Consulting & Governance | ||
Die Steigerung des Geschäftswerts und eine Anpassung der IT Prozesse an Ihre Unternehmensziele betrachten wir als unsere Aufgabe im Bereich der IT Governance. Dabei spielen die Auswahl unterstützender Methoden und Prozesse und deren Umsetzung eine entscheidende Rolle. Wir orientieren uns dabei an COBIT (Control Objectives for Information and related Technology), den De-facto-Standard der IT-Governance. COBIT stellt ein Rahmenwerk für die Einführung einer IT Governance dar. 1993 von der ISACA (Information Systems Audit and Control Association) gegründet, unterstützt COBIT bei der Definition benötigter Kontrollziele, der Auswahl verwendeter Technologien und hilft damit verbundene Geschäftsrisiken zu erkennen und zu verwalten. Wir unterstützen und beraten Sie bei der Etablierung einer IT Governance auf Basis des COBIT Frameworks in Ihrem Unternehmen. Dabei begleiten wir Sie auf jedem Schritt des Prozesses: von der Planung über die Konzeptionierung bis hin zur Umsetzung. Darüber hinaus unterstützen und beraten wir Sie gerne in folgenden Bereichen: • Standort - & Reifegradbestimmung mit den COBIT Maturity Model • Auditierung und Bewertung bestehender IT Governance Prozesse • Auditierung und Bewertung bestehender IT Service Management Prozesse • Etablierung einer IT Revision • Awareness (Verständnis) Workshops zum Thema IT Governance und IT Service Management • Werkzeug-Evaluierung und Wirtschaftlichkeitsbetrachtung • Coaching |
||
Consulting & Risk | ||
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat als nationale Sicherheitsbehörde das Ziel, die IT-Sicherheit in Deutschland voran zu bringen. Mit einer Vielzahl von Angeboten rund um die IT Sicherheit richtet sich das BSI dabei nicht nur an die Bundesbehörden, sondern auch an die Hersteller sowie an private und gewerbliche Nutzer und Anbieter von Informationstechnik. Dabei sind u.a. die IT Grundschutz-Kataloge entstanden die Empfehlungen zu Methoden, Prozessen und Vorgehensweisen zusammenfassen. Wir unterstützen und beraten Sie bei der Einführung von BSI-konformen Prozessen und Konzepten zur IT Infrastrukturkonfiguration in Ihrem Unternehmen. | ||
Consulting & Compliance | ||
Können Sie die Effizienz und den Status Ihrer umgesetzten Compliance Prozesse abschätzen und bewerten? Können Sie darüber hinaus Aussagen über die Umsetzung von rechtlichen und geschäftskritischen Compliance Anforderungen machen, um Risiken und Strafen bei Nichteinhaltung zu vermeiden? Leben Sie mit zu viel oder zu wenig Compliance? „You can’t manage what you don’t measure“ - Ein effizientes Compliance Management benötigt Informationen über den aktuellen Status der Compliance Prozesse. Mit der Bestimmung des Reifegrades erhalten Sie konkrete Aussagen über den aktuellen Stand und die Wirksamkeit Ihrer Compliance Prozesse. Stärken und Schwächen werden erkannt, Prozesse bei Bedarf angepasst oder neu gestaltet und so die Wettbewerbsfähigkeit erhalten. Mit unterschiedlichen Methoden analysieren und dokumentieren wir zunächst die aktuelle Reife Ihrer Compliance Prozesse. Diese im Vorfeld durchgeführte Klassifizierung (Anforderungs- und Risikoanalyse) Ihres Unternehmens und die darauf basierende Konzeptionierung und Implementierung von Compliance Prozessen bilden den Kern unserer Leistung. Bei der Durchführung greifen wir auf unser technisches Know-how und unsere Kenntnisse rechtlicher Anforderungen zurück. Damit unterstützten wir Sie bei der Gestaltung ihrer individuellen Compliance mit • Konzeptionierung & Implementierung • Standort- & Reifegradbestimmung | ||
Consulting & Technology | ||
Die Einführung neuer Technologien steht mindestens auf lange Sicht unter dem Aspekt Gewinne zu steigern oder Kosten zu reduzieren. Die Frage, die sich also vor der Investition und der Einführung einer neuen Technologie stellt ist: „Wie wirtschaftlich ist die Entscheidung für ein entsprechendes Produkt?“. Daneben sollten bei der Einführung von neuen Technologien die damit einhergehenden Risiken berücksichtigt werden. Beispielhaft sind hier die Risiken hinsichtlich Gesamtkosten und Leistungsumfang, Integration in die bestehende Systemlandschaft oder vorhandene Schnittstellen, wie auch Risiken bei der Akzeptanz der neuen Technologien. Ein Proof-of-Concept, welches wichtige Komponenten oder die erste Umsetzung der neuen Technologien und Konzepte in einer kontrollierten Umgebung realisiert, wird vor der eigentlichen Gesamteinführung durchgeführt. Das Ergebnis und die Bewertung dieser Machbarkeitsstudie bilden das Fundament für fundierte Entscheidungen und erhöht die Sicherheit. Wir unterstützen Sie bei der • Erstellung von Wirtschaftlichkeitsbetrachtung • Planung & Durchführung Proof-Of-Concept • Bewertung von Risiken, Leistungsumfang und Integrationsmöglichkeiten |