Grenzenlos dynamisch. Das Cloud Computing hat seinen experimentellen. Status hinter sich gelassen und ist heute ein

ISSN: 1610-2142 SEPTEMBER 2014 EpicStockMedia Fotolia.com Grenzenlos dynamisch Das Cloud Computing hat seinen experimentellen Status hinter sich gelassen und ist heute ein integraler Bestandteil der meisten IT-Landschaften. Service-Management und Cloud After Sales Management E-Government-Portal So einfach wie Google, Facebook und Amazon MAN Truck & Bus optimiert weltweite After Sales-Prozesse Bundesagentur für Arbeit erstrahlt in neuem Glanz

Transparente und zielgerichtete Kommunikation im Netz Kundenbindung ist zu einem entscheidenden Faktor im Unternehmenswettbewerb geworden. Ein transparentes Angebot sowie schnelle, präzise Informationen stärken das Vertrauen in Ihre Leistungen. Oracle WebCenter Suite ist eine Portalplattform, mit der Sie Geschäftsprozesse im Internet abbilden und interaktiv mit Kunden, Lieferanten, Partnern und Kollegen kommunizieren. Sie vereint ein umfassendes Portfolio aus Portal, Web Experience, Social Media und Collaboration-Techniken. Ihre Vorteile: Intensive, zielgenaue Kommunikation Effiziente Zusammenarbeit Gesteuertes Wissensmanagement Skalierbare Einsatzmöglichkeiten Das können wir für Sie tun: Materna ist Oracle Gold Partner und ein etablierter Experte mit über 15 Jahren Erfahrung in der individuellen Portalkonzeption und in der spezifischen Anpassung an Unternehmens- und Zielgruppenbedürfnisse. Oracle WebCenter Suite marketing@materna.de www.materna.de

EDITORIAL Liebe Leser, die weltweit fortschreitende Verschärfung der IT-Sicherheitslage lässt Informationssicherheit zu einem der Top- Themen für Unternehmenslenker werden. Wirtschafts- und Industriespionage sind leider keine Seltenheit mehr. Auf diese Bedrohungslage können Unternehmen mit der ISO 27001 reagieren, einem international anerkannten Standard für Informationssicherheit. Auch Materna hat dies getan und ist seit kurzem ISO 27001 zertifiziert. Hierbei wird Informationssicherheit als fester Bestandteil des IT-Betriebs und der Geschäftsprozesse etabliert. Wenn Sie Interesse an Beratungsleistungen rund um die I nformationssicherheit und ISO 27001 haben, erfahren Sie mehr dazu unter www.materna.de/informationssicherheit. Alternativ können Sie auch die Seite 14 dieser Ausgabe aufschlagen und nachlesen, wie unser Kunde TNS Infratest die Zertifizierung gemeistert hat. Bereits nicht mehr aus der IT wegzudenken ist das Cloud Computing. Die Cloud dringt in immer mehr Bereiche der IT vor. Lesen Sie ab Seite 36, dass IT-Service-Management aus der Cloud immer beliebter wird und mit einem Social Self-Service völlig neue Wege geht. Ergänzend erfahren Sie in unserem Special ab Seite 8, dass die Cloud als wichtiger Baustein der IT-Strategie für den Geschäftsbetrieb kritisch geworden ist. Über aktuelle IT-Projekte berichten ab Seite 17 die Bundesagentur für Arbeit, der Bundesrat, der kommunale IT-Dienstleister civitec und der Nutzfahrzeughersteller MAN Truck & Bus. Haben Sie Fragen, Anregungen oder Wünsche zum Materna Monitor? Dann schreiben Sie uns doch gerne eine E-Mail an: marketing@materna.de. Ich wünsche Ihnen viel Spaß bei der Lektüre. Ihre Redaktion Christine Siepe MATERNA MONITOR 03 03/2014

INHALT 6 NACHRICHTEN Gute Unternehmensentwicklung und neue Geschäftsleitung Materna prüft die Informationssicherheit Mit einem Klick zu Windows 7 So werden Umsteiger fit für Windows 7 und Windows 8 Materna optimiert IT-Administration 8 SPECIAL Grenzenlos dynamisch Das Cloud Computing hat seinen experimentellen Status hinter sich gelassen und ist heute ein integraler Bestandteil der meisten IT-Landschaften. War bislang noch ein eher laxer Umgang mit den Leistungen aus der Cloud möglich, müssen diese heute nach allen Regeln des IT-Service-Managements über ihren kompletten Lebenszyklus hinweg administriert werden. PRAXIS 14 Auf Nummer sicher gehen Das Marktforschungsunternehmen TNS Infratest ist seit einigen Monaten nach der internationalen Norm ISO 27001 zertifiziert. 17 Kommunen reduzieren ihre Papierberge mit neuen SharePoint -Funktionen Die Städte Hückeswagen und Neunkirchen-Seelscheid haben erste Schritte hin zu einer zukunftsorientierten, papierlosen Verwaltung unternommen. 20 Bundesagentur für Arbeit erstrahlt in neuem Glanz Die Web-Seiten der Bundesagentur für Arbeit basieren jetzt auf modernsten Internet-Technologien und präsentieren sich in einem frischen Erscheinungsbild sowie mit neuen Funktionen. Cloud Computing 22 Multimedial und touch-optimiert: Web-Seite des Bundesrates nimmt Vorreiterrolle ein Der Bundesrat hat einen neuen Web-Auftritt, der die Kommunikation der Behörde auf eine neue Stufe hebt. 26 Schnell wieder auf Tour MAN Truck & Bus führte ein neues Verfahren zur Optimierung von technischen Serviceprozessen im weltweiten After Sales- Bereich ein. 03/2014 04 MATERNA MONITOR

30 PROJEKTE Informationssystem für das Auslandsschulwesen Marktplatz für dynamische Mobilitätsdaten Bundesamt für Kartographie und Geodäsie erneuert seine Web-Anwendungen Materna on Tour: www.materna.de/events MANAGEMENT 32 Hidden Champion in der SAP-Welt zu Hause Harald Sulovsky, Geschäftsführer der cbs, erläutert, wie sich das SAP-Beratungsunternehmen einen exzellenten Ruf erkämpft hat. 34 Digitalisierung in den Köpfen der Behörden angekommen Das E-Government-Gesetz soll die elektronische Kommunikation der Verwaltung erheblich vereinfachen. TECHNOLOGIE 36 So einfach wie Google, Facebook und Amazon HP Service Anywhere ist das neue IT-Service-Management- System aus der Cloud mit integrierten Big Data-Analysen. 39 Nachhaltige Software-Entwicklung: gebaut für den Wandel Eine aufwendig entwickelte Software sollte möglichst lange nutzbar sein. Wichtig ist eine permanente Weiterentwicklung. IT-Service-Management RUBRIKEN 3 EDITORIAL 4 INHALT 43 VORSCHAU & IMPRESSUM KONTAKT für Leseranfragen Materna GmbH Tel. +49 231 5599-160, Fax -165 marketing@materna.de www.materna.de MATERNA MONITOR 05 03/2014

NACHRICHTEN Gute Unternehmensentwicklung und neue Geschäftsleitung Materna hat den Umsatz im ersten Halbjahr 2014 um rund 18 Prozent gesteigert und auch beim Ertrag deutlich zugelegt. Besonders gefragt waren IT-Leistungen für die öffentliche Verwaltung und Beratungsleistungen im SAP-Umfeld. Für das zweite Halbjahr geht Materna davon aus, den Erfolgskurs fortzusetzen. Im Geschäftsjahr 2013 erwirtschaftete die Gruppe einen Umsatz von 158 Millionen Euro und erzielte damit ein Wachstum von 3,2 Prozent gegenüber dem Vorjahr. Die beiden Gründer und geschäftsführenden Gesellschafter von Materna, Dr. Winfried Materna und Helmut an de Meulen, haben sich unterdessen gemeinsam entschlossen, die Führung ihres Unternehmens zum 31. März 2015 an einen neuen Geschäftsführer weiterzureichen. Der bisherige kaufmännische Geschäftsführer Ralph Hartwig setzt seine Tätigkeit fort. Wir übergeben unserem Nachfolger ein sehr gut bestelltes Feld. Finanziell geht es dem Unternehmen sehr gut, unser Kundenstamm ist groß und auf unsere erstklassigen Mitarbeiter sind wir besonders stolz, sagt Dr. Winfried Materna. Die Entscheidung ist uns nicht leicht gefallen. Allerdings ist es auch unsere Verantwortung, das Unternehmen auf die Zukunft vorzubereiten, fügt Helmut an de Meulen hinzu. Mit diesem Schritt gestalten die Gründer aktiv die Zukunft ihres Unternehmens und schaffen langfristig Sicherheit und Stabilität für Mitarbeiter, Kunden und Partner. Dr. Winfried Materna und Helmut an de Meulen werden die Entwicklung der Unternehmensgruppe künftig aus dem Beirat heraus strategisch begleiten. Materna prüft die Informationssicherheit Seit Oktober 2013 ist die neue Version der internationalen Norm für die Informationssicherheit in Kraft, die ISO 27001:2013. Materna berät und unterstützt Unternehmen und Behörden, zertifiziert zu bleiben, wenn die alten Zertifikate zum 1. Oktober 2015 ungültig werden. Das ISO 27001-Zertifikat bestätigt, dass eine Organisation die hohen Anforderungen der Norm erfolgreich umgesetzt hat. Im Rahmen eines Information Security Assessments beleuchten Materna-Sicherheitsexperten die organisatorischen und technischen Maßnahmen von Unternehmen und Behörden zur IT-Sicherheit. So lassen sich eventuelle Schwachstellen identifizieren und die damit verbundenen Risiken besser einschätzen. Das Assessment umfasst sieben Management-Themengebiete und 14 Kategorien von Maßnahmenzielen. Die Ergebnisse des Assessments werden in einen schriftlichen Ergebnisbericht zusammengefasst, der neben den detaillierten Ergebnissen auch Handlungsempfehlungen und Maßnahmen zur Behebung von Defiziten und eine Aufwandschätzung für ihre Umsetzung enthält. Ergänzend können Unternehmen gemeinsam mit Materna weitere Maßnahmen und Vorhaben festlegen, wie beispielsweise die Entwicklung einer ISMS-Roadmap, die Ausarbeitung von Arbeitspaketen, die partielle Begleitung, Initiierung oder Durchführung der nächsten Schritte sowie die Übernahme der Projektleitung. Weitere Informationen: www.materna.de/informationssicherheit bluedesign Fotolia.com 03/2014 06 MATERNA MONITOR

Mit einem Klick zu Windows 7 Viele Unternehmen haben ihre Windows-Betriebssysteme noch nicht nach Windows 7 migriert. Da Weiterentwicklung und Support älterer Windows-Versionen nicht mehr verfügbar sind, wird es höchste Zeit, den daraus folgenden Betriebs- und Sicherheitsrisiken zu begegnen. Als Microsoft Gold Partner hat Materna ein Migrationspaket entwickelt, das sich an den Standards des Softwarekonzerns orientiert und somit eine flächendeckende Migration aller Applikationen und Benutzerdaten auf Windows 7 ermöglicht zum Festpreis von 49 Euro pro Client. Das Angebot umfasst unter anderem Workshops, Datenerhebung und die Migrationsplanung sowie das Aufsetzen der Migrationsinfrastruktur und die Werkzeug-gestützte Migration. Die automatisierte Migration erfolgt über Nacht oder während der Mitarbeiterschulung, sodass keine Ausfallzeiten entstehen. Weitere Informationen: marketing@materna.de Kurhan Fotolia.com So werden Umsteiger fit für Windows 7 und Windows 8 Der Wechsel zu einem neuen Betriebssystem und einer neuen Office-Version ist für jedes Unternehmen eine große Herausforderung. Doch die neuen Online-Kurse von Materna machen dies zum Kinderspiel. Mit dem neuen Betriebssystem Windows 7 bzw. Windows 8 und dem Office Paket 2010 bzw. 2013 erwarten den Anwender ein komplett neu entwickeltes Bedienkonzept und zahlreiche neue Funktionen. Die gewohnten Menüs sind verschwunden, jahrelang verwendete Befehle und Schaltflächen sind einer neuen Multifunktionsleiste gewichen die Mitarbeiter müssen umdenken. Somit kann die Einführung der neuen Software ein teurer und zeitaufwendiger Prozess werden. Um dies zu vermeiden, bietet Materna zwei praxisorientierte Lernprogramme, die die Beschäftigten in alle relevanten Neuerungen einführen: Windows 7 und Office 2010 für Umsteiger Windows 8 und Office 2013 für Umsteiger Anmeldung und Preise: www.materna.de/umsteigerkurse Materna optimiert IT-Administration Mit einer neuen Lösung von Materna für das Microsoft System Center vereinfachen und automatisieren IT-Mitarbeiter ihre komplexen Aufgaben. Die Bereitstellung von IT-Arbeitsumgebungen ist für die IT-Abteilung stets ein kleinteiliger, aufwendiger und medienbruchbehafteter Prozess. Im täglichen Betrieb müssen die Administratoren beispielsweise die zahlreichen Abhängigkeiten der eingesetzten IT-Systeme berücksichtigen. Die neue Lösung von Materna unterstützt genau an diesem Punkt und vereinfacht so die IT-Administration mit dem Microsoft System Center. Das Angebot besteht aus einem Self-Service-Portal, das alle Provisionierungsaktivitäten aus einer Web-basierten Ansicht heraus rollenbasiert abbildet, individuellen Beratungsleistungen sowie mehreren vorkonfigurierten Modulen. Diese sind sofort einsetzbar, lassen sich aber auch individuell an die Anforderungen von IT-Abteilungen anpassen. Es sind bereits Module verfügbar für das Rollen-Management sowie für die Provisionierung von Benutzer-, Gruppen- und Computer-Ressourcen. Weitere Informationen: www.materna.de/pm220714 MATERNA MONITOR 07 03/2014

SPECIAL EpicStockMedia Fotolia.com 03/2014 08 MATERNA MONITOR

Cloud Lifecycle Management Grenzenlos dynamisch Das Cloud Computing hat seinen experimentellen Status hinter sich gelassen und ist heute ein integraler Bestandteil der meisten IT-Landschaften. Damit ändern sich auch die Ansprüche, die an die Verwaltung der Cloud-Dienste gestellt werden: War bislang noch ein eher laxer Umgang mit den Leistungen aus der Cloud möglich, müssen diese heute nach allen Regeln des IT-Service- Managements über ihren kompletten Lebenszyklus hinweg administriert werden. Denn als wichtiger Baustein der IT-Strategie ist die Cloud für den Geschäftsbetrieb kritisch geworden. MATERNA MONITOR 09 03/2014

SPECIAL Im laufenden Jahr werden die deutschen Firmen laut einer Prognose des Marktforschungsunternehmens Experton Group rund 6,6 Milliarden Euro in Cloud Computing investieren ein Zuwachs von 46 Prozent im Vergleich zum Vorjahr. Mit dieser Prognose stehen die Auguren nicht alleine da. Auch Crisp Research erwartet ähnliche Zahlen: Mit rund 6,1 Milliarden Euro werden deutsche Unternehmen im Jahr 2014 schon rund sieben Prozent ihrer IT-Budgets für Cloud-Technologien, -Services und -Integration ausgeben, so die Marktforscher von Crisp. Das ist ein beachtlicher Wert für eine noch recht junge Technologie und ein deutliches Zeichen dafür, dass die Cloud in der IT angekommen ist. Als eine wichtige Triebfeder dieser Entwicklung sieht die Experton Group den anhaltenden und nachhaltigen Trend zur Digitalisierung sämtlicher Geschäftsprozesse und Geschäftsmodelle über nahezu alle Branchen und Segmente hinweg: Prozesse und spezifische Workloads werden immer häufiger in Cloud-Umgebungen ausgelagert. Aaron Zielke, IT-Architekt, Materna Wichtig ist, dass CLM-Lösungen die Cloud mit den vorhandenen Strukturen im Rechenzentrum verbinden und Cloud-Dienste als Teil der CMDB betrachtet werden. Ein Cloud-Service stellt einfach ein oder mehrere Configuration Items dar. Bislang wurden Cloud-Dienste überwiegend im nicht- kritischen Bereich eingesetzt, etwa zum Datenaustausch mit mobilen Geräten. Ausfälle oder Fehler bei der Konfiguration sind hier leicht zu verschmerzen, auch die Sicherheit muss nicht übermäßig umfassend sein. Doch in dem Moment, in dem Cloud-Dienste eine wichtige Rolle bei der Bereitstellung von Geschäftsprozessen spielen, ist die Zeit des Experimentierens vorbei. Denn dann stellen sie nicht mehr und nicht weniger als eine Komponente in der Leistungserbringung der IT dar, die wie jeder andere Baustein des eigenen Rechenzentrums verwaltet werden muss. Die Cloud muss als Teil der gesamten Struktur betrachtet werden und dem entsprechend auch administrativ mit allen anderen Ressourcen der IT verbunden sein. IT nach industriellen Tugenden In den vergangenen Monaten hat es sich weitgehend etabliert, die IT ihre Entwicklung und ihre Arbeitsmethoden an den bewährten Ansätzen der fertigenden Industrie zu messen: Die Industrie hat durch einen hohen Grad an Standardisierung und Automatisierung eine Produktionsmethodik entwickelt, die gleichbleibende Qualitäten bei günstigen Stückkosten ermöglicht. Diese Tugenden lassen sich auf die IT übertragen und fließen heute in viele Konzepte des IT-Service-Managements (ITSM) ein. Standardisierung auf möglichst einheitliche Komponenten und Automatisierung der Abläufe sollen hier wie da Varianzen gering halten. Es ist hilfreich, sich der IT auch in Bezug auf die Cloud aus der Warte der industriellen Fertigung zu nähern: Mit dem Einsatz externer Services wie Cloud Computing als Element eines IT-Dienstes sinkt die Fertigungstiefe in der Unternehmens-IT der Anteil selbst erbrachter Leistungen am Endprodukt wird geringer. Das hat Vor- und Nachteile. Je nach Sichtweise sind die wichtigsten Vorteile entweder auf der Kostenseite oder in einem Zugewinn an Flexibilität und Schnelligkeit bei der Umsetzung neuer Anforderungen zu finden. Ein extern betriebener Dienst kann zu klar vereinbarten Preisen bezogen werden, es fallen keine unerwarteten Kosten für die Wartung dieser Komponente an. Neue Ressourcen lassen sich schnell nutzen, ohne dass dafür große Aufwände bei Personal oder gar Vorabinvestitionen anfallen. Auf der anderen Seite verliert die IT-Organisation zu einem Teil die Kontrolle über ihre Services, da sie keinen direkten Einfluss auf die Qualität der zugelieferten Services und Teilprozesse hat. Die Entscheidung für und wider externer Dienste ist also nicht nur eine Frage der Kosten. Es geht auch darum, sich 03/2014 10 MATERNA MONITOR

25 20 15 10 5 0 Consumer Cloud (B2C) Business Cloud (B2B) Änderung zum Vorjahr in Klammern 5,3 (+47) 2,3 3 7,8 (+47) 3,2 4,6 10,8 (+39) 3,9 6,9 15 (+39) 2012 2013 2014 2015 2016 5,1 9,9 20,1 (+39) 6,4 13,7 Einsatz von Cloud Computing in deutschen Unternehmen (in Mrd. Euro), Vergleich anhand der Unternehmensgrößen bewusst zu machen, welche Leistungen die IT-Abteilung selbst erbringen will etwa, um dem Unternehmen einen Wettbewerbsvorteil zu sichern und welchen Einfluss die IT auf die gesamte Servicekette in Hinblick auf Plattformen, Teilprozesse oder nicht zuletzt Sicherheit nehmen will. Je nach Fertigungstiefe in der IT droht den Unternehmen ein Übersichtsdilemma, erläutert Robert Röckelein, Abteilungsleiter IT-Management Consulting bei Materna. Mit einer geringeren Fertigungstiefe steigt das organisatorische Risiko. Entscheidend ist also, wie ich Cloud-Dienste in das ITSM einbinde und wie sie im Betrieb gehandhabt werden. Die Anwender wiederum nehmen dieses Problem nicht wahr, sie haben eine einfache Anforderung: Aus Sicht der Fachabteilungen muss es das Ziel sein, Dienste oder auch komplette Infrastrukturen quasi auf Knopfdruck verfügbar zu machen. Die Anwender sind es gewohnt, Anwendungen mit wenigen Klicks zu nutzen eine Benutzererfahrung, die stark von iphone und anderen Consumer-Systemen geprägt ist. Über die Auswirkungen, die ihre Anforderungen an die IT stellen, können und müssen sich die Benutzer nicht im Klaren sein. Kontrolle behalten Die IT-Abteilung steht damit in direkter Konkurrenz zu den Public Cloud-Anbietern Google & Co. sind nur ein paar Mausklicks entfernt. Fragen der Sicherheit oder gar der Compliance stellen sich den Fachabteilungen nicht, hier geht es alleine um einen schnell und kostengünstig abzudeckenden Bedarf. Die IT kommt nicht umhin, diesen Anforderungen aus dem Business gerecht zu werden. In vielen Fällen kann es deswegen sinnvoll sein, Dienste ganz oder in Teilen aus der Cloud zu beziehen oder auch wichtige Anwendungen komplett aus dem Rechenzentrum in eine Private Cloud zu verlagern. Die Grenze des eigenen Rechenzentrums, in dem alles unter Kontrolle ist, weicht so mehr und mehr auf. Auch die administrativen Ansätze in der IT müssen in der Folge den Perimeter überwinden, der Arm des ITSM muss in die Cloud verlängert werden. MATERNA MONITOR 11 03/2014

SPECIAL mythja Fotolia.com Eine Antwort auf diese Herausforderung ist Cloud Lifecycle Management (CLM). Wie so oft, ist dieser Begriff zu einem großen Teil von den Marketing-Abteilungen der verschiedenen Lösungsanbieter geprägt. Im Kern geht es darum, Dienste aus der Cloud mit denselben Mechanismen zu betreiben, die für die interne IT längst üblich sind: strukturiert und automatisiert. Wobei es zu kurz greift, den Begriff nur auf Cloud zu reduzieren. Vielmehr geht es dabei um die gesamte IT, sowohl innerhalb als auch außerhalb der eigenen Rechenzentren. Damit lehnt sich der Begriff an das in ITIL beschriebene Service Lifecycle Management (SLM) an. SLM wiederum setzt sich aus fünf Phasen zusammen: Strategie, Design des Dienstes, seine Überführung in den produktiven Einsatz, fortlaufender Betrieb und schließlich die kontinuierliche Verbesserung des Services. Analog gelten diese Phasen auch für Dienste aus der Cloud. Wichtiger als bei vor Ort installierten Systemen ist bei der Cloud allerdings der regelmäßige Review: Cloud-Dienste lassen sich einfach beziehen. Damit besteht die Gefahr, dass es einen Wildwuchs an Cloud-Diensten gibt: externe Dienste werden unkontrolliert bezogen und an verschiedenen Stellen eingesetzt. Die IT verliert mit der Zeit leicht die Übersicht über externe Dienste, deren Besitzer, Verwendungszweck und Ablauf. Damit besteht die Gefahr, dass das Gesamtkonstrukt der IT nicht mehr verwaltbar bleibt. Tool-basierendes CLM kann dabei helfen, diesen Lebenszyklus eines Dienstes aus der Cloud so zu administrieren, dass die IT zu jeder Zeit den Überblick behält. Mit regelmäßigen Reviews wird sichergestellt, dass nur benötigte Dienste bezogen werden. Dienste, die ihren Zweck erfüllt haben und damit am Ende des Lebenszyklus angelangt sind, lassen sich identifizieren und abschalten. Organisatorische und technologische Schnittstellen Bei einem externen Dienst aus der Cloud rücken damit die Schnittstellen in den Mittelpunkt, da sie in der Regel im Einflussbereich der IT-Abteilung liegen. Die Schnittstellen sind sowohl von technischer als auch von organisatorischer Seite relevant, jedoch sollten sich die IT-Verantwortlichen nicht zu sehr auf technische Fragen fokussieren. Im Zentrum stehen die Prozesse. Zum einen müssen entsprechende Vorgehensweisen etabliert werden, um den Bedarf der Fachabteilungen mit möglichst geringem Aufwand in einen Auftrag für die IT fließen zu lassen und die Infrastruktur entsprechend zu gestalten. Und welche Abteilung weiß darüber Bescheid, welche Dienste überhaupt vorhanden sind? Auch muss klar sein, in welchen Bereichen welche Fertigungstiefe angemessen ist: Wer im Unternehmen muss mit einem Dienst arbeiten können? Auf der anderen Seite sind Schnittstellen notwendig, die die Integration von Cloud-Diensten in die eigene Infrastruktur ermöglichen. CLM schafft native Schnittstellen zu den wichtigsten Cloud-Anbietern, um unabhängig von diesen ein einheitliches Vorgehen zu etablieren. Das bedingt in vielen Fällen, dass die IT in weiten Teilen standardisiert und automatisiert ist also über klare, dokumentierte Prozesse verfügt, um die zentralen Services nach industriellen Tugenden in gleichbleibender Qualität zu erbringen. Denn mit der Cloud als Element eines wichtigen IT-Services kommt ein bisschen Chaos in die schöne, standardisierte Rechenzentrumsordnung: Die vielfältigen Angebote wie zum Beispiel SaaS (Software 03/2014 12 MATERNA MONITOR

SPECIAL as a Service) oder IaaS (Infrastructure as a Service) folgen keinem übergeordneten Standard. Die vielfältigen XaaS - Angebote aus der Cloud unterscheiden sich massiv. Standards, die die ganze Breite des Marktes umfassen, müssten weit über den eigentlichen Cloud-Dienst hinausreichen und auch Plattformen oder Betriebssysteme umfassen. Der Markt ist sehr lebendig und schreitet schnell voran; Quasi-Normen und standardisierte Schnittstellen sind eher die Ausnahme und immer anbieterspezifisch. Vom Rechenzentrum in die Cloud Notwendig ist also eine Lösung, die dem Standardisierungsund Automatisierungsbedarf im Rechenzentrum gerecht wird und gleichzeitig in der Lage ist, externe Ressourcen aus der Cloud einzubinden. Die Anbieter haben sich bereits auf diese Anforderung eingestellt und entsprechende Module auf den Markt gebracht, allen voran BMC oder HP. CLM stellt dabei meist ein Add-On für die umfassenden ITSM-Suiten der Hersteller dar. Das CLM-Modul setzt auf die ITSM-Prozesse auf und ist entsprechend gut integriert. Es verbindet die drei Bereiche ITSM, Automatisierung und Cloud zu einer übergreifenden Einheit. Zudem bieten CLM-Angebote zusätzliche Mehrwerte, wie Aaron Zielke, IT-Architekt bei Materna, erläutert: Die CLM-Lösung von BMC zum Beispiel liefert die Möglichkeit, Services in so genannten Blueprints abzubilden und diese je nach Bedarf als Ganzes oder in Teilen wiederzuverwenden. Dabei gibt es auch bereits für einzelne Anwendungsfälle vorgefertigte Blueprints, die CLMZipKits. Diese lassen sich importieren und werden von der BMC- Community stetig weiterentwickelt. Je nach Hersteller kann die IT durch Templates oder Einsatzszenarien Ordnung und Struktur in die genutzten Cloud-Dienste bringen. Wichtig aus Zielkes Sicht ist dabei, dass diese Lösungen die Cloud mit den vorhandenen Strukturen im Rechenzentrum verbinden und Cloud-Dienste als Teil der CMDB ( Configuration Management Database) betrachtet werden. Ein Cloud-Service stellt einfach ein oder mehrere Configuration Items dar, pointiert der IT-Architekt. Entsprechend gut ist CLM bei BMC in das ITSM integriert. Wichtige Vorgänge wie zum Beispiel Change Management werden dabei automatisch angestoßen. Nur in Nuancen unterscheidet sich die Lösung von HP. Ein weiterer wichtiger Aspekt, der von CLM adressiert wird, ist die Frage der Zuständigkeit. Ulrich Pöhler, IT-Management- Spezialist bei Materna, führt aus: Häufig ist die IT entlang bestimmter Kompetenzen organisiert. Es gibt Spezialisten für einzelne Technologien und Komponenten. Cloud-Dienste fallen oft durch dieses Organisationsraster, die Zuständigkeit bleibt unklar. Das wiederum verursacht große Aufwände bei der Koordination. Je mehr sich die IT auch nach außen öffnet, desto schwieriger wird es, die Services selbst im Fokus zu behalten und die dafür notwendige Transparenz zu schaffen. Der Ansatz von CLM, die IT über das eigene Rechenzentrum hinaus bis in die Cloud als dynamisches Gebilde zu betrachten, kann dabei helfen, Zuständigkeiten und andere organisatorische Aspekte entlang der zu erbringenden Services zu standardisieren und Kompetenzsilos zu überwinden. Damit da sind sich Röckelein, Zielke und Pöhler einig folgt CLM dem Credo, das im ITSM schon seit einiger Zeit vorherrscht: Transparenz, Standardisierung, Automatisierung und die konsequente Ausrichtung der IT am Service sind entscheidend, um die Bedeutung der IT-Organisation im Unternehmen zu festigen. Dies gilt mit dem neuen Augenmerk auf die Cloud als Teil der Gesamtinfrastruktur mehr denn je. Die IT muss gegenüber den Fachabteilungen als Partner und flexibler Enabler auftreten, nicht als die bürokratische DV-Org alter Schule. Materna hilft ihren Kunden dabei, die IT zukunftsfähig aufzustellen. Jahrelanges Know-how in der Umsetzung bewährter Prozesse im ITSM, eine große Expertise im Umgang mit Cloud-Diensten im kritischen Bereich sowie umfassende Erfahrung im Betrieb komplexer Infrastrukturen und Anwendungslandschaften erlauben es, von der ersten Beratung bis hin zur Realisierung eine dynamische IT über die Grenzen des Rechenzentrums hinweg zu schaffen. Jan Schulze CLM nur in der Cloud? Der Begriff Cloud Lifecycle Management ist zwar aus Marketing-Gründen sinnvoll, greift aus praktischer Sicht jedoch etwas zu kurz. Denn es sollte in der heutigen IT keine Rolle mehr spielen, ob ein Dienst klassisch im Rechenzentrum, in einer privaten oder in einer öffentlichen Cloud bereitgestellt wird. Der allgemein schon recht verbreitete Terminus schränkt die zugrunde liegenden Gedanken zu sehr auf die Cloud als aktuelles Trendthema ein. Dabei geht es um viel mehr: Die IT-Organisation soll in die Lage versetzt werden, ihre IT unabhängig von Standort oder Zulieferer so dynamisch zu betreiben, dass Anforderungen der Fachabteilungen ohne das Vorhalten großer Ressourcen zeitnah umgesetzt werden können. Die Cloud ist dabei nicht mehr und nicht weniger als eine Option innerhalb der Sourcing-Strategie des Unternehmens und muss als Teil der Gesamtstruktur verwaltet werden. Es trifft die Wirklichkeit also besser, von einem Ressourcen-unabhängigen IT-Service-Management zu sprechen. MATERNA MONITOR 13 03/2014

PRAXIS bluedesign - Fotolia.com Informationssicherheit und ISO 27001 Auf Nummer sicher gehen Das Marktforschungsunternehmen TNS Infratest ist seit einigen Monaten nach der internationalen Norm ISO 27001 zertifiziert. Lesen Sie hier, warum Informationssicherheit eine so große Rolle spielt und die Geschäftsleitung das Vorhaben von Anfang an zum Erfolg geführt hat. Die Marktforschungsbranche arbeitet bereits seit vielen Jahren nach den Vorschriften des Bundesdatenschutzgesetzes (BDSG) und allen anderen datenschutzrechtlichen Bestimmungen. Mit dem stärkeren Kundenfokus auf Informationssicherheit gehen seit einigen Jahren häufigere externe Prüfungen einher, erläutert Winfried Hagenhoff, Geschäftsführer bei TNS Infratest. Daher war es für uns nur konsequent, diese Compliance in unserem Informationssicherheits-Managementsystem durch ein international anerkanntes Zertifikat zu dokumentieren, so der Manager. Daher entschied sich das Unternehmen für eine Zertifizierung nach ISO 27001. Für das Projekt gründeten die Marktforscher eine interdisziplinäre Projektgruppe. Da Informationssicherheit weit mehr ist als ein IT-Thema, waren auch Mitarbeiter aus den Ressorts Human Resources, Facility Management, Datenschutz und der Rechtsabteilung vertreten. Mit der internen Initiative Vorfahrt für Informationssicherheit schuf TNS Infratest zunächst ein Bewusstsein für die 03/2014 14 MATERNA MONITOR

potenziellen Gefahren. Heute helfen den Mitarbeitern einfache Regeln, Risiken zu minimieren. Was nutzen lange Policies, die kompliziert beschreiben, wie wir mit dem Thema Informationssicherheit umgehen, wenn diese Richtlinien nicht verstanden, verinnerlicht und somit auch nicht gelebt werden?, erläutert Oliver Bauchinger, Senior Director IT und Projektleiter des Zertifizierungsprojektes bei TNS Infratest. Darüber hinaus wurde Materna als Beratungspartner an Bord geholt. Materna hatte uns schon bei der Zertifizierung nach ISO 20000 sehr gut beraten. Daher fiel die Wahl auch bei diesem Projekt wieder auf den Dortmunder IT-Dienstleister, erläutert Bauchinger. Materna bereitete TNS Infratest intensiv auf den Zertifizierungsprozess vor. Hierzu gehörten beispielsweise die Sensibilisierung der Mitarbeiter im Umgang mit firmenvertraulichen Informationen und für potenzielle Schwachstellen, die Klassifizierung von Dokumenten, das Risiko-Management, die Zusammenarbeit und Kommunikation mit Geschäftspartnern und die Gebäudesicherheit. Damit TNS Infratest bestens gerüstet war, führten wir einige Monate vor dem eigentlichen Prüfungstermin durch den TÜV Süd ein internes Audit an verschiedenen Standorten von TNS Infratest durch, um die Konformität mit der Norm zu prüfen und die Mitarbeiter auf das externe Audit vorzubereiten, erläutert Alfons Marx, Leiter des Security-Teams bei Materna. Marx weiß, dass immer mehr Unternehmen den Nachweis über einen sicheren Umgang mit personenbezogenen Daten und sensiblen Informationen verlangen. Dank der Zertifizierung ist TNS Infratest jetzt dazu in der Lage. Strukturierte Vorgehensweise Um der strengen Norm zu entsprechen, mussten 133 Vorgaben, so genannte Controls, erfüllt werden. In einem ersten Schritt analysierte das Marktforschungsunternehmen 450 Risiken. Daraus ergaben sich mehr als 100 Vorschläge für konkrete Maßnahmen. Anschließend führte das Projektteam umfangreiche Befragungen in allen Geschäftsbereichen und Abteilungen durch, da schließlich alle Mitarbeiter die Vorgaben der ISO-Norm berücksichtigen müssen. Schließlich entschied TNS Infratest, welche Maßnahmen umgesetzt werden und für welche Bedrohungen das Restrisiko tragbar ist. Darüber hinaus werden heute für die Umsetzung der Regeln Hilfsmittel bereitgestellt. Dies sind beispielsweise Werkzeuge zur Informationsklassifizierung, die direkt in Programme wie Word, Excel oder PowerPoint integriert sind, sowie die Möglichkeit zur Verschlüsselung von E-Mails. Auch die Beratung durch Materna hat hier sehr geholfen. Die Zusammenarbeit war stets sehr vertrauensvoll und konstruktiv. Wir haben immer dann Unterstützung bekommen, wenn wir sie benötigt haben, sagt Bauchinger. Da die Sensibilität für Gefahren erfahrungsgemäß wieder verpuffen kann, waren die Maßnahmen von Anfang an nachhaltig ausgelegt. Das heißt, alle Mitarbeiter wurden zur Informationssicherheit geschult. Einfache Schritte kann Übergabe des ISO 27001-Zertifikats (v.l.n.r.): Rainer Seidlitz (Leiter der Strategischen Geschäftseinheit IT-Security, TÜV SÜD Management Service GmbH), Dirk Wocke (Informations sicherheits beauftragter, TNS Infratest), Oliver Bauchinger (Senior Director IT, TNS Infratest) Checkliste zur Einführung eines Information Security Management Systems (ISMS): Holen Sie sich die Unterstützung des Managements. Starten Sie ein Projekt. Legen Sie den Anwendungsbereich (Scope) fest. Erstellen Sie die ISMS-Leitlinie. Wählen Sie die für Sie passende Risikomethodik. Führen Sie eine Risikoeinschätzung durch und legen Sie die Risikobehandlung fest. Erstellen Sie die Erklärung zur Anwendbarkeit. Erstellen Sie einen Plan zur Risikobehandlung. Definieren Sie die Messmethodik für die Wirksamkeit des ISMS anhand von kritischen Erfolgsfaktoren (KPIs). Setzen Sie die abgeleiteten Maßnahmen um. Starten Sie Schulungs- und Sensibilisierungsprogramme. Betreiben Sie Ihr ISMS. Überwachen Sie Ihr ISMS. Führen Sie interne Audits durch. Führen Sie ein Management-Review durch mit Zustimmung der Geschäftsführung zum Restrisiko. Definieren Sie Korrektur- und Vorbeugemaßnahmen. Jetzt können Sie Ihr ISMS nach ISO:IEC 27001 zertifizieren lassen. MATERNA MONITOR 15 03/2014

PRAXIS außerdem jeder Mitarbeiter sofort umsetzen: Den PC sperren, auch wenn man nur kurz den Arbeitsplatz verlässt. Vertrauliche Unterlagen immer einzuschließen und niemandem Passwörter zu übergeben oder sie an Stellen zu hinterlassen, wo sie leicht auffindbar sind. Außerdem sollten fremde Personen im Gebäude angesprochen und sicherheitsrelevante Situationen sofort gemeldet werden. Kontinuierlichen Verbesserungsprozess starten Der Slogan: Vorfahrt für Informationssicherheit ist bei TNS Infratest inzwischen Programm geworden und begleitet das Marktforschungsunternehmen auch in den nächsten Jahren. Ferner führt TNS Infratest Security Awareness-Maßnahmen und interne Audits durch. Dabei werden verstärkt Begehungen durchgeführt und es wird darauf geachtet, dass die Mitarbeiter die Clean Desk Policy und die Richtlinie zum Umgang mit firmenvertraulichen Informationen anwenden. Nach der Zertifizierung ist jedoch vor der Zertifizierung. Ende 2014 ist ein erstes Überwachungs-Audit vorgesehen. Das Augenmerk liegt jetzt auf der Umsetzung noch offener Projekte und geplanter Maßnahmen. Dabei steht der kontinuierliche Verbesserungsprozess im Fokus. Christine Siepe Welche Verbesserungen sollten erreicht werden? Um ISO 27001 konform zu werden, wurden alle Mitarbeiter an den deutschen Standorten und in Bratislava, Slowakei, über das Thema Informationssicherheit informiert und sensibilisiert. Routinen bei der Umsetzung wollten wir nachhaltig in den täglichen Arbeitsablauf aller Mitarbeiter integrieren. Oliver Bauchinger leitete das Zertifizierungsprojekt bei TNS Infratest. Der Experte erläutert Herausforderungen und Stolperfallen. Warum haben Sie sich für die Zertifizierung nach ISO 27001 entschieden? Datenpannen, Steuer-CDs oder Wirtschaftsspionage haben das Thema Informationssicherheit stärker in die öffentliche Diskussion gerückt. Unsere Auftraggeber wollen sich bei TNS Infratest in guten Händen wissen und verlangen berechtigterweise zunehmend Nachweise, dass und vor allem wie wir mit dem Thema Datenschutz und Datensicherheit verantwortungsvoll umgehen. Für uns war daher eine unabhängige und international anerkannte Zertifizierung der konsequente Schritt. An welchen Stellen in der täglichen Arbeit spüren Sie die Zertifizierung? Den größten Berührungspunkt haben unsere Mitarbeiter bei der Anwendung der Richtlinie zum Schutz von firmenvertraulichen Informationen. Die Anwendung der Klassifizierung von Informationen bindet jeden einzelnen Mitarbeiter in den Sicherheitsprozess mit ein. Vertrauliche Informationen werden von unseren Mitarbeitern bei elektronischem internem und externem Versand verschlüsselt. In allen Gebäuden befinden sich Hinweise auf ISO 27001, wie zum Beispiel Aushänge in Konferenzräumen mit Handlungsanweisungen. Die Anzahl der Datenvernichtungstonnen wurde ebenfalls stark erhöht. Es ist spürbar, dass die Mitarbeiter die Informationssicherheit in ihre tägliche Arbeit mit einbeziehen. Welche Empfehlungen können Sie anderen Unternehmen geben, die ebenfalls eine Zertifizierung nach ISO 27001 anstreben? Obwohl ISO 27001 keine leichte Aufgabe darstellt, ist sie nicht unbedingt kompliziert. Sie müssen nur jeden Schritt sorgfältig planen. Welche Schwierigkeiten sind zu erwarten? Dreh- und Angelpunkt sind die Führungskräfte und die Mitarbeiter eines Unternehmens. Sie gilt es für das Thema zu sensibilisieren und nachhaltig zu informieren. Die Richtlinien müssen verstanden, verinnerlicht und somit auch gelebt werden. Ohne Unterstützung des Managements ist ein solches Vorhaben häufig zum Scheitern verurteilt. 03/2014 16 MATERNA MONITOR

PRAXIS Zentrale des civitec in Siegburg; im Hintergrund der Michaelsberg mit der ehemaligen Abtei Elektronische Akten Kommunen reduzieren ihre Papierberge mit neuen SharePoint -Funktionen Die nordrhein-westfälische Stadt Hückeswagen und die Gemeinde Neunkirchen-Seelscheid haben erste Schritte hin zu einer zukunftsorientierten, papierlosen Verwaltung unternommen. Mit der Einführung der Software-Lösung eakte-basispaket von Materna sollen Papierberge in den Rathäusern bald der Vergangenheit angehören. In den Verwaltungen von Hückeswagen und Neunkirchen- Seelscheid hatten sich die reinen Papierakten in den vergangenen Jahren zu einer Mischform entwickelt. Die Sachbearbeiter fügten den einzelnen Akten zwar viele Dokumente hinzu, MATERNA MONITOR 17 03/2014

PRAXIS legten gleichzeitig aber auch eine Reihe von elektronischen Dateien und E-Mails auf ihren Servern und in E-Mail-Postfächern ab. Die Konsequenz: Es waren nicht mehr alle Unterlagen in einer Papierakte zentral abgelegt. Der Umgang mit einer hybriden Akte erwies sich für die Mitarbeiter als extrem unübersichtlich und zeitraubend, so dass sie eine einfache, handhabbare und übersichtliche Vorgangsbearbeitung in rein elektronischer Form forderten. Solche IT-Dienste für die elektronische Vorgangsbearbeitung stellt der kommunale IT-Dienstleister civitec bereit. Civitec versorgt derzeit mehr als 80 Kunden mit modernen IT-Lösungen und betreut über 8.500 IT-Arbeitsplätze. Bei dem kommunalen IT-Dienstleister liefen immer mehr Kundenanfragen zur digitalen Aktenführung auf. Um diese Anfragen zu bündeln, gründete der Verband gemeinsam mit einigen Kommunen den Arbeitskreis Dokumenten-Management-System (AK DMS). In diesem AK DMS wurden die Anforderungen aus den unterschiedlichen Kommunen an ein Dokumenten-Management genauer spezifiziert und aufgelistet. Auf der Basis des daraus entstandenen Katalogs prüfte der Der Zweckverband civitec Der Zweckverband Kommunale Informationsverarbeitung versorgt derzeit mehr als 80 kommunale Kunden mit modernen IT-Lösungen für Verwaltung und Betriebe. Kommunale Gesellschafter sind der Rhein- Sieg-Kreis, der Oberbergische Kreis, die kreisangehörigen Städte und Gemeinden der beiden Kreise und die Stadt Solingen. Die Kunden des Zweckverbands sind Gemeinden, Städte und Kreise in Nordrhein-Westfalen und Rheinland-Pfalz sowie kommunale Eigenbetriebe und Unternehmen. Seit mehr als 40 Jahren ist der civitec zuverlässiger Partner für seine Kunden in allen Fragen der Informationsverarbeitung. Mit derzeit 135 Mitarbeitern an den Standorten Siegburg, Gummersbach und Solingen versorgt der kommunale IT- Dienstleister mehr als 8.500 IT-Arbeitsplätze mit den passenden Fachverfahren. Arbeitskreis verschiedene Produkte auf ihre Tauglichkeit für den Einsatz in der kommunalen Verwaltung. Wir haben bereits seit längerem Microsoft SharePoint im Einsatz. In der Version 2010 waren einige Standard-DMS- Funktionalitäten angelegt, die SharePoint zu einer echten Alternative zur Datenablage auf File-Servern machten. Daher waren wir auf der Suche nach einer Lösung, die diese Basisfunktionen nutzt und erweitert. Aufgrund der hohen Integrationsfähigkeit in die Office-Produkte haben wir uns bei der Produktauswahl für die Software-Lösung eakte-basispaket von Materna entschieden, fasst Norbert Kreuzer, Bereichsleiter und stellvertretender Geschäftsführer von civitec, zusammen. Die Kommunen, die die Lösung einsetzen werden, sparen so insbesondere Schulungen für ihre Mitarbeiter. Anwender können auch künftig über ihre gewohnte Office-Oberfläche auf alle Dokumente zugreifen, neue Dokumente erstellen und diese strukturiert ablegen. eakte im zentralen Betrieb Gemeinsam mit Materna erstellte der kommunale Dienstleister einen Projektfahrplan, erarbeitete konkrete Vorgehensweisen, ermittelte den Aufwand und fasste Teilziele in den Sitzungen des Arbeitskreises zusammen. In der anschließenden Testphase sammelten erste Kommunen ihre Erfahrungen im Umgang mit dem neuen System. Der Zweckverband stellte die DMS-Lösung über einen SharePoint-Server im eigenen Rechenzentrum in Siegburg bereit. Wir halten alle Dokumente zentral für die Kommunen vor, weil wir im Rechenzentrumsbetrieb in Bezug auf die Ausfallsicherheit, Verfügbarkeit und die Datensicherung mehr leisten können als eine einzelne Kommune, erklärt Kreuzer die besondere Konstellation. Das bedeutet aber auch, dass der IT-Dienstleister mehr Verantwortung trägt. Der Zweckverband civitec ist erster Ansprechpartner bei Support-Fällen, führt Wartungsarbeiten durch und gewährleistet den Kunden einen störungsfreien Betrieb der eakte. Durch die schlanke DMS-Lösung beschränken wir uns nicht in der Wahl für weitere Speziallösungen, meint Kreuzer. Im Herbst 2012 stellten die Lösungspartner Materna und civitec den Kunden die Ergebnisse aus dem Arbeitskreis vor. Anfang des Jahres 2013 startete als erster Anwender die Stadt Hückeswagen in die Pilotphase, Neunkirchen-Seelscheid folgte einige Monate später. Beide Städte implementieren die DMS-Lösung schrittweise. Die Einführung der technischen Lösung macht vom Gesamtprojekt vielleicht 20 Prozent aus. 03/2014 18 MATERNA MONITOR

Die große Herausforderung ist die organisatorische Arbeit. Auf diesem Weg müssen wir alle Beteiligten mitnehmen, betont Kreuzer. Die Lösungspartner haben die Kunden in den einzelnen Projektphasen intensiv unterstützt und standen beratend zur Seite. Mittels einer Anwenderschulung zum Zeitpunkt der Produktivsetzung wurden die Fachbereiche mit dem System vertraut gemacht. Für die beteiligten Städte stellte der Zweckverband eine Vorlage für den Aktenplan zur Verfügung, der in den Arbeitskreissitzungen gemeinsam abgestimmt wurde. Auch bei den Akten boten civitec und Materna Unterstützung und leisteten die Vorarbeit, so dass die Verwaltungen sowohl den Aktenplan als auch manche Akten bereits im Vorfeld automatisiert und somit ohne hohen manuellen Aufwand importieren konnten. In regelmäßigen Workshops tauschen sich die Städte mit dem Zweckverband über die Projektfortschritte aus, während Materna parallel die Weiterentwicklung der eakte nach den Anforderungen der Kommunen übernimmt. Anfang des Jahres 2014 stattete Materna den Zweckverband schließlich mit ersten Zusatzkomponenten der eakte aus. Neu sind Projekträume zur gemeinsamen Bearbeitung von Dokumenten und elektronische Umlaufmappen auf Basis von Share- Point 2013. In den Projekt- und Teamräumen können Nutzer aus unterschiedlichen Fachbereichen Dokumente gemeinsam bearbeiten. Ebenso können sie die darin enthaltenen Vorgänge einer Akte als Favoriten in einer strukturierten Baumansicht vermerken. Dadurch gelingt der Zugriff auf häufig benötigte Dokumente deutlich schneller und einfacher. Bei den elektronischen Umlaufmappen lassen sich mithilfe eines Workflows Aufgaben generieren und per E-Mail an die entsprechenden Personen verschicken. Die beteiligten Mitarbeiter können die ihnen zugewiesenen Aufgaben selbst bearbeiten oder sie delegieren. Ein automatisch generiertes Protokoll dokumentiert die Ergebnisse lückenlos und sorgt so für einen vollständig transparenten Aktenverlauf. Als nächste Lösungserweiterungen der eakte sind die Anbindung eines Archivsystems sowie die Integration einer Posteingangslösung geplant. Aktuell beschäftigt sich der Zweckverband intensiv mit der Analyse, Planung und Realisierung dieser Erweiterungen, um seinen Kunden in absehbarer Zeit auch hierfür eine komfortable Lösung anbieten zu können. Mit der sukzessiven Einführung der elektronischen Akte haben wir die Voraussetzung dafür geschaffen, zukünftige Anforderungen zu erfüllen, resümiert Kreuzer. In den nächsten Jahren werden wir uns verstärkt mit dem Thema Workflows beschäftigen. Wenn das E-Government-Gesetz auf Landesebene kommt, sind wir darauf vorbereitet, bestimmte Services digital abzuwickeln. Heike Abels Norbert Kreuzer Bereichsleiter und stellv. Geschäftsführer, civitec Aufgrund der hohen Integrationsfähigkeit in die Office- Produkte haben wir uns bei der Produktauswahl für die Software-Lösung eakte-basispaket von Materna entschieden. Vorteile des eakte-basispaketes von Materna Hohe Integrationsfähigkeit in die Office-Produkte Einfache Bedienung der Lösung über die gewohnte Oberfläche Verkürzung der Bearbeitungszeiten Parallele Vorgangsbearbeitung Schnellere Recherche in übersichtlicher Aktenstruktur MATERNA MONITOR 19 03/2014

PRAXIS E-Government-Portal Bundesagentur für Arbeit erstrahlt in neuem Glanz ZentralederBundesagenturfürArbeitinNürnberg in Mit monatlich acht Millionen Seitenaufrufen ist der Internet-Auftritt der Bundesagentur für Arbeit (BA) ein viel genutztes Portal. Die Web-Seiten basieren jetzt auf modernsten Internet-Technologien und präsentieren sich in einem frischen Erscheinungsbild sowie mit neuen Funktionen. Seit dem letzten Relaunch im Jahr 2007 haben sich Web- Technologien sowie die Applikationen der BA enorm weiterentwickelt. Ein modernes Web-Portal soll in Zukunft der Einstiegspunkt zu den zentralen Leistungen sein: Kunden können so direkt mit der BA interagieren und sparen sich Behördengänge. Die umfangreichen Web-Seiten der BA richten sich an ganz unterschiedliche Zielgruppen: Zu den Besuchern zählen beispielsweise Arbeitssuchende, Arbeitgeber, Institutionen und Schulabgänger. Die reichhaltigen Informationen finden sich zielgruppengerecht auf einer Reihe von Web-Angeboten wie arbeitsagentur.de, abi.de, BERUFENET, KURSNET und in der JOBBÖRSE. Ergänzend steht der Formulardienst zur Verfügung. Hier sind interaktive Dienste zu finden, wie beispielsweise Kindergeld, Arbeitslosengeldantrag und Stellenmeldung online. Für die Betreiber ist es keine leichte Aufgabe, diese vielfältigen Inhalte entsprechend den Anforderungen der Besucher aufzubereiten. Die BA entschloss sich daher für die Implementierung eines zentralen Portals, um so die eigenen Angebote den Zielgruppen optimal anbieten zu können. Seit Februar 2014 sind die Ergebnisse der Modernisierung sichtbar. Als erstes interaktives Online-Formular haben wir den Antrag für das Arbeitslosengeld freigeschaltet. Dieser kann jetzt komfortabel direkt am Bildschirm ausgefüllt und versendet werden, berichtet Walter Morsack, fachlich Verantwortlicher für die Internet-Auftritte der BA. Nach und nach wird die BA künftig weitere Online-Dienstleistungen auf der Website anbieten. Dazu führt die Behörde kontinuierlich Analysen durch, um herauszufinden, welche Dienstleistungen für ihre Nutzer relevant sind. Materna übernimmt Konzeptentwicklung für user-orientierte Optik Die Kernanforderung für die Überarbeitung bestand darin, den Informations- und Interaktionsbereich zu optimieren und zeitgemäß zu gestalten. Die Internet-Verantwortlichen der BA trugen mit Hilfe der verschiedenen Fachabteilungen und Organisationseinheiten alle Anforderungen zusammen und beauftragten Materna mit der Konzeption. Der Dortmunder Dienstleister hatte bereits im Jahr 2012 den Auftrag gewonnen, die Weiterentwicklung der Internet- und Intranet- Landschaft der BA zu unterstützen. Die hochqualifizierten Experten haben sich in der Praxis bereits bewährt. Daher lag es nah, ihnen auch den Relaunch unseres Internet-Auftritts zu übertragen, erzählt Walter Morsack. Materna beriet die BA bei der Gestaltung, der Navigation und der Redaktion sowie bei der Umsetzung der mobilen Versionen des neuen Portals. Die Konzeptentwicklung für die portalübergreifende 03/2014 20 MATERNA MONITOR