Interne Revision. Bericht gemäß 386 SGB III. Change-Management. Revision SGB III

Größe: px
Ab Seite anzeigen:

Download "Interne Revision. Bericht gemäß 386 SGB III. Change-Management. Revision SGB III"

Transkript

1 Revision SGB III Bericht gemäß 386 SGB III Change-Management

2 Inhaltsverzeichnis 1 Revisionsauftrag Zusammenfassung Revisionsergebnisse Prozessgestaltung Prozessmodell Protokollierung Prozessumsetzung Prozessdokumentationen Gremieneinbindung Ordnungsmäßigkeit vordefinierter RfC Kontinuierlicher Verbesserungsprozess... 3 Anlage 1 Anlage 2 Revisionsumfang und -methode Abkürzungsverzeichnis Change-Management November 2013

3 1 Revisionsauftrag Der Vorstand der Bundesagentur für Arbeit (BA) hat die Interne Revision beauftragt, eine Revision zum Thema Change-Management durchzuführen. Das Change-Management der BA orientiert sich an dem international anerkannten Best-Practice-Standard Information Technology Infrastructure Library (ITIL). Auf Basis von genehmigungspflichtigen Änderungsanforderungen (RfC) sollen Anpassungen an IT-Fachverfahren bzw. an der IT-Infrastruktur wirtschaftlich und ohne Beeinträchtigung des laufenden Betriebs umgesetzt werden. Die Arbeitsabläufe im Change-Management werden durch die Software Action Request System (ARS-Tool) unterstützt. Im ARS ist der formelle Antrag für Änderungsanforderungen hinterlegt. Dieser umfasst in seiner Funktion als RfC grundsätzlich alle Aktivitäten zur Umsetzung der Änderungsanforderung wie beispielsweise Beschreibungen, Analysen, Dokumentationen und Entscheidungen. Die Software wird des Weiteren zur Verteilung und Steuerung von Aufgaben zwischen dem Bedarfsträger und den mit der Umsetzung des RfC verantwortlichen Organisationseinheiten eingesetzt. Ein unzureichendes Change-Management bzw. unkontrollierte und nicht autorisierte Änderungen an IT-Fachverfahren oder an der IT-Infrastruktur führen ggf. zu Mehrkosten und aufwänden, unnötigem Ressourcenverbrauch, Störungen des IT Betriebs oder Störungen der erfolgskritischen Geschäftsprozesse der BA (z. B. Auszahlung von Geldleistungen). Die Revision sollte aufzeigen, inwieweit standardisierte Prozesse im Zusammenhang mit dem Change-Management durch technische und organisatorische Maßnahmen gewährleistet sind. Darüber hinaus sollten Erkenntnisse gewonnen werden, ob Verbesserungspotenziale in Bezug auf die Prozessund Servicequalität systematisch identifiziert und ggf. erforderliche Maßnahmen im Sinne eines kontinuierlichen Verbesserungsprozesses umgesetzt werden. ITIL ARS-Tool Risiken Ziel 2 Zusammenfassung Der Change-Management-Prozess ist weitgehend standardisiert. Aufgrund nicht nachvollziehbar dokumentierter Kontrolltätigkeiten ist das implementierte Interne Kontrollsystem nicht ausreichend, um einen durchgängig effektiven und ordnungsgemäßen Prozess für RfC sicherzustellen. Aus den Revisionsfeststellungen leiten sich folgende Risikoeinschätzungen 1 ab: Prozessmodell Protokollierung Prozessdokumentationen Einbindung erforderlicher Gremien Ordnungsmäßigkeit vordefinierter RfC Kontinuierlicher Verbesserungsprozess 1 = hohes Risiko/starker Handlungsbedarf, = Risiko/Handlungsbedarf, = kein Risiko/kein Handlungsbedarf Change-Management November

4 3 Revisionsergebnisse Bei der Bewertung der Risiken wurden die Anforderungen aus dem international anerkannten IT-Management- und Kontrollrahmenwerk CobiT 2, Mindestanforderungen der Rechnungshöfe des Bundes und der Länder zum Einsatz der Informations- und Kommunikationstechnik (IuK- Mindestanforderungen) sowie Empfehlungen des IT-Grundschutzes des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zu Grunde gelegt. Vorbemerkung 3.1 Prozessgestaltung Prozessmodell Die Grundsätze des Change-Managements, das Prozessmodell sowie erforderliche Prozessaktivitäten sind u. a. in einer Richtlinie sowie in Prozess- bzw. Rollenbeschreibungen und Benutzerhandbüchern ausreichend beschrieben. Auffälligkeiten hinsichtlich Vollständigkeit, Redundanzen und Aktualität wurden den Verantwortlichen im Rahmen von Revisionshinweisen kommuniziert. Das beschriebene Prozessmodell ist aus Sicht der Internen Revision dem Grunde nach geeignet, um Anpassungen an IT-Systemen bzw. an der IT-Infrastruktur nachvollziehbar und ohne wesentliche Beeinträchtigungen des laufenden Betriebs kontrolliert und gesteuert vorzunehmen Protokollierung Der Verlauf des RfC wird im Logbuch der Software ARS protokolliert. Die am Prozess beteiligten Personen (z. B. der Bedarfsträger und der Bearbeiter/die Bearbeiterin des RfC) werden hierbei im Logbuch erfasst. Diese Daten werden 15 Tage nach Abschluss des RfC anonymisiert, um Leistungskontrollen entgegenzuwirken. Eine Wiederherstellung der personenbezogenen Daten ist nach der Anonymisierung nicht möglich. Es besteht das Risiko, dass erforderliche Beweismittel im Zusammenhang mit dolosen Handlungen fehlen, da ggf. unautorisierte Änderungen nicht auf die verantwortlichen Personen zurückgeführt werden können. Im Rahmen der Anonymisierung muss sichergestellt werden, dass die am Prozess beteiligten Personen auch nach Abschluss des RfC ermittelt werden können. Empfehlung Prozessumsetzung Prozessdokumentationen Erforderliche Kontrolltätigkeiten wurden im ARS lediglich durch die Weiterleitung des RfC zum nächsten Prozessschritt dokumentiert. Eine Ergebnisdokumentation, um durchgeführte Prüfschritte, Absprachen und Informationsgrundlagen zur Entscheidungsfindung nachzuvollziehen, wurde im ARS nicht hinter- 2 Control Objectives for Information and Related Technology Change-Management November

5 legt. Die für die Durchführung der Kontrolltätigkeiten erforderlichen Informationen (z. B. Auftragsgrundlage oder Rückbauszenario) wurden bei den untersuchten RfC nicht durchgängig im ARS dokumentiert. Es sollte sichergestellt werden, dass alle für die Kontrollen notwendigen Informationen im ARS zur Verfügung stehen. Die Dokumentation der durchgeführten Kontrollen und deren Ergebnisse sind im ARS zu hinterlegen. Empfehlung Gremieneinbindung Der Change-Management-Prozess sieht unter bestimmten Voraussetzungen (z. B. bei mehreren gleichzeitig vom RfC betroffenen IT-Fachverfahren) die Einberufung von Entscheidungsgremien vor. Ob und mit welchem Ergebnis diese Abstimmungen stattgefunden haben, war aufgrund der vorliegenden Dokumentationen teilweise nicht nachvollziehbar. Das Einbeziehen von Entscheidungsgremien bei der Prüfung von RfC sowie die getroffene Entscheidung sind nachvollziehbar zu dokumentieren. Empfehlung Ordnungsmäßigkeit vordefinierter RfC Vordefinierte RfC bieten dem Bedarfsträger die Möglichkeit, dass sich wiederholende oder gleichgelagerte RfC in einem verkürzten Prozess innerhalb des ARS freigegeben werden. In diesem Rahmen entfallen einzelne fachliche sowie technische Überprüfungen, Bewertungen und Freigaben, da diese auf einen RfC basieren, der bereits einmal alle Prozessphasen des Change- Managements erfolgreich durchlaufen hat. Die Verwendung des RfC als vordefinierten RfC setzt einen vom Change Manager 3 genehmigten Antrag voraus. Für keine der in die Revision einbezogenen vordefinierten RfC wurde ein genehmigter Antrag nachgewiesen. Die Genehmigung des Antrags für die Nutzung von vordefinierten RfC durch den Change Manager muss dokumentiert werden. Empfehlung Kontinuierlicher Verbesserungsprozess In Bezug auf bestimmte RfC (z. B. bei denen nach der Umsetzung eine Nachbesserung erforderlich war) sollen die Arbeitsergebnisse in einem Post Implementation Review 4 analysiert, bewertet und ggf. prozessuale Verbesserungspotenziale identifiziert werden. Die Durchführung erforderlicher Post Implementation Reviews war teilweise nicht nachvollziehbar bzw. vorhandene Dokumentationen nicht durchgängig aussagekräftig. 3 Der Change Manager ist verfahrensübergreifend für das Change-Management verantwortlich. 4 Ein Review, der nach der Implementierung einer Änderung oder eines Projekts erfolgt. Change-Management November

6 Die Erkenntnisse und der Handlungsbedarf aus den Post Implementation Reviews sind nachvollziehbar zu dokumentieren. Empfehlung 5 Diese Prüfung wurde in Übereinstimmung mit den Internationalen Standards für die berufliche Praxis der Internen Revision durchgeführt. Change-Management November

7 Revisionsumfang und -methode Anlage 1 Gegenstand der Revision waren die in der BA entsprechend ITIL implementierten Prozesse im Zusammenhang mit dem Change-Management (inkl. der Schnittstellen zum IT-AFM). In die Prüfungsdurchführung wurden die im Rahmen der Geschäftsprozessanalyse identifizierten risikobehafteten Schlüsselprozesse einbezogen. Die Ausgestaltung der im Zusammenhang mit den Schlüsselprozessen implementierten Kontrollen wurde hinsichtlich ihrer grundsätzlichen Eignung zur Risikominimierung untersucht. Erkenntnisse zur Funktionalität des implementierten Kontrollsystems wurden im Rahmen einer einzelfallbezogenen Überprüfung der Ordnungsmäßigkeit von abgeschlossenen RfC erhoben. Die Fallauswahl zur Funktionsprüfung berücksichtigte die im Zeitraum vom bis abgeschlossenen RfC. Die Stichprobengröße umfasste ursprünglich 20 RfC und wurde während der Prüfungsdurchführung auf acht RfC reduziert, da aufgrund der nicht nachvollziehbar dokumentierten Kontrolltätigkeiten (vgl. Ziffer 3.2.1) ein unangemessen hoher Prüfaufwand eingetreten wäre. Bei der Auswahl der RfC wurden die unterschiedlichen RfC-Typen zu gleichen Teilen berücksichtigt. Die Auswahl innerhalb der einzelnen RfC-Typen erfolgte risikoorientiert. Es wurden geltende und kommunizierte Regelungen, Prozessdokumentationen, aktuelle Handbücher, Hilfs- und Arbeitsmittel sowie das interne und externe Berichtswesen zur Informationsgewinnung ausgewertet. Ergänzende Interviews sowie Informationsaustausche im Rahmen des Eröffnungs- und Abschlussgesprächs wurden mit den fachlich zuständigen Organisationseinheiten der Zentrale und des IT-Systemhauses durchgeführt: Zentrale IT 1 IT 3 Bereich IT-Strategie Bereich IT-Sicherheit IT-Systemhaus APS1 Servicebereich Applikationsverantwortung SEA Geschäftsbereich Architektur SEM1 Servicebereich Service und Prozesse SEM2 Servicebereich Angebots- und Auftragsmanagement SETF Geschäftsbereich Testfactory SEPZ Service Zentrale Aufgaben GB Produkte Die Berechtigungen für das IT-Fachverfahren ARS waren nicht Gegenstand der Prüfung, da die dem Berechtigungsmanagement zugrunde liegenden Prozesse bereits geprüft wurden. Zeitraum der Revision: bis Change-Management November

8 APS1 ARS BA BSI CobiT IT IT-AFM ITIL IuK RfC SGB III SEA SEM1 SEM2 SETF SEPZ Abkürzungsverzeichnis Servicebereich Applikationsverantwortung Action Request System Bundesagentur für Arbeit Bundesamt für Sicherheit in der Informationstechnik Control Objectives for Information and Related Technology Informationstechnik IT-Anforderungsmanagement Information Technology Infrastructure Library Informations- und Kommunikationstechnik Request for Change Sozialgesetzbuch - Drittes Buch - Arbeitsförderung Geschäftsbereich Architektur Servicebereich Service und Prozesse Servicebereich Angebots- und Auftragsmanagement Geschäftsbereich Testfactory Service Zentrale Aufgaben GB Produkte Anlage 2 Change-Management November

Interne Revision. Bericht gemäß 386 SGB III. Konfigurationsmanagement. Revision SGB III

Interne Revision. Bericht gemäß 386 SGB III. Konfigurationsmanagement. Revision SGB III Revision SGB III Bericht gemäß 386 SGB III Konfigurationsmanagement Inhaltsverzeichnis 1 Zusammenfassung... 1 2 Revisionsergebnisse... 2 2.1 Qualität der Konfigurationsdatenbank... 2 2.1.1 Qualitätsanforderung...

Mehr

Interne Revision. Bericht gemäß 386 SGB III. Projekt eakte SGB III. Revision SGB III

Interne Revision. Bericht gemäß 386 SGB III. Projekt eakte SGB III. Revision SGB III Interne Revision Revision SGB III Bericht gemäß 386 SGB III Projekt eakte SGB III Inhaltsverzeichnis 1. Revisionsauftrag. 1 2. Zusammenfassung. 1 3. Revisionsergebnisse.. 1 3.1 Projektkostenrahmen 1 3.2

Mehr

Interne Revision. Bericht gemäß 386 SGB III. eakte. Revision SGB III

Interne Revision. Bericht gemäß 386 SGB III. eakte. Revision SGB III Revision SGB III Bericht gemäß 386 SGB III eakte Inhaltsverzeichnis 1. Revisionsauftrag... 1 2. Zusammenfassung... 1 2.1 Ergebnisse und Maßnahmen aus dem Review vom 2. Halbjahr 2010... 1 2.2 Review 2011...

Mehr

Managements. Änderungsprozess. Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY

Managements. Änderungsprozess. Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY Grundlagen des Change Managements Anforderungen und Möglichkeiten für einen sauberen Änderungsprozess Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY Hauptrisikofaktoren für IT-Sicherheit Patches

Mehr

Maintenance & Re-Zertifizierung

Maintenance & Re-Zertifizierung Zertifizierung nach Technischen Richtlinien Maintenance & Re-Zertifizierung Version 1.2 vom 15.06.2009 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn Tel.: +49 22899 9582-0

Mehr

Interne Revision. Bericht gemäß 386 SGB III. Institut für Arbeitsmarkt- und Berufsforschung (IAB) Überregionale Revision.

Interne Revision. Bericht gemäß 386 SGB III. Institut für Arbeitsmarkt- und Berufsforschung (IAB) Überregionale Revision. Revision SGB III Bericht gemäß 386 SGB III Institut für Arbeitsmarkt- und Berufsforschung (IAB) Überregionale Revision Inhaltsverzeichnis 1. Revisionsauftrag 1 2. Zusammenfassung 1 3. Revisionsergebnisse

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Interne Revision. Bericht gemäß 386 SGB III. Infrastruktur Überregionale Revision. Revision SGB III

Interne Revision. Bericht gemäß 386 SGB III. Infrastruktur Überregionale Revision. Revision SGB III Revision SGB III Bericht gemäß 386 SGB III Infrastruktur Überregionale Revision Inhaltsverzeichnis 1 Revisionsauftrag 1 2 Zusammenfassung 1 3 Revisionsergebnisse 1 3.1 Geschäftsprozesse des Inventarmanagements

Mehr

DURCHGÄNGIGE SAP CHANGE- UND RELEASE-PROZESSE EINFACH UMSETZEN

DURCHGÄNGIGE SAP CHANGE- UND RELEASE-PROZESSE EINFACH UMSETZEN THEGUARD! SMARTCHANGE CHANGE PROCESS DURCHGÄNGIGE SAP CHANGE- UND RELEASE-PROZESSE EINFACH UMSETZEN DURCHGÄNGIGE SAP CHANGE- UND RELEASE-PROZESSE EINFACH UMSETZEN THEGUARD! SMARTCHANGE I CHANGE PROCESS

Mehr

Interne Revision. Bericht gemäß 49 SGB II. Statistik. Horizontale Revision. Revision SGB II

Interne Revision. Bericht gemäß 49 SGB II. Statistik. Horizontale Revision. Revision SGB II Revision SGB II Bericht gemäß 49 SGB II Statistik Horizontale Revision Inhaltsverzeichnis 1. Revisionsauftrag... 1 2. Zusammenfassung... 1 3. Revisionsergebnisse... 2 3.1 Erfassung der Teilnehmerinnen

Mehr

Modul 5: Service Transition Teil 1

Modul 5: Service Transition Teil 1 Modul 5: Service Transition Teil 1 1. Ziel, Wert und Aufgaben von Service Transition? 2. Prozess: Projektmanagement (Transition Planning and Support) 3. Prozess: Change Management 4. Prozess: Change-Evaluierung

Mehr

IT-Revision als Chance für das IT- Management

IT-Revision als Chance für das IT- Management IT-Revision als Chance für das IT-Management IT-Revision als Chance für das IT- Management Speakers Corners Finance Forum 2008 4./5. November 2008 Referat 29922 Stand 2.07 Die Frage lautet Wenn die IT

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Internes Audit. Länderübergreifende Verfahrensanweisung. Inhalt. 1 Zweck, Ziel

Internes Audit. Länderübergreifende Verfahrensanweisung. Inhalt. 1 Zweck, Ziel Datum des LAV-Beschlusses: 05.11.2012 Seite 1 von 9 Inhalt 1 Zweck, Ziel... 1 2 Geltungsbereich... 2 3 Begriffe, Definitionen... 2 4 Verfahren... 2 4.1 Planung der Audits... 5 4.2 Vorbereitung des Audits...

Mehr

Software EMEA Performance Tour 2013. Berlin, Germany 17-19 June

Software EMEA Performance Tour 2013. Berlin, Germany 17-19 June Software EMEA Performance Tour 2013 Berlin, Germany 17-19 June Change & Config Management in der Praxis Daniel Barbi, Solution Architect 18.06.2013 Einführung Einführung Wer bin ich? Daniel Barbi Seit

Mehr

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. AT 9 der MaRisk Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. MC-Bankrevision, www.mc-bankrevision.de Stand 18.04.2013 1 Outsourcing nach AT 9 der MaRisk

Mehr

Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen

Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen Informationsveranstaltung IT-Aufsicht bei Banken Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen Axel Leckner - Informationsveranstaltung IT-Aufsicht bei 1 Banken

Mehr

Service Transition. Martin Beims. WKV SS13 Karsten Nolte. Mittwoch, 19. Juni 13

Service Transition. Martin Beims. WKV SS13 Karsten Nolte. Mittwoch, 19. Juni 13 Service Transition Martin Beims WKV SS13 Karsten Nolte Inhalt Einführung & Ziele Transition Planning & Support Change Management Service Asset & Configuration Management Release & Deployment Management

Mehr

F 3.1 AUFBAU DES QUALITÄTSMANAGEMENTSYSTEMS

F 3.1 AUFBAU DES QUALITÄTSMANAGEMENTSYSTEMS Ökumenische Friedrichsdorf AUFBAU DES 1. EINFÜHRUNG Das Qualitätsmanagementsystem der Ökumenischen Friedrichsdorf dient der Unternehmensführung als Instrument zur Realisierung der stationsinternen Qualitätspolitik

Mehr

Interne Revision. Bericht gemäß 49 SGB II. Leistung Arbeitnehmer SGB II ( 27 SGB II) Horizontale Revision. Revision

Interne Revision. Bericht gemäß 49 SGB II. Leistung Arbeitnehmer SGB II ( 27 SGB II) Horizontale Revision. Revision Revision Bericht gemäß 49 SGB II Leistung Arbeitnehmer SGB II ( 27 SGB II) Horizontale Revision Inhaltsverzeichnis 1. Revisionsauftrag... 1 2. Zusammenfassung... 1 3. Revisionsergebnisse... 1 3.1 Ordnungsgemäße

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Entwicklung und Evaluation eines Vorgehensmodells zur Optimierung des IT-Service im Rahmen eines IT-Assessment Framework Oliver

Mehr

Die Interne Revision der Bundesagentur für Arbeit

Die Interne Revision der Bundesagentur für Arbeit Die Interne Revision der Bundesagentur für Arbeit 10. Verwaltungskongress Effizienter Staat, Berlin 23.05.2007 Oliver Dieterle Leiter der Internen Revision Marketing Chancen und Herausforderungen für die

Mehr

Prüfungsbericht. IDEAL Lebensversicherung a.g. Berlin

Prüfungsbericht. IDEAL Lebensversicherung a.g. Berlin Prüfungsbericht IDEAL Lebensversicherung a.g. Berlin Prüfungsbericht zur Angemessenheit des Compliance-Management- Systems der IDEAL Lebensversicherung a.g. zur Umsetzung geeigneter Grundsätze und Maßnahmen

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

Leitfaden zum sicheren Betrieb von Smart Meter Gateways

Leitfaden zum sicheren Betrieb von Smart Meter Gateways Leitfaden zum sicheren Betrieb von Smart Meter Gateways Wer Smart Meter Gateways verwaltet, muss die IT-Sicherheit seiner dafür eingesetzten Infrastruktur nachweisen. Diesen Nachweis erbringt ein Gateway-

Mehr

Die Beurteilung normativer Managementsysteme

Die Beurteilung normativer Managementsysteme Die Beurteilung normativer Managementsysteme Hanspeter Ischi, Leiter SAS 1. Ziel und Zweck Um die Vertrauenswürdigkeit von Zertifikaten, welche durch akkreditierte Zertifizierungsstellen ausgestellt werden,

Mehr

Handbuch Interne Kontrollsysteme (IKS)

Handbuch Interne Kontrollsysteme (IKS) Handbuch Interne Kontrollsysteme (IKS) Steuerung und Überwachung von Unternehmen Von Dr. Oliver Bungartz ERICH SCHMIDT VERLAG Vorwort 5 Abkürzungsverzeichnis 11 Abbildungsverzeichnis 15 Tabellenverzeichnis

Mehr

Interne Revision. Bericht gemäß 49 SGB II. Kundenzufriedenheit Horizontale Revision. Revision SGB II

Interne Revision. Bericht gemäß 49 SGB II. Kundenzufriedenheit Horizontale Revision. Revision SGB II Revision SGB II Bericht gemäß 49 SGB II Kundenzufriedenheit Horizontale Revision Inhaltsverzeichnis 1. Revisionsauftrag 1 2. Zusammenfassung 1 3. Revisionsergebnisse 2 3.1 Erklärung des Bewilligungsbescheides

Mehr

1 GELTUNGSBEREICH UND ZWECK

1 GELTUNGSBEREICH UND ZWECK gültig ab: 25.11.2008 Version 01 Seite 1 von 6 Es ist ein Fehler passiert und Sie möchten dazu beitragen, dass derselbe Fehler nicht nochmals auftritt. Sie wollen eine Korrekturmaßnahme setzen! Es ist

Mehr

Prüfkatalog nach ISO/IEC 27001

Prüfkatalog nach ISO/IEC 27001 Seite 1 Prüfkatalog nach ISO/IEC 27001 Zum Inhalt Konzeption, Implementierung und Aufrechterhaltung eines Informationssicherheits Managementsystems sollten sich an einem Prüfkatalog orientieren, der sowohl

Mehr

Tragende Gründe. Vom 23. Januar 2014

Tragende Gründe. Vom 23. Januar 2014 Tragende Gründe zum Beschluss des Gemeinsamen Bundesausschusses über eine Änderung der Qualitätsmanagement- Richtlinie vertragszahnärztliche Versorgung: Umsetzung des 137 Absatz 1d Satz 1 SGB V Vom 23.

Mehr

Interne Revision. Bericht gemäß 386 SGB III. Beitragseinzug Überregionale Revision. Revision SGB III

Interne Revision. Bericht gemäß 386 SGB III. Beitragseinzug Überregionale Revision. Revision SGB III Revision SGB III Bericht gemäß 386 SGB III Beitragseinzug Überregionale Revision Inhaltsverzeichnis 1 Revisionsauftrag... 1 2 Zusammenfassung... 1 3 Revisionsergebnisse... 2 3.1 Verfahren zur Einziehung

Mehr

SERVICE SUPPORT nach ITIL

SERVICE SUPPORT nach ITIL SERVICE SUPPORT nach ITIL Seminar: Professor: Student: Aktuelle Themen der Informatik Prof. Dr. Friedbert Kaspar Koblavi Adjamah, CN7 1. Einleitung... 3 2. Service Desk... 4 3. Incident Management... 5

Mehr

Das Oracle Release- und Patch- Management unter ITIL in der Praxis

Das Oracle Release- und Patch- Management unter ITIL in der Praxis Das Oracle Release- und Patch- Management unter ITIL in der Praxis Kunde: DOAG Ort: Stuttgart Datum: 03.06.2008 Reiner Wolf, Trivadis AG Reiner.Wolf@trivadis.com Basel Baden Bern Lausanne Zürich Düsseldorf

Mehr

Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012

Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012 Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012 PKF Industrie- und Verkehrstreuhand GmbH Wirtschaftsprüfungsgesellschaft, München

Mehr

Modul 3: Service Transition

Modul 3: Service Transition Modul 3: Service Transition 1. Ziel, Wert und Aufgaben von Service Transition? 2. Prozess: Projektmanagement (Transition Planning and Support) 3. Prozess: Change Management 4. Prozess: Change-Evaluierung

Mehr

Interne Revision. Bericht gemäß 386 SGB III. Barauszahlungen Überregionale Revision. Revision SGB III

Interne Revision. Bericht gemäß 386 SGB III. Barauszahlungen Überregionale Revision. Revision SGB III Interne Revision Revision SGB III Bericht gemäß 386 SGB III Barauszahlungen Überregionale Revision Barauszahlungen Dezember 2011 Inhaltsverzeichnis 1. Revisionsauftrag... 1 2. Zusammenfassung... 1 3. Revisionsergebnisse...

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 9.0

Sicherheitstechnische Qualifizierung (SQ), Version 9.0 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Atos Worldline GmbH Hahnstraße 25 60528 Frankfurt/Main für das PIN Change-Verfahren Telefonbasierte Self Selected

Mehr

Interne Revision. Bericht gemäß 49 SGB II. Vermittlung. Horizontale Revision. Revision SGB II

Interne Revision. Bericht gemäß 49 SGB II. Vermittlung. Horizontale Revision. Revision SGB II Revision SGB II Bericht gemäß 49 SGB II Vermittlung Horizontale Revision Inhaltsverzeichnis 1. Revisionsauftrag... 1 2. Zusammenfassung... 1 3. Revisionsergebnisse... 2 3.1 Zentrale Vorgaben nach dem 4-Phasen-Modell

Mehr

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Diese Checkliste erhebt keinen Anspruch auf Vollständigkeit. Trotz der sorgfältigen Erarbeitung der Checkliste, kann eine Garantie nicht übernommen

Mehr

Prüfschema Erteilung des Datenschutz-Siegels Datenschutzkonform. durch die Prüfstelle. greeneagle certification GmbH Frankenstraße 18a 20097 Hamburg

Prüfschema Erteilung des Datenschutz-Siegels Datenschutzkonform. durch die Prüfstelle. greeneagle certification GmbH Frankenstraße 18a 20097 Hamburg Prüfschema Erteilung des Datenschutz-Siegels Datenschutzkonform durch die Prüfstelle greeneagle certification GmbH Frankenstraße 18a 20097 Hamburg Dokumententitel: Erteilung des Datenschutz-Siegels Datenschutzkonform

Mehr

IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS

IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS 5. IT-Grundschutz-Tag 23.11.2011 Björn Schulz Agenda 1. Einleitung + Ausgangslage 2. Anforderungen 3. IT-Strukturanalyse 4. Fazit

Mehr

Interne Revision. Bericht gemäß 386 SGB III. Vergabevorgänge 2012 Überregionale Revision. Revision SGB III

Interne Revision. Bericht gemäß 386 SGB III. Vergabevorgänge 2012 Überregionale Revision. Revision SGB III Revision SGB III Bericht gemäß 386 SGB III Vergabevorgänge 2012 Überregionale Revision Inhaltsverzeichnis 1 Revisionsauftrag... 1 2 Zusammenfassung... 1 3 Revisionsergebnisse... 1 3.1 Beratungsdienstleistungen...

Mehr

Interne Revision. Interne Revision. Revision SGB III. Bericht gemäß 386 SGB III. Organisationsentwicklung Überregionale Revision

Interne Revision. Interne Revision. Revision SGB III. Bericht gemäß 386 SGB III. Organisationsentwicklung Überregionale Revision Interne Revision Revision SGB III Bericht gemäß 386 SGB III Organisationsentwicklung Überregionale Revision Organisationsentwicklung Februar 2012 Inhaltsverzeichnis 1. Revisionsauftrag 1 2. Zusammenfassung

Mehr

Qualitätsmanagement-Handbuch 4.0.0.0 Das QM-System 4.1.0.0 Struktur des QM-Systems

Qualitätsmanagement-Handbuch 4.0.0.0 Das QM-System 4.1.0.0 Struktur des QM-Systems s Seite 1 von 5 In diesem Kapitel wird die Struktur des in der Fachstelle eingeführten Qualitätsmanagementsystems (QMS) nach DIN EN ISO 9001:2008 beschrieben, sowie die Vorgehensweise zu seiner Anwendung,

Mehr

Erfolg des. Risk- und Notfall-Managements. in Ihrem. Unternehmen

Erfolg des. Risk- und Notfall-Managements. in Ihrem. Unternehmen Erfolg des Risk- und Notfall-Managements in Ihrem Unternehmen 1 Inhalt Das Zusammenspiel zwischen externem Partner und internen Funktionen Notfallhandbuch von der Stange oder doch als Maßanfertigung Ansätze

Mehr

ITIL IT Infrastructure Library

ITIL IT Infrastructure Library ITIL IT Infrastructure Library Einführung in das IT-Service-Management Andreas Linhart - 2009 Agenda IT-Service-Management Der ITIL-Ansatz Lizenzen & Zertifizierungen ITIL-Prozessmodell (v2) Service Support

Mehr

Verfahrensanweisung Umgang mit Beschwerden.doc INHALT

Verfahrensanweisung Umgang mit Beschwerden.doc INHALT INHALT 1 Zweck und Anwendungsbereich 2 2 Begriffe / Definitionen 2 2.1 Definitionen 2 3 Zuständigkeiten 2 4 Verfahrensbeschreibung 3 4.1 Schematische Darstellung Fehler! Textmarke nicht definiert. 4.2

Mehr

SELBSTBEWERTUNGSBOGEN

SELBSTBEWERTUNGSBOGEN KASSENÄRZTLICHE VEREINIGUNG SACHSEN KÖRPERSCHAFT DES ÖFFENTLICHEN RECHTS SELBSTBEWERTUNGSBOGEN ZUR INTERNEN BEWERTUNG VON EINFÜHRUNG UND WEITERENTWICKLUNG VON QM IN DER PRAXIS/ DEM MVZ zum Stand Datum

Mehr

Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden -

Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden - Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden - Aktueller Stand 2 1. Einleitung 1.1 Ausgangssituation 1.2 Definitionen 1.3 Zielsetzung 1.4 Standards 2. Anforderungen an den QAR-IT-Prüfer

Mehr

Muster mit Beispiel Verifikation des Basis-Sicherheitschecks im Rahmen der Zertifizierung nach ISO 27001 auf der Basis von IT- Grundschutz

Muster mit Beispiel Verifikation des Basis-Sicherheitschecks im Rahmen der Zertifizierung nach ISO 27001 auf der Basis von IT- Grundschutz Muster mit Beispiel Verifikation des Basis-Sicherheitschecks im Rahmen der Zertifizierung nach ISO 27001 auf der Basis von IT- Grundschutz Antragsteller: Zertifizierungskennung: BSI-XXX-XXXX Der Inhalt

Mehr

Workflowmanagement. Business Process Management

Workflowmanagement. Business Process Management Workflowmanagement Business Process Management Workflowmanagement Workflowmanagement Steigern Sie die Effizienz und Sicherheit Ihrer betrieblichen Abläufe Unternehmen mit gezielter Optimierung ihrer Geschäftsaktivitäten

Mehr

Amtliches Mitteilungsblatt

Amtliches Mitteilungsblatt Nr. 13/12 Amtliches Mitteilungsblatt der HTW Berlin Seite 119 13/12 26. April 2012 Amtliches Mitteilungsblatt Seite Grundsätze der Informationssicherheit der HTW Berlin vom 18. April 2012.................

Mehr

Die Geschäftsanweisung beinhaltet das Fachaufsichtskonzept des Jobcenters Berlin Spandau im gesamten operativen Bereich

Die Geschäftsanweisung beinhaltet das Fachaufsichtskonzept des Jobcenters Berlin Spandau im gesamten operativen Bereich Geschäftsanweisung Geschäftszeichen -II- 007, II-8701, II-8701 Jobcenter Berlin Spandau 08/2012 Datum: 15.11.2012 überarbeitet am 12.03.201 Die Geschäftsanweisung beinhaltet das Fachaufsichtskonzept des

Mehr

Formulierung des Bestätigungsvermerks gemäß 274 UGB des Abschluss/Bankprüfers zum Rechenschaftsbericht

Formulierung des Bestätigungsvermerks gemäß 274 UGB des Abschluss/Bankprüfers zum Rechenschaftsbericht Richtlinie des Instituts Österreichischer Wirtschaftsprüfer zur Formulierung des Bestätigungsvermerks gemäß 274 UGB des Abschluss/Bankprüfers zum Rechenschaftsbericht einer Verwaltungsgesellschaft (Kapitalanlagegesellschaft

Mehr

Progress of Enterprise Architecture Management 2008. Eine Studie über das integrierte Management von Business- und IT-Architektur

Progress of Enterprise Architecture Management 2008. Eine Studie über das integrierte Management von Business- und IT-Architektur Progress of Enterprise Architecture Management 2008 Eine Studie über das integrierte Management von Business- und IT-Architektur Warum eine Studie zum Thema EAM? Die Bedeutung für ein integriertes Management

Mehr

Orientierungshilfe. Datenschutz und Datensicherheit in Projekten: Projekt- und Produktivbetrieb

Orientierungshilfe. Datenschutz und Datensicherheit in Projekten: Projekt- und Produktivbetrieb Orientierungshilfe Datenschutz und Datensicherheit in Projekten: Projekt- und Produktivbetrieb Herausgegeben vom Arbeitskreis Technische und organisatorische Datenschutzfragen der Konferenz der Datenschutzbeauftragten

Mehr

Realisierung der Anbindung an den Handelsplatz Koeln.de Leitfaden zur Projektplanung bei Lieferanten

Realisierung der Anbindung an den Handelsplatz Koeln.de Leitfaden zur Projektplanung bei Lieferanten Handelsplatz Köln.de Leitfaden zur Projektplanung bei en Realisierung der Anbindung an den Handelsplatz Koeln.de Leitfaden zur Projektplanung bei en Autor: Christoph Winkelhage Status: Version 1.0 Datum:

Mehr

Supermann-Prinzip REConf Schweiz 2010

Supermann-Prinzip REConf Schweiz 2010 Supermann-Prinzip REConf Schweiz 2010 Thomas Kordt, CIGM Oktober 2010 Agenda Supermann-Prinzip MAN Nutzfahrzeuge - Kurzvorstellung Prozessübersicht Die Prozesse Beispiel: Demand Prozess Look & feel Rahmenbedingungen

Mehr

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014 Strategisches IT-Management mit dem COBIT Framework Markus Gronerad, Scheer Management 1.8.2014 Was ist strategisches IT-Management? IT-Management Das (operative) IT-Management dient der Planung, Beschaffung,

Mehr

Progress of Enterprise Architecture Management 2008. Eine Studie über den Fortschritt im integrierten Management von Geschäfts- und IT-Architektur

Progress of Enterprise Architecture Management 2008. Eine Studie über den Fortschritt im integrierten Management von Geschäfts- und IT-Architektur Progress of Enterprise Architecture Management 2008 Eine Studie über den Fortschritt im integrierten Management von Geschäfts- und IT-Architektur Der EAM Think Tank ist eine gemeinsame Initiative der Ardour

Mehr

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen Rainer Benne Benne Consulting GmbH Audit Research Center ARC-Institute.com 2014 Audit Research Center ARC-Institute.com Referent Berufserfahrung

Mehr

(Qualitätsmanagement-Richtlinie vertragszahnärztliche Versorgung - ZÄQM-RL)

(Qualitätsmanagement-Richtlinie vertragszahnärztliche Versorgung - ZÄQM-RL) Richtlinie des Gemeinsamen Bundesausschusses über grundsätzliche Anforderungen an ein einrichtungsinternes Qualitätsmanagement in der vertragszahnärztlichen Versorgung (Qualitätsmanagement-Richtlinie vertragszahnärztliche

Mehr

Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements. von Stephanie Wilke am 14.08.08

Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements. von Stephanie Wilke am 14.08.08 Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements von Stephanie Wilke am 14.08.08 Überblick Einleitung Was ist ITIL? Gegenüberstellung der Prozesse Neuer

Mehr

Vorwort Organisationsrichtlinie IT-Sicherheit

Vorwort Organisationsrichtlinie IT-Sicherheit Vorwort Organisationsrichtlinie IT-Sicherheit Diese Richtlinie regelt die besonderen Sicherheitsbedürfnisse und -anforderungen des Unternehmens sowie die Umsetzung beim Betrieb von IT-gestützten Verfahren

Mehr

Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014

Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014 www.pwc.de Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014 WP StB Marc Billeb Partner Financial Services Technology & Processes Agenda 1 Regulatorische Anforderungen

Mehr

Patch- und Änderungsmanagement

Patch- und Änderungsmanagement Patch- und Änderungsmanagement Mindestsicherheitsstandard erfordert Change Management Werner Fritsche 2 Vortragsthemen - Übersicht Patch- und Änderungsmanagement: Mindestsicherheitsstandard erfordert Change

Mehr

Aktuelle Themen der Informatik

Aktuelle Themen der Informatik Aktuelle Themen der Informatik Change Management Michael Epple AI 8 Inhalt: 1. Einführung 2. Begriffsbestimmungen 3. Ablauf des Change Management Prozesses 4. Zusammenhang zwischen Change Management, Configuration

Mehr

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Universität Zürich Prorektorat Rechts- und Künstlergasse 15 CH-8001 Zürich Telefon +41 44 634 57 44 www.rww.uzh.ch IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Version vom 6. Juni 2014

Mehr

Dokumentinformationen

Dokumentinformationen Dokumentinformationen Art des Dokuments Autoren Organisation Status Dr. Olaf Heimbürger Bundesamt für Kartographie und Geodäsie (BKG), Betrieb GDI-DE abgestimmt Version 1.0 erstellt am 16.02.2015 zuletzt

Mehr

CLOUD COMPUTING. Risikomanagementstrategien bei der Nutzung von Cloud Computing

CLOUD COMPUTING. Risikomanagementstrategien bei der Nutzung von Cloud Computing CLOUD COMPUTING Risikomanagementstrategien bei der Nutzung von Cloud Computing Michael Rautert Staatlich geprüfter Informatiker Geprüfter IT-Sicherheitsbeauftragter (SGS TÜV) Ausbildung zum geprüften Datenschutzbeauftragten

Mehr

Muster Nachweisdokumentation und Sicherheitsbewertungsbericht

Muster Nachweisdokumentation und Sicherheitsbewertungsbericht Muster Nachweisdokumentation und Sicherheitsbewertungsbericht auf Basis der "Verordnung (EG) Nr. 352/2009 der Kommission vom 24. April 2009 über die Festlegung einer gemeinsamen Sicherheitsmethode für

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit lösungsorientiert Informationssicherheit ist für Unternehmen mit IT-basierten Prozessen grundlegend: Neben dem

Mehr

MANAGEN, ÜBERWACHEN, STEUERN DER PROJEKTAUSFÜHRUNG

MANAGEN, ÜBERWACHEN, STEUERN DER PROJEKTAUSFÜHRUNG MANAGEN, ÜBERWACHEN, STEUERN DER PROJEKTAUSFÜHRUNG Projektmanagementprozessgruppen Project Management II - 2 Ausführungsprozessgruppe Beinhaltet Prozesse, die zur Fertigstellung der Projektinhalte erforderlich

Mehr

organisationssichere Betriebsführung von Schwimmbädern

organisationssichere Betriebsführung von Schwimmbädern Die organisationssichere Betriebsführung von Schwimmbädern BDS - Bundesverband Deutscher Schwimmmeister e. V. Vortrag in Köln 29. Oktober 2015 Inhalt dieses Vortrages Wie sind Führungsinstrumente - Beispiel

Mehr

Vorlesung Wirtschaftsprüfung. Prüfungsplanung. 1Prof. Dr. H. R. Skopp, Wirtschaftsprüfer / Steuerberater, HS Landshut

Vorlesung Wirtschaftsprüfung. Prüfungsplanung. 1Prof. Dr. H. R. Skopp, Wirtschaftsprüfer / Steuerberater, HS Landshut Vorlesung Wirtschaftsprüfung Prüfungsplanung 1Prof. Dr. H. R. Skopp, Wirtschaftsprüfer / Steuerberater, HS Landshut Definition: Unter Planung ist der Entwurf einer Ordnung zu verstehen, nach der die eigentliche

Mehr

Firewall-Management im Rahmen einer Prozessorganisation

Firewall-Management im Rahmen einer Prozessorganisation Firewall-Management im Rahmen einer Prozessorganisation Dissertation zur Erlangung des akademischen Grades des Doktors der Naturwissenschaften am Fachbereich IV der Universität Trier vorgelegt von Diplom-Wirtschaftsinformatiker

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 9.0

Sicherheitstechnische Qualifizierung (SQ), Version 9.0 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen RWE Effizienz GmbH Freistuhl 7 44137 Dortmund für den Webshop RWE SmartHome Shop die Erfüllung aller Anforderungen

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen e-netz Südhessen GmbH & Co. KG Dornheimer Weg 24 64293 Darmstadt für das IT System Querverbundleitstelle Darmstadt

Mehr

Changemanagement in Projekten. Björn Thiée

Changemanagement in Projekten. Björn Thiée Changemanagement in Projekten Björn Thiée Agenda Blickwinkel auf das Change-Management Definition von Change-Management Der Prozess des Change-Managements Organisation des Change-Managements Fazit / Zusammenfassung

Mehr

Informationssystem Versorgungsdaten (Datentransparenz): Nutzungsordnung

Informationssystem Versorgungsdaten (Datentransparenz): Nutzungsordnung Informationssystem Versorgungsdaten (Datentransparenz): Nutzungsordnung Nutzungsordnung Version 01-01-000 Inhalt 1 Gegenstand... 2 2 Glossar... 2 3 Nutzungsvarianten... 2 4 Gewährleistung... 2 5 Verbot

Mehr

ERP-Systemeinsatz bewerten und optimieren

ERP-Systemeinsatz bewerten und optimieren ERP-Systemeinsatz bewerten und optimieren Handlungsfelder zur Optimierung des ERP-Systemeinsatzes ERP-Lösungen werden meist über viele Jahre lang eingesetzt, um die Geschäftsprozesse softwaretechnisch

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen SLA Software Logistik Artland GmbH Friedrichstraße 30 49610 Quakenbrück für das IT-System Meat Integrity Solution

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen RWE Effizienz GmbH Flamingoweg 1 44139 Dortmund für das IT-System RWE eoperate IT Services die Erfüllung aller

Mehr

ITIL & IT-Sicherheit. Michael Storz CN8

ITIL & IT-Sicherheit. Michael Storz CN8 ITIL & IT-Sicherheit Michael Storz CN8 Inhalt Einleitung ITIL IT-Sicherheit Security-Management mit ITIL Ziele SLA Prozess Zusammenhänge zwischen Security-Management & IT Service Management Einleitung

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Deutsche Telekom AG Products & Innovation T-Online-Allee 1 64295 Darmstadt für das IT-System Developer Garden

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

Wo erweitert das IT-Sicherheitsgesetz bestehende Anforderungen und wo bleibt alles beim Alten?

Wo erweitert das IT-Sicherheitsgesetz bestehende Anforderungen und wo bleibt alles beim Alten? Wo erweitert das IT-Sicherheitsgesetz bestehende Anforderungen und wo bleibt alles beim Alten? Hamburg/Osnabrück/Bremen 18./25./26. November 2014 Gerd Malert Agenda 1. Kernziele des Gesetzesentwurfes 2.

Mehr

OTRS-TFS-Konnektor. Whitepaper. Autor: advanto Software GmbH Mittelstraße 10 39114 Magdeburg

OTRS-TFS-Konnektor. Whitepaper. Autor: advanto Software GmbH Mittelstraße 10 39114 Magdeburg OTRS-TFS-Konnektor Whitepaper Autor: advanto Software GmbH Mittelstraße 10 39114 Magdeburg Tel: 0391 59801-0 Fax: 0391 59801-10 info@advanto-software.de Stand: Mai 2015 Inhaltsverzeichnis 1 Idee... 3 2

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

Interne Revision. Bericht gemäß 386 SGB III. Risikomanagement. Revision

Interne Revision. Bericht gemäß 386 SGB III. Risikomanagement. Revision Interne Revision Revision Bericht gemäß 386 SGB III Risikomanagement Inhaltsverzeichnis 1 Zusammenfassung... 1 2 Festgestellte Handlungsbedarfe... 2 2.1 Verantwortlichkeiten und Abläufe im Risikomanagement...

Mehr

IT Service Management und IT Sicherheit

IT Service Management und IT Sicherheit 5. FIT-ÖV V am 9.2. in Bochum IT Management und IT Sicherheit Volker Mengedoht krz Lemgo Logo IT- Management und IT-Sicherheit Agenda 1. Einführung - Definitionen 2. IT- Management (ITSM) und IT Infrastructure

Mehr

2. BPM Symposium am 28. November 2013 in Iserlohn

2. BPM Symposium am 28. November 2013 in Iserlohn 2. BPM Symposium am 28. November 2013 in Iserlohn BPM für den Mittelstand IYOPRO Projekte, Erfahrungsberichte und Trends BPM & Projektmanagement Wie kann BPM in methodisch strukturierten Projekten erfolgreich

Mehr