CONSULTING IM KOMPLEXEN LÖSUNGSUMFELD

Transkript

1 CONSULTING IM KOMPLEXEN LÖSUNGSUMFELD

2 WIR SIND BUSINESS CONSULTANTS, ausgehend von den Geschäftszielen unserer Kunden entwickeln und implementieren wir neue Strategien. Optimieren bestehende Organisationsmodelle und IT-Prozesse und führen Veränderungsprozesse zum Erfolg. Dabei zielen wir stets darauf ab, nachhaltig messbare Ergebnisse und damit den größtmöglichen Wertbeitrag für unsere Kunden zu erreichen. Seit 2003 beraten und betreuen wir zahlreiche Kunden, die uns immer wieder ihr Vertrauen schenken. Neben dem Gründungspartner Michael Merkel stehen assoziierte Berater für spezifische Aufgaben zur Verfügung. Koordination der eingesetzten Berater, Ergebnisüberwachung und Sicherstellung der Zielkonformität werden stets durch Ihren Projektmanager übernommen - als Mandant haben Sie nur einen Ansprechpartner. Wir bieten umfangreiche Erfahrungen und beraten mittelständische Unternehmen, Konzerne, die Industrie und die öffentliche Hand: TÄTIGKEITSSCHWERPUNKTE & DIENSTLEISTUNGEN IT-Governance / IT-Management / IT Change Management Consulting, Business-Consulting, Enterprise Risk-Management Strategische Analyse der IT-Gesamtorganisation Erstellen von Konzeptionen für die zukunftsorientierte IT-Ausrichtung Entwicklung von Corporate IT-Products Überprüfung und Entwicklung von IT-Betriebskonzepten Enterprise Architektur-Management-Modellierung

3 IT-GOVERNANCE liegt in der Verantwortung des Vorstands und des Managements und ist ein wesentlicher Bestandteil der Unternehmensführung wir unterstützen Sie bei der Ausrichtung der IT- Prozesse an der Unternehmensstrategie, zur Förderung der Unternehmensziele durch die eingesetzte Informationstechnologie. Die ICT Group hat sich auf folgende Themen spezialisiert: IT- GOVERNANCE IT-MANAGEMENT IT-CHANGE MANAGEMENT Die IT-Strategie auf die Unternehmensstrategie ausrichten Die IT-Strategie und die strategischen Ziele im Unternehmen ausrollen Risiko Management Chancen und Möglichkeiten erkennen Auf adaptierte und implementierte IT-Kontrollsysteme bestehen Die IT Performance messen IT-Business-Management Strategische Ausrichtung der IT im Unternehmen umsetzen Die Steuerung der IT in Richtung der gewählten IT-Strategie Erfassung und Behandlung von Risiken Initiierung von Sicherheitsprojekten Bewertung der Rentabilität und Wettbewerbsfähigkeit Die nach Veränderung strebenden Kräfte zu stärken und zu unterstützen und so ein Veränderungsbewusstsein zu induzieren Lösungen generieren und neue Verhaltensweisen testen Projektorganisation Prince2 Probleme in Teilprojekten lösen Implementierung und Abschluss des Veränderungsprozesses

4 IT-GOVERNANCE IT-CORPORATE GOVERNANCE WHAT HOW SCOPE OF COVERAGE

5 IT-GOVERNANCE IT-COMPLIANCE FRAMEWORKS & RISK-MANAGEMENT Evaluate, Direct and Monitor Align, Plan and Organize ISO/IEC PRINCE2/PMBOK TOGAF ISO/IEC CMMI ISO/IEC Build Acquire & Implement ITIL V & ISO/IEC Deliver, Service and Support Monitor, Evaluate and Assess

6 AUFBAU VON RISK-MANAGEMENTSYSTEMEN UND ETABLIERUNG IN PROJEKTEN: Unabhängig von der Unternehmensgröße oder der Branche gehört projektorientiertes Arbeiten heute zum Standard. Durch die hohe Komplexität der Projekte in der Informationstechnologie ist Risikomanagement im Projektmanagement unerlässlich. Im Rahmen der Planung wird festgelegt, welcher Risikomanagementansatz im Projekt verfolgt werden soll, welche Verantwortlichkeiten es gibt und wann welche Risikomanagement-aktivitäten durchgeführt werden sollen. Das Ergebnis ist ein Risikomanagementplan, in dem diese Regelungen dokumentiert sind. Im Risikomanagementplan werden folgende Punkte festgelegt: Methoden, Rollen und Verantwortlichkeiten, Budgetierung, Zeitplanung, Risikokategorien, Schwellenwerte und Berichtsformate. ETABLIERUNG ISMS - AUSZUG AUFBAU ETABLIERUNG GDPR - AUSZUG AUFBAU Scope - Umsetzungsumfang Initialisierungsphase - Erstellung einer Unternehmensleitlinie Mitarbeiter sensibilisieren - Kommunizieren der Notwendigkeit auf allen Organisationsebenen Informationssicherheitsteam aufbauen - Zusammensetzung der Aufgaben und Pflichten des Informationssicherheitsteams Überprüfung Business Prozesse, Informations- (APPs u. DATA), Technologie-, Sicherheits- Architektur Regelungen zum Datenschutzmanagement in der GDPR Datenschutzrichtlinie Datenschutzorganisation und Verantwortlichkeiten Einbindung des Datenschutzbeauftragten Verzeichnis von Verarbeitungstätigkeiten - in welchen Bereichen innerhalb des Unternehmens werden personenbezogenen Daten verarbeitet? INFORMATIONSSICHERHEITS- UND DATENSCHUTZMANAGEMENT ISO GDPR ZUR ABSICHERUNG VON PROJEKTRISIKEN

7 PDCA VERBESSERUNGS- PROZESS RISIKO- ERMITTLUNG RISIKOBEWERTUNGS- PROZESS CORPORATE IT-MT BUSINESS SOLUTION DOKUMENTATION INFORMATION & TECHNOLOGIE Manueller Vorgang BUSINESS GESCHÄFTSPROZESS PROZESSMODELLIERUNG - SCHEMATA FÜR DIE RISIKOBEWERTUNG Prozess-Verfahren Prozess-Verfahren Prozess-Verfahren Prozess-Verfahren Allgemeine übergreifende TOMs Sicherheitskonzept (Datenverantwortung) TOMs Verfahren 1 TOMs Verfahren 2 TOMs Verfahren 3 TOMs Verfahren 4 Anwendungen Anwendungen Anwendungen Anwendungen Roll & Auth. Concept Roll & Auth. Concept Roll & Auth. Concept Roll & Auth. Concept Datenarchitektur Datenarchitektur Datenarchitektur Datenarchitektur Technologiearchitektur Technologiearchitektur Technologiearchitektur Technologiearchitektur Allgemeine übergreifende TOMs Sicherheitskonzept (z. B. Microsoft-Exchange) TOMs Verfahren 1 TOMs Verfahren 2 TOMs Verfahren 3 TOMs Verfahren 4 Risikoidentifizierung und Ermittlung Risikoinventar (TOMs) Basis ISO Risikoanalyse Kontrollmechanismen ISO/IEC Überprüfung Maßnahmengüte ISMS DSFA Risikoquantifizierung - Scoring Allgemeine übergreifende TOMs Sicherheitskonzept (z. B. Microsoft-Exchange) TOMs Verfahren 1 TOMs Verfahren 2 TOMs Verfahren 3 TOMs Verfahren 4 Betrieb integriertes Managementsystem - Verbesserungsprozess

8 TECHNOLOGIE SCHWERPUNKTE: Eine gut funktionierende IT-Infrastruktur ist entscheidend für Ihren Erfolg. Wir verfügen über den professionellen Service, eine vielfältige Produktpalette und das nötige technische Know-how über die neuesten Technologien in der IT-Branche. Konzentrieren Sie sich auf Ihr Kerngeschäft! Wir bieten Ihnen eine speziell auf Ihre Bedürfnisse zugeschnittene Lösung. Wir erkennen und verstehen Ihre individuellen Anforderungen und berücksichtigen natürlich auch organisatorische und branchenspezifische Rahmenbedingungen. Wir verstehen uns als Bindeglied zwischen den komplexen Dienstleistungen der Anbieter und den individuellen Anforderungen der Kunden. Wir stellen Ihnen unseren Service gerne zur Verfügung. LÖSUNGSKONZEPTE - BESCHAFFUNG - PROJEKTMANAGEMENT Auszug: Allgemeine Technologiestudien VoIP und SIP-Trunking Konzepte Unified Communication u. Collaboration / Future Workplace Ausrichtung Contact-Center und Reporting Anforderungen Alarming und Ortungskonzepte Netzdesign-Lösungen in allen technischen Varianten Enterprise Cloud Konzepte mit angepassten Ausprägungen für Sprache und Daten Sicherheitskonzepte Make or Buy Analyse

9 ARBEITSPLATZ DER ZUKUNFT OUT OF OFFICE COLLABORATION: Tools gefragt Arbeitszeitmodelle / Home- bzw. Remotearbeiten 79% Platz 1 der verwendeten Tools belegt immer noch die gute alte Telefonkonferenz

10 CHANGE MANAGEMENT - COLLABORATION-STRATEGIE PHASE 2 Cases/Nutzen-Analyse PHASE 4 Technik: Bewertung von Lösungen PHASE 6 Kostenbetrachtung/ Benchmarking PHASE 3 Gewichtungs-/ Entscheidungskriterien PHASE 5 Betriebskonzept, Service-Modelle PHASE 7 Ausrichtungsstrategie START PHASE 1 Ist/Anforderungsanalyse

11 REFERENZEN & BRANCHENLÖSUNGEN AKTUELLE REFERENZEN ERHALTEN SIE GERNE AUF ANFRAGE.

12 VORSTELLUNG: VITA UND FUNKTION MICHAEL MERKEL Michael Merkel ict-group-ceo Mehr als 15 Jahre Erfahrung im ICT Markt und allen vertikalen Industrien Strategische Beratung für global agierende Unternehmen und Mittelständler. Unternehmerischer und analytischer Gedankenführer Technologie Analyst und Referent Enterprise Risk Manager IT-Governance-Manager