In jedem Unternehmen sind professionelle, ordnungsmäßige und rechtssichere Informationssysteme ein lebensnotwendiges Werkzeug geworden. Daher implementieren wir gemeinsam mit dem Management unserer Kunden selektive oder ganzheitliche Lösungen zur Unterstützung der IT-Governance mit der Zielsetzung, den Wertbeitrag der IT zum Geschäftserfolg zu steigern!
Dabei unterstützten wir unsere Kunden vor allem bei den folgenden Aufgabenstellungen:
- Erarbeitung der IT-Strategie abgeleitet aus den Unternehmenszielen einschließlich der Etablierung eines auf die Ziele abgestimmten Organisations- und Steuerungsmodells
- Begleitung oder Leitung von Projekten, beginnend mit dem Ausschreibungsmanagement, Verhandlungsführung und -abschluss über Betriebsübergänge bis hin zur Implementierung einer Betriebs-Organisation
- Durchführung von Audits in Anlehnung an internationale Referenzmodelle und Standards (vor allem COBiT und ITIL) und branchenspezifischer regulatorischer Anforderungen
- Konzeption, Optimierung und Implementierung von Frameworks wie ITIL, COBiT und IT-Sicherheitskonzepten
- Entwicklung einer strategischen Ausrichtung der IT zur Unterstützung der Geschäftsziele (IT-Business Alignment)
- Minimieren der Risiken aus dem Einsatz der IT durch präventive und prüfende Maßnahmen (IT Risk Management)
- Effiziente und effektive IT-Steuerung nach „Best Practices“ zur Herstellung von Kosten- und Leistungstransparenz oder Messung der IT-Performance
Dabei liegt unser Focus auf der unabhängigen Beratung und Prüfung zur Unterstützung von Entscheidungsträgern bei der Steuerung der operativen Umsetzung. Erfahrungsgemäß besteht im Mittelstand ein großer Handlungsbedarf bei der Steuerung von IT Lösungen und weniger in deren operativer Umsetzung. Mit dem Konzept aus verzahnten Beratungen und Prüfungen haben wir ein ganzheitliches und integratives System zur Betreuung Ihres Unternehmens rund um die Ressource Informationen entwickelt.
Was ist IT Governance?
IT-Governance bezeichnet alle Maßnahmen eines Unternehmens zur Steuerung der Organisation und basiert auf einem erfolgreichen Business-IT-Alignment. Die Umsetzung von IT-Governance wird durch leistungsfähige und international akzeptierte Verfahren unterstützt, die wie fallweise anwenden:
- Unternehmensführungs Standards nach COSO , ISO/IEC 38500:2008
- IT-Governance Standards wie COBiT (Control Objectives for Information and related Technology)
- IT-Betriebsführungs Standards wie ITIL (Information Technology Infrastructure Library), ISO 20000
- IT Security Standards ISO/IEC 27002
- IT-Grundschutz-Kataloge des BSI (Bundesamt für Sicherheit in der Informationsverarbeitung)
- Projektmanagement Standards wie PMBOK (Project Management Book of Knowledge) und PRINCE2
- Reifegradmodelle für Software wie CMMI (Capability Maturity Model Integration)
Was ist IT Compliance?
Hierunter verstehen wir in der IT insbesondere Prozesse, die die Einhaltung der einschlägigen Gesetze wie das BundesDatenSchutzGesetz (BDSG) und die unternehmensinternen Richtlinien wie die Corporate Governance sicherstellen. Wir beraten Ihr Unternehmen hierbei insbesondere durch
- Audits zur Ermittlung des aktuellen Status und Identifikation von Handlungsbedarfen
- Datenschutzberatungen
- Datenschutz-Sonderuntersuchungen nach Mißbrauchen
- Projekte zur Etablierung von IT-Compliance