Sourcing und Cloud Erfahrungsbericht zur Implementierung der Norm ISO/IEC Joachim Astel 26. September 2012

Größe: px
Ab Seite anzeigen:

Download "Sourcing und Cloud Erfahrungsbericht zur Implementierung der Norm ISO/IEC 20000 Joachim Astel 26. September 2012"

Transkript

1 Sourcing und Cloud Erfahrungsbericht zur Implementierung der Norm ISO/IEC Joachim Astel 26. September 2012 datacenter.de ist eine Marke der noris network AG

2 Agenda Erfahrungsbericht zur Implementierung der Norm ISO/IEC Infos über noris network wer ist noris, was macht noris 2. Ausgangslage: bestehende Zertifizierungen (wie etwa ISO/IEC 27001) 3. Erwartungshaltung / Zielsetzung 4. Roadmap zur Implementierung der Normvorgaben 5. Gewonnene Erfahrungen 6. Fazit

3 Agenda Erfahrungsbericht zur Implementierung der Norm ISO/IEC Infos über noris network wer ist noris, was macht noris 2. Ausgangslage: bestehende Zertifizierungen (wie etwa ISO/IEC 27001) 3. Erwartungshaltung / Zielsetzung 4. Roadmap zur Implementierung der Normvorgaben 5. Gewonnene Erfahrungen 6. Fazit

4 noris network AG noris network wurde 1993 gegründet, ist eigenfinanziert, inhabergeführt und hat seinen Hauptsitz in Nürnberg mit 100 festen Mitarbeitern. Technologische Basis ist eine leistungsfähige IT-Infrastruktur mit eigenen Hochleistungs- und Hochsicherheits-Rechenzentren. IT-Outsourcing Managed Hosting Network & Security

5 noris network AG noris network wurde 1993 gegründet, ist eigenfinanziert, inhabergeführt und hat seinen Hauptsitz in Nürnberg mit 100 festen Mitarbeitern. Technologische Basis ist eine leistungsfähige IT-Infrastruktur mit eigenen Hochleistungs- und Hochsicherheits-Rechenzentren. IT-Outsourcing Cloud Services IT-Outsourcing Network & Security Maßgeschneiderte Lösungen Managed Hosting Network & Security Standardisierte Produkte

6 Historie Übernahme Datacenter.de mit 2 RZs, Aufbau POP Hong Kong und drittes RZ in MUC Service-Verträge mit international tätigen Unternehmen Bezug des RZ 3 im Deutschherrnkarree und Aufbau des eigenen Backbones Betrieb nach ITIL, BSI-GSHB für RZs Outsourcing mit MA-Übernahme Zertifizierung nach ISO 27001, 5-Sterne-Rechenzentren eco Datacenter Star Audit Umzug in die Thomas-Mann-Straße und Eröffnung RZ NBG RZs Kilianstraße werden hochverfügbar (RZ1, RZ 2) noris network 1. ISP in Nordbayern Housing des ersten Online-Brokers (Outtasking) Aufbau des N-IX mit Kooperationspartnern Backup-RZ für eine Bank Übernahme RZ 4 im Deutschherrnkarree Bau RZ NBG 6 auf eigenem Campus:

7 Business-Continuity K-Fall-Redundanz zur Wahrung der Verfügbarkeit der Geschäftsprozesse Standort A Firewall Standort B Loadbalancer Server Firewall Applikation Datenbank

8 SLA aus Endbenutzersicht Datenleitungen / VPNs mit Überwachung

9 Business-Continuity NBG 2 Bayern Nürnberg NBG 3 Entfernung 3 km NBG 4 MUC 7 MUC 8 Entfernung 10 km Entfernung 8 km NBG 6 MUC 6 München

10 Portrait Inhabergeführte Aktiengesellschaft Bayerns Best 50 Preisträger 2010 aufgrund der besonderen Wachstumsstärke

11 Agenda Erfahrungsbericht zur Implementierung der Norm ISO/IEC Infos über noris network wer ist noris, was macht noris 2. Ausgangslage: bestehende Zertifizierungen (wie etwa ISO/IEC 27001) 3. Erwartungshaltung / Zielsetzung 4. Roadmap zur Implementierung der Normvorgaben 5. Gewonnene Erfahrungen 6. Fazit

12 BSI Grundschutz + KWG Die noris network AG hat ihre Rechenzentren durchgängig nach den Maßgaben der IT-Grundschutzkataloge des Bundesamt für Sicherheit in der Informationstechnik (BSI) mit erhöhtem Schutzbedarf ausgerichtet. Die im Einzelnen eingesetzten Maßnahmen nach den IT-Grundschutzkatalogen des BSI für unsere Rechenzentren sind im Katalog Bausteine, B 2.9 Rechenzentrum, aufgelistet. Zusätzlich wurden die Installationen mehrerer Banken in unseren Rechenzentren als bankensicheres Rechenzentrum auditiert und entsprechen damit den für Prüfungen der BaFin wichtigen Kriterien nach 44 und 25 KWG. Entsprechende Testate wurden unseren Kunden hierzu erteilt. Damit erfüllt die noris network AG als Dienstleister für alle Kunden die höchsten Anforderungen aus dem Finanzsektor.

13 IT IL IT Infrastructure Library

14 ITIL bei noris noris network AG arbeitet seit 2003 nach der IT Infrastructure Library (ITIL), anfangs für Betriebsführung nach Betriebshandbuch, später für den Betrieb komplexer Serverfarmen und Managed Services. Findet in allen Abteilungen durchgängig Anwendung. Dadurch sind alle Prozesse der noris network AG nach best practice Kriterien ausgeformt, um optimalen Service zu bieten und hohen Anforderungen zu genügen. Hervorzuheben sind der zentrale Service Desk, die Durchführung Ihrer Service-Requests, Incident Management und Changes nach Betriebshandbuch. Alle Mitarbeiter der noris network AG erwerben mindestens eine ITIL Foundation oder ISO Foundation Zertifizierung, um ein durchgängiges Verständnis und Bewusstsein für die auf ITIL aufbauenden Prozessabläufe zu erlangen und kontinuierlich weiter auszubauen.

15 Sicherheit nach ISO noris network ist der 70. Zertifikatsinhaber in Deutschland, der sämtliche Prüfungskriterien nach ISO/IEC vollständig erfüllt. Die Zertifizierung der noris network AG umfasst das gesamte Unternehmen (nicht nur Teilbereiche, wie bei vielen anderen Unternehmen).

16 Aufbau eines ISMS Informationssicherheits-Managementsystem (ISMS) Definition Sicherheitsleitlinie, -ziele und strategie Prozessbeschreibung, Überwachung, Überprüfung Regelung der Verantwortung der Führungsebene Management der Ressourcen wiederkehrende interne ISMS-Audits Managementbewertung des ISMS Messung, Analyse und Verbesserungen ISO 27001:2005 in Verbindung mit ISO 27002:2005 (vormals 17799:2005)

17 Gegebenheiten durch das ISMS bei noris Managementawareness: Durchdringung des Managementsystems in allen Führungsebenen fest verankert Implementierung 2005 Best Practice mit PDCA Denkweise bereits gegeben für die Implementierung der ISO gelebte Prozesse und Verfahren: Reporting / aktive SLA-Überwachung / Geschäftsprozessmonitorings Configuration Management Change Management Incident Management (Security Incident Management), Problem Management Business Continuity (Notfall- und K-Fall-Verfahren) etc.

18 Agenda Erfahrungsbericht zur Implementierung der Norm ISO/IEC Infos über noris network wer ist noris, was macht noris 2. Ausgangslage: bestehende Zertifizierungen (wie etwa ISO/IEC 27001) 3. Erwartungshaltung / Zielsetzung was verspricht sich noris von der ISO/IEC Zertifizierung 4. Roadmap zur Implementierung der Normvorgaben 5. Gewonnene Erfahrungen 6. Fazit

19 Zielsetzung Standards/Normen: ISMS nach ISO/IEC (vgl. BSI Grundschutz) ITSM nach ISO/IEC (IT Infrastructure Library) Ab 2013 wird - zu Beginn des neuen 3-Jahres-Zyklus eine Kombi- Zertifizierung ISO/IEC und ISO/IEC durchgeführt. Bündelung von Ressourcen durch die Kombizertifizierung

20 Vorteile für alle Beteiligten Vorteil für den Auftragnehmer: Die Requirements und Umsetzung des Code of Practice der ISO/IEC werden durch neutrale Dritte (externe Zertifizierer) auditierbar, bei IT IL good practice ist dies nicht möglich Vorteil für die noris network AG als mittelständischen IT-Dienstleister: Man sieht derzeit bei Ausschreibungen und Lieferantenbewertungen in letzter Zeit bereits mehr und mehr die Abfrage nach ISO oder vergleichbarer Zertifizierungen. Einschätzung aufgrund gewonnener Erfahrung mit der BS bzw. ISO/IEC Norm: anfangs ist das noch optional, später wird aus dem kann - ein muss -Parameter. Gleichzeitig steigt der Nachfrage nach einer entsprechenden Zertifizierung auch bei kleineren Unternehmensgrößen.

21 Benefits bei der Einführung - Aufgrund der bereits vorhandenen ISO konnten bereits Anforderungen der ISO durch die ISO abgedeckt werden, da zwischen beiden Normen Überschneidungen bestehen. - Maßnahmen lassen sich bei jetziger Unternehmensgröße (100 Mitarbeiter) vergleichsweise leicht für das gesamte Unternehmen nicht nur für einzelne Unternehmensbereiche verwirklichen - ISO wird zu einer der wichtigsten Normen im Hause, andere Frameworks wie PCI DSS, SSAE16 (SoX SAS70) können Module aus den ISO und ISO Managementsystemen entlehnen. Normen wie ISO 9001 werden komplett entbehrbar durch die entsprechende QM-Darstellung im Rahmen des ISO Frameworks in Verbindung mit den Securityund Business-Continuity-Maßgaben aus ISO mit ISO 20000

22 Agenda Erfahrungsbericht zur Implementierung der Norm ISO/IEC Infos über noris network wer ist noris, was macht noris 2. Ausgangslage: bestehende Zertifizierungen (wie etwa ISO/IEC 27001) 3. Erwartungshaltung / Zielsetzung 4. Roadmap zur Implementierung der Normvorgaben 5. Gewonnene Erfahrungen 6. Fazit

23 Herangehensweise an die ISO Zertifizierung bisherige Schrittfolge: obere und mittlere Führungsebene evaluiert die Beherrschbarkeit einer möglichen Zertifizierung (2010 / 2011), Ressourcenplanung mit externen und internen (!) Kosten wird durchgeführt Beschluss der Zertifizierungsvorbereitung Q3/2011 Ressourcenbereitstellung für die komplette Projektlaufzeit 2012 und danach: zwei interne Mitarbeiter, die nur für das ISO Projekt zuständig sind (Datenerhebung, Prozessreviews etc.), wir haben einen externen Berater, der uns dabei unterstützt. Aufbau eines Projektmanagements Seit Q4/2011 Vorbereitung auf die Zertifizierung im Januar/Februar 2012 Q1 + Q2/2012 Schulung aller internen Teamleiter und Abteilungsleiter Prozess- und Dokumentationserhebung (in Q2/2012 abgeschlossen) weitere Vorgehensweise: siehe Kapitel Erfahrungen

24 Terminplanung ISO Management System Projektmanagement und Coaching Konzept Dokumentenmgt. Konzept Servicemanagement Verifizierung und Dokumentation der ISO Anforderungen Unternehmensstrategie Strategie Strategie Service Desk Prozesse Prozesse erheben Prozess Landkarte Aufgaben und Verantwortlichkeiten festlegen Prozesse beschreiben Service Portfolio Services Service Übersicht mit KPIs Bewertung Services & Reporting Service basierte Kostenermittlung Anpassung Integration Service Management Tools Services im Systeme Kunde abbilden Integration OTRS und Kunde, ITSM Erweiterung Qualifizierung Service Desk Personal Führungs- und Kommunikations Strukturen Projekt & Portfolio Management Einheitliche PM-Methoden Portfolio Management PM Kosten Planung Aufbau PM Know How Aufbau Proaktives Systemmanagement Notfallmgt. schulen Aufbau strategisches Lizenzmanagement Mrz-12 Apr-12 Mai-12 Jun-12 Jul-12 Aug-12 Sep-12 Okt-12 Nov-12 Dez-12 Jan-13 Feb-13 Mrz-13 Apr-13 Feb 12 Apr 13 Legende = Meilenstein ISO Zertifizierung" = Projektphasen = Schwerpunkte innerhalb der Phasen

25 Ressourcenbedarf in MT Ressourcenbedarf aktuell 550 projektierte Manntage zur ISO Einführung (intern)

26 Agenda Erfahrungsbericht zur Implementierung der Norm ISO/IEC Infos über noris network wer ist noris, was macht noris 2. Ausgangslage: bestehende Zertifizierungen (wie etwa ISO/IEC 27001) 3. Erwartungshaltung / Zielsetzung 4. Roadmap zur Implementierung der Normvorgaben 5. Gewonnene Erfahrungen 6. Fazit

27 Herausforderungen Die ISO fordert Prozesse ein, die bei uns als mittelständischem Unternehmen noch nicht niedergeschrieben sind ( gelebte Prozesse ). Hierfür mussten Zuständige zunächst geschult werden, um Grundlagenwissen zu IT IL und ISO herzustellen, um dann eine Analyse des Ist-Zustands durchführen zu können, um im nächsten Schritt Prozesse zu modellieren zu können und im PDCA Verfahren auf Tauglichkeit zu testen. bis zur Zertifizierung müssen diese alle aufgebaut sein Durch Unternehmenswachstum sind einzelne Prozesse facettenreich geworden (häufig überlagern individuelle Kundenanforderungen etablierte Prozesse wie Incident Management, Change Management, kundenspezifische Erweiterung zu einem facettenreichen Service-Katalog ohne durchgängige SLA-Betrachtungen u. ä.) Review und Re-design Bündelung der Man-power der Projektbeteiligten ohne Vernachlässigung des Tagesgeschäfts ist eine diffizile Management-Herausforderung

28 Meilenstein Bestandsaufnahme Bestandsaufnahme Sehr viele geforderte Maßgaben der ISO sind im Unternehmen bereits umgesetzt. positive Überraschung nach der Bestandsaufnahme über diese Tatsache. Hintergrund: Teams und Abteilungen handelten in der Vergangenheit oft eigenständig zwar häufig aufgrund der unternehmensweiten IT IL Maßgaben, teilweise aufgrund von spezifischen Kundenanforderungen in den jeweiligen geprägt. Resultat über die Zeit: fehlende Transparenz insbesondere auf übergeordneter Managementebene die Existenz von dokumentierten Prozessen bzw. gelebten Abläufen war zum Teil unbekannt. Konsequenz: Definition von Prozessownern (Verantwortliche, die künftig für die Bekanntmachung und Aktualisierung zuständig sind, d. h. Einführung klarer Führungs- und Kommunikationsstrukturen), Bereinigung veralteter Dokumentation, für die es bisher keine Eigentümer gab.

29 Maßnahmen #1 konkrete Maßnahmen: - unternehmensweite Systematik für Prozessdokumentation - Einführung eines Workflow-Tools zur Dokumentenlenkung (entsprechende Programmierungen auf Sharepoint-Ebene) - Review bzw. Erstellung modernerer Prozesse (mittels Turtle Matrix, Betrachtung anhand RACI-Matrix) Mehrwerte: - Einarbeitung neuer Mitarbeiter fällt leichter - Fragestellungen bei der Einarbeitung werden reduziert Kein Wildwuchs bei Abläufen durch verlorengegangene Transparenz man erkennt Fallstricke bzgl. Effizienz im Rahmen entsprechender Genehmigungs- und Freigabeprozesse, die bei wachsender Unternehmensgröße und Verantwortungsverteilung immer wichtig werden.

30 Maßnahmen #2 ISO Management-System-Rollout - Erstellung eines Konzeptes für das IT Servicemanagement (Scope, Verantwortlichkeiten, Ziele, Formalisierung der Ressourcenplanung, Dokumentationsstrukturen, Schulungskonzept, Audit- und Berichtswesen, Management-Reviews) hier gibt es bereits große Ähnlichkeiten zum ISO Managementsystem, die in Einklang gebracht werden können (wie etwa konsolidierte Rollen und Verantwortlichkeiten). Erweiterung der Prozesslandkarte - Neu-Modellierung geforderter Prozesse, die bisher ohne Bezug zu IT IL im Unternehmen angewandt wurden (insbesondere in den Bereichen Budget & Accounting, HR Qualification) - Re-Modellierung der bestehenden ISO Prozesse (z. B. HR Screening, HR Maßgaben bei Eintritt, Austritt und interner Versetzung)

31 Maßnahmen #3 Service-Katalog Erstellung eines durchgängigen PDCA Zyklus für den Service-Katalog zwischen den Stakeholdern: - Vertrieb/Marketing/Produktmanagement - Technik (Projektmanager und Betrieb) Freigabeverfahren für Produkte, Produktbausteinen und Projektfreigaben sind durch die ISO bereits sehr gut ausgeprägt, auch hinsichtlich entsprechender Aufwände. Zu definieren ist der Managementprozess zur service-basierten Kostenermittlung und Ressourcenplanung als Feedbackprozess aus bestehenden Projekt- und Betriebsaufwänden für zukünftige Projekte.

32 Agenda Erfahrungsbericht zur Implementierung der Norm ISO/IEC Infos über noris network wer ist noris, was macht noris 2. Ausgangslage: bestehende Zertifizierungen (wie etwa ISO/IEC 27001) 3. Erwartungshaltung / Zielsetzung 4. Roadmap zur Implementierung der Normvorgaben 5. Gewonnene Erfahrungen 6. Fazit

33 Fazit Wir sehen die ISO als eine der wichtigsten Normen, welche uns in Zukunft auszeichnen wird Bestehende Prozesse und Verfahren aus IT IL best practice und ISO sind bereits eine gute Grundlage, da zwischen den Normen große Überschneidungen bestehen, sowohl organisatorisch auf den bestehenden Management-Systemen als auch Inhaltlich durch Überschneidungen. das ISO Projekt ist ein hilfreiches Tool, die Organisationsstruktur des Unternehmens zu optimieren: Für die weitere Unternehmensentwicklung werden einheitliche abgestimmte Prozesse, klare Regelungen der Verantwortlichkeiten sowie transparente Strukturen als wichtige Erfolgsfaktoren angesehen. Gleichzeitig soll aber die Flexibilität, die wesentlich zum Erfolg des Unternehmens beigetragen hat, bestehen bleiben. Das Projekt ist zumindest in der Einführung sehr zeit- und ressourcenintensiv

34 x x Zeitplan: 12:00 Uhr Sourcing und Cloud Praxis-/Anwendervortrag, Joachim Astel, noris network AG 12:30 Uhr Mittagspause mit Ausstellung und Führung durch das noris network Rechenzentrum 13:45 Uhr Nachmittagsvorträge

Outgesourcter Applikationsbetrieb nach ISO/IEC 20000 beim Rechenzentrumsdienstleister Joachim Astel 17.10.2012

Outgesourcter Applikationsbetrieb nach ISO/IEC 20000 beim Rechenzentrumsdienstleister Joachim Astel 17.10.2012 Outgesourcter Applikationsbetrieb nach ISO/IEC 20000 beim Rechenzentrumsdienstleister Joachim Astel 17.10.2012 datacenter.de ist eine Marke der noris network AG Was ist die ISO/IEC 20000 International

Mehr

Cloud aus Sicht Eines Rechenzentrumsbetreibers Joachim Astel 1. Dezember 2011. datacenter.de ist eine Marke der noris network AG

Cloud aus Sicht Eines Rechenzentrumsbetreibers Joachim Astel 1. Dezember 2011. datacenter.de ist eine Marke der noris network AG Cloud aus Sicht Eines Rechenzentrumsbetreibers Joachim Astel 1. Dezember 2011 datacenter.de ist eine Marke der noris network AG Agenda Cloud aus Sicht eines Rechenzentrums 1. Was ist ein Rechenzentrum

Mehr

Innovationstagung 2015. Ist DEVOPS das neue IT-Outsourcing? Sind DEVOPS und Outsourcing kompatibel?

Innovationstagung 2015. Ist DEVOPS das neue IT-Outsourcing? Sind DEVOPS und Outsourcing kompatibel? Innovationstagung 2015 Ist DEVOPS das neue IT-Outsourcing? Sind DEVOPS und Outsourcing kompatibel? noris network Innovationstagung München 15. Juli 2015 Freiraum schaffen für Innovation, Kreativität, Produktivität

Mehr

Gemeinsamkeiten, Unterschiede, Nutzen. Referent: Klaus P. Steinbrecher. 2010 KPS Consulting LLC, Angel Fire, NM, 87710 USA

Gemeinsamkeiten, Unterschiede, Nutzen. Referent: Klaus P. Steinbrecher. 2010 KPS Consulting LLC, Angel Fire, NM, 87710 USA Gemeinsamkeiten, Unterschiede, Nutzen Referent: Klaus P. Steinbrecher, Angel Fire, NM, 87710 USA 1 Was ist ITIL? Kurze Historie, Zielvorstellung Vorschrift oder Empfehlung? Unterschied zwischen V2 und

Mehr

datacenter.de ist eine Marke der noris network AG Compliance und Datenschutz Im Rechenzentrum Joachim Astel 09.10.2013

datacenter.de ist eine Marke der noris network AG Compliance und Datenschutz Im Rechenzentrum Joachim Astel 09.10.2013 datacenter.de ist eine Marke der noris network AG Compliance und Datenschutz Im Rechenzentrum Joachim Astel 09.10.2013 Die Gefahr von innen Ihre geschäftskritischen Daten sind in Gefahr Spionage Mitarbeiter

Mehr

ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller

ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller Agenda ISO 27001+BSI IT Grundschutz ISO 27001 nativ Eignung Fazit http://www.bsi.bund.de Grundsätzlicher Analyseansatz Prozess benötigt Anwendungen

Mehr

TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit

TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit ISMS Portfolio Sicher. Besser. TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit TÜV TRUST IT GmbH Daten

Mehr

IT-Service-Management-Framework

IT-Service-Management-Framework IT-Service-Management-Framework Effiziente Prozesse für die öffentliche Verwaltung MATERNA GmbH 2011 www.materna.de 1 Agenda IT-Service-Management-Framework 1 IT-Service-Management-Framework 2 3 ITIL 2010

Mehr

Sicher, grün und hochmodern

Sicher, grün und hochmodern Medieninformation noris network nimmt neues Datacenter in Betrieb Sicher, grün und hochmodern Nürnberg, 29. November 2011 In einer großen Feier mit über 500 Gästen weihte der Rechenzentrumsbetreiber und

Mehr

Agiles ITSM Prozess-Redesign. Dynamik MIT Struktur!

Agiles ITSM Prozess-Redesign. Dynamik MIT Struktur! 12. itsmf Jahreskongress 2012 3./4. Dezember 2012 FUTURE OF ITSM Agiles ITSM Prozess-Redesign Dynamik MIT Struktur! TORSTEN HEUFT MELANIE POPPE-MERFELS QUALITY MANAGER SERVICE MANAGER AGENDA KAPITEL 01_DAS

Mehr

ISO 20000: Die CMDB im Betrieb und ihr Beitrag zu einem funktionierenden ITSM-System

ISO 20000: Die CMDB im Betrieb und ihr Beitrag zu einem funktionierenden ITSM-System ISO 20000: Die CMDB im Betrieb und ihr Beitrag zu einem funktionierenden ITSM-System 7. INFORMATION-SECURITY-SYMPOSIUM, WIEN 2011 DI Markus Hefler, BSc, Florian Hausleitner 1 Agenda 1. Kurze Vorstellung

Mehr

Inhaltsverzeichnis. Christian Wischki. ITIL V2, ITIL V3 und ISO/IEC 20000. Gegenüberstellung und Praxisleitfaden für die Einführung oder den Umstieg

Inhaltsverzeichnis. Christian Wischki. ITIL V2, ITIL V3 und ISO/IEC 20000. Gegenüberstellung und Praxisleitfaden für die Einführung oder den Umstieg sverzeichnis Christian Wischki ITIL V2, ITIL V3 und ISO/IEC 20000 Gegenüberstellung und Praxisleitfaden für die Einführung oder den Umstieg ISBN: 978-3-446-41977-3 Weitere Informationen oder Bestellungen

Mehr

Einführung von ITIL V3 im Bankensektor

Einführung von ITIL V3 im Bankensektor Einführung von ITIL V3 im Bankensektor DOAG ITIL & Betrieb 11. Mai 2010 im pentahotel Wiesbaden Referent: Andreas Hock 3Pworx GmbH 1 Referentenprofil Andreas Hock Diplom Ingenieur, Fachhochschule München

Mehr

Inhaltsverzeichnis. Christian Wischki, Lutz Fröhlich. ITIL & ISO/IEC 20000 für Oracle Datenbanken. Praxisleitfaden für die Einführung und den Betrieb

Inhaltsverzeichnis. Christian Wischki, Lutz Fröhlich. ITIL & ISO/IEC 20000 für Oracle Datenbanken. Praxisleitfaden für die Einführung und den Betrieb sverzeichnis Christian Wischki, Lutz Fröhlich ITIL & ISO/IEC 20000 für Oracle Datenbanken Praxisleitfaden für die Einführung und den Betrieb ISBN: 978-3-446-41978-0 Weitere Informationen oder Bestellungen

Mehr

TÜV Rheinland. ISO 27001 / Aufbau eines ISMS

TÜV Rheinland. ISO 27001 / Aufbau eines ISMS TÜV Rheinland. ISO 27001 / Aufbau eines ISMS TÜV Rheinland i-sec GmbH / ISMS Kurze Unternehmensvorstellung Was ist ein ISMS (und was nicht)? Drei zentrale Elemente eines ISMS Die Phasen einer ISMS Implementierung

Mehr

Outsourcing. Projekte. Security. Service Management. Personal

Outsourcing. Projekte. Security. Service Management. Personal Hamburg Berlin Kassel Bonn Neuwied Leipzig Stuttgart München Outsourcing Projekte Security Service Management Personal Informationstechnologie für den Mittelstand Made in Germany Einführung Mittelständler

Mehr

Erfahrungsbericht eines zertifizierten IT-Sicherheitsdienstleisters

Erfahrungsbericht eines zertifizierten IT-Sicherheitsdienstleisters Erfahrungsbericht eines zertifizierten IT-Sicherheitsdienstleisters IS-Revisorentreffen 2012 Ronny Frankenstein 1 Agenda 1 Kurze Vorstellung 2 Motivation 3 Vorgeschichte 4 Umsetzung 5 Ergebnisse 2 Vorstellung

Mehr

IT-Grundschutz nach BSI 100-1/-4

IT-Grundschutz nach BSI 100-1/-4 IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management

Mehr

Dieter Brunner ISO 27001 in der betrieblichen Praxis

Dieter Brunner ISO 27001 in der betrieblichen Praxis Seite 1 von 6 IT-Sicherheit: die traditionellen Sichtweise Traditionell wird Computer-Sicherheit als technisches Problem gesehen Technik kann Sicherheitsprobleme lösen Datenverschlüsselung, Firewalls,

Mehr

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Entwicklung und Evaluation eines Vorgehensmodells zur Optimierung des IT-Service im Rahmen eines IT-Assessment Framework Oliver

Mehr

Die COMLINE AG. Computer + Softwarelösungen AG. Steven Handgrätinger. Jörn Kossert

Die COMLINE AG. Computer + Softwarelösungen AG. Steven Handgrätinger. Jörn Kossert Die COMLINE AG Computer + Softwarelösungen AG Steven Handgrätinger Jörn Kossert Das Unternehmen COMLINE unterstützt seine Kunden bei der Wahrung ihrer Interessen der Systemintegration geschäftskritischer

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

ITSM Executive Studie 2007

ITSM Executive Studie 2007 ITSM Executive Studie 2007 Ergebnisse der Befragung in Österreich und Deutschland Patrick Schnebel Geschäftsführer Niederlassung Wien Telefon: +43 6410820-0 E-Mail: Patrick.Schnebel@materna.de Ines Gebel

Mehr

Zukunftsforum E-Health und Krankenhausinformationssysteme

Zukunftsforum E-Health und Krankenhausinformationssysteme Zukunftsforum E-Health und Krankenhausinformationssysteme IT-Service-Management im Gesundheitswesen Dipl.-Inform. Dörte Jaskotka 2008 MASTERS Consulting GmbH Release 2.2 Seite 1 MASTERS Consulting GmbH

Mehr

Aufwand und Nutzen der BSI-Zertifizierung aus Sicht eines zertifizierten Unternehmens. Fachgruppe Management von Informationssicherheit. 7.

Aufwand und Nutzen der BSI-Zertifizierung aus Sicht eines zertifizierten Unternehmens. Fachgruppe Management von Informationssicherheit. 7. Aufwand und Nutzen der BSI-Zertifizierung aus Sicht eines zertifizierten Unternehmens Fachgruppe Management von Informationssicherheit 7. Juni 2013 Klaus Foitzick Vorstand activemind AG Geschäftsführer

Mehr

Notfallmanagement nach BS25999 oder BSI-Standard 100-4

Notfallmanagement nach BS25999 oder BSI-Standard 100-4 Notfallmanagement nach BS25999 oder BSI-Standard 100-4 Karner & Schröppel Partnerschaft Sachverständige für Informationssicherheit und Datenschutz Unser Konzept Informationssicherheit und Datenschutz als

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

Das Agenda- Rechenzentrum

Das Agenda- Rechenzentrum Das Agenda- Rechenzentrum Inhaltsverzeichnis 1 Implementierte Standards und Zertifizierungen... 3 1.1 Bundesamt für Sicherheit in der Informationstechnik... 3 1.2 IT Infrastructure Library (ITIL)... 3

Mehr

IT-Grundschutz-Zertifizierung einer Cloud-Umgebung. Projektbericht. 3. IT-Grundschutz-Tag 2013 Berlin, 12. September

IT-Grundschutz-Zertifizierung einer Cloud-Umgebung. Projektbericht. 3. IT-Grundschutz-Tag 2013 Berlin, 12. September IT-Grundschutz-Zertifizierung einer Cloud-Umgebung Projektbericht 3. IT-Grundschutz-Tag 2013 Berlin, 12. September Michael Schmidt-Plankemann, LL.M. activemind AG 1 Agenda Kurzvorstellung activemind AG

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

Managed Infrastructure Service (MIS) Schweiz

Managed Infrastructure Service (MIS) Schweiz Pascal Wolf Manager of MIS & BCRS Managed Infrastructure Service (MIS) Schweiz 2011 Corporation Ein lokaler Partner in einem global integrierten Netzwerk Gründung im Jahr 2002 mit dem ersten full-outtasking

Mehr

ITSM (BOX & CONSULTING) Christian Hager, MSc

ITSM (BOX & CONSULTING) Christian Hager, MSc ITSM (BOX & CONSULTING) Christian Hager, MSc INHALT Ausgangssituation ITSM Consulting ITSM Box Zentrales Anforderungsmanagement Beispielhafter Zeitplan Nutzen von ITSM Projekten mit R-IT Zusammenfassung

Mehr

Informationssicherheit in handlichen Päckchen ISIS12

Informationssicherheit in handlichen Päckchen ISIS12 Informationssicherheit in handlichen Päckchen ISIS12 Der praxistaugliche Sicherheitsstandard für kleine und mittelgroße Unternehmen IT-Trends Sicherheit, 20. April 2016 Referentin Claudia Pock Sales Managerin

Mehr

Inhaltsverzeichnis. 1 Einleitung 1

Inhaltsverzeichnis. 1 Einleitung 1 ix 1 Einleitung 1 1.1 Was bringt die ISO/IEC 20000........................... 3 Nachweis der Leistungsfähigkeit.......................... 3 Kontinuierliche Verbesserung............................ 3 Reduzierung

Mehr

IT-Security Portfolio

IT-Security Portfolio IT-Security Portfolio Beratung, Projektunterstützung und Services networker, projektberatung GmbH ein Unternehmen der Allgeier SE / Division Allgeier Experts Übersicht IT-Security Technisch Prozesse Analysen

Mehr

IT-Security Portfolio

IT-Security Portfolio IT-Security Portfolio Beratung, Projektunterstützung und Services networker, projektberatung GmbH Übersicht IT-Security Technisch Prozesse Analysen Beratung Audits Compliance Bewertungen Support & Training

Mehr

Einführung des IT-Service-Managements

Einführung des IT-Service-Managements Kassel, ITSMF-Jahreskongress Einführung des IT-Service-s Stadtwerke Düsseldorf Informationsmanagement Realisierung Meilensteine ISO 20000-Pre Assessment, Ausgangsniveau Prozessreife ITIL-Schulungen für

Mehr

Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen -

Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen - Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen - Agenda Die BDGmbH Gründe für eine ISO 27001 Zertifizierung Was ist die ISO 27001? Projektablauf Welcher Nutzen konnte erzielt werden? Seite 2

Mehr

Managed Services. Das Spielfeld optimal nutzen. Paul Schuster, Director Business Operations Peter Bauer, Account Manager

Managed Services. Das Spielfeld optimal nutzen. Paul Schuster, Director Business Operations Peter Bauer, Account Manager Managed Services Das Spielfeld optimal nutzen Paul Schuster, Director Business Operations Peter Bauer, Account Manager matrix technology AG, 20. Januar 2011 Agenda Das Spielfeld optimal nutzen Fußball

Mehr

Energiemanagementsysteme (EnMS) - Anforderungen und Einführung - Daniel Kissenkötter Köln, 29.08.2013

Energiemanagementsysteme (EnMS) - Anforderungen und Einführung - Daniel Kissenkötter Köln, 29.08.2013 Energiemanagementsysteme (EnMS) Daniel Kissenkötter Köln, 29.08.2013 Agenda 1 2 3 4 Inhalt, Methodik und Ziele eines Energiemanagementsystem (EnMS) Anforderungen und Förderungen eines EnMS Umsetzung im

Mehr

Die neue ISO 9001:2015 Neue Struktur

Die neue ISO 9001:2015 Neue Struktur Integrierte Managementsysteme Die neue ISO 9001:2015 Neue Struktur Inhalt Neue Struktur... 1 Die neue ISO 9001:2015... 1 Aktuelle Status der ISO 9001... 3 Änderungen zu erwarten... 3 Ziele der neuen ISO

Mehr

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011 ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant 13. Januar 2011 IT Service Management ISO 20000, ITIL, Process Modelling,

Mehr

Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001

Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001 Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001 Aleksei Resetko, CISA, CISSP Security Global Competence Center 18.02.2009 Agenda 1.! ISO 27001 Überblick 2.! Anforderungen

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen.

Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen. Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen. Anforderungen. Herausforderungen. Kooperationspartner Aufsichtsbehörden Outsourcing ISO 27001 Firmenkultur Angemessenheit Notfallfähigkeit

Mehr

Grundsteinlegung für hochmodernes Rechenzentrum im Münchner Osten

Grundsteinlegung für hochmodernes Rechenzentrum im Münchner Osten Medieninformation IT-Dienstleister noris network investiert und expandiert Grundsteinlegung für hochmodernes Rechenzentrum im Münchner Osten Nürnberg, 27. November 2015 Mit einer feierlichen Grundsteinlegung

Mehr

Optimales Outsourcing als strategische Aufgabe

Optimales Outsourcing als strategische Aufgabe IT-Beratung für Logistik und Optimales Outsourcing als strategische Aufgabe Agenda IT Sourcing: Anspruch und Wirklichkeit Ausgangslage und Zielsetzung b Logo Sourcing Scope-Workshop Das Logo Broker-Modell:

Mehr

Wie viel IT-Sicherheit braucht mein Unternehmen? Was ist IT-Sicherheit? Prozess Chefsache Management-Tool Notwendigkeit Warum IT-Sicherheit? Gesetze Rechtsverordnungen Kunden Öffentlichkeit Geschäftspartner

Mehr

EFFIZIENTES ENTERPRISE SERVICE MANAGEMENT: FLEXIBEL, ITIL-KONFORM UND OUT OF THE BOX

EFFIZIENTES ENTERPRISE SERVICE MANAGEMENT: FLEXIBEL, ITIL-KONFORM UND OUT OF THE BOX THEGUARD! SERVICEDESK EFFIZIENTES ENTERPRISE SERVICE : FLEXIBEL, ITIL-KONFORM UND OUT OF THE BOX EFFIZIENTES ENTERPRISE SERVICE : FLEXIBEL, ITIL-KONFORM UND OUT OF THE BOX THEGUARD! SERVICEDESK Im Fokus

Mehr

BPM Solution Day 2010 T-Systems Multimedia Solutions GmbH 28.09.2010 1

BPM Solution Day 2010 T-Systems Multimedia Solutions GmbH 28.09.2010 1 T-Systems Multimedia Solutions GmbH 28.09.2010 1 Qualitätssteigerung im Servicemanagement durch Verbesserung der IT-Prozesse der Bundesagentur für Arbeit durch optimiertes IT-Servicemanagement. T-Systems

Mehr

Aktuelle Bedrohungslage

Aktuelle Bedrohungslage Aktuelle Bedrohungslage Seite 1 Seite 2 Waltenhofen Neuss Wiesbaden Waltenhofen Neuss Wiesbaden Security Webinar Der Weg zu Ihrem ganzheitlichen Security-Konzept in 6 Schritten Die nachfolgende Ausarbeitung

Mehr

ITIL IT Infrastructure Library

ITIL IT Infrastructure Library ITIL IT Infrastructure Library Einführung in das IT-Service-Management Andreas Linhart - 2009 Agenda IT-Service-Management Der ITIL-Ansatz Lizenzen & Zertifizierungen ITIL-Prozessmodell (v2) Service Support

Mehr

wagner management consulting

wagner management consulting IT Servicemanagement nach ITIL ITIL (IT Infrastructure Library) ist der weltweit akzeptierte Standard auf dem Gebiet des IT Service Managements und hat seinen Ursprung in UK (entwickelt durch das heutige

Mehr

IHK Die Weiterbildung. Zertifikatslehrgang. IT Service Management (ITIL)

IHK Die Weiterbildung. Zertifikatslehrgang. IT Service Management (ITIL) Zertifikatslehrgang IT Service Management (ITIL) IHK-Lehrgang IT Service Management (ITIL) Termin: 01.06.2012 bis 16.06.2012 IT12090 Ort: Industrie- und Handelskammer Erfurt Arnstädter Str. 34 99096 Erfurt

Mehr

ITIL V3 Basis-Zertifizierung

ITIL V3 Basis-Zertifizierung Nadin Ebel ITIL V3 Basis-Zertifizierung Grundlagenwissen und Zertifizierungsvorbereitung für die ITIL Foundation-Prüfung ^- ADDISON-WESLEY An imprint of Pearson Education München Boston San Francisco Harlow,

Mehr

BSI IT-GRUNDSCHUTZ 3.0: EINE PRAGMATISCHE VORGEHENSWEISE. Alternative Ansätze im Sicherheitsmanagement

BSI IT-GRUNDSCHUTZ 3.0: EINE PRAGMATISCHE VORGEHENSWEISE. Alternative Ansätze im Sicherheitsmanagement BSI IT-GRUNDSCHUTZ 3.0: EINE PRAGMATISCHE VORGEHENSWEISE Alternative Ansätze im Sicherheitsmanagement Knud Brandis Studium Rechtswissenschaft an der Universität Potsdam Master of Business Administration

Mehr

Software EMEA Performance Tour 2013. Berlin, Germany 17-19 June

Software EMEA Performance Tour 2013. Berlin, Germany 17-19 June Software EMEA Performance Tour 2013 Berlin, Germany 17-19 June Change & Config Management in der Praxis Daniel Barbi, Solution Architect 18.06.2013 Einführung Einführung Wer bin ich? Daniel Barbi Seit

Mehr

Internes Kontrollsystem in der IT

Internes Kontrollsystem in der IT Internes Kontrollsystem in der IT SOA 404 und SAS 70 stellen neue Anforderungen an Qualität und Sicherheit der IT 2007 by Siemens AG. All rights reserved. Neue Sicherheitsanforderungen durch SOX ENRON,

Mehr

ONLINE-SERVICES. Das AGENDA-Rechenzentrum

ONLINE-SERVICES. Das AGENDA-Rechenzentrum ONLINE-SERVICES! Das AGENDA-Rechenzentrum Inhaltsverzeichnis 1 Implementierte Standards und Zertifizierungen... 03 1.1 Bundesamt für Sicherheit in der Informationstechnik... 03 1.2 IT Infrastructure Library

Mehr

ZDH-ZERT GmbH. Grundlagen zum Umweltmanagementsystem DIN EN ISO 14001. Begutachtungspartner für Handwerk und Mittelstand

ZDH-ZERT GmbH. Grundlagen zum Umweltmanagementsystem DIN EN ISO 14001. Begutachtungspartner für Handwerk und Mittelstand ZDH-ZERT GmbH Begutachtungspartner für Handwerk und Mittelstand Grundlagen zum Umweltmanagementsystem nach DIN EN ISO 14001 Nutzen von Umweltmanagementsystemen Verbesserte Organisation des betrieblichen

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

Best practice im modernen, grünen Rechenzentrum Joachim Astel 07. Juni 2010. datacenter.de ist eine Marke der noris network AG

Best practice im modernen, grünen Rechenzentrum Joachim Astel 07. Juni 2010. datacenter.de ist eine Marke der noris network AG Best practice im modernen, grünen Rechenzentrum Joachim Astel 07. Juni 2010 datacenter.de ist eine Marke der noris network AG noris network wurde 1993 gegründet, ist eigenfinanziert, inhabergeführt und

Mehr

IT-Risikomanagement beim Outsourcing. Bernd Ewert it-sa Oktober 2010 Forum Auditorium

IT-Risikomanagement beim Outsourcing. Bernd Ewert it-sa Oktober 2010 Forum Auditorium IT-Risikomanagement beim Outsourcing Bernd Ewert it-sa Oktober 00 Forum Auditorium IT-Risiken beim Outsourcing Verantwortung: für Einsatz der Dienstleistung beim Auftraggeber für Erbringung der Dienstleistung

Mehr

ITIL - Die Einführung im IT-Systemhaus der BA. Rolf Frank - FIT-öV 09.02. 2010. Projekt ITIL2010

ITIL - Die Einführung im IT-Systemhaus der BA. Rolf Frank - FIT-öV 09.02. 2010. Projekt ITIL2010 ITIL - Die Einführung im IT-Systemhaus der BA Rolf Frank - FIT-öV 09.02. 2010 Projekt ITIL2010 Seite 1 Kurzprofil BA-Informationstechnik Hauptsitz: Nürnberg CIO: Klaus Vitt IT-Mitarbeiter/innen: 2.000

Mehr

Antonio Gallicchio. Auf dem Weg zur Business Excellence. Zürich, 15.05.2012. Leiter Business Process & Quality Management

Antonio Gallicchio. Auf dem Weg zur Business Excellence. Zürich, 15.05.2012. Leiter Business Process & Quality Management Antonio Gallicchio Leiter Business Process & Quality Management Zürich, 15.05.2012 2 Generali Gruppe weltweit Gründung 1831 in Triest (Italien) Vertreten in 64 Ländern Beschäftigt 85 000 Mitarbeiter Betreut

Mehr

Service Management schrittweise und systematisch umsetzen. Andreas Meyer und Dr. Andreas Knaus santix AG Wien, 24. Juni 2009 IBM Software Experience

Service Management schrittweise und systematisch umsetzen. Andreas Meyer und Dr. Andreas Knaus santix AG Wien, 24. Juni 2009 IBM Software Experience Service schrittweise und systematisch umsetzen Andreas Meyer und Dr. Andreas Knaus santix AG Wien, 24. Juni 2009 IBM Software Experience santix in Kürze santix ist Unternehmensberatung und Lösungsanbieter

Mehr

Teil I Überblick... 25

Teil I Überblick... 25 Inhaltsverzeichnis Vorwort... 17 Motivation und Intention... 18 ITIL ist nicht nur reine Technik... 18 ITIL ist mehr... 19 ITIL ist auch ein Thema für die Organisation... 19 Zurück zum Thema Motivation...

Mehr

Bausteine einer modernen IT-Sicherheitsstrategie in Rechenzentren. Patricia Krenedics Empalis Consulting GmbH Vaihingen, 04.

Bausteine einer modernen IT-Sicherheitsstrategie in Rechenzentren. Patricia Krenedics Empalis Consulting GmbH Vaihingen, 04. Bausteine einer modernen IT-Sicherheitsstrategie in Rechenzentren Patricia Krenedics Empalis Consulting GmbH Vaihingen, 04. November 2014 1 Index Sicherheitsstrategie Praxis Ganzheitliche Betrachtung (Informations-)

Mehr

ISO/IEC 20000. 8. Swiss Business & IT-Service Management & Sourcing Forum 2014

ISO/IEC 20000. 8. Swiss Business & IT-Service Management & Sourcing Forum 2014 ISO/IEC 20000 8. Swiss Business & IT-Service Management & Sourcing Forum 2014 Firmenprofile ¾ ITpoint completes your IT ¾ Firmensitz Schweiz ¾ Über 60 Mitarbeiter ¾ 100% eigenfinanziert ¾ Büros in Rotkreuz,

Mehr

IT Service Management

IT Service Management IT Service IT Service : Seminarvortrag von Annegret Schnell im Rahmen der Lehrveranstaltung Netzmanagement SS 2003, Prof. Dr. Leischner, FH-Bonn-Rhein-Sieg Annegret Schnell Seminar Netzmanagement 1 Vortrag

Mehr

Aus Liebe zu Sicherheit und Qualität.

Aus Liebe zu Sicherheit und Qualität. Aus Liebe zu Sicherheit und Qualität. ECO Verband Frankfurt 30.01.2015 1 2013 - Auf allen Kontinenten zuhause. Überblick TÜV Rheinland Ca. 600 Standorte in 65 Ländern ca. 1,6 Mrd. Umsatz ca. 18.000 Mitarbeiter

Mehr

(IT-) Notfallmanagement. gemäß BSI-Standard 100-4. Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH

(IT-) Notfallmanagement. gemäß BSI-Standard 100-4. Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH Kammer-Workshop 2014 (IT-) Notfallmanagement gemäß BSI-Standard 100-4 Vorschlag: Screenshot-Folie (auch unter den Masterfolien angelegt) Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH Agenda

Mehr

PM-Ausbildung in der AEB GmbH

PM-Ausbildung in der AEB GmbH PM-Ausbildung in der AEB GmbH IT-Projektmanagement Schulungskonzept, Vorgehensweise und Inhalte Dr. Karen Dittmann, Fa. AEB GmbH Stuttgart ADVANCED GLOBAL TRADE SOLUTIONS Agenda Wie der Stein ins Rollen

Mehr

Security im agilen Umfeld. Joachim Astel Vorstand HR & Security noris network AG. Freiraum schaffen für Innovation, Kreativität, Produktivität

Security im agilen Umfeld. Joachim Astel Vorstand HR & Security noris network AG. Freiraum schaffen für Innovation, Kreativität, Produktivität Security im agilen Umfeld Joachim Astel Vorstand HR & Security noris network AG noris network Innovationstagung Nürnberg 21. April 2015 Freiraum schaffen für Innovation, Kreativität, Produktivität 1 Security

Mehr

PMI Munich Chapter 21.04.2008

PMI Munich Chapter 21.04.2008 Projektmanagement im Rahmen einer IT-Infrastruktur- Standardisierung mit internationalen Teams Christoph Felix PMP, Principal Project Manager, Microsoft Deutschland PMI Munich Chapter 21.04.2008 Agenda

Mehr

Software EMEA Performance Tour 2013. 17.-19 Juni, Berlin

Software EMEA Performance Tour 2013. 17.-19 Juni, Berlin Software EMEA Performance Tour 2013 17.-19 Juni, Berlin In 12 Schritten zur ISo27001 Tipps & Tricks zur ISO/IEC 27001:27005 Gudula Küsters Juni 2013 Das ISO Rennen und wie Sie den Halt nicht verlieren

Mehr

ITIL 2011. Überblick. der. Einstieg und Anwendung. Justus Meier, Bodo Zurhausen ^- ADDISON-WESLEY. Martin Bucksteeg, Nadin Ebel, Frank Eggert,

ITIL 2011. Überblick. der. Einstieg und Anwendung. Justus Meier, Bodo Zurhausen ^- ADDISON-WESLEY. Martin Bucksteeg, Nadin Ebel, Frank Eggert, Martin Bucksteeg, Nadin Ebel, Frank Eggert, Justus Meier, Bodo Zurhausen ITIL 2011 - der Überblick Alles Wichtige für Einstieg und Anwendung ^- ADDISON-WESLEY An imprint of Pearson München Boston San Francisco

Mehr

Nutzen Sie das in Easy Turtle voll editierbare Modell der DIN EN ISO 9001:2008

Nutzen Sie das in Easy Turtle voll editierbare Modell der DIN EN ISO 9001:2008 Nutzen Sie das in Easy Turtle voll editierbare Modell der DIN EN ISO 9001:2008 Qualität ist keine Funktion Qualität ist ein Weg des Denkens. Qualität ist die Summe aller Tätigkeiten in einem Unternehmen.

Mehr

Volker Johanning. IT-Strategie. Optimale Ausrichtung der IT an das. Business in 7 Schritten. ^ Springer Vieweg

Volker Johanning. IT-Strategie. Optimale Ausrichtung der IT an das. Business in 7 Schritten. ^ Springer Vieweg Volker Johanning IT-Strategie Optimale Ausrichtung der IT an das Business in 7 Schritten ^ Springer Vieweg Inhaltsverzeichnis Teil I Einleitung und Grundlegendes zur IT-Strategie Einführung in das Thema

Mehr

Roadmap Business Process Management Projekt

Roadmap Business Process Management Projekt Roadmap Business Process Management Projekt 1 Arbeitskreis BPM in der Logistik http://public.hochschule-trier.de/~stmann/gp/bpm_projektmanagement%20a0.pdf http://public.hochschule-trier.de/~stmann/gp/bpm_projektmanagement%20a0%20long.pdf

Mehr

Service Orientierung organisiertes IT Service Management in der BWI IT auf Basis ITIL

Service Orientierung organisiertes IT Service Management in der BWI IT auf Basis ITIL Orientierung organisiertes IT Management in der BWI IT auf Basis ITIL 97. AFCEA-Fachveranstaltung Diensteorientierung aber mit Management Heiko Maneth, BWI IT Delivery, Leitung Prozessarchitektur und -management

Mehr

Security & Quality: Implementierung von ISO 27001 und ISO 13485 in der Medizintechnik

Security & Quality: Implementierung von ISO 27001 und ISO 13485 in der Medizintechnik Security & Quality: Implementierung von ISO 27001 und ISO 13485 in der Medizintechnik Thomas Hasiba kurze CV 1998 TOM Medical Entwicklung und Produktion von Langzeit EKGS-Systemen Weltweiter Vertrieb der

Mehr

4... SAP Solution Manager als Plattform für den End-to-End-Anwendungsbetrieb... 63

4... SAP Solution Manager als Plattform für den End-to-End-Anwendungsbetrieb... 63 ... Geleitwort... 15... Vorwort... 17... Einführung... 23 1... Was ist Run SAP?... 25 1.1... Motivation der Run SAP-Methodik... 27 1.2... Roadmap... 29 1.3... Run SAP-Phasen... 32 1.3.1... Assessment &

Mehr

Vom Excel-Chaos zum integrierten Projektportfolio

Vom Excel-Chaos zum integrierten Projektportfolio 1 Vom Excel-Chaos zum integrierten Projektportfolio Martin Bialas, diventis GmbH 2 Agenda Ausgangslage / Stakeholder / Zielsetzung Themen zur Betrachtung Organisatorische Lösungen Softwareunterstützung

Mehr

IT-Sicherheit. IT-Sicherheit im Spannungsfeld von Kosten/Aufwand und Compliance/Nutzen. Informationsrechtstag 2006 / Seite 1 von 22

IT-Sicherheit. IT-Sicherheit im Spannungsfeld von Kosten/Aufwand und Compliance/Nutzen. Informationsrechtstag 2006 / Seite 1 von 22 IT-Sicherheit IT-Sicherheit im Spannungsfeld von Kosten/Aufwand und Compliance/Nutzen Informationsrechtstag 2006 / Seite 1 von 22 BASF IT Services Wir stellen uns vor Gründung einer europaweiten IT-Organisation

Mehr

Xpert.press ITIL. Das IT-Servicemanagement Framework. von Peter Köhler. überarbeitet

Xpert.press ITIL. Das IT-Servicemanagement Framework. von Peter Köhler. überarbeitet Xpert.press ITIL Das IT-Servicemanagement Framework von Peter Köhler überarbeitet ITIL Köhler schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG Thematische Gliederung: SAP Springer

Mehr

Der Blindflug in der IT - IT-Prozesse messen und steuern -

Der Blindflug in der IT - IT-Prozesse messen und steuern - Der Blindflug in der IT - IT-Prozesse messen und steuern - Ralf Buchsein KESS DV-Beratung GmbH Seite 1 Agenda Definition der IT Prozesse Ziel der Prozessmessung Definition von Prozesskennzahlen KPI und

Mehr

DURCHGÄNGIGE SAP CHANGE- UND RELEASE-PROZESSE EINFACH UMSETZEN

DURCHGÄNGIGE SAP CHANGE- UND RELEASE-PROZESSE EINFACH UMSETZEN THEGUARD! SMARTCHANGE CHANGE PROCESS DURCHGÄNGIGE SAP CHANGE- UND RELEASE-PROZESSE EINFACH UMSETZEN DURCHGÄNGIGE SAP CHANGE- UND RELEASE-PROZESSE EINFACH UMSETZEN THEGUARD! SMARTCHANGE I CHANGE PROCESS

Mehr

Cloud Computing im Mittelstand

Cloud Computing im Mittelstand Cloud Computing im Mittelstand Mehr Sicherheit durch ganzheitliche Lösungen Darmstadt, 25. November 2010 IT-Grundschutz-Tag Dr. Clemens Plieth Managing Director Service Delivery cplieth@pironet-ndh.com

Mehr

Projektauszüge. Bundesbehörde. Bundesbehörde (Senior Manager Consultant)

Projektauszüge. Bundesbehörde. Bundesbehörde (Senior Manager Consultant) Bundesbehörde Bundesbehörde (Senior Manager Consultant) Unterstützung der Abteilung Organisation und IT Services bei der Konzeptionierung eines zukünftigen Lizenzmanagements Analyse der Ist Prozesse und

Mehr

Sicherheitsnachweise für elektronische Patientenakten

Sicherheitsnachweise für elektronische Patientenakten Copyright 2000-2011, AuthentiDate International AG Sicherheitsnachweise für elektronische Patientenakten Christian Schmitz Christian Schmitz Copyright 2000-2011, AuthentiDate International AG Seite 2 Systemziele

Mehr

Prozessmanagement mit ViFlow in der RWE Systems Sparte IT

Prozessmanagement mit ViFlow in der RWE Systems Sparte IT Prozessmanagement mit ViFlow in der RWE Systems Sparte IT RWE Systems AG Erfolgreiche Unternehmen arbeiten nach einem grundlegenden Prinzip: "Wir machen nur das, wovon wir wirklich etwas verstehen. Dort,

Mehr

Requirements Engineering und IT Service Management Ansatzpunkte einer integrierten Sichtweise

Requirements Engineering und IT Service Management Ansatzpunkte einer integrierten Sichtweise Requirements Engineering und IT Service Management Ansatzpunkte einer integrierten Sichtweise Markus Garschhammer Munich Network Management Team (LMU München / Leibniz Rechenzentrum) Friederike Nickl Sepis

Mehr

PROFI Managed Services

PROFI Managed Services PROFI Managed Services Die Lösungen der PROFI AG You do not need to manage IT to use IT Die PROFI Managed Services sind exakt auf die Bedürfnisse von komplexen IT-Umgebungen abgestimmt und unterstützen

Mehr

Erfolg ist die beste Existenzsicherung. Das Managen von Qualität auch!

Erfolg ist die beste Existenzsicherung. Das Managen von Qualität auch! Erfolg ist die beste Existenzsicherung. Das Managen von Qualität auch! 2012-08-09 WiFö QMG Qualitäts-Managementberatung Gerke Folie 1 Vorab bitte die folgenden Fragen im Kopf behalten: Kennt Ihre Belegschaft

Mehr

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen Peter T.Köhler 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. ITIL Das IT-Servicemanagement Framework Mit 209 Abbildungen

Mehr

Überblick zur ISO/IEC 20000 Norm

Überblick zur ISO/IEC 20000 Norm Überblick zur ISO/IEC 20000 Norm Der internationale IT Service Management Standard Gegenwärtig ist nicht nur in Deutschland eine Tendenz zu erkennen, dass große IT- Unternehmen und auch Kunden von ihren

Mehr

Qualitätsmanagement ISO 9001:2008

Qualitätsmanagement ISO 9001:2008 Qualitätsmanagement ISO 9001:2008 Prüfe mich und erkenne wie ich es meine Ps. 139, 23 Referent: Jürgen Schuh, Prokurist und QMB der, Offenbach ECKD Das EDV-Centrum für Kirche und Diakonie : 19 Mitarbeitende

Mehr

ISO9001 2015 QM-Dienstleistungen Holger Grosser Simonstr. 14 90766 Fürth Tel: 0911/49522541 www.qm-guru.de

ISO9001 2015 QM-Dienstleistungen Holger Grosser Simonstr. 14 90766 Fürth Tel: 0911/49522541 www.qm-guru.de ISO9001 2015 Hinweise der ISO Organisation http://isotc.iso.org/livelink/livelink/open/tc176sc2pub lic Ausschlüsse im Vortrag Angaben, die vom Vortragenden gemacht werden, können persönliche Meinungen

Mehr

Informationssicherheitsmanagement

Informationssicherheitsmanagement Informationssicherheitsmanagement Q_PERIOR AG 2014 www.q-perior.com Einführung Die Herausforderungen an die Compliance in der Informationssicherheit steigen Neue Technologien Fraud und Industriespionage

Mehr