die wirklich? - Werkzeuge richtig eingesetzt! Bernd.Hindel@methodpark.de Agenda Ausgangssituation und Problem Nachweis der Lernenden Organisation Ausblick

Mehr

ITIL, eine Einführung DECUS Symposium 2004 in Bonn (1B09)

ITIL, eine Einführung DECUS Symposium 2004 in Bonn (1B09) ITIL, eine Einführung DECUS Symposium 2004 in Bonn (1B09) Rolf-Dieter Härter Keyldo GmbH Leinfelden-Echterdingen Keyldo GmbH 1 Keyldo GmbH» Im Januar 2003 in Stuttgart gegründet» Dienstleistungen für die

Mehr

Referenzmodelle für IT-Governance

Referenzmodelle für IT-Governance Wolfgang Johannsen Matthias Goeken Referenzmodelle für IT-Governance Methodische Unterstützung der Unternehmens-IT mitcobitjtil&co Mit einem Praxisbericht von Markus Böhm 2., aktualisierte und erweiterte

Mehr

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Entwicklung und Evaluation eines Vorgehensmodells zur Optimierung des IT-Service im Rahmen eines IT-Assessment Framework Oliver

Mehr

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen Peter T.Köhler 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. ITIL Das IT-Servicemanagement Framework Mit 209 Abbildungen

Mehr

Inhaltsverzeichnis. Christian Wischki, Lutz Fröhlich. ITIL & ISO/IEC 20000 für Oracle Datenbanken. Praxisleitfaden für die Einführung und den Betrieb

Inhaltsverzeichnis. Christian Wischki, Lutz Fröhlich. ITIL & ISO/IEC 20000 für Oracle Datenbanken. Praxisleitfaden für die Einführung und den Betrieb sverzeichnis Christian Wischki, Lutz Fröhlich ITIL & ISO/IEC 20000 für Oracle Datenbanken Praxisleitfaden für die Einführung und den Betrieb ISBN: 978-3-446-41978-0 Weitere Informationen oder Bestellungen

Mehr

Die richtigen Dinge tun

Die richtigen Dinge tun Die richtigen Dinge tun Einführung von Projekt Portfolio Management im DLR Rüdiger Süß, DLR Frankfurt, 2015 Sep. 25 Agenda DLR Theorie & Standards Definition Standards Praxis im DLR Umsetzung Erfahrungen

Mehr

CMM Mythos und Realität. Forum Forschungsförderung BITKOM / ViSEK 2003 17. Oktober 2003. Tilman Seifert, TU München

CMM Mythos und Realität. Forum Forschungsförderung BITKOM / ViSEK 2003 17. Oktober 2003. Tilman Seifert, TU München CMM Mythos und Realität Forum Forschungsförderung BITKOM / ViSEK 2003 17. Oktober 2003, TU München Agenda Das CMM Ziele und Aufbau Prozessverbesserung nach CMM Bewertung des CMM Mythen Thesen Kritik Zusammenfassung

Mehr

IV Software-Qualitätssicherung

IV Software-Qualitätssicherung Softwaretechnik- Praktikum: 12. Vorlesung Jun.-Prof Prof.. Dr. Holger Giese Raum E 3.165 Tel. 60-3321 Email: hg@upb.de Übersicht I II III IV V Einleitung Ergänzungen zur Software-Entwicklung Software Management

Mehr

Kursinformationen ITIL Zertifizierung Foundation Certificate in IT-Service Management

Kursinformationen ITIL Zertifizierung Foundation Certificate in IT-Service Management Kursinformationen ITIL Zertifizierung Foundation Certificate in IT-Service Ort: FH Bonn-Rhein-Sieg, Grantham-Allee 20, 53757 Sankt Augustin Termine: 01.03-02.03.06 täglich 9.00-17.00 Uhr Veranstalter:

Mehr

Process Management Office. Process Management Office as a Service

Process Management Office. Process Management Office as a Service Process Management Office Process Management Office as a Service Mit ProcMO unterstützen IT-Services die Business- Anforderungen qualitativ hochwertig und effizient Um Geschäftsprozesse erfolgreich zu

Mehr

Eine ISO-Norm für Wissensmanagement?

Eine ISO-Norm für Wissensmanagement? Eine ISO-Norm für Wissensmanagement? 09.12.2014 von Christian Katz Die aktuelle Revision der ISO 9001 (Qualitätsmanagementsysteme) lädt ein, über die Harmonisierung aller Managementsystem-Normen nachzudenken:

Mehr

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7 xv 1 Einleitung 1 2 Einführung und Grundlagen 7 2.1 Die neue Rolle der IT...................................... 7 2.2 Trends und Treiber........................................ 8 2.2.1 Wertbeitrag von

Mehr

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach COBIT Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach Gliederung Motivation Komponenten des Frameworks Control Objectives Goals Prozesse Messen in CobiT Maturity Models Outcome

Mehr

Sustainability Balanced Scorecard as a Framework for Eco-Efficiency Analysis

Sustainability Balanced Scorecard as a Framework for Eco-Efficiency Analysis Sustainability Balanced Scorecard as a Framework for Eco-Efficiency Analysis Andreas Möller amoeller@uni-lueneburg.de umweltinformatik.uni-lueneburg.de Stefan Schaltegger schaltegger@uni-lueneburgde www.uni-lueneburg.de/csm

Mehr

Service Orientierung organisiertes IT Service Management in der BWI IT auf Basis ITIL

Service Orientierung organisiertes IT Service Management in der BWI IT auf Basis ITIL Orientierung organisiertes IT Management in der BWI IT auf Basis ITIL 97. AFCEA-Fachveranstaltung Diensteorientierung aber mit Management Heiko Maneth, BWI IT Delivery, Leitung Prozessarchitektur und -management

Mehr

ISO/IEC 20000 & ITIL Unterschiede im Fokus gemeinsame Zukunft? Markus Schiemer, ISO 20000 Auditor, CIS Wien

ISO/IEC 20000 & ITIL Unterschiede im Fokus gemeinsame Zukunft? Markus Schiemer, ISO 20000 Auditor, CIS Wien ISO/IEC 20000 & ITIL Unterschiede im Fokus gemeinsame Zukunft? Markus Schiemer, ISO 20000 Auditor, CIS Wien Der heilige Gral des Service Management Was ist ein Standard? Was ist Best / Good Practice? Standard

Mehr

Praxiswissen COBIT. dpunkt.verlag. Grundlagen und praktische Anwendung. in der Unternehmens-IT. Markus Gaulke

Praxiswissen COBIT. dpunkt.verlag. Grundlagen und praktische Anwendung. in der Unternehmens-IT. Markus Gaulke Markus Gaulke Praxiswissen COBIT Grundlagen und praktische Anwendung in der Unternehmens-IT 2., aktualisierte und überarbeitete Auflage dpunkt.verlag 1 Einleitung 1 Teill COBIT verstehen 5 2 Entwicklung

Mehr

2014 PRINCE 2 Foundation PRINCE 2 Practitioner

2014 PRINCE 2 Foundation PRINCE 2 Practitioner Personalprofil Thomas Scherzinger Senior Consultant E-Mail: thomas.scherzinger@arcondis.com AUSBILDUNG BERUFLICHE WEITERBILDUNG BESONDERE TÄTIGKEITEN 2010 Bachelor of Sciences in Wirtschaftsinformatik

Mehr

Inhaltsübersicht. 1 Einleitung 1. 2 Einführung und Grundlagen 7. 3 Das CoBiT-Referenzmodell 41. 4 Das Val-IT-Referenzmodell 143

Inhaltsübersicht. 1 Einleitung 1. 2 Einführung und Grundlagen 7. 3 Das CoBiT-Referenzmodell 41. 4 Das Val-IT-Referenzmodell 143 xiil Inhaltsübersicht 1 Einleitung 1 2 Einführung und Grundlagen 7 2.1 Die neue Rolle der IT 7 2.2 Trends und Treiber 8 2.3 Geschäftsarchitektur für IT-Governance 20 2.4 IT-Governance: Begriff und Aufgaben

Mehr

Maturity Assesment for Processes in IT

Maturity Assesment for Processes in IT Maturity Assesment for Processes in IT Was ist MAPIT? Maturity Assessment for Processes in IT Werkzeug zur Reifegradbestimmung von IT Service Management Prozessen hinsichtlich ihrer Performance und Qualität

Mehr

SPICE in der medizinischen Software-Entwicklung

SPICE in der medizinischen Software-Entwicklung SPICE in der medizinischen Software-Entwicklung MedConf 2012 Matthias Hölzer-Klüpfel Medical SPICE Medizinische Software Regulatorische Grundlagen Referenzmodell Medical SPICE Beispiele 1968: Software-Krise

Mehr

ITIL & TOGAF die Doppelspitze für IT Governance

ITIL & TOGAF die Doppelspitze für IT Governance 1 ITIL Day 2014 ITIL & TOGAF die Doppelspitze für IT Governance Referenten: Arif Chughtai, Matthias Gessenay 2 Referenten Arif Chughtai mail@arifchughtai.org www.arifchughtai.org Matthias Gessenay matthias.gessenay@corporatesoftware.ch

Mehr

ITSM (BOX & CONSULTING) Christian Hager, MSc

ITSM (BOX & CONSULTING) Christian Hager, MSc ITSM (BOX & CONSULTING) Christian Hager, MSc INHALT Ausgangssituation ITSM Consulting ITSM Box Zentrales Anforderungsmanagement Beispielhafter Zeitplan Nutzen von ITSM Projekten mit R-IT Zusammenfassung

Mehr

Inhaltsverzeichnis. Inhaltsverzeichnis

Inhaltsverzeichnis. Inhaltsverzeichnis 1 Qualitätssichernde Prozesse 1 1.1 Was war die alte ISO 9000:1994?... 3 1.2 ISO 9000:2000... 4 1.3 ITIL und ISO 9000: 2000... 10 1.4 Six Sigma (6)... 12 1.4.1 Fachbegriffe unter Six Sigma... 17 1.4.2

Mehr

CMMI und SPICE im Automotive Umfeld

CMMI und SPICE im Automotive Umfeld Vorträge 2006 CMMI und SPICE im Automotive Umfeld Inhalt Motivation Übersicht zu CMMI Anwendung in Entwicklungsprojekten Prozess Management als Lösungsansatz SPICE Motivation Jährliche Kosten für Prozessverbesserung

Mehr

Phasen. Gliederung. Rational Unified Process

Phasen. Gliederung. Rational Unified Process Rational Unified Process Version 4.0 Version 4.1 Version 5.1 Version 5.5 Version 2000 Version 2001 1996 1997 1998 1999 2000 2001 Rational Approach Objectory Process OMT Booch SQA Test Process Requirements

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

Software Engineering

Software Engineering Software Engineering Grundlagen, Menschen, Prozesse, Techniken von Jochen Ludewig, Horst Lichter 1. Auflage Software Engineering Ludewig / Lichter schnell und portofrei erhältlich bei beck-shop.de DIE

Mehr

Gliederung. Einführung Phasen Ten Essentials Werkzeugunterstützung Aktivitäten, Rollen, Artefakte Werkzeug zur patternorientierten Softwareentwicklung

Gliederung. Einführung Phasen Ten Essentials Werkzeugunterstützung Aktivitäten, Rollen, Artefakte Werkzeug zur patternorientierten Softwareentwicklung Peter Forbrig RUP 1 Gliederung Einführung Phasen Ten Essentials Werkzeugunterstützung Aktivitäten, Rollen, Artefakte Werkzeug zur patternorientierten Softwareentwicklung Peter Forbrig RUP 2 Rational Unified

Mehr

Messung und Bewertung von Prozessqualität Ein Baustein der Governance

Messung und Bewertung von Prozessqualität Ein Baustein der Governance Messung und Bewertung von Prozessqualität Ein Baustein der Governance Prof. Dr. Ralf Kneuper Beratung für Softwarequalitätsmanagement und Prozessverbesserung Ralf Kneuper Dipl.-Mathematiker, Univ. Bonn

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

Vorgehensmodelle und Reifegradmodelle Ergänzung oder Konkurrenz? Dr. Ralf Kneuper 27.09.2007

Vorgehensmodelle und Reifegradmodelle Ergänzung oder Konkurrenz? Dr. Ralf Kneuper 27.09.2007 Vorgehensmodelle und Reifegradmodelle Ergänzung oder Konkurrenz? Dr. Ralf Kneuper 27.09.2007 2007-09-27 1 Ralf Kneuper Dipl.-Mathematiker, Univ. Bonn PhD Computing Science, Univ. of Manchester 1989-1995:

Mehr

CMMI und Verwandte ein Überblick Dr. Ralf Kneuper Beratung für Softwarequalitätsmanagement und Prozessverbesserung

CMMI und Verwandte ein Überblick Dr. Ralf Kneuper Beratung für Softwarequalitätsmanagement und Prozessverbesserung CMMI und Verwandte ein Überblick Dr. Ralf Kneuper Beratung für Softwarequalitätsmanagement und Prozessverbesserung 2012-03-21 1 Ralf Kneuper Dipl.-Mathematiker, Univ. Bonn PhD Computer Science, Univ. of

Mehr

ITIL 2011. Überblick. der. Einstieg und Anwendung. Justus Meier, Bodo Zurhausen ^- ADDISON-WESLEY. Martin Bucksteeg, Nadin Ebel, Frank Eggert,

ITIL 2011. Überblick. der. Einstieg und Anwendung. Justus Meier, Bodo Zurhausen ^- ADDISON-WESLEY. Martin Bucksteeg, Nadin Ebel, Frank Eggert, Martin Bucksteeg, Nadin Ebel, Frank Eggert, Justus Meier, Bodo Zurhausen ITIL 2011 - der Überblick Alles Wichtige für Einstieg und Anwendung ^- ADDISON-WESLEY An imprint of Pearson München Boston San Francisco

Mehr

IT-Beratung: Vom Geschäftsprozess zur IT-Lösung

IT-Beratung: Vom Geschäftsprozess zur IT-Lösung Ralf Heib Senior Vice-President Geschäftsleitung DACH IT-Beratung: Vom Geschäftsprozess zur IT-Lösung www.ids-scheer.com Wofür steht IDS Scheer? Wir machen unsere Kunden in ihrem Geschäft erfolgreicher.

Mehr

Die COBIT 5 Produktfamilie. (Kurzvorstellung) (mgaulke@kpmg.com) Markus Gaulke

Die COBIT 5 Produktfamilie. (Kurzvorstellung) (mgaulke@kpmg.com) Markus Gaulke Die COBIT 5 Produktfamilie (Kurzvorstellung) Markus Gaulke (mgaulke@kpmg.com) COBIT 5 Produkt Familie COBIT 5 Produktfamilie COBIT 5 - Business Framework COBIT 5 Enabler Guides Enabling Processes Enabling

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

CMMI for Embedded Systems Development

CMMI for Embedded Systems Development CMMI for Embedded Systems Development O.Univ.-Prof. Dipl.-Ing. Dr. Wolfgang Pree Software Engineering Gruppe Leiter des Fachbereichs Informatik cs.uni-salzburg.at Inhalt Projekt-Kontext CMMI FIT-IT-Projekt

Mehr

Dr. Ralf Kneuper Beratung für Softwarequalitätsmanagement und Prozessverbesserung. FHH meets economy 2008-01-17

Dr. Ralf Kneuper Beratung für Softwarequalitätsmanagement und Prozessverbesserung. FHH meets economy 2008-01-17 ITIL meets CMMI Dr. Ralf Kneuper Beratung für Softwarequalitätsmanagement und Prozessverbesserung 1 Überblick Motivation Überblick CMMI CMMI und ITIL im Lebenszyklus einer Anwendung Best Practices Zusammenfassung

Mehr

Cloud Architektur Workshop

Cloud Architektur Workshop Cloud Architektur Workshop Ein Angebot von IBM Software Services for Cloud & Smarter Infrastructure Agenda 1. Überblick Cloud Architektur Workshop 2. In 12 Schritten bis zur Cloud 3. Workshop Vorgehensmodell

Mehr

TFS als ALM Software. Erfahrungsbericht aus der MedTec Ecke. Lukas Müller

TFS als ALM Software. Erfahrungsbericht aus der MedTec Ecke. Lukas Müller TFS als ALM Software Erfahrungsbericht aus der MedTec Ecke Lukas Müller Agenda Tecan Umfeld und Prozesse Einsatzgebiet TFS Tecan Erweiterungen von TFS Erfahrungsaustausch Head Office in der Schweiz, >1100

Mehr

4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management

4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management 1 4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management Bernhard Barz, regio it aachen 2 Gliederung Informationssicherheit Anforderungen der ÖV Informationssicherheit im IT

Mehr

CMMI Der Weg zur erfolgreichen Softwareorganisation CMMI & SPA (Siemens Process Assessment)

CMMI Der Weg zur erfolgreichen Softwareorganisation CMMI & SPA (Siemens Process Assessment) Prof. Dr. Eckhart Hanser, Hanser: BA Lörrach CMMI und & SPA eha technologie service GmbH www.ba-loe errach.de CMMI Der Weg zur erfolgreichen Softwareorganisation CMMI & SPA (Siemens Process Assessment)

Mehr

Inhaltsverzeichnis. 1 Einleitung 1

Inhaltsverzeichnis. 1 Einleitung 1 ix 1 Einleitung 1 1.1 Was bringt die ISO/IEC 20000........................... 3 Nachweis der Leistungsfähigkeit.......................... 3 Kontinuierliche Verbesserung............................ 3 Reduzierung

Mehr

Wallmüller Software-Qualitätsmanagement in der Praxis

Wallmüller Software-Qualitätsmanagement in der Praxis Wallmüller Software-Qualitätsmanagement in der Praxis Mechatronik im Maschinenbau Technische Universität Darmstadt Prof. Dr.-Ing. Stephan Rinderknecht Petersenstraße 30 64287 Darmstadt Telefon: +49 61

Mehr

Add SPICE to your life! Dr. Jürgen Schmied, Jens Palluch method park Software AG. White Paper 08/2007. Seite 1 von 6

Add SPICE to your life! Dr. Jürgen Schmied, Jens Palluch method park Software AG. White Paper 08/2007. Seite 1 von 6 Add SPICE to your life! Dr. Jürgen Schmied, Jens Palluch method park Software AG White Paper 08/2007 Seite 1 von 6 Add SPICE to your life! Dr. Jürgen Schmied, Jens Palluch method park Software AG Einleitung

Mehr

Company Presentation

Company Presentation Glenfis AG Company Presentation IT Service Management Vom Kennen. Zum Können. Zum Tun. Mit Glenfis vom Kennen, zum Können, zum Tun. Als unabhängiger Berater und akkreditiertes Schulungsunternehmen sind

Mehr

Befähigen Beherrschen Bestätigen

Befähigen Beherrschen Bestätigen ISO 20000-1:2011 Befähigen Beherrschen Bestätigen ISO/IEC 20000-1:2011 - Der Standard für IT Service Management ISO/IEC 20000-1:2011 ist ein Service Management System (SMS) Standard. Er spezifiziert die

Mehr

Projektrisikomanagement im Corporate Risk Management

Projektrisikomanagement im Corporate Risk Management VERTRAULICH Projektrisikomanagement im Corporate Risk Management Stefan Friesenecker 24. März 2009 Inhaltsverzeichnis Risikokategorien Projekt-Klassifizierung Gestaltungsdimensionen des Projektrisikomanagementes

Mehr

Inhaltsverzeichnis. Christian Wischki. ITIL V2, ITIL V3 und ISO/IEC 20000. Gegenüberstellung und Praxisleitfaden für die Einführung oder den Umstieg

Inhaltsverzeichnis. Christian Wischki. ITIL V2, ITIL V3 und ISO/IEC 20000. Gegenüberstellung und Praxisleitfaden für die Einführung oder den Umstieg sverzeichnis Christian Wischki ITIL V2, ITIL V3 und ISO/IEC 20000 Gegenüberstellung und Praxisleitfaden für die Einführung oder den Umstieg ISBN: 978-3-446-41977-3 Weitere Informationen oder Bestellungen

Mehr

1 Die IT Infrastructure Library 1

1 Die IT Infrastructure Library 1 xix 1 Die IT Infrastructure Library 1 1.1 ITIL ein erster Überblick................................. 2 1.2 Service Management Grundlegende Begriffe.................. 5 1.2.1 Dienstleistungen (Services)..........................

Mehr

Service Management nach ITIL

Service Management nach ITIL Service nach ITIL Datum: 4/29/00 Service nach ITIL Agenda Vorstellung AG / Arbeitskreis Service Bedarf - Warum Service? Vorstellung von ITIL Nutzen und Bedeutung der einzelnen Funktionen Synergiepotentiale

Mehr

4... SAP Solution Manager als Plattform für den End-to-End-Anwendungsbetrieb... 63

4... SAP Solution Manager als Plattform für den End-to-End-Anwendungsbetrieb... 63 ... Geleitwort... 15... Vorwort... 17... Einführung... 23 1... Was ist Run SAP?... 25 1.1... Motivation der Run SAP-Methodik... 27 1.2... Roadmap... 29 1.3... Run SAP-Phasen... 32 1.3.1... Assessment &

Mehr

ISO/IEC 20000. Eine Einführung 10.05.2007 SKA II 1 (4) ISO/IEC 20000. OLt Rönnau. Einleitung. IT-Service Management. Begriffe. Überblick Abgrenzung

ISO/IEC 20000. Eine Einführung 10.05.2007 SKA II 1 (4) ISO/IEC 20000. OLt Rönnau. Einleitung. IT-Service Management. Begriffe. Überblick Abgrenzung Eine Einführung SKA II 1 (4) 10.05.2007 Gliederung ISO 20000 Was ist das? Titel: Information technology Service management Datum: Dezember 2005 Ursprung: BS 15000 (British Standards Institution) Anm.:

Mehr

Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen.

Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen. Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen. Anforderungen. Herausforderungen. Kooperationspartner Aufsichtsbehörden Outsourcing ISO 27001 Firmenkultur Angemessenheit Notfallfähigkeit

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

ISO/IEC 27001. Neue Version, neue Konzepte. Quo Vadis ISMS?

ISO/IEC 27001. Neue Version, neue Konzepte. Quo Vadis ISMS? ISO/IEC 27001 Neue Version, neue Konzepte Quo Vadis ISMS? 2/18 Ursachen und Beweggründe Regulärer Zyklus für Überarbeitung von ISO/IEC 27001:2005 Zusätzlich neues Projekt MSS (Managment System Standards)

Mehr

Requirements Management mit RequisitePro. Rational in der IBM Software Group. Der Rational Unified Process als Basis für die Projektarbeit

Requirements Management mit RequisitePro. Rational in der IBM Software Group. Der Rational Unified Process als Basis für die Projektarbeit IBM Software Group IBM Rational mit RequisitePro Hubert Biskup hubert.biskup@de.ibm.com Agenda Rational in der IBM Software Group Der Rational Unified Process als Basis für die Projektarbeit mit Rational

Mehr

Automotive SPiCE und IEC 61508 Synergie oder Widerspruch?

Automotive SPiCE und IEC 61508 Synergie oder Widerspruch? Safety Competence Center Vienna Automotive SPiCE und IEC 61508 Synergie oder Widerspruch? Pierre Metz, Gabriele Schedl copyright SYNSPACE, SCC fh campus wien All rights reserved Problemfelder Produktsicherheit

Mehr

ITIL V3 2011 Was ist neu. Dr. Helmut Steigele

ITIL V3 2011 Was ist neu. Dr. Helmut Steigele ITIL V3 2011 Was ist neu Dr. Helmut Steigele Es ist eine Neu-Auflage Es ist ein Refresh Nicht 4.0; nicht 3.1; aber 2011 Seit 29. Juli 2011 Eingeführt per Ende August Das betrifft auch die Pocket Guides

Mehr

Der Blindflug in der IT - IT-Prozesse messen und steuern -

Der Blindflug in der IT - IT-Prozesse messen und steuern - Der Blindflug in der IT - IT-Prozesse messen und steuern - Ralf Buchsein KESS DV-Beratung GmbH Seite 1 Agenda Definition der IT Prozesse Ziel der Prozessmessung Definition von Prozesskennzahlen KPI und

Mehr

Software-Qualitätsmanagement in der Praxis

Software-Qualitätsmanagement in der Praxis Software-Qualitätsmanagement in der Praxis Software-Qualität durch Führung und Verbesserung von Software-Prozessen Bearbeitet von Ernest Wallmüller 2., vollständig überarbeitete Auflage 2001. Buch. XII,

Mehr

Vorlesung Hochschule Esslingen IT-Winter School 2013

Vorlesung Hochschule Esslingen IT-Winter School 2013 Service - ITIL V3 Leitfaden für Vorlesung für Vorlesung Vorlesung Hochschule Esslingen IT-Winter School 2013 Einführung in die IT Infrastructure Library (ITIL) Agenda 1 Was ist ITIL? 2 Wieso ITIL, mit

Mehr

Automatisierung eines ISMS nach ISO 27001 mit RSA Archer

Automatisierung eines ISMS nach ISO 27001 mit RSA Archer Automatisierung eines ISMS nach ISO 27001 mit RSA Archer Wilhelm Suffel Senior Consultant Computacenter AG & Co ohg Hörselbergstraße 7, 81677 München, Germany Tel.: +49 89 45712 446 Mobile: +49 172 8218825

Mehr