Best Practices Raiffeisen Bank International und voestalpine group-IT GmbH

x IT-Sourcing und Cloud-Sourcing x ITSMF-Positionspapier zu Governance und Serviceprovider-

management x Betriebsmodelle für das Rechenzentrum der Zukunft x Enterprise Architekturen für Servicemanagement x Prozessintegration und Multisourcing x Standards: ISO 20 000 / Cobit / ISO 27 000 x Perfekt informierte Anwender und Supporter dank Tools x Best Practices der voestalpine group-IT GmbH, Raiffeisen

Bank Inter national & Raiffeisen Süd

Mittwoch, 26. September 20129.00 – 16.00 Uhr

Palais Eschenbach, Festsaal1010 Wien, Eschenbachgasse 11

Referenten: Martin Chaloupek (IBM), Dipl.-Ing. MBA Harald Fülöp (voest-alpine group-IT GmbH), Markus Hefl er (Raiff ei sen Rechenzentrum Süd GmbH), Markus Müller (Hewlett Packard Inter -national), Mag. Ing. Hannes Pils (voest-alpine group-IT GmbH), Martin Pscheidl (Cloud- & ITSM-Experte), Martin Schaub (iBITECH AG), Christian Unger (Raiffeisen Bank International)Moderation: Martin Pscheidl, Bettina Hainschink

Beschränkte Teilnehmerzahl! Anmeldung erforderlich!

Bei freiem Eintritt für IT-Anwender!

Mit freundlicher Unterstützung von:

Integration & IT-Servicemanagement 20. Internationales Herbstsymposium

mit SEMINAREN zu CLOUD COMPUTING und PROZESSMANAGEMENT für ITIL®

AGENDA

9.00 Das itSMF-Positionspapier zu Governance und Serviceprovidermanagement: Struk-turen für Sourcing und Retained ITMartin Pscheidl (Cloud- & ITSM-Experte)

9.30 IT-Sourcing und Cloud-SourcingChristian Unger (Raiffeisen Bank Internatio nal)

10.10 Pause

10.40 Betriebsmodell und Architekturen für Ser-vicemanagementMarkus Müller (Hewlett Packard Internatio nal)

11.20 Aufbau und Umsetzung eines Service-Portfolio-Managements in einem global agierenden Konzern Dipl.-Ing. MBA Harald Fülöp & Mag. Ing. Hannes Pils (voestalpine group-IT GmbH)

12.00 Pause

12.45 Best Practices

13.15 ISO-20 000-Zertifizierung und Aufbau einer CMDB – als Basis für ein funktionie-rendes ITSM-SystemMarkus Hefler (Raiffeisen Rechenzentrum Süd GmbH)

13.45 Pause

14.20 Endlich: perfekt informierte Anwender und Supporter dank richtiger Toolunterstützung Martin Schaub (iBITECH AG)

15.00 Best Practices

16.00 Ende der Veranstaltung

Motivation zur Teilnahme

Das Schlagwort »Werteorien-tiertes Servicemanagement« bezieht sich im Bereich IT-Va-lue auf den geschaffenen Mehr-wert durch die Verantwortungs-übergabe an interne und externe Service Provider. Das konzeptio-nelle Fundament für die Werte-orientierung wird in der Service-Strategie gelegt. Bisher sorgte aber gerade diese Publikation für kontroverse Re-aktionen. Auf der einen Seite erkannten vor allem Service Provider mit externen Kunden die Service-Strategy als neues, spannendes Element. Auf der anderen Seite jedoch wurde in der Service-Stra-tegy viel zu viel spezifisches Wissen aus anderen Bereichen vorausgesetzt, das eine Vielzahl von Le-sern überforderte.

Auf dem diesjährigen 20. Internationalen Herbst-Jahressymposium versuchen wir wieder neue IT-Trendthemen aufzugreifen, wie z. B. um-fassende technische Inputs in Bezug auf die Thematik »IT-Service-Management« als Gesamt-heit von Maßnahmen und Methoden, die nötig sind, um die bestmögliche Unterstützung von Ge-schäftsprozessen durch die IT-Organisation zu er-reichen. Im besonderen Serviceprovidermanage-ment, Betriebsmodelle für das Rechenzentrum der Zukunft, Enterprise Architekturen und Prozess- integration.

Es freut mich, als Anwenderberichte die Raiffei-sen Bank International, die Raiffeisen Süd und die voestalpine group-IT GmbH begrüßen zu dürfen.

Mag. Bettina Hainschink

Das itSMF-Positionspapier zu Governance und Serviceprovidermanagement: Struk-turen für Sourcing und Retained IT

Retained Organisation:Unternehmen, die Services oder Servicekomponenten (in die Cloud) outsourcen, sind auch weiterhin darauf angewiesen, in-terne IT-Funktionen zu betreiben:

x Steuerung und Kontrolle der Spezifika von Services

x Koordination von Verträgen und Service Level Agreements

x Sicherstellen, dass die Services die Anforde-rungen der Fachbereiche erfüllen

Governance und Provider Management im Cloud Sourcing:

x IT-Service Management nach ITIL x IT-Service Management in der Cloud x Hinweise in der ITIL 2011 Edition zum (Cloud-)

Sourcing x Best Practice ITSM – Prozesse und ITSM-Funk-

tionen x ITSM: Herausforderungen für die Retained Or-

ganisation x Supplier Management als eine der zentralen

Aufgaben für die Retained Organisation

»IT Sourcing Management – Retained Organisation in der Praxis«

Hr. Unger wird in seinem Vortrag über seine Erfah-rungen aus einer an Best Practices orientierten Um-setzung einer Retained Organisation am Beispiel

Mag. Bettina Hain-schink

Martin Pscheidl

des »IT Sourcing Management« der Raiffeisen Bank International berichten. Er wird dabei einen Einblick in die Rolle und Aufga-ben dieser Retained Organisa-tion im IT-Servicemanagement und in der IT-Governance geben.

Im Besonderen widmet sich der Vortrag den Themen Ser-vice Catalog und Service Level Management, Performance Management, De-mand und Portfolio Management, Unternehmens-übergreifende Steuerung von IT-Servicemanage-ment-Prozessen, Struktur und Funktionen einer IT-Sourcing- Governance, Relationship Manage-ment.

Fragen, die sich jeder Manager stellen sollte, der eine große IT-Organisation auf das Cloud-Zeitalter vorbereiten muss

Wie kann ich einen möglichst standardisierten Austausch von Störungsinformationen über die unterschiedlichsten Lieferanten hinweg realisieren? Wie kann ich die Auswirkungen und Kos-ten von Servicestörungen verste-hen, wenn nur Teile davon unter meiner eigenen Kontrolle liegen? Ist das Konzept einer CMDB damit eigentlich noch tragfähig? Wie können Services die von unterschiedlichsten Her-stellern und Lieferanten erbracht werden den an-fordernden Fachbereichen möglichst homogen und selbsterklärend zugänglich gemacht werden? Kur-

zum, wie integrieren sich die einzelnen Service-komponenten welche die unterschiedlichsten Hersteller in das Service Portfolio bringen aus der Geschäftsperspektive? Die Auseinandersetzung mit hybriden Betriebsmodellen ist unabdingbar.

Service Integration und Management (SIAM) ist ein aus den Anforderungen des Cloud Computing entstehender Managementansatz zur Integration von Organisationen, Prozessen und deren Automa-tisierung und damit zur Beantwortung solcher Fra-gen. Ziel ist es, diese wesentlichen Elemente einer Unternehmensarchitektur in sich und untereinan-der zu harmonisieren, um der steigenden Anzahl von externen Lieferanten (und damit steigenden Komplexitätskosten) sinnvoll zu begegnen.

Der Vortrag zeigt, welche Kompetenzen für eine IT-Organisation heute und zukünftig benötigt wer-den, um zwischen Service Providern abgestimmte, stabile und kommerziell attraktive Dienstleistun-gen zu liefern. Dabei ist es unerheblich, ob es sich um Cloud- oder klassische Services handelt. Al-lerdings bedingen Entwicklungen zur Bereitstel-lung »as-a-Service« Integrationsnotwendigkeiten.

Im Vortrag werden die SIAM-Prozess- und Soft-warearchitekturen von Hewlett Packard Professio-nal Services näher erläutert. Damit wird gezeigt, wie Planung, Steuerung und Überwachung der erbrachten Services optimal über Organisations-grenzen hinweg aufeinander abgestimmt werden können.

Christian Unger (Raiffeisen Bank

Markus Müller

Busin

ess Service Governance

Business Service Managem

ent

& Project

Transition& Support

Conf

igur

atio

nArch

itectureProgram

ServiceGlobal Operations

Serv

ice

Asse

t &

Service

Change

Management

Management

Problem Control

Management

Gover

nanc

e&

Rep

ortin

g

Global Request

Enhanced IncidentM

ulti-Vendor

Service Provider

Global Request

Service

Pro

vide

rSe

rvic

e M

easu

re

ment

SIAM Governance Framework

Service Consumers

Service Providers

ServiceCulture

OperatingModel

CapabilityModel

Automation

Governance Framework (GF)

Operational Integration (OI)

Service Orchestration (SO)

Demand & Supply (DS)

Quelle: Hewlett Packard

SIAM

SIAM – Next Generation Integration Architecture

Besonders solche IT-Organisationen werden unterstützt, die sich, durch selektives Outtasking oder Cloud Sourcing bedingt, zunehmend neben weiteren externen Organisationen wiederfinden. Standardisierte und automatisierte Abläufe zwi-schen der internen IT in Ihrer Rolle des Service-Integrators und den verschiedensten Lieferanten müssen für alle Teilnehmer vereinbart sein. Welche Organisationsstrukturen und Abläufe das konkret sind, und wie diese konform zu ISO 20 000, ITIL und COBIT auf Kundenbedürfnisse abgestimmt, eingeführt und angewendet werden sollten, wird im Rahmen dieser Präsentation diskutiert.

Die Präsentation schließt mit einer Übersicht über ein konkretes SIAM-Umsetzungsbeispiel. Sinnvolle Governance-Strukturen innerhalb eines für Cloud Sourcing optimierten Dienstleistungs-netzwerkes stehen dabei im Vordergrund. Konkret wurde Service Provider Management und das Wie-dererlangen der operationalen Managementkon-trolle nach einem klassischen Outsourcing erreicht.

Aufbau und Umsetzung eines Service-Portfolio-Managements in einem global agierenden Konzern

Als konzernweit agierender IT-Service Provider ist es sehr we-sentlich, einen Überblick über die standardisierten IT-Services zu behalten und dieses Portfo-lio kontrolliert weiterzuentwi-ckeln. Zur Unterstützung u. a. des Portfolio Managements sind alle Services mit dessen Inhal-

ten und Abhängigkeiten, Plan-/Ist-/Trend-Mengen bzw. Kosten bis hin zur Service- und Infrastruk-tur-Roadmap im Produkt valuemation der Fa. USU abgebildet.

ISO-20 000-Zertifizierung und Auf bau einer CMDB – als Basis für ein funktionierendes ITSM-System

Im Rahmen dieses Vortrags wer-den die Erfahrungen aus der er-folgreichen Umsetzung eines nach ISO/IEC 20 000 zertifizier-ten Service-Management-Sys-tems am Beispiel der Raiffeisen Rechenzentrum Süd GmbH an-schaulich vermittelt. Die Teilneh-mer erhalten einen umfassenden Überblick über die Einbindung des bestehenden internen Kontrollsystems nach dem Cobit-Rahmen-werk, über die tatsächlichen Aufwände und He-rausforderungen sowie die ausschlaggebenden Motive zur Zertifizierung des ITSM-Systems.

Im Besonderen wird der Nutzen einer Configu-ration Management Database (CMDB) für die Ab-bildung organisationsweiter IT-Infrastrukturen in einem logischen Modell vermittelt. Des Weiteren wird auf die effiziente Verwaltung der IT-Assets und der Darstellung der Business Services ein-gegangen. Neben der automatisierten Informa-tionssammlung wird im Rahmen des Vortrags auf den hohen Stellenwert der Aktualität und Qualität der gesammelten Informationen eingegangen. Um das Bild abzurunden werden die ISO/IEC 20 000 Normanforderungen mit praktischen Erfahrungen

gegenübergestellt. Ebenso wird den Teilnehmern ein Überblick über die effiziente und effektive Kom-bination der ISO 20 000 für IT-Service-Management mit einem Informationssicherheits-Management-system nach ISO/IEC 27 001 geliefert – mit Abläu-fen und Umfang der Zertifizierungsprojekte.

Endlich: perfekt informierte Anwender und Supporter dank richtiger Toolunterstützung

Martin Schaub (iBITECH AG)

Das Thema Anwenderinformation bietet in vielen Unternehmen noch enormes Optimierungspoten-tial, welches im Verborgenen schlummert, aber ein-fach zu erschliessen ist. Tritt ein ungeplanter oder geplanter Ausfall der IT-Infrastruktur ein, kann dies die Effizienz und Produktivität Ihrer Unternehmung stark beeinträchtigen. Wie stellt sich also die heu-tige Situation in den Unternehmungen dar? Was sind die Problemstellungen der heutigen Lösungs-ansätze wie E-Mail und Intranet und wie profitiert man konkret von einer professionellen Anwender-information?

Unbestritten besteht heute ein Überangebot an Informationen u. a. durch E-Mail, Internet und soziale Netzwerke. Deshalb sind neue Strategien gefragt, um die Mitarbeiter adäquat zu informie-ren, ohne deren Produktivität zu beeinträchtigen.

Dominik Lonati, selbst ein Opfer der heutigen E-Mail-Flut beleuchtet diese Herausforderungen und zeigt gleichzeitig anhand einiger IBI-aws-(An-wenderinformations-System)-Kunden auf, wie Sie bestehende Ressourcen im Support optimieren und gleichzeitig für motivierte und produktive An-wender sorgen.

Markus Hefler

Hannes Pils -

Als Organisationen vor vielen Jahren damit be-gannen, die IT auszulagern (das so genannte Out-sourcen der 1. Generation), neigten sie dazu, mit einzelnen externen Organisationen zusammen-zuarbeiten, was zu Abhängigkeiten und manch-mal auch zu Einschränkungen bezüglich sich än-dernder Geschäftsanforderungen führte.

Da heute jedermann über Cloud spricht, ist es schwer zu übersehen, dass wir am Rande eines be deutenden Umbruches in der IT stehen. Es scheint jedoch nicht jeder mir den Auswirkungen und Ver änderungen von Cloud Computing im Hin-blick auf IT-Management-Praktiken und Betriebs-modellen vertraut zu sein. Bei Betriebsmodellen wie bei spielsweise dem »devops« Modell geht es um die Vereinheitlichung von Entwicklungs- und Betriebs standards. Diese sowie andere Verfahren und Betriebsmodelle für virtuelle Organi sationen werden immer mehr an Bedeutung gewinnen, da auch ein immer größerer Teil der »Entwick lungs-Infrastruktur« virtuell wird oder as-a-Service (IaaS oder Paas) geliefert wird. Als zukünftige Kon-sequenz wird eine Mehrheit von Organisa tionen »best in class outsourcing« praktizieren.

Die überbleibende IT (oft auch als »retained IT« bezeichnet) wird zu einem Schmelztiegel aus be-stehenden Technologien und Verträgen. Viele orga-nisatorische Kompetenzen, welche in der traditio-nellen IT bisher intern benötigt wurden werden sich daher verändern müssen.

Das führt zu einem brisanten Problem für die traditionelle IT. Information-Services sind abso-lut notwendig. Doch wer stellt sie zur Verfügung?

Oft wird über IT Industrialisierung im Zusam-menhang mit Cloud-Themen diskutiert, um deren Einfluss auf Informationstechnologien besser zu

verstehen. Was derzeit aber wirklich passiert, ist die Demokratisierung der IT. IT wird von vielen In-dustrien nicht mehr als eine Black Box betrachtet. Sie ist zu einem wesentlichen Bestandteil des Ge-schäftsmodelles geworden. Mit heutigen IT-Sour-cing-Möglichkeiten sind Unternehmen nicht länger von einzelnen Lieferanten abhängig.

Ein Vergleich dieser Situation mit dem Restau-rantgeschäft: Das Bedürfnis nach Nahrung wird niemals verschwinden – sie ist notwendig, um zu überleben. Wenn Sie als Restaurantbesitzer jedoch nicht die richtigen Speisen in gewünschter Menge und Qualität zu Verfügung stellen, werden Ihre Gäste früher oder später woanders essen gehen.

Genauso gibt es heute wenig Organisationen, wel-che ohne Informationsdienstleistungen überleben können. Das Worst-Case-Szenario sieht so aus, dass die interne IT zugesperrt wird, weil das Unter-nehmen heute benötigte Informationsdienstleis-tungen woanders beziehen kann.

Die Hauptfrage, mit der sich viele Entschei-dungsträger in der IT auseinandersetzen müssen, ist die Frage nach der bestmöglichen Auf bau- und Ablauforganisation, um das Worst-Case-Szenario der Restaurant-Analogie zu verhindern. Schließ-lich muss sichergestellt werden, dass eine belie-big komplexe Kombination aus IT-Services von ver-schiedensten Anbietern gesteuert werden kann,

SLASLA

+Vertrag

Service Management in der Cloud

?

Serviceanforderungen ServicespezifizierungSupplier Management

ITx Retained Organisationx Management der Servicesx Sourcing Governance / Compliancex Betriebskosten

Cloud ServiceProvider

x Bereitstellung/Betrieb

Kunde/Fachbereich

IT-Service Quelle: itSMF

um Service-Konsumenten eine konsistente Ser-viceleistung zur Verfügung stellen zu können. Durch die aufstrebende Rolle der IT als Service-Integrator entsteht das Berufs- und Leitbild von »Serviceintegration und -management«. Wenn es beispielsweise keine Integrationsebene innerhalb eines IT-Betriebsmodells gibt, werden die Kosten für Veränderungsmanagement (Change Control) beträchtlich ansteigen.

IT-Führungskräfte, die diese Entwicklung nicht erkennen und mit dem bestehenden Status Quo fortfahren, werden früher oder später überholt wer-den oder – realistischer betrachtet – die Arbeit-geber wechseln. Schon im Jahr 1964 hat A. Ka-plan behauptet: »Wenn man als einziges Werkzeug nur einen Hammer hat, ist es verlockend, alles wie einen Nagel zu behandeln.« Wenn also IT-Füh-rungskräfte darüber nachdenken, ihre Organisatio-nen fit für die Zukunft zu gestalten, ist es notwen-dig, ein hybrides Leistungs- und Betriebsmodell und folglich auch eine Serviceintegrations- sowie eine Service-Managementstrategie zu entwickeln.

Konsequenterweise geht es im Servicemanage-ment heutzutage nicht mehr nur darum, ITIL-Pro-zesse für die eigene Arbeit anzuwenden bzw. fest-zulegen, wer für welche Prozesse verantwortlich ist und wie Best-Practice-Prozesse in die aktuelle Ab-lauforganisation integriert werden können.

Können Sie im Rahmen Ihrer heutigen Service-planung bestätigen, dass Ihr Betriebsmodell alle organisatorischen Fähigkeiten zur Verfügung stellt, die es Ihrer Organisation ermöglichen, potentielle Cloud-Service-Anbieter zu finden und standardi-siert in Ihre Betriebsumgebungen einzubinden? Diese Frage wird zukünftig an Bedeutung gewin-nen: Wie bringe ich die beste Kombination von

Serviceanbietern – intern und extern – so zusam-men, dass das Unternehmen eine nahtlos inte-grierte Serviceleistung von der IT beziehen kann?

Diese Verantwortlichkeiten nennt man Service Orchestrierung, welche auf effektiven Management-standards und -strukturen basiert. Bei steigenden Integrationskosten für die Koordination von Ser-viceorganisationen ist es wesentlich, über Unter-nehmensgrenzen hinweg Standards zu etablie-ren (z. B. für den Austausch von Helpdesk-Tickets).

Es ist vielleicht neu, in der IT so zu denken, dies sind jedoch keine neuen Ideen. Andere Branchen wie beispielsweise in der industriellen Fertigungs-industrie wird Serviceintegration und -Manage-ment seit Jahrzehnten angewendet. Hier werden beispielsweise im Automobilbereich Fertigungs-tiefen stark zugunsten standardisierter Komponen-ten reduziert. Diese verschiedenen Komponenten werden jedoch von einem Netzwerk an Lieferanten hergestellt. Jahrelange Standardisierungsarbeit in

Bereichen wie Logistik, Kommunikation und Ser-viceerbringungs- wie auch Fertigungsverfahren haben zu einem heute hoch effektiven Netzwerk von Lieferanten geführt. Was die IT-Industrie nun beginnt, mit Serviceintegration und -management zu realisieren, ist einfach die Anwendung dieser Konzepte auf die IT. Alle wichtigen globalen Mit-spieler wie IBM, Accenture, Cap Gemini und HP haben das mittlerweile verstanden und investie-ren heute stark in die Transformation ihrer eigenen Organisation um die geforderte Cloud-Technolo-gien sowie passende Sourcing-Services anbieten zu können.

Dieses Symposium gibt einen ersten Überblick darüber, wie sich Organisationen an das Thema Cloud-Sourcing und Serviceintegration annähern.

Hinweise in der ITIL 2011® Edition zum (Cloud-) Sourcing

Retained Organisation:Unternehmen, die Services oder Servicekompo-nenten (in die Cloud) outsourcen sind auch wei-terhin darauf angewiesen, interne IT-Funktionen zu betreiben:

x Steuerung und Kontrolle der Spezifika von Services

x Koordination von Verträgen und Service Level Agreements

x Sicherstellen, dass die Services die Anforde-rungen der Fachbereiche erfüllen

Quelle: itSMF

Inhalt

x Einführung in Cloud Computing x Grundlagen von Cloud Computing x Kontrolle in Cloud x Sicherheit und Cloud Computing x Absicherung (Audit) in Cloud Computing

Lernziele

Zweck dieses Workshops ist es, Teilnehmern ein Verständnis von Cloud Computing, seiner Tech-nologiemöglichkeiten und den Geschäftsboostern hinter dieser neuen IT-Plattform zu geben und die damit verbundenen Risiken, Kontrolle und Rah-menbedingungen zu identifizieren, welche dazu verwendet werden können, um Herausforderun-gen anzunehmen und den Wert in der Cloud zu erhöhen.

Die Teilnehmer werden nicht nur lernen, die Landschaft des Cloud Computing zu verstehen, sondern auch die wichtigen Kontrollmechanismen rundherum zu bilden.

Zusammenfassung

Da Unternehmen nach innovativen Wegen streben, um Geld zu sparen und das Vertrauen und den Wert in ihre Informationssysteme zu erhöhen, hat sich hierfür Cloud Computing als eine wichtige Platt-form herauskristallisiert. Es bietet Unternehmen ein potentiell kostengünstigeres Modell um ihre EDV-Ansprüche zu erhalten und ihre Geschäfts-ziele zu erreichen. Cloud Computing bietet Unter-nehmen viele mögliche Vorteile, welche in diesem Workshop besprochen werden.

Einige dieser Vorteile sind: x verbesserte Serververwendung x Kosteneinsparungen für Kunden von Cloud

Computing und der Übergang von Kapitalaus-gaben

x (CAPEX) für Betriebskosten (OPEX) x dynamische Skalierbarkeit von IT Power für

Kunden x verkürzte Entwicklung des Lebenszyklus von

neuen Anwendungen oder Personaleinsätzen x geringere Zeitansprüche für neue Geschäfts-

umsetzungen

Da Cloud Computing weiterhin an Wichtigkeit und Entwicklung zunimmt, ist es wichtig, dass Unter-nehmen verstehen, den Paradigmenwechsel in Ge-

schäftsabwicklungen, welchen Cloud Computing repräsentiert, auf bestem Wege zu handhaben. Dieses Verstehen wird Unternehmen ermöglichen, ihre Vorteile, welche die Plattformen des Cloud Computing anbieten, zu maximieren, während zur selben Zeit den einzigartigen und auftauchenden Gefahren sowie Schwachstellen gegengesteuert werden können.

Es steht außer Frage, dass bedeutende Ge-schäftsmöglichkeiten mit Cloud Computing mög-lich sind.

Zur selben Zeit sind aber auch viele Risiken zur Informationssicherheit vorhanden. Der Workshop bietet Einsicht, wie Rahmenbedingungen und Ins-trumente, wie zum Beispiel COBIT, Risk IT, Val IT und das Geschäftsmodell für Informationssicher-heit (BMISTM) Unternehmen dabei helfen können, den Unternehmenswert im Vergleich zu den Unter-nehmensrisiken festzustellen. So kann heraus-gefunden werden, ob die Risiken mit den errich-teten Risikenlevels innerhalb des Unternehmens übereinstimmen und ob die Entlohnung die Kos-ten und Anstrengungen, dieses Risiko zu mildern, es Wert ist.

Der Workshop bietet außerdem nützliche An-weisungen und Instrumente für Unternehmen, wel-che überlegen, Daten und Geschäftsprozesse in eine Cloud-Umgebung zu transferieren.

Verschiedene ISACA Management- und Kontroll-

Seminar IT-Kontrollziele für Cloud ComputingKontrolle und Absicherung in Cloud Referent:

Urs Fischer (GRC Consulting)

publikationen werden in diesem Workshop her-vorgehoben, um Möglichkeiten zu bieten, zu er-mitteln, ob eine Cloud-Umgebung sinnvoll für die Daten- und Geschäftsanwendungen ist. Außerdem, stellt dieser Workshop praktische Richtlinien für Design und Durchführung von Beobachtungsakti-vitäten über IT-Kontrolle innerhalb traditioneller IT Unternehmen zur Verfügung. Effektive IT-Überwa-chung kann für das höhere Management ein Vor-teil sein, welches Kontrollkörper, ein Audit-Komitee und einen Direktorenausschuss inkludiert. Dies ist sehr wichtig in der Verbindung von traditionellen internen Unternehmen und denen in der Cloud.

Herausforderungen in Cloud Computing:

x Standort der Daten x vermischte Daten x Cloud Sicherheitsstrategie/Transparenz der

Vorgehensweise x Datenbesitz in der Cloud x von CSP geschützte APIs x CSP Geschäftslebensfähigkeit x Schutz der Aufzeichnungen für gerichtliche Au-

dits x Identität und Zugangsmanagement x Schutz vor Eindringung x Durchscannen von anderen Cloud-Computing-

Kunden x Anforderungen an Konformität x detaillierte Durchsuchung öffentlicher Cloud-

Server x Datenlöschung für gegenwärtige SaaS- oder

PaaS-Anwendungen x Sicherung für Katastrophenfälle

Application domains

Software-as-a-Service

Platform-as-a-Service

Infrastructure-as-a-Service

High perfo

rmance

computin

g

Analytics

Finance

WebOth

er

Serv

ice

deliv

ery

mod

els

Cloud deploym

ent

models

Saas,Public,

CRM

Paas,Public,

Web

Iaas,Public,

Analytics

Publ

ic Hyb

rid Priv

ate

Cloud Security Alliance Cloud ComputingService Delivery and Deployment Model

Quelle: Cloud Security Alliance; https://cloudsecurityalliance.org

Der Referent:

Urs FischerFischer IT GRC Beratung & Schu-lung (ab 2011)

x Beratungsmandat bei der PostFinance (Internes Kontroll-System, Informatik Risiko Ma-nagement u. a. m.)

x Beratungsmandat bei der Dutch National Bank (Einführung IT Risk Management Prüfung bei Ban-ken)

x Schulungen & Workshops in England, USA, Norwegen, Finnland, Malta und der Schweiz zu Themen »Risiko Management in der Informatik«, »Einführung von Internen Kontrollsystemen« sowie »Interne Kontrollen für Cloud Computing«.Swiss Life

x 11/2003 – 09/2010 Leiter IT-Governance und Ri-siko Management (im Range eines Vizedirektors)

x 11/1999 – 10/2003 Fachlicher Leiter Informatik-Revision (Oberes Kader)

Termin: 1. Oktober 2012

Gebühr: ! 750,– Alle Preise zuzüglich 20 % MwSt.

Weitere Informationen und Anmeldung unter www.conect.at

Motivation

Die in der ITIL® definierten Prozesse und Metho-den sind ein Meilenstein auf dem Weg die IT für Unternehmen »beherrschbarer« zu machen. Doch ist die ITIL® nun die Lösung für alle Probleme eines IT-Dienstleisters? Die Antwort darauf lautet leider »NEIN«. Neben einigen inhaltlichen Schwächen fehlen in der ITIL® wesentliche Methoden zum Ma-nagement der ITIL-Prozesse und zum Management projektwürdiger Vorhaben im Rahmen von ITIL.

Um diesen Schwächen zu begegnen bieten sich der Einsatz bewährter Prozess- und Projektmanage-mentmethoden wie der ICB/IPMA®, dem PMBoK®/PMI® und von PRINCE2® – jeweils zugeschnitten auf die Eigenheiten der ITIL® an. Für das gemein-same Management der Prozesse und Projekte im Rahmen von ITIL® ist ein integriertes Portfolioma-nagement erforderlich, das IT-Services, Prozesse und Projekte in einer verknüpften Betrachtung ver-bindet.

Inhalt

x Stärken und Schwächen von ITIL x IT-Governance mit Hilfe von ITIL? x Prozessmanagement für IT-Dienstleister x Projektmanagement für IT-Dienstleister x Integriertes Portfoliomanagement x Toolunterstützung des Prozess- und Projekt-

managements x Organisationsgestaltung bei IT-Dienstleistern x Personalmanagement bei IT-Dienstleistern x Praxiserfahrungen und Tipps

Jeder Teilnehmer erhält ein Exemplar des Buches »Prozess- und Projektmanagement für ITIL®: Nut-zen Sie ITIL® optimal«.

Zielgruppe

x MitarbeiterInnen von IT-Unternehmen mit Füh-rungsverantwortung (Linienverantwortliche, Prozessmanager, Projektmanager)

x Portfolioverantwortliche in IT-Unternehmen x Personen mit ITIL®-Zertifizierung x Personen mit Projektmanagement-Zertifizie-

rung

Projekt-Portfolio-

management

Service-Portfolio-

management

geplante AufwändeIST-Aufwände

Status der ProjekteGesamtpersonal je Service,

bisheriger Aufwand je ServiceStatus derServices

Projekt-management-

werkzeug

Personal-planung

und-abrechnung

Workflow-system/

ITSM-Tool

IST-Aufwände

geplanteAufwände

IST-Aufwände

geplanteAufwände

Max. Stundenzahl der Mitarbeiter,Stundensätze

erbrachte Stunden

zentrale Personalverwaltung

Seminar Prozess- und Projektmanagement für ITIL® Referent:

Markus Huber (Austrian Gaming Industries)

Serv

ice-

Port

folio

Service-Pipeline

Projekt-Portfolio Prozess-Portfolio

ServicekatalogDer Referent

Ing. Markus Huber, Austrian Ga-ming Industries (IT-Leiter) mit umfangreicher Projekterfahrung zu diesem Themenschwerpunkt aus der vorangegangenen Tätig-keit beim Bundesministerium für Landesverteidigung.Herausgeber des Buches »Pro-zess & Projektmanagement für ITIL« (Verlag Vieweg & Teuber)

Termin: 29. September 2012

Gebühr: ! 750,– Alle Preise zuzüglich 20 % MwSt.

Weitere Informationen und Anmeldung unter www.conect.at

f Ich erkläre mich mit der elektronischen

-

f --

standen.

An

1070 Wien, Kaiserstraße 14/2

Tel.: +43 / 1 / 522 36 36 – 36Fax: +43 / 1 / 522 36 36 – 10E-Mail: registration@conect.athttp://www.conect.at

ANMELDUNG: -

STORNIERUNG: ---

-

--

ADRESSÄNDERUNGEN: -men wechseln oder wenn wir Personen anschrei-

-

Ich melde mich zu »Integration & IT-Servicemanagement« am 26. 9. 12 an:

Als IT-Anwender aus Wirtschaft und öffentlicher Verwaltung kostenfrei

Als IT-Anbieter/-Berater zu ! 390,– (zuzügl. 20 % MwSt.)

Ich möchte in Zukunft weiter Veranstaltungsprogramme per E-Mail oder Post übermittelt bekommen.

1207

8 La

yout

: Ger

hard

Kril

l

Anmeldung