Home Login Sitemap Imprint Contact
Our Approach
Practice Areas
References
Articles & Publications
Case Studies
White Papers
Events
About us
Career
Contact
Login
Search

References

IT-Resulting GmbH - Neu am Markt - erfahren im Geschäft
Die IT-Resulting GmbH verfügt schon als junges Unternehmen über Expertise und Projekterfolge.

Ein Widerspruch?

Wir haben unser Unternehmen im September 2002 gegründet - unsere Berater besitzen jedoch umfangreiche Referenzen aus Projekten bei zahlreichen namhaften Unternehmen im In- und Ausland. Die Gründung der IT-Resulting GmbH als strikt produkt- und herstellerneutrales Beratungshaus ist die Basis, um unsere Kompetenzen konsequent auf Lösungen mit hohem Klientennutzen auszurichten.

Unsere Berater

Alle unsere Berater waren viele Jahre Mitarbeiter großer Unternehmensberatungen (u.a. IBM, IBM Unternehmensberatung, EDS, Deloitte, etc.) und verfügen über jeweils mindestens 10 Jahre Beratungserfahrung in der IT-Service-Industrie bzw. Expertise in der Führung von Unternehmen oder IT-Bereichen.

Beispielreferenzen
Unsere Berater haben über die letzten Jahre hinweg bereits viele namhafte Unternehmen unterstützt, Beispiele sind ...
  • Allianz AGIS
  • Amadeus Spanien
  • AOK Thüringen
  • Axa
  • Bayerische Landesbank
  • Bundesbank
  • Bundeswehr
  • Ciba Special Chemicals
  • Commerzbank
  • Daimler-Chrysler
  • dvs Berlin
  • DWS
  • Expo Weltausstellung 2000 GmbH
  • FBG
  • Gerling GKI
  • Hamburger Sparkasse
  • HP Schweden
  • IBM
  • Miele
  • Mobilcom
  • nbg Berlin
  • o.tel.o
  • Porsche
  • Quelle Versicherung
  • Südwest LB
  • Südzucker
  • Universitätsklinikum Münster
  • Yline AG
  • Zürich Versicherung

Zusammenstellung der IT-Warenkörbe sowie Erstellung eines Konzeptes zur Einführung der IT-Leistungsverrechnung bei einem Direktversicherer
Mit dem Ziel der Steigerung der Effizienz und der Ermöglichung eines aktiven IT-Kostenmanagements, haben unsere Berater für eine deutsche Direktversicherung die Warenkörbe für die IT-Dienstleistungen zusammengestellt und basierend darauf ein Konzept zur Einführung der IT-Leistungsverrechnung erstellt. Bei den Warenkörben und deren Kostenkalkulation wurde zwischen Infrastruktur- und Plattform-Kosten (horizontale Kostenblöcke, insbesondere Desktop, Netzwerk, File- und Print-Server) einerseits und Anwendungskosten (vertikale Kostenblöcke, insbesondere die Kerngeschäftsanwendungen im Vertrieb, in der Buchhaltung, Schadensbearbeitung, Inkasso, etc.) andererseits unterschieden. Damit wird sichergestellt, dass die so ermittelten Kosten und Kennzahlen mit Marktwerten verglichen werden können und bzgl. der Ausbringungsmengen unterschiedliche Bezugsgrößen herangezogen werden können (z.B. Anzahl Desktop-Nutzer, Anzahl Nutzer Anwendung A, Anzahl Nutzer Anwendung B, etc.).
Neben konkreten, realistischen und verrechenbaren Kostengrößen als Basis für die Leistungsverrechnung wurde durch dieses Projekt offensichtlich, dass eine ganze Reihe von Kosten-Elementen, die der IT hätten zugerechnet werden müssen, in der Vergangenheit an anderen Stellen im Rechnungswesen verbucht wurden. Eine der Hauptaufgaben bestand somit darin, alle relevanten Kosten zu identifizieren und klare Vorgaben für die zukünftige Verbuchung zu erarbeiten, um die Kosten der erstellten Warenkörbe langfristig richtig zu ermitteln. Durch die Kostenermittlung der IT-Warenkörbe wurde die Grundlage für die Weiterberechnung sämtlicher IT-Kosten an die Fachbereiche und Geschäftsprozesse geschaffen und damit eine verursachungsgemäße Kostenzuordnung ermöglicht.

Durchführung eines quantitativen und qualitativen Outsourcing Assessments für den dezentralen IT-Bereich einer Krankenversicherung
Mit dem Ziel der Kostenreduktion und Erhöhung der IT-Servicequalität sollte im Rahmen eines Assessments eine Entscheidungsgrundlage für das Outsourcing der dezentralen IT erarbeitet werden.
Im Zuge des dreiwöchigen Projektes wurden folgende Bereiche untersucht

  • Die dezentralen IT-Infrastruktur-Elemente
  • Die auf Basis dieser Infrastruktur bereitgestellten IT-Services und Basisdienstleistungen
  • Die IT-Prozesse
  • Die Organisationsstrukturen
  • Die vorhandenen IT-Management-Lösungen
  • Die IT-Lieferantenstrukturen und extern bezogenen IT-Services
  • Die Kostenstrukturen

Zudem wurden die erwarteten Entwicklungen für die einzelnen Betrachtungsbereiche über die kommenden fünf Jahre anhand von Business-Annahmen extrapoliert. Dabei wurden bereits erkennbare Kostenredutionspotenziale durch Standardisierung und Konsolidierung berücksichtigt.

Im Ergebnis wurden signifikante Schwächen in den IT-Prozessen, der IT-Service-Qualität und zu hohe IT-Kosten im Branchenvergleich identifiziert. Darüber hinaus ergaben sich als Folge der schwachen IT-Service-Qualität beachtliche Kosten durch Unproduktivitäten in den Fachberichen bedingt durch Nichtverfügbarkeit der IT-Services bzw. durch notwendige gegenseitige Hilfen der Endbenutzer bei auftretenden IT-Problemen. Imageschäden bedingt durch Stockungen in den eigentlichen Geschäftsprozessen, beispielsweise im Customer Service, als Folge nicht verfügbarer IT-Services wurden nicht betrachtet.

Im Vergleich mit parallel dazu eingeholten Angeboten von IT-Service-Providern ergaben sich signifikante Qualitätsverbesserungspotenziale sowie ein Kosteneinsparungspotenzial über die Laufzeit von 5 Jahren von ca. 13% (respektive der VAT, die für die Krankenversicherung als Kosten zu Buche schlagen und nicht als Vorsteuer).

Strategische Entscheidungsvorlage für die Weiterentwicklung von Kartenprozessing-Systemen für einen Karten-Prozessor
Im Rahmen des Projektes wurden die bestehenden Karten-Processing-Systeme eines der größen europäischen Karten-Prozessoren untersucht. Ziel dieser Untersuchung war die Erarbeitung eines Vorgehensvorschlages für die strategische Weiterentwicklung der bestehenden Systeme bzw. die sukzessive Migration auf eine neue Lösung.

Die Vorgehensweise umfasse folgende Aspekte:

  • die Aufnahme des strategischen Rahmens für die IT-Entwicklung
  • die Definition möglicher Szenarien für das zukünftige Kartenprocessing, die im Hinblick auf
    • strategischen Deckungsgrad
    • Risiko
    • Aufwand
  • einen Vorschlag für das präferierte Szenario und ein grobes IT-Konzept
  • eine Grobplanung für die Umsetzung des empfohlenen Szenarios

Die Besonderheit dieses Projektes lag darin, dass zum Zeitpunkt der Projektdurchführung eine Vielzahl neuer funktionaler Geschäftsanforderungen auf den Kartenprozessor zukamen, die von dem bisherigen sehr stark modifizierten Standardsoftwarepaket nicht ohne sehr beträchtlichen Aufwand hätten erfüllt werden können. Dieses System war das führende Business-System, mit dem mehr als 90% aller Karten des Unternehmens prozessiert wurden. Bedingt durch die umfangreichen Modifikationen war ein Update auf die neuen Versionen des ursprünglichen Standardsoftwarepaketes ausgeschlossen. Ein zweites im Einsatz befindliches Standardsoftwarepaket, das für einen dedizierte Karten-Brand eingesetzt wurde, hatte zwar die funktionalen Fähigkeiten um auch den anstehenden Anforderungen zu genügen, war technologisch und architekturell jedoch nicht in der Lage die enormen Mengen an Karten-Konten des bisherigen führenden Systems zu übernehmen.

Im Ergebnis wurde eine stufenweise Vorgehensweise vorgeschlagen, im Rahmen derer

  • gemäß Möglichkeit, Kundenvolumina auf das vorliegende kleinere und technologisch schwächere aber funktional ausreichende System umgezogen werden sollten
  • dringend benötigte Funktionalitäten in dem führenden System implementiert werden sollten
  • eine schnellstmögliche Migration beider existierender Systeme auf das funktional, technologisch und architkturell ausreichende Nachfolgesystem des kleineren Kartenprozessing-System erfolgen sollte. Der Zeitpunkt für dessen Markteinführung war für 6 Monate nach Projektende avisiert und konnte durch ein Herstellercommitment mit Penalties untermauert werden.

Erstellung eines Gesamt-Sicherheitskonzeptes für einen großen deutschen Industrieversicherer
Im Rahmen des durchgeführten Projektes wurden die IT-Organisation sowie die geschäftskritischen Systeme und Anwendungen der Industrieversicherung untersucht. Ziel dieser Untersuchung war die Erarbeitung eines Konzeptes mit priorisierten Maßnahmen zur sukzessiven Verbesserung der Gesamt-IT-Sicherheit.

Folgende Vorgehensweise wurde angewandt:
  • Ist-Aufnahme der bestehenden Organisation und der Hauptkomponenten der IT-Infrastruktur
  • Assessment bestehender organisatorischer und technischer Sicherheitsmaßnahmen
  • Initiierung eines Bewertungsprozesses zur Ermittlung der Schutzwürdigkeit der IT-Assets
  • Erfahrungsbasierte Analyse der bestehenden Bedrohungen
  • Entwurf eines priorisierten Maßnahmenkataloges zur Verbesserung der Gesamt-IT-Sicherheit
  • Erstellung eines Umsetzungsplanes zur Realisierung der vorgeschlagenen Maßnahmen/Empfehlungen

Zudem wurde als erster Schwerpunkt der Security-Aktivitäten im Rahmen dieses Projektes das Legitimationsverfahren untersucht.
  • Untersuchung der bestehenden Legitimationssysteme unter OS/390 (RACF) (Betrachtungsschwerpunkt), Windows NT, SINIX, Novell (übergreifende Betrachtung)
  • Erarbeitung von Anforderungen der Legitimation an eine übergreifende Security-Policy
  • Vorschlag von kurzfristig umzusetzenden Maßnahmen zur Erreichung des Security-Soll-Niveaus (Miniumum) bzgl. Legitimation.
  • Vorschlag von mittelfristig umzusetzenden Maßnahmen zur Erreichung des Security-Soll-Niveaus (sinnvoll) bzgl. Security.

Unmittelbares Ergebnis des Projektes war die Etablierung der Stelle des IT-Sicherheitsbeauftragten und die Berufung eines geeigneten Mitarbeiters der in der Folge mit der Umsetzung der identifizierten Maßnahmen betraut wurde.

Erstellung von SLAs für einen IT-Netzwerk-Service-Provider

Mit dem Ziel der Abklärung der Erwartungshaltung, der Erhöhung der IT-Service-Qualität sowie der Vermeidung von Auseinandersetzung bzgl. der zu erbringenden IT-Netzwerkservice-Leistungen zwischen einer Netzwerbetriebsgesellschaft und einem großen ostdeutschen IT-Service-Dienstleister der Finanzdienstleistungsbranche sollte ein Service Level Agreement (SLA) zwischen diesen beiden Parteien entwickelt werden.

Dazu wurde von unseren Beratern ein zweistufiges Verfahren vorgeschlagen und umgesetzt.

Zunächst wurde ein SLA-Rahmendokument entwickelt, das die generelle Beziehung der beiden Vertragsparteien beschreibt, den Vertragsgegenstand umreißt und die administrativen sowie formalen Elemente beinhaltet.

In einem zweiten Schritt wurden für alle einzelnen zu erbringenden IT-Services die individuelle Einzel-SLAs konzipiert. In diesem wurden die Annahmen, die dem jeweiligen IT-Service zugrunde liegen fixiert, die individuellen Verantwortlichkeiten und zuständigkeiten geregelt, das Mengengerüst als auch die Wachstumsraten festgeschrieben und die zu erbringenden IT-Services und Qualitäts-Level detailliert beschrieben sowie die Kontrollmechanismen definiert.

Organisationsuntersuchung/Statusbestimmung der IT in der Verwaltung einer Universitätsklinik
Im Rahmen dieser Studie wurde der Status der Informationsverarbeitung der Verwaltung einer großen deutschen Universitätsklinik untersucht und der Reifegrad bzgl. folgender Aspekte ermittelt:
  • IT-Strategie
  • Ablauforganisation/Prozesse
  • Aufbauorganisation
  • Kostenstruktur
Basierend auf den Ergebnissen der Untersuchung wurden Maßnahmen und Empfehlungen für die zukünftige Entwicklung des IT-Bereiches entwickelt und vorgeschlagen.

Im Rahmen der Untersuchung konnten signifikante Kostenredultionspotenziale ermittelt werden, die vor allem aus der Standardisierung, Zentralisierung und der Konsolidierung der existierenden heterogenen IT-Infrastruktur und der eingesetzten uneinheitlichen IT-Management-Lösungen resultierten. Gerade im Bereich der Total Cost of Ownership waren die Folgekosten einer Patchwork-artigen Beschaffungspolitik für dezentrale Endgeräte ein besonders hervorzuhebendes Finding (z.B. Keine Nutzung der Einkaufsmacht bei Preisverhandlungen, erhöhter administrativer Aufwand beim Austausch fehlerhafter Teile, teurere Garantieabwicklung, Probleme nach Ausfall von Lieferanten nach deren Insolvenz, Erhöhte Kosten bei der Erstellung von Software-Paketen und Installationsroutinen, Geringere Anwendbarkeit von Erkenntnissen der Known Error DBs, etc.).

Durchführung eines Sicherheits-Assessment für das SAP HR-Modul bei einem IT-Prozessor für die Transportation Industry
Im Rahmen dieses Projektes wurde das SAP HR-Modul und die dazugehörige IT-Infrastruktur eines IT-Prozessors für die Transportation Industry hinsichtlich der IT-Sicherheit umfassend analysiert.
Die Besonderheit lag darin, dass die HR-Organisation des Kunden über drei Standorte in Europa (Deutschland / Frankreich / Spanien) verteilt ist und eine Vielzahl unterschiedlicher länderspezifischer Anforderungen zu berücksichtigen waren.

Für die Untersuchung wurden drei Kernbereiche herangezogen
  • Das Rollenmodell
    • die Definition der definierten Rollen
    • die Zugriffs- und Transaktions-Rechte der definierten Rollen
    • die Implementierung des Rollen- und Zugriffsmodells in SAP und die Nutzung des SAP Security Models
    • der Review der Widerrufung/Sperrung von General Permissions in SAP, um das Rollenmodell nicht zu unterlaufen
    • der Review der Sicherheitsorganisation und die Handhabung der Legitimationsverfahren sowie die Administration der Infrastrukturzuriffsmechanismen

  • Die technische Architektur
    • die zentralen Unix-Server inklusive der Oracle Datenbank sowie das Backup-System
    • die Netzwerk Sicherheit / die Datenverschlüsselung / die Token-basierenden Authentifizierungs-Verfahren innerhalb der Anwendung
    • die Client-System-Sicherheits-Architektur der Endanwender im HR-Bereich inklusive der Drucksysteme an den Arbeitsplätzen

  • Die Implementierung
    • Penetration-/Intrusion-Test der Unix-Server- und Oracle-Datenbank-Systeme
    • Penetration-/Intrusion-Test der Netzwerksysteme
    • Penetration-/Intrusion-Test der Client-Systeme



Die Ergebnisse der Sicherheitsüberprüfung / die empfohlenen Maßnahmen zur Schließung der identifizierten Sicherheitslücken wurden gemäß einer Security-Impact / Aufwandsmatrix kategorisiert. Bzgl. des Aufwandes wurde zudem unterschieden, ob es sich um einen einmaligen Aufwand zur Verbesserung des Sicherheitsniveaus handelt, oder ob es wiederkehrende Aufwendungen sind.

Vor dem Hintergrund eines ausgeprägten Kostenbewußtseins wurden die Maßnahmenempfehlungen mit wiederkehrenden Aufwandsimplikationen einer zweiten intensiven Bewertung unter kaufmännischen Gesichtpunkten unterzogen (Business Value /Impact der Sicherheitslücke versus geschätztem Aufwand).

Bzgl. der Empfehlung für die Dringlichkeit der Umsetzung wurden insbesondere die Maßnahmen herausgestellt, die einen kleinen oder mittleren Aufwand bedeuten und eine mittlere oder große Verbesserung des Sicherheitsniveaus implizieren.

Moderation der Einführung des Application Management bei einer der größten Bundes- und Landesbanken
Ziel des Projektes war die methodische und verfahrenstechnische Unterstützung bei der Einführung des Application Managements.

Durch die Konsolidierung von Rechenzentrumskapazitäten und den Trend zum Realtime-Settlement kamen neue Aufgaben auf die IT-Betriebsorganisation zu. Insbesondere mußten klare und umfassende Commitments für die Bereitstellung der Business-Systeme durch die IT-Betriebsorganisation abgegeben werden.

Unter anderem sollte diesen Vorgaben durch die Einführung eines geschäftsprozess-orientiertes Application Management entsprochen werden.

Die Fachliche Verantwortung sowie die Steuerung des Gesamt-Projektes oblag dem Kunden. Durch die Beratung unserer Consultants sollte mittels Coaching methodisches und verfahrenstechnisches Know-how in das Gesamtprojekt einfließen und die Erstellung eines von allen Stakeholdern akzeptierten Masterplanes unterstützt werden. In der Folge sollte dadurch die planmäßige Einführung des Application Management in hoher Qualität und unter Vermeidung von Betriebsstörungen ermöglicht werden.

Als Mittel zur sachlichen Strukturierung und zur als Grundlage für die Moderation der Workshops dienten die IT Infractructure Library (ITIL), das IBM IT Process Model (ITPM) sowie das Capability Maturity Model (CMM).

Das Coaching erfolgte kontinuierlich über einen Zeitraum von drei Monaten und führte zur den essentiell wichtigen Mitwirkungs-Commitments der wichtigen Key-Player in den IT-Betriebsbereichen für die zentralen und denzentralen Systeme und Anwendungen.

IT-Standortbestimmung eines weltweit agierenden Bildungs-Services-Anbieters
Das Hauptanliegen bestand in diesem Projekt darin, für einen weltweit agierenden Bildungs-Service-Anbieter eine Standortbestimmung im internen Bereich IT-Services und -Infrastruktur mit den folgenden wesentlichen Fragestellungen und Schwerpunkten durchzuführen.

  • Indentifikation der möglichen und sinnvollen Maßnahmen, zur Optimierung der
    • Effizienz und
    • Effektivität im IT-Bereich
    • der Investments und
    • der Operation
    Dazu war als Basis zunächst der Ist-Zustand zu ermitteln.
  • Ermittlung des aktuellen Ist-Situation anhand folgender Aspekte:
    • IT-Services
    • IT-Infrastruktur und eingesetzte Technologien
    • IT-Prozesse, z.B.
      • Beschaffungsprozeß
      • Enduser- und Klassenraum-Support
    • Organisationsstrukturen, z.B.
      • Ablauforganisation
      • Aufbauorganisation einschl. Verantwortlichkeiten
    • Kostenstrukturen, Investments, Peronalresourcen Betriebs-Software und Anwendungen
  • Beurteilung der IT-Kosten des Bildungs-Service-Anbieters, gemessen an den Anforderungen und Leistungen. Welche IT-Services sind erforderlich? Welche Kosten werden von den Fachbereichen akzeptiert?
  • Bewertung der Situation hinsichtlich der gestellten Anforderungen
  • Bewertung des Beschaffungsprozesses hinisichtlich der Optimierung/Minimierung der Einkaufspreise für IT-Leistungen zur Durchführung der Schulungsbetriebes


Als Ergebnis wurde bei einer mittel komplexen Infrastruktur gemäß des CMM-Verfahrens eine Gesamtbewertung hinsichtlich der IT-Service-Qualität im mittleren Bereich festgestellt. Die Kosten für den Bezug der IT-Services lagen gemessen an der Vergleichsgruppe unterhalb des Durchschnittswertes was durch die deutlich niedrigere IT-Service-Qualität begründet werden mußte. Nach Normierung der Infrastrukturkomplexität sowie der IT-Service-Qualität ergab sich dann jedoch bei dem untersuchten Bildungs-Service-Anbieter eine um ca. 20% teurere Kostenstruktur im Vergleich zu den Sparings-Partnern der Vergleichsgruppe.

Die Handlungsempfehlungen unserer Berater führten zur einem selektiven Outsourcing der Basis-IT-Infrastruktur-Services des IT-Betriebes an einen großen namhaften IT-Dienstleister mit der Fähigkeit, diese Services weltweit in gleicher Qualität bereitzustellen.

IT-Standortbestimmung bei einem deutschen Direktversicherer
Die Aufgabe bestand in diesem Projekt darin, für den Direktversicherer eine IT-Standortbestimmung im Bereich IT-Services durchzuführen. Dieser Bereich ist für die Bereitstellung aller IT-Services an die Fachbereiche verantwortlich (Host-Welt und dezentrales Umfeld)

Ziel war die Durchführung eines Benchmarks auf Basis von Best Practices unter Beachtung der Besonderheiten der Kundenumgebung.

Auf Basis des Ist-Zustandes wurden im Anschluss mögliche und sinnvolle Maßnahmen zur Verbesserung der IT-Services identifiziert.
Dazu wurden folgende Aspekte untersucht:
  • Prozessen
  • Schnittstellen
  • Organisation
  • Technologieeinsatz
  • IT-Services und Leistungen
  • Kosten der IT-Services
  • Qualitätsanforderungen der Fachbereiche
Als methodische Grundlage wurde das Sechseck der Umweltfaktoren angewandt in dem die Kriterien
  • Management-Vorgaben, Leitlinien und Kultur
  • Kennzahlen
  • Vorgehensweisen
  • Technologien
  • Erfahrung und Wissen
  • Organisation, Prozesse und Schnittstellen
untersucht werden.

Signifikante Erkenntnisse dieses Projektes waren,
  • dass der Wert der IT-Services in den Fachbereichen nicht richtig eingeschätzt werden konnte, da keine verursachungsgemäße Leistungsverrechnung stattfindet und somit eine sehr fordernde Erwartungshaltung existierte.
  • dass der Bezug der RZ-Host-Services vom RZ des Mutterkonzerns die Vereinbarung von harten Service Leveln erschwerte
  • dass ein grober Benchmark der Host-IT-Service-Kosten mit Outsourcing-Angeboten vom Markt signifikante Einsparungspotenziale im zweistelligen Bereich offenbarte
  • dass die Effektivität und Effizienz der IT-Service-Erstellung mit gut bewertet werden konnte.
Als herausstechende Maßnahme wurde die Empfehlung ausgesprochen, eine integrierte und verursachungsgerechte IT-Leistungsverrechnung in Verbindung mit mehrstufigen SLAs einzuführen, um es dem Bereich IT-Services zu ermöglichen, aus der reaktiven Rolle des Gemeinkostenverursachers in die proaktive Rolle des IT-Service-Gebers und akzeptierten inhouse-IT-Beraters zu wechseln.

Durchführung eines IT-Availability-/Betriebssicherheits-Assessments bei einem Direktversicherer
Im Rahmen des Betriebssicherheits-Assessments wurden drei Kernbereiche untersucht:

  • die Architektur der geschäftskritischen IT-Systeme / insbesondere vorhandene Redundanzen / Backup-Systeme, etc.
    • Novell-Server-Systeme
    • SFT III-Systeme
    • die Directory Dienste (NDS)
    • die dezentralen Anwendungs-Server (Unix, AIX, Linux)
    • die Datenbank-Systeme (DB2, Oracle)
    • die Netzwerktopologien und Protokolle (IP und IPX)
    • die Backup-Systeme
    • das Etagen-Einbau-Rechenzentrum (Lampertz)
    • die Call-Center-Switches und Brute-Force-Dialer

  • die Systems Management-Prozesse, insbesondere das proaktive Problem Management
    • Problem Management
    • Change Management
    • Config und Asset Management
    • Capacity Management
    • Not- und K-Fall-Vorsorge

  • die Betriebssicherheitsaspekte des Security Managements

Als empfohlenen Maßnahmen konzentrierten sich im wesentlich auf die Schaffung von zusätzlichen Redundanzen in verschiedenen "Single Point of Failure", auf die Erarbeitung und Etablierung von Not- und K-Fall-Prozeduren sowie auf die Implementierung eines funktionierenden proaktiven Problem Managements im Kontext der IT-Prozesse als Trigger-Mechanismus zur frühzeitigen Erkennung und Vermeidung von Betriebsstörungen und Ausfällen.

Zudem ergab sich im Kontext der Verlagerung von geschäftsprozessen in das Internet (E-Business-Portal) die Empfehlung, bei den laufenden Internet-Projekten eine kaufmännisch getriebene Business Value Untersuchung durchzuführen und damit die Redundanz-Vorgaben an die Architektur der E-Business-Lösungen zu definieren. Ziel sollte dabei ein Geschäfts-Commitment bzgl. des IT-Sicherheitsbedarfs sein.

Erstellung einer Risikoanalyse für die Einführung des E-Mail-Service bei einem Unternehmen der Sparkassen-Organisation
Aufgabe in diesem Projekt war die Erstellung einer Risikoanalyse für die Einführung des E-Mail-Service mit Kunden, Externen und Partner. Bis zu diesem Zeitpuntk wurden die E-Mails in einem zentralen System gesammelt, manuell geprüft und erst dann in das existierende interne Mail-System übertragen. Dieses Verfahren war im Kontext von E-Business und steigender Kundenanforderungen an die Kommunikation mit ihrer Bank nicht mehr zeitgemäß.

Im Rahmen des Projektes wurden für die geplante E-Mail-Lösung auf Basis von Lotus Notes die damit verbundenen Risiken analysiert und bewertet sowie entsprechende Gegenmaßnahmen vorgeschlagen.

Da das System per Policy auf den Dienstgebrauch beschränkt wurde, waren automatisierte Prüfverfahren vorgesehen werden, um das Versendung von vertraulichen Informationen von Bank-Mitarbeitern nach Extern zu unterbinden. Um Abwesenheiten und Urlaubszeiten handhaben zu können waren Vertretungsregeln und Weiterleitungsfunktionen im Kontext der Geschäftsprozesse vorgesehen. Mit der Einführung der E-Mail-Kommunikation jedoch keine Geschäftsprozesse in das Internet verlagert. Per E-Mail eingehende Kundenaufträge sollten manuell in das bestehende Business-System übertragen und analog zu einem telefonischen Auftrag bearbeitet werden.

In Bezug auf die geplante E-Mail-Lösung wurden folgende Risikoaspekte untersucht:
  • Organisatorische Risiken
  • Bedrohungsstufen
  • Menschliche Fehlhandlungen
  • Mögliche technische Risiken im Bereich Bürokommunikation
  • Bedrohungsstufen
  • Schadensanalyse
  • Risiken während des Betriebs
  • System- und Datensicherheit
  • Datenschutz
Gegenmaßnahmen wurden für folgende Bereiche vorgeschlagen:
  • technische Maßnahmen
  • organisatorische Maßnahmen
  • betriebliche Maßnahmen
Abschließend wurde das Restrisiko eingeschätzt und diskutiert. Die Ergebnisse flossen in ein Anforderungsdokument für die Architektur der Lösung und in die Sicherheits-Policy ein.

Konzeption eines Next Generation IT-Betreibermodells für einen führenden internationalen IT-Service Provider

Die Anforderungen an die Bereistellung von IT-Serviceleistungen haben sich in den vergangenen Jahren signifikant verändert. Darunter sind vor allem steigende Qualitätserwartungen der IT-Service-Kunden bei gleichzeitig steigendem Kostenbewußtsein und -druck zu nennen.

Ein großer, weltweit agierender IT-Service-Provider stand daher vor der Aufgabe, seine gesamten primären und sekundären Geschäftsprozesse im Bereich Global IT-Services zu analysieren und neu auszurichten. Ergebnis dieser mit unserer Hilfe durchgeführten Analyse und Neukonzeption ist ein Next Generation Betreibermodell zur Bereitstellung von hochwertigen, flexiblen und vor allem kundenorientierten IT-Services das stringent den Prinzipien der Maxime "divide et impera" folgt.

Das bedeutet im wesentlichen, dass die einzelnen Building-Blöcke des Service-Provider-Modells mit ihren Prozessgruppen im Rahmen eines Masterplanes abgegrenzt, beschreiben und bewertet wurden. Bei der Bewertung wurde danach unterschieden, ob ein Building Block als strategisch notwendige Kernkompetenz angesehen werden muss, oder ob es sich um einen Bereich handelt, dessen Leistung prinzipiell auch extern erstellt/outgesourced werden kann.

Die Aktivitäten im Rahmen des Projektes umfaßten u.a.:
  • Monolithische, intransparente Bereichsstrukturen, deren Leistungen ofmals nicht die notwendige Qualität aufwiesen und Grund für die Unzufriedenheit der IT-Service-Kunden waren, wurden aufgebrochen.
  • Verschiedene existierende herogene Betreibermodelle wurden vereinheitlicht.
  • Inkompatible Betriebsprozesse wurden re-designed.
  • Umfassende, langlaufende, unflexible, teure und bzgl. der zu erbringenden Leistung wenig detailliert beschriebene Lieferantenverträge aufgekündigt, etc.
  • Die unterschiedlichen Schnittstellen zu den Kunden wurden konsolidiert und mit einem Key-Account Management für die kaufmännischen Ansprechpartner auf Kundenseite, die Customer, und mit einem Customer Relationship Management für die tatsächlichen IT-Service-Nutzer, die User, hinterlegt.

Als Technologische Grundlage für die Implementierung und Enabler dieses Service-Provider-Konzeptes wurde ein Infrastruktur Management System konzipiert, das als Informationdrehscheibe für alle definierten Building Blöcke dient. Dabei war das vorrangige Ziel,
  • alle releventen technischen Daten aus den unterschiedlichsten Quellen mit den kaufmännischen Daten zu verbinden,
  • an der Schnittstelle zum "Customer" (SLM) und zum User (CRM) eine optimale Datenversorgung sicherzustellen,
  • bisher manuell und papierhaft ablaufende Prozesse wie beispielsweise das IT-Kunden-Anforderungs-Management mit neuen Technologien wie Web-Shops/-Interfaces weiter zu automatisieren sowie
  • die Einbindung von externen Lieferanten durch einen klaren technischen Rahmen zu definieren und damit unmittelbar mess- und steuerbar zu gestalten.

Auf Basis dieser Konzeption und der technischen Grundlage, dem Infrastruktur Management System, war es nun möglich,
  • 5 von 7 Buidling Blöcken detailliert auszuschreiben / outzusourcen und bedingt durch die klaren Vorgaben zum einen eine bessere Vergleichbarkeit zwischen den Anbietern zu erreichen und zum anderen bei der Preisverhandlung günstige Einkaufskonditionen zu erreichen,
  • die Schnittstellen zum Customer durch ein Key-Account Management in der Qualität deutlich zu verbessern,
  • den IT-Service-Usern einen optimierten Zugang zum IT-Service mittels Web-Shops, Informationssystemen und Customer Relationship Management bereitzustellen,
  • ein konsolidiertes IT-Service-Portfolio inklusive Realease-Management mit durchgehenden und einheitlichen Service-Prozessen anzubieten,
  • ein strategische Bewertung der Building-Blöcke des Service-Providers und der darin tätigen Ressourcen zu erreichen und somit die Grundlage für die zukünftige Ausrichtung und Weiterentwicklung des Service-Providers zu schaffen,
  • klare Geschäfts-Kennzahlen/Informationen als aus dem Measurement-System des Betreibermodells zu erhalten
    • Business Values,
    • ROIs,
    • TCOs,
    • Kostenkontrolle,
    • IT-Service-Controlling/Gewinn und Verlust pro IT-Service,
    • Entscheidungsgrunlagen Make or Buy,
    • SLA-Kennzahlen,
    • Service-Verletzungen/Penalen,
    • KPIs - Key Performance Indicators,
    • CSFs - Critical Success Factors,
    • KGIs - Key Goal Indicators,
    • Leasing-Management,
    • Garantie-Management,
    • Lizenzmanagement,
    • Produktlebenszyklen,
    • Nutzungsdaten,
    • Kunden-Anforderungen,
    • Trends,
    • Einkaufspreisvorgaben,
    • etc.

Erstellung einer Machbarkeitsstudie für den sicheren Austausch von E-Mail für einen Finanzdienstleister innerhalb der Sparkassen-Organisation
Von der Möglichkeit Informationen nicht auf postalischem Wege sondern mittels eMail zu versenden, wurde bei dem Finanzdienstleister mehr und mehr Gebrauch gemacht. Da einerseits das Medium E-Mail ohne ergänzende Schutzmechanismen prinzipiell unsicher ist und andererseits gemäß einer Studie der IT-Revision dieses Kunden auch Informationen mit vertraulichen Inhalt versendet werden sollte ein Verfahren zum sicheren Austausch von E-Mails mit externen Mitarbeitern, Kunden und Partnern implementiert werden.

Daher wurde eine Machbarkeitsstudie zwecks Erarbeitung einer Entscheidungsgrundlage für die Einführung einer E-Mail-Verschlüsselungslösung beauftragt.
Hierbei wurden ausgehend von den kritischen Geschäftsprozessen des Finanzdienstleisters, die eine E-Mail-Verschlüsselung erfordern, sowie den gegebenen Rahmenbedingungen (Vertreterregelungen, Virenschutz) machbare Realisierungsalternativen aufgezeigt und ein Phasenkonzept für die Einführung der E-Mail-Verschlüsselungslösung empfohlen.

Bzgl. der Lösungsalternativen wurden Server- und Client-Lösungen einbezogen und hinsichtlich ihrer technischen, organisatorischen und finanziellen Vor- und Nachteile bewertet.

Empfohlen wurde ein zweistufiges Konzept, das im ersten Schritt eine Server-Lösung vorsieht, um den externen Partnern eine zeitnahe und kostengünstige Lösung für eine E-Mail-Verschlüsselung anzubieten. Zur Erhöhung der Akzeptanz ist sowohl eine PGP- als auch eine S/MIME-Lösung auf diese Art und Weise möglich. Im zweiten Schritt wurde die Einführung einer Client-Lösung vorgeschlagen, welche die Einführung einer Client E-Mail Verschlüsselung innerhalb des Finanzdienstleisters zum Ziel hat. Es wurde empfohlen, die Lösung in eine übergreifende, unternehmensweite Sicherheitslösung im Zeitraum von 12 Monaten einzubinden.

Durchführung eines Audits der IT-Service-Organisation eines Industrieunternehmens mittels COBIT
Die Aufgabenstellung dieses Projektes war die analyse und Bewertung der gesamten IT-Organisation eines Industrieunternehmens auf Basis von 22 der 34 COBIT-Prüfprozesse innerhalb der vier COBIT-Domains Planning and Organisation, Acquisition and Implementation, Delivery and Support und Monitoring(COBIT = Control Objectives for Information and related Technology).

Die angewandte COBIT-Audit-Methodik wurde im Rahmen von Interviews eingesetzt. Während des Kick-offs wurden die verantwortlichen Manager innerhalb der IT identifiziert und den jeweiligen COBIT-Assessment-Bereichen zugeordnet. Auf Basis dieser Zuordnung wurden Interviews geplant und innerhalb von 5 Tagen 22 Interviews von jeweils mindestens 45 Minuten Dauer durchgeführt. Die Datenaufnahmen wurde durch ein speziellen COBIT-Assessment-Tool unterstützt. Zusätzliches schriftliches Material wurde während der Interviews aufgenommen und in der Bewertung der einzelnen COBIT-Control Objectives berücksichtigt.

In der Folge wurden die aufgenommenen Daten gemäß der Assessment-Methodik von COBIT in einem zweistufigen Verfahren ausgewertet. Zunächst wurden die einzelnen Control Objectives gemäß der Bewertungsskale von 1 bis 10 bewertet, wobei 5 den Mindestlevel repräsentiert, den ein professioneller IT-Service-Bereich erreichen sollte. In einem zweiten Schritt wurden die Ergebnisse der Bewertung aus Stufe 1 gegen Benchmarkdaten aus der selben Industrie sowie gegen die Gesamtindustriedurchschnittswerte gespiegelt.

Ergebnis des Projektes war die Bestimmung des Reifegrades der IT-Service-Organisation anhand der bei dem IT-Management erhobenen Informationen unter Berücksichtigung der speziellen Rahmenbedingungen sowie die Positionierung innerhalb der eigenen Branche als auch im Gesamtindustrievergleich.

Definition und Optimierung der IT-Security Management Prozesse bei einem international agierenden Versicherungskonzern
In einem Projekt sollten für den Kunden ITIL-konforme, unter Qualitäts- und Kostengesichtspunkten optimierte IT-Security Management Prozesse festgelegt werden.
Die Prozessgruppe setzt sich aus verschiedenen Teilprozessen zusammen:

  • Aufgabe des Prozesses "Assess Information Risks" ist es, stets eine aktuelle Bewertung der IT Risiken des Konzernes vorliegen zu haben und ggf. Maßnahmen vorzuschlagen, um die Risiken auf das geforderte Maß zu senken.
    Der Prozess "Assess Information Risks" ist damit der Teil des unternehmensweiten Risk Managements, der sich ausschließlich auf IT Risiken bezieht.
  • Der Prozess "Define and Maintain the Security Plan" hat die Aufgabe sicherzustellen, daß alle Aktivitäten des Kunden im Bereich IT Security an den geschäftlichen Anforderungen, der IT Strategie und der sich ändernden Risikosituation ausgerichtet sind und daß zur Verfügung stehende Ressourcen durch vorausschauende Planung möglichst effizient eingesetzt werden.
  • Der Prozess "Define and Maintain SDO Security Rules" hat die Aufgabe, sicherzustellen, daß die spezifischen Security Rules (Policy, Standards, Ausnahmeregelungen) stets auf einem Stand sind, der gewährleistet, daß verbleibende IT Security Restrisiken möglichst gering sind und das geforderte Maß nicht übersteigen.
  • Der Prozess "Review Security" hat die Aufgabe sicherzustellen, daß die aktuelle Sicherheitsimplementierung tatsächlich den festgelegten Sicherheitsrichtlinien entspricht.

Die Prozesse wurden entsprechend den spezifischen Rahmenbedingungen des Kunden als international agierender Versicherungskonzern festgelegt. Besonders wichtig war in diesem Zusammenhang die Verzahnung der IT-Security Management Prozesse mit den anderen IT-Management Prozessen, inbesondere mit den Prozessen der Gruppen Incident/Problem, Change, Strategic Planning und Internal Communication.

Overall Due Diligence eines österreichischen IT-Dienstleisters
Im Zusammenhang mit dem Verkauf der IT-Dienstleistungstochter eines österreichischen Netzproviders sollte das Unternehmen durch ein unabhängiges Beratungshaus bewertet werden. In einem Kurz-Assessment waren Aussagen zu treffen bezüglich der technischen Leistungfähgikeit des Unternehmens als ISP. Stärken und Optimierungspotentiale sowie eventuelle Risiken sollten analysiert und dargestellt werden. Die Technische Bewertung ging in die Gesamtdarstellung des Unternehmens ein. Die Unternehmensdarstellung diente als Grundlage für die Angebote interessierter europäischer Unternehmen.

Unsere Berater gingen nach einem mit dem Kunden abgestimmten 5-Schichten Modell vor, das alle in diesem Zusammenhang wichtigen Aspekte umfaßte.
Zur Durchführung des Projektes wurde eine pragmatische Vorgehensweise gewählt:

  • Ermittlung von Kennzahlen auf Basis der gelieferten Daten und Vergleich mit ausgewählten Referenzkennzahlen
  • Workshops zur Ermittlung von Prozessstärken und -schwächen
  • Einzelinterviews zur Bewertung der Anwendungen
  • Gap Analyse bezüglich IT-Infrastruktur und IT-Security des untersuchten Systems im Vergleich zu einem Referenzmodell.

Die Projektergebnisse bildeten die Basis für die Kaufpreisermittlung zur Übernahme des Unternehmens.

Strategische Ausrichtung der Informationsverarbeitung bei einem großen Lebensmittelproduzenten
Die Aufgabenstellung der Beratung bestand darin, gemeinsam mit dem Management des Kunden eine strategische Ausrichtung der IuK-Systeme unter Berücksichtigung folgender Schwerpunkte zu erreichen:

  • Homogenisierung der aktuellen, durch Firmenzusammenschlüsse und Geschäftserfordernisse entstandenen heterogenen IT-Infrastruktur.
  • Prüfung von neuen Technologien auf ihre Einsatzfähigkeit zur besseren Erfüllung der Geschäftsziele.
  • Schaffung eines offenen Architekturrahmens, an dem sich IT-Lösungen auszurichten haben. Er bildet die Basis für die Fortschreibung aufgrund neuer Technologien oder Kundenanforderungen.
  • Prüfung der Möglichkeiten für einen zentrales, möglichst hoch automatisiertem Systems Management der zu definierenden IT-Infrastruktur.

Bei der Durchführung der Studie wurde nach einem bewährten, umfassenden Modell vorgegangen. Das zugrundeliegende Modell berücksichtigt dabei alle wesentlichen Faktoren, die die Planung einer zukünftigen Zielarchitektur beeinflussen. Zudem gibt das Modell einen Rahmen für den Ablauf der durchzuführenden Schritte vor. Diese waren im vorliegenden Fall:

  • Erhebung der IST-Architektur auf der Basis der IT-Infrastruktur-Architekturkomponenten und der Anwendungen
  • Beschreibung der IT-Infrastruktur in Form von Netztopologien, Anwendungsarchitekturen etc.
  • Erhebung von Anforderungen für die gesamte IT-Infrastruktur aus unterschiedlichen Blickwinkeln
  • Bewertung der Anforderungen
  • Entwicklung einer richtungsweisenden Vision des IT Bereiches
  • Formulierung von Zielen und Strategien, die für die Realisierung der zukünftigen Gestalt der IT-Infrastruktur maßgeblich sind.
  • Definition von Prinzipien, die einen Rahmen für die Strategieentwicklung und den daraus abzuleitenen Entscheidungen bildet
  • Definition der Zielinfrastruktur in einem Planungshorizont von zwei und fünf Jahren sowohl für die Hardware und hardwarenahen Architekturkomponenten als auch für die Anwendungslandschaft unter Berücksichtigung von Planungen (Projekten)
  • Formulierung von Maßnahmen/Empfehlungen

Der Kunde war mit den Ergebnissen der Studie sehr zurfrieden. Die meisten der von uns entwickelten Maßnahmen sind inzwischen umgesetzt.

Planet of Visions - Eine der Hauptattraktionen der EXPO 2000 und Showcase eines der größten Technologiekonzerne der Welt
Zu den großen Attraktionen und Publikumsfavoriten des Themenparks der EXPO 2000 in Hannover zählte der "Planet of Visions".

Durch den Einsatz modernster IT-Technologie wurde den Besuchern hier auf einer Fläche von 7.500 m2 ein multimediales und interaktives Panorama der Vergangenheit, Gegenwart und Zukunft dargeboten, dessen Inszenierung den Besuch des "Planet of Visions" für viele Besucher zu einem beeindruckenden und bewegendem Erlebnis werden liess.

"Planet of Visions" ist ein Showcase eines der weltweit führenden Technologiekonzerne. Es wurden allerneuste Technologien eingesetzt. Veile Anwendungen wurden extra für die Weltausstellung zusammen mit den IBM Labors entwickelt, z.B.

  • Pervasive Computing mit neuen Mensch/Maschine-Schnittstellen
  • Deep Computing mit "Knowledge Management" und "Text-Mining", der "Digital Library" und "Information Warehousing"
  • "Global Networking" und VR-Anwendungen im Internet

Dei Berater der IT-Resulting hatten in diesem Projekt die Gesamtverantwortung für Konzeption, Architektur, Implementierung und Betrieb des gesamten technischen Showcase und der eingesetzten IT. Wir erhielten unsere Vorgaben vom Sponsor IBM und dem für die Gestaltung verantwortlichen belgischen Künstler Francois Schuiten. Die besonderen Herausforderungen des Projektes lagen in der Konzeption der IT-Showcases, die allerneuste IBM Technologie zeigen sollten, in der parallelen Durchführung einer Vielzahl von Entwicklungsprojekten, in den harten zeitlichen Bedingungen, dem kompletten Aufbau der Ausstellung innerhalb eines Zeitfensters von 1 Woche und dem absolut zuverlässigen Betrieb. Es ging um das Renomee eines Weltmarktführers, der Erfolgsdruck war entsprechend hoch. Unsere Berater bewältigten diese Herausforderung mit Bravour. Die Ausstellung war eine der größten Attraktionen der EXPO 2000.

Entwicklung eines Migrationskonzeptes sowie von Service Level Agreements für die IT eines bekannten schweizer Asset Management Unternehmens
Ein bekanntes international agierndes Asset Management Unternehmen verkaufte seine schweizerische Landesgesellschaft an eines der größten deutschen Bankhäuser. Große Teile der IT mußten für einen Übergangszeitraum bei der Muttergesellschaft verbleiben und sollten dann sukzessive zur IT-Tochter des deutschen Bankhauses verlagert werden.

Die Berater der IT-Resuling GmbH waren verantwortlich für die gesamte Konzeption der IT Migration. Zunächst wurde der Ist-Zustand aufgenommen. Zusammen mit der IT-Tochter des deutschen Bankhauses wurde ein Zeitplan entwickelt, der festlegte, wann welche Teile übernommen werden können. Für die Übergangszeit wurden gemeinsam mit unseren Partnern der schweizer Anwaltssozietät Suter verbindliche SLA Verträge entwickelt.
Imprint. Bitte beachten Sie auch unsere rechtlichen Hinweise.
© Copyright 2002 IT-Resulting GmbH. All rights reserved.
 

  Results Guaranteed!

 
Lesen Sie hier, was wir darunter verstehen ... und warum wir der richtige Beratungspartner für Sie sind!
» mehr


  Expertise und Projekterfolge

 
Unsere Berater verfügen über umfangreiche Referenzen ...
» mehr


  Kontaktieren Sie uns ...

 
Sollten Sie weitere Informationen oder Materialien benötigen, nehmen Sie bitte mit uns Kontakt auf.
 


  Our Practice Areas

 
Verschaffen Sie sich einen Überblick über unser Leistungsspektrum ...
» mehr


  Registrieren Sie sich ...

 
Registrieren Sie sich bitte auf unserer Web-Site, um auf alle Informationen zugreifen zu können ...
» mehr


  Die IT-Resulting GmbH stellt sich vor ...

 
Die IT-Resulting GmbH unterstützt Kunden aus dem Mittelstand und der Großindustrie in Fragen des IT-Managements sowie der Entwicklung und Umsetzung von Strategien, Veränderungen und Innovationen.
» mehr