Auf dem Weg zu einer reifen IT-Organisation Best Practices um Risiken zu reduzieren

Größe: px
Ab Seite anzeigen:

Download "Auf dem Weg zu einer reifen IT-Organisation Best Practices um Risiken zu reduzieren"

Transkript

1 Process flow Remarks Role Documents, data, tools Start Define purpose and scope Define process overview Define process details Define roles no Define metrics Pre-review Review yes Release End Important: Involve as many PZU as possible Use appropriate templates for the process documentation Intention, applicability, exclusions, major interfaces, assumptions, dependencies, basic requirements, limitations, risks, timing and reporting of the process Include the definition and documentation of related activities, guidelines, standards, checklists, forms etc. This activity may be completed during the implementation PZO PZO PZO PZO PZO PZO PRM review of the process and the related PRM documentation for compliance to the appropriate templates and standards incl. harmonization of terms and roles. Evaluation of the impact of the new (changed) process on the organization SOB review of (standardized) process SOB description incl. related doc, related tools, defined interfaces, defined process metrics and related procedures, harmony of the processes and activities or alternative sequences Decision if the designed process may be released for the implementation Release of the designed process for the APP implementation phase by the PZO & PRM (and other, if required; to be defined by the PZO) process description template process roles process metrics process description approval from the PZO & PRM pre-released process doc. Auf dem Weg zu einer reifen IT-Organisation Best Practices um Risiken zu reduzieren Dr. Ernest Wallmüller QUALITÄT & INFORMATIK Zürich, München, Wien input, output approved design concept revised process architecture process purpose and scope. interfaces to other processes process overview process details supporting documentation People Qualität (standardized) process description impact on organization reviewed process description decision from SOB Process Produktivität Technology and Methods 1

2 Ernest Wallmüller Ausbildung Doktorat der Informatik an der J. Kepler Universität Linz, Lehrbeauftragter, Habilitation in Wirtschaftsinformatik Thema: Prozess- und Qualitätsmanagement ; SQS-Auditor; CMM-/CMMI-/SPICE-/Bootstrap-/Baldrige-/EFQM-Assessor Beruflicher Werdegang Bewusst den Wandel gestalten! Forschungs- und Entwicklungsprojekte in Software Engineering an der ETH Zürich, Manager Software Engineering und Qualitätssicherung in UBS, Berater für ATAG Ernst & Young in der Schweiz, Österreich, Deutschland und England, Principal, Prozess-Coach Bid-Prozess, Lieferanten- und Businesspartner-Prozesse und Manager des Project Quality Office und Qualitätssysteme der Unisys (Schweiz) AG, Geschäftsführer und Managementberater von, Zürich Arbeitsschwerpunkte Qualitäts-, Prozess-, Projekt- und Risikomanagement 2

3 Agenda Herausforderungen von heutigen IT-Organisationen Was heisst reife IT-Organisation? Best Practices und Standards zur Risikoreduktion - Risikomanagement - Reifes Service Management - Reife Projekte und Prozesse - Nutzen was bringt uns die Reife? Umsetzung aber wie? Ausblick 3

4 IT ist allgegenwärtig... Satelliten-, Flugzeugsteuerungen ca Prozessoren im Auto 4

5 IT-Situation heute Wettbewerbs-, Innovationsdruck, Globalisierungseffekte 5

6 Herausforderung der IT Spagat zwischen gleich bleibenden oder sinkenden Personalressourcen, dem Druck nach Kostensenkungen und der Forderung nach steigender Qualität sowie Wertgenerierung durch IT-Leistungen, bei steigender Komplexität u. Grösse der Anwendungen. ==> Bedarf nach Sicherheit und aktiver Risikobehandlung! 6

7 Reife vs. unreife IT-Organisationen (1/2) Eigenschaften für Unreife: - In einer unreifen Organisation werden Prozesse & Projekte grundsätzlich improvisiert - Spezifikationen und Vorgaben für Prozesse und Produkte werden nicht eingehalten - eine unreife Organisation reagiert und agiert nicht - Zeitpläne und Budgets werden regelmässig überschritten 7

8 Reife vs. unreife IT-Organisationen (2/2) Reife - eine reife Organisation steuert unternehmensweit die Entwicklung und Wartung - Prozesse und Produkte entsprechen den Spezifikationen und Vorgaben - Prozesse sind konsistent mit den Zielen - durch klar geregelte Aufgaben und Verantwortungsbereiche - durch ein auf Prozessen basiertes Managementsystem 8

9 Best Practices und Standards zur Risikoreduktion Überblick Risikomanagement AS/NZS 4360:1999, ON 49000, ISO /IEC Guide 51 IT-/Informationssicherheit und IT-Risiken BS7799-2, ISO 17799, GMITS/ISO TR13335,Cobit, Service Management ITIL (BS15000:2000, ISO Std. in 2006) IT-/Software-Prozesse und deren Bewertung/Verbesserung ISO 12207,ISO/IEC 15288, ISO 15504(SPICE), CMM/CMMI, RUP,MS ESF, System und Software Engineering Std. u. Modelle diverse ISO, IEC und IEEE Standards, SPMN-Modell, Projektmanagement ISO 69904, IPMA-Modell für Project Excellence, PMI-OPM3, 9

10 ON-Regel Qualifikation des Risikomanagers ON-Regel Leitfaden für das Risikomanagement ON-Regel Leitfaden für die Einbettung des Risikomanagements in ein integriertes Managementsystem ON-Regel Elemente des Risikomanagementsystems ON-Regel Risikomanagement für Organisationen, Produkte, Dienstleistungen und Projekte Begriffe und Grundlagen 10

11 Korrekturmassnahmen Act Politik der Organisation Verantwortung der Leitung Plan Risikopolitik Check Risikomanagementsystem Do Managementbewertung Risiko-Überwachung Vorbereitung Risikomanagement Risiko-Bewältigung ON-Regel Risiko-Beurteilung 11

12 12 Oberer Risiko- Toleranzbereich Unterer Risiko- Toleranzbereich Mittlerer Risiko-Toleranzbereich Unterer Risiko- Toleranzbereich Risiko- Toleranzgrenzen Oberer Risiko- Toleranzbereich Risiko-Beurteilung ( )

13 Risikomanagement in der Prozesslandschaft ( ) Leitung K Strategie, Planung und Budgetierung Ressourcen Ausbildung Weiterbildung Controlling MIS Kontinuierliche Verbesserung Risikomanagement K U Supply Chain Infrastruktur Mitarbeiter Kapital U N D E Produkt- und Dienstleistungsrealisierung Marktforschung Entwicklung Fabrikation Vertrieb Service Projektmanagement Projektdefinition Unterstützung Kommunikation Reklamationen (inkl. Beschwerden) Analyse, Design Informatik Dokumenten-, Datenlenkung Umsetzung Test Einführung Finanz- und Rechnungswesen Interne Audits N D E A P C D 13

14 IT-Risikomanagement-Modell 14

15 x.x.x WWW, DNS DMZ /24 Internet Cisco 2610 Hub 63.x.x..x /21 Cisco 2621 Etherne t /24 Internal WWW, DNS MAIL Workstations x x.x.x MCI Taiwan ISO 17799, British Standard BS 7799 Information Security Management Systems (ISMS) Sichere, vertrauliche IT Umgebung Sicherheitspolitik (WAS und WIE) Information Security Management System (ISMS) Applikationssicherheit Betriebssystemsicherheit Netzwerksicherheit SERIAL4(A/S)SERIAL5(A/S)SERIAL6(A/S)SERIAL7(A/S) SD PWRCisco2523 CONSOLEAUX Input:10-240VAC Freq:50.60HzCurent: AWats: SERIAL0SERIAL1SERIAL2(A/S)SERIAL3(A/S) TOKENRING0 IN-RINGACTSTP SERIAL8(A/S)SERIAL9(A/S)CISCOSystems UTPBRI 0 40W Hardware Software Firewall SERIAL4(A/S)SERIAL5(A/S)SERIAL6(A/S)SERIAL7(A/S) Input: VAC SD SERIAL0SERIAL1SERIAL2(A/S)SERIAL3(A/S) TOKENRING0IN-RINGACTSTP SERIAL8(A/S)SERIAL9(A/S)CISCOSystems UTPBRI 0PWRCisco2523 CONSOLEAUX Freq:50.60HzCurent: AWats:40W LAN 15

16 Themen der ISO / BS

17 Zertifizierung eines ISMS nach BS7799-2:2000 In CH: - KPMG - SQS 17

18 IT-Governance durch COBIT Definition IT-Governance bedeutet: Die Die IT IT ist ist ausgerichtet auf auf die die Geschäftstätigkeit, ermöglicht diese und und maximiert dabei den den Nutzen IT-Ressourcen werden vernünftig (wirtschaftlich) verwendet IT-bezogene Risiken werden angemessen gemanaged IT-Governance umfasst: Technologien und und Kommunikation für für Informationssysteme geschäftliche, rechtliche und und andere Themen alle alle betroffenen Stakeholder, 18

19 COBIT-Framework Geschäftsprozesse <> IT-Ressourcen Geschäftsprozesse Kriterien (Ziele) Vertraulichkeit Verfügbarkeit Integrität Verlässlichkeit Effektivität Effizienz Einhaltung r.e. Themen *Regelmässige Beurteilung aller IT-Prozesse * Einhaltung und Qualität der Kontrollen Überwachung IT-Ressourcen Daten Anwendungen Technologien Anlagen Personal Themen * Strategie und Taktik für die IT- Unterstützung * Erfüllung der Geschäftsanforderungen * Ausreichend geplant, kommuniziert und gemanaged * Korrekte organisatorische und technische Infrastruktur Planung & Organisation Themen * Effektive Ablieferung benötigter Dienstleistungen * Wirklich sicherer Betrieb inkl. Training * Aufstellung von Unterstützungsprozessen * Effektive Datenverarbeitung durch Anwendungen Betrieb & Unterstützung 19 Beschaffung & Implementation Themen * Realisierung der IT-Strategie * Lösungen identifiziert, entwickelt oder beschafft und implementiert * Lösungen in den Geschäftsprozess integriert * Änderung und Unterhalt von Systemen

20 Unterschiedliche Prozessebenen Überwachung Geschäftsprozesse IT-Ressourcen Daten Anwendungen Technologien Anlagen Personal Kriterien (Ziele) Vertraulichkeit Verfügbarkeit Integrität Verlässlichkeit Effektivität Effizienz Einhaltung r.e. The control of IT Processe which satisfy Business Requirement is enabled by Control Statement Rein applikationsabhängige Betrachtung and considers Control Practices Planung & Organisation Eingabe Geschäftsprozesse Verarbeitung Ausgabe Betrieb & Unterstützung Beschaffung & Implementation IT-Prozesse IT-Ressourcen Einbezug applikationsunabhängiger Themen 20

21 IT-Domain Planung & Organisation PO1 PO2 PO3 PO4 PO5 PO6 PO7 PO8 PO9 PO10 PO11 Definition eines strategischen Plans für IT Definition der Informationsarchitektur Bestimmung der technologischen Richtung Definition der IT-Organisation und ihrer Beziehungen Verwaltung der IT-Investitionen Kommunikation von Unternehmenszielen und -richtung Personalwesen Sicherstellung der Einhaltung von externen Anforderungen Risikobeurteilung Projektmanagement Qualitätsmanagement Themen * Strategie und Taktik für die IT-Unterstützung * Erfüllung der Geschäftsanforderungen * Ausreichend geplant, kommuniziert und gemanaged * Korrekte organisatorische und technische Infrastruktur 21

22 COBIT-Kontrollziele Beispiel: Übergeordnetes Kontrollziel des IT-Prozesses AU5 Kontrolle über den IT-Prozess Sicherstellen der Systemsicherheit (AU5) zur Erfüllung der Geschäftsanforderungen Schutz von Informationen vor unberechtigter Verwendung, Aufdeckung oder Änderung, Beschädigung oder Verlust wird ermöglicht durch logische Zugriffskontrollen, die sicherstellen, dass ein Zugriff auf Systeme, Daten und Programme auf berechtigte Personen beschränkt ist unter Berücksichtigung von: - Vertraulichkeits- und Datenschutzanforderungen - Berechtigung, Authentisierung und Zugriffsschutz - Benutzeridentifikation und Berechtigungsprofile - Verwaltung kryptographischer Schlüssel - Problemmeldewesen, Berichterstattung, Folgeaktivitäten - Entdeckung von Viren - Firewalls - zentralisierte Sicherheitsadministration - Werkzeuge für die Überwachung der Einhaltung rechtlicher Erfordernisse und Einbruchsversuche 22

23 Schlussfolgerungen aus COBIT keine Konzentration auf Einzelthemen keine handgestrickten Massnahmen sondern eine umfassend geregelte Planung, Beschaffung, Betrieb und Überwachung aller IT-Ressourcen Überwachung Betrieb & Unterstützung Geschäftsprozesse IT-Ressourcen Daten Anwendungen Technologien Anlagen Personal Kriterien (Ziele) Vertraulichkeit Verfügbarkeit Integrität Verlässlichkeit Effektivität Effizienz Einhaltung r.e. Beschaffung & Implementation Planung & Organisation

24 Beispiel DB - Umsetzung über IT Framework 24

25 Beispiel DB - Operationale Umsetzung 25

26 IT Service Management (.ch) ITIL: IT Infrastructure Library for IT Service Management 26

27 IT Infrastructure Library was alles dazugehört! IT Infrastructure Library was alles dazugehört! ITIL itsmf Usergroup Codes of best practice Qualification BS15000 Consultancy Tools Training 27

28 Ein Service-Prozessmodell Ein Service-Prozessmodell Integrierter Prozess-Workflow IPW HVBInfo 200X Kunden Kultur Prozesse Anwender Incident Management Service Build & Test RfC Strategische Prozesse cunternehmenspolitik Human Resource Mgmt ArchitekturenFinanzen Unternehmensleitung Vertragspartner Account Mgmt Relationship Management Service Level Management Entwicklung Service Design Problem Management RfC Serviceplanung Availability & Contingency Management Cost Mgmt Change Management Capacity Mgmt TM registered Trademark IPW Operationelle Prozesse Service Information Management Leistungserstellung Services Software Control & Distribution Messwerte HVBInfo / QWR / HVBInfo200X 28 1

29 ITS-CMM Reifegradmodell für IT Service Management 29

30 Die CMM Reifegrade Ziel 30

31 Historische Entwicklung bei E-Plus 3 Reifegrad (CMM) Software Lifecycle Product Lifecycle 2 ISO 9000, Prozessmodell E-Plus Projektmanagement etc. + 1 Prozessbeschreibungen Org.-Handbücher. + Initiierung Stabilisierung Institutionalisierung Standardisierung

32 Reife Prozesse & KVP... Process Definition leads to Process identifies changes to is subjected to Process Assessment identifies suitability of alle 2 Jahre! Process Improvement laufend! leads to leads to may lead to Capability Determination bei Bedarf z.b. Ausschreibung! 32

33 ISO Software Life Cycle Process Primary Life Cycle Processes Acquisition Supply Supporting Life Cycle Processes Documentation Configuration Management Development Operation Maintenance Quality Assurance Verification Validation Joint Review Audit Problem Resolution Organizational Life Cycle Processes Management Infrastructure Improvement 33 Training

34 34

35 35

36 Examples of CMM Level Organisations Source: The SEI's Compiled List of Published Maturity Levels: Level 2 Oerlikon Aerospace United Airlines Level 3 Andersen Consulting Utilities Solutions Center Texas Instruments Defense Systems and Electronics Group Level 4 Citibank CSC Integrated Systems Division Level 5 Boeing Defense & Space Group IBM Federal Systems Company (Aerospace SW) Motorola India 36

37 ISO TR (SPICE) informative normative Part 7 Guide for use in process improvement Part 1 Concepts and introductory guide Part 8 Guide for use in determining supplier process capability Part 9 Vocabulary Part 6 Guide to qualification of assessors Part 3 Performing an assessment Part 2 A reference model for processes and process capability Part 4 Guide to performing assessments Part 5 An assessment model and indicator guidance 37

38 Beispiel: Die Lücken Prozess Current Level CL 1 CL 2 CL 3 CL 4 CL 5 CUS.1 Beschaffung CUS.2 Lieferung CUS.3 Anforderungserhebung ENG.1.1 Systemanforderungsanalyse und -Entwurf ENG.1.2 Software-Anforderungsanalyse ENG.1.3 Software-Entwurf ENG.1.4 Software-Erstellung ENG.1.5 Software-Integration ENG.1.6 Software-Test ENG.1.7 Systemintegration und -Test ENG.2 System- und Software-Instandhaltung SUP.1 Dokumentation SUP.2 Konfigurationsverwaltung SUP.3 Qualitätssicherung SUP.4 Verifikation SUP.5 Validierung MAN.2 Projektmanagement MAN.3 Qualitätsmanagement MAN.4 Risikomanagement ORG.1 Organisatorische Ausrichtung ORG.2.1 Prozessgestaltung ORG.2.2 Prozessbewertung ORG.3 Personalverwaltung? ? ??? 3 38

39 Kosten Nutzen? CHF $ Euro 39

40 Current ROI Value to Improvement Programs 40

41 Evolution of Cost of SW Quality at Raytheon 41

42 Aufwand und Nutzen der Prozessverbesserung Raytheon (July 1993) Prozessverbesserung von Level 1 (Anfang 1988) auf Level 3 (Ende 1991) Return of Investment-Faktor: 7,7 Doppelte Produktivität Boeing (Mai 2001) 42

43 Ist Prozessverbesserung eine gute Investition? ( 43

44 Nutzen/Einsparungen für ZKB Bussines Case ZKB führt pro Jahr Projekte um ca. 200 Mio CHF. durch. Bei Rework-Anteil von 20 % (40 Mio. Fr. Annahme): 16 % Verbesserungen des Reworks durch CMM Level Mio. Fr. 28 % Verbesserungen des Reworks durch CMM Level Mio. Fr. Bei Rework-Anteil von 35 % (70 Mio. Fr. Annahme): 16 % Verbesserungen des Reworks durch CMM Level Mio. Fr. 28 % Verbesserungen des Reworks durch CMM Level Mio. Fr. X % Verbesserungen beruhen auf Messungen von Boeing (Jones, 2001) 44

45 Project Excellence Winners of the International Project Management Award International Project Management Award 2003 PM Award Winner UBS AG, Schweiz Preisträger Dade Behring Marburg GmbH, Germany International Project Management Award 2002 PM AwardWinner Fluor Daniel, Niederlande Preisträger Transsystem SA, Polen Preisträger Acterna/T-Mobil, Deutschland 45

46 The Assessment Model for Project Management (500) Project Results (500) Project Objectives (140) Leadership (80) People (70) Resources (70) Processes (140) Customer Results (180) People Results (80) Results of other Parties involved (60) Key Performance and Project Results (180) 46

47 PM Excellence - Nutzen Professionelles und exzellentes Projektmanagement einhalten der vereinbarten Kosten, Termine und Leistungsumfangs zufriedene Stakeholders (Kunde, Mitarbeiter, Linie, "Value Chain BA IT", Lieferanten und andere) Personalentwicklung und -Kontinuität im Bereich Projektmanagement Perspektive für angehende und bewährte Projektleiter Rekrutierung und Retention Effizienzsteigerung und Produktivitätsverbesserungen Umsetzen in der täglichen Projektarbeit Nachhaltige Verbesserung der Projektleistungen 47

48 Empfehlung zur Umsetzung - Standortbestimmung mit SWOT-Analyse bzw. spezifischem Assessment - IT-Governance über IT-Framwork (Policies, Prinzipien u. Regeln) entwickeln - Detaillierte Ziele und Vorgaben für Bereiche festlegen z.b. CMM-/SPICE-Level 3 bis zum Jahr 2006, Zertifizierung des ISMS bzw. Managementsystems bis zum Jahr 2005 erreichen - Über Prozesse und diverse Best Practices Standards realisieren - Zentrales Prozess- bzw. Managementsystem 48

49 Ernest Wallmüller Mobile Zürich, München & Wien Besten Dank für Ihre Aufmerksamkeit!

50 WEB Referenzen I N.B. SPIN Software Engineering Institute-CMMI Software Productivity Consortium A Software Process Bibliography Kneuper Ralph - Qualitätsmanagement und Vorgehensmodelle Process Improvement Associates Process Inc. Process Professional SPICE Australien SPICE Usergroup Tantara Inc. - Links Wiegers Karl - Process Impact www-sqi.cit.gu.edu.au Brad Appleton's Software Process Links 50

51 WEB Referenzen II IPMA Project Management Institute(PMI) Deutsche Gesellschaft für Projektmanagement e.v. Swiss Projekt Management - PM Links 51

52 Literatur Brogli M.: Steigerung der Performance von Informatikprozessen, vieweg, 1996 Caputo Kim: CMM Implementation Guide, Addison-Wesley, 1998 EC: The SPIRE Handbook, Better Faster Cheaper - Software Development in Small Organisation, 1998 R. B. Grady: Successful Software Process Improvement, Prentice- Hall,1997 Humphrey: Managing the Software Process, Addison-Wesley, 1989 R. Kneuper: CMMI, dpunkt.verlag, 2003 Pankaj Jalote: CMM in Practice, Addison-Wesley, 2000 Potter N., Sakry M.: Making Process Improvement Work, Addison- Wesley, 2002 Wallmüller E.: Software-Qualitätsmanagement in der Praxis, Hanser, 2001 Zahran S.: Software Process Improvement, Addison-Wesley,

53 Unsere Bücher... Nur wer die Risiken seines Projektes identifiziert hat und Maßnahmen definiert, wie sie zu reduzieren oder zu vermeiden sind, kann in der Projektarbeit erfolgreich sein. Dieser praktische Leitfaden beschreibt die gängigsten Risiken, denen IT- und Organisationsprojekte in Unternehmen heute ausgesetzt sind und stellt die erprobte Strategien des Risikomanagements vor. Der Autor zeigt, wie Risikomanagement von Anfang an in die Prozesse der Projektentwicklung mit eingebunden werden muss. Gleichzeitig erläutert er, wie Risiko-, Projekt- und Qualitätsmanagement aufeinander abzustimmen sind. Das Buch enthält zahlreiche Tipps aus der Erfahrung des Autors im Projekt-, Qualitäts- und Risikomanagement von IT- und Software-Projekten. Ein Kapitel zu den Hilfsmitteln und Werkzeugen, sowie eine Fallstudie runden das Buch ab. Im Internet (www.itq.ch/tools) findet der Leser praxiserprobte Hilfsmittel für das Risikomanagement. Für alle am Erfolg von Projekten Interessierten gilt: If you don't actively attack the risks, the risks will actively attack you! E. Wallmüller, Risikomanagement für IT- und Software-Projekte 250 Seiten ca. 34,90 ISBN Hanser, April

54 Unsere Bücher... Software-Qualitätsmanagement in der Praxis Software-Qualität durch Führung und Verbesserung von Software-Prozessen Qualitätsverbesserung ist heute in Software-Projekten als zentrale Managementaufgabe unverzichtbar. Sie muss von Anfang an in die Projekte integriert werden, will man den Erfolg sichern. In dieser neu bearbeiteten Auflage beschreibt der Autor den aktuellen Stand im Software-Qualitätsmanagement. Er zeigt, wie qualitätssichernde Massnahmen in den Prozess der Software-Entwicklung integriert und in der Praxis umgesetzt werden. Zahlreiche Beispiele aus der Praxiserfahrung des Autors sowie ein Anhang mit einer Übersicht aktueller Normen, mit Formularen, wichtigen Adressen und Glossar runden das Buch ab. Als umfassendes Nachschlagewerk unterstützt das Buch alle, die Software- Qualitätsmanagement einführen oder praktizieren wollen. Es eignet sich auch als Lehrbuch in Aus- und Fortbildung. ISBN: , völlig überarbeitete Auflage, 2001 Hanser Verlag Aus dem Inhalt: - Grundlagen der Qualitätsentstehung - Prozessorientiertes Qualitätsmanagement - Konstruktive Qualitätsmassnahmen - Analytische Qualitätsmassnahmen - Qualität und Software-Wartung - Organisatorische Massnahmen: Managementsysteme - Fortgeschrittene Qualitätstechniken 54

Anforderungen, KEFs und Nutzen der Software- Prozessverbesserung

Anforderungen, KEFs und Nutzen der Software- Prozessverbesserung Process flow Remarks Role Documents, data, tool input, output Important: Involve as many PZU as possible PZO Start Use appropriate templates for the process documentation Define purpose and scope Define

Mehr

ISO 15504 Reference Model

ISO 15504 Reference Model Prozess Dimension von SPICE/ISO 15504 Process flow Remarks Role Documents, data, tools input, output Start Define purpose and scope Define process overview Define process details Define roles no Define

Mehr

AUF DEM PRÜFSTAND: IST QUALITÄT NUR FREUNDLICHE ZUGABE? MIT ROUNDTABLE-DISKUSSION

AUF DEM PRÜFSTAND: IST QUALITÄT NUR FREUNDLICHE ZUGABE? MIT ROUNDTABLE-DISKUSSION MO. 26. APR. 2004, 17:00 UHR QUALITY ASSURANCE FOR IT PROJECTS SOFTWARE-ENTWICKLUNG AUF DEM PRÜFSTAND: IST QUALITÄT NUR FREUNDLICHE ZUGABE? MIT ROUNDTABLE-DISKUSSION WIRD PRÄSENTIERT VON MEDIENPARTNER

Mehr

Reifegrad-Bewertungen von Software- Prozessen

Reifegrad-Bewertungen von Software- Prozessen Process flow Remarks Role Documents, data, tools Start Define purpose and scope Define process overview Define process details Define roles no Define metrics Pre-review Review yes Release End Important:

Mehr

Kosten, Nutzen und Erfolgsfaktoren bei SPI-Projekten mit CMMI

Kosten, Nutzen und Erfolgsfaktoren bei SPI-Projekten mit CMMI Kosten, Nutzen und Erfolgsfaktoren bei SPI-Projekten mit CMMI Dr. Ernest Wallmüller www.itq.ch 12.9. 2007, Wien 1 Ernest Wallmüller Ausbildung Studium und Doktorat der Informatik an der J. Kepler Universität

Mehr

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen -

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - Vortrag zum Thema - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - auf der Veranstaltung: - Wertorientierte IT-Steuerung durch gelebte IT-Governance Vorbereitet für: IIR Deutschland GmbH Vorbereitet

Mehr

Softwareprozesse systematisch verbessern ISO15504(SPICE) und Automotive SPICE. Heinrich Dreier Elmshorn 17.04.2008

Softwareprozesse systematisch verbessern ISO15504(SPICE) und Automotive SPICE. Heinrich Dreier Elmshorn 17.04.2008 Softwareprozesse systematisch verbessern ISO15504(SPICE) und Automotive SPICE Heinrich Dreier Elmshorn 17.04.2008 Einleitung Softwareprozesse verbessern Einleitung Softwareprozesse verbessern SPI Software

Mehr

ISO/IEC 20000. Eine Einführung. Wie alles begann in den 80 & 90

ISO/IEC 20000. Eine Einführung. Wie alles begann in den 80 & 90 ISO/IEC 20000 Eine Einführung Wie alles begann in den 80 & 90 1986 1988 1989 1990 CCTA initiiert ein Programm zur Entwicklung einer allgemein gültigen Vorgehensweise zur Verbesserung der Effizienz und

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

SPiCE und Test: Was hat das denn miteinander zu tun?

SPiCE und Test: Was hat das denn miteinander zu tun? SPiCE und Test: Was hat das denn miteinander zu tun? TAV Düsseldorf 15./16.2.2007 Arbeitskreis Test eingebetteter Systeme Dr. Uwe Hehn Uwe.Hehn@methodpark.de Gliederung Reifegradmodelle Übersicht über

Mehr

SPiCE ISO TR 15504 1

SPiCE ISO TR 15504 1 SPICE ISO TR 15504 Klaus Franz Muth Partners GmbH, Wiesbaden 06122 59810 www.muthpartners.de klaus.franz@muthpartners.de SPiCE ISO TR 15504 1 Die SPiCE ISO TR 15504 besteht aus 9 Teilen Part 1: Konzepte

Mehr

Software Assessments verhelfen zur effektiven Prozessverbesserung

Software Assessments verhelfen zur effektiven Prozessverbesserung Assessments verhelfen zur effektiven Prozessverbesserung Ein Erfahrungsbericht Dr. Gunter Hirche Gründe für ein Assessment Anforderungen: Probleme bei der Abwicklung von Projekten mit SW-Anteilen Termine,

Mehr

IV Software-Qualitätssicherung

IV Software-Qualitätssicherung Softwaretechnik- Praktikum: 12. Vorlesung Jun.-Prof Prof.. Dr. Holger Giese Raum E 3.165 Tel. 60-3321 Email: hg@upb.de Übersicht I II III IV V Einleitung Ergänzungen zur Software-Entwicklung Software Management

Mehr

PM & IT Business Consulting mit IS4IT FÜR SIE.

PM & IT Business Consulting mit IS4IT FÜR SIE. PM & IT Business Consulting mit IS4IT FÜR SIE. Business Consulting IT Architektur IT Projektmanagement IT Service- & Qualitätsmanagement IT Security- & Risikomanagement Strategie & Planung Business Analyse

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

Process Management Office Process Management as a Service

Process Management Office Process Management as a Service Process Management Office Process Management as a Service Unsere Kunden bringen ihre Prozesse mit Hilfe von ProcMO so zur Wirkung, dass ihre IT- Services die Business-Anforderungen schnell, qualitativ

Mehr

Verbesserung der Beschaffung von Produkten und Leistungen auf Basis des CMMI für Akquisition (CMMI-ACQ)

Verbesserung der Beschaffung von Produkten und Leistungen auf Basis des CMMI für Akquisition (CMMI-ACQ) Verbesserung der Beschaffung von Produkten und Leistungen auf Basis des CMMI für Akquisition (CMMI-ACQ) Dr. Ralf Kneuper GI-Workshop Vorgehensmodelle 2009 2009-04-09 1 Ralf Kneuper Dipl.-Mathematiker,

Mehr

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011 ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant 13. Januar 2011 IT Service Management ISO 20000, ITIL, Process Modelling,

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

Strategisches Project Office (SPO) Partner für Projekt und Portfoliomanagement

Strategisches Project Office (SPO) Partner für Projekt und Portfoliomanagement Strategisches Project Office (SPO) Partner für Projekt und Portfoliomanagement Die Wahrheit über Projekte. nur 24% der IT Projekte der Fortune 500 Unternehmen werden erfolgreich abgeschlossen 46% der Projekte

Mehr

SPICE in der medizinischen Software-Entwicklung

SPICE in der medizinischen Software-Entwicklung SPICE in der medizinischen Software-Entwicklung MedConf 2012 Matthias Hölzer-Klüpfel Medical SPICE Medizinische Software Regulatorische Grundlagen Referenzmodell Medical SPICE Beispiele 1968: Software-Krise

Mehr

Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite

Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite 1 itsmf Deutschland e.v. Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite Ben Martin, Glenfis AG Zürich 26.09.2012 Service Strategie und Sourcing

Mehr

Eine ISO-Norm für Wissensmanagement?

Eine ISO-Norm für Wissensmanagement? Eine ISO-Norm für Wissensmanagement? 09.12.2014 von Christian Katz Die aktuelle Revision der ISO 9001 (Qualitätsmanagementsysteme) lädt ein, über die Harmonisierung aller Managementsystem-Normen nachzudenken:

Mehr

IIBA Austria Chapter Meeting

IIBA Austria Chapter Meeting covalgo consulting GmbH IIBA Austria Chapter Meeting ITIL und Business Analyse 20. März 2012 Dr. Gerd Nanz 1040 Wien, Operngasse 17-21 Agenda Ein Praxisbeispiel Was ist Business Analyse? Was ist ein Service

Mehr

CeBIT 17.03.2015. CARMAO GmbH 2014 1

CeBIT 17.03.2015. CARMAO GmbH 2014 1 CeBIT 17.03.2015 CARMAO GmbH 2014 1 HERZLICH WILLKOMMEN Applikationssicherheit beginnt lange bevor auch nur eine Zeile Code geschrieben wurde Ulrich Heun Geschäftsführender Gesellschafter der CARMAO GmbH

Mehr

Inhaltsverzeichnis. Martin Beims. IT-Service Management mit ITIL. ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7

Inhaltsverzeichnis. Martin Beims. IT-Service Management mit ITIL. ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7 sverzeichnis Martin Beims IT-Service Management mit ITIL ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7 Weitere Informationen oder Bestellungen unter http://www.hanser.de/978-3-446-43087-7

Mehr

1 Die IT Infrastructure Library 1

1 Die IT Infrastructure Library 1 xix 1 Die IT Infrastructure Library 1 1.1 ITIL ein erster Überblick................................. 2 1.2 Service Management Grundlegende Begriffe.................. 5 1.2.1 Dienstleistungen (Services)..........................

Mehr

Add SPICE to your life! Dr. Jürgen Schmied, Jens Palluch method park Software AG. White Paper 08/2007. Seite 1 von 6

Add SPICE to your life! Dr. Jürgen Schmied, Jens Palluch method park Software AG. White Paper 08/2007. Seite 1 von 6 Add SPICE to your life! Dr. Jürgen Schmied, Jens Palluch method park Software AG White Paper 08/2007 Seite 1 von 6 Add SPICE to your life! Dr. Jürgen Schmied, Jens Palluch method park Software AG Einleitung

Mehr

ITIL meets CMMI: Optimierung der IT-Prozesse durch das Zusammenspiel von ITIL und CMMI SQM 2006

ITIL meets CMMI: Optimierung der IT-Prozesse durch das Zusammenspiel von ITIL und CMMI SQM 2006 ITIL meets CMMI: Optimierung der IT-Prozesse durch das Zusammenspiel von ITIL und CMMI SQM 2006 Dr. Ralf Kneuper Dr. Ralf Kneuper Beratung Jan Stender ITIL Berater Überblick Motivation Überblick CMMI Überblick

Mehr

CMMI und Verwandte ein Überblick Dr. Ralf Kneuper Beratung für Softwarequalitätsmanagement und Prozessverbesserung

CMMI und Verwandte ein Überblick Dr. Ralf Kneuper Beratung für Softwarequalitätsmanagement und Prozessverbesserung CMMI und Verwandte ein Überblick Dr. Ralf Kneuper Beratung für Softwarequalitätsmanagement und Prozessverbesserung 2012-03-21 1 Ralf Kneuper Dipl.-Mathematiker, Univ. Bonn PhD Computer Science, Univ. of

Mehr

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach COBIT Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach Gliederung Motivation Komponenten des Frameworks Control Objectives Goals Prozesse Messen in CobiT Maturity Models Outcome

Mehr

CMMI for Embedded Systems Development

CMMI for Embedded Systems Development CMMI for Embedded Systems Development O.Univ.-Prof. Dipl.-Ing. Dr. Wolfgang Pree Software Engineering Gruppe Leiter des Fachbereichs Informatik cs.uni-salzburg.at Inhalt Projekt-Kontext CMMI FIT-IT-Projekt

Mehr

IT-Sicherheitsmanagement

IT-Sicherheitsmanagement Hagenberg Univ.-Doz.DI ingrid.schaumueller@liwest.at 1 Kennen Sie diese Situation? 2 Heute finden wir meist...... gute technische Einzellösungen... spontane Aktionen bei Bekanntwerden neuer Bedrohungen...

Mehr

Company Presentation

Company Presentation Glenfis AG Company Presentation IT Service Management Vom Kennen. Zum Können. Zum Tun. Mit Glenfis vom Kennen, zum Können, zum Tun. Als unabhängiger Berater und akkreditiertes Schulungsunternehmen sind

Mehr

ISO/IEC 20000 & ITIL Unterschiede im Fokus gemeinsame Zukunft? Markus Schiemer, ISO 20000 Auditor, CIS Wien

ISO/IEC 20000 & ITIL Unterschiede im Fokus gemeinsame Zukunft? Markus Schiemer, ISO 20000 Auditor, CIS Wien ISO/IEC 20000 & ITIL Unterschiede im Fokus gemeinsame Zukunft? Markus Schiemer, ISO 20000 Auditor, CIS Wien Der heilige Gral des Service Management Was ist ein Standard? Was ist Best / Good Practice? Standard

Mehr

Vorgehensmodelle und Reifegradmodelle Ergänzung oder Konkurrenz? Dr. Ralf Kneuper 27.09.2007

Vorgehensmodelle und Reifegradmodelle Ergänzung oder Konkurrenz? Dr. Ralf Kneuper 27.09.2007 Vorgehensmodelle und Reifegradmodelle Ergänzung oder Konkurrenz? Dr. Ralf Kneuper 27.09.2007 2007-09-27 1 Ralf Kneuper Dipl.-Mathematiker, Univ. Bonn PhD Computing Science, Univ. of Manchester 1989-1995:

Mehr

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7 xv 1 Einleitung 1 2 Einführung und Grundlagen 7 2.1 Die neue Rolle der IT...................................... 7 2.2 Trends und Treiber........................................ 8 2.2.1 Wertbeitrag von

Mehr

Requirements Engineering in Prozessmodellen CMMI, V-Modell XT und andere

Requirements Engineering in Prozessmodellen CMMI, V-Modell XT und andere Engineering in Prozessmodellen CMMI, V-Modell XT und andere Dr. Ralf Kneuper Beratung für Softwarequalitätsmanagement und Prozessverbesserung 2012-03-07 1 Ralf Kneuper Dipl.-Mathematiker, Univ. Bonn PhD

Mehr

CMMI und SPICE im Automotive Umfeld

CMMI und SPICE im Automotive Umfeld Vorträge 2006 CMMI und SPICE im Automotive Umfeld Inhalt Motivation Übersicht zu CMMI Anwendung in Entwicklungsprojekten Prozess Management als Lösungsansatz SPICE Motivation Jährliche Kosten für Prozessverbesserung

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

Befähigen Beherrschen Bestätigen

Befähigen Beherrschen Bestätigen ISO 20000-1:2011 Befähigen Beherrschen Bestätigen ISO/IEC 20000-1:2011 - Der Standard für IT Service Management ISO/IEC 20000-1:2011 ist ein Service Management System (SMS) Standard. Er spezifiziert die

Mehr

Projektrisikomanagement im Corporate Risk Management

Projektrisikomanagement im Corporate Risk Management VERTRAULICH Projektrisikomanagement im Corporate Risk Management Stefan Friesenecker 24. März 2009 Inhaltsverzeichnis Risikokategorien Projekt-Klassifizierung Gestaltungsdimensionen des Projektrisikomanagementes

Mehr

S-ITsec: strategisches IT-Security-Managementsystem

S-ITsec: strategisches IT-Security-Managementsystem S-ITsec: strategisches IT-Security-Managementsystem IT-Sicherheit: Risiken erkennen, bewerten und vermeiden Ein etabliertes IT-Security-Managementsystem (ISMS) ist ein kritischer Erfolgsfaktor für ein

Mehr

Xpert.press ITIL. Das IT-Servicemanagement Framework. von Peter Köhler. überarbeitet

Xpert.press ITIL. Das IT-Servicemanagement Framework. von Peter Köhler. überarbeitet Xpert.press ITIL Das IT-Servicemanagement Framework von Peter Köhler überarbeitet ITIL Köhler schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG Thematische Gliederung: SAP Springer

Mehr

Überblick zur ISO/IEC 20000 Norm

Überblick zur ISO/IEC 20000 Norm Überblick zur ISO/IEC 20000 Norm Der internationale IT Service Management Standard Gegenwärtig ist nicht nur in Deutschland eine Tendenz zu erkennen, dass große IT- Unternehmen und auch Kunden von ihren

Mehr

ITIL IT Infrastructure Library

ITIL IT Infrastructure Library ITIL IT Infrastructure Library Einführung in das IT-Service-Management Andreas Linhart - 2009 Agenda IT-Service-Management Der ITIL-Ansatz Lizenzen & Zertifizierungen ITIL-Prozessmodell (v2) Service Support

Mehr

Inhaltsverzeichnis. Inhaltsverzeichnis

Inhaltsverzeichnis. Inhaltsverzeichnis 1 Qualitätssichernde Prozesse 1 1.1 Was war die alte ISO 9000:1994?... 3 1.2 ISO 9000:2000... 4 1.3 ITIL und ISO 9000: 2000... 10 1.4 Six Sigma (6)... 12 1.4.1 Fachbegriffe unter Six Sigma... 17 1.4.2

Mehr

Neuerungen in den PMI-Standards. PMI Chapter Meeting 30.3.2009 in Frankfurt/Main

Neuerungen in den PMI-Standards. PMI Chapter Meeting 30.3.2009 in Frankfurt/Main Neuerungen in den PMI-Standards PMI Chapter Meeting 30.3.2009 in Frankfurt/Main Ihr Referent Henning Zeumer, Dipl.-Kfm., PMP Selbständiger Projekt- und Programm-Manager, Projektmanagement-Berater und -Trainer

Mehr

Bietet CMMI einen Mehrwert zu CobiT?

Bietet CMMI einen Mehrwert zu CobiT? 1 Von ISACA für ISACA Fachvorträge für alle Mitglieder Bietet CMMI einen Mehrwert zu CobiT? Oliver Wildenstein Fachgruppe CobiT-CMMI 11. März 2011 2 Agenda FG CobiT-CMMI: Mitglieder, Aufgabe, Zielgruppe

Mehr

Medical SPICE Von der Regulierung zur Praxis

Medical SPICE Von der Regulierung zur Praxis Medical SPICE Von der Regulierung zur Praxis Thomas Wunderlich, Manager, Vector Consulting Services GmbH Markus Manleitner, SW Quality Assurance Officer, Dräger medical GmbH MedConf 2013, 17.10.2013 2013.

Mehr

Neuerungen und Anpassungen rund um ISO/IEC 27001:2013

Neuerungen und Anpassungen rund um ISO/IEC 27001:2013 Neuerungen und Anpassungen rund um ISO/IEC 27001:2013 Erfahrungsbericht eines Auditors Uwe Rühl 1 Uwe Rühl Kurz zu meiner Person Externer Client Manager (Lead Auditor) für ISO/IEC 27001, ISO 22301 und

Mehr

Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006

Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006 Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006 Axept für Kunden und Partner AX After Hours Seminar ISACA Switzerland Chapter 29.5. V1.0_2006 Seite 1 Agenda Die

Mehr

Werkzeug-gestützte Nachverfolgbarkeit von Anforderungen nach CMMI

Werkzeug-gestützte Nachverfolgbarkeit von Anforderungen nach CMMI IBM Software Group Werkzeug-gestützte Nachverfolgbarkeit von Anforderungen nach CMMI Hubert Biskup, IBM, IT-Specialist Ralf Kneuper, Berater und SEI-autorisierter CMMI Lead Appraiser Agenda IBM Software

Mehr

ITSM (BOX & CONSULTING) Christian Hager, MSc

ITSM (BOX & CONSULTING) Christian Hager, MSc ITSM (BOX & CONSULTING) Christian Hager, MSc INHALT Ausgangssituation ITSM Consulting ITSM Box Zentrales Anforderungsmanagement Beispielhafter Zeitplan Nutzen von ITSM Projekten mit R-IT Zusammenfassung

Mehr

Dr. Ralf Kneuper Beratung für Softwarequalitätsmanagement und Prozessverbesserung. FHH meets economy 2008-01-17

Dr. Ralf Kneuper Beratung für Softwarequalitätsmanagement und Prozessverbesserung. FHH meets economy 2008-01-17 ITIL meets CMMI Dr. Ralf Kneuper Beratung für Softwarequalitätsmanagement und Prozessverbesserung 1 Überblick Motivation Überblick CMMI CMMI und ITIL im Lebenszyklus einer Anwendung Best Practices Zusammenfassung

Mehr

etom enhanced Telecom Operations Map

etom enhanced Telecom Operations Map etom enhanced Telecom Operations Map Eigentümer: Telemanagement-Forum Adressaten: Telekommunikationsunternehmen Ziel: Industrieeigenes Prozessrahmenwerk Verfügbarkeit: gegen Bezahlung, neueste Version

Mehr

Messung und Bewertung von Prozessqualität Ein Baustein der Governance

Messung und Bewertung von Prozessqualität Ein Baustein der Governance Messung und Bewertung von Prozessqualität Ein Baustein der Governance Prof. Dr. Ralf Kneuper Beratung für Softwarequalitätsmanagement und Prozessverbesserung Ralf Kneuper Dipl.-Mathematiker, Univ. Bonn

Mehr

Sind Sicherheit und Internet Banking vereinbar? Forum ecommerce und Vertrauen 25. September 2002. Manfred Scholz, CISA Manfred.Scholz@sec4you.

Sind Sicherheit und Internet Banking vereinbar? Forum ecommerce und Vertrauen 25. September 2002. Manfred Scholz, CISA Manfred.Scholz@sec4you. Sind Sicherheit und Internet Banking vereinbar? Forum ecommerce und Vertrauen 25. September 2002 Manfred Scholz, CISA Manfred.Scholz@sec4you.com Internet Banking aus der Sicht eines Prüfers Anforderungen

Mehr

Zukunftsforum E-Health und Krankenhausinformationssysteme

Zukunftsforum E-Health und Krankenhausinformationssysteme Zukunftsforum E-Health und Krankenhausinformationssysteme IT-Service-Management im Gesundheitswesen Dipl.-Inform. Dörte Jaskotka 2008 MASTERS Consulting GmbH Release 2.2 Seite 1 MASTERS Consulting GmbH

Mehr

Capability Maturity Model Integration (CMMI) aus Sicht des IT-Servicemanagements

Capability Maturity Model Integration (CMMI) aus Sicht des IT-Servicemanagements Capability Maturity Model Integration (CMMI) aus Sicht des IT-Servicemanagements Dr. Ralf Kneuper Beratung für Softwarequalitätsmanagement und Prozessverbesserung 1 Agenda CMMI: Capability Maturity Model

Mehr

CANCOM DIDAS GMBH MANAGED & CLOUD SERVICES

CANCOM DIDAS GMBH MANAGED & CLOUD SERVICES CANCOM DIDAS GMBH MANAGED & CLOUD SERVICES Von individueller Beratung bis zum bedarfsgerechten Betrieb Passen Sie Ihre IT an die Dynamik des Marktes an Unternehmen müssen heute unmittelbar und flexibel

Mehr

Das ISO/IEC 20000 Management System & ITIL V3

Das ISO/IEC 20000 Management System & ITIL V3 Das ISO/IEC 20000 Management System & ITIL V3 Eine kleiner Vergleich Was ist ISO/IEC 20000? Was ist ITIL? ISO/IEC 20000!! Ein internationaler Qualitätsstandard, der einen integrierten Prozessansatzes für

Mehr

Maturity Assesment for Processes in IT

Maturity Assesment for Processes in IT Maturity Assesment for Processes in IT Was ist MAPIT? Maturity Assessment for Processes in IT Werkzeug zur Reifegradbestimmung von IT Service Management Prozessen hinsichtlich ihrer Performance und Qualität

Mehr

Change- und Configuration Management

Change- und Configuration Management 12. itsmf Jahreskongress 2012 3./4. Dezember 2012 FUTURE OF ITSM Change- und Configuration Management Praktische Umsetzung COBIT 4.1 und Toolimplementierung 1 Vorgehensweise Prozessimplementierung Die

Mehr

Service Management nach ITIL

Service Management nach ITIL Service nach ITIL Datum: 4/29/00 Service nach ITIL Agenda Vorstellung AG / Arbeitskreis Service Bedarf - Warum Service? Vorstellung von ITIL Nutzen und Bedeutung der einzelnen Funktionen Synergiepotentiale

Mehr

Kursinformationen ITIL Zertifizierung Foundation Certificate in IT-Service Management

Kursinformationen ITIL Zertifizierung Foundation Certificate in IT-Service Management Kursinformationen ITIL Zertifizierung Foundation Certificate in IT-Service Ort: FH Bonn-Rhein-Sieg, Grantham-Allee 20, 53757 Sankt Augustin Termine: 01.03-02.03.06 täglich 9.00-17.00 Uhr Veranstalter:

Mehr

Process Management Office. Process Management Office as a Service

Process Management Office. Process Management Office as a Service Process Management Office Process Management Office as a Service Mit ProcMO unterstützen IT-Services die Business- Anforderungen qualitativ hochwertig und effizient Um Geschäftsprozesse erfolgreich zu

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

Inhaltsverzeichnis. Christian Wischki, Lutz Fröhlich. ITIL & ISO/IEC 20000 für Oracle Datenbanken. Praxisleitfaden für die Einführung und den Betrieb

Inhaltsverzeichnis. Christian Wischki, Lutz Fröhlich. ITIL & ISO/IEC 20000 für Oracle Datenbanken. Praxisleitfaden für die Einführung und den Betrieb sverzeichnis Christian Wischki, Lutz Fröhlich ITIL & ISO/IEC 20000 für Oracle Datenbanken Praxisleitfaden für die Einführung und den Betrieb ISBN: 978-3-446-41978-0 Weitere Informationen oder Bestellungen

Mehr

Erfahrungsbreicht... Von der Auswahl bis zur Verwendung von Contour im Grossunternehmen.

Erfahrungsbreicht... Von der Auswahl bis zur Verwendung von Contour im Grossunternehmen. Stefan Topp Honeywell International SARL 16. Februar 2012 Erfahrungsbreicht... Von der Auswahl bis zur Verwendung von Contour im Grossunternehmen. 1 Agenda Hintergruende Der Auswahlprozess Ausrollen von

Mehr

IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter. 2003 KPMG Information Risk Management 1

IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter. 2003 KPMG Information Risk Management 1 IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter 2003 KPMG Information Risk Management 1 Grundvoraussetzungen Grundsätzlich sollten alle Prüfer, die IT im Rahmen von Jahresabschlussprüfungen prüfen

Mehr

IKT Forum Fachhochschule Ansbach. Managementsysteme für IT-Serviceorganisationen

IKT Forum Fachhochschule Ansbach. Managementsysteme für IT-Serviceorganisationen IKT Forum Fachhochschule Ansbach Managementsysteme für IT-Serviceorganisationen Entwicklung und Umsetzung mit EFQM, COBIT, ISO 20000, ITIL Bernhard M. Huber Bernhard.Huber@QMvision.de 29. April 2010 Agenda

Mehr

TUI InfoTec. BMC User Forum, 14. und 15. November 2011. TUI InfoTec Michael Cares 18.11.2011 Page 1

TUI InfoTec. BMC User Forum, 14. und 15. November 2011. TUI InfoTec Michael Cares 18.11.2011 Page 1 TUI InfoTec. BMC User Forum, 14. und 15. November 2011. TUI InfoTec Michael Cares 18.11.2011 Page 1 TUI INFOTEC TUI InfoTec Michael Cares 18.11.2011 Page 2 TUI InfoTec - Übersicht Business - Background

Mehr

Reifegradmodelle. Skiseminar Software Engineering. Robin Schultz

Reifegradmodelle. Skiseminar Software Engineering. Robin Schultz Reifegradmodelle Skiseminar Software Engineering Robin Schultz Agenda Grundlagen Die IT Infrastructure Library Entwicklung Aufbau Kritik Kombination mit anderen Modellen Praktischer Einsatz Fazit und Ausblick

Mehr

Änderungen ISO 27001: 2013

Änderungen ISO 27001: 2013 Änderungen ISO 27001: 2013 Loomans & Matz AG August-Horch-Str. 6a, 55129 Mainz Deutschland Tel. +496131-3277 877; www.loomans-matz.de, info@loomans-matz.de Die neue Version ist seit Oktober 2013 verfügbar

Mehr

Cloud Architektur Workshop

Cloud Architektur Workshop Cloud Architektur Workshop Ein Angebot von IBM Software Services for Cloud & Smarter Infrastructure Agenda 1. Überblick Cloud Architektur Workshop 2. In 12 Schritten bis zur Cloud 3. Workshop Vorgehensmodell

Mehr

ISO/IEC 27001. Neue Version, neue Konzepte. Quo Vadis ISMS?

ISO/IEC 27001. Neue Version, neue Konzepte. Quo Vadis ISMS? ISO/IEC 27001 Neue Version, neue Konzepte Quo Vadis ISMS? 2/18 Ursachen und Beweggründe Regulärer Zyklus für Überarbeitung von ISO/IEC 27001:2005 Zusätzlich neues Projekt MSS (Managment System Standards)

Mehr

Betriebswirtschaftliche Kriterien, Aufwand und Nutzen von CMMI-Implementierungen

Betriebswirtschaftliche Kriterien, Aufwand und Nutzen von CMMI-Implementierungen Betriebswirtschaftliche Kriterien, Aufwand und Nutzen von CMMI-Implementierungen Dr. Ernest Wallmüller, Wolfgang Daschner Qualität & Informatik www.itq.ch 1 Qualität & Informatik Kosten der CMMI-Nutzung

Mehr

Software-Qualität Ausgewählte Kapitel

Software-Qualität Ausgewählte Kapitel Institut für Informatik! Martin Glinz Software-Qualität Ausgewählte Kapitel Kapitel 10 Qualitätsnormen" 2009-2011 Martin Glinz. Alle Rechte vorbehalten. Speicherung und Wiedergabe für den persönlichen,

Mehr

Secure SDLC für die Masse dank OpenSAMM? OWASP 17.11.2011. The OWASP Foundation. Dr. Bruce Sams. http://www.owasp.org

Secure SDLC für die Masse dank OpenSAMM? OWASP 17.11.2011. The OWASP Foundation. Dr. Bruce Sams. http://www.owasp.org Secure SDLC für die Masse dank OpenSAMM? Dr. Bruce Sams 17.11.2011 Copyright The Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the License. The Foundation

Mehr

TMF projects on IT infrastructure for clinical research

TMF projects on IT infrastructure for clinical research Welcome! TMF projects on IT infrastructure for clinical research R. Speer Telematikplattform für Medizinische Forschungsnetze (TMF) e.v. Berlin Telematikplattform für Medizinische Forschungsnetze (TMF)

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

ITIL & TOGAF die Doppelspitze für IT Governance

ITIL & TOGAF die Doppelspitze für IT Governance 1 ITIL Day 2014 ITIL & TOGAF die Doppelspitze für IT Governance Referenten: Arif Chughtai, Matthias Gessenay 2 Referenten Arif Chughtai mail@arifchughtai.org www.arifchughtai.org Matthias Gessenay matthias.gessenay@corporatesoftware.ch

Mehr

AnyWeb AG 2008 www.anyweb.ch

AnyWeb AG 2008 www.anyweb.ch Agenda - BTO IT heute Was nützt IT dem Business? Die Lösung: HP Software BTO Q&A IT heute Kommunikation zum Business funktioniert schlecht IT denkt und arbeitet in Silos und ist auch so organisiert Kaum

Mehr

Einflussfaktoren und Standards für den Weg zum Champion

Einflussfaktoren und Standards für den Weg zum Champion Einflussfaktoren und Standards für den Weg zum Champion 1 Herbert G. Gonder, PMP Bosshard & Partner Unternehmensberatung AG, Keynote Anlass, 10. April 2013 Agenda Ausgangslage Einflussfaktoren für den

Mehr

Human Capital Management

Human Capital Management Human Capital Management Peter Simeonoff Nikolaus Schmidt Markt- und Technologiefaktoren, die Qualifikation der Mitarbeiter sowie regulatorische Auflagen erfordern die Veränderung von Unternehmen. Herausforderungen

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 8. Übungsblattes BS 7799

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 8. Übungsblattes BS 7799 und der IT-Sicherheit Lösungen des 8. Übungsblattes BS 7799 8.1 BS 7799 und ISO/IEC 17799 BS 7799 = British Standard 7799 des British Standards Institute 1995: BS 7799-1 2000: ISO/IEC 17799 (Information

Mehr

Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung. KRM/Wildhaber Consulting, Zürich 2014

Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung. KRM/Wildhaber Consulting, Zürich 2014 Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung 1 KRM/Wildhaber Consulting, Zürich 2014 Kreditkartendaten gestohlen u Die Geheimdienste zapfen systematisch Rechner an u Cloud Lösungen sind

Mehr

TFS als ALM Software. Erfahrungsbericht aus der MedTec Ecke. Lukas Müller

TFS als ALM Software. Erfahrungsbericht aus der MedTec Ecke. Lukas Müller TFS als ALM Software Erfahrungsbericht aus der MedTec Ecke Lukas Müller Agenda Tecan Umfeld und Prozesse Einsatzgebiet TFS Tecan Erweiterungen von TFS Erfahrungsaustausch Head Office in der Schweiz, >1100

Mehr

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen Peter T.Köhler 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. ITIL Das IT-Servicemanagement Framework Mit 209 Abbildungen

Mehr

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Entwicklung und Evaluation eines Vorgehensmodells zur Optimierung des IT-Service im Rahmen eines IT-Assessment Framework Oliver

Mehr

Phasen. Gliederung. Rational Unified Process

Phasen. Gliederung. Rational Unified Process Rational Unified Process Version 4.0 Version 4.1 Version 5.1 Version 5.5 Version 2000 Version 2001 1996 1997 1998 1999 2000 2001 Rational Approach Objectory Process OMT Booch SQA Test Process Requirements

Mehr

CMMI Der Weg zur erfolgreichen Softwareorganisation CMMI & SPA (Siemens Process Assessment)

CMMI Der Weg zur erfolgreichen Softwareorganisation CMMI & SPA (Siemens Process Assessment) Prof. Dr. Eckhart Hanser, Hanser: BA Lörrach CMMI und & SPA eha technologie service GmbH www.ba-loe errach.de CMMI Der Weg zur erfolgreichen Softwareorganisation CMMI & SPA (Siemens Process Assessment)

Mehr

Gliederung. Einführung Phasen Ten Essentials Werkzeugunterstützung Aktivitäten, Rollen, Artefakte Werkzeug zur patternorientierten Softwareentwicklung

Gliederung. Einführung Phasen Ten Essentials Werkzeugunterstützung Aktivitäten, Rollen, Artefakte Werkzeug zur patternorientierten Softwareentwicklung Peter Forbrig RUP 1 Gliederung Einführung Phasen Ten Essentials Werkzeugunterstützung Aktivitäten, Rollen, Artefakte Werkzeug zur patternorientierten Softwareentwicklung Peter Forbrig RUP 2 Rational Unified

Mehr

Inhaltsverzeichnis. 1 Einleitung 1

Inhaltsverzeichnis. 1 Einleitung 1 ix 1 Einleitung 1 1.1 Was bringt die ISO/IEC 20000........................... 3 Nachweis der Leistungsfähigkeit.......................... 3 Kontinuierliche Verbesserung............................ 3 Reduzierung

Mehr

Inhaltsverzeichnis. Christian Wischki. ITIL V2, ITIL V3 und ISO/IEC 20000. Gegenüberstellung und Praxisleitfaden für die Einführung oder den Umstieg

Inhaltsverzeichnis. Christian Wischki. ITIL V2, ITIL V3 und ISO/IEC 20000. Gegenüberstellung und Praxisleitfaden für die Einführung oder den Umstieg sverzeichnis Christian Wischki ITIL V2, ITIL V3 und ISO/IEC 20000 Gegenüberstellung und Praxisleitfaden für die Einführung oder den Umstieg ISBN: 978-3-446-41977-3 Weitere Informationen oder Bestellungen

Mehr

CISA/CISM/CGEIT und die COBIT-Zertifikate

CISA/CISM/CGEIT und die COBIT-Zertifikate INFORMATION RISK MANAGEMENT CISA/CISM/CGEIT und die COBIT-Zertifikate von Markus Gaulke Stand: Oktober 2008 ADVISORY 2004 KPMG Deutsche Treuhand-Gesellschaft Aktiengesellschaft Wirtschaftsprüfungsgesellschaft,

Mehr

on Software Development Design

on Software Development Design Werner Mellis A Systematic on Software Development Design Folie 1 von 22 How to describe software development? dimensions of software development organizational division of labor coordination process formalization

Mehr

Die richtigen Dinge tun

Die richtigen Dinge tun Die richtigen Dinge tun Einführung von Projekt Portfolio Management im DLR Rüdiger Süß, DLR Frankfurt, 2015 Sep. 25 Agenda DLR Theorie & Standards Definition Standards Praxis im DLR Umsetzung Erfahrungen

Mehr