Auf dem Weg zu einer reifen IT-Organisation Best Practices um Risiken zu reduzieren
|
|
- Manfred Bayer
- vor 8 Jahren
- Abrufe
Transkript
1 Process flow Remarks Role Documents, data, tools Start Define purpose and scope Define process overview Define process details Define roles no Define metrics Pre-review Review yes Release End Important: Involve as many PZU as possible Use appropriate templates for the process documentation Intention, applicability, exclusions, major interfaces, assumptions, dependencies, basic requirements, limitations, risks, timing and reporting of the process Include the definition and documentation of related activities, guidelines, standards, checklists, forms etc. This activity may be completed during the implementation PZO PZO PZO PZO PZO PZO PRM review of the process and the related PRM documentation for compliance to the appropriate templates and standards incl. harmonization of terms and roles. Evaluation of the impact of the new (changed) process on the organization SOB review of (standardized) process SOB description incl. related doc, related tools, defined interfaces, defined process metrics and related procedures, harmony of the processes and activities or alternative sequences Decision if the designed process may be released for the implementation Release of the designed process for the APP implementation phase by the PZO & PRM (and other, if required; to be defined by the PZO) process description template process roles process metrics process description approval from the PZO & PRM pre-released process doc. Auf dem Weg zu einer reifen IT-Organisation Best Practices um Risiken zu reduzieren Dr. Ernest Wallmüller QUALITÄT & INFORMATIK Zürich, München, Wien input, output approved design concept revised process architecture process purpose and scope. interfaces to other processes process overview process details supporting documentation People Qualität (standardized) process description impact on organization reviewed process description decision from SOB Process Produktivität Technology and Methods 1
2 Ernest Wallmüller Ausbildung Doktorat der Informatik an der J. Kepler Universität Linz, Lehrbeauftragter, Habilitation in Wirtschaftsinformatik Thema: Prozess- und Qualitätsmanagement ; SQS-Auditor; CMM-/CMMI-/SPICE-/Bootstrap-/Baldrige-/EFQM-Assessor Beruflicher Werdegang Bewusst den Wandel gestalten! Forschungs- und Entwicklungsprojekte in Software Engineering an der ETH Zürich, Manager Software Engineering und Qualitätssicherung in UBS, Berater für ATAG Ernst & Young in der Schweiz, Österreich, Deutschland und England, Principal, Prozess-Coach Bid-Prozess, Lieferanten- und Businesspartner-Prozesse und Manager des Project Quality Office und Qualitätssysteme der Unisys (Schweiz) AG, Geschäftsführer und Managementberater von, Zürich Arbeitsschwerpunkte Qualitäts-, Prozess-, Projekt- und Risikomanagement 2
3 Agenda Herausforderungen von heutigen IT-Organisationen Was heisst reife IT-Organisation? Best Practices und Standards zur Risikoreduktion - Risikomanagement - Reifes Service Management - Reife Projekte und Prozesse - Nutzen was bringt uns die Reife? Umsetzung aber wie? Ausblick 3
4 IT ist allgegenwärtig... Satelliten-, Flugzeugsteuerungen ca Prozessoren im Auto 4
5 IT-Situation heute Wettbewerbs-, Innovationsdruck, Globalisierungseffekte 5
6 Herausforderung der IT Spagat zwischen gleich bleibenden oder sinkenden Personalressourcen, dem Druck nach Kostensenkungen und der Forderung nach steigender Qualität sowie Wertgenerierung durch IT-Leistungen, bei steigender Komplexität u. Grösse der Anwendungen. ==> Bedarf nach Sicherheit und aktiver Risikobehandlung! 6
7 Reife vs. unreife IT-Organisationen (1/2) Eigenschaften für Unreife: - In einer unreifen Organisation werden Prozesse & Projekte grundsätzlich improvisiert - Spezifikationen und Vorgaben für Prozesse und Produkte werden nicht eingehalten - eine unreife Organisation reagiert und agiert nicht - Zeitpläne und Budgets werden regelmässig überschritten 7
8 Reife vs. unreife IT-Organisationen (2/2) Reife - eine reife Organisation steuert unternehmensweit die Entwicklung und Wartung - Prozesse und Produkte entsprechen den Spezifikationen und Vorgaben - Prozesse sind konsistent mit den Zielen - durch klar geregelte Aufgaben und Verantwortungsbereiche - durch ein auf Prozessen basiertes Managementsystem 8
9 Best Practices und Standards zur Risikoreduktion Überblick Risikomanagement AS/NZS 4360:1999, ON 49000, ISO /IEC Guide 51 IT-/Informationssicherheit und IT-Risiken BS7799-2, ISO 17799, GMITS/ISO TR13335,Cobit, Service Management ITIL (BS15000:2000, ISO Std. in 2006) IT-/Software-Prozesse und deren Bewertung/Verbesserung ISO 12207,ISO/IEC 15288, ISO 15504(SPICE), CMM/CMMI, RUP,MS ESF, System und Software Engineering Std. u. Modelle diverse ISO, IEC und IEEE Standards, SPMN-Modell, Projektmanagement ISO 69904, IPMA-Modell für Project Excellence, PMI-OPM3, 9
10 ON-Regel Qualifikation des Risikomanagers ON-Regel Leitfaden für das Risikomanagement ON-Regel Leitfaden für die Einbettung des Risikomanagements in ein integriertes Managementsystem ON-Regel Elemente des Risikomanagementsystems ON-Regel Risikomanagement für Organisationen, Produkte, Dienstleistungen und Projekte Begriffe und Grundlagen 10
11 Korrekturmassnahmen Act Politik der Organisation Verantwortung der Leitung Plan Risikopolitik Check Risikomanagementsystem Do Managementbewertung Risiko-Überwachung Vorbereitung Risikomanagement Risiko-Bewältigung ON-Regel Risiko-Beurteilung 11
12 12 Oberer Risiko- Toleranzbereich Unterer Risiko- Toleranzbereich Mittlerer Risiko-Toleranzbereich Unterer Risiko- Toleranzbereich Risiko- Toleranzgrenzen Oberer Risiko- Toleranzbereich Risiko-Beurteilung ( )
13 Risikomanagement in der Prozesslandschaft ( ) Leitung K Strategie, Planung und Budgetierung Ressourcen Ausbildung Weiterbildung Controlling MIS Kontinuierliche Verbesserung Risikomanagement K U Supply Chain Infrastruktur Mitarbeiter Kapital U N D E Produkt- und Dienstleistungsrealisierung Marktforschung Entwicklung Fabrikation Vertrieb Service Projektmanagement Projektdefinition Unterstützung Kommunikation Reklamationen (inkl. Beschwerden) Analyse, Design Informatik Dokumenten-, Datenlenkung Umsetzung Test Einführung Finanz- und Rechnungswesen Interne Audits N D E A P C D 13
14 IT-Risikomanagement-Modell 14
15 x.x.x WWW, DNS DMZ /24 Internet Cisco 2610 Hub 63.x.x..x /21 Cisco 2621 Etherne t /24 Internal WWW, DNS MAIL Workstations x x.x.x MCI Taiwan ISO 17799, British Standard BS 7799 Information Security Management Systems (ISMS) Sichere, vertrauliche IT Umgebung Sicherheitspolitik (WAS und WIE) Information Security Management System (ISMS) Applikationssicherheit Betriebssystemsicherheit Netzwerksicherheit SERIAL4(A/S)SERIAL5(A/S)SERIAL6(A/S)SERIAL7(A/S) SD PWRCisco2523 CONSOLEAUX Input:10-240VAC Freq:50.60HzCurent: AWats: SERIAL0SERIAL1SERIAL2(A/S)SERIAL3(A/S) TOKENRING0 IN-RINGACTSTP SERIAL8(A/S)SERIAL9(A/S)CISCOSystems UTPBRI 0 40W Hardware Software Firewall SERIAL4(A/S)SERIAL5(A/S)SERIAL6(A/S)SERIAL7(A/S) Input: VAC SD SERIAL0SERIAL1SERIAL2(A/S)SERIAL3(A/S) TOKENRING0IN-RINGACTSTP SERIAL8(A/S)SERIAL9(A/S)CISCOSystems UTPBRI 0PWRCisco2523 CONSOLEAUX Freq:50.60HzCurent: AWats:40W LAN 15
16 Themen der ISO / BS
17 Zertifizierung eines ISMS nach BS7799-2:2000 In CH: - KPMG - SQS 17
18 IT-Governance durch COBIT Definition IT-Governance bedeutet: Die Die IT IT ist ist ausgerichtet auf auf die die Geschäftstätigkeit, ermöglicht diese und und maximiert dabei den den Nutzen IT-Ressourcen werden vernünftig (wirtschaftlich) verwendet IT-bezogene Risiken werden angemessen gemanaged IT-Governance umfasst: Technologien und und Kommunikation für für Informationssysteme geschäftliche, rechtliche und und andere Themen alle alle betroffenen Stakeholder, 18
19 COBIT-Framework Geschäftsprozesse <> IT-Ressourcen Geschäftsprozesse Kriterien (Ziele) Vertraulichkeit Verfügbarkeit Integrität Verlässlichkeit Effektivität Effizienz Einhaltung r.e. Themen *Regelmässige Beurteilung aller IT-Prozesse * Einhaltung und Qualität der Kontrollen Überwachung IT-Ressourcen Daten Anwendungen Technologien Anlagen Personal Themen * Strategie und Taktik für die IT- Unterstützung * Erfüllung der Geschäftsanforderungen * Ausreichend geplant, kommuniziert und gemanaged * Korrekte organisatorische und technische Infrastruktur Planung & Organisation Themen * Effektive Ablieferung benötigter Dienstleistungen * Wirklich sicherer Betrieb inkl. Training * Aufstellung von Unterstützungsprozessen * Effektive Datenverarbeitung durch Anwendungen Betrieb & Unterstützung 19 Beschaffung & Implementation Themen * Realisierung der IT-Strategie * Lösungen identifiziert, entwickelt oder beschafft und implementiert * Lösungen in den Geschäftsprozess integriert * Änderung und Unterhalt von Systemen
20 Unterschiedliche Prozessebenen Überwachung Geschäftsprozesse IT-Ressourcen Daten Anwendungen Technologien Anlagen Personal Kriterien (Ziele) Vertraulichkeit Verfügbarkeit Integrität Verlässlichkeit Effektivität Effizienz Einhaltung r.e. The control of IT Processe which satisfy Business Requirement is enabled by Control Statement Rein applikationsabhängige Betrachtung and considers Control Practices Planung & Organisation Eingabe Geschäftsprozesse Verarbeitung Ausgabe Betrieb & Unterstützung Beschaffung & Implementation IT-Prozesse IT-Ressourcen Einbezug applikationsunabhängiger Themen 20
21 IT-Domain Planung & Organisation PO1 PO2 PO3 PO4 PO5 PO6 PO7 PO8 PO9 PO10 PO11 Definition eines strategischen Plans für IT Definition der Informationsarchitektur Bestimmung der technologischen Richtung Definition der IT-Organisation und ihrer Beziehungen Verwaltung der IT-Investitionen Kommunikation von Unternehmenszielen und -richtung Personalwesen Sicherstellung der Einhaltung von externen Anforderungen Risikobeurteilung Projektmanagement Qualitätsmanagement Themen * Strategie und Taktik für die IT-Unterstützung * Erfüllung der Geschäftsanforderungen * Ausreichend geplant, kommuniziert und gemanaged * Korrekte organisatorische und technische Infrastruktur 21
22 COBIT-Kontrollziele Beispiel: Übergeordnetes Kontrollziel des IT-Prozesses AU5 Kontrolle über den IT-Prozess Sicherstellen der Systemsicherheit (AU5) zur Erfüllung der Geschäftsanforderungen Schutz von Informationen vor unberechtigter Verwendung, Aufdeckung oder Änderung, Beschädigung oder Verlust wird ermöglicht durch logische Zugriffskontrollen, die sicherstellen, dass ein Zugriff auf Systeme, Daten und Programme auf berechtigte Personen beschränkt ist unter Berücksichtigung von: - Vertraulichkeits- und Datenschutzanforderungen - Berechtigung, Authentisierung und Zugriffsschutz - Benutzeridentifikation und Berechtigungsprofile - Verwaltung kryptographischer Schlüssel - Problemmeldewesen, Berichterstattung, Folgeaktivitäten - Entdeckung von Viren - Firewalls - zentralisierte Sicherheitsadministration - Werkzeuge für die Überwachung der Einhaltung rechtlicher Erfordernisse und Einbruchsversuche 22
23 Schlussfolgerungen aus COBIT keine Konzentration auf Einzelthemen keine handgestrickten Massnahmen sondern eine umfassend geregelte Planung, Beschaffung, Betrieb und Überwachung aller IT-Ressourcen Überwachung Betrieb & Unterstützung Geschäftsprozesse IT-Ressourcen Daten Anwendungen Technologien Anlagen Personal Kriterien (Ziele) Vertraulichkeit Verfügbarkeit Integrität Verlässlichkeit Effektivität Effizienz Einhaltung r.e. Beschaffung & Implementation Planung & Organisation
24 Beispiel DB - Umsetzung über IT Framework 24
25 Beispiel DB - Operationale Umsetzung 25
26 IT Service Management (.ch) ITIL: IT Infrastructure Library for IT Service Management 26
27 IT Infrastructure Library was alles dazugehört! IT Infrastructure Library was alles dazugehört! ITIL itsmf Usergroup Codes of best practice Qualification BS15000 Consultancy Tools Training 27
28 Ein Service-Prozessmodell Ein Service-Prozessmodell Integrierter Prozess-Workflow IPW HVBInfo 200X Kunden Kultur Prozesse Anwender Incident Management Service Build & Test RfC Strategische Prozesse cunternehmenspolitik Human Resource Mgmt ArchitekturenFinanzen Unternehmensleitung Vertragspartner Account Mgmt Relationship Management Service Level Management Entwicklung Service Design Problem Management RfC Serviceplanung Availability & Contingency Management Cost Mgmt Change Management Capacity Mgmt TM registered Trademark IPW Operationelle Prozesse Service Information Management Leistungserstellung Services Software Control & Distribution Messwerte HVBInfo / QWR / HVBInfo200X 28 1
29 ITS-CMM Reifegradmodell für IT Service Management 29
30 Die CMM Reifegrade Ziel 30
31 Historische Entwicklung bei E-Plus 3 Reifegrad (CMM) Software Lifecycle Product Lifecycle 2 ISO 9000, Prozessmodell E-Plus Projektmanagement etc. + 1 Prozessbeschreibungen Org.-Handbücher. + Initiierung Stabilisierung Institutionalisierung Standardisierung
32 Reife Prozesse & KVP... Process Definition leads to Process identifies changes to is subjected to Process Assessment identifies suitability of alle 2 Jahre! Process Improvement laufend! leads to leads to may lead to Capability Determination bei Bedarf z.b. Ausschreibung! 32
33 ISO Software Life Cycle Process Primary Life Cycle Processes Acquisition Supply Supporting Life Cycle Processes Documentation Configuration Management Development Operation Maintenance Quality Assurance Verification Validation Joint Review Audit Problem Resolution Organizational Life Cycle Processes Management Infrastructure Improvement 33 Training
34 34
35 35
36 Examples of CMM Level Organisations Source: The SEI's Compiled List of Published Maturity Levels: Level 2 Oerlikon Aerospace United Airlines Level 3 Andersen Consulting Utilities Solutions Center Texas Instruments Defense Systems and Electronics Group Level 4 Citibank CSC Integrated Systems Division Level 5 Boeing Defense & Space Group IBM Federal Systems Company (Aerospace SW) Motorola India 36
37 ISO TR (SPICE) informative normative Part 7 Guide for use in process improvement Part 1 Concepts and introductory guide Part 8 Guide for use in determining supplier process capability Part 9 Vocabulary Part 6 Guide to qualification of assessors Part 3 Performing an assessment Part 2 A reference model for processes and process capability Part 4 Guide to performing assessments Part 5 An assessment model and indicator guidance 37
38 Beispiel: Die Lücken Prozess Current Level CL 1 CL 2 CL 3 CL 4 CL 5 CUS.1 Beschaffung CUS.2 Lieferung CUS.3 Anforderungserhebung ENG.1.1 Systemanforderungsanalyse und -Entwurf ENG.1.2 Software-Anforderungsanalyse ENG.1.3 Software-Entwurf ENG.1.4 Software-Erstellung ENG.1.5 Software-Integration ENG.1.6 Software-Test ENG.1.7 Systemintegration und -Test ENG.2 System- und Software-Instandhaltung SUP.1 Dokumentation SUP.2 Konfigurationsverwaltung SUP.3 Qualitätssicherung SUP.4 Verifikation SUP.5 Validierung MAN.2 Projektmanagement MAN.3 Qualitätsmanagement MAN.4 Risikomanagement ORG.1 Organisatorische Ausrichtung ORG.2.1 Prozessgestaltung ORG.2.2 Prozessbewertung ORG.3 Personalverwaltung? ? ??? 3 38
39 Kosten Nutzen? CHF $ Euro 39
40 Current ROI Value to Improvement Programs 40
41 Evolution of Cost of SW Quality at Raytheon 41
42 Aufwand und Nutzen der Prozessverbesserung Raytheon (July 1993) Prozessverbesserung von Level 1 (Anfang 1988) auf Level 3 (Ende 1991) Return of Investment-Faktor: 7,7 Doppelte Produktivität Boeing (Mai 2001) 42
43 Ist Prozessverbesserung eine gute Investition? ( 43
44 Nutzen/Einsparungen für ZKB Bussines Case ZKB führt pro Jahr Projekte um ca. 200 Mio CHF. durch. Bei Rework-Anteil von 20 % (40 Mio. Fr. Annahme): 16 % Verbesserungen des Reworks durch CMM Level Mio. Fr. 28 % Verbesserungen des Reworks durch CMM Level Mio. Fr. Bei Rework-Anteil von 35 % (70 Mio. Fr. Annahme): 16 % Verbesserungen des Reworks durch CMM Level Mio. Fr. 28 % Verbesserungen des Reworks durch CMM Level Mio. Fr. X % Verbesserungen beruhen auf Messungen von Boeing (Jones, 2001) 44
45 Project Excellence Winners of the International Project Management Award International Project Management Award 2003 PM Award Winner UBS AG, Schweiz Preisträger Dade Behring Marburg GmbH, Germany International Project Management Award 2002 PM AwardWinner Fluor Daniel, Niederlande Preisträger Transsystem SA, Polen Preisträger Acterna/T-Mobil, Deutschland 45
46 The Assessment Model for Project Management (500) Project Results (500) Project Objectives (140) Leadership (80) People (70) Resources (70) Processes (140) Customer Results (180) People Results (80) Results of other Parties involved (60) Key Performance and Project Results (180) 46
47 PM Excellence - Nutzen Professionelles und exzellentes Projektmanagement einhalten der vereinbarten Kosten, Termine und Leistungsumfangs zufriedene Stakeholders (Kunde, Mitarbeiter, Linie, "Value Chain BA IT", Lieferanten und andere) Personalentwicklung und -Kontinuität im Bereich Projektmanagement Perspektive für angehende und bewährte Projektleiter Rekrutierung und Retention Effizienzsteigerung und Produktivitätsverbesserungen Umsetzen in der täglichen Projektarbeit Nachhaltige Verbesserung der Projektleistungen 47
48 Empfehlung zur Umsetzung - Standortbestimmung mit SWOT-Analyse bzw. spezifischem Assessment - IT-Governance über IT-Framwork (Policies, Prinzipien u. Regeln) entwickeln - Detaillierte Ziele und Vorgaben für Bereiche festlegen z.b. CMM-/SPICE-Level 3 bis zum Jahr 2006, Zertifizierung des ISMS bzw. Managementsystems bis zum Jahr 2005 erreichen - Über Prozesse und diverse Best Practices Standards realisieren - Zentrales Prozess- bzw. Managementsystem 48
49 Ernest Wallmüller Mobile Zürich, München & Wien Besten Dank für Ihre Aufmerksamkeit!
50 WEB Referenzen I N.B. SPIN Software Engineering Institute-CMMI Software Productivity Consortium A Software Process Bibliography Kneuper Ralph - Qualitätsmanagement und Vorgehensmodelle Process Improvement Associates Process Inc. Process Professional SPICE Australien SPICE Usergroup Tantara Inc. - Links Wiegers Karl - Process Impact www-sqi.cit.gu.edu.au Brad Appleton's Software Process Links 50
51 WEB Referenzen II IPMA Project Management Institute(PMI) Deutsche Gesellschaft für Projektmanagement e.v. Swiss Projekt Management - PM Links 51
52 Literatur Brogli M.: Steigerung der Performance von Informatikprozessen, vieweg, 1996 Caputo Kim: CMM Implementation Guide, Addison-Wesley, 1998 EC: The SPIRE Handbook, Better Faster Cheaper - Software Development in Small Organisation, 1998 R. B. Grady: Successful Software Process Improvement, Prentice- Hall,1997 Humphrey: Managing the Software Process, Addison-Wesley, 1989 R. Kneuper: CMMI, dpunkt.verlag, 2003 Pankaj Jalote: CMM in Practice, Addison-Wesley, 2000 Potter N., Sakry M.: Making Process Improvement Work, Addison- Wesley, 2002 Wallmüller E.: Software-Qualitätsmanagement in der Praxis, Hanser, 2001 Zahran S.: Software Process Improvement, Addison-Wesley,
53 Unsere Bücher... Nur wer die Risiken seines Projektes identifiziert hat und Maßnahmen definiert, wie sie zu reduzieren oder zu vermeiden sind, kann in der Projektarbeit erfolgreich sein. Dieser praktische Leitfaden beschreibt die gängigsten Risiken, denen IT- und Organisationsprojekte in Unternehmen heute ausgesetzt sind und stellt die erprobte Strategien des Risikomanagements vor. Der Autor zeigt, wie Risikomanagement von Anfang an in die Prozesse der Projektentwicklung mit eingebunden werden muss. Gleichzeitig erläutert er, wie Risiko-, Projekt- und Qualitätsmanagement aufeinander abzustimmen sind. Das Buch enthält zahlreiche Tipps aus der Erfahrung des Autors im Projekt-, Qualitäts- und Risikomanagement von IT- und Software-Projekten. Ein Kapitel zu den Hilfsmitteln und Werkzeugen, sowie eine Fallstudie runden das Buch ab. Im Internet ( findet der Leser praxiserprobte Hilfsmittel für das Risikomanagement. Für alle am Erfolg von Projekten Interessierten gilt: If you don't actively attack the risks, the risks will actively attack you! E. Wallmüller, Risikomanagement für IT- und Software-Projekte 250 Seiten ca. 34,90 ISBN Hanser, April
54 Unsere Bücher... Software-Qualitätsmanagement in der Praxis Software-Qualität durch Führung und Verbesserung von Software-Prozessen Qualitätsverbesserung ist heute in Software-Projekten als zentrale Managementaufgabe unverzichtbar. Sie muss von Anfang an in die Projekte integriert werden, will man den Erfolg sichern. In dieser neu bearbeiteten Auflage beschreibt der Autor den aktuellen Stand im Software-Qualitätsmanagement. Er zeigt, wie qualitätssichernde Massnahmen in den Prozess der Software-Entwicklung integriert und in der Praxis umgesetzt werden. Zahlreiche Beispiele aus der Praxiserfahrung des Autors sowie ein Anhang mit einer Übersicht aktueller Normen, mit Formularen, wichtigen Adressen und Glossar runden das Buch ab. Als umfassendes Nachschlagewerk unterstützt das Buch alle, die Software- Qualitätsmanagement einführen oder praktizieren wollen. Es eignet sich auch als Lehrbuch in Aus- und Fortbildung. ISBN: , völlig überarbeitete Auflage, 2001 Hanser Verlag Aus dem Inhalt: - Grundlagen der Qualitätsentstehung - Prozessorientiertes Qualitätsmanagement - Konstruktive Qualitätsmassnahmen - Analytische Qualitätsmassnahmen - Qualität und Software-Wartung - Organisatorische Massnahmen: Managementsysteme - Fortgeschrittene Qualitätstechniken 54
Anforderungen, KEFs und Nutzen der Software- Prozessverbesserung
Process flow Remarks Role Documents, data, tool input, output Important: Involve as many PZU as possible PZO Start Use appropriate templates for the process documentation Define purpose and scope Define
MehrISO 15504 Reference Model
Prozess Dimension von SPICE/ISO 15504 Process flow Remarks Role Documents, data, tools input, output Start Define purpose and scope Define process overview Define process details Define roles no Define
MehrISO 15504 Reference Model
Process flow Remarks Role Documents, data, tools input, output Start Define purpose and scope Define process overview Define process details Define roles no Define metrics Pre-review Review yes Release
MehrDarstellung und Anwendung der Assessmentergebnisse
Process flow Remarks Role Documents, data, tool input, output Important: Involve as many PZU as possible PZO Start Use appropriate templates for the process documentation Define purpose and scope Define
MehrReifegrad-Bewertungen von Software- Prozessen
Process flow Remarks Role Documents, data, tools Start Define purpose and scope Define process overview Define process details Define roles no Define metrics Pre-review Review yes Release End Important:
MehrAUF DEM PRÜFSTAND: IST QUALITÄT NUR FREUNDLICHE ZUGABE? MIT ROUNDTABLE-DISKUSSION
MO. 26. APR. 2004, 17:00 UHR QUALITY ASSURANCE FOR IT PROJECTS SOFTWARE-ENTWICKLUNG AUF DEM PRÜFSTAND: IST QUALITÄT NUR FREUNDLICHE ZUGABE? MIT ROUNDTABLE-DISKUSSION WIRD PRÄSENTIERT VON MEDIENPARTNER
MehrC R I S A M im Vergleich
C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799
MehrIT-Governance und COBIT. DI Eberhard Binder
IT-Governance und COBIT DI Eberhard Binder wir alle wollen, dass Die IT in unserem Unternehmen anerkannt und gut positioniert ist Die IT Abteilung als bestens geführt gilt Was will der CEO von seiner IT?
MehrSystemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5
Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat
MehrIIBA Austria Chapter Meeting
covalgo consulting GmbH IIBA Austria Chapter Meeting ITIL und Business Analyse 20. März 2012 Dr. Gerd Nanz 1040 Wien, Operngasse 17-21 Agenda Ein Praxisbeispiel Was ist Business Analyse? Was ist ein Service
MehrITIL V3 zwischen Anspruch und Realität
ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service
MehrVortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen -
Vortrag zum Thema - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - auf der Veranstaltung: - Wertorientierte IT-Steuerung durch gelebte IT-Governance Vorbereitet für: IIR Deutschland GmbH Vorbereitet
MehrCeBIT 17.03.2015. CARMAO GmbH 2014 1
CeBIT 17.03.2015 CARMAO GmbH 2014 1 HERZLICH WILLKOMMEN Applikationssicherheit beginnt lange bevor auch nur eine Zeile Code geschrieben wurde Ulrich Heun Geschäftsführender Gesellschafter der CARMAO GmbH
MehrIT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes
IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen
MehrProcess Management Office Process Management as a Service
Process Management Office Process Management as a Service Unsere Kunden bringen ihre Prozesse mit Hilfe von ProcMO so zur Wirkung, dass ihre IT- Services die Business-Anforderungen schnell, qualitativ
MehrFachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik
Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Entwicklung und Evaluation eines Vorgehensmodells zur Optimierung des IT-Service im Rahmen eines IT-Assessment Framework Oliver
MehrDer Blindflug in der IT - IT-Prozesse messen und steuern -
Der Blindflug in der IT - IT-Prozesse messen und steuern - Ralf Buchsein KESS DV-Beratung GmbH Seite 1 Agenda Definition der IT Prozesse Ziel der Prozessmessung Definition von Prozesskennzahlen KPI und
MehrCMMI und SPICE im Automotive Umfeld
Vorträge 2006 CMMI und SPICE im Automotive Umfeld Inhalt Motivation Übersicht zu CMMI Anwendung in Entwicklungsprojekten Prozess Management als Lösungsansatz SPICE Motivation Jährliche Kosten für Prozessverbesserung
MehrDie COBIT 5 Produktfamilie. (Kurzvorstellung) (mgaulke@kpmg.com) Markus Gaulke
Die COBIT 5 Produktfamilie (Kurzvorstellung) Markus Gaulke (mgaulke@kpmg.com) COBIT 5 Produkt Familie COBIT 5 Produktfamilie COBIT 5 - Business Framework COBIT 5 Enabler Guides Enabling Processes Enabling
Mehr1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7
vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................
MehrTÜV SÜD Informatik und Consulting Services GmbH Bereich Consulting Marcus Giese und Alfons Huber itsm@tuev-sued.de
Normen und Standards TÜV SÜD Informatik und Consulting Services GmbH Bereich Consulting Marcus Giese und Alfons Huber itsm@tuev-sued.de (...ITSM 3 Assessment, ITIL-, ISO 20000-Know How, Trainer für itsmf
MehrITIL, eine Einführung DECUS Symposium 2004 in Bonn (1B09)
ITIL, eine Einführung DECUS Symposium 2004 in Bonn (1B09) Rolf-Dieter Härter Keyldo GmbH Leinfelden-Echterdingen Keyldo GmbH 1 Keyldo GmbH» Im Januar 2003 in Stuttgart gegründet» Dienstleistungen für die
MehrStrategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014
Strategisches IT-Management mit dem COBIT Framework Markus Gronerad, Scheer Management 1.8.2014 Was ist strategisches IT-Management? IT-Management Das (operative) IT-Management dient der Planung, Beschaffung,
MehrÄnderungen ISO 27001: 2013
Änderungen ISO 27001: 2013 Loomans & Matz AG August-Horch-Str. 6a, 55129 Mainz Deutschland Tel. +496131-3277 877; www.loomans-matz.de, info@loomans-matz.de Die neue Version ist seit Oktober 2013 verfügbar
MehrCOBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach
COBIT Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach Gliederung Motivation Komponenten des Frameworks Control Objectives Goals Prozesse Messen in CobiT Maturity Models Outcome
MehrInhaltsverzeichnis. Martin Beims. IT-Service Management mit ITIL. ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7
sverzeichnis Martin Beims IT-Service Management mit ITIL ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7 Weitere Informationen oder Bestellungen unter http://www.hanser.de/978-3-446-43087-7
MehrSPI-Seminar : Interview mit einem Softwaremanager
Erstellung eines Fragenkatalogs der die Beurteilung der Level 2 Key Process Areas in einem ca. einstündigen Interview mit einem Software Manager ermöglicht Vortrag von Matthias Weng 1 Aufbau Geschichte
MehrSoftware-Qualität Ausgewählte Kapitel
Institut für Informatik! Martin Glinz Software-Qualität Ausgewählte Kapitel Kapitel 10 Qualitätsnormen" 2009-2011 Martin Glinz. Alle Rechte vorbehalten. Speicherung und Wiedergabe für den persönlichen,
MehrService Orientierung organisiertes IT Service Management in der BWI IT auf Basis ITIL
Orientierung organisiertes IT Management in der BWI IT auf Basis ITIL 97. AFCEA-Fachveranstaltung Diensteorientierung aber mit Management Heiko Maneth, BWI IT Delivery, Leitung Prozessarchitektur und -management
MehrVorlesung Hochschule Esslingen IT-Winter School 2013
Service - ITIL V3 Leitfaden für Vorlesung für Vorlesung Vorlesung Hochschule Esslingen IT-Winter School 2013 Einführung in die IT Infrastructure Library (ITIL) Agenda 1 Was ist ITIL? 2 Wieso ITIL, mit
MehrQualität in Projekten
Qualitätssicherung (QS) / Qualitätsmanagement (QM).. was braucht ein Projekt? 1 Inhalte Begrüßen / Vorstellen QS / QM im Unternehmen & QS / QM im Projekt Beispiele (Kosten) Zusammenfassung / Abschluss
MehrCloud Architektur Workshop
Cloud Architektur Workshop Ein Angebot von IBM Software Services for Cloud & Smarter Infrastructure Agenda 1. Überblick Cloud Architektur Workshop 2. In 12 Schritten bis zur Cloud 3. Workshop Vorgehensmodell
MehrITIL und Entwicklungsmodelle: Die zwei Kulturen
Kombination von IT Service Management (ITIL) und Anwendungsentwicklung Kai Witte und Matthias Kaulke, München, den 30.03.2006 Rahmeninformationen Wo sind wir? Unternehmensdarstellung (1) Unabhängiges Beratungsunternehmen
MehrISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten
ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001
MehrMedical SPICE. Was bringt die neue VDI-Richtlinie 5702? Matthias Hölzer-Klüpfel
Medical SPICE Was bringt die neue VDI-Richtlinie 5702? Matthias Hölzer-Klüpfel VDI Fachausschuss Wann ist Software ein Medizinprodukt? Software-Qualität in der Medizintechnik VDI: Fachbereich Medizintechnik
Mehr4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management
1 4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management Bernhard Barz, regio it aachen 2 Gliederung Informationssicherheit Anforderungen der ÖV Informationssicherheit im IT
MehrSoftware Assessments verhelfen zur effektiven Prozessverbesserung
Assessments verhelfen zur effektiven Prozessverbesserung Ein Erfahrungsbericht Dr. Gunter Hirche Gründe für ein Assessment Anforderungen: Probleme bei der Abwicklung von Projekten mit SW-Anteilen Termine,
MehrIT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt)
IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt) Umfassendes Know How Ein starkes Team Pragmatische, methodengestützte Vorgehensweise OYSTER Consulting GmbH greift auf einen langjährigen weltweiten
MehrBetriebswirtschaftliche Kriterien, Aufwand und Nutzen von CMMI-Implementierungen
Betriebswirtschaftliche Kriterien, Aufwand und Nutzen von CMMI-Implementierungen Dr. Ernest Wallmüller, Wolfgang Daschner Qualität & Informatik www.itq.ch 1 Qualität & Informatik Kosten der CMMI-Nutzung
MehrUrs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung
Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien
MehrIT-Beratung: Vom Geschäftsprozess zur IT-Lösung
Ralf Heib Senior Vice-President Geschäftsleitung DACH IT-Beratung: Vom Geschäftsprozess zur IT-Lösung www.ids-scheer.com Wofür steht IDS Scheer? Wir machen unsere Kunden in ihrem Geschäft erfolgreicher.
MehrITSM (BOX & CONSULTING) Christian Hager, MSc
ITSM (BOX & CONSULTING) Christian Hager, MSc INHALT Ausgangssituation ITSM Consulting ITSM Box Zentrales Anforderungsmanagement Beispielhafter Zeitplan Nutzen von ITSM Projekten mit R-IT Zusammenfassung
MehrQualitätsbeauftragter / interner Auditor und Qualitätsmanager. DGQ Prüfung zum Qualitätsmanager. Wege zum umfassenden Qualitätsmanagement
Qualitätsbeauftragter / interner Auditor und Qualitätsmanager Eine gute Tradition in der gemeinsamen Sache DGQ Prüfung zum Qualitätsmanager (1 (2 Tag) Tage) Wege zum umfassenden Qualitätsmanagement (5
MehrCMMI, BOOTSTRAP, SPICE, AutomotiveSPICE... was wollen die wirklich? - Werkzeuge richtig eingesetzt! Bernd.Hindel@methodpark.de
CMMI, BOOTSTRAP, SPICE, AutomotiveSPICE... was wollen die wirklich? - Werkzeuge richtig eingesetzt! Bernd.Hindel@methodpark.de Agenda Ausgangssituation und Problem Nachweis der Lernenden Organisation Ausblick
MehrInformationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen.
Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen. Anforderungen. Herausforderungen. Kooperationspartner Aufsichtsbehörden Outsourcing ISO 27001 Firmenkultur Angemessenheit Notfallfähigkeit
MehrInformations- / IT-Sicherheit Standards
Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für
MehrTechnische Aspekte der ISO-27001
ISO/IEC 27001 - Aktuelles zur IT-Sicherheit Technische Aspekte der ISO-27001 Donnerstag, 19. September 2013, 14.00-18.30 Uhr Österreichische Computer Gesellschaft. 1010 Wien Überblick Norm Anhang A normativ
Mehr9.6 Korrekturmaßnahmen, Qualitätsverbesserung
Teil III Organisation und Infrastruktur Kapitel 9: Qualitätsmanagementsystem Inhalt 9.1 Grundlagen 9.2 Qualitätspolitik 9.3 Qualitätsorganisation 9.4 Maßnahmen 9.5 Qualitätsaufzeichnungen 9.6 Korrekturmaßnahmen,
MehrKosten, Nutzen und Erfolgsfaktoren bei SPI-Projekten mit CMMI
Kosten, Nutzen und Erfolgsfaktoren bei SPI-Projekten mit CMMI Dr. Ernest Wallmüller www.itq.ch 12.9. 2007, Wien 1 Ernest Wallmüller Ausbildung Studium und Doktorat der Informatik an der J. Kepler Universität
MehrZukunftsforum E-Health und Krankenhausinformationssysteme
Zukunftsforum E-Health und Krankenhausinformationssysteme IT-Service-Management im Gesundheitswesen Dipl.-Inform. Dörte Jaskotka 2008 MASTERS Consulting GmbH Release 2.2 Seite 1 MASTERS Consulting GmbH
MehrProzessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements. von Stephanie Wilke am 14.08.08
Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements von Stephanie Wilke am 14.08.08 Überblick Einleitung Was ist ITIL? Gegenüberstellung der Prozesse Neuer
MehrInhaltsverzeichnis. Christian Wischki. ITIL V2, ITIL V3 und ISO/IEC 20000. Gegenüberstellung und Praxisleitfaden für die Einführung oder den Umstieg
sverzeichnis Christian Wischki ITIL V2, ITIL V3 und ISO/IEC 20000 Gegenüberstellung und Praxisleitfaden für die Einführung oder den Umstieg ISBN: 978-3-446-41977-3 Weitere Informationen oder Bestellungen
MehrService Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite
1 itsmf Deutschland e.v. Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite Ben Martin, Glenfis AG Zürich 26.09.2012 Service Strategie und Sourcing
MehrITSM Executive Studie 2007
ITSM Executive Studie 2007 Ergebnisse der Befragung in Österreich und Deutschland Patrick Schnebel Geschäftsführer Niederlassung Wien Telefon: +43 6410820-0 E-Mail: Patrick.Schnebel@materna.de Ines Gebel
Mehr7-it. ITIL Merkmale. ITIL ist konsequent und durchgängig prozessorientiert
ITIL Merkmale ITIL ist konsequent und durchgängig prozessorientiert ITIL berücksichtigt aber auch in allen Prozessen funktionale und organisatorische Strukturen sowie kosten- und benutzerorientierte Aspekte
MehrEN 50600-3-1: Informationen für Management und Betrieb
: Informationen für Management und Betrieb 1 Agenda Einführung Informationen für Management und Betrieb Abnahmetests Prozesse o Übersicht o Betriebsprozesse o Management Prozesse Anhang A: Beispiel zur
MehrSecurity & Quality: Implementierung von ISO 27001 und ISO 13485 in der Medizintechnik
Security & Quality: Implementierung von ISO 27001 und ISO 13485 in der Medizintechnik Thomas Hasiba kurze CV 1998 TOM Medical Entwicklung und Produktion von Langzeit EKGS-Systemen Weltweiter Vertrieb der
MehrErfolgreiche Realisierung von grossen Softwareprojekten
Software Engineering Erfolgreiche Realisierung von grossen Softwareprojekten Requirements Management Fachhochschule Lübeck, 7. Dezember 2001 Thomas Dahlmanns dahlmanns@pixelpark.com (040) 43203 26 >> 1
MehrGemeinsamkeiten, Unterschiede, Nutzen. Referent: Klaus P. Steinbrecher. 2010 KPS Consulting LLC, Angel Fire, NM, 87710 USA
Gemeinsamkeiten, Unterschiede, Nutzen Referent: Klaus P. Steinbrecher, Angel Fire, NM, 87710 USA 1 Was ist ITIL? Kurze Historie, Zielvorstellung Vorschrift oder Empfehlung? Unterschied zwischen V2 und
MehrInhaltsverzeichnis. Christian Wischki, Lutz Fröhlich. ITIL & ISO/IEC 20000 für Oracle Datenbanken. Praxisleitfaden für die Einführung und den Betrieb
sverzeichnis Christian Wischki, Lutz Fröhlich ITIL & ISO/IEC 20000 für Oracle Datenbanken Praxisleitfaden für die Einführung und den Betrieb ISBN: 978-3-446-41978-0 Weitere Informationen oder Bestellungen
MehrBarrierefreie Web Projekte Ein strategischer Ansatz
Barrierefreie Web Projekte Ein strategischer Ansatz Marc Faeh, Consultant Barrierefreie Web ProjekteWeb Accessibility / Marc Faeh 01.09.201414.07.2 005 2005 IBM Business Consulting Services Accessibility
MehrVertraulich. Nachname: Vorname: Matrikel-Nummer: Studiengang: Datum: 30. Januar 2015
Information Security Management System Klausur Wintersemester 2014/15 Hochschule Albstadt-Sigmaringen Nachname: Vorname: Matrikel-Nummer: Studiengang: Vertraulich Datum: 30. Januar 2015 Bitte lesen Sie
MehrCMMI Der Weg zur erfolgreichen Softwareorganisation CMMI & SPA (Siemens Process Assessment)
Prof. Dr. Eckhart Hanser, Hanser: BA Lörrach CMMI und & SPA eha technologie service GmbH www.ba-loe errach.de CMMI Der Weg zur erfolgreichen Softwareorganisation CMMI & SPA (Siemens Process Assessment)
MehrQualität von IT-Serviceprozessen: Eine Fallstudie
Qualität von IT-Serviceprozessen: Eine Fallstudie Dr. Ralf Kneuper Beratung für Softwarequalitätsmanagement und Prozessverbesserung 15.09.2012 1 Hintergrund und Rahmenbedingungen IT-Tochter eines großen
MehrVom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements
Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen
MehrAutomatisierung eines ISMS nach ISO 27001 mit RSA Archer
Automatisierung eines ISMS nach ISO 27001 mit RSA Archer Wilhelm Suffel Senior Consultant Computacenter AG & Co ohg Hörselbergstraße 7, 81677 München, Germany Tel.: +49 89 45712 446 Mobile: +49 172 8218825
MehrITIL IT Infrastructure Library
ITIL IT Infrastructure Library Einführung in das IT-Service-Management Andreas Linhart - 2009 Agenda IT-Service-Management Der ITIL-Ansatz Lizenzen & Zertifizierungen ITIL-Prozessmodell (v2) Service Support
MehrSLA Einführung bei der Stuttgarter Volksbank AG - Ein Praxisbericht -
SLA Einführung bei der Stuttgarter Volksbank AG - Ein Praxisbericht - Christina Dreller Christina.Dreller@stuttgarter-volksbank.de Übersicht I. Theoretische Grundlagen II. ITIL bei der Stuttgarter Volksbank
MehrOptimale Prozessorganisation im IT Management
Optimale Prozessorganisation im IT Management Was heisst optimal? Stichwort IT Governance 1 2 3 IT Governance soll die fortwährende Ausrichtung der IT an den Unternehmenszielen und Unternehmensprozessen
MehrWirtschaftsingenieurwesen (Informationstechnik) Modulname. Programmierung II / Software Engineering II Modulnummer
Modulbeschreibung Programmierung II / Software Engineering II Modulname Programmierung II / Software Engineering II Modulnummer -1.2 Inhalt Programmierung II Software Engineering II Grundlagen der objektorientierten
MehrInhaltsverzeichnis. 1 Einleitung 1
ix 1 Einleitung 1 1.1 Was bringt die ISO/IEC 20000........................... 3 Nachweis der Leistungsfähigkeit.......................... 3 Kontinuierliche Verbesserung............................ 3 Reduzierung
MehrNutzen Sie das in Easy Turtle voll editierbare Modell der DIN EN ISO 9001:2008
Nutzen Sie das in Easy Turtle voll editierbare Modell der DIN EN ISO 9001:2008 Qualität ist keine Funktion Qualität ist ein Weg des Denkens. Qualität ist die Summe aller Tätigkeiten in einem Unternehmen.
MehrÜbungsbeispiele für die mündliche Prüfung
Übungsbeispiele für die mündliche Prüfung Nr. Frage: 71-02m Welche Verantwortung und Befugnis hat der Beauftragte der Leitung? 5.5.2 Leitungsmitglied; sicherstellen, dass die für das Qualitätsmanagementsystem
MehrTeil I Überblick... 25
Inhaltsverzeichnis Vorwort... 17 Motivation und Intention... 18 ITIL ist nicht nur reine Technik... 18 ITIL ist mehr... 19 ITIL ist auch ein Thema für die Organisation... 19 Zurück zum Thema Motivation...
Mehr8. Jahreskongress 2008
Foto Referent/in noventum consulting GmbH Kaistraße 16 40221 Düsseldorf Marc Buzina Unit Manager IT Service Management marc.buzina@noventum.de +49 (163) 49302-84 http://www.noventum.de Marc Buzina Ihr
MehrISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT. PERSICON@night 16. Januar 2014
ISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT PERSICON@night 16. Januar 2014 Knud Brandis Studium Rechtswissenschaft an der Universität Potsdam Master of Business Administration
MehrISO 27001 und IEC 80001 Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP*
ISO 27001 und IEC 80001 Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP* *DDDP = Do-Do-Do-Panic Mission und Vision Die CETUS Consulting GmbH
MehrSoftwareprozesse systematisch verbessern ISO15504(SPICE) und Automotive SPICE. Heinrich Dreier Elmshorn 17.04.2008
Softwareprozesse systematisch verbessern ISO15504(SPICE) und Automotive SPICE Heinrich Dreier Elmshorn 17.04.2008 Einleitung Softwareprozesse verbessern Einleitung Softwareprozesse verbessern SPI Software
MehrManagements. Änderungsprozess. Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY
Grundlagen des Change Managements Anforderungen und Möglichkeiten für einen sauberen Änderungsprozess Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY Hauptrisikofaktoren für IT-Sicherheit Patches
MehrISO/IEC 27001/2. Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe
ISO/IEC 27001/2 Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe 1 ISO Survey of Certifications 2009: The increasing importance organizations give to information security was
MehrIT-Security Portfolio
IT-Security Portfolio Beratung, Projektunterstützung und Services networker, projektberatung GmbH Übersicht IT-Security Technisch Prozesse Analysen Beratung Audits Compliance Bewertungen Support & Training
MehrISO 9001 und CMM im Vergleich
ISO 9001 und CMM im Vergleich internationale Norm ISO 9001 umfasst 20 Forderungen/ Klauseln 1 Vorbereitung Audit Wie wird zertifiziert Wie erfolgt Dokumentation? Handbuch (QMH) Verfahrensanweisungen (QMV)
MehrRequirements Management mit RequisitePro. Rational in der IBM Software Group. Der Rational Unified Process als Basis für die Projektarbeit
IBM Software Group IBM Rational mit RequisitePro Hubert Biskup hubert.biskup@de.ibm.com Agenda Rational in der IBM Software Group Der Rational Unified Process als Basis für die Projektarbeit mit Rational
MehrIntegriertes ITSM mit 100% Open Source
Real ITSM.Lean, secure& approved Integriertes ITSM mit 100% Open Source Tom Eggerstedt. it-novum Daniel Kirsten. Synetics it-novum 2015 synetics 2015 Wer ist it-novum? Marktführer Business Open Source
MehrModul 5: Service Transition Teil 1
Modul 5: Service Transition Teil 1 1. Ziel, Wert und Aufgaben von Service Transition? 2. Prozess: Projektmanagement (Transition Planning and Support) 3. Prozess: Change Management 4. Prozess: Change-Evaluierung
MehrEine ISO-Norm für Wissensmanagement?
Eine ISO-Norm für Wissensmanagement? 09.12.2014 von Christian Katz Die aktuelle Revision der ISO 9001 (Qualitätsmanagementsysteme) lädt ein, über die Harmonisierung aller Managementsystem-Normen nachzudenken:
MehrInformation zur Revision der ISO 9001. Sehr geehrte Damen und Herren,
Sehr geehrte Damen und Herren, mit diesem Dokument möchten wir Sie über die anstehende Revision der ISO 9001 und die sich auf die Zertifizierung ergebenden Auswirkungen informieren. Die folgenden Informationen
MehrReduzieren der Komplexität ITIL Lite oder ITIL nach Mass?
Reduzieren der Komplexität ITIL Lite oder ITIL nach Mass? 8. Swiss Business- & IT-Servicemanagement & Sourcing Forum 2014 Zürich, 25.03.2014 Seite 1 MASTERS Consulting GmbH Konzeptionen umsetzen IT Strategy
MehrDer Projektmanager (nach GPM / IPMA) Fragen zur Selbsteinschätzung und für die Prüfungsvorbereitung
Der Projektmanager (nach GPM / IPMA) Fragen zur Selbsteinschätzung und für die Prüfungsvorbereitung Kapitel F Projektmanagement einführen und optimieren Inhaltsverzeichnis 1 F1 Projektmanagemen einführen...
MehrDr.Siegmund Priglinger. 23.03.2007 spriglinger@informatica.com
Vernetzung geschäftsrelevanter Informationen Dr.Siegmund Priglinger 23.03.2007 spriglinger@informatica.com 1 Agenda 2 Die Herausforderung Der Markt verbindet diese fragmenierten Daten Geschäftssicht M&A
MehrJ O L A N T H E D L U G O K E C K I C A R O L I N K A N J A
Qualitätsmanagement JOLANTHE DLUGOKECKI CAROLIN KANJA Gliederung Definitionen 3 Nutzen des Qualitätsmanagements 4 Bestandteile des Qualitätsmanagements 5-8 EFQM-Modell 9 ISO 9000 ff. 10-11 ISO 10006 und
MehrIT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen
IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen Rainer Benne Benne Consulting GmbH Audit Research Center ARC-Institute.com 2014 Audit Research Center ARC-Institute.com Referent Berufserfahrung
MehrCMM Mythos und Realität. Forum Forschungsförderung BITKOM / ViSEK 2003 17. Oktober 2003. Tilman Seifert, TU München
CMM Mythos und Realität Forum Forschungsförderung BITKOM / ViSEK 2003 17. Oktober 2003, TU München Agenda Das CMM Ziele und Aufbau Prozessverbesserung nach CMM Bewertung des CMM Mythen Thesen Kritik Zusammenfassung
MehrRolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001
Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001 Aleksei Resetko, CISA, CISSP Security Global Competence Center 18.02.2009 Agenda 1.! ISO 27001 Überblick 2.! Anforderungen
MehrManagementhandbuch der Tintschl Communications AG
Managementhandbuch der Tintschl Communications AG Version 3.1 13.02.2013 Verbindlichkeit Dieses Managementhandbuch beschreibt das Qualitätsmanagementsystem der Tintschl Communications AG. Zusammen mit
MehrDie IT als Internal Service Company. Dr. Günter Steinau
Die IT als Internal Service Company Dr. Günter Steinau Die IT als Internal Service Company (ISCO) Die BEIT Systemhaus GmbH IT-Abteilung vs ISCO Die Merkmale einer ISCO Der Weg zur ISCO Unsere Erfahrungen
MehrIT Governance im Zusammenspiel mit IT Audit
IT Governance im Zusammenspiel mit IT Audit ISACA After Hours Seminar Nicola Varuolo, Internal Audit AXA AXA Gruppe 52 Millionen Kunden weltweit 79 Milliarden Euro Geschäftsvolumen 150 000 Mitarbeitende
MehrOPAQ Optimized Processes And Quality
OPAQ Optimized Processes And Quality Einführung IT Service Management Prozesse und System bei der SICK AG : Central Department IT CIO Office Dr. Jan Hadenfeld IT Service Manager 19. September 2007 Agenda
MehrInhaltsverzeichnis. Hermann J. Schmelzer, Wolfgang Sesselmann. Geschäftsprozessmanagement in der Praxis
Inhaltsverzeichnis Hermann J. Schmelzer, Wolfgang Sesselmann Geschäftsprozessmanagement in der Praxis Kunden zufrieden stellen - Produktivität steigern - Wert erhöhen ISBN (Buch): 978-3-446-43460-8 Weitere
MehrIT-Security Portfolio
IT-Security Portfolio Beratung, Projektunterstützung und Services networker, projektberatung GmbH ein Unternehmen der Allgeier SE / Division Allgeier Experts Übersicht IT-Security Technisch Prozesse Analysen
Mehr