Ergebnisse des Technik-Audits 2014/2015 der Virtuellen Hochschule Bayern
|
|
- Juliane Heintze
- vor 8 Jahren
- Abrufe
Transkript
1 Ergebnisse des Technik-Audits 2014/2015 der Virtuellen Hochschule Bayern Teil 1 Empfehlungen der Expertengruppe - Abschlussbericht Teil 2 Diskussion der Empfehlungen des Technik-Audits 2014/2015 in der Sitzung des Präsidiums der Virtuellen Hochschule Bayern am Mittwoch,
2 AUDITIERUNG DES TECHNIK-BEREICHS DER VIRTUELLEN HOCHSCHULE BAYERN EMPFEHLUNGEN DER EXPERTENGRUPPE Prof. Dr. (ENS Lyon) Harald Kosch Dr. Ulrich Zukowski Universität Passau PASSAU, FEBRUAR /11
3 1 INHALT 2 Zusammenfassung Auditierungsprozess Qualitätsmanagement (im Technik-Bereich) Allgemeine Anforderungen Personal Personelle Ressourcen Infrastruktur und Arbeitsumgebung IT-Governance Struktur Entscheidungsprozesse IT-Services und IT-Infrastruktur Planung der IT-Services und IT-Infrastruktur Beschaffung IT-Services IT-Infrastruktur und IT-Sicherheit Softwaresystem zur Kurs- und Prüfungsverwaltung Messung, Analyse und IT-Strategie Überwachung und Messung Datensicherheit IT-Strategie IT-Finanzierung Planung und Durchführung Verzeichnis der verwendeten Dokumente /11
4 2 ZUSAMMENFASSUNG In dieser vom Präsidium der Virtuellen Hochschule Bayern (vhb) in Auftrag gegebenen Auditierung des Technik-Bereichs der vhb werden der technische Betrieb der vhb sowie damit zusammenhängende Themen analysiert und beurteilt. Dieses Audit ergänzt die zuvor stattgefundene strategisch ausgerichtete Auditierung der vhb (siehe Auditierung der Virtuellen Hochschule Bayern (vhb) Empfehlungen der Expertengruppe, 10 Mai 2013 (online: Die Ergebnisse der Analyse, zusammen mit den Bewertungen der Gutachter sind in detaillierter Form im Hauptteil dieses Dokuments ausgeführt. In diesem Abschnitt werden die wichtigsten Empfehlungen zur Weiterentwicklung des Technikbereichs der vhb zusammengefasst. Eine Kernempfehlung betrifft die Formalisierung der IT-Governance der vhb. Empfohlen wird konkret der Aufbau einer IT-Governance Struktur mit regelmäßigen tagenden Gremien. Bewährt hat sich hier eine Zweiteilung in ein Entscheidungsgremium mit den wichtigsten IT-Experten ( IT-Steuerkreis ) und ein erweitertes Informations- und Beratungsgremium ( IT-Beirat ) unter Einbeziehung von Vertretern aller Interessensgruppen. Eine erste Aufgabe dieser Gremien wäre die Erarbeitung und Festschreibung einer IT-Strategie, die die bisher in der Praxis schon sehr gut vorhandenen IT-bezogenen Abläufe und Ziele formalisiert niederschreibt. Dadurch sollen die explizite Planung der IT-Infrastruktur und die Steuerung der weiteren Entwicklungen auf diesem Gebiet auf strategischer und operativer Ebene ermöglicht werden. Eine weitere wichtige Voraussetzung für eine verlässliche IT-Planung der vhb bildet nach der Meinung der Gutachter der Abschluss einer formalisierten IT-Service Vereinbarung der vhb mit der Universität Bamberg. Gegenstand dieser Vereinbarung sollte sein, die jetzt schon sehr gut funktionierende Zusammenarbeit zwischen Universität Bamberg und der vhb zu dokumentieren und bisher teilweise offene Fragestellungen zu Themen von Zuständigkeiten über Finanzierung bis hin zu Personalverantwortlichkeiten planungssicher festzuschreiben. Basierend auf dieser Vereinbarung könnte dann auch eine detaillierte Spezifikation der Aufteilung interner und externer IT-Dienste zur Erbringung der vhb-angebote erfolgen. Bei der oben genannten Planung der Entwicklung der IT-Infrastruktur sollte im besonderen Maße die geplante Entwicklung der vhb-angebote berücksichtigt werden. Sollte die Steigerung der Kapazitäten der vhb wie geplant eintreffen, muss auch die IT-Infrastruktur der vhb entsprechend ausgebaut werden. Dieses erfordert eine rechtzeitige strategische Planung durch die neu geschaffene IT-Governance Struktur der vhb. Die im Rahmen dieses Audits erfolgte Analyse des operativen Betriebs hat durchwegs zu sehr guten Ergebnissen geführt. Die Gutachter empfehlen in diesem Zusammenhang die Erstellung eines IT-bezogenen Qualitäts-Management Handbuchs, welches das vorhandene allgemeine QM- 3/11
5 Handbuch der vhb um die speziellen IT-bezogenen Aspekte ergänzt. Hierbei sollten insbesondere die sehr guten IT-Sicherheits-Standards der vhb dokumentiert und transparent kommuniziert werden. Im Zusammenhang mit den analysierten konkret betriebenen IT-Systemen der vhb begrüßen die Gutachter ausdrücklich die Einführung der DFN-AAI (Shibboleth) Infrastruktur für eine einheitliche bayernweite Authentisierung und Autorisierung sämtlicher hochschulangehöriger Nutzerinnen und Nutzer für die vhb-dienste. Die Fortführung dieser Entwicklung wird ausdrücklich empfohlen. Die Erfassung von Kundenfeedback zur Ermittlung und Steigerung der Kursqualität und Nutzerzufriedenheit erfolgt mittels eines selbstentwickelten Softwaresystems. In Ergänzung zu den im allgemeinen Audit beschriebenen Maßnahmen empfehlen die Gutachter die Einführung und den flächendeckenden Einsatz eines professionellen Evaluationssystems. Hier bietet sich sie Nutzung des System EvaSys der Firma Electric Paper Evaluationssysteme GmbH an, das bereits bei der Universität Bamberg im Einsatz ist. Im Rahmen der zu schließenden IT-Service- Vereinbarung mit der Universität Bamberg wäre die Vereinbarung einer Mitnutzung dieses Systems denkbar. Zur weiteren Erfassung und Verfolgung des Kundenfeedback wird die Einführung eines professionellen Ticketsystems an der vhb empfohlen. Dadurch würde die kontinuierliche Erfassung und Analyse der Kundenzufriedenheit sowie die Identifizierung aktueller Beschäftigungs-Schwerpunkte der Technik-Abteilung ermöglicht. Die so erlangten Ergebnisse sollten den Gremien der IT-Governance der vhb regelmäßig in Berichtsform vorgelegt werden. Im Bereich des Identitätsmanagements wurde von den Gutachtern eine gewisse Heterogenität der Systeme festgestellt. Diese Lösung erscheint den Gutachtern allerdings den aktuellen Anforderungen angemessen, so dass von der Einführung eines umfassenden Identitäts- Management-Systems abgesehen werden könnte. Dieser Aspekt sollte allerdings je nach Entwicklung der zukünftigen Nutzerzahlen der vhb im Auge behalten werden. Eine wichtige Frage im Bereich der IT-Systeme der vhb betrifft die Wahl der Kursverwaltungssoftware. Die vhb setzt zurzeit das System FlexNow des Instituts für Hochschulsoftware (ihb) der Universität Bamberg ein. In einer Zeit, in der viele Hochschulen ihre Campusmanagementsysteme von Grund auf erneuern, ist dieser Aspekt sorgfältig zu beobachten. Auch wenn zurzeit kein konkreter Anlass zum Wechsel des Systems gesehen wird, empfehlen die Gutachter eine frühzeitige und langfristige Beobachtung der am Markt angebotenen Lösungen, um bei zukünftigen Entwicklungen richtig reagieren zu können. 4/11
6 3 AUDITIERUNGSPROZESS Die Virtuelle Hochschule Bayern (vhb) hat im Jahr 2012/2013 aus eigener Initiative heraus eine Auditierung ihrer Leistungen während der vergangenen Zielvereinbarungsperiode ( ) durch ein externes Expertinnen- und Expertenteam durchführen lassen. Der Schwerpunkt dieses Audits war die strategische Ausrichtung und entsprechende Entwicklungsplanungen des Präsidiums der vhb entlang aktueller Situations- und Trendsondierungen in relevanten Handlungsfeldern zu hinterfragen und in diesen Bereichen Chancen, Grenzen und Alternativen aufzuzeigen (siehe Auditierung der Virtuellen Hochschule Bayern (vhb) Empfehlungen der Expertengruppe, 10 Mai 2013). Die vhb hat ergänzend zu dem strategisch ausgerichteten Audit im Herbst 2013 eine Auditierung ihres Technik-Bereichs in Auftrag gegeben. Die Expertengruppe des Technik-Audits setzt sich aus den folgenden Mitgliedern zusammen: Prof. Dr. (ENS Lyon) Harald Kosch, Lehrstuhlinhaber für Verteilte Informationssysteme, CIO der Universität Passau Dr. Ulrich Zukowski, Leitung des Zentrums für elearning- und Campusmanagement (InteLeC-Zentrum) der Universität Passau Die Expertengruppe hat die vhb-geschäftsstelle am und am in Bamberg besucht. Teilnehmer der Gesprächsrunde waren: Prof. Dr. Guido Wirtz, Vizepräsident für Technologie und Innovation, CIO der Universität Bamberg Dr. Hartmut Plehn, Leitung des Rechenzentrums, Mitglied des Chief Information Office der Universität Bamberg Dr. Paul Rühl, Geschäftsführer der vhb Dr. Rosalinde Kicherer, stellvertretende Geschäftsführerin der vhb (bis ) Torsten Kaiser, Studentenkanzlei, vhb Ingo Müller, vhb-technik, vhb Alexander Hummel, vhb-technik, vhb Das Ziel dieser Untersuchung war, den technischen Betrieb der vhb sowie damit zusammenhängende Themen zu analysieren und beurteilen. Darauf aufbauend sind Handlungsempfehlungen formuliert worden. Das Audit wurde zu folgenden Themenbereichen durchgeführt: Personal (im Technik-Bereich) IT-Governance IT-Services und IT-Infrastruktur Messung, Analyse und IT-Strategie IT-Finanzierung Im Folgenden wird zu jedem Bereich eine kurze Beschreibung des Ist-Stands gegeben, auf deren Grundlage eine Beurteilung und gegebenenfalls eine Handlungsempfehlung ausgesprochen wird. 5/11
7 4 QUALITÄTSMANAGEMENT (IM TECHNIK-BEREICH) 4.1 ALLGEMEINE ANFORDERUNGEN Die notwendige IT-Prozesse werden in der IT-Abteilung der vhb selbst und in Zusammenarbeit mit dem allgemeinen Qualitätsmanagement der vhb identifiziert und daraufhin Aufgaben und Prozessabfolgen definiert. Die Anforderungen aller Kunden werden bei der Prozesserstellung nachvollziehbar berücksichtigt und Verbesserungen kontinuierlich in die Prozessabläufe integriert. 4.2 DOKUMENTATION Die Dokumentation der IT-Prozesse und Verfahren erfolgt im vhb-wiki durch den jeweiligen Prozessverantwortlichen. Die Aktualisierung und Verbesserung der Dokumentation erfolgt kontinuierlich, sowohl durch die Prozessverantwortlichen als auch nach Absprache durch andere Mitarbeiter. Durch die Nutzung eines Wikis ist die Änderungs-/Revisionsstand- Verfolgung und Archivierung der Verfahren lückenlos möglich; zudem ist auch die einfache Wiederauffindbarkeit gewährleistet. Die vhb-wiki Dokumentation lag den Gutachtern vor. Die allgemeinen Anforderungen an das QM sind gut formuliert, aber noch nicht strukturiert genug dokumentiert. Die Gutachter empfehlen deswegen den Aufbau eines IT-QM-Handbuchs, welches das allgemeine QM um die IT-Prozesse erweitert. Folgende Bereiche sollten mindestens aufgeführt werden: interne IT-Prozesse, interne und externe IT-Services, Richtlinien der IT- Sicherheit und Datensicherheit. 5 PERSONAL 5.1 PERSONELLE RESSOURCEN Die Abteilung vhb-technik ist mit 3 ½ Stellen besetzt, welche der Uni Bamberg dienstrechtlich unterstellt sind: Ingo Müller (Dipl.-Wirtsch.-Inf.) seit 2005 Alexander Hummel (Dipl.-Inf.) seit 2007 Sascha Brzeski (Industriekaufmann/Technischer Assistent für Informatik) seit 2001 Die Dienstvorgesetzte der Abteilung vhb-technik ist die Kanzlerin der Uni Bamberg Dr. jur. Dagmar Steuer-Flieser. Fachvorgesetzter ist der Leiter des Rechenzentrums der Uni Bamberg Dr. Hartmut Plehn. Die Tätigkeitsbeschreibungen der einzelnen Mitarbeiter werden im Wiki der vhb gepflegt. Einzelne Schulungen im Bereich VM-Ware und Oracle wurden bisher durchgeführt. Die Beschreibung der Aufgabenbereiche ist den technischen und organisatorischen Anforderungen angemessen. Die Schulungen der Mitarbeiter wurden bisher nur punktuell durchgeführt. Die Gutachter empfehlen daher, dass die Mitarbeiter der Abteilung vhb-technik an regelmäßigen Schulungen teilnehmen. Die Gutachter empfehlen weiterhin, diese Schulungen langfristig zu planen, und die Inhalte an aktuelle Entwicklungen in der IT-Landschaft 6/11
8 anzupassen. In Anlehnung an die Empfehlung der Hochschulrektorenkonferenz (HRK, Rundschreiben 2414: IT-Sicherheit an Hochschulen und Forschungseinrichtungen) sollte vor allem der Bereich IT-Sicherheit geschult werden. Es erscheint auch angebracht, die Schulungsplanung in die Personalentwicklung mit einzubeziehen. 5.2 INFRASTRUKTUR UND ARBEITSUMGEBUNG Das vhb-technik Team ist in insgesamt drei Räumen untergebracht. Ein Mitarbeiter übt seine Tätigkeit an zwei Tagen in der Woche an einem Telearbeitsplatz aus. Die Büroausstattung folgt den in Bayern üblichen Standards. Deren Beschaffung erfolgt über die verschiedenen Einkaufsabteilungen der Uni Bamberg; Vorschriften der Arbeitsplatzergonomie werden eingehalten. Der Geschäftsstelle stehen durch die Angliederung an die Universität Bamberg auch deren Beauftragte für Sicherheit & Brandschutz sowie der Betriebsarzt zur Verfügung. Innerhalb der vhb Geschäftsstelle sind jederzeit ausreichend Erst- und Brandschutzhelfer verfügbar. Die Infrastruktur wird von den Gutachtern als sehr gut wahrgenommen, sie ist an die Aufgabenbereiche angepasst. Die Arbeitsumgebung ist aufgrund der Angliederung an die Universität Bamberg gut ausgestaltet. 6 IT-GOVERNANCE 6.1 STRUKTUR Das Chief Information Office (CIO) der Universität Bamberg ist auch für die Virtuelle Hochschule Bayern zuständig und ist für die IT-Gesamtplanung der von der vhb mitgenutzten zentralen Ressourcen zuständig. Die Abteilung vhb-technik plant und überwacht die lokal benötigten Ressourcen selbstständig. Der Datenschutzbeauftragte der vhb ist der aktuelle Datenschutzbeauftragte der Universität Bamberg. Zudem wirkt die vhb im IuK-Beirat der Universität Bamberg mit. 6.2 ENTSCHEIDUNGSPROZESSE Die strategischen IT-Entscheidungen an der Universität Bamberg, die von der vhb mitgenutzte Ressourcen betreffen, werden alleine von den Entscheidungsgremien der Universität Bamberg getroffen. Entscheidungen über selbst verwaltete Ressourcen im direkten vhb-kontext erfolgen durch die Gremien der vhb (Präsidium / Programmkommission / Mitgliederversammlung), die vhb-geschäftsführung oder die Abteilung vhb-technik in Abstimmung mit dem Rechenzentrum der Universität Bamberg. Die Gutachter stellen fest, dass ein strategischer Entscheidungsprozess vorhanden ist. Alle relevanten Entscheidungsträger werden an diesem Prozess beteiligt. Die Gutachter stellen aber auch fest, dass die Struktur und die Entscheidungsprozesse im Technikbereich nur informell vorhanden sind. Die Gutachter empfehlen deswegen die Erstellung einer Vereinbarung zur IT-Governance zwischen der vhb und der Universität Bamberg, welche zum einen die Leitung (CIO, CISO, Beauftragte) und zum anderen Entscheidungsprozesse formal regelt. 7/11
9 7 IT-SERVICES UND IT-INFRASTRUKTUR 7.1 PLANUNG DER IT-SERVICES UND IT-INFRASTRUKTUR Die durch die vhb mitgenutzten zentralen Dienste und Infrastruktur der Universität Bamberg werden durch das dortige Rechenzentrum geplant. Selbst betriebene Dienste und Infrastruktur werden durch die Abteilung vhb-technik selbst geplant. Die Dokumentation der meisten IT-Services ist im vhb-wiki zu finden. Für die dokumentierten IT-Services sind Anforderungen definiert, Bewertungskriterien aufgestellt, Alternativen ermittelt und gegebenenfalls getestet. Details zur Auswahl und Beschaffung der dokumentierten IT-Services und der gesamten IT-Infrastruktur sind vorhanden. Die Gutachter erkennen eine nachvollziehbare inhaltliche Planung der IT-Services und IT- Infrastruktur. Zusätzlich zu der vorhandenen Dokumentation des Ist-Zustands empfehlen die Gutachter, dass eigene Planungsdokumente erstellt werden. Dabei sollte auch stärker auf die vorhandene inhaltliche Zusammenarbeit mit der Universität Bamberg Bezug genommen werden. Die Gutachter empfehlen dringend, in der Planung der IT-Infrastruktur die im Audit der vhb von 2013 geplanten Kapazitätsausweitungen der vhb mit einzubeziehen. 7.2 BESCHAFFUNG Die Beschaffung erfolgt soweit möglich über die Beschaffungsabteilungen der Universität Bamberg, wobei insbesondere darauf geachtet wird, Leistungen aus Rahmenverträgen zu beziehen. Spezielle Dienste und Infrastrukturen werden von der Abteilung vhb-technik aus einem eigenen Budget über die Haushaltsabteilung der vhb mittels freihändiger Vergabe beschafft. Vor ihrem Einsatz werden die IT-Betriebsmittel von der vhb-technik auf Vollständigkeit der Lieferung sowie deren Funktion geprüft. Die Bestandsführung und Inventarisierung erfolgt soweit notwendig über die Universität Bamberg. Die Gutachter stellen fest, dass die langfristige Planung der Beschaffungsvorgänge in Absprache mit Universität Bamberg sinnvoll ist. Das Wachstum der vhb sollte bei der Kapazitätsplanung der Virtuellen Server-Farm der Universität angemessen berücksichtigt werden. 7.3 IT-SERVICES Im vhb-wiki ist dokumentiert, welche IT-Services von der Abteilung vhb-technik selbst betrieben werden. Zuständigkeiten und Tätigkeiten sind gut dokumentiert. Zu den internen Diensten gehören die verschiedenen Portale (Kursportal, Informationswebseite, Statistik, Evaluation) und die grundlegenden technischen Dienste (Datenbank, Datenserver, Terminalserver, Verzeichnisdienste, Shibboleth, Netzwerk, Monitoring, Firewall). Der reine Betrieb, inklusive Software-Updates und Dokumentation ohne Weiterentwicklung/Neusysteme wird auf zehn Personentage / Monat geschätzt. Für Fehlerbehebung, allgemeinen Support und Dokumentation werden 30 Personentage / Monat geschätzt. Weitere Dienste werden durch externe Dienstleister erbracht (Telefonanlage, Netzbetrieb, Netzüberwachung, Server-Firewall, VMWare Betrieb und Backup am Rechenzentrum der Universität Bamberg, Maildienste der Maildomain vhb.org durch das Regionale Rechenzentrum Erlangen, Bereitstellung des Zugangs zum Behördennetz durch das Rechenzentrum Süd beim 8/11
10 Bayerischen Landesamt für Statistik und Datenverarbeitung). Diese Dienste werden zwar extern bereitgestellt, aber für Fehlersuche/-meldung und Tests fallen auch hierfür an der vhb Aufwände an. In den IT-Service-Beschreibungen sind die für den Betrieb notwendigen Informationen zu den einzelnen Diensten aufgeführt. Zu einzelnen Tätigkeiten gibt es Arbeitsanweisungen wie z.b. Installationspläne, Update-Anleitungen, Bedienungsanleitungen, Prozessabläufe. Neue Dienste werden erst nach einer intensiven Testphase in Betrieb genommen. Die Aktualisierungen werden soweit möglich auf einem Testsystem implementiert und erst nach erfolgreicher Testphase auf dem Livesystem ausgerollt. Die Software-Dienste werden regelmäßig auf dem aktuellen Softwarestand gehalten und Fehlerbereinigung betrieben. Diese Aktualisierung von Systemen wird dokumentiert. Zu den Diensten gehörende Hardware verfügt über laufende Serviceverträge und wird in den entsprechenden Erneuerungszyklen durch aktuelle Hardware ersetzt. Bei mitgenutzten Ressourcen des Rechenzentrums der Universität Bamberg werden die Anforderungen der vhb in den Förderanträgen der Universität Bamberg ausgewiesen. Die Daten der Dienste werden regelmäßig nach festen Plänen sowohl lokal als auch räumlich getrennt gesichert. Langzeitbackups werden in einem feuerfesten Safe aufbewahrt. Die Gutachter stellen fest, dass die Beschreibung des aktuellen Betriebs den üblichen Standards entspricht. Die Gutachter empfehlen, dass die Aufteilung zwischen interner und externer Diensterbringung in einer IT-Service-Vereinbarung mit der Universität Bamberg spezifiziert wird. Weiterhin empfehlen die Gutachter zur Verbesserung der Service-Qualität die Einführung eines Ticket-Systems zur Formalisierung der Auftragsannahme und Abwicklung. Bezüglich der Schaffung eines Angebots für mobile Endgeräte weisen die Gutachter auf die Empfehlungen der Experten des vhb-audits von 2013 hin und bekräftigen diese. 7.4 IT-INFRASTRUKTUR UND IT-SICHERHEIT Die IT-Infrastruktur der vhb ist in den Dokumenten vhb-serversysteme und vhb-technik- Ausstattung, die den Gutachtern vorlagen, sehr gut dokumentiert. Weitere IT-Infrastuktur wird durch das Rechenzentrum der Universität Bamberg bereitgestellt (Netzinfrastruktur, VM-Ware Cluster, Housing der vhb-server). Die IT-Infrastruktur ist für die aktuellen Aufgaben der vhb angemessen. In Bezug auf die Empfehlungen der Auditierung der vhb von 2013 und der genannten Ausbaupläne muss auch eine Planung für den Ausbau der IT-Infrastruktur und des Betriebs erfolgen. 9/11
11 Anforderungen an die IT-Sicherheit werden beachtet. Die Gutachter empfehlen allerdings regelmäßigere Schulungen des Personals in diesem Bereich. Die Einrichtung der Funktion eines Beauftragten für IT-Sicherheit wird empfohlen. Das aktuelle Identitäts-Management ist aufgeteilt auf verschiedene Nutzergruppen (Beschäftigte, Kursanbieter, Studierende) und setzt keine einheitliche Standardlösung ein. Es birgt dadurch potenzielle Schwachstellen. Die Gutachter empfehlen, dass dieser Themenbereich in künftigen Entwicklungsplanungen einbezogen wird. Die Gutachter begrüßen die Bestrebungen zur durchgehenden Nutzung der DFN-AAI Infrastruktur (Shibboleth) und empfehlen die konsequente Fortführung. Auch für den erforderlichen Umfang der physikalischen IT-Infrastruktur sollte mit der Universität Bamberg eine längerfristige Vereinbarung getroffen werden, um die Kapazitätsplanung auch in der Universität Bamberg zu ermöglichen. 7.5 SOFTWARESYSTEM ZUR KURS- UND PRÜFUNGSVERWALTUNG Die vhb verwendet zur Kurs- und Prüfungsverwaltung eine speziell für die vhb angepasste Version des Systems FlexNow des Wissenschaftlichen Instituts für Hochschulsoftware der Universität Bamberg (ihb). Durch die speziellen Gegebenheiten (virtuelle Lehre) und die speziell für die Zwecke der vhb vorgenommenen Anpassungen gibt es auf dem Markt kaum passende Konkurrenzprodukte. Die Gutachter erkennen in der beschrieben Situation eine starke Abhängigkeit des zentralen Betriebs von einem konkreten Anbieter. Die Gutachter empfehlen, das System FlexNow zunächst weiterhin einzusetzen. Durch strategische Gespräche zwischen der vhb und dem ihb über die Weiterentwicklung von FlexNow sollte jedoch versucht werden, eine sicherere Basis für den weiteren Betrieb zu schaffen. Unabhängig hiervon wird empfohlen, so bald wie möglich eine Marktstudie über die Erweiterungsmöglichkeiten verfügbarer Softwareprodukte zu Kurs- und Prüfungsverwaltung auf die Spezifika der vhb durchzuführen. 8 MESSUNG, ANALYSE UND IT-STRATEGIE 8.1 ÜBERWACHUNG UND MESSUNG Konkrete Kennzahlen zur Effizienzüberprüfung sind bisher nicht aufgestellt worden. Eine Zugriffsstatistik auf den Web-Server ist aktuell nur rotierend für die letzten 30 Tage verfügbar. Eine kontinuierliche Analyse der Kundenzufriedenheit findet im IT-Bereich der vhb nicht statt. Konkrete Meldungen von Nutzern via , Telefon, Feedbackformular und der semesterweise stattfindenden Studierenden-Evaluation werden aber regelmäßig in Verbesserungsmaßnahmen umgesetzt und im vhb-wiki dokumentiert. Zudem wurden mehrere Usability-Studie zur Optimierung der Webseiten durchgeführt. Durch die Ergebnisse haben bereits erste sehr gute Umsetzungen im Portal stattgefunden. Weitere für FlexNow relevante Änderungen werden fortlaufend beim ihb in Auftrag gegeben und die Umsetzung über das dortige Ticketsystem durch die vhb-technik überwacht. 10/11
12 Die Evaluation der Kurse durch die Kursnutzer erfolgt auf der Basis einer Eigenentwicklung und erfordert zur Durchführung einen manuellen Export der Kursdaten aus FlexNow. Die Gutachter empfehlen eine Systematisierung bei der Erfassung des Kundenfeedbacks (IT- Systeme und IT-Dienstleistungen), z.b. mit Hilfe eines Ticket-Systems. Weiterhin wird eine kontinuierliche Analyse der Kundenzufriedenheit im IT-Bereich und die Vorlage und Diskussion der Ergebnisse in der Gremien der IT-Governance empfohlen. Komplementär zur den Empfehlungen aus dem vhb-audit von 2013 zum Einsatz einer integrativen Kursevaluation empfehlen die Gutachter dieses Technik-Audits den Einsatz einer professionellen Evaluationssoftware. Zu prüfen wäre die Mitnutzung der vorhandenen Lizenz des Systems EvaSys von ElectricPaper der Universität Bamberg. Hier sollte insbesondere auf eine Datenschnittstelle zu FlexNow geachtet werden. 8.2 DATENSICHERHEIT Neben der IT-Infrastruktur-Sicherheit auf Netzwerkebene und Sicherstellung des begrenzten physischen Zugriffs auf IT-Systeme sind auch weitere Maßnahmen im Bereich Datensicherheit umgesetzt. Die Grundziele: Vertraulichkeit, Integrität und Verfügbarkeit werden durch geeignete Maßnahmen sichergestellt. Ein mehrstufiges Backup-Konzept mit regelmäßigen Rücksicherungstests wird umgesetzt. Die in der Benutzungsordnung der vhb festgelegten Speicher-/Löschfristen für die Nutzerdaten werden eingehalten. Es erfolgt eine regelmäßige datenschutzgerechte Entsorgung von Papierakten und Datenträgern. Die Datensicherheit ist aus Sicht der Gutachter durch die beschriebenen Maßnahmen gewährleistet. Es wird empfohlen, eine detailliertere Dokumentation und öffentliche Kommunikation der Datensicherheit und eine konsequente Anpassung der Datensicherheit an aktuelle Entwicklungen zu betreiben. 8.3 IT-STRATEGIE Grundlage der Strategie ist die dauerhafte Bereitstellung der benötigten IT-Dienste für die Geschäftsstelle und die externen Nutzer. Bei den Planungen für zukünftige Projekte wird dabei insbesondere auf Standardlösungen gesetzt. Für ein Continuity-Management werden geeignete Maßnahmen durchgeführt (Supportverträge für kritische Hard- und Softwareprodukte, redundante Hardware, dauerhafte Überwachung mit automatische Benachrichtigung, Katastrophenfall-Dokumentation). Die Gutachter erkennen, dass konkrete IT-Projekte benannt werden, aber bisher ist keine schriftliche IT-Strategie niedergelegt, welche die IT-Projekte bewertet und operationalisiert. Wir empfehlen, die informell größtenteils vorliegenden strategischen Planungen (siehe auch vorherige Anmerkungen, insbesondere die Anmerkungen in Hinblick auf die zu treffenden Vereinbarungen mit der Universität Bamberg) in einer einheitlichen IT-Strategie zusammenzufassen und in der neu zu schaffenden IT-Governance zu beschließen. 11/11
13 Diskussion der Empfehlungen des Technik-Audits 2014/2015 in der Sitzung des Präsidiums der Virtuellen Hochschule Bayern am Mittwoch, Teilnehmer: Prof. Dr. Harald Kosch (CIO Uni Passau, Technik-Auditor), Dr. Ulrich Zukowski (Uni Passau, Technik-Auditor), Prof. Dr. Dr. habil. Godehard Ruppert (vhb-präsident), Prof. Dr. Robert Grebner (vhb-vizepräsident), Prof. Dr. Karl-Dieter Grüske (vhb- Vizepräsident), MR Ralph Berg (STMBW), Prof. Dr. Guido Wirtz (CIO und VP Uni Bamberg), Alexander Hummel (vhb-technik) Inhalt Vorbemerkungen Qualitätsmanagement Personal Strategische Entscheidungsprozesse - Governance-Struktur IT-Sicherheit IT-Services und IT-Infrastruktur Authentisierungs- und Autorisierungs-Infrastruktur Kurs- und Servicequalität: Studentische Evaluation und Ticket-System Identitätsmanagement (IDM) Kursverwaltungssystem FlexNow Fazit Dank... 4
14 Technik-Audit 2014/2015 Diskussion der Empfehlungen in der Sitzung des vhb-präsidiums am Vorbemerkungen Das Präsidium der vhb hat ergänzend zum strategischen Audit von 2012/2013 eine Auditierung des Technik-Bereichs in Auftrag gegeben. Durchgeführt wurde das Audit von Prof. Dr. Kosch (CIO der Universität Passau und Inhaber des Lehrstuhls für Verteilte Informationssysteme) und Dr. Zukowski (Leiter des Zentrums für E-Learning und Campusmanagement der Universität Passau). Von der Universität Bamberg unterstützten CIO Prof. Dr. Wirtz und der Leiter des Rechenzentrums, Dr. Plehn, die Auditoren. Prof. Kosch und Dr. Zukowski stellen die wesentlichen Ergebnisse und Empfehlungen des Technik-Audits vor und diskutieren diese mit dem vhb-präsidium. 1. Qualitätsmanagement Das Qualitätsmanagement ist insgesamt sehr gut umgesetzt, die IT-Prozesse sollen aber stärker formalisiert werden. 2. Personal Die Mitarbeiter der vhb-technik leisten exzellente Arbeit. Dennoch empfehlen die Gutachter, dass die Technik-Mitarbeiter regelmäßig an Schulungen teilnehmen, vor allem zur IT- Sicherheit. Das Verhältnis zur Universität Bamberg sollte schriftlich in einer Verwaltungsvereinbarung fixiert werden, insbesondere die Rolle des RZ bzw. der RZ-Leitung und die Rolle des Datenschutzbeauftragten der Universität Bamberg. Damit soll für die Zusammenarbeit Planungssicherheit geschaffen werden. Die Kanzlerin der Universität Bamberg ist Dienstvorgesetzte, der Leiter des Rechenzentrums erfüllt Aufgaben eines Fachvorgesetzen, der vhb- Geschäftsführer ist disziplinarischer Vorgesetzter. 3. Strategische Entscheidungsprozesse - Governance-Struktur Die strategischen Entscheidungsprozesse sind gut eingespielt. Entscheidungsgremien sollten aber stärker formalisiert werden. Die Auditoren empfehlen im Bericht die Einrichtung von zwei Gremien: Ein Steuerkreis soll Entscheidungen des Präsidiums vorbereiten. Ein Beirat soll alle Anwendergruppen berücksichtigen, um deren Anforderungen zu erfassen: Anbieter, Studierende, Verantwortliche für Datenschutz und für Finanzfragen. Dem Präsidium erscheint diese Gremienstruktur überdimensioniert, auch aus der Erfahrung mit der Technik-Kommission in den ersten Jahren der vhb. Gute Erfahrungen hatte die vhb mit Professor Hampel als externen Berater. Alternativen zur vorgeschlagenen Governance- Struktur werden diskutiert: ein beratendes Gremium und das Hinzuziehen von Gutachtern bei Bedarf Ausweitung der Steuerungsleistung der Universität Bamberg ein Ansprechpartner für IT im Präsidium und 2-3 Experten aus den Hochschulen (= Steuerkreis) CIO der vhb: entweder CIO der Universität Bamberg oder Sprecher der CIO-Runde der bayerischen Hochschulen/Universitäten Die Geschäftsstelle soll zur nächsten Präsidiumssitzung einen Vorschlag für eine Governance-Struktur vorlegen, mit der die vhb-technik optimal unterstützt werden kann. 2 / 4
15 Technik-Audit 2014/2015 Diskussion der Empfehlungen in der Sitzung des vhb-präsidiums am IT-Sicherheit Die IT-Sicherheitsstandards sind sehr gut. Diese Leistung soll jedoch ebenfalls ausführlicher dokumentiert werden, und sie sollte auf der Website der vhb veröffentlicht werden. 5. IT-Services und IT-Infrastruktur Für die aktuellen Aufgaben ist die Infrastruktur angemessen. Wenn ein Ausbau der vhb erfolgen wird, so wie es im Bericht zum strategischen Audit empfohlen wurde, muss der erhöhte Finanzbedarf auch im IT-Bereich angemessen berücksichtigt werden. Mengenkomplexität der IT-Struktur: Innerhalb der Geschäftsstelle betreut die vhb-technik etwa 20 PC-Arbeitsplätze, zudem sechs Notebooks sowie diverse mobile Endgeräte; auf virtuellen Servern werden etwa zehn unterschiedliche Services betrieben (Webserver, Kursprogramm, Evalsystem, etc.); die Hauptdatenbank, der Dateiserver sowie der Monitorserver liegen als Baremetal-System vor. Aufgeteilt sind die Systeme auf die beiden Standorte Rechenzentrum der Universität Bamberg und Geschäftsstelle der vhb. Die vhb nutzt über die Universität Bamberg diverse Ressourcen: DFNInternet (mit u. a. DFN- AAI, DFN-PKI), VMWare Server-Cluster, Bezug von Software-Lizenzen. Die Service-Vereinbarungen sollen stärker formalisiert werden. Ferner unterhält die vhb auch eigene Verträge, u.a. zum Betrieb eines IDP mit dem DFN. Prof. Kosch weist darauf hin, dass Lizenzen aktuell von vielen Softwareunternehmen überprüft werden, wie z.b. Microsoft. Die Universität Bamberg versucht soweit wie möglich bei Pauschalen zu bleiben, um Einzelnachweise zu vermeiden, und dies mit klaren Vereinbarungen zu dokumentieren. Dr. Plehn ist im RZ für Lizenzen verantwortlich. Von Nachweisen wegen Verwendung urheberrechtlich geschützter Werke nach 52a UrhG in vhb-kursen bzw. in den Learning Management Systemen (LMS) ist die vhb-geschäftsstelle aktuell nicht betroffen, weil sie kein LMS betreibt, sondern die einzelnen Trägerhochschulen die Kurse auf den LMS vor Ort hosten. 6. Authentisierungs- und Autorisierungs-Infrastruktur Mit dem Vorantreiben der DFN-AAI Shibboleth wurde die vhb zum Impulsgeber für viele Hochschulen. Das Projekt zur Anbindung aller vhb-trägerhochschulen bewerten die Auditoren als sehr positiv. Sie empfehlen unbedingt den weiteren Ausbau dieser wichtigen Infrastruktur. Prof. Wirtz ergänzt, dass in der CIO-Runde der Hochschulen ein zustimmender Konsens besteht. Voraussichtlich verfügen bis zum Projektende im August 2015 alle 30 Trägerhochschulen über die entsprechende Infrastruktur in Form eines eigenen Identity Providers für ihre Studierenden. Die vhb nutzt diese in einem ersten Schritt für die semesterweise notwendige Authentifizierung und baut die Nutzung weiter aus. 7. Kurs- und Servicequalität: Studentische Evaluation und Ticket-System Für die studentische Evaluation verwendet die vhb ein eigenes Produkt. Die Auditoren empfehlen zu prüfen, ob die Umstellung auf EvaSys als professionelles Evaluations-Tool sinnvoll ist. Für Kundenanfragen wird die Implementierung eines Ticket-Systems empfohlen. Lt. Dr. Zukowski ist OTRS sehr komplex und schlägt deshalb OS-Ticket vor, mit dem er an der Universität Passau sehr gute Erfahrungen macht. 3 / 4
Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden
Dienstleistungen Externer Datenschutz Beschreibung der Leistungen, die von strauss esolutions erbracht werden Markus Strauss 14.11.2011 1 Dienstleistungen Externer Datenschutz Inhalt 1. Einleitung... 2
MehrDer Datenschutzbeauftragte. Eine Information von ds² 05/2010
Der Datenschutzbeauftragte Eine Information von ds² 05/2010 Inhalt Voraussetzungen Der interne DSB Der externe DSB Die richtige Wahl treffen Leistungsstufen eines ds² DSB Was ds² für Sie tun kann 2 Voraussetzungen
MehrInformation zur Revision der ISO 9001. Sehr geehrte Damen und Herren,
Sehr geehrte Damen und Herren, mit diesem Dokument möchten wir Sie über die anstehende Revision der ISO 9001 und die sich auf die Zertifizierung ergebenden Auswirkungen informieren. Die folgenden Informationen
MehrGPP Projekte gemeinsam zum Erfolg führen
GPP Projekte gemeinsam zum Erfolg führen IT-Sicherheit Schaffen Sie dauerhaft wirksame IT-Sicherheit nach zivilen oder militärischen Standards wie der ISO 27001, dem BSI Grundschutz oder der ZDv 54/100.
MehrAufbau einer AAI im DFN. Ulrich Kähler, DFN-Verein kaehler@dfn.de
Aufbau einer AAI im DFN Ulrich Kähler, DFN-Verein kaehler@dfn.de Motivation Physiker aus unterschiedlichen Hochschulen sollen auf einen gemeinsamen Datenbestand zugreifen. Mitarbeiter und Studierende einer
Mehr27001 im Kundendialog. ISO Wertschätzungsmanagement. Wie Wertschätzung profitabel macht und den Kunden glücklich
ISO 27001 im Kundendialog Informationssicherheit intern und extern organisieren Juni 2014 Was steckt hinter der ISO/IEC 27001:2005? Die internationale Norm ISO/IEC 27001:2005 beschreibt ein Modell für
MehrÄnderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000
Änderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000 Dr. Martin Czaske Sitzung der DKD-FA HF & Optik, GS & NF am 11. bzw. 13. Mai 2004 Änderung der ISO/IEC 17025 Anpassung der ISO/IEC 17025 an ISO 9001:
MehrContent Management System mit INTREXX 2002.
Content Management System mit INTREXX 2002. Welche Vorteile hat ein CM-System mit INTREXX? Sie haben bereits INTREXX im Einsatz? Dann liegt es auf der Hand, dass Sie ein CM-System zur Pflege Ihrer Webseite,
MehrHISPRO ein Service-Angebot von HIS
ein Service-Angebot von HIS Juni 2008 Karsten Kreißl kreissl@his.de Was ist? Application Service PROviding (ASP) für alle GX und QIS Module von HIS Bietet Hochschulen die Möglichkeit, den Aufwand für den
MehrIst Excel das richtige Tool für FMEA? Steve Murphy, Marc Schaeffers
Ist Excel das richtige Tool für FMEA? Steve Murphy, Marc Schaeffers Ist Excel das richtige Tool für FMEA? Einleitung Wenn in einem Unternehmen FMEA eingeführt wird, fangen die meisten sofort damit an,
MehrVerpasst der Mittelstand den Zug?
Industrie 4.0: Verpasst der Mittelstand den Zug? SCHÜTTGUT Dortmund 2015 5.11.2015 Ergebnisse einer aktuellen Studie der Technischen Hochschule Mittelhessen 1 Industrie 4.0 im Mittelstand Ergebnisse einer
MehrWorkshop für ZGV-Mitglieder zum Thema Software as a Service bzw. SOFLEX Software flexibel mieten
Workshop für ZGV-Mitglieder zum Thema Software as a Service bzw. SOFLEX Software flexibel mieten Claas Eimer Claas Eimer Geschäftsführer comteam Systemhaus GmbH (Unternehmen der ElectronicPartner Handel
MehrPensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione
Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes
MehrBeispielfragen L4(3) Systemauditor nach AS/EN9100 (1st,2nd party)
Allgemeine Hinweise: Es wird von den Teilnehmern erwartet, dass ausreichende Kenntnisse vorhanden sind, um die Fragen 1.1 bis 1.10 unter Verwendung der EN 9100 und ISO 19011 innerhalb von 20 Minuten zu
MehrMitarbeiterbefragung als PE- und OE-Instrument
Mitarbeiterbefragung als PE- und OE-Instrument 1. Was nützt die Mitarbeiterbefragung? Eine Mitarbeiterbefragung hat den Sinn, die Sichtweisen der im Unternehmen tätigen Menschen zu erkennen und für die
MehrInformationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter
Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit lösungsorientiert Informationssicherheit ist für Unternehmen mit IT-basierten Prozessen grundlegend: Neben dem
MehrDatenschutz-Management
Dienstleistungen Datenschutz-Management Datenschutz-Management Auf dem Gebiet des Datenschutzes lauern viele Gefahren, die ein einzelnes Unternehmen oft nur schwer oder erst spät erkennen kann. Deshalb
MehrBericht des Gleichbehandlungsbeauftragten für das Geschäftsjahr 2012 gemäß 80 Tiroler Elektrizitätsgesetz 2012
Bericht des Gleichbehandlungsbeauftragten für das Geschäftsjahr 2012 gemäß 80 Tiroler Elektrizitätsgesetz 2012 TIWAG-Netz AG Bert-Köllensperger-Straße 7 6065 Thaur FN 216507v Seite 1 Inhaltsverzeichnis
MehrDelta Audit - Fragenkatalog ISO 9001:2014 DIS
QUMedia GbR Eisenbahnstraße 41 79098 Freiburg Tel. 07 61 / 29286-50 Fax 07 61 / 29286-77 E-mail info@qumedia.de www.qumedia.de Delta Audit - Fragenkatalog ISO 9001:2014 DIS Zur Handhabung des Audit - Fragenkatalogs
MehrNachricht der Kundenbetreuung
Cisco WebEx: Service-Pack vom [[DATE]] für [[WEBEXURL]] Sehr geehrter Cisco WebEx-Kunde, Cisco WebEx sendet diese Mitteilung an wichtige Geschäftskontakte unter https://[[webexurl]]. Ab Samstag, 1. November
MehrDFN-AAI Sicherheitsaspekte und rechtliche Fragen
DFN-AAI Sicherheitsaspekte und rechtliche Fragen Ulrich Kähler, DFN-Verein kaehler@dfn.de Seite 1 Gliederung Sicherheitsaspekte Rechtliche Fragen Seite 2 Sicherheit Die Sicherheit in der DFN-AAI ist eine
MehrERP / IT Strategieleitfaden Vorgehensmodell zur Entwicklung einer ERP / IT-Strategie
ERP / IT Strategieleitfaden Vorgehensmodell zur Entwicklung einer ERP / IT-Strategie Johannes Schwab, MBA Warum strategische IT-Planung? - Zitat Das Internet ist die Technologie, die am nachhaltigsten
MehrDie Makler System Club FlowFact Edition
Die Makler System Club FlowFact Edition Erfolgreiche Unternehmen setzen auf stabile Prozesse. Funktionierende Prozesse bringen höhere Erträge, zufriedene Kunden und sorgen dafür, dass Mitarbeiter zuverlässiger
Mehr[Customer Service by KCS.net] KEEPING CUSTOMERS SUCCESSFUL
[Customer Service by KCS.net] KEEPING CUSTOMERS SUCCESSFUL Was bedeutet Customer Service by KCS.net? Mit der Einführung von Microsoft Dynamics AX ist der erste wichtige Schritt für viele Unternehmen abgeschlossen.
MehrInformationssystemanalyse Problemstellung 2 1. Trotz aller Methoden, Techniken usw. zeigen Untersuchungen sehr negative Ergebnisse:
Informationssystemanalyse Problemstellung 2 1 Problemstellung Trotz aller Methoden, Techniken usw. zeigen Untersuchungen sehr negative Ergebnisse: große Software-Systeme werden im Schnitt ein Jahr zu spät
MehrBacher Integrated Management
Ihre IT-Verantwortung wir tragen sie mit. Bacher Integrated Management Das zentrale IT-Infrastruktur Management-Portal BIM gibt den EINBLICK. Das zentrale IT-Infrastruktur Management-Portal von Bacher
MehrANYWHERE Zugriff von externen Arbeitsplätzen
ANYWHERE Zugriff von externen Arbeitsplätzen Inhaltsverzeichnis 1 Leistungsbeschreibung... 3 2 Integration Agenda ANYWHERE... 4 3 Highlights... 5 3.1 Sofort einsatzbereit ohne Installationsaufwand... 5
Mehr----------------------------------------------------------------------------------------------------------------------------------------
0 Seite 0 von 20 03.02.2015 1 Ergebnisse der BSO Studie: Trends und Innovationen im Business Performance Management (BPM) bessere Steuerung des Geschäfts durch BPM. Bei dieser BSO Studie wurden 175 CEOs,
Mehr9001 weitere (kleinere) Änderungen
6.2 Ziele: SMARTE Ziele: was, Ressorucen, Verantwortung, Termin, Bewertung der Ergebnisse (für ecco nicht nue, wurde aber betont) 6.3 Änderungen: Der Einfluss von Änderungen am QMS uss bewertet werden
MehrLEISTUNGSBESCHREIBUNG ZERTIFIZIERUNG NACH EN 16001
LEISTUNGSBESCHREIBUNG ZERTIFIZIERUNG NACH EN 16001 ALLGEMEIN Eine Zertifizierung nach EN 16001 erfolgt prinzipiell in 2 Schritten: Prüfung der Managementdokumentation auf Übereinstimmung mit der Norm Umsetzungsprüfung
MehrBrands Consulting D A T E N S C H U T Z & B E R A T U N G
Datenschutzauditor (Datenschutzaudit) Autor & Herausgeber: Brands Consulting Bernhard Brands Brückenstr. 3 D- 56412 Niedererbach Telefon: + (0) 6485-6 92 90 70 Telefax: +49 (0) 6485-6 92 91 12 E- Mail:
MehrDer spezielle Teil des SQAS-Fragebogens Transportdienstleistungen umfaßt 8 weitere Themen:
SQAS (Safety and Quality Assessment System) Was ist SQAS? SQAS stellt ein Instrument zur einheitlichen Beurteilung der Qualitäts-, Sicherheits- und Umweltschutzmanagement-Systeme der Logistikdienstleister
MehrMoodle Update V 1.9.x V 2.4.x
Sehr geehrte Damen und Herren, wie schon im letzten Rundschreiben angekündigt, müssen Sie aufgrund des Versionswechsels das Moodle Update online über das Formular http://www.belwue.de/produkte/formulare/moodle.html
MehrInformationssicherheit als Outsourcing Kandidat
Informationssicherheit als Outsourcing Kandidat aus Kundenprojekten Frankfurt 16.06.2015 Thomas Freund Senior Security Consultant / ISO 27001 Lead Auditor Agenda Informationssicherheit Outsourcing Kandidat
MehrAnforderungen an die HIS
Anforderungen an die HIS Zusammengefasst aus den auf IBM Software basierenden Identity Management Projekten in NRW Michael Uebel uebel@de.ibm.com Anforderung 1 IBM Software Group / Tivoli Ein Feld zum
MehrIntegration mit. Wie AristaFlow Sie in Ihrem Unternehmen unterstützen kann, zeigen wir Ihnen am nachfolgenden Beispiel einer Support-Anfrage.
Integration mit Die Integration der AristaFlow Business Process Management Suite (BPM) mit dem Enterprise Information Management System FILERO (EIMS) bildet die optimale Basis für flexible Optimierung
MehrQualitätsmanagement-Handbuch 4.0.0.0 Das QM-System 4.1.0.0 Struktur des QM-Systems
s Seite 1 von 5 In diesem Kapitel wird die Struktur des in der Fachstelle eingeführten Qualitätsmanagementsystems (QMS) nach DIN EN ISO 9001:2008 beschrieben, sowie die Vorgehensweise zu seiner Anwendung,
MehrRealisierung der Anbindung an den Handelsplatz Koeln.de Leitfaden zur Projektplanung bei Lieferanten
Handelsplatz Köln.de Leitfaden zur Projektplanung bei en Realisierung der Anbindung an den Handelsplatz Koeln.de Leitfaden zur Projektplanung bei en Autor: Christoph Winkelhage Status: Version 1.0 Datum:
MehrIT-Governance und Social, Mobile und Cloud Computing: Ein Management Framework... Bachelorarbeit
IT-Governance und Social, Mobile und Cloud Computing: Ein Management Framework... Bachelorarbeit zur Erlangung des akademischen Grades Bachelor of Science (B.Sc.) im Studiengang Wirtschaftswissenschaft
MehrFree Software Strategy In the Public Administration of South Tyrol. 12. November 2010
Abteilung 9 - Informationstechnik Ripartizione 9 - Informatica Free Software Strategy In the Public Administration of South Tyrol 12. November 2010 Die IT-Strategie allgemein Die Abteilung Informationstechnik
MehrStrategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014
Strategisches IT-Management mit dem COBIT Framework Markus Gronerad, Scheer Management 1.8.2014 Was ist strategisches IT-Management? IT-Management Das (operative) IT-Management dient der Planung, Beschaffung,
MehrLeitfaden. zur Einführung neuer Studiengänge
Leitfaden zur Einführung neuer Studiengänge Entstehung des Leitfadens Einführung neuer Studiengänge Die Grundlagen des Leitfadens wurden auf der Basis des bisherigen Verfahrens in einer Workshopreihe des
MehrM e r k b l a t t. Neues Verbrauchervertragsrecht 2014: Beispiele für Widerrufsbelehrungen
Stand: Januar 2016 M e r k b l a t t Neues Verbrauchervertragsrecht 2014: Beispiele für Widerrufsbelehrungen Sie haben Interesse an aktuellen Meldungen aus dem Arbeits-, Gesellschafts-, Wettbewerbsund
MehrDatenschutzbeauftragte
MEIBERS RECHTSANWÄLTE Externe Datenschutzbeauftragte für Ihr Unternehmen Stand: Juli 2014 Datenschutz im Unternehmen ist mehr als eine Forderung des Gesetzgebers Der Schutz personenbezogener Daten ist
MehrDok.-Nr.: Seite 1 von 6
Logo Apotheke Planung, Durchführung und Dokumentation von QM-Audits Standardarbeitsanweisung (SOP) Standort des Originals: Dok.-Nr.: Seite 1 von 6 Nummer der vorliegenden Verfaßt durch Freigabe durch Apothekenleitung
MehrZuverlässiger IT-Service und Support Wir haben Ihr EDV-System im Griff.
Zuverlässiger IT-Service und Support Wir haben Ihr EDV-System im Griff. Überblick über unser Leistungsspektrum Wir kümmern uns um Ihre EDV-Anlage. Die IT muss laufen, zu jeder Zeit. Das ist die Anforderung
MehrSSZ Policy und IAM Strategie BIT
SSZ Policy und IAM Strategie BIT Thierry Perroud Unternehmensarchitekt BIT Agenda Geschäftstreiber SSZ Abgrenzung Access Management / Identity Management IAM Strategien Zugriffsmuster Stand der Arbeiten
MehrGeprüfter Datenschutz TÜV Zertifikat für Geprüften Datenschutz
www.tekit.de Geprüfter TÜV Zertifikat für Geprüften TÜV-zertifizierter Der Schutz von personenbezogenen Daten ist in der EU durch eine richtlinie geregelt. In Deutschland ist dies im Bundesdatenschutzgesetz
MehrDieter Brunner ISO 27001 in der betrieblichen Praxis
Seite 1 von 6 IT-Sicherheit: die traditionellen Sichtweise Traditionell wird Computer-Sicherheit als technisches Problem gesehen Technik kann Sicherheitsprobleme lösen Datenverschlüsselung, Firewalls,
MehrSCHULUNG MIT SYSTEM: E-LEARNING VON RAUM21
SCHULUNG MIT SYSTEM: E-LEARNING VON RAUM21 - Schulungskonzept - Moodle Das E-Learning System - Die E-Learning-Plattform von raum21 - Ansprechpartner D A S S C H U L U N G S K O N Z E P T V O N R A U M
Mehr.. für Ihre Business-Lösung
.. für Ihre Business-Lösung Ist Ihre Informatik fit für die Zukunft? Flexibilität Das wirtschaftliche Umfeld ist stärker den je im Umbruch (z.b. Stichwort: Globalisierung). Daraus resultierenden Anforderungen,
MehrDie vorliegende Arbeitshilfe befasst sich mit den Anforderungen an qualitätsrelevante
ISO 9001:2015 Die vorliegende Arbeitshilfe befasst sich mit den Anforderungen an qualitätsrelevante Prozesse. Die ISO 9001 wurde grundlegend überarbeitet und modernisiert. Die neue Fassung ist seit dem
MehrErläuterungen zur Untervergabe von Instandhaltungsfunktionen
Zentrale Erläuterungen zur Untervergabe von Instandhaltungsfunktionen Gemäß Artikel 4 der Verordnung (EU) 445/2011 umfasst das Instandhaltungssystem der ECM die a) Managementfunktion b) Instandhaltungsentwicklungsfunktion
Mehrrobotron*e count robotron*e sales robotron*e collect Anmeldung Webkomponente Anwenderdokumentation Version: 2.0 Stand: 28.05.2014
robotron*e count robotron*e sales robotron*e collect Anwenderdokumentation Version: 2.0 Stand: 28.05.2014 Seite 2 von 5 Alle Rechte dieser Dokumentation unterliegen dem deutschen Urheberrecht. Die Vervielfältigung,
MehrSystem Center Essentials 2010
System Center Essentials 2010 Microsoft System Center Essentials 2010 (Essentials 2010) ist eine neue Verwaltungslösung aus der System Center-Produktfamilie, die speziell für mittelständische Unternehmen
MehrDeutsches Forschungsnetz
Deutsches Forschungsnetz Speichern in der Cloud - aber sicher Jochem Pattloch 11. Tagung der DFN-Nutzergruppe Hochschulverwaltung "Mobiler Campus" vom 6. - 8. Mai 2013 an der Universität Mannheim Kooperativer
MehrSCHALTEN SIE DEN DATENSCHUTZ EIN. EINFACH & EFFEKTIV.
SCHALTEN SIE DEN DATENSCHUTZ EIN. EINFACH & EFFEKTIV. DER DATENSCHUTZMANAGER IST DIE ALL-IN-ONE-LÖSUNG FÜR EINE EFFEKTIVE DATENSCHUTZ ORGANISATION. IN EINER ZENTRALEN PLATTFORM HABEN WIR ALLE FUNKTIONEN
MehrNutzen Sie das in Easy Turtle voll editierbare Modell der DIN EN ISO 9001:2008
Nutzen Sie das in Easy Turtle voll editierbare Modell der DIN EN ISO 9001:2008 Qualität ist keine Funktion Qualität ist ein Weg des Denkens. Qualität ist die Summe aller Tätigkeiten in einem Unternehmen.
MehrMitteilung zur Kenntnisnahme
17. Wahlperiode Drucksache 17/1319 14.11.2013 Mitteilung zur Kenntnisnahme Leitlinien für einen standardisierten IT-Arbeitsplatz offen und Zukunftsorientiert Drucksachen 17/1077 Neu und 17/0996 und Zwischenbericht
MehrDer Datenschutzbeauftragte
Die Zulässigkeit von Videoüberwachungsmaßnahmen am Arbeitsplatz unterliegt sehr strengen gesetzlichen Anforderungen und erfordert immer eine ausführliche Abwägung der betroffenen Interessen des Kameraverwenders
MehrTreuhand Cloud. Die Arbeitsumgebung in der Cloud
Treuhand Cloud Die Arbeitsumgebung in der Cloud Seite 2 Diagramm Treuhand Cloud Server Server Treuhand-Büro Home-Office Treuhand-Kunde Treuhand-Büro Interne IT-Infrastruktur des Treuhänders. Zugriff auf
MehrRWE Service. lieferantenmanagement. Konzentration auf die Besten gemeinsam sind wir stark
RWE Service lieferantenmanagement Konzentration auf die Besten gemeinsam sind wir stark 3 lieferantenmanagement einleitung LIEFERANTENMANAGEMENT IM ÜBERBLICK Wir wollen gemeinsam mit Ihnen noch besser
MehrBeraten statt prüfen Betrieblicher Datenschutzbeauftragter
Beraten statt prüfen Betrieblicher Datenschutzbeauftragter Bestellpflicht zum Datenschutzbeauftragten Nach 4 f Bundesdatenschutzgesetz (BDSG) müssen Unternehmen einen betrieblichen Datenschutzbeauftragten
MehrSoftware-Validierung im Testsystem
Software-Validierung im Testsystem Version 1.3 Einleitung Produktionsabläufe sind in einem Fertigungsbetrieb ohne IT unvorstellbar geworden. Um eine hundertprozentige Verfügbarkeit des Systems zu gewährleisten
MehrD i e n s t e D r i t t e r a u f We b s i t e s
M erkblatt D i e n s t e D r i t t e r a u f We b s i t e s 1 Einleitung Öffentliche Organe integrieren oftmals im Internet angebotene Dienste und Anwendungen in ihre eigenen Websites. Beispiele: Eine
MehrOptimierung Liefertreue
Optimierung Liefertreue Vorwort Sehr geehrter Lieferant! Nur gemeinsam mit Ihnen lässt sich die gesamte Wertschöpfungskette optimieren. Eine vertrauensvolle Zusammenarbeit, frühzeitige Einbindung und eine
MehrPersonal- und Kundendaten Datenschutz in Werbeagenturen
Personal- und Kundendaten Datenschutz in Werbeagenturen Datenschutz in Werbeagenturen Bei Werbeagenturen stehen neben der Verarbeitung eigener Personaldaten vor allem die Verarbeitung von Kundendaten von
MehrDatenübernahme easyjob 3.0 zu easyjob 4.0
Datenübernahme easyjob 3.0 zu easyjob 4.0 Einführung...3 Systemanforderung easyjob 4.0...3 Vorgehensweise zur Umstellung zu easyjob 4.0...4 Installation easyjob 4.0 auf dem Server und Arbeitsstationen...4
MehrInside. IT-Informatik. Die besseren IT-Lösungen.
Inside IT-Informatik Die Informationstechnologie unterstützt die kompletten Geschäftsprozesse. Geht in Ihrem Unternehmen beides Hand in Hand? Nutzen Sie Ihre Chancen! Entdecken Sie Ihre Potenziale! Mit
MehrMoodle-Kurzübersicht Kurse Sichern und Zurücksetzen
Moodle-Kurzübersicht Kurse Sichern und Zurücksetzen elearning.hs-lausitz.de Inhaltsverzeichnis: 1. Kurse Zurücksetzen 2. Kurse Sichern 3. Kurse Wiederherstellen Weitere Hilfe finden Sie unter www.hs-lausitz.de/studium/elearning.html
MehrMitteilung zur Kenntnisnahme
17. Wahlperiode Drucksache 17/1970 14.11.2014 Mitteilung zur Kenntnisnahme Lizenzmanagement Drucksache 17/0400 ( II.A.14.6) Schlussbericht Abgeordnetenhaus von Berlin 17. Wahlperiode Seite 2 Drucksache
MehrAKH-DER-P-5.3. Gültig ab:01.10.2008 Version:1.0.1 Seite 1 von 5
Gültig ab:01.10.2008 Version:1.0.1 Seite 1 von 5 1. Ziel und Geltungsbereich Diese Prozessbeschreibung regelt die Vorgangsweise zur Beseitigung der Ursachen von bereits aufgetretenen Fehlern bzw. Mängeln
MehrMehr Effizienz und Wertschöpfung durch Ihre IT. Mit unseren Dienstleistungen werden Ihre Geschäftsprozesse erfolgreicher.
Mehr Effizienz und Wertschöpfung durch Ihre IT Mit unseren Dienstleistungen werden Ihre Geschäftsprozesse erfolgreicher. Nutzen Sie Ihren Wettbewerbsvorteil Die Geschäftsprozesse von heute sind zu wichtig,
MehrWir beraten Sie. Wir unterstützen Sie. Wir schaffen Lösungen. Wir bringen Qualität. Wir beraten Sie. Wir unterstützen Sie. Wir schaffen Lösungen
Was bedeutet es, ein Redaktionssystem einzuführen? Vorgehensmodell für die Einführung eines Redaktionssystems Die Bedeutung Fast alle Arbeitsabläufe in der Abteilung werden sich verändern Die inhaltliche
MehrFührungsgrundsätze im Haus Graz
;) :) Führungsgrundsätze im Haus Graz 1.0 Präambel 2.0 Zweck und Verwendung Führungskräfte des Hauses Graz haben eine spezielle Verantwortung, weil ihre Arbeit und Entscheidungen wesentliche Rahmenbedingungen
MehrDie Lernumgebung des Projekts Informationskompetenz
Beitrag für Bibliothek aktuell Die Lernumgebung des Projekts Informationskompetenz Von Sandra Merten Im Rahmen des Projekts Informationskompetenz wurde ein Musterkurs entwickelt, der den Lehrenden als
MehrIT-Controlling als notwendiges Instrument für die Leitung eines Krankenhauses. Dr. Bernd Schütze, Gesellschaft für klinische Dienstleistungen
IT-Controlling als notwendiges Instrument für die Leitung eines Krankenhauses Dr. Bernd Schütze, Gesellschaft für klinische Dienstleistungen IT-Controlling...... oder die Frage: Welche IT-Leistungen sollen
MehrZwischenbericht der UAG NEGS- Fortschreibung
Zwischenbericht der UAG NEGS- Fortschreibung Vorlage zur 16. Sitzung des IT-Planungsrats am 18. März 2015 Entwurf vom 29. Januar 2015 Inhaltsverzeichnis 1 Anlass für die Fortschreibung der NEGS... 3 2
MehrITIL & IT-Sicherheit. Michael Storz CN8
ITIL & IT-Sicherheit Michael Storz CN8 Inhalt Einleitung ITIL IT-Sicherheit Security-Management mit ITIL Ziele SLA Prozess Zusammenhänge zwischen Security-Management & IT Service Management Einleitung
MehrGeschäftsprozessunterstützung mit Microsoft SharePoint Foundation 2010 Microsoft InfoPath 2010 und Microsoft BizTalk Server 2013
mit Microsoft SharePoint Foundation 2010 Microsoft InfoPath 2010 und Microsoft BizTalk Server 2013 Exemplarische Darstellung Bearbeitung einer März 2013 - Motivation Stetiger Wandel innerhalb einer Organisation
MehrSchritte zum Systempartner Stufe Großhandel
Schritte zum Systempartner Stufe Großhandel Schritt 1: Anmeldung in der Software-Plattform https://qs-platform.info/ Falls Sie bislang noch kein QS- Systempartner sind, gehen Sie bitte auf die Startseite
MehrTÜV SÜD- geprüfte Kundenzufriedenheit
TÜV SÜD- geprüfte Kundenzufriedenheit Kriterien zur Zertifizierung Stand: 17.12.07 Seite: 1 von 5 TÜV SÜD Management Service GmbH, 2007 Handelsregister München HRB 105439 Id.-Nr. DE 163924189 HypoVereinsbank
MehrPRÜFMODUL D UND CD. 1 Zweck. 2 Durchführung. 2.1 Allgemeines. 2.2 Antrag
1 Zweck PRÜFMODUL D UND CD Diese Anweisung dient als Basis für unsere Kunden zur Information des Ablaufes der folgenden EG-Prüfung nach folgenden Prüfmodulen: D CD Es beschreibt die Aufgabe der benannten
MehrGeyer & Weinig: Service Level Management in neuer Qualität.
Geyer & Weinig: Service Level Management in neuer Qualität. Verantwortung statt Versprechen: Qualität permanent neu erarbeiten. Geyer & Weinig ist der erfahrene Spezialist für Service Level Management.
MehrMenschen und Prozesse... mehr als die Summe der einzelnen Teile
Menschen und Prozesse... mehr als die Summe der einzelnen Teile TÜV SÜD Management Service GmbH Durch ständige Verbesserung unserer Dienstleistungsqualität wollen wir optimale Kundenzufriedenheit erreichen
MehrTabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz
Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07
MehrProzessoptimierung. und. Prozessmanagement
Prozessoptimierung und Prozessmanagement Prozessmanagement & Prozessoptimierung Die Prozesslandschaft eines Unternehmens orientiert sich genau wie die Aufbauorganisation an den vorhandenen Aufgaben. Mit
MehrVorbemerkung: Die folgenden Aussagen gelten, soweit nicht ausdrücklich anders vermerkt, für das Gebiet der Stadt München.
Erfahrungen mit der Verlagerung der Zuständigkeit für die ambulante Eingliederungshilfe Stellungnahme des Behindertenbeauftragten der Landeshauptstadt München zur Anhörung des Ausschusses für Soziales,
MehrStadt» Cottbus. Alternativen zur Weiterentwicklung der Informationsverarbeitung der Stadt Cottbus. Cottbus, 17. Januar 2006
Stadt» Cottbus Alternativen zur Weiterentwicklung der Informationsverarbeitung der Cottbus, 17. Januar 2006 Diese Unterlage ist nur im Zusammenhang mit dem mündlichen Vortrag vollständig; die isolierte
MehrDialogik Cloud. Die Arbeitsumgebung in der Cloud
Dialogik Cloud Die Arbeitsumgebung in der Cloud Seite 2 Diagramm Dialogik Cloud Cloud Box unterwegs im Büro Dialogik Cloud Anwendungen, welche über das Internet zur Verfügung stehen. unterwegs Zugriff
MehrWas ist neu in Sage CRM 6.1
Was ist neu in Sage CRM 6.1 Was ist neu in Sage CRM 6.1 In dieser Präsentation werden wir Sie auf eine Entdeckungstour mitnehmen, auf der folgende neue und verbesserte Funktionen von Sage CRM 6.1 auf Basis
Mehr_Beratung _Technologie _Outsourcing
_Beratung _Technologie _Outsourcing Das Unternehmen Unternehmensdaten n gegründet 1999 als GmbH n seit 2002 Aktiengesellschaft n 2007 Zusammenschluss mit Canaletto Internet GmbH n mehr als 2000 Kunden
MehrWas sind Jahres- und Zielvereinbarungsgespräche?
6 Was sind Jahres- und Zielvereinbarungsgespräche? Mit dem Jahresgespräch und der Zielvereinbarung stehen Ihnen zwei sehr wirkungsvolle Instrumente zur Verfügung, um Ihre Mitarbeiter zu führen und zu motivieren
MehrSCC DOKUMENT 010 CHECKLISTEN FÜR DIE BEURTEILUNG VON SUBUNTERNEHMEN UND PERSONALDIENSTLEISTERN DURCH KONTRAKTOREN
SCC OKUMENT 010 CHECKLISTEN FÜR IE BEURTEILUNG VON SUBUNTERNEHMEN UN PERSONLIENSTLEISTERN URCH KONTRKTOREN ERLÄUTERUNGEN ZU EN FRGEN 11.1 UN 11.3 ES OKUMENTES 003 OKUMENT 010 VERSION 2011 Seite 1 1 EINLEITUNG
Mehr2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:
2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Configuring Terminal Services o Configure Windows Server 2008 Terminal Services RemoteApp (TS RemoteApp) o Configure Terminal Services Gateway
MehrÜBERGABE DER OPERATIVEN GESCHÄFTSFÜHRUNG VON MARC BRUNNER AN DOMINIK NYFFENEGGER
GOOD NEWS VON USP ÜBERGABE DER OPERATIVEN GESCHÄFTSFÜHRUNG VON MARC BRUNNER AN DOMINIK NYFFENEGGER In den vergangenen vierzehn Jahren haben wir mit USP Partner AG eine der bedeutendsten Marketingagenturen
MehrDatensicherung. Beschreibung der Datensicherung
Datensicherung Mit dem Datensicherungsprogramm können Sie Ihre persönlichen Daten problemlos Sichern. Es ist möglich eine komplette Datensicherung durchzuführen, aber auch nur die neuen und geänderten
MehrInformation zum Prüfungswesen Geprüfte(r) Industriemeister(in) - Fachrichtung Metall / Elektrotechnik Handlungsspezifische Qualifikationen
Information zum Prüfungswesen Geprüfte(r) Industriemeister(in) - Fachrichtung Metall / Elektrotechnik Handlungsspezifische Qualifikationen Schriftliche Prüfung Handlungsspezifische Qualifikationen Die
MehrMobile Intranet in Unternehmen
Mobile Intranet in Unternehmen Ergebnisse einer Umfrage unter Intranet Verantwortlichen aexea GmbH - communication. content. consulting Augustenstraße 15 70178 Stuttgart Tel: 0711 87035490 Mobile Intranet
Mehr