GOVERNANCE, RISK UND COMPLIANCE IN DER IT Balance zwischen Anforderungen, Risiken und begrenzten Budgets

Größe: px
Ab Seite anzeigen:

Download "GOVERNANCE, RISK UND COMPLIANCE IN DER IT Balance zwischen Anforderungen, Risiken und begrenzten Budgets"

Transkript

1 GOVERNANCE, RISK UND COMPLIANCE IN DER IT Balance zwischen Anforderungen, Risiken und begrenzten Budgets Die Situation Der wirtschaftliche Erfolg in Unternehmen hängt heute weitgehend von der Informationstechnologie ab. Deshalb wird immer stärker die Forderung erhoben, dass die IT unmittelbar und messbar für den Unternehmenserfolg mitverantwortlich ist. Die Situation der IT ist gekennzeichnet durch rasante Fortschritte in der Informationstechnologie sowie von höchsten Ansprüchen in Bezug auf eine effiziente und effektive IT-Unterstützung der Geschäftsprozesse bei engen Budgets. Hinzu kommen zahlreiche gesetzliche und unternehmensspezifische Vorschriften, die sich teilweise erheblich auf die IT auswirken. Weitere Fakten: y Geschäftliche Anforderungen wachsen immer weiter, dadurch erhöhte Anforderungen an die IT y Budgets werden durch den sich verschärfenden Kostendruck noch stärker belastet oder sogar reduziert y Zunehmende Bedrohungen lassen die Risiken und speziell die IT-Risiken steigen y Regulierende Richtlinien und Standards werden zunehmen Beim Betrachten dieser Anforderungen kommt einem der Gedanke, das Johann Wolfgang von Goethe mit seiner Feststellung: Wenn man alle Gesetze studieren wollte, hätte man gar keine Zeit, sie zu übertreten auch in die heutige Zeit gut passen würde. Die generell zu beantwortende Frage bzw. Herausforderung ist: Wie kann man erkennen, welche Auswirkungen die Anforderungen neuer Gesetze, Gesetzesänderungen und BSI HGB ISO/TR AktG IDW RS FAIT 1 IDW RS FAIT 2 BDSG IDW RS FAIT 3 GmbHG COBIT Richtlinien auf das eigene Unternehmen haben und wie können diese organisatorisch und/oder systemtechnisch funktional und revisionssicher umgesetzt werden. Hier sind auch die unternehmensspezifischen Regelwerke zu beachten. Bei der Suche nach einer Beantwortung dieser Fragestellungen ist man sehr schnell bei den Themen Corporate Governance, Risikomanagement und Compliance. Hinter diesen Begrifflichkeiten ist auch der Lösungsansatz zu finden. Über die nachstehenden kurzen und vereinfachten Definitionen wird dies sehr schnell klar: Corporate Governance: bedeutet verantwortungsvolle Unternehmenssteuerung durch die Geschäftsleitung. Corporate Governance beinhaltet die Grundsätze und Strukturen, anhand derer ein Unternehmen gesteuert und kontrolliert wird. GoB Compliance- Anforderungen IDW PS 330 IDW PS 951 IAS BilMoG GDPdU GoBS ITIL AO ISO Basel II KonTraG IDW Pflicht Best Practise ÜBER UNS Die Nutzung gemeinsamer Ressourcen im Netzwerk der BDO ist ein Wettbewerbsvorteil für unsere Kunden. BDO ist die führende mittelständisch geprägte Gesellschaft für Wirtschaftsprüfung und prüfungsnahe Dienstleistungen, Steuerberatung und wirtschaftsrechtliche Beratung sowie Advisory Services in Deutschland. An 25 Standorten in Deutschland betreuen wir national und international agierende Unternehmen unterschiedlicher Branchen und Größenordnungen. Durch persönliche Betreuung, Verlässlichkeit und höchste Qualität sowie durch die Einbindung in das leistungsfähige internationale Netz werk ist BDO die erste Adresse für den Mittelstand, Familienunternehmen und aufstrebende kapitalmarktorientierte Unternehmen. In Deutschland sind rund Mitarbeiter beschäftigt. BDO ist Gründungsmitglied des internationalen BDO Netzwerks, ein seit 1963 bestehendes Netzwerk voneinander unabhängiger, rechtlich selbstständiger Wirtschaftsprüfungsgesellschaften, das einzige der vergleichbaren Netzwerke mit seinem Sitz in Europa.

2 Risikomanagement: bedeutet im weitesten Sinne Früherkennung, Bewertung, Kontrolle, Kommunikation und Steuerung von Risiken mit dem Ziel der möglichst weitgehenden Reduzierung von Schäden bzw. Verlusten durch ein geeignetes Kontrollsystem. Compliance: bedeutet Sicherstellung der Einhaltung sämtlicher für das jeweilige Unternehmen relevanten gesetzlichen Pflichten, Vorschriften und Richtlinien und umfasst damit auch alle taktischen Maßnahmen, die eine regelkonforme Erreichung der Corporate Governance sicherstellen soll. Aus diesen Begriffen können die Definitionen für IT-Governance und IT- Compliance abgeleitet werden: IT-Governance: beschreibt alle Maßnahmen zur Organisation, Steuerung und Kontrolle der IT-Systeme (Hardware, Software, Netze) eines Unternehmens. Zu ihrer Aufgabe gehören die Abstimmung der IT mit der Unternehmensstrategie und den Geschäftszielen, die operative Steuerung des Betriebes von Anwendungssystemen und die dafür erforderlichen aufbau- und ablauforganisatorischen Maßnahmen. IT-Risiko: Identifiziert und bewertet die Risiken der Informationsverarbeitung, erkennt Störungen rechtzeitig, leitet Sicherheitsmaßnahmen ein und kontrolliert diese. IT-Compliance: Beschreibt die Einhaltung gesetzlicher und betrieblicher Anforderungen und ihre Umsetzung mit dem Ziel eines verantwortlichen Umgangs mit allen Aspekten der IT. Dabei muss die IT selbst compliant sein. kritische Aufgabenstellungen der IT IT-Überwachung IT-Sicherheit IT-Betrieb IT-Outsourcing IT-Projektmanagement häufige Schwachstellen y Definition, Abstimmung und Fortschreibung der IT-Strategie y Aufbau, Funktion und Dokumentation des IT-Kontrollsystems y Analyse von Angriffs- und Schadensszenarien sowie Definition von Schutzniveaus im Rahmen eines IT-Sicherheitskonzepts y Notfallkonzeption y Datenschutz und Datensicherheit typische Konsequenzen y Fehlende Einbindung des Top-s in IT-Entscheidungen y Unternehmensziele können mit der verfügbaren IT nicht erreicht werden y Fehlende Risikobeurteilung der IT-Prozesse y Risiken auf den IT-Prozessen steht kein angemessenes Kontrollumfeld gegenüber y Fehlende Nachvollziehbarkeit des IT-Kontrollsystems y Fehlende Analyse möglicher Bedrohungen führt zu nicht ausreichenden oder überzogenen Sicherheitsmaßnahmen y Maßnahmen zur IT-Sicherheit sind nicht effizient y Zusätzliche Schädigungen im Notfall aufgrund nicht definierter Maßnahmen und Verantwortlichkeiten y Fehlende Regelungen zum Schutz personenbezogener Daten y Umgehung der Datensicherheit aufgrund nicht definierter Berechtigungsstrukturen und Freigabeverfahren y Gewachsene IT-Infrastruktur y Gefährdung der IT-Vermögensgegenstände aufgrund baulicher Gegebenheiten bzw. unangemessener Zutrittsschutzmaßnahmen y Interne und externe Anforderungen an den Dienstleistungsvertrag y Beurteilung des dienstleistungsbezogenen internen Kontrollsystems y Steuerung unternehmenskritischer IT- Projekte y Einhaltung gesetzlicher Anforderungen an eine Verfahrensdokumentation y Ordnungsmäßigkeit und Sicherheit zu implementierender Prozesse und Systeme y Der Dienstleistungsvertrag beinhaltet keine angemessenen Regelungen zur Sicherstellung der internen und externen Anforderungen y Die Verantwortung ausgelagerter Prozesse hinsichtlich der Anforderungen an die Ordnungsmäßigkeit (GoB, GoBS) verbleibt beim Outsourcinggeber y Das dienstleistungsbezogene interne Kontrollsystem des Outsourcingnehmers ist nicht transparent y Eine Beurteilung der Wirksamkeit des dienstleistungsbezogenen internen Kontrollsystems kann nicht erbracht werden y Projektergebnisse entsprechen nicht den Anforderungen y Projektkosten und -termine werden nicht eingehalten y Gesetzliche Anforderungen an die Dokumentation und Prüfbarkeit DV-gestützter Buchführungssysteme werden nicht eingehalten y Ein Nachweis der ordnungsgemäßen Funktionsfähigkeit entwickelter Systeme bzw. Systembestandteile kann nicht erbracht werden

3 LÖSUNGSANSATZ IT GOVERNANCE Die BDO bietet ihren Kunden und Mandanten einen Lösungsansatz, der in einem ersten Schritt alle kritischen Bereiche in der IT beleuchtet, um Schwachstellen zu identifizieren und maßgeschneiderte Maßnahmen zu definieren. DER BDO IT-GOVERNANCE CHECK Mit Hilfe des IT-Governance Checks der BDO wird Ihre aktuelle Situation in Bezug auf IT-Governance, IT-Risko und IT-Compliance aufgenommen. Als Ergebnis erhalten Sie eine Beurteilung des Ist-Zustands mit Bezug auf interne und externe Anforderungen. Die Aufnahme erfolgt auf Basis Ihrer bisherigen Organisations- und Dokumentationsstrukturen. Nach Feststellung der Ist-Situation erarbeiten wir zusammen mit Ihnen ein Maßnahmenpaket, dass Sie in die Lage versetzt, allen Anforderungen gerecht zu werden. Unsere Vorgehensweise stützt sich dabei auf international anerkannte Standards, die wir in den folgenden Abschnitten kurz erläutern. Unternehmensstrategie Governance Governance Regelwerk ( Legislative ) Risiken Compliance- Risiken Finanz- Risiken Risiko- management- System Compliance- Kontrollen Finanz- Kontrollen Internes Kontrollsystem in Prozessen und IT-Applikationen ( Executive ) DOMÄNEN DER IT-GOVERNANCE IT-Strategie ausrichten und verfolgen Um die IT-Landschaft und den IT-Betrieb optimal auf den Geschäftsbetrieb ausrichten zu können, muss eine aus der Geschäftsstrategie abgeleitete IT-Strategie formuliert und zielgerichtet verfolgt werden. Dabei sind sowohl der heutige Stand als auch die zukünftige Ausrichtung von Geschäft und IT-Organisation sowie eventuell abzubildende strategische Initiativen zu berücksichtigen: Strategic Alignment. Qualität des IT-Betriebs messen Durch die Wandlung vom Technologieanbieter zum Service-Provider erhält die IT wertschöpfenden Charakter. Zur Messung der Qualität des IT-Betriebs ist eine prozessgerichtete Sicht auf den IT-Betrieb notwendig. Dabei müssen für jeden IT- Prozess kritische Erfolgsfaktoren (CSF) und Leistungsindikatoren (PKI) definiert werden, um die aktuelle Leistungsfähigkeit des Prozesses bestimmen zu können: Performance Measurement. Ressourcen verantwortungsvoll einsetzen Im Kontext von Unternehmensstrategie und IT-Strategie sind die Leistungen aller IT-Ressourcen (z. B. Daten, Technologien, Personal) im Hinblick auf die Unterstützung der Geschäftsprozesse stets zu verbessern. Zum Verständnis der kausalen Zusammenhänge müssen die IT-Leistungen als Services verstanden werden, was gegenüber dem klassischen Asset eine erweiterte Sicht darstellt: Resource. Wertbeitrag am Unternehmenserfolg sicherstellen Die gestiegene Bedeutung des Kontrollsystems der IT spiegelt sich in den veränderten Prüfungsgrundsätzen auf nationaler (z. B. IDW PS 330) und internationaler (z. B. Sarbanes-Oxley-Act) Ebene wider. Zur Sicherung der Informationswerte müssen für sämtliche IT-Ressourcen (z. B. Daten, Anwendungen) und Informationskriterien (z. B. Vertraulichkeit, Integrität) alle notwendigen Kontrollziele und -prozesse definiert werden, damit die IT dauerhaft Mehrwert liefern und so zum Unternehmenserfolg beitragen kann: Value Delivery.

4 Unternehmensrelevante IT-Risiken managen Ein umfassendes der Risiken und Chancen ist seit Inkrafttreten des Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) Pflichtbestandteil der Unternehmensführung. Die mit der IT verbundenen Risiken stellen heute auf Grund des Stellenwerts der IT einen bedeutenden Anteil des operativen Risikos eines Unternehmens dar. Dies macht einen profunden und systematischen Ansatz zur Bewältigung der unternehmensrelevanten IT-Risiken erforderlich: Risk.Frameworks und Standards Derzeit gibt es noch kein umfassendes Modell, mit dessen Hilfe die IT-Governance gestaltet und gemessen werden kann. Mithilfe von Standards und Frameworks können jedoch Teilbereiche der IT-Governance abgedeckt werden. Die derzeit wichtigsten Standards bzw. Frameworks sind CobiT, ITIL, ValIT sowie RiskIT. 1. CobiT (Control Objectives for Information and Related Technology) CobiT ist das international anerkannte Framework zur IT Governance und gliedert die Aufgaben der IT in Prozesse und Control Objectives. CobiT definiert nicht, wie etwas umzusetzen ist, sondern was umzusetzen ist. Es ist ein Werkzeug zur Steuerung der IT aus Unternehmenssicht und wird u. a. auch als Modell zur Sicherstellung der Compliance eingesetzt. 2. ITIL (IT INFRASTRUCTURE LIBRARY) ITIL ist eine Sammlung von Best Practices, die eine mögliche Umsetzung des IT-Service-s beschreiben und inzwischen international als De-Facto-Standard hierfür gelten. In einem Regel- und Definitionswerk werden die für den Betrieb einer Infrastruktur notwendigen Prozesse, die Aufbauorganisation und die Werkzeuge beschrieben. Die ITIL orientiert sich an dem durch den IT-Betrieb zu erbringenden wirtschaftlichen Mehrwert für den Kunden. Service Reporting Service Measurement Return on Investment for CSI The Business Question for CSI Contiual Service Improvement Service Level 7 Step Improvement Process Capacity Availability IT Service Continuity Supplier Service Design Service Transition Change Service Asset & Configuration Release & Deployment Service Validation & Testing Information Security Service Level Service Catalogue 3. ValIT ValIT ist eine Sammlung von erprobten -Praktiken für Investments in IT-gestützte Geschäftsänderungen und Innovation. Sie erlaubt Unternehmern, ihren ROI zu erhöhen und Business Value zu erzeugen. ValIT hilft Unternehmen, bessere Entscheidungen zu treffen, wo in Business Change investiert werden sollte. Evaluation Kmnowledge Transition Planning & Support Service Strategy Access Service Operation Incident Problem Event Request Fulfilment

5 4. RiskIT RiskIT ist ein Framework, basierend auf prinzipiellen Richtlinien für ein effektives von IT-Risiken. Es erklärt IT-Risiko und erlaubt es den Unternehmen, passende risikobewusste Entscheidungen zu treffen. Es ermöglicht den Anwendern, y IT-Risiken in die Unternehmensrisiken zu integrieren y Entscheidungen auf Basis von Informationen über Risikoausmaß, Risikoneigung und Risikotoleranz zu treffen y Zu verstehen, wie man Risiken begegnet In der Praxis werden die Standards und Frameworks miteinander kombiniert, um den bestmöglichen Nutzen zu erzielen. Für die meisten Standards existieren sogenannte Mappings, die die Verknüpfungspunkte zwischen den Standards/Frameworks darstellen. Dienstleistungen für Governance, Risk und Compliance in der IT y Entwicklung/Prüfung von IT-Strategien y Einrichtung/Prüfung des IT-Kontrollsystems in Prozessen y Einrichtung/Prüfung des IT-Kontrollsystems nach SOX/COBIT y System-/Prozessprüfungen im Rahmen des Jahresabschlusses y Risikoanalysen y Einrichtung/Prüfung des integrierten Risikomanagementsystems y IT-Security (Security guidelines and concepts) y IT-Securitiy Certification ISO y Audits for Business continuity planning, Backup and Recovery y Audits for Network and Operating System Security y IT-Security Scans (Penetrationstests) y Datenschutzrechtliche Prüfungen y Prüfung von SAP-Anwendungsberechtigungen y Durchführung von RZ-Prüfungen y Daten-/Hauptbuchanalysen y SAP Audits y Datenzugriff der Finanzverwaltung y Datenanalysen sowie Fraud & Error Analysen y Forensische Untersuchungen von IT-Systemen y Prüfung des Outsourcing nach IDW PS 951 y Prüfung des Outsourcing nach ISAE 3402/ISAE 3000 y Prüfung bei Mehr-Mandanten-Dienstleistern y Projektbegleitende Prüfungen y Erstellung von Verfahrensdokumentationen y Softwareauswahl (Geschäftsprozessanalyse, Lasten-/Pflichtenheft, Softwareanbieterauswahl) y Prüfung/Audit von Dokumentenmanagement-Systemen y Softwarezertifizierungen nach IDW PS 880

6 KONTAKT BDO AG Wirtschaftsprüfungsgesellschaft Fuhlentwiete Hamburg Telefon: Telefax: Weitere Informationen zum BDO Netzwerk finden Sie unter Für eine individuelle Beratung vereinbaren Sie bitte ein unverbindliches Vorgespräch oder einen Präsentationstermin in unserem Haus Dieses Dokument wurde mit Sorgfalt erstellt, ist aber allgemein gehalten und kann daher nur als grobe Richtlinie gelten. Es ist somit nicht geeignet, konkreten Beratungsbedarf abzudecken, so dass Sie die hier enthaltenen Informationen nicht verwerten sollten, ohne zusätzlichen professionellen Rat einzuholen. Bitte wenden Sie sich an die BDO AG Wirtschaftsprüfungsgesellschaft, um die hier erörterten Themen in Anbetracht Ihrer spezifischen Beratungssituation zu besprechen. BDO AG Wirtschaftsprüfungsgesellschaft, deren Partner, Angestellte, Mitarbeiter und Vertreter übernehmen keinerlei Haftung oder Verantwortung für Schaden, die sich aus einem Handeln oder Unterlassen im Vertrauen auf die hier enthaltenen Informationen oder darauf gestützte Entscheidungen ergeben. BDO AG Wirtschaftsprüfungsgesellschaft, eine Aktiengesellschaft deutschen Rechts, ist Mitglied von BDO International Limited, einer britischen Gesellschaft mit beschränkter Nachschusspflicht, und gehört zum internationalen BDO Netzwerk voneinander unabhängiger Mitgliedsfirmen. BDO ist der Markenname für das BDO Netzwerk und für jede der BDO Mitgliedsfirmen.

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management

4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management 1 4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management Bernhard Barz, regio it aachen 2 Gliederung Informationssicherheit Anforderungen der ÖV Informationssicherheit im IT

Mehr

ITIL 2011. Überblick. der. Einstieg und Anwendung. Justus Meier, Bodo Zurhausen ^- ADDISON-WESLEY. Martin Bucksteeg, Nadin Ebel, Frank Eggert,

ITIL 2011. Überblick. der. Einstieg und Anwendung. Justus Meier, Bodo Zurhausen ^- ADDISON-WESLEY. Martin Bucksteeg, Nadin Ebel, Frank Eggert, Martin Bucksteeg, Nadin Ebel, Frank Eggert, Justus Meier, Bodo Zurhausen ITIL 2011 - der Überblick Alles Wichtige für Einstieg und Anwendung ^- ADDISON-WESLEY An imprint of Pearson München Boston San Francisco

Mehr

Teil I Überblick... 25

Teil I Überblick... 25 Inhaltsverzeichnis Vorwort... 17 Motivation und Intention... 18 ITIL ist nicht nur reine Technik... 18 ITIL ist mehr... 19 ITIL ist auch ein Thema für die Organisation... 19 Zurück zum Thema Motivation...

Mehr

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011 ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant 13. Januar 2011 IT Service Management ISO 20000, ITIL, Process Modelling,

Mehr

Referenzmodelle für IT-Governance

Referenzmodelle für IT-Governance Wolfgang Johannsen Matthias Goeken Referenzmodelle für IT-Governance Methodische Unterstützung der Unternehmens-IT mitcobitjtil&co Mit einem Praxisbericht von Markus Böhm 2., aktualisierte und erweiterte

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7 xv 1 Einleitung 1 2 Einführung und Grundlagen 7 2.1 Die neue Rolle der IT...................................... 7 2.2 Trends und Treiber........................................ 8 2.2.1 Wertbeitrag von

Mehr

BPM Solution Day 2010 T-Systems Multimedia Solutions GmbH 28.09.2010 1

BPM Solution Day 2010 T-Systems Multimedia Solutions GmbH 28.09.2010 1 T-Systems Multimedia Solutions GmbH 28.09.2010 1 Qualitätssteigerung im Servicemanagement durch Verbesserung der IT-Prozesse der Bundesagentur für Arbeit durch optimiertes IT-Servicemanagement. T-Systems

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

ITIL V3 Basis-Zertifizierung

ITIL V3 Basis-Zertifizierung Nadin Ebel ITIL V3 Basis-Zertifizierung Grundlagenwissen und Zertifizierungsvorbereitung für die ITIL Foundation-Prüfung ^- ADDISON-WESLEY An imprint of Pearson Education München Boston San Francisco Harlow,

Mehr

COBIT 5/ITIL-Convergence?

COBIT 5/ITIL-Convergence? IT-Tagung 2012 COBIT 5/ITIL-Convergence? Massood Salehi 1 Agenda Ursachen für den fehlenden Gorvernance in den Unternehmen Die Stellung von COBIT im Unternehmen ITIL Sicht im Betrieb Parallelen und Unterschiede

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

GRC Governance Risk & Compliance

GRC Governance Risk & Compliance GRC Governance Risk & Compliance Ansätze zur Unternehmenssteuerung aus Sicht der Wirtschaftsprüfung 27. März 2012 WP StB Heinz-Georg Kämpchen RWGV GRC 27. März 2012 WP StB Heinz-Georg Kämpchen Inhalt.

Mehr

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz Rudolf Schraml Beratung und Vertrieb IT-Security und Datenschutz Effektives IT-Risikomanagement Chance oder Risiko Was vor einiger Zeit nur für die großen Unternehmen galt, ist jetzt auch im Mittelstand

Mehr

Empfehlungen von ITIL zu ITSM Einführung. Jacqueline Batt, 12. Juni 2012

Empfehlungen von ITIL zu ITSM Einführung. Jacqueline Batt, 12. Juni 2012 Empfehlungen von ITIL zu ITSM Einführung Jacqueline Batt, 12. Juni 2012 Wo ist das WIE in ITIL?! Service Strategy! Service Design! Service Transition! Service Operation! C. Service Improvement Kapitel

Mehr

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Entwicklung und Evaluation eines Vorgehensmodells zur Optimierung des IT-Service im Rahmen eines IT-Assessment Framework Oliver

Mehr

IT-Sicherheit Risiken erkennen und behandeln. Hanau, 12.11.2014

IT-Sicherheit Risiken erkennen und behandeln. Hanau, 12.11.2014 IT-Sicherheit Risiken erkennen und behandeln Hanau, 12.11.2014 Agenda GAP-Analysis Schwachstellen finden Risk-Management - Risiken analysieren und bewerten TOMs - Technische und organisatorische Maßnahmen

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

ITILin60Minuten. Jörn Clausen joernc@gmail.com. Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules.

ITILin60Minuten. Jörn Clausen joernc@gmail.com. Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules. ITILin60Minuten Jörn Clausen joernc@gmail.com Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules. Elizabeth Swann: Hang the code, and hang the rules. They re more

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

Dennis Feiler, DFC-SYSTEMS GmbH München/Mannheim

Dennis Feiler, DFC-SYSTEMS GmbH München/Mannheim ITIL I undco. Servicekonzepte/IT-Servicemanagement Servicemanagement Dennis Feiler, DFC-SYSTEMS GmbH München/Mannheim ITIL I IT Infrastructure Library Entstehung und Definition: Bestehende Best-Practices-Sammlung

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

Inhaltsverzeichnis. Christian Wischki. ITIL V2, ITIL V3 und ISO/IEC 20000. Gegenüberstellung und Praxisleitfaden für die Einführung oder den Umstieg

Inhaltsverzeichnis. Christian Wischki. ITIL V2, ITIL V3 und ISO/IEC 20000. Gegenüberstellung und Praxisleitfaden für die Einführung oder den Umstieg sverzeichnis Christian Wischki ITIL V2, ITIL V3 und ISO/IEC 20000 Gegenüberstellung und Praxisleitfaden für die Einführung oder den Umstieg ISBN: 978-3-446-41977-3 Weitere Informationen oder Bestellungen

Mehr

ITIL in 60 Minuten. Jörn Clausen. joernc@gmail.com. Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules.

ITIL in 60 Minuten. Jörn Clausen. joernc@gmail.com. Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules. ITIL in 60 Minuten Jörn Clausen joernc@gmail.com Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules. Elizabeth Swann: Hang the code, and hang the rules. They re

Mehr

01 IT-Governance Strategische Unternehmensziele durch IT-Compliance

01 IT-Governance Strategische Unternehmensziele durch IT-Compliance Seite 1 Inhaltsçbersicht 01 IT-Governance Strategische Unternehmensziele durch IT-Compliance optimal unterstçtzen 01200 IT Governance und IT Compliance die wichtigsten GW Normen und Regelwerke 01250 COBIT

Mehr

Optimale Prozessorganisation im IT Management

Optimale Prozessorganisation im IT Management Optimale Prozessorganisation im IT Management Was heisst optimal? Stichwort IT Governance 1 2 3 IT Governance soll die fortwährende Ausrichtung der IT an den Unternehmenszielen und Unternehmensprozessen

Mehr

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen Peter T.Köhler 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. ITIL Das IT-Servicemanagement Framework Mit 209 Abbildungen

Mehr

Infoblatt Security Management

Infoblatt Security Management NCC Guttermann GmbH Wolbecker Windmühle 55 48167 Münster www.nccms.de 4., vollständig neu bearbeitete Auflage 2014 2013 by NCC Guttermann GmbH, Münster Umschlag unter Verwendung einer Abbildung von 123rf

Mehr

Inhaltsverzeichnis. Martin Beims. IT-Service Management mit ITIL. ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7

Inhaltsverzeichnis. Martin Beims. IT-Service Management mit ITIL. ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7 sverzeichnis Martin Beims IT-Service Management mit ITIL ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7 Weitere Informationen oder Bestellungen unter http://www.hanser.de/978-3-446-43087-7

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

IT-Outsourcing aus Sicht der Wirtschaftsprüfer

IT-Outsourcing aus Sicht der Wirtschaftsprüfer IT-Outsourcing aus Sicht der Wirtschaftsprüfer Roundtable der matrix technology AG München, 6. November 2008 Lothar Schulz Wirtschaftsprüfer - Steuerberater Prüfer für Qualitätskontrolle AGENDA 1. IT-Prüfung

Mehr

GÖRG Wir beraten Unternehmer.

GÖRG Wir beraten Unternehmer. GÖRG Partnerschaft von Rechtsanwälten München Berlin Essen Frankfurt/M. Köln München GÖRG Wir beraten Unternehmer. Unternehmerfrühstück 18. Februar 2009 C o m p l i a n c e IT - Compliance Rechtliche Aspekte

Mehr

ITIL IT Infrastructure Library

ITIL IT Infrastructure Library ITIL IT Infrastructure Library Einführung in das IT-Service-Management Andreas Linhart - 2009 Agenda IT-Service-Management Der ITIL-Ansatz Lizenzen & Zertifizierungen ITIL-Prozessmodell (v2) Service Support

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014 Strategisches IT-Management mit dem COBIT Framework Markus Gronerad, Scheer Management 1.8.2014 Was ist strategisches IT-Management? IT-Management Das (operative) IT-Management dient der Planung, Beschaffung,

Mehr

Vision: ITIL für den Mi1elstand. Dr. Michael Rietz

Vision: ITIL für den Mi1elstand. Dr. Michael Rietz Vision: ITIL für den Mi1elstand Dr. Michael Rietz Bringt ITIL etwas für den Mi1elstand? Gibt es einen Beitrag zu Umsatz? Rentabilität? Neukundengewinnung? Kundenbindung? Mitarbeiterzufriedenheit?... 14.11.12

Mehr

Managements. Änderungsprozess. Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY

Managements. Änderungsprozess. Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY Grundlagen des Change Managements Anforderungen und Möglichkeiten für einen sauberen Änderungsprozess Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY Hauptrisikofaktoren für IT-Sicherheit Patches

Mehr

Sitz der Gesellschaft Bonn/Handelsregister Amtsgericht Bonn HRB 18119 /Geschäftsführer Thomas Michel FBCS

Sitz der Gesellschaft Bonn/Handelsregister Amtsgericht Bonn HRB 18119 /Geschäftsführer Thomas Michel FBCS Compliance Cert-IT GmbH Am Bonner Bogen 6 53227 Bonn fon: +49(0)228 688 228 0 fax: +49(0)228 688 228 29 Sitz der Gesellschaft Bonn/Handelsregister Amtsgericht Bonn HRB 18119 /Geschäftsführer Thomas Michel

Mehr

Xpert.press ITIL. Das IT-Servicemanagement Framework. von Peter Köhler. überarbeitet

Xpert.press ITIL. Das IT-Servicemanagement Framework. von Peter Köhler. überarbeitet Xpert.press ITIL Das IT-Servicemanagement Framework von Peter Köhler überarbeitet ITIL Köhler schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG Thematische Gliederung: SAP Springer

Mehr

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen -

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - Vortrag zum Thema - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - auf der Veranstaltung: - Wertorientierte IT-Steuerung durch gelebte IT-Governance Vorbereitet für: IIR Deutschland GmbH Vorbereitet

Mehr

Inhaltsverzeichnis. Christian Wischki, Lutz Fröhlich. ITIL & ISO/IEC 20000 für Oracle Datenbanken. Praxisleitfaden für die Einführung und den Betrieb

Inhaltsverzeichnis. Christian Wischki, Lutz Fröhlich. ITIL & ISO/IEC 20000 für Oracle Datenbanken. Praxisleitfaden für die Einführung und den Betrieb sverzeichnis Christian Wischki, Lutz Fröhlich ITIL & ISO/IEC 20000 für Oracle Datenbanken Praxisleitfaden für die Einführung und den Betrieb ISBN: 978-3-446-41978-0 Weitere Informationen oder Bestellungen

Mehr

1 Die IT Infrastructure Library 1

1 Die IT Infrastructure Library 1 xix 1 Die IT Infrastructure Library 1 1.1 ITIL ein erster Überblick................................. 2 1.2 Service Management Grundlegende Begriffe.................. 5 1.2.1 Dienstleistungen (Services)..........................

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

IT-Sicherheit. IT-Sicherheit im Spannungsfeld von Kosten/Aufwand und Compliance/Nutzen. Informationsrechtstag 2006 / Seite 1 von 22

IT-Sicherheit. IT-Sicherheit im Spannungsfeld von Kosten/Aufwand und Compliance/Nutzen. Informationsrechtstag 2006 / Seite 1 von 22 IT-Sicherheit IT-Sicherheit im Spannungsfeld von Kosten/Aufwand und Compliance/Nutzen Informationsrechtstag 2006 / Seite 1 von 22 BASF IT Services Wir stellen uns vor Gründung einer europaweiten IT-Organisation

Mehr

GRC-Modell für die IT Modul GRC-Self Assessment 1

GRC-Modell für die IT Modul GRC-Self Assessment 1 GRC-Modell für die IT Modul GRC-Self Assessment 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt ()

Mehr

IT-Service-Management mit ITIL 2011 Edition

IT-Service-Management mit ITIL 2011 Edition Roland Böttcher IT-Service-Management mit ITIL 2011 Edition Einführung, Zusammenfassung und Übersicht der elementaren Empfehlungen 3., aktualisierte Auflage Heise Prof. Dr. Roland Böttcher roland.boettcher@hs-bochum.de

Mehr

Modul 1 Modul 2 Modul 3

Modul 1 Modul 2 Modul 3 Schaffen Sie Transparenz, Struktur und Zukunftssicherheit für Ihre IT durch modulare IT-Audits Die Unternehmens- und IT-Leitung benötigt ein verständliches Tool für die aktive Steuerung und Entwicklung

Mehr

Elektronische Signatur praktischer Nutzen für Unternehmen. Grundlagen der Informationssicherheit

Elektronische Signatur praktischer Nutzen für Unternehmen. Grundlagen der Informationssicherheit Elektronische Signatur praktischer Nutzen für Unternehmen Grundlagen der Informationssicherheit Knut Haufe Studium der Wirtschaftsinformatik an der Technischen Universität Ilmenau Vom Bundesamt für Sicherheit

Mehr

Vorwort. 5 Event Management 39 5.1 Das Event Management unter ITIL 39. Bibliografische Informationen http://d-nb.info/998863858. digitalisiert durch

Vorwort. 5 Event Management 39 5.1 Das Event Management unter ITIL 39. Bibliografische Informationen http://d-nb.info/998863858. digitalisiert durch Vorwort XI 1 Einleitung 1 1.1 ITIL - IT Infrastructure Library 1 1.1.1 ITILV2 2 1.1.2 ITILV3 4 1.1.3 ITIL V3 im Vergleich zu ITIL V2 6 1.2 ISO20000 8 1.2.1 ISO20000 und ITIL 11 1.3 ITIL und ISO20000 für

Mehr

Rechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07.

Rechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07. NetworkedAssets GmbH Rechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07. Dezember 2006 Rechtliche Aspekte Administration Gliederung Praktische

Mehr

IHK Die Weiterbildung. Zertifikatslehrgang. IT Service Management (ITIL)

IHK Die Weiterbildung. Zertifikatslehrgang. IT Service Management (ITIL) Zertifikatslehrgang IT Service Management (ITIL) IHK-Lehrgang IT Service Management (ITIL) Termin: 01.06.2012 bis 16.06.2012 IT12090 Ort: Industrie- und Handelskammer Erfurt Arnstädter Str. 34 99096 Erfurt

Mehr

Einführung des IT-Service-Managements

Einführung des IT-Service-Managements Kassel, ITSMF-Jahreskongress Einführung des IT-Service-s Stadtwerke Düsseldorf Informationsmanagement Realisierung Meilensteine ISO 20000-Pre Assessment, Ausgangsniveau Prozessreife ITIL-Schulungen für

Mehr

Rollenspezifische Verhaltenstrainings

Rollenspezifische Verhaltenstrainings Rollenspezifische Verhaltenstrainings ITIL V3 EXPERT ALL-IN-1 (SS, SD, ST, SO, CSI, MALC) In nur 10 Arbeitstagen zum ITIL V3 Expert Der ITIL V3 Expert All-in-1 ist ideal für Manager, die schnell eine umfassende

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

Inhaltsverzeichnis. Inhaltsverzeichnis

Inhaltsverzeichnis. Inhaltsverzeichnis 1 Qualitätssichernde Prozesse 1 1.1 Was war die alte ISO 9000:1994?... 3 1.2 ISO 9000:2000... 4 1.3 ITIL und ISO 9000: 2000... 10 1.4 Six Sigma (6)... 12 1.4.1 Fachbegriffe unter Six Sigma... 17 1.4.2

Mehr

Interne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht!

Interne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht! Interne Revision Ressourcen optimieren Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht! Wertetreiber Interne Revision Internationalisierung und Wettbewerbsdruck zwingen Unternehmen dazu, ihre

Mehr

Risikomanagement. Ein Vortrag von Katharina Schroer. Juristisches IT-Projektmanagement WS 2013/2014

Risikomanagement. Ein Vortrag von Katharina Schroer. Juristisches IT-Projektmanagement WS 2013/2014 Risikomanagement Ein Vortrag von Katharina Schroer Juristisches IT-Projektmanagement WS 2013/2014 Inhalt 1. Einleitung 2. Risikomanagementprozess 3. Juristische Hintergründe 4. Fazit Inhalt - Risikomanagement

Mehr

expect more Verfügbarkeit.

expect more Verfügbarkeit. expect more Verfügbarkeit. Erfolgreiche Managed-Hostingund Cloud-Projekte mit ADACOR expect more Wir wollen, dass Ihre IT-Projekte funktionieren. expect more expect more Verlässlichkeit.. Seit 2003 betreiben

Mehr

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr.

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Holger Sörensen Die Aufgaben des Prüfungsausschusses: Agenda Gesetzestexte Organisatorische

Mehr

Planung und Umsetzung von IT-Compliance in Unternehmen

Planung und Umsetzung von IT-Compliance in Unternehmen Planung und Umsetzung von IT-Compliance in Unternehmen Ein kurzer Überblick über die wichtigsten Regelungen. Zu meiner Person Dipl. Informatiker (IANAL) Seit mehr als 15 Jahren unterstütze ich Unternehmen

Mehr

IT-Servicemanagement mit ITIL V3

IT-Servicemanagement mit ITIL V3 IT-Servicemanagement mit ITIL V3 Einführung, Zusammenfassung und Übersicht der elementaren Empfehlungen von Roland Böttcher 2., aktualisierte Auflage IT-Servicemanagement mit ITIL V3 Böttcher schnell und

Mehr

Bausteine einer modernen IT-Sicherheitsstrategie in Rechenzentren. Patricia Krenedics Empalis Consulting GmbH Vaihingen, 04.

Bausteine einer modernen IT-Sicherheitsstrategie in Rechenzentren. Patricia Krenedics Empalis Consulting GmbH Vaihingen, 04. Bausteine einer modernen IT-Sicherheitsstrategie in Rechenzentren Patricia Krenedics Empalis Consulting GmbH Vaihingen, 04. November 2014 1 Index Sicherheitsstrategie Praxis Ganzheitliche Betrachtung (Informations-)

Mehr

The Business IT Alignment Company

The Business IT Alignment Company Image The Business IT Alignment Company Die Serview ist das führende Beratungs- und Trainingsunternehmen im deutschsprachigen Raum für Business IT Alignment. Die Serview Anfang 2002 gegründet, betreuen

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

IT-Governance und COBIT. DI Eberhard Binder

IT-Governance und COBIT. DI Eberhard Binder IT-Governance und COBIT DI Eberhard Binder wir alle wollen, dass Die IT in unserem Unternehmen anerkannt und gut positioniert ist Die IT Abteilung als bestens geführt gilt Was will der CEO von seiner IT?

Mehr

IT-Service Management

IT-Service Management IT-Service Management Der IT-Service wird im IT-Haus erbracht Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh Das IT-Haus ein Service-Punkt mit

Mehr

ITIL Prozese in APEX am Beispiel des Vodafone FCH

ITIL Prozese in APEX am Beispiel des Vodafone FCH ITIL Prozese in APEX am Beispiel des Vodafone FCH Tobias Strohmeyer Düsseldorf, 10.06.2015 MT AG Kurzporträt Stefan Witwicki Ratingen, 2015 GESCHÄFTSFORM HAUPTSITZ INHABERGEFÜHRTE AG RATINGEN GRÜNDUNGSJAHR

Mehr

IT Service Management

IT Service Management IT Service IT Service : Seminarvortrag von Annegret Schnell im Rahmen der Lehrveranstaltung Netzmanagement SS 2003, Prof. Dr. Leischner, FH-Bonn-Rhein-Sieg Annegret Schnell Seminar Netzmanagement 1 Vortrag

Mehr

IT-Servicemanagement mit ITIL V3

IT-Servicemanagement mit ITIL V3 Roland Böttcher IT-Servicemanagement mit ITIL V3 Einführung, Zusammenfassung und Übersicht der elementaren Empfehlungen Heise Roland Böttcher roland.boettcher@fh-bochum.de Lektorat: Dr. Michael Barabas

Mehr

Service Orientierung organisiertes IT Service Management in der BWI IT auf Basis ITIL

Service Orientierung organisiertes IT Service Management in der BWI IT auf Basis ITIL Orientierung organisiertes IT Management in der BWI IT auf Basis ITIL 97. AFCEA-Fachveranstaltung Diensteorientierung aber mit Management Heiko Maneth, BWI IT Delivery, Leitung Prozessarchitektur und -management

Mehr

Klausur IT Service Management 02.07.2012

Klausur IT Service Management 02.07.2012 Technische Universität Berlin Fakultät VII Wirtschaft und Management Fachgebiet Informations- und Kommunikationsmanagement Straße des 17. Juni 10623 Berlin Klausur IT Service Management SS 2012 02.07.2012

Mehr

Outpacing change Ernst & Young s 12th annual global information security survey

Outpacing change Ernst & Young s 12th annual global information security survey Outpacing change Ernst & Young s 12th annual global information security survey Alfred Heiter 16. September 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 11 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

Der Blindflug in der IT - IT-Prozesse messen und steuern -

Der Blindflug in der IT - IT-Prozesse messen und steuern - Der Blindflug in der IT - IT-Prozesse messen und steuern - Ralf Buchsein KESS DV-Beratung GmbH Seite 1 Agenda Definition der IT Prozesse Ziel der Prozessmessung Definition von Prozesskennzahlen KPI und

Mehr

Modul 5: Service Transition Teil 1

Modul 5: Service Transition Teil 1 Modul 5: Service Transition Teil 1 1. Ziel, Wert und Aufgaben von Service Transition? 2. Prozess: Projektmanagement (Transition Planning and Support) 3. Prozess: Change Management 4. Prozess: Change-Evaluierung

Mehr

Sicherheitsnachweise für elektronische Patientenakten

Sicherheitsnachweise für elektronische Patientenakten Copyright 2000-2011, AuthentiDate International AG Sicherheitsnachweise für elektronische Patientenakten Christian Schmitz Christian Schmitz Copyright 2000-2011, AuthentiDate International AG Seite 2 Systemziele

Mehr

IIBA Austria Chapter Meeting

IIBA Austria Chapter Meeting covalgo consulting GmbH IIBA Austria Chapter Meeting ITIL und Business Analyse 20. März 2012 Dr. Gerd Nanz 1040 Wien, Operngasse 17-21 Agenda Ein Praxisbeispiel Was ist Business Analyse? Was ist ein Service

Mehr

Risikomanagement als Instrument zur IT-Wertbeitragserhöhung

Risikomanagement als Instrument zur IT-Wertbeitragserhöhung Mag. Christian Kudler Value Creation Leader, Strategic IT Consultant; christian_kudler@at.ibm.com Risikomanagement als Instrument zur IT-Wertbeitragserhöhung Inhalt 1. IT-Wertbeitrag und Risikomanagement

Mehr

Zukunftsforum E-Health und Krankenhausinformationssysteme

Zukunftsforum E-Health und Krankenhausinformationssysteme Zukunftsforum E-Health und Krankenhausinformationssysteme IT-Service-Management im Gesundheitswesen Dipl.-Inform. Dörte Jaskotka 2008 MASTERS Consulting GmbH Release 2.2 Seite 1 MASTERS Consulting GmbH

Mehr

GRC-Modell für die IT Modul GRC-Organisation 1

GRC-Modell für die IT Modul GRC-Organisation 1 GRC-Modell für die IT Modul GRC-Organisation 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt () Die

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIKEN MINIMIEREN. SICHERHEIT MAXIMIEREN. CHANCEN OPTIMIEREN. ERHÖHEN SIE DIE SICHERHEIT

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

CISO nur eine sinnlose Jobbezeichnung? Prof. Dr. Thomas Jäschke

CISO nur eine sinnlose Jobbezeichnung? Prof. Dr. Thomas Jäschke CISO nur eine sinnlose Jobbezeichnung? Prof. Dr. Thomas Jäschke Vorstellung - Ihr Referent Prof. Dr. Thomas Jäschke Professor für Wirtschaftsinformatik an der FOM Hochschule für Oekonomie & Management

Mehr

DER CLOUD 360 CHECK FÜR DIE IT. Frank Wißing Düsseldorf, 15. Oktober 2014

DER CLOUD 360 CHECK FÜR DIE IT. Frank Wißing Düsseldorf, 15. Oktober 2014 DER CLOUD 360 CHECK FÜR DIE IT Frank Wißing Düsseldorf, 15. Oktober 2014 AGENDA 1 Ausgangslage 2 Einführung 3 Vorgehensweise 4 Ergebnisse 2 AUSGANGSLAGE Sie möchten Cloud-Dienste nutzen oder tun dies bereits

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

IT-Grundschutz nach BSI 100-1/-4

IT-Grundschutz nach BSI 100-1/-4 IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management

Mehr

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen Rainer Benne Benne Consulting GmbH Audit Research Center ARC-Institute.com 2014 Audit Research Center ARC-Institute.com Referent Berufserfahrung

Mehr

ITIL Version 3. Kompakter Überblick. Mai 2007

ITIL Version 3. Kompakter Überblick. Mai 2007 ITIL Version 3 Kompakter Überblick Mai 2007 Inhalt Struktur der Version 3 Prozesse in der Version 3 Inhaltsstruktur der neuen Bücher Die neuen ITIL Bücher Service Strategy Service Design Service Transition

Mehr

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012 Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Systemlieferanten Peter Grünberger 07.03.2012 Vorstellung COMPAREX COMPAREX versteht sich als unabhängiger IT Lösungsanbieter 2000

Mehr

ITIL & IT-Sicherheit. Michael Storz CN8

ITIL & IT-Sicherheit. Michael Storz CN8 ITIL & IT-Sicherheit Michael Storz CN8 Inhalt Einleitung ITIL IT-Sicherheit Security-Management mit ITIL Ziele SLA Prozess Zusammenhänge zwischen Security-Management & IT Service Management Einleitung

Mehr

MATERNA. >> ITIL Version 3. Business und IT integrieren. MATERNA GmbH, Dortmund, www.materna.de

MATERNA. >> ITIL Version 3. Business und IT integrieren. MATERNA GmbH, Dortmund, www.materna.de >> ITIL Version 3 MATERNA GmbH, Dortmund, www.materna.de Business und IT integrieren ITIL, das Standardwerk für das IT-Service-Management, ist seit kurzem in der dritten Version verfügbar. Damit geht die

Mehr

Vorlesung Hochschule Esslingen IT-Winter School 2013

Vorlesung Hochschule Esslingen IT-Winter School 2013 Service - ITIL V3 Leitfaden für Vorlesung für Vorlesung Vorlesung Hochschule Esslingen IT-Winter School 2013 Einführung in die IT Infrastructure Library (ITIL) Agenda 1 Was ist ITIL? 2 Wieso ITIL, mit

Mehr

Reduzieren der Komplexität ITIL Lite oder ITIL nach Mass?

Reduzieren der Komplexität ITIL Lite oder ITIL nach Mass? Reduzieren der Komplexität ITIL Lite oder ITIL nach Mass? 8. Swiss Business- & IT-Servicemanagement & Sourcing Forum 2014 Zürich, 25.03.2014 Seite 1 MASTERS Consulting GmbH Konzeptionen umsetzen IT Strategy

Mehr

Informations- / IT-Sicherheit - Warum eigentlich?

Informations- / IT-Sicherheit - Warum eigentlich? Informations- / IT-Sicherheit - Warum eigentlich? Hagen, 20.10.2015 Uwe Franz Account Manager procilon IT-Solutions GmbH Niederlassung Nord-West Londoner Bogen 4 44269 Dortmund Mobil: +49 173 6893 297

Mehr

CISA/CISM/CGEIT und die COBIT-Zertifikate

CISA/CISM/CGEIT und die COBIT-Zertifikate INFORMATION RISK MANAGEMENT CISA/CISM/CGEIT und die COBIT-Zertifikate von Markus Gaulke Stand: Oktober 2008 ADVISORY 2004 KPMG Deutsche Treuhand-Gesellschaft Aktiengesellschaft Wirtschaftsprüfungsgesellschaft,

Mehr

IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS

IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS 5. IT-Grundschutz-Tag 23.11.2011 Björn Schulz Agenda 1. Einleitung + Ausgangslage 2. Anforderungen 3. IT-Strukturanalyse 4. Fazit

Mehr

Service Transition. Martin Beims. WKV SS13 Karsten Nolte. Mittwoch, 19. Juni 13

Service Transition. Martin Beims. WKV SS13 Karsten Nolte. Mittwoch, 19. Juni 13 Service Transition Martin Beims WKV SS13 Karsten Nolte Inhalt Einführung & Ziele Transition Planning & Support Change Management Service Asset & Configuration Management Release & Deployment Management

Mehr