IT Governance IT messen und steuern · dem bestehenden Intranet. PROJEKTE • MATERNA begleitet TNS...

ISSN: 1610-2142 September 03/2009

Informationssicherheit

ISO 27001 regelt den sicheren Umgang mit Informationen

Individual-Software-Entwicklung

Maßgeschneiderte Software-Lösung unterstützt Prozessebei Plan International

Client-Management

DX-Union verwaltet heterogene Client-Systeme bei INFOKOM Gütersloh AöR

IT Governance

IT messen und steuernMit einer auf CobiT fußenden IT Governance lässt sich das Zusammenspiel

von Business und IT objektiv messen und steuern.

[email protected]

Virtualisierung ist einer der wichtigsten IT-Trends für die kommenden Jahre. Virtualisierungstechnologien reduzieren die Zahl der notwendigen physikalischen Server im Rechenzentrum. Mit ihrer Hilfe lassen sich mehrere logische, virtuelle Server auf einer Hardware abbilden und damit gleichzeitig die Auslastung genutzter Server erhöhen.

Für Konsolidierung und Virtu-alisierung bietet MATERNA professionelle Beratungs- und Implementierungsleis-tungen an. Wir erarbeiten gemeinsam mit Ihnen Ihre Virtualisierungsstrategie.

Sprechen Sie uns an.

Gerne unterstützen wir Sie mit Beratungs- und Implementierungsleistungen bei Ihren Virtualisierungsvorhaben.

Virtualisierung professionell managen

MATERNA MONITOR 03 03/2009

Liebe Leser,

es ist unbestritten, dass die IT einen Beitrag zum Erreichen der Unternehmensziele leisten soll. Wel-chen Beitrag sie leisten kann, ist je nach Unternehmen individuell verschieden. Es gibt jedoch eine Reihe von Mechanismen, die sich auf alle Unternehmen gleicher-maßen anwenden lassen: So können IT-Verantwortliche mit einer auf CobiT fußenden IT Governance das Zu-sammenspiel von Business und IT objektiv messen und steuern. Für wen das Steuerungsinstrument geeignet ist und welche Voraussetzungen zu einer erfolgreichen CobiT-Einführung gehören, lesen Sie in unserem Special ab Seite 8.

Ebenfalls Bestandteil der IT Governance ist der sichere Umgang mit Informationen. Über dieses Thema berich-ten wir ab Seite 32 und stellen die Norm ISO 27001 vor, die sich mit der Informationssicherheit befasst.

Ab Seite 13 haben wir für Sie eine Reihe verschie-dener Praxisberichte zusammengestellt: Die INFOKOM Gütersloh AöR administriert die PC-Landschaft ihrer Kunden mit DX-Union. Das macht vor allem das Soft-ware-Management der heterogenen Client-Systeme einfacher und komfortabler. Auch das Kölner Unter-nehmen Unitymedia verwaltet seine rund 2.000 PC-Arbeitsplätze mit der Client-Management-Lösung DX-Union. Und wir haben noch einen Bericht aus dem Ausland für Sie: Die dänische Steuerbehörde hat mit Hilfe einer Remedy-Lösung und dem bestehenden Intranet einen einheitlichen und kontinuierlichen Service für ihre Fallbearbeitung etabliert.

Wenn Sie Fragen, Anregungen und Wünsche haben, erreichen Sie uns gerne per E-Mail unter [email protected].

Ich wünsche Ihnen viel Spaß bei der Lektüre.

Ihre RedaktionChristine Siepe

E D I T O R I A L

03/2009 04 MATERNA MONITOR

NACHRICHTEN

• Client-Management-Lösung DX-Union Version

6.3 mit vielen neuen Funktionen

• Zoll auch 2009 im Aufbruch

• Einladung zum IT-Management Networking am

17. September nach Dortmund

• IT-Service-Management-Planspiel

„Fort Fantastic“

• Termine bis Dezember 2009

SPECIAL

IT Governance: IT messen und steuern

Ob und wie die IT einen Beitrag zu den Unterneh-menszielen leistet, lässt sich oft nur aus dem Bauch heraus beurteilen. Mit einer auf CobiT fußenden IT Governance können IT-Verantwortliche das Zusammenspiel von Business und IT objektiv messen und steuern.

PRAXIS

Unitymedia GmbH

Seit Anfang 2009 verwaltet das Kölner Unternehmen Unitymedia rund 2.000 PC-Arbeitsplätze mit DX-Union.

INFOKOM Gütersloh AöR

Das Software-Management der heterogenen Client-Systeme funktioniert mit DX-Union einfach und komfortabel.

Plan International Deutschland e.V.

Eine maßgeschneiderte Software-Lösung unter-stützt die Geschäftsprozesse bei Plan International.

SKAT

Die dänische Steuerbehörde hat einen einheitlichen und kontinuierlichen Service für ihre Fallbearbei-tung etabliert – mit Hilfe einer Remedy-Lösung und dem bestehenden Intranet.

PROJEKTE

• MATERNA begleitet TNS Infratest zur

ISO-20000-Zertifizierung

• Wartung für Trendmicro

• Bessere Web-Performance beim

Bayerischen Tennis-Verband

• DOMEA®-Beratung in der Datenverarbeitungs-

zentrale Mecklenburg-Vorpommern GmbH

I N H A L T

06

08

13

16

19

22

25

IT Governance


• Neuer Formular-Management-Rahmenvertrag

mit der Bundesverwaltung abgeschlossen

• Neues Portal: Einfach-teilhaben.de

• Lucom Interaction Platform®:

vom Formular bis zu interaktiven Services

• ITIL®-Schulungen in Bratislava

• MATERNA und Aperto AG begleiten Relaunch

des BMELV-Web-Auftrittes

• WebCheck optimiert Zeitungsportale von

SDZ Druck und Medien

• Region Syddanmark (Region Süddänemark)

entscheidet sich für IBM Change Management

• Service-Quadrat24 GmbH entscheidet sich

für Handyman

• Ausgewählte IT-Service-Management-

Schulungen 2009

TECHNOLOGIE

ISO 27001

Information ist ein wertvoller Rohstoff. Wie aber wird mit diesem wichtigen Rohstoff umgegangen? Die Norm ISO 27001 beschreibt das Management von Informationssicherheit.

MANAGEMENT

Das Unternehmerporträt

Prof. Dr. Scheer, Präsident des Hightech-Verbands BITKOM, spricht über den ITK-Standort Deutschland.

EG-Dienstleistungsrichtlinie

Die Umsetzung der EG-Dienstleistungsrichtlinie stellt Kommunen, Länder und den Bund vor unterschiedliche Herausforderungen. Wenige Monate vor Ablauf der Frist ist es Zeit, ein Fazit zum derzeitigen Umsetzungsstand zu ziehen.

RUBRIKEN

EditorialInhaltImpressum und Vorschau

KONTAKT für Leseranfragen

MATERNA GmbHTel. +49 231 5599-160, Fax [email protected]

I N H A L T

32

34

36

030439

ISO 27001


Die neue Version 6.3 der Client-Management-Lösung DX-Union ist verfügbar. Wie auch zuvor, können alle Kunden mit einem Wartungsvertrag DX-Union 6.3 kostenfrei nutzen. Das aktuelle Release bietet viele neue Funktionen, die sich eng an den Kundenanforderungen orientieren. Besonders hervorzuheben ist das neue Modul zum Management virtueller Umgebungen. Des Weiteren hat MATERNA diverse Funktionen weiter entwickelt: die Software-Aufträge, die Deinstallation von Software, Installationsabhängigkeiten, die Über-sichtlichkeit von Objekttypen, die Darstellung von Richtlinien sowie die Wartungsfenster.

Virtualisation Management

Das Management virtualisierter Umgebungen steht momentan im Mittelpunkt der Entwicklung von DX-Union. Bereits heute unterstützt DX-Union den Citrix Presentation Server. Bei der Virtualisierungs-plattform hat der Anwender die Wahl zwischen dem Citrix XenServer und dem VMware ESX Server. Mit der neuen Version 6.3 übernimmt DX-Union auch die Provisionierung der beteiligten Virtualisierungskom-ponenten. In der DX-Union Administration kann ein PC als virtuell definiert werden. Über diesen Mechanismus lässt sich ein Server, wie zum Beispiel Citrix XenApp, mittels Presentation Server ausstatten und kurzfristig bereitstellen.

Schnelle Software-Aufträge

DX-Union 6.3 beschleunigt erheblich die simultane Zuweisung, Neuinstallation oder Deinstallation von Soft-

ware an hunderten oder tausenden von PCs. So lassen sich sowohl die Definitionen in der Administrationsober-fläche schnell speichern als auch die Überprüfungen auf der Server-Seite zügig und asynchron abarbeiten.

Definition von Installationsabhängigkeiten

Mit DX-Union 6.3 kann der Systemadministrator Aus-schlüsse für Installationsabhängigkeiten definieren. So lässt sich die zeitgleiche Zuweisung von zwei Soft-ware-Paketen zu einem PC unterbinden, wenn deren gemeinsame Installation Probleme bereiten würde oder technisch gar nicht möglich ist. Darüber hinaus kann der Systemadministrator bevorzugte Installations-reihenfolgen definieren.

Deinstallation vor Installation

Einige Software-Produkte bereiten Probleme, wenn eine bereits bestehende Installation einem Update unterzogen werden soll, also eine neue Installation über die bereits bestehende Installation gelegt wird. In solchen Fällen muss die vorhandene Installation zunächst deinstalliert werden, erst danach lässt sich die neue Software-Version installieren. DX-Union 6.3 automatisiert diese beiden Schritte und der Administra-tor kann den Vorgang einfach über eine entsprechende Konfiguration im Software-Paket anstoßen.

Neues von DX-Union in Kürze Weitere Informationen: www.dx-union.de

N A C H R I C H T E N

Client-Management-Lösung DX-Union Version 6.3 mit vielen neuen Funktionen

Zoll auch 2009 im Aufbruch

Die Umsetzung des modernisierten Zollkodex und die damit einhergehenden Anpassungen der Zollprozesse zählen zu den Top-Themen außenhandelsorientierter Unternehmen. Deshalb gibt es bereits zum dritten Mal eine empirische Studie zu den Aktivitäten der deut-schen Wirtschaft im Zoll-Management. Die Initiatoren sind MATERNA, die AWB Steuerberatungsgesellschaft mbH, die AWA AUSSENWIRTSCHAFTS-AKADEMIE und der Kooperationspartner Universität Münster unter der Leitung von Prof. Dr. Hans-Michael Wolffgang. Wie haben Unternehmen die zum 1. Juli 2009 verpflichtende

Umstellung auf das elektronische Ausfuhrverfahren (ATLAS) umgesetzt? Welche außenwirtschaftlichen Projekte stehen nach dem 1. Juli 2009 im Fokus und welche Bedeutung besitzen die einzelnen Neuerungen des modernisierten Zollkodex? Um diese Fragen geht es. Die Ergebnisse stehen im Spätherbst 2009 zur Verfügung.

Der Online-Fragebogen ist ab Mitte September 2009 unter www.zollstudie.de erreichbar.


Warum ist ITIL® das geeignete Rahmenwerk für das IT-Service-Management? Wie lässt sich ein Konsolidie-rungsprojekt erfolgreich umsetzen? Wie funktioniert eigentlich ganzheitliches Workplace-Management in der Praxis? Diese und ähnliche Fragen tauchen regel-mäßig auf, wenn es darum geht, IT-Projekte erfolgreich in die Praxis umzusetzen. Mit dem IT-Management Networking bietet MATERNA an verschiedenen Stand-orten eine Plattform, wo sich IT-Verantwortliche ken-nenlernen und untereinander austauschen können. Die Praxisvorträge werden daher von IT-Verantwortlichen

unter dem Motto „Aus der Praxis für die Praxis“ gehalten. So können die Networking-Teilnehmer von den Erkenntnissen, Erfahrungen und Erfolgen anderer Unternehmen profitieren.Am 17. September 2009 lädt MATERNA zum IT-Manage-ment Networking nach Dortmund ein. Mit dabei sind diesmal Referenten aus den Unternehmen Deutsche Rentenversicherung Zentrales Rechenzentrum West (ZRWest) – GmbH, Henkel AG & Co. KGaA, Telefónica Deutschland GmbH und West Pharmaceutical Services Deutschland GmbH & Co. KG. Die Vorträge beschäftigen sich unter anderem mit den Themen IT Governance, Service Level Management und Service Monitoring, Einführung von ITIL®-V3-Prozessen und Service Auto-mation.

Was: IT-Management NetworkingWann: 17. September, 12.00 Uhr – 19.30 UhrWo: Automobil Museum, Brandisstraße 50, 44265 Dortmund

Weitere Informationen: www.materna.de/events

N A C H R I C H T E N

Einladung zum IT-Management Networking am 17. September

IT-Service-Management-Planspiel „Fort Fantastic“

Mit dem Planspiel „Fort Fantastic“ bietet MATERNA eine realitätsnahe Trainingseinheit zur Optimierung der IT-Service-Prozesse an. Die Teilnehmer von „Fort Fantastic“ können in einem Team den Ablauf eines Freizeitparkes simulieren. Jeder Teilnehmer sieht die Herausforderungen aus der Perspektive der ihm zugeordneten Rolle, beispielsweise als Park Manager oder Vertreter des Technical Supports, und zwar sowohl aus IT- als auch aus Business-Sicht. Entwickelt hat „Fort Fantastic“ die Hochschule Bochum.

Frank Vallée von den Ford-Werken aus Köln hat bereits daran teilgenommen. Er berichtet: „Es war eine gelungene Veranstaltung. Das Simulations-Training eignet sich als Einstieg ideal im Hinblick auf eine bevorstehende ITIL®-Einführung. Es macht auf Proble-matiken aufmerksam und sorgt für eine Bereitschaft, sich mit diesem Thema zu beschäftigen.“

Weitere Informationen und Termine: www.materna.de/fortfantastic

Termine bis Dezember 2009 www.materna.de/events

DX-Union Experten Workshops 8. September Berlin 10. September Dortmund 15. September Freising bei MünchenIT-Management Networking 17. September Dortmund18. EDV-Gerichtstag 23. – 25. September SaarbrückenService World 2009 12./13. November MünchenModerner Staat 2009 24./25. November Berlin


S P E C I A L



S P E C I A L

IT Governance

IT messen und steuernOb und wie die IT einen Beitrag zu den Unternehmenszielen leistet, lässt sich oft nur aus dem

Bauch heraus beurteilen. Mit einer auf CobiT fußenden IT Governance können IT-Verantwort-

liche das Zusammenspiel von Business und IT objektiv messen und steuern.

„Was man nicht messen kann, kann man nicht steuern.“ Auf diese einfache Formel brachte der amerikanische Ökonom Peter Drucker die Relevanz objektiver Leistungskriterien. In der IT ist die Messbarkeit indes nicht immer gegeben. Die meisten Bemühungen auf diesem Gebiet befassen sich mit technischen Fragen wie etwa der Verfügbarkeit einer An-wendung oder einer Komponente. Ob ein IT-Service jedoch für das Unternehmen einen Mehrwert erzeugt, oder ob sich die IT-Strategie im Einklang mit den Unternehmenszielen befindet, kann meist nicht belastbar festgestellt werden.

Die Steuerung der IT im Sinne der Unternehmensstrategie ist Aufgabe der IT Governance und liegt somit in der Verantwor-tung des Managements. Sie soll:

die IT fortlaufend an den Zielen und Abläufen des Unternehmens ausrichten,das Erreichen der Geschäftsziele unterstützen,die IT-Ressourcen nachhaltig und verantwortungsvoll einsetzen,die Zufriedenheit der Anwender mit der IT steigern,proaktiv Risiken der IT erkennen und minimieren.

Der eigentliche Gegenstand der IT Governance ist somit nicht die Technik. Das Ziel ist es, die IT-Strategie und die damit verbundenen IT-Aktivitäten derart zu steuern, zu kontrollieren und zu messen, dass diese bestmöglich zur Erreichung der unternehmensweiten Geschäftsziele beitragen.

So lassen sich mit einer professionellen IT Governance unnötige IT-Kosten vermeiden und gleichzeitig die IT in eine effiziente, auf die Unternehmensziele abgestimmte Organi-sation transformieren. Grundlegende Orientierungshilfen auf dem Weg dorthin bietet neben der Best-Practice-Sammlung ITIL® (IT Infrastructure Library®) der De-facto-IT Gover-nance-Standard CobiT (Control Objectives for Information and Related Technology). Marktbeobachter wie die Experton Group empfehlen den CIOs (Chief Information Officers), IT Governance und die zugehörigen Rahmenwerke in diesem Jahr ganz oben auf die Agenda zu setzen.

Referenzmodell für die Business-Seite

Neben der Kostenreduktion spielt für viele Unternehmen aktuell das Thema „Compliance“ eine wichtige Rolle. Denn die Zahl der regulatorischen Anforderungen, mit denen sich beson-ders global agierende Unternehmen auseinandersetzen müssen, nimmt beständig zu. Die Analysten der Experton Group bestä-tigen dies, betonen in ihrem Papier „Nutzenpotentiale regula-torischer Anforderungen zur Geschäftsoptimierung“ vom Juni dieses Jahres jedoch auch das große Potenzial, das die Um-setzung rechtlicher Vorgaben mit sich bringt. Beispielsweise können CIOs durch die vorgeschriebenen Optimierungen der Geschäfts- und IT-Prozesse parallel auch sinnvolle Optimie-rungen der IT-Infrastruktur anstoßen. Solche Aktivitäten wir-ken sich zwar positiv auf die Effizienz der Geschäftsaktivitäten aus, die Herausforderung besteht für IT-Verantwortliche aller-dings darin, genau diesen Nutzen auch messbar zu machen.


Ope

rati

ve P

hase

Takt

isch

e P

hase

Tran

sfor

mat

ive

Pha

seSt

rate

gisc

he P

hase

Unternehmensprozesse Unternehmensanforderungen

Übersetzung und Transformation z. B. mit Hilfe von ITIL® und CobiT

Treffen von Fakten-gestützten

Sourcing-Entscheidungen

Etablierung von Monitoring-

Maßnahmen

Anwendung MATERNA-

Kennzahlensystem

Effektivitätsbetrachtung

Entwicklung eines KVP-Plans

Identifizierung neuer

Anforderungen

Projektinitialisierung

CobiT, aktuell in Version 4.1 verfügbar, kann diese Lücke schließen. Das von der ISACA (Information Systems Audit and Control Association) entwickelte Rahmenwerk kon-zentriert sich im Gegensatz zu ITIL® stärker auf den Bei-trag der IT zur Unternehmenswertschöpfung und adressiert das Senior Management. Der Grundgedanke von CobiT ist es, eine Brücke zwischen der IT und der Business-Sicht auf die Geschäftsprozesse zu schlagen: „CobiT und ITIL® sind beides Rahmenwerke, die versuchen, ein Prozessmodell für die IT zu erstellen. Auch wenn ITIL® V3 inzwischen den Strategiegedanken einschließt, positioniert sich ITIL® historisch gesehen eher funktionsorientiert. Das Rahmenwerk konzentriert sich auf die Prozesse, die die Erstellung und den Betrieb von effizienten Services ermöglichen. Diese Sicht-

S P E C I A L

weise fokussiert stark auf den Service-Anbieter und somit die IT-Infrastruktur“, erläutert Erik Hansmann, Teamleiter Management Consulting bei MATERNA, den grundsätz-lichen Unterschied zwischen ITIL® und CobiT. „Bei CobiT dagegen steht im Vordergrund, IT und Business zu verbinden. Nicht wie etwas zu tun ist, sondern was zu tun ist und warum es getan werden sollte, sind hier die vorherrschenden Fragen.“

Optimierung braucht Fakten

Als Referenzmodell zur Positionsbestimmung und Steuerung der IT bietet CobiT ein fünfstufiges Reifegradmodell. Damit lässt sich die Prozessreife von Unternehmen ermitteln. Darüber hinaus lassen sich notwendige Maßnahmen zur Verbesserung ableiten. Im höchsten Reifegrad „Optimized“ beispielsweisemuss der jeweils bewertete CobiT-Prozess dokumentiert, überwacht, automatisiert und einem kontinuierlichen Verbes-serungsprozess unterworfen sein. Gemessen werden diese Reifegrade durch zahlreiche Metriken, die sich in Key Per-formance Indicators (KPIs) und Key Goal Indicators (KGIs) aufteilen. Definitionsgemäß werden in den KGIs die Ziele festgelegt, die es zu erreichen gilt. KPIs liefern Frühwarn-indikatoren bezüglich der Zielerreichung und zeigen die Abweichungen vom Soll-Zustand objektiv auf. Für alle 34 in CobiT behandelten IT-Prozesse sind bereits zahlreiche KGIs und KPIs vorgegeben, auf die Unternehmen zurückgreifen können.

Dennoch müssen Projektverantwortliche oftmals auch indi-viduelle KPIs und KGIs definieren, um den speziellen Gege-benheiten bestmöglich gerecht zu werden. Damit sich diese Kennzahlen möglichst einfach und standardisiert ermitteln lassen, erarbeitet MATERNA derzeit ein Kennzahlensystem. Mit diesem „Kochbuch“ lassen sich individuelle Metriken für Unternehmen leichter finden und operativ umsetzen.

Das Rahmenwerk CobiT liefert für jeden Prozess eine Prozessbeschreibung mit Prozesszielen, eine Management-Zusammenfassung sowie Prozess-spezifische Reifegrade, mithilfe derer sich die jeweilige Prozessreife bewerten lässt. Im Gegensatz zur weit verbreiteten ITIL® mit rund 1.300 Seiten findet jede Darstellung auf einer Seite Platz – CobiT beschränkt sich also auf vier Seiten pro Prozess. „CobiT erschließt sich durch den überschaubaren Umfang und die geordnete Struktur recht einfach“, so Hansmann. „Für Berater

Die Grafik beschreibt den Weg der organisatorischen Anforde-rungen bis zur effektiven IT Governance. Hierbei werden Prozesse und Anforderungen des Kunden aufgenommen, beispiels weise mittels CobiT, ITIL® und MATERNA-Know-how gefiltert, um schließlich unter Berücksichtigung der individuellen Gegebenheiten umgesetzt zu werden. MATERNA berät in allen Projektphasen.

MATERNA-IT-Governance-Beratungsmethodik

Zuweisung von Prozess-

reifegraden

GAP-Analyse

Risiko-Identifizierung

Prozess-Modellierung und

Optimierung

Ressourcenzuordnung

Verbesserungspotenziale

formulieren

Organisation

Compliance

Strategie

Management

Kultur

Technologie

Unternehmens-

ziele


„CobiT und ITIL® ergänzen sich sehr gut. Beide verfolgen dasselbe Ziel, aber aus verschiedenen Warten.“

Erik Hansmann, Teamleiter Management Consulting, MATERNA

S P E C I A L

und für das Management ist es eine Art Checkliste, die sicherstellt, dass die wichtigsten Standards und Risiken berücksichtigt werden.“ Somit kann CobiT dem Management auf relativ einfache Weise vier zentrale Fragen beantworten:

Bin ich mit meiner Organisation auf dem richtigen Weg?Wenn nein: Was fehlt?Wie kann ich messen, dass ich auf dem richtigen Weg bin?Woran erkenne ich, dass ich mein Ziel erreicht habe?

Business und IT zusammenführen

Ein zentraler Grund für die Einführung von CobiT ist häufig die unterschiedliche Wahrnehmung in der IT- und den Fachab-teilungen. Oft fühlen sich die Anwender auf der Business-Seite nicht optimal von ihrer IT-Organisation betreut. Der wahrge-nommene Geschäftsnutzen der IT entspricht zudem scheinbar nicht den hohen Kosten. Die IT-Abteilung wird häufig als Kostenstelle und nicht als Business-Motor angesehen.

Die Studie „IT Service Management – Aligning IT with Business“ des Marktforschers IDC aus dem Jahre 2008 be-legt dies: 46 Prozent der Befragten nannten als Hindernis bei der Zusammenführung von IT und Business „Unter-schiedliche Ziele von IT und Fachabteilung“. Die nächst häufigsten Nennungen waren „Mentalität der Mitarbeiter und Fachabteilungen sind verschieden“ oder noch deutlicher „Sprachprobleme zwischen IT und Fachabteilung“. Mangel-hafte Kommunikation verhindert also effektives Business. Wie die Erfahrung von MATERNA zeigt, wird zum Beispiel nur in wenigen Fällen die Service-Qualität von der IT und den Fachabteilungen gemeinsam bewertet. Daher entwickeln IT und Fachabteilung verschiedene Definitionen einer guten Service-Qualität. ITIL® als IT-interne Methodik kann nur bedingt helfen, beide Sichtweisen zusammenzuführen. CobiT löst diesen Konflikt, indem es eine konsequente Ausrichtung an der Unternehmensstrategie in den Fokus rückt: Aus der Un-ternehmensstrategie leiten sich die IT-Ziele ab, die wiederum Anforderungen an die IT-Strategie vorgeben. Instrumentarien wie etwa Balanced Scorecards bringen diese Ziele in Ein-klang und verfolgen deren Einhaltung. Beispielsweise werden die unternehmerischen Finanzziele den CobiT-Prozesszielen gegenüber gestellt, die zu deren Erfüllung beitragen. Dabei erleichtert eine normierte Terminologie die Kommunikation

zwischen Business und IT. Ein angenehmer Effekt dieser konsequenten Kontrolle: „Da viele der CobiT-Anforderungen sich auf Vorgaben für die Betriebsbereitschaft und Sicherheit der IT beziehen, unterstützt eine vollständig CobiT-konforme IT Governance zum Beispiel auch die SOX-Compliance“, erläutert Hansmann.

Mit CobiT-Assessment starten

Aus dem stringenten Aufbau von CobiT abzuleiten, es sei ein simples Rezeptbuch, mit dem sich einfach Prozess für Pro-zess umsetzen lässt, wäre jedoch falsch. „Der größte Fehler, den man bei einer CobiT-Einführung machen kann, ist, sich stoisch an die CobiT-Literatur zu halten“, warnt Hansmann. CobiT ist wie alle Referenzmodelle eine Hilfe, die an die individuelle Situation des Unternehmens angepasst werden muss. Zu Beginn sollte deshalb ein CobiT-Assessment stehen, das den Ist-Zustand des Unternehmens durchleuchtet. Zum einen lässt sich auf dieser Basis mit Hilfe des CobiT Maturity- Modells die individuelle Prozessreife feststellen. Zum ande-ren können so die Prozesse erkannt werden, die nicht optimal zum Unternehmenserfolg beitragen. Aber auch die bereits

Unternehmensziele Treiber von Governance Unternehmensergebnisse

IT-Prozesse

IT-Ziele

Anw

endu

ngen

Info

rmat

ione

n

Infr

astr

uktu

r

Per

sona

l

Grundlegendes CobiT-PrinzipQuelle: ISACA


gut eingeführten Prozesse, die kein relevantes Optimierungs-potenzial besitzen, lassen sich erkennen. „Aus unserer Pro-jekterfahrung können wir sagen, dass ein Großteil der bereits etablierten Unternehmensprozesse sogar bestehen bleiben kann. Die Kunst liegt nicht darin, die Prozesslandschaft kom-plett neu zu gestalten, sondern selektiv die entscheidenden Abläufe anzupassen und diese nachhaltig im Unternehmen zu verankern“, so Erik Hansmann.

Der hohe Stellenwert objektiver Zahlen und Fakten darf jedoch nicht darüber hinwegtäuschen, dass es unter dem Strich um Menschen geht: „CobiT einzuführen, bedingt immer eine ganze Reihe von Veränderungen“, so Hansmann. „Die Initiative sollte vom Top-Management ausgehen, idealerweise im Schulterschluss von CEO und CIO. Ebenso wichtig ist es, von Anfang an die Mitarbeiter der Fachbereiche einzubin-den. Auch das organisatorische Change Management fordert einiges an Aufmerksamkeit: Schließlich ist es eine Voraus-setzung dafür, die Maßnahmen effektiv umzusetzen und sie langfristig zu etablieren.“ Dazu gehört für den MATERNA-Berater auch, vor dem Beginn eines IT-Governance-Projektes unvoreingenommen zu hinterfragen, wie veränderungsfähig und -willig das jeweilige Unternehmen ist.

ITIL® und CobiT ergänzen sich

Die enge Verwandtschaft zwischen CobiT und der bereits in den meisten Unternehmen etablierten ITIL® erleichtert die Einführung von CobiT-basierender IT Governance deutlich. „CobiT und ITIL® ergänzen sich sehr gut“, stellt Hansmann fest. „Beide verfolgen dasselbe Ziel, aber aus verschiedenen Warten.“ So überschneiden sich beispielsweise beide Refe-renzmodelle bei den empfohlenen Prozessen. Unter anderem entspricht der CobiT-Prozess AI6 (Acquire and Implement) im Wesentlichen dem Change Management aus ITIL®. Durch die richtige Kombination der sich ergänzenden Inhalte aus beiden Rahmenwerken erzielen die Projektverantwort-lichen den größten Mehrwert. Für ITIL® V2 und CobiT 4.0 existiert bereits umfassende Literatur. Zurzeit beteiligt sich MATERNAin den wichtigen Gremien ISACA und itSMF an der Aktualisierung und Anpassung dieser Inhalte gemäß den neuen Versionen beider Rahmenwerke.

„CobiT fügt sich wie ITIL® nahtlos in unsere Beratungs-methodik „Service Excellence“ ein. Unsere Vorgehensweise mit Reifegradmodellen und schrittweiser Umsetzung in individuellem Tempo bis auf das angestrebte Niveau ermög-licht es den Unternehmen, sowohl ITIL® als auch CobiT strukturiert einzuführen und anzuwenden“, erläutert Hansmann. Aus seiner Erfahrung heraus hat es sich bewährt, das Beste der beiden Referenzmodelle im Unternehmen zu verankern und beispielsweise nur Teile der beiden Rahmen-werke einzuführen: „Während ITIL® sich der spezifischen Prozessaktivitäten annimmt, liefert CobiT das dazu passende

S P E C I A L

Semantisches CobiT-Tool

CobiT braucht wie jede Steuerungsmethode geeignete Tools, die eine Umsetzung unterstützen. Die am Markt verfügbaren Produkte leisten dies derzeit nur einge-schränkt. Deshalb beteiligt sich MATERNA im Rahmen der hessischen „Landes-Offensive zur Entwicklung Wissenschaftlich-ökonomischer Exzellenz“ (LOEWE) als Praxispartner bei der Entwicklung des seman-tischen CobiT-Werkzeugs „SemGoRiCo“. Dieses Tool soll es ermöglichen, das dort integrierte CobiT-Prozessmodell mit den aktuellen Unternehmens-prozessen abzugleichen und vorhandene Lücken auszuweisen. Darüber hinaus lassen sich die Aus-wirkungen einzelner IT- und Business-Prozesse simulieren. Die Endausbaustufe von SemGoRiCo wird ein Management-Cockpit enthalten, das die Inhalte allen Beteiligten (beispielsweise Manager und Mitarbeiter der Fachabteilungen) zielgerecht präsen-tiert und einen Integrationspunkt für unterstützende Software-Anwendungen darstellt. Ziel ist es, anhand grafischer Auswertungen mittels semantischer Karten und durch die Einbindung von Business-Intelligence-Systemen eine effiziente und vor allem voraus-schauende IT Governance zu unterstützen.

übergeordnete Kontrollinstrumentarium mit Blick auf die Unternehmensziele. Die Verantwortung für beide Rahmen-werke sollte in der IT beim CIO oder dem Service Manager liegen.“ Langfristig rät der MATERNA-Berater dazu, die Position eines IT Governance Managers zu schaffen und die kontinuierliche Steuerung und Verbesserung der Prozesse dort anzusiedeln. „Sowohl die IT als auch die Geschäfts-modelle und -prozesse sind sehr dynamisch. Es muss also eine fortgesetzte Kontrolle und Steuerung der IT stattfinden, die den sich ändernden unternehmerischen Herausforde-rungen Rechnung trägt.“


Client-Management

So verteilen Profis heute Software

Seit Anfang 2009 verwaltet das Kölner Unternehmen Unitymedia rund 2.000 PC-Arbeitsplätze

mit DX-Union von MATERNA. Die Vorteile: Mit der Client-Management-Lösung lassen sich

komfortabel und schnell neue Software-Pakete erstellen. DX-Union bietet eine einheitliche

Administrationsoberfläche und eine integrierte Inventarisierung.

P R A X I S

Unitymedia versorgt rund 4,6 Millionen Menschen in Nordrhein-Westfalen und Hessen mit Medien- und Telekom-munikationsdiensten. Das Kölner Unternehmen ist einer der führenden Anbieter so genannter Triple-Play-Dienste und liefert einer rasch wachsenden Kundenzahl aus einer Hand High Speed-Internet, Flatrate-Telefonie und Digitales Fernsehen.An den elf Standorten des Unternehmens müssen rund 1.600 Mitarbeiter regelmäßig mit neuer Software für ihren Arbeits-platz-PC versorgt werden. Da der Support für die bisher ge-nutzte Client-Management-Lösung eingestellt wurde, musste sich das Unternehmen nach einer Alternative umsehen.

„Darüber hinaus stellte unser starkes Wachstum mit Neuen Diensten zusätzliche Anforderungen an das Client-Manage-ment, die mit der bisherigen Lösung nur schwer umzusetzen waren“, erzählt Markus Lecke, Teamleiter IT-Support bei Unitymedia. So fehlte etwa eine einheitliche Administra-tionsoberfläche. Auch hatte Unitymedia verschiedene Auf-gaben im Rahmen des Client-Managements an einen externen Dienstleister vergeben. Diese Aufgaben wollte Unitymedia nun wieder selbst übernehmen. So sollten die Administra-toren von Unitymedia Software-Pakete wieder eigenständig erstellen – eine wesentliche Anforderung an die neue Lösung. Paketierungs- und Skripting-Möglichkeiten spielt daher bei

Unitymedia mit Hauptsitz in Köln ist der größte Kabelnetz-Betreiber in Nord-rhein-Westfalen und Hessen sowie der drittgrößte Kabelnetz-Betreiber nach TV-Abonnenten in Europa.


P R A X I S

der Tool-Auswahl eine wichtige Rolle. Hier hat DX-Union mit Funktionen wie Treiber Wizard und Robot überzeugt. Zudem bietet die Lösung frei editierbare Installationsskripte, die für Flexibilität bei der Paket-Erstellung sorgen. „Wir haben uns dann Ende 2008 für DX-Union mit den Modulen Software-Management, Patch-Management, Inventarisierung sowie DX-Union Robot entschieden und sind im Februar 2009 auf die neue Lösung migriert“, so Markus Lecke. Vertriebspartner war die Firma Membrain. Gestartet ist Unitymedia mit DX-Union Version 6.1.5. Derzeit testet der IT-Support die neue Version 6.3, die Anfang September ausgerollt werden soll.

Software-Pakete schnell und einfach erstellen

Der IT-Support von Unitymedia ist in Köln angesiedelt. Darüber hinaus arbeiten an jedem größeren Standort des

Unternehmens IT-Administratoren. Die Installation besteht aus einem Master-Server in Kerpen und sechs weiteren Slave-Servern, die unter Windows Server 2003 R2 laufen. Die wesentlichen Aufgaben des Software-Managements erbringt das Team am Standort Bochum. Darunter fallen das Skriptie-ren und Testen sowie die Verteilung von Software-Paketen. Im Schnitt sind es 70 verschiedene Software-Pakete, die der IT-Support aktuell vorhalten und verteilen muss. Dazu gehören etwa Pakete für Windows XP, die Office-Suite, das CRM-System sowie Fachanwendungs-Software für Messgeräte. 10 bis 15 Prozent davon werden in speziellen Bereichen eingesetzt, die restlichen Software-Pakete gehören zum Standard aller Anwender. Für den Wechsel auf die neue Client-Management-Lösung hat Unitymedia das Migrations-Tool SLD2DXU genutzt. Dies ermöglicht eine leichte und schonende Übernahme der Computer-Objekte, Software- Paketdatensätze und Depot-Inhalte aus dem LiveState Delivery- in das DX-Union- System. Derzeit erfolgt in einem zweiten Schritt eine Neu-Verskriptung der alten Software-Pakete, um auch die vielen neuen Möglichkeiten aus DX-Union zu nutzen.

Automatisierung ist das Ziel

Der zeitlich aufwendigste Teil einer automatisierten Software-Verteilung liegt in der Erstellung und dem Test von Software-

Unitymedia betreibt das am weitesten integrierte Kabelnetz Deutschlands. Das Bild zeigt einen Ausschnitt aus dem Netzbetrieb.


P R A X I S

Paketen. Hierfür steht in DX-Union ein Paket-Wizard zur Verfügung, der diese Prozesse erheblich vereinfacht. „Wir testen regelmäßig und oft neue Treiber, Hard- und Software, aktualisieren Software-Pakete und müssen neue Software auf den Clients ausrollen. Die Client-Ausstattung ist ein laufender Prozess“, erläutert Michael Kötting, Systemadministrator bei Unitymedia. Hierfür bietet DX-Union Routinen, wie die frei editierbaren Installationsskripte. Sie machen die Paket-Erstellung und anschließende Installationen sehr flexibel. Für die Automatisierung von Tastatureingaben und Mausaktionen bei der Software-Paket-Erstellung nutzt Unitymedia zudem DX-Union Robot. DX-Union Robot enthält eine Vor-schlagsliste, aus der der Administrator bei jeder Aktion die gewünschten Befehle auswählt und in das Skript überträgt. Mit dem Treiber-Wizard wiederum lassen sich Hardware-Treiber schnell in Betriebssystem-Installationen integrieren. Dabei werden die Treiber bei der Betriebssystem-Installation vollautomatisch erkannt. So entfällt die manuelle Adminis-tration. Auch kann Unitymedia neue Treiber für alle unter-stützten Windows-Betriebssysteme und dem dazugehörigen Windows PE Boot Image selber integrieren und ist nicht auf die Unterstützung von MATERNA angewiesen.Des Weiteren nutzt der Triple-Play-Anbieter den Asset Assistant für die Inventarisierung von Hard- und Software. So kann der IT-Support beispielsweise Auswertungen über die Ausstattung der Endgeräte vornehmen. Das war mit der alten Client-Management-Lösung nicht möglich. So ausge-rüstet kann Unitymedia das Thema Lizenz-Management mit dem Client-Management koppeln und die vorhandenen Informationen künftig auch für die Lizenzverwaltung verwerten.

Stabile Lösung und kompetenter Support

Das neue System läuft stabil, Unitymedia ist mit DX-Union sehr zufrieden: „Die Lösung ist einfach zu bedienen, so dass wir in den ersten drei Tagen der Migration rund 1.200 Clients installieren konnten. Heute dauert es nur noch knapp zwei Stunden, bis wir einen neuen Mitarbeiter mit einem voll funktionsfähigen PC ausgestattet haben“, so Michael Kötting. „Auch der Support von MATERNA ist sehr kompetent und schnell.“Mit der neuen Version 6.3 kann Unitymedia von weiteren Vorteilen profitieren: So hat sich das Verhalten innerhalb der Wartungsfenster verbessert, die Performance bei der Zuweisung von Software an sehr viele PCs wurde optimiert und Negativ-Abhängigkeiten bei der Software-Installation werden jetzt berücksichtigt. Für einen für das Jahr 2010 ins Auge gefassten Umstieg auf Windows 7 ist Unitymedia schon heute bestens gerüstet, da DX-Union das neue Microsoft-Betriebssystem bereits unter-stützt.

Vorteile der Lösung

Einheitliche AdministrationsoberflächeIntuitive AdministrationskonsoleEinfache Erstellung von Software-PaketenVollautomatische Treibererkennung bei der Betriebssystem-Installation ohne manuelle AdministrationIntegrierte InventarisierungEffiziente Übernahme aller notwendigen PC- und Software-Pakete aus dem alten Software-Management-Werkzeug

Schulung

Im Rahmen des Migrationsprojektes haben die IT-Administratoren von Unitymedia auch an einer drei-tägigen DX-Union Schulung teilgenommen. Mit der Skripting-Schulung als Grundlage können die Adminis-tratoren heute viele Aufgaben selbst übernehmen. „Das Training fand in kleinen Gruppen statt, so dass wir sehr gut Probleme aus der täglichen Praxis besprechen konnten. Wir haben beispielsweise eigene Software-Pakete mitgebracht und konnten daran üben“, so Markus Lecke. An der Basis-Schulung hat Unitymedia bewusst erst nach drei Monaten teilge-nommen. So konnten die Teilnehmer gezielt Fragen stellen, die sich in der Praxis ergeben hatten: bei-spielsweise zum Einsatz von Auswertungen und Reportings bei der Inventarisierung.

Das Unternehmen

Unitymedia mit Hauptsitz in Köln ist der größte Kabel-netz-Betreiber in Nordrhein-Westfalen und Hessen sowie der drittgrößte Kabelnetz-Betreiber nach TV-Abonnenten in Europa. Hessen und Nordrhein-West-falen bilden den dichtest besiedelten Wirtschaftsraum Deutschlands; hier wird rund ein Drittel des deut-schen BIP generiert. Neben dem Angebot analoger Kabel-TV-Dienstleistungen ist Unitymedia ein führen-der Anbieter von integrierten Triple-Play-Diensten, die für das Wachstum in den Bereichen des digitalen Kabelfernsehens, des Breitband-Internets und der Telefonie verantwortlich sind. Zum 30. Juni 2009 hatte Unitymedia rund 4,6 Millionen Basiskabel-anschlusskunden, 469 Tausend digitale Pay-TV-Abonnenten (RGU), 802 Tausend Internet-Abonnenten (RGU) und 490 Tausend Telefonie-Abonnenten (RGU).

Weitere Informationen zu Unitymedia finden Sie unter www.unitymedia.de.


P R A X I S

Die INFOKOM Gütersloh AöR bietet Kommunen im Raum Ostwestfalen Dienstleistungen rund um das IT-Outsourcing an. So können sich die Kommunen auf ihre Kernaufgaben konzen-trieren. Die INFOKOM Gütersloh AöR stellt unter anderem PC-Arbeitsplätze bereit, stattet sie mit Software aus und ver-waltet sie dann. Bei dem kommunalen Dienstleister übernimmt eine Client-Management-Lösung die vielfältigen Aufgaben des Software-Managements. „Nachdem der Support für unsere bisherige Client-Manage-ment-Lösung eingestellt wurde, mussten wir rasch handeln. Wir haben uns verschiedene Produkte angesehen, zwei kamen in die engere Auswahl. Die Wahl fiel schließlich auf DX-Union. Vor allem der Preis und die technischen Funktionen haben überzeugt“, berichtet Wolfgang Escher, Competence Center-Leiter Technische Systeme bei der INFOKOM Gütersloh AöR. Hierzu zählen beispielsweise Paketierungs-Möglichkeiten, der

Treiber Wizard und die Verknüpfung der durch DX-Union inventarisierten Daten mit anderen Systemen. Vertriebspartner war die Firma Membrain.INFOKOM Gütersloh AöR betreut elf Kommunen mit rund 1.200 PC-Arbeitsplätzen. Jede Kommune hat andere Anforde-rungen an die genutzte Software. Rund 110 Software-Pakete müssen vorgehalten und verteilt werden. Dazu gehören neben den Betriebssystemen und der Office-Suite vor allem verschiedene Fachanwendungen: unter anderem Infoma für das Finanzwesen, Meso für die Meldeämter und das Eigenprodukt „Votemanager“ als Rundumlösung für das Wahlamt. Die Hardware-Umgebung ist sehr heterogen, wenn auch in der Regel Intel-PCs mit Windows XP im Einsatz sind. Rund 20 Prozent der Arbeitsplätze sind zudem Notebooks. Der DX-Union Verwaltungsbereich erstreckt sich über den Hauptdienststandort, elf Nebendienst-standorte und einen autarken Schulungsbereich.

Client-Management

Effektives IT-Outsourcing für Kommunen

Die INFOKOM Gütersloh AöR, kommunaler Dienstleister in Ostwestfalen, betreibt rund

1.200 Client-Systeme für elf Kommunen in der Region. Seit Mitte 2009 administriert INFOKOM

Gütersloh AöR die PC-Landschaft ihrer Kunden mit DX-Union von MATERNA. Das macht vor

allem das Software-Management der heterogenen Client-Systeme einfach und komfortabel.

Gütersloh zählt fast 100.000 Einwohner und rund 5.000 Unter-nehmen, wie beispielsweise Bertelsmann und Miele. Hier im Bild: Blick auf die Fußgängerzone.


P R A X I S

Software-Pakete in einer heterogenen Landschaft

Die Migration der Software-Pakete aus dem Altsystem ist inzwischen erfolgreich abgeschlossen. „Dank SLD2DXU hat die Migration gut und einfach funktioniert“, so Manuela Hollecker, Systemadministratorin bei INFOKOM Gütersloh AöR, zufrieden. SLD2DXU ist ein grafisches Migrations-werkzeug. Es extrahiert PC-Konten, zugehörige Software-Pakete sowie notwendige Daten aus der Datenhaltung und überführt sie in kürzester Zeit automatisiert von Symantec LiveState Delivery nach DX-Union. „In unserer heterogenen Hardware-Landschaft ist vor allem das Testen der Software-Pakete sehr wichtig. Früher hatten wir damit häufig Probleme – beispielsweise wenn Treiber nicht funktionierten und wir mehrfach testen mussten. Der DX-Union Treiber Wizard spart uns jetzt viel Arbeit, da wir nichts mehr manuell im Skript eintragen müssen, sondern der Wizard diese Abläufe automatisiert“, beschreibt Manuela Hollecker die Herausforderungen an die neue Soft-ware: Gerade heterogene Hardware-Landschaften verursachen in Bezug auf die Treiber erheblichen Aufwand. Denn im äußersten Fall benötigt jeder PC andere Treiber für Netzwerk-, Grafik- und Sound-Karten. Diesen Aufwand reduziert der Treiber Wizard. Das Betriebssystem selbst wählt bei der Installation den richtigen Treiber vollautomatisch aus – in Zusammenarbeit mit DX-Union. Die Treiber müssen vorher lediglich über die grafische Oberfläche des DX-Union Treiber Wizards in das Depot aufgenommen werden.Darüber hinaus nutzt INFOKOM Gütersloh AöR den Paket-Wizard und DX-Union Robot für Skripting und Paketierung. „Um die Tests mit neuen Software-Paketen weiter zu ver-einfachen und die Test-PCs schneller bereitzustellen, bauen wir derzeit eine Testumgebung mit virtuellen Maschinen auf. Hierbei wird vor der Installation der zu testenden Pakete ein Snapshot von der virtuellen Maschine erstellt. Nach erfolgreicher Installation stellen wir den Zustand zur Zeit des Snapshots der virtuellen Maschine wieder her und der Test geht weiter“, ergänzt Manuela Hollecker.

Installationsparameter sorgen für Flexibilität und Individualität

Da sich die IT-Umgebungen der Kommunen stark unter-scheiden, spielen bei der Software-Paketierung Installations-parameter eine wichtige Rolle. So enthält beispielsweise das Windows XP Paket rund 20 verschiedene Installations-parameter. Mit den Parametern lassen sich unterschiedliche Ziel systeme einheitlich mit der benötigten Software ausstatten.„Schön wäre es, wenn wir künftig auch Installations parameter für Software-Gruppen setzen könnten. Dann ließe sich die Software noch einfacher auf PCs zuweisen“, wünscht sich Manuela Hollecker. Für einen Arbeitsplatz-Typ lassen sich zwar Software-Pakete zu einer Software-Gruppe zusammen-fassen. Die genaue Ausprägung der Pakete, wie sie für diese Gruppe notwendig wäre, erfolgt dann jedoch jedes Mal erst bei der Zuweisung. „Hilfreich wäre es zudem, auch einzelne Software-Pakete einer Software-Gruppe wieder deinstallie-ren zu können“, so die Systemadministratorin. Derzeit lässt sich nur die gesamte Software-Gruppe wieder entfernen.

Vorteile der Lösung

Schnelles und einfaches Aufsetzen neuer PCsSchnelles Update von PCs (nur Erneuerung der Betriebssystempartition, Verbleib der Daten auf dem PC)Schnelles und einfaches Zuweisen von Software-Paketen in den Standorten ohne Vor-Ort-PräsenzEinfache Treiberinstallation durch Treiber Wizard Übersichtliche Information über inventarisierte Hard- und SoftwareLeichte Übergabe von Daten aus der DX-Union Datenhaltung in andere SystemeZahlreiche komfortable Möglichkeiten zur Erstellung von Software-Paketen

„Unsere Kunden wünschen sich eine gute Übersicht über ihre Daten, damit sie diese auch einfach in andere Formate einbinden können. Einige der größeren Städte nutzen beispielsweise eigene Datenbanken für das Lizenz-Management. Sie können diese Daten komfortabel aus DX-Union übernehmen.“

Wolfgang Escher,Competence Center-Leiter Technische Systeme, INFOKOM Gütersloh AöR


P R A X I S

Das Unternehmen

Die INFOKOM Gütersloh AöR ist ein kommunaler IT-Dienstleister und bietet Kommunalverwaltungen und anderen kommunalen Einrichtungen ein abge-stimmtes IT-Outsourcing-Modell an. Zu den Kunden gehören sowohl Kreise, Städte und Kommunen als auch weitere kommunale Einrichtungen. Die ange-botenen Produkte decken die gesamte Bandbreite des kommunalen IT-Geschäftes ab. Dabei handelt es sich um Fachapplikationen aus kaufmännischen, technischen oder verwaltungstechnischen Themen-bereichen. Darüber hinaus kommen Produkte zum Einsatz, die das Verwaltungshandeln sekundär unterstützen, wie zum Beispiel Internet, Office- Applikationen und Netzwerk-Management.

Solche Vorschläge von Kundenseite lässt MATERNA regel-mäßig in die Entwicklung von DX-Union einfließen.

Mandantenfähiges System unterstützt Individualität

Die getesteten Software-Pakete verteilt INFOKOM Gütersloh AöR vom Depot des Master-Servers aus remote auf die Stand-orte. Dies geschieht mittels hierarchischer Software-Verteilung. In jeder Kommune steht zudem ein eigener Domain-Controller, der PCs und Benutzer zentral authentifiziert und autorisiert. Hierbei kommt der Benutzer- und Rechteverwaltung in DX-Union eine besondere Rolle zu. Denn einige der größeren Städte unter den Kunden der INFOKOM Gütersloh AöR beschäftigen eigene Systemadministratoren. Sie haben Administratorrechte für die PCs an ihren Standorten. Zu diesem Zweck sind entsprechende Organisationsstrukturen für jeden Kunden auf dem Master-Server eingerichtet. Die Administratoren können beispielsweise selbstständig Software-Pakete auf die ihnen zugewiesenen PCs verteilen, die zugehörigen Inventardaten einsehen und andere Adminis-trationsaufgaben erfüllen. Daher war die Mandantenfähigkeit von DX-Union ebenfalls ein wichtiges Auswahlkriterium.Ein weiterer Vorteil ist die Definition von Installations-abhängigkeiten. Hierbei kann der Systemadministrator seit der Version 6.3 Ausschlüsse für Installationsabhängigkeiten

definieren. So lässt sich die zeitgleiche Zuweisung von zwei Software-Paketen zu einem PC unterbinden, wenn deren gemeinsame Installation Probleme bereiten würde oder technisch gar nicht möglich ist. Auch kann der System-administrator bevorzugte Installationsreihenfolgen definieren.

Integration von Inventardatenin Drittsysteme

Für die Inventarisierung von Hard- und Software-Daten nutzt INFOKOM Gütersloh AöR den Asset Assistant von DX-Union. Der Asset Assistant bietet rasche Einblicke über die PC-Ausstattung an den verschiedenen Standorten. Ausgewertet werden beispielsweise Lizenzen, Arbeits-speicher und Festplattenplatz. Auch liefert die Inventarisie-rung eine praktische Übersicht über den Lebenszyklus der Endgeräte. „Unsere Kunden wünschen sich eine gute Übersicht über ihre Daten, damit sie diese auch einfach in andere Formate ein-binden können. Einige der größeren Städte nutzen beispiels-weise eigene Datenbanken für das Lizenz-Management. Sie können diese Daten komfortabel aus DX-Union übernehmen“, so Competence Center-Leiter Wolfgang Escher. INFOKOM Gütersloh AöR-intern ist geplant, DX-Union künftig mit dem User Helpdesk (UHD) zu verbinden, so dass Inventardaten aus DX-Union im UHD bereit stehen.

„In unserer heterogenen Hardware-Landschaft ist vor allem das Testen der Soft-ware-Pakete sehr wichtig. Früher hatten wir damit häufig Probleme – beispielsweise wenn Treiber nicht funktionierten und wir mehrfach testen mussten. Der DX-Union Treiber Wizard spart uns jetzt viel Arbeit, da wir nichts mehr manuell im Skript eintragen müssen, sondern der Wizard diese Abläufe automatisiert.“

Manuela Hollecker, Systemadministration, INFOKOM Gütersloh AöR


P R A X I S

Anwendungsentwicklung

Maßgeschneiderte Software-Lösung unterstützt Geschäftsprozesse

bei Plan International

Die Kinderhilfsorganisation Plan International Deutschland e.V. nutzt für die Abbildung ihrer

internen Prozesse ein Software-System namens PlanSys. Das Unternehmen hat MATERNA

beauftragt, das Altsystem durch eine maßgeschneiderte Software-Lösung für die Plan-internen

Prozesse abzulösen.

Mit der unternehmenskritischen Gesamtanwendung PlanSys verwaltet die Kinderhilfsorganisation Paten und Patenkinder, ihre Beziehungen untereinander sowie die zugehörigen Finanztransaktionen. Auch unterstützt und steuert PlanSys die Kommunikation zwischen Paten und Patenkindern sowie die zwischen Paten und Plan.Die Applikation war vor einigen Jahren auf DOS-Basis ent-wickelt worden und entsprach nicht mehr der aktuellen Tech-nologie. So basiert das Alt-System nicht auf einer relationalen

Datenbank, was zu Dateninkonsistenzen führen konnte. Die veraltete Technologie wurde neuen Ansprüchen an die Funk-tionen der Anwendung nicht mehr gerecht. Beispielsweise waren neue Anforderungen des International Headquarters hinsichtlich des Daten- und Dokumentenaustauschs mit allen nationalen Büros absehbar, die sich mit der bisherigen Lösung nicht umsetzen ließen. Des Weiteren entsprach auch die Benutzer-oberfläche nicht mehr einer zeitgemäßen Ergonomie und Benutzerfreundlichkeit. So mussten die Mitarbeiter zum

Plan ist eine internationale Kinderhilfsorganisation, die in Ent-wicklungsländern arbeitet und sich für Kinderrechte stark macht.


P R A X I S

Beispiel für die wichtigen Finanztransaktionen eine separate Applikation nutzen, da sich diese nicht in das Altsystem inte-grieren ließ. „Aus diesen Gründen konnten wir das Altsystem nicht mehr pflegen“, so Oliver Schmitt, Leiter IT bei Plan Inter-national Deutschland e.V. in Hamburg. „Das war der Auslöser, die Anwendung auf moderne Technologien umzustellen.“

Objektorientierte Software-Lösung

Eine Marktbetrachtung hatte ergeben, dass keine geeignete Standard-Software am Markt verfügbar war. Keines der analysierten Produkte konnte beispielsweise die wichtigen Funktionen Paten-Kind-Beziehung, das Tracking von Post-sendungen sowie die Anforderungen an die Benutzerfreund-lichkeit abdecken. Daher entschied sich Plan für eine Individuallösung. MATERNA erhielt den Auftrag, das Altsystem durch eine maßgeschneiderte Software-Lösung für die Plan-internen Prozesse zu ersetzen. Da Plan bereits verschiedene Microsoft-Produkte im Hause hatte und gut mit der Technologie vertraut war, entschied die Organisation, auch die neue Applikation auf Basis von

Microsoft-Technologien zu entwickeln. Außerdem wurde damit der Entscheidung des International Headquarters Rechnung getragen, alle weltweiten Plan-Büros in einer Microsoft-Umgebung zu vernetzen. Weitere Anforderungen an die Lösung waren unter anderem ein Multi Language Support und eine Drei-Schichten-Architektur.MATERNA hat die Lösung auf objektorientierter Basis für das deutsche Plan-Büro als 3-Tier-Architektur konzipiert und realisiert. Der IT-Dienstleister verfügt über umfassendes Know-how im Microsoft-Umfeld und ist zudem Microsoft Gold Certified Partner. Als Entwicklungsumgebung haben die Experten von MATERNA Microsoft Visual Studio 2005 (Professional und Team Edition) mit C# verwendet sowie Microsoft .NET 2.0 als zugrunde liegende Entwicklungs-plattform. Außerdem kommen weitere Microsoft-Komponen-ten zum Einsatz wie zum Beispiel der Microsoft SQL Server 2005 und der Microsoft Windows Server 2003. Darüber hinaus setzt MATERNA im Rahmen der Pflege regelmäßig Verbesserungs- und Erweiterungswünsche um.

Individuelle Module für vielfältige Prozesse

MATERNA hat zunächst die zugrunde liegenden Prozesse analysiert und mit objektorientierten UML-Werkzeugen (Unified Modelling Language) modelliert und konzipiert. Als UML-Werkzeug wird objectiF der Firma microTOOL genutzt, mit der MATERNA bereits vielfältige Erfahrungen in anderen Projekten gesammelt hat.Die Lösung besteht im Kern aus den drei Modulen Sponsor-ship, Communication Tracking System (CTS) und Finance. Die Module bilden die vielfältigen Prozesse im Bereich der Paten-, Patenkinder- und Spendenverwaltung ab. Darüber hinaus gibt es noch weitere Bausteine für die Administration und das Back Office mit Funktionen, wie die Benutzer- und Rechte-verwaltung, die Printer Queue und das Batch Job Management sowie das Communication Management System (CMS) und die Vorgangsverwaltung. Das Modul Sponsorship verwaltet die Patenschaften. Hierzu gehören die Stammdaten der Patenkinder und Paten, aber auch zum Beispiel Besuchsinformationen. Diese Daten gleicht PlanSys über eigene Export- und Import-Funktionalitäten regelmäßig mit der internationalen Koordinierungsstelle ab. Im Communication Tracking System werden alle Kontakte organisiert, wie zum Beispiel Briefe und Telefonate, und die gesamte Kommunikation zwischen Paten und Kindern sowie

„Für uns ist wichtig, dass das System anwenderfreundlich ist und wir unseremehr als 270.000 Patenschaften dank moderner Datenbanktechnologiesicher bearbeiten können.“

Oliver Schmitt, Leiter IT, Plan International Deutschland e.V. in Hamburg


P R A X I S

Paten und Projektbüros. Da die Kommunikation zwischen Paten und Kindern immer über Plan läuft, lassen sich mit dem System auch Übersetzungen mit den zugrunde liegenden Pro-zessen anstoßen: Oftmals übersetzen ehrenamtlich beschäftigte Mitarbeiter Briefe oder E-Mails, sie werden zeitlich hierfür entsprechend eingeplant. Solche Prozesse verwaltet PlanSys.Das Finance-Modul hält sämtliche Funktionen für die Verwal-tung der Paten- und Spendenbeträge vor. Auch findet hier der Austausch von Buchungsdaten statt. Monatlich finden Trans-aktionen für 270.000 bis 300.000 Patenschaften statt – dabei werden mehrere Millionen Euro transferiert.

Entscheidend für Plan – das Dokumenten-Management

Zudem entsteht in der Kinderhilfsorganisation ein hohes Druckvolumen, das über das Communication Management System (CMS) gesteuert wird. Das CMS bildet das Herzstück des Moduls Administration und Backoffice der neuen Appli-kation. „Wir haben sehr aufwendige Druckvorgänge, die jetzt das Communication Management System abbildet. So müssen wir beispielsweise große Mengen an Dokumenten automatisch erstellen und tausende davon selbst im Hause drucken können“, erläutert Oliver Schmitt als Projektverantwortlicher. Das CMS kümmert sich um die Erzeugung von Massendokumenten, wie beispielsweise den Schriftverkehr mit Paten und den Field Offices. Hierzu verwaltet es zahlreiche Textbausteine und Dokumentvorlagen, die die Grundlage für die zu erstellenden Dokumente bilden. Das System generiert die Texte hierbei automatisch aus den Textbausteinen und aktuellen Informa-tionen aus der Datenbank. Die Plan-Mitarbeiter können die Textbausteine einfach und komfortabel an ihre individuellen Anforderungen anpassen.Für die Erstellung und den Versand von Massendokumenten konnte das Standard-Office-Programm von Microsoft nicht eingesetzt werden, also hat MATERNA mit dem Communica-tion Management System eine passgenaue Lösung entwickelt. Sie läuft zum einen sehr schnell und stabil. Zum anderen bilden ihre Spezialfunktionen genau die geschäftskritischen Prozesse ab, die bei Plan anfallen. So gehören zu den automatisch gene-rierten Massendokumenten beispielsweise auch die monatlich verschickten Überweisungsformulare sowie die jährlich ausge-stellten Spenden- und Zuwendungsbestätigungen. Bei letzteren muss gesichert sein, dass sie nicht doppelt ausgedruckt werden können – das ist gesetzlich vorgeschrieben. Zudem verschickt die Kinderhilfsorganisation regelmäßig Informationsbriefe für weitere Patenschaften und die Paten erhalten Informations-materialien zum Fortschritt der von Plan betreuten Länder und Regionen. „Die Prozesse bei Plan unterscheiden sich deutlich von denen in „normalen“ Unternehmen“, beschreibt Oliver Schmitt die Situation. „MATERNA hat die Prozesse auf der IT-Seite abgebildet und die Funktionalitäten genau an unsere Bedürfnisse angepasst.“Das Administrationsmodul automatisiert darüber hinaus verschiedene Geschäftsabläufe durch Batch-Prozesse: Dazu

zählen die regelmäßige Rechnungserstellung, die regelmäßige Buchung der eingegangenen Spendenbeträge oder die Erstel-lung von Massendrucksachen.

Leistungsfähiges und mehrsprachiges System

Seit Herbst 2008 verfügt Plan über eine komfortable und leistungsfähige Gesamtlösung: „Für uns ist wichtig, dass das System anwenderfreundlich ist und wir unsere mehr als 270.000 Patenschaften dank moderner Datenbanktechno-logie sicher bearbeiten können“, so Oliver Schmitt zu dem abgeschlossenen Projekt. „Immerhin verwalten wir mehrere Millionen Euro monatlich mit PlanSys.“Derzeit wird PlanSys für die Nutzung auch in der Schweizer Organisation der internationalen Kinderhilfsorganisation wei-terentwickelt und dafür um spezifische Anforderungen ergänzt. Die Schweizer Organisation wird ab Herbst mit der neuen Anwendung arbeiten. Beide Anwendungsversionen unter-scheiden sich im Wesentlichen durch eine einfache Konfi-gurationsänderung. Die modernen Entwicklungswerkzeuge, die MATERNA einsetzt, ermöglichen auch diese schnelle Erweiterung der Applikation.

Vorteile

Einheitliche Technologie auf Basis von Microsoft-ProduktenIT-Unterstützung aller GeschäftsprozesseOptimierung der BearbeitungszeitenKomfortable Erzeugung von MassendokumentenAutomatisierte TexterstellungEinfache Erweiterung der Applikation auf weitere Länder und neue Funktionen

Das Unternehmen

Plan ist eine internationale Kinderhilfsorganisation, die in Entwicklungsländern arbeitet und sich für Kin-derrechte stark macht. Plan ist eines der ältesten und erfolgreichsten Kinderhilfswerke weltweit mit über 1,1 Millionen Patenschaften in 46 Ländern, davon rund 270.000 in Deutschland. Kinder stehen im Mittelpunkt der Programmarbeit, die in erster Linie über Paten-schaften finanziert wird, mit dem Ziel, die Mädchen und Jungen zu stärken und über langfristige Programme und Projekte ihr Lebensumfeld zu verbessern. Plan ist in 17 Industrieländern durch nationale Organisationen vertreten, die die Kinder- und Hilfsprojekte in vielen Ländern unterstützen.


Als 2002 der Euro in den meisten EU-Ländern eingeführt wurde, hielt Dänemark nach dem Nein in einer vorangegangenen Volks-abstimmung an der Krone fest, die dort bis heute gültige Währung ist.

P A X I S

Die dänische Steuerbehörde SKAT verfolgte nicht nur das Ziel, alle Incidents schnell und effizient zu bearbeiten, sondern wollte auch vermeiden, dass sie zu echten Fällen werden. Die Mit-arbeiter finden daher jetzt mithilfe einer Self-Service-Funktion im Intranet Antworten auf viele Fragen. „Erhält der Anwender dort nicht die gewünschte Antwort, gibt er ein Ticket auf, das die Fallbearbeiter schnell und professionell lösen“, sagt Susan Kastrup, Information Manager bei SAC, dem Verwaltungs-zentrum des dänischen Steuerministeriums, in Kopenhagen. „Diese Aufgabe erfüllt unser Remedy-basiertes Tool sehr

gut“, ergänzt die Managerin, eine der treibenden Kräfte in diesem umfangreichen und ambitionierten Projekt.

Auslöser war die Steuerreform

Das Verwaltungszentrum SAC hat zum 1. Januar 2008 seinen Betrieb aufgenommen. Anlass war eine umfassende Steuer-reform der dänischen Steuerbehörden. Das SAC beschäftigt 200 Sachbearbeiter, die in der Hauptverwaltung der dänischen Steuerbehörde in Kopenhagen angesiedelt sind. Sie bearbeiten

IT-Service-Management

Schnelles und kostengünstigesFall-Management in der

dänischen Steuerbehörde

Im Zuge einer umfassenden Verwaltungsreform hat die dänische Steuerbehörde ihre gesamten

Kompetenzen zentralisiert. Die Behörde hat einen einheitlichen und kontinuierlichen Service für

ihre Fallbearbeitung etabliert – mit Hilfe einer Remedy-Lösung und dem bestehenden Intranet.


P R A X I S

übergreifend nahezu alle Verwaltungsaufgaben für die rund 10.000 Mitarbeiter der gesamten SKAT-Organisation.Bis Januar 2008 hatte jede der 80 Zoll- und Steuerstellen in Dänemark ihre eigenen Verwaltungsaufgaben bearbeitet, einschließlich der Verwaltung von Gehältern, Personalfragen, Urlaubsanträgen, Fortbildung, Logistik, Post etc. Es ist aber schwierig, alle Stellen mit den umfassenden Verwaltungs-gesetzen und -regeln lückenlos vertraut zu machen – darunter litten Qualität und Dauer der Fallbearbeitung.Im Rahmen der Reform hat die dänische Steuerbehörde daher sämtliche Verwaltungsaufgaben in einer Zentralverwaltung zentralisiert. Die Verwaltung wollte von den Vorteilen eines großflächigen Betriebs profitieren und einen einheitlichen und verlässlichen Service-Standard im gesamten Land gewährleisten. Um diese Aufgabe zu erfüllen, hat SKAT gemeinsam mit MATERNA eine Applikation entwickelt, die ebenfalls den Namen SAC trägt.

Eine dreistufige Lösung

SAC besteht aus drei Hauptkomponenten:

Eine wichtige Aufgabe übernimmt die Self-Service- Funktion im Intranet des SKAT. Hier sind umfangreiche Informationen über mehr als 300 verschiedene Verwaltungs-aufgaben nachzulesen, beispielsweise Regeln für die Reisekostenrückerstattung und Anträge für Weiter-bildungsmaßnahmen. Die zentrale Service-Management-Plattform ist eine von MATERNA entwickelte Remedy-basierte Lösung. Lässt sich ein Problem nicht per Self Service beheben, kann der Mitarbeiter einen Fall bzw. ein Ticket im Remedy-System aufgeben. Rund 200 Sachbearbeiter bearbeiten alle im Remedy-System eingegangenen Fälle. Darüber hinaus haben die Verantwortlichen Microsoft Sharepoint in das Remedy-System integriert. Hier können die Sachbearbeiter Anleitungen für die Lösung eingehender Fälle nachlesen.

Information Manager Susan Kastrup beschreibt, welche entscheidende Rolle MATERNA bei der Entwicklung dieser maßgeschneiderten Lösung gespielt hat: „Wir hatten sehr

spezielle Anforderungen an das System. Dennoch hat MATERNA in nur zehn Tagen einen Prototyp auf Remedy-Basis entworfen. Auch hat MATERNA die Entwicklung der end gültigen Lösung verantwortet – für uns eine unverzichtbare Hilfe.“

Vorteile eines zentralisierten Betriebs

Nach Aussage von Susan Kastrup ist das Ziel eines einheit-lichen und kontinuierlichen Services im gesamten Land inzwi-schen erreicht: „Für die kleinen, regionalen Einheiten war es unmöglich, alle Verwaltungsaufgaben und -regeln zu kennen, was ungünstig für die Fallbearbeitung war. Dank der neuen Lösung können alle Kunden die Regeln in der Self-Service-Funktion nachlesen. Und wenn ein Fall an SAC gesendet wird, bearbeiten ihn unsere Sachbearbeiter wie jeden anderen Incident im Remedy-System. Hierbei werden Fristen und ein einheitliches Ergebnis berücksichtigt. Entscheidend dabei ist: Die Sachbearbeiter sind in der jeweiligen Fragestellung immer auf dem aktuellen Wissensstand.“Die Qualität der Fallbearbeitung wird doppelt gesichert: Jeder Incident und alle Regeln werden inzwischen dokumentiert, und Incidents werden dabei von Sachbearbeitern bearbeitet, die auf einen oder mehrere Themenkomplexe spezialisiert sind. Zudem werden sämtliche Incidents in der integrierten Wissens-datenbank in Sharepoint gespeichert, einschließlich der vom Spezialisten beschriebenen Beispielfälle. Die Sachbearbeiter profitieren gegenseitig von ihrem Wissen und können so aus gerüstet bessere Entscheidungen treffen.

Remedy und Service Level Agreements

Die Qualität der Fallbearbeitung wird mithilfe der neuesten Technologie dokumentiert: „Wir haben mit unseren Kunden verschiedene Service Level Agreements vereinbart. Zum Beispiel gibt es Fristen für die Bearbeitung der Incidents. Darüber hinaus ermitteln wir mit den SAC-Daten in Remedy verschiedene Key-Performance-Indikatoren (KPIs). So wissen wir, ob die SLAs erfüllt werden”, erläutert Susan Kastrup.Heute werden alle Incidents desselben Typs mit derselben Priorität und Vorgehensweise bearbeitet. Susan Kastrup fügt hinzu: „Alle Incidents werden elektronisch in Remedy erfasst.


P R A X I S

Somit gehen keine Fälle mehr verloren oder werden vergessen. Über das Intranet können die Kunden darauf zugreifen und den Status ihrer Incidents einsehen. Unsere Arbeit ist im Vergleich zu früher sehr viel transparenter geworden. Seitdem wir sehen, wo der Schuh drückt, können wir unsere Leistung optimieren und Prioritäten entsprechend anpassen.”

Gute Erfahrungen mit Remedy

Als SKAT Mitte des Jahres 2007 beschlossen hatte, die SAC-Lösung einzurichten, hat die Behörde verschiedene Service-Management-Tools geprüft. Recht schnell fiel jedoch die Entscheidung, eine eigene Applikation auf Basis von Remedy zu entwickeln. Die Support-Abteilung hatte Remedy bereits für ähnliche Aufgaben eingesetzt, und bei SKAT war man sowohl mit der Funktionalität als auch mit der Anwenderfreundlichkeit der Lösung sehr zufrieden. SKAT hat sich deshalb für Remedy und für MATERNA als Partner entschieden. Susan Kastrup ist damit sehr zufrieden: „Die Produktwahl wurde wegen des Go-Live-Termins zum 1. Januar 2008 unter hohem Zeitdruck gefällt. Wir kannten Remedy jedoch bereits als solides und flexibles Tool. Dies hat sich bestätigt, als wir das Remedy-System um weitere Funk-tionen ergänzt und gemeinsam mit MATERNA schrittweise ausgebaut haben.”Susan Kastrup ist sich sicher, dass SAC auch künftig kontinu-ierlich weiterentwickelt wird: „Als wir live gegangen sind, war das Ziel, dass 80 Prozent aller Anfragen an SAC über die Self-Service-Funktion eingehen und nur 20 Prozent per Telefon. Da aber der Self-Service so hervorragend funktioniert, kommen inzwischen nahezu 90 Prozent aller Anfragen auf diesem Weg zu uns. Wir brauchen also weniger Mitarbeiter im Telefondienst als zunächst vermutet. So können die Mitarbeiter mehr Zeit für die eigentliche Fallbearbeitung investieren.“

Kunden-Service gesteigert

SAC ist ein enormer Erfolg. Sowohl der Zeitrahmen als auch das Budget sind eingehalten worden, und die Mitarbeiter wissen die täglichen Vorteile zu schätzen: besserer Kunden-Service und eine effizientere Fallbearbeitung.Die neue Applikation liefert strategische Vorteile für die gesamte SKAT-Organisation, wie Susan Kastrup erläutert: „In Zeiten, in denen Outsourcing im öffentlichen Sektor ganz oben auf der politischen Agenda steht, hätten die Aufgaben

von SAC auch sehr leicht an ein privates Unternehmen vergeben werden können. Mit dieser Lösung sind wir jedoch gut für den Wettbewerb mit privaten Anbietern gerüstet – sowohl bei der Service-Qualität als auch bei den Kosten.“SAC ist bereits sehr erfolgreich im Einsatz. Seit dem 1. Juni 2008 hat SAC daher auch die Verantwortung für sämtliche Verwaltungsaufgaben des dänischen Steuerministeriums und des dänischen Steuergerichtshofs übernommen.

„Wir hatten sehr spezielle Anforderungen an das System. Die Gesamtver-antwortung für die Entwicklung der endgültigen Lösung lag bei MATERNA. Die Hilfe der MATERNA-Berater war für uns unverzichtbar.“

Susan Kastrup, Information Manager bei SAC (Skatteministeriets Administra-tive Center), dem Verwaltungszentrum des dänischen Steuerministeriums

Die kleine Meerjungfrau (dän. Den lille Havfrue) im Hafen von Kopenhagen.


P R O J E K T E

MATERNA begleitet TNS Infratest zur ISO-20000-Zertifizierung

TNS Infratest, ein führendes Marktforschungsunter-nehmen, lässt sich von MATERNA beratend bis zur Zertifizierung gemäß ISO/IEC 20000, dem internationalen Standard für das IT-Service-Management, begleiten. Das gesamte Vorhaben ist mehrstufig aufgebaut und soll im Herbst 2010 in der ISO-20000-Zertifizierung durch den TÜV Süd münden.Bereits im letzten Jahr hat die TNS einige Prozesse sowie die prozessübergreifenden Themenfelder in Zusammenarbeit mit MATERNA auf ihre ISO-20000-Konformität überprüft: Dazu zählten das Change, Configuration und Release Management und beispiels-weise die Anforderungen an ein Management-System und seine Dokumentation. Die Prozesse Incident und Problem Management hatte die TNS bereits im Vor-feld der Zusammenarbeit gemäß den ISO-Vorschriften eingeführt. Inzwischen hat das Marktforschungsunter-nehmen die eingeführten und mittlerweile etablierten Prozesse optimiert. TNS wird in diesem Jahr auch eine Reihe weiterer ISO-20000-Prozesse strukturieren, dokumentieren und umsetzen. Auf der Agenda stehen zunächst Service Level Management, Service Reporting,

Service Continuity & Availability Management, Capacity Management, Business Relationship Management und Supplier Management. Auch hier überprüft MATERNA die Prozesse auf ihre ISO-20000-Konformität. Die noch ausstehenden Prozesse Budgeting & Accounting for IT-Services und Information Security Management werden dann im Frühjahr 2010 angegangen. In der nächsten Projektphase im Sommer 2010 plant TNS, durch MATERNA eine ISO-20000-Standort-bestimmung für alle Prozesse vornehmen zu lassen. Anschließend gilt es, letzte Vorbereitungsmaßnahmen für die ISO-20000-Zertifizierung zu treffen. Das Markt-forschungsunternehmen möchte das begehrte Zerti-fikat im Herbst nächsten Jahres in Händen halten.MATERNA soll TNS nach erfolgreicher Zertifizierung künftig auf die jährlich anstehenden Überwachungs- bzw. Wiederholungsaudits vorbereiten. Denn das Unternehmen muss die kontinuierliche Verbesserung des IT-Service-Managements nachweisen – im ersten und zweiten Jahr nach der Zertifizierung bei so genann-ten Überwachungsaudits, im dritten Jahr bei einem so genannten Wiederholungsaudit.

Wartung für Trendmicro

Die Kaiserswerther Diakonie in Düsseldorf hat sich für die OfficeScan Client-Server Suite Standard von Trend-micro mit 700 Client-Lizenzen entschieden. Trendmicro löst die zuvor genutzte F-Secure Anti-Virus Corporate Suite ab. Die OfficeScan Client-Server Suite versorgt Desktops, Laptops, Server, Speichergeräte und Smart-phones mit einer Kombination aus Web-basiertem Malware-Schutz, und zwar sowohl innerhalb als auch außerhalb des Netzwerks. MATERNA übernimmt die Wartung und den Computerlinks Premium-Support für die nächsten drei Jahre. Er umfasst erweiterte Reaktionszeiten und Support-Leistungen. Die Kaisers-werther Diakonie zählt mit fast 2.000 Beschäftigten zu den großen diakonischen Unternehmen in Deutschland. Zum Angebot gehören unter anderem das Florence-Nightingale-Krankenhaus, soziale Dienste, Jugend- und Behindertenhilfe sowie Altenhilfe- und Pflege-einrichtungen.

In den Altenzentren und Seniorenhäusern der Diakonie Kaisers-werth stehen mehr als 500 Plätze zur Verfügung, die unterschied-liche Wohn- und Lebensformen ermöglichen.


DOMEA®-Beratung in der Datenverarbeitungszentrale

Mecklenburg-Vorpommern GmbH

Zu den Basiskomponenten, die das Land Mecklenburg-Vorpommern für E-Government-Dienste nutzt, gehört auch das Dokumenten-Management-System DOMEA® von Open Text. Das System verwaltet ehemals papiergebundene Dokumente elektronisch und datenbankgestützt. Mecklenburg-Vorpommern plant jetzt, elektronische Akten in allen Landesministerien und der Staatskanzlei verbindlich einzuführen – unter der Federführung des Finanzministeriums. Dies soll sukzessive bis 2013 erfolgen, beginnend mit dem Finanzministerium und dem Wirtschaftsministerium.

Des Weiteren sollen eine zentrale Scan-Stelle auf- und dezentrale Lösungen abgebaut werden. Das Datenverarbeitungszentrum Mecklenburg-Vorpom-mern GmbH (DVZ M-V) hat MATERNA beauftragt, das hauseigene DOMEA®-Team beim Roll-Out von DOMEA® 4.5 zu unterstützen. Gefragt ist das MATERNA Know-how bei Konzeption, Schulung, Beratung, Technik, Scannen und Skripten. Das DVZ M-V ist der Dienstleister für Informationstechnologie der Landes-verwaltung von Mecklenburg-Vorpommern mit Sitz in Schwerin.

P R O J E K T E

Der Bayerische Tennis-Verband e.V. (BTV) organisiert für seine Mitgliedsvereine erfolgreich den Mann-schafts- und Turniersport. Der BTV nutzt hierfür modernste Kommunikationsmedien und betreibt die zentrale Internet-Präsenz für den bayerischen Tennis-sport. Das Web-Portal www.btv.de zählt jährlich über 70 Millionen Seitenaufrufe und hat sich als Plattform für das virtuelle Verbandsleben etabliert. So lassen sich beispielsweise Prozesse in Bezug auf die Zusam-menarbeit zwischen Verband, Vereinen und Mitgliedern über das Portal zentral steuern.Ein WebCheck Performance auf Basis von MATERNAs Beratungspaket hat die Leistungsfähigkeit des Portals verbessert. Zahlreiche Optimierungen ließen sich be-reits während der Untersuchungen umsetzen. Gemein-sam haben der BTV und MATERNA eine Strategie zum Ausbau und zur Optimierung des BTV-Portals erarbei-tet, die sie nach und nach realisieren. Der WebCheck Performance erfasst, dokumentiert und bewertetet die Ist-Performance von Web-Applikationen und mündet in Handlungsempfehlungen für die Praxis – geordnet nach Priorität.

Bessere Web-Performance beim

Bayerischen Tennis-Verband

Im Bayerischen Tennis-Verband e.V. (BTV) kämpfen rund 170.000 Tennisspieler aller Altersklassen um Punkte und Aufstieg.


P R O J E K T E

Das Bundesministerium für Arbeit und Soziales (BMAS) hat mit www.einfach-teilhaben.de ein neues Portal live geschaltet. MATERNA hat das BMAS umfassend technisch beraten und das Portal gemeinsam mit dem Ministerium konzipiert und implementiert. Der Web-Auftritt richtet sich an Menschen mit Be-hinderungen, ihre Angehörigen sowie Verwaltungen und Unternehmen. Nutzer des Portals können sich beispielsweise Informationen in drei verschiedenen Sprachvarianten anzeigen lassen. Über eine Schalter-technik können die Nutzer zwischen Alltags-Sprache, Leichte Sprache und Gebärden-Sprache auswählen. Neben Gebärdensprach-Videos bietet das Portal auch einen neuen Gebärdensprach-Avatar an.

Die erste Version des Portals bietet unter anderem ei-nen one-stop-shop für eine Vielzahl von Informationen zum Thema Behinderung, und zwar strukturiert nach Lebenslagen. Ferner gibt es nutzergruppenorientierte Recherchemöglichkeiten. Hierzu gehören die Integra-tion eines Arzt- und Klinik-Finders sowie spezielle Da-tenbanken zur beruflichen Rehabilitation von Menschen mit Behinderungen. Das Portal wurde entsprechend der Vorgaben der Barrierefreien Informationstechnik-Verordnung (BITV) barrierefrei gestaltet.Das Internet-Portal wird in den kommenden drei Jahren schrittweise inhaltlich ausgebaut, um E-Government-Anwendungen ergänzt und technisch ständig weiter entwickelt.

Neues Portal: Einfach-teilhaben.de

Rolf Vonhoff, Projektleiter bei MATERNA (vorne rechts im Bild) hat entscheidend am neuen Web-Portal www.einfach-teilhaben.de mitgewirkt. Hier bei der Eröffnungsrede von Bundesminister Olaf Scholz.

www.einfach-teilhaben.de ist das Web-Portal für Menschen mit Behinderungen, ihre Angehörigen sowie für Verwaltungen und Unternehmen. Olaf Scholz, Bundesminister für Arbeit und Soziales, hat das neue Web-Portal eröffnet.

MATERNA hat als Generalunternehmer die Ausschrei-bung des Bundesministeriums der Finanzen für Unterstützungsleistungen im Umfeld Formular- Management-System (FMS) gewonnen. Ebenfalls beteiligt sind die Unterauftragnehmer Siemens IT Solutions and Services, Lucom und Proximity Techno-

logy. MATERNA wird das Zentrum für Informations-verarbeitung und Informationstechnik (ZIVIT) bei der Einführung und Anpassung des FMS sowie beim Formular-Design unterstützen. Darüber hinaus sind technische und organisatorische Beratung sowie Schulungen gefragt.

Neuer Formular-Management-Rahmenvertrag mit

der Bundesverwaltung abgeschlossen


Die slowakische Bank Slovenská sporitelna hat sich entschlossen, seine IT-Support-Prozesse zu modifizie-ren, seine IT-Abteilung zu professionalisieren und sei-ne Effizienz durch den Einsatz von ITIL® zu optimieren. MATERNA hat Key Manager in Sachen ITIL® geschult und sie dabei unterstützt, ihr IT-Service-Management-Wissen an die Mitarbeiter weiterzugeben. Außerdem plant das Unternehmen, an ITIL®-Intermediate-Kursen und spezialisierten Workshops teilzunehmen.Ján Gombala, Central IT Support Manager von Slo-venská sporitelna, ist davon überzeugt: „Die Konzen-tration auf das Management von Lieferanten- und Kun-denbeziehungen ist ein Schritt in die richtige Richtung, der zur nächsten Stufe einer erfolgreichen Unterneh-mensführung beiträgt. Ich bin dafür, IT-Kosten deutlich darzustellen und sie als Dienstleistungen zu beschrei-ben, die dem Kunden angeboten werden. So können IT-Dienstleistungen im Zusammenhang mit dem Beitrag gesehen werden, den sie zum Unternehmenserfolg leisten. Unser Unternehmen muss effizient arbeiten. Deshalb versuchen wir, die ITIL®-Empfehlungen zu nutzen und umzusetzen. Wir erwarten, dass ITIL® das IT-Management optimiert, vereinfacht und überschau-barer macht.“ Zusammenfassend erklärt er: „In einem großen Unternehmen wie Slovenská sporitelna ist es

zwingend notwendig, die Bereitstellung von IT-Dienst-leistungen im Griff zu haben. ITIL® ist hier die optimale Lösung.“

P R O J E K T E

Das als FormsForWeb® bekannte Produkt von Lucom ist ab September 2009 unter dem Namen Lucom Interaction Platform® (LIP) in der Version 3.1 verfügbar. Die LIP hat sich damit über die Funktionalität eines Formular-Management-Systems hinaus weiterent-wickelt: Interaktive Services sorgen für eine struktu-rierte, über greifende Kommunikation in Geschäfts- und Verwaltungsprozessen.Zu den Highlights der Lucom Interaction Platform® zählt unter anderem FormsForWeb® Design 3.1. Damit lassen sich Ein- und Ausgabe-Layouts jetzt nur noch mit einem Werkzeug definieren. Zudem steht ein mandanten-fähiges Design mit einer Administrationsoberfläche bereit, über die sich Styles, Farben, Bilder und Logos ein-stellen lassen. Damit kann die gleiche FMS-Anwendung mehrere „Kunden“ bedienen und präsentiert sich dabei kundenspezifisch. Ferner bietet die Lucom Interaction Platform® nun auch einen eigenen Druck-Service an, mit dem sich beispielsweise pdf- oder tiff-Dokumente erzeugen lassen.Darüber hinaus gibt es für die LIP neue Module und Funk-tionen wie zum Beispiel Reporting und Selbstregistrie-rung sowie Volltextsuche und Favoriten. So ermöglicht

der Reporting Service, Reports aus verschiedenen Datenquellen zu erstellen und in verschiedene Formate zu exportieren, die dann für Anwendungen außerhalb des Formular-Management-Systems zur Verfügung stehen.

MATERNA ist einer der wenigen für das neue Produkt zertifizierten Lucom-Partner. Beim diesjährigen Lucom-Kundentag, bei dem sich rund 90 geladene Gäste über Themen und Lösungen rund um die Lucom Interac-tion Platform® informierten, war auch MATERNA als Aussteller vertreten. MATERNA hat Best-Practice-Lösungen vorgestellt, wie zum Beispiel das Bewerber-Management beim Bundesministerium der Finanzen.

Weitere Informationen: www.die-formularwesen.de

Lucom Interaction Platform®: vom Formular bis zu interaktiven Services

ITIL®-Schulungen in Bratislava

Die Kosickabrücke ist die neueste Donaubrücke in Bratislava.


P R O J E K T E

MATERNA hat den von SDZ Druck und Medien beauf-tragten WebCheck COMPACT erfolgreich abgeschlos-sen. Die Experten haben die regionalen Nachrichten-portale www.schwaebische-post.de und www.gmuender-tagespost.de analysiert und zahlreiche Optimierungsvorschläge bezüglich der Performance, Stabilität und Skalierbarkeit erarbeitet. Zusätzlich mündete der WebCheck in einer priorisierten Empfeh-lungsliste sowie einer empfohlenen Zielarchitektur. Besonders erfreulich war, dass MATERNA noch rechtzeitig bis zum Europawahl-Wochenende erste Empfehlungen umsetzen konnte. So hat die verbes-

serte Plattform die Lastspitzen des Wahlwochenendes gut bewältigt. Die Optimierungsarbeiten dauern an und haben zum Ziel, die gemeinsam erarbeitete Zielarchitektur vollständig zu realisieren. SDZ Druck und Medien hat sich auf das Verlegen regionaler Zeitungen in Print- und Online-Form konzentriert und seinen Hauptsitz im baden-württembergischen Aalen.

WebCheck optimiert Zeitungsportale von SDZ Druck und Medien

Die Region Süddänemark hat MATERNA mit der Umset-zung eines Change-Management-Projektes beauftragt. Um seine IT-Infrastruktur noch besser zu managen, hat die Region Süddänemark eine Change-Management-Lösung auf Basis von IBMs Tivoli Change Management und Configuration Management Database implentiert. IBM hat das Projekt geleitet, MATERNA hat den Change-Management-Prozess des Kunden im Tool implemen-

tiert. Die Region Süddänemark unterhält vier Kranken-häuser, die über 18 Standorte verteilt sind und 1,2 Millio-nen Menschen dienen. Die Region Süddänemark ist der größte Arbeitgeber in der Region und beschäftigt rund 26.000 Menschen. Auch bezogen auf den Umsatz ist die Region Süddänemark ein wahres „Schwergewicht“ mit einem jährlichen Budget von 2,7 Milliarden Euro.

Region Syddanmark (Region Süddänemark) entscheidet

sich für IBM Change Management

Das Bundesministerium für Ernährung, Landwirt-schaft und Verbraucherschutz (BMELV) ist Mitte Juni mit seinem neuen Internet-Auftritt (www.bmelv.de) live gegangen. Die vier großen Themen des BMELV (Ernäh-rung & sichere Lebensmittel, Landwirtschaft & länd-liche Räume, Verbraucherschutz & Informationsrechte, Europa & Internationales) sind nach dem Relaunch sehr übersichtlich strukturiert. Damit können Anwender den neuen Auftritt bequem nutzen und beispielsweise ver-schiedene Einstiegsmöglichkeiten in die Fachthemen des Ministeriums wahrnehmen. Auch das Erschei-nungsbild hat einen neuen Anstrich bekommen und ist durch großzügige Bildwelten deutlich emotionaler und dynamischer geworden. MATERNA hat das Ministerium mit technischer Beratung, Konzeption und Implemen-tierungsleistungen unterstützt. Die Berliner Agentur Aperto AG hat das Design und die barrierefreie Umset-zung verantwortet.Der Web-Auftritt basiert auf der aktuellen Version 4.0 der Content-Management-Lösung Government Site Builder (GSB). Damit kann das BMELV nach Bedarf neue

Services anbieten – beispielsweise Flash-Videos oder Newsletter. Außerdem können die Web-Autoren Tag Clouds (Schlagwort-Wolke) zur Visualisierung von Informationen und Optimierung in Bezug auf die Barrierefreiheit nutzen und profitieren dabei von einer verbesserten Workflow-Steuerung im Backend-System. Insgesamt präsentiert sich der neue Web-Auftritt sehr bildreich, emotional und anwenderfreundlich. Damit setzt das BMELV neue Maßstäbe.

MATERNA und Aperto AG begleiten Relaunch des BMELV-Web-Auftrittes

Die neue Website www.bmelv.de


Die Service-Quadrat24 GmbH hat MATERNA beauf-tragt, ihr Auftrags-Management mit der mobilen Lösung „Handyman“ von ePocket Solutions neu aufzusetzen. Service-Quadrat24 GmbH ist ein neu gegründeter unabhängiger Anbieter von Service-Dienstleistungen im Bereich Sanitär. Mittels mobiler Endgeräte können die Service-Mitarbeiter des Unternehmens Service-Aufträge direkt vor Ort bearbeiten und abschließen. MATERNA hat die neue Lösung implementiert und auch im Bereich der SAP-Integration beraten.Die neue Lösung bildet die folgenden Auftragsprozesse ab: Der Auftragsbearbeiter bzw. Disponent legt in Handyman einen neuen Service-Auftrag an und weist diesen über die grafische Einsatzplanung von Handy-man einem freien Mitarbeiter zu. Der Service-Mitarbei-ter synchronisiert seinen PDA mittels UMTS bzw. GPRS mit der Zentrale, erhält die aktualisierten beziehungs-weise neuen Aufträge auf seinem PDA und kann diese bearbeiten. Somit informiert das Unternehmen seine Service-Mitarbeiter auch unterwegs schnell und kom-fortabel über neue Aufträge und Änderungen. Ist der Auftrag erledigt, synchronisiert der Service-Mitarbeiter den PDA erneut. Alle Auftragsdaten lassen sich auch in die dynamische Navigation, die ebenfalls auf den mobilen Geräten installiert ist, übernehmen. Somit entfallen Doppeleingaben und der Service-Mitarbeiter hat die tägliche Fahrtroute aktuell im Fahrzeug verfüg-bar. Der Auftragsbearbeiter bzw. Disponent überprüft abschließend den erledigten Auftrag. Darüber hinaus kann der Service-Mitarbeiter vor Ort selbstständig neue Aufträge anlegen.Für das Management stellt Handyman detaillierte und flexibel anpassbare Reports zur Verfügung. So lassen sich Aufwand, Fahrzeiten, der Auslastungsgrad und andere Kenngrößen im Service auswerten. Geplant ist zudem eine Schnittstelle, die Abrechnungs-relevante Auftragsdaten zur Rechnungsstellung an das SAP-System übermittelt. Das System ist in eine Prozesslandschaft eingebettet, die es dem Kunden über ein Login erlaubt, Wunsch-termine über ein Web-Portal zu buchen und den Auf-tragsfortschritt zu verfolgen. Darüber hinaus infor-miert Handyman alle am Auftrag beteiligten Partner über SMS, E-Mail oder Fax über den Vorgang. Damit deckt die Lösung die gesamte Prozesskette im Service-Management ab: Sie reicht von der Auftragsanlage und Disposition, über die mobile Auftragsbearbeitung und -rückmeldung sowie die Statusverfolgung im Kunden-portal bis hin zu Rechnungserstellung und Controlling.Service-Quadrat24 GmbH ist in diesem Jahr mit sechs Service-Mitarbeitern und einem Disponenten in Bayern gestartet. Als unabhängiger Service-Dienstleister etabliert sich das Unternehmen für Kunden aus den

Bereichen Industrie, Großhandel, Fachhandwerk und für Endkunden. Service-Quadrat24 GmbH plant, seine Geschäftstätigkeit auf ganz Deutschland und später auch auf weitere Produkte auszuweiten. In den kommenden Jahren will das Unternehmen weiter wachsen und neben den eigenen Service-Mitarbeitern ein Partnerkonzept aufbauen. Auch hier soll sich Handyman als führendes System etablieren und wird daher weiter ausgebaut.

P R O J E K T E

Service-Quadrat24 GmbH entscheidet sich für Handyman

servicequadrat 24

Mobile Service-Techniker nutzen zunehmend mobile Lösungen und

einen Handheld oder PDA.

Ausgewählte IT-Service-Management-Schulungen 2009 www.materna.de/training

BMC Atrium CMDB 2.x: Administering – Part 2 5. – 9. Oktober DortmundRemedy AR System 7.x: Administering – Part 2 9. – 13. November DortmundRemedy AR System 7.x: Administering – Part 3 16. – 20. November Dortmund

Remedy AR System 7.5: What‘s New (Instructor Lead Training) 8. – 10. September Dortmund 15. – 17. September München 13. – 15. Oktober München 20. – 22. Oktober Dortmund 3. – 5. November Dortmund 10. – 12. November MünchenRemedy AR System 7.5: Foundation – Part 2 14. – 18. September Dortmund 5. – 9. Oktober München 26. – 30. Oktober 2009 DortmundRemedy AR System 7.x: Performance Tuning and Troubleshooting 9./10. November DortmundRemedy AR System 7.x: Application Requirements Analysis, 11. – 13. November DortmundDesign and Development

Remedy IT Service Management 7.x: Installing and Configuring 31. August – 4. September Dortmund„Fort Fantastic“ – ITIL® real erleben! 9. Oktober BerlinITIL® V3 Foundation 28. – 30. Oktober München 14. – 16. Dezember DortmundITIL® V3 Foundation Bridge 1./2. September München 19./20. November DortmundITIL® V3 Service Manager Bridge 14. – 18. September DortmundITIL® V2 Service Manager Teil I Service Support 14. – 17. September DortmundITIL® V2 Service Manager Teil II Service Delivery 28. September – 1. Oktober DortmundPrüfungsvorbereitung & Prüfung Service Support 16. Oktober DortmundPrüfungsvorbereitung & Prüfung Service Delivery 23. Oktober DortmundITIL® V3 Operational Support and Analysis (OSA) 2. – 6. November DortmundISO/IEC 20000 Foundation Pluspack 17. Dezember Dortmund

Weitere Informationen: www.materna.de/training

Eine Anmeldung ist auch per E-Mail möglich: [email protected].

DX-Union Software-Management 24./25. September Dortmund 22./23. Oktober Dortmund 26./27. November Dortmund 17./18. Dezember DortmundDX-Union First Step 14. September Dortmund DX-Union Command Line Interface 16./17. September DortmundDX-Union Basis 6.3 21. – 23. September Dortmund 19. – 21. Oktober Dortmund 23. – 25. November Dortmund 14. – 16. Dezember DortmundDX-Union Benutzer-Management 5. – 7. Oktober DortmundDX-Union Citrix-Management 8./9. Oktober Dortmund DX-Union Update-Schulung 6.1-6.3 9. November Dortmund Workshop Strategie zur Einführung von Windows 7 10. November DortmundDX-Union Service Desk inkl. Lizenz-Management 18./19. November Dortmund

Weitere Informationen: www.dx-union.de/training

Eine Anmeldung ist auch per E-Mail möglich: [email protected].


P R O J E K T E


T E C H N O L O G I E

Erst wenn Informationen zum richtigen Zeitpunkt korrekt und vollständig bereit stehen, können Industriebetriebe pro-duzieren, Banken handeln, Handelsunternehmen liefern und Organisationen wichtige Entscheidungen treffen. Rezepte, Verfahren, Produktbeschreibungen, Kunden- und Personal-daten, Budgetplanungen und vieles mehr sind grundlegende Informationen, die es sicher zu verwahren oder zu übertragen gilt. Die Basis für den sicheren Umgang mit dem Rohstoff Informa-tion bilden Verfügbarkeit, Vertraulichkeit und Integrität: Infor-mationen müssen verfügbar, korrekt und vollständig sein, auf vertrauliche Informationen dürfen nur Befugte Zugriff haben.

Von der IT-Sicherheit zur Informationssicherheit

Die Geschäftsprozesse vieler Organisationen sind auf eine gut funktionierende IT angewiesen. Die IT stellt die für die Geschäftsprozesse benötigten Informationen bereit und ver-arbeitet und speichert sie. Störungen in der IT beeinflussen diese Geschäftspro-

zesse – die IT-Sicherheit hat daher nach wie vor eine hohe Priorität.Da der Schutz der Geschäftsprozesse weit über die IT-Systeme hinaus geht, spricht man deshalb von Informationssicherheit. Dabei handelt es sich um einen ganzheitlichen Ansatz, der ver-schiedene Aspekte betrachtet: die Informationen selbst, die zu ihrer Bereitstellung und Verarbeitung erforderlichen Software- und Hardware-Systeme, die damit arbeitenden Menschen sowie die dabei genutzten Netzwerke, Räume und Gebäude.

Absicherung der Geschäftsprozesse durch Risiko-Management

Unternehmen sollten wissen, welche Werte (Assets) eine besondere Bedeutung für ihre Geschäftsprozesse haben und welchem Risiko diese ausgesetzt sind. Zu den Assets zählen beispielsweise die IT, aber auch die Menschen mit ihrem Know-how. Diese Werte können durch höhere Gewalt, organisatorische Mängel, menschliche Fehlhandlungen,

technisches Versagen oder vorsätz-liche Handlungen gefährdet

sein. Je nach Wahrscheinlich-keit eines Schadensereig-

Informationssicherheit nach ISO 27001

Vom sicheren Umgang mit wertvollen Rohstoffen

Steinzeit, Bronzezeit, Eisenzeit – frühere Epochen der menschlichen Geschichte werden

häufig nach ihrem wichtigsten Rohstoff benannt. Das aktuelle Zeitalter wird bereits oftmals

mit Informationszeitalter beschrieben. Information ist einer der wichtigsten Rohstoffe.

Die Norm ISO 27001 regelt den sicheren Umgang mit Informationen.


T E C H N O L O G I E

nisses und der zu erwartenden Schadenshöhe ergeben sich hier Risiken unterschiedlicher Größenordnung. Insbesondere seit den Änderungen durch das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) müssen zumindest Aktiengesellschaften diesen Risiken vorbeugen.

Deshalb sollte in der Organisation methodisches Risiko-Management etabliert werden, das folgende Aspekte berück-sichtigt:

Identifikation der schützenswerten organisationseigenen Werte (Assets)Klar geregelte Verantwortung für diese Werte innerhalb der OrganisationErkennen einer möglichen Bedrohung der WerteIdentifizierung von Schwachstellen im SystemEinschätzung der Risiken nach Schadenshöhe und Wahrscheinlichkeit (Risikoniveau)Entwicklung klarer Kriterien, welche Risiken akzeptabel sindFestlegung von Optionen zum Umgang mit Risiken

Die internationale Norm ISO 27001 ist ein Management-System für Informationssicherheit und fordert als integralen Bestandteil ein methodisches Risiko-Management.

Informationssicherheits-Management-System nach ISO 27001

Die ISO Norm 27001 beschreibt die Anforderungen für Auf-bau, Betrieb, Überwachung und Verbesserung eines dokumen-tierten Informationssicherheits-Management-Systems (ISMS).Von den über Jahre gesammelten Erfahrungen bei der Ent-wicklung der internationalen Norm ISO 27001 und den darin definierten Anforderungen kann jede Organisation profitieren – unabhängig von ihren Zielen oder ihrer Größe.Im Kern fordert ISO 27001, ein Management-System für die Behandlung von Risiken zu errichten. Dafür sind die Geschäftsprozesse zu analysieren, die Werte zu klassifizie-ren, die Risiken zu identifizieren und einzuschätzen sowie geeignete Schutzmaßnahmen auszuwählen und umzusetzen.ISO 27001 beschreibt aber nicht nur, wie ein solches Infor-mationssicherheits-Management-System aufzubauen und zu betreiben ist. Im Anhang fordert die Norm zahlreiche Maßnahmenziele und dazu passende einzelne Maßnahmen.

Mit den im Anhang genannten elf Bereichen deckt ISO 27001 alle relevanten Themen der Informationssicherheit vollständig ab. Dazu zählen die Informationssicherheitsleit-linie, die personelle, physische und umgebungsbezogene Sicherheit sowie Zugangskontrolle, das Betriebs- und Kommunikations-Management sowie der Umgang mit Informationssicherheitsvorfällen, die Beschaffung, Entwick-lung und Wartung von Informationssystemen sowie die Einhaltung von Vorgaben (Compliance). ISO 27001 wendet zudem das von anderen Management-Systemen bekannte PDCA-Modell (Plan-Do-Check-Act – auch Deming-Kreis genannt) an, das zur kontinuierlichen Verbesserung des Management-Systems beiträgt.

Sicherheit ist eine Management-Aufgabe

Egal, ob eine Organisation eine Zertifizierung anstrebt oder einfach „nur“ die Sicherheit der verarbeiteten Informationen garantieren möchte, sie sollte

ihre Sicherheitsziele festlegen und geeignet kommunizieren,den Schutzbedarf von Informationen, Prozessen und Ressourcen ermitteln,Bedrohungen und Risiken analysieren und bewerten,Sicherheitsmaßnahmen konzipieren und umsetzenlaufend die Wirksamkeit der Maßnahmen kontrollieren.

Ein Management-System für Informationssicherheit nach ISO 27001 bietet den richtigen Rahmen dafür und ist für jede Art von Organisation geeignet: produzierende Unternehmen, Handelsbetriebe, Dienstleister, Behörden oder andere Institu-tionen. Die ISO 27001 formuliert ihre Anforderungen so, dass sie auf verschiedene Organisation anwendbar sind. Informationssicherheit ist kein zeitlich beschränktes Projekt, sondern eine dauerhafte Management-Aufgabe. Die Unter-stützung durch das Management ist deshalb von essenzieller Bedeutung.Es zeigt sich: Für das Thema Informationssicherheit und somit auch für die IT-Sicherheit hat die ISO 27001 eine herausragende und zentrale Bedeutung. Deshalb werden ihre Anforderungen unter anderem auch in IT-Rahmenwerken aufgegriffen. So zum Beispiel durch den IT-Grundschutz des Bundesamtes für die Sicherheit in der Informations-technik (BSI), im Regelwerk ITIL® und bei CobiT (siehe auch Special „CobiT“ auf den Seiten 8 bis 12).

Bernd WeicheltHelmut Elschner

Helmut Elschner und Bernd Weichelt sind geprüfte ISMS-Auditoren (TÜViT) und als Consultants bei MATERNA im Bereich IT-Sicherheit tätig.


M A N A G E M E N T

Die Informationstechnologie ist aus dem Berufsalltag und dem Privatleben nicht mehr wegzudenken. Welche Erwar-tungen haben Sie an die IT von morgen? Wo sollte die Reise hingehen bzw. wie kann aus Ihrer Sicht die IT von morgen die Menschen noch besser unterstützen?IT ist die Querschnittstechnologie schlechthin. Ich wün-sche mir, dass die Produkte noch leichter verständlich werden. Zwar hat sich die Bedienungsfreundlichkeit in den vergangenen Jahren generell verbessert, doch noch immer scheitern viele Menschen bei der Installation oder Wartung von ITK-Produkten. Viele Menüsteuerungen sind nicht logisch oder zu kompliziert. Zudem bin ich der Überzeugung, dass die Sprachsteuerung vieler Geräte enorm verbessert werden muss.

Welches sind die drei Top-Themen auf Ihrer Agenda für die nächsten Monate?Die Bundestagswahl und die anschließende Regierungsbil-dung sind aktuell die wichtigsten Themen für den BITKOM. Wir haben beispielsweise die sechs größten Parteien gefragt, was sie in der Hightech-Politik in der kommenden Legislatur-periode zu tun gedenken: Was planen Sie zur Modernisierung des Bildungswesens? Wie stehen Sie zur steuerlichen Förde-rung von Forschung und Entwicklung? Was tun Sie für E-Government? Diese Wahlprüfsteine stellen wir nun der Presse vor. Neben der Wahl spielt derzeit natürlich die Überwindung der Wirtschaftskrise eine zentrale Rolle. Dabei setzen wir uns für den Ausbau der technologischen Infrastrukturen wie zum Beispiel Breitband, Verkehrs- und Gesundheitstelematik ein. Und dann gibt es noch unseren Dauerbrenner: den Hightech-Standort Deutschland ausbauen, die deutsche ITK-Industrie international erfolgreich auf-stellen.

Was reizt Sie jeden Tag aufs Neue an Ihrem Beruf bzw. an Ihren Aufgaben?Ich habe mein Berufsleben ganz der IT gewidmet – in der Wissenschaft, in der Lehre, als Unternehmer, als Publizist. Ich bin der festen Überzeugung, IT verbessert den privaten und beruflichen Alltag und ist für die Zukunft Deutschlands von herausragender Bedeutung. Hier kann ich als BITKOM-Präsident vieles anschieben: gegenüber der Bundesregierung wie auch in der Presse. Der IT-Gipfel ist ein Beispiel für

Das Unternehmerporträt

Hightech-Standort Deutschland voran bringen

Erfolgreicher Unternehmer, Wissenschaftler und Musiker – um nur einige der Aktivitäten zu

nennen, die Prof. Dr. August-Wilhelm Scheer beschreiben. Viel Zeit verbringt er damit, die

deutsche ITK-Industrie voranzubringen und international erfolgreich aufzustellen. Das

ist auch sein zentrales Anliegen als Präsident des Hightech-Verbands BITKOM. Politik und

Wirtschaft müssen hierbei eng zusammenarbeiten. Im Interview mit MATERNA Monitor spricht

er über seine Ambitionen und Wünsche.

Prof. Scheer ist überzeugt: „Nur mit freiem Unternehmertum und Innovationen können wir die Krise überwinden und einen baldigen Aufschwung einleiten. In diesem Sinne bieten wir der Politik die Hand zur Kooperation.“


den erreichten Bewusstseinswandel, im Konjunkturpaket II konnten wir ITK-Themen an zentraler Stelle verankern. Solche Herausforderungen reizen mich.

Unabhängig von Ihrer jetzigen Tätigkeit, was für ein Projekt würden Sie gerne einmal realisieren?Ich würde gerne ein Schulungszentrum für Manager auf-bauen. Wir haben in Deutschland zu wenig hochqualifizierte und international erfahrene Manager. Dieses gilt insbes ondere für die ITK-Branche. Ein Grund dafür ist, dass wir keine international renommierten Ausbildungsinstitutionen dafür haben. Wenn wir mehr tüchtige Manager ausbilden, würden sich auch einige der übersteigerten Verhaltensweisen von Managern von selbst erledigen.

Die Nutzung des Mikro-Blogging-Dienstes „Twitter“ ist in den letzten Monaten sprunghaft angestiegen. Was halten Sie von dem neuen Kommunikationsinstrument?Twitter ergänzt die bestehenden Echtzeit-Kommunikations-instrumente. Solche Tools sind besonders bei jungen Leuten beliebt – für die sind E-Mails schon Old Economy. Grund-sätzlich scheint mir Twitter vor allem für politische Bewe-gungen von besonderem Nutzen. In der Wirtschaft wird es auch zunehmend eingesetzt, etwa bei der Koordinierung im Vertrieb oder in der Kundenpflege. Der BITKOM twittert übrigens auch und hatte schon nach wenigen Wochen 300 Follower.

Weitere Informationen: www.bitkom.org

Der BITKOM

Der Bundesverband Informationswirtschaft, Tele-kommunikation und neue Medien e.V. (BITKOM) vertritt mehr als 1.300 Unternehmen, davon 950 Direktmitglieder mit etwa 135 Milliarden Euro Umsatz und 700.000 Beschäftigten. Hierzu zählen Anbieter von Software, IT-Services und Telekommunikations-diensten, Hersteller von Hardware und Consumer Electronics sowie Unternehmen der digitalen Medien. Der BITKOM setzt sich insbesondere für bessere ordnungspolitische Rahmenbedingungen, eine Moder-nisierung des Bildungssystems und eine innovations-orientierte Wirtschaftspolitik ein.

M A N A G E M E N T

Zur Person

August-Wilhelm Scheer ist seit Juni 2007 Präsident des Bundesverbandes Informationswirtschaft, Tele-kommunikation und neue Medien (BITKOM); seit Juni 2009 in seiner zweiten Amtszeit. Der Verband vertritt 1.300 Unternehmen. Dem BITKOM verbunden ist er bereits seit 2003 als Mitglied im Hauptvorstand und seit 2004 als Mitglied im Präsidium. Scheer ist einer der herausragenden Vertreter der deutschen IT-Industrie und repräsentiert die Branche mit seiner Erfahrung als Unternehmer und Wissenschaftler. 1984 gründete er das internationale Software- und Beratungsunternehmen IDS Scheer AG, das Tochter-unternehmen in 29 Ländern unterhält. Die IDS Scheer AG ist europaweit das größte Spin-Off einer Univer-sität. Seine beruflichen Wurzeln hat der Wirtschafts-informatiker in der Wissenschaft. Scheer war von 1975 bis 2005 Direktor des Instituts für Wirtschaftsinfor-matik der Universität des Saarlandes. Im Oktober 2003 wurde er zum Entrepreneur des Jahres 2003 in der Kategorie „Informationstechnologie“ gewählt.

Darüber hinaus ist Scheer Herausgeber mehrerer Buchreihen und Zeitschriften, Autor von über 300 Zeitschriftenartikeln und mehr als zehn Büchern, darunter die Standardwerke „Wirtschaftsinformatik: Referenzmodelle für industrielle Geschäftsprozesse“ und „ARIS: Vom Geschäftsprozeß zum Anwendungs-system“ sowie „ARIS: Modellierungsmethoden, Meta-modelle, Anwendungen“. Mehrere Bücher wurden in die englische, französische, portugiesische, japa-nische, chinesische, russische, tschechische und polnische Sprache übersetzt.

Prof. Dr. Dr. h.c. mult. August-Wilhelm Scheer


M A N A G E M E N T

Am 28.12.2009 endet für die Staaten der Europäischen Union die Umsetzungsfrist der EG-Dienstleistungsrichtlinie (EG-DLR). Dieses Großvorhaben erfordert einige Aktivitäten in den Verwaltungen: die Einrichtung neuer Organisationsein-heiten – die so genannten Einheitlichen Ansprechpartner (EA) –, komplexe rechtliche Anpassungen in den Mitgliedsstaaten und die Einführung umfangreicher IT-Systeme. Sind einige Monate vor dem „Startschuss“ die Wege und Instrumente auf den drei Verwaltungsebenen bereits klar strukturiert?

Knackpunkt: Der einheitliche Ansprechpartner

Wie stellen sich die Kommunen im Hinblick auf die EG-DLR auf? Darüber gibt eine empirische Studie Aufschluss, die der Fachbereich Verwaltungswissenschaften der Hochschule Harz gemeinsam mit MATERNA im letzten Herbst aufgelegt hat. Das Ergebnis zeigt, dass die Kommunen sich selbst als nur unzureichend vorbereitet sehen. So sagten 55 Prozent der

EG-Dienstleistungsrichtlinie

Die IT-Umsetzung der EG-DLR

Die Umsetzung der EG-Dienstleistungsrichtlinie stellt Kommunen, Länder und den Bund

vor unterschiedliche Herausforderungen. Wenige Monate vor Ablauf der Frist ist es Zeit,

ein Fazit zum derzeitigen Umsetzungsstand zu ziehen.

Die EG-DLR eröffnet weitreichende Chancen für die Verwaltungsmoderni-sierung: So kann sie beispielsweise die Erneuerung organisatorischer Strukturen sowie die Modernisierung der IT-Architektur beschleunigen.


„Die Umsetzung der EG-DLR ist für die Länder keine leichte Aufgabe. Die Hoffnung, dass sich die beiden entscheidenden Unklarheiten rechtzeitig auflösen würden, hat sich bis jetzt nicht bestätigt.“

Andreas Schulz-Dieterich, Projektleiter, MATERNA

M A N A G E M E N T

befragten Kommunen, dass die Umsetzung der EG-DLR für sie kein prioritäres Vorhaben sei. 83 Prozent der befragten Kommunen haben 2009 keine Haushaltsmittel zur expliziten Umsetzung der Richtlinie ausgewiesen. André Göbel von der Hochschule Harz erläutert die Gründe dafür: „Die meist-genannte Ursache für diesen hohen Nachholbedarf bei der Umsetzung liegt darin, dass den Kommunen Informationen über die Anforderungen von Seiten der Bundesländer fehlen. Auf Grund der föderalen Ordnung sind diese jedoch für die Umsetzung in Deutschland zuständig.“ Die Bundesländer setzen die Richtlinie unterschiedlich um – vor allem im Hinblick auf den Einheitlichen Ansprechpart-ner. An diesem Single Point of Contact können Unternehmen alle erforderlichen Behördengänge für die Ausübung ihrer Dienstleistungen erledigen. Dieser einheitliche Ansprech-partner soll den E-Government-Bestrebungen von Ländern und Kommunen zudem neuen Schub verleihen. Mit Stand Ende Juli 2009 war noch nicht in allen Bundesländern die notwendige „Verortungsentscheidung“ getroffen. Nicht alle Länder wissen also, in welcher Kammer oder Behörde sie ihre Einheitlichen Ansprechpartner ansiedeln werden. Andere Länder wiederum arbeiten bereits am Feinschliff. Dabei haben sich verschiedene Verortungsmodelle heraus- gebildet: In Thüringen sind beispielsweise die Kammern für den EA zuständig, in Sachsen ist eine der drei Landesdirek-tionen mit der Aufgabe betraut worden und in Nordrhein-Westfalen übernehmen einige Kommunen diese Funktion. Die Gründe für diese heterogene Vorgehensweise liegen auf der Hand. So müssen sehr unterschiedliche länderspezifische IT-Infrastrukturen berücksichtigt und zudem möglichst wirtschaftlich integriert werden. Der Erfahrungsaustausch von Ideen und Anregungen untereinander wird dadurch allerdings erschwert. Zwar findet die länderübergreifende Zusammenarbeit im Rahmen eines Deutschland Online-Projektes statt. Aber die Ergebnisse werden voraussichtlich keinen bindenden Charakter haben. Als Folge hat sich in den Ländern eine Tendenz zu Individuallösungen entwickelt. Zudem hat der Bund seine koordinierende Rolle jüngst spürbar reduziert. Standards wie X-EUDLR, mit dem Fall-

daten zwischen den beteiligten Komponenten ausgetauscht werden sollen, werden von den Ländern federführend ent-wickelt und anschließend auf Bundesebene im Rahmen des Deutschland-Online-Vorhabens verabschiedet. Einzelne wichtige Komponenten wie De-Mail, ein System zur rechts-sicheren Kommunikation, realisiert hingegen der Bund. Mit De-Mail wird es möglich sein, elektronische Nachrichten und Dokumente vertraulich, zuverlässig und geschützt vor Veränderungen zu versenden. Dieser für alle Bundesländer gleichermaßen wichtige IT-Baustein wird frühestens 2010 zur Verfügung stehen.

Erreichbares Ziel: 1:1-Umsetzung

„Die Umsetzung der EG-DLR ist also für die Länder keine leichte Aufgabe. Die Hoffnung, dass sich die beiden entschei-denden Unklarheiten rechtzeitig auflösen würden, hat sich bis jetzt nicht bestätigt: Defizite gibt es zum einen noch bei der Ansiedlung des EA und zum anderen bei länderübergrei-fenden Standards, wie zum Beispiel der einheitlichen Lösung für sichere Authentifizierung. Ein großes Problem sind auch die oft unterschiedlichen Verwaltungsprozesse. Deshalb sind zum Beispiel die benötigten Formulare von Land zu Land, von Kreis zu Kreis und von Kammer zu Kammer unter-schiedlich. So kann ein Gewerbetreibender nicht einfach alle ausgefüllten Formulare, die er für eine erfolgreiche Gewer-beanmeldung in Hamburg verwendet, auch für die Eröff-nung eines Zweitgeschäfts in München verwenden“, so Andreas Schulz-Dieterich, Projektleiter bei MATERNA. Zum 28.12.2009 erwartet der Experte keinen „Befreiungsschlag“ für die Einführung von E-Government in Deutschland oder gar in Europa. Die Verwaltungen befänden sich zwar auf dem richtigen Weg, der Umsetzung der EG-DLR und damit einem effektiven E-Government as a Service einen Schritt näher zu kommen, sie könnten dies aber voraussichtlich nicht fristgerecht bis Ende 2009 vollständig erreichen.Daher sollte jetzt die so genannte 1:1-Umsetzung der Minimal-anforderungen die Richtschnur sein. Aus Sicht der IT for-dert die EG-DLR vor allem zwei Funktionen: Es müssen


Informationen über alle Verfahren und Formalitäten bereit-stehen und diese müssen sich elektronisch abwickeln lassen.Wie stellt sich die Situation für Dienstleister dar, die von der Einführung der EG-DLR profitieren sollen? Auch hier bieten die Bundesländer kein einheitliches Bild: Sachsen setzt beispielsweise Verfahrensauskunftssysteme ein als Voraussetzungen für die Aufnahme und Ausübung von Dienstleistungen. Mit diesem System lassen sich alle Formalitäten und die Verfahrensschritte ermitteln, die ein Dienstleister durchlaufen muss, um sein Gewerbe an einem bestimmten Ort auszuüben – einschließlich der nötigen Formulare, Kosten, zuständigen Stellen etc. Einige Bundes-länder verfügen bereits in Ansätzen über solche Systeme. Diese gilt es, mit weiteren Funktionen zu vervollständigen und mit dem Wissen über die Verwaltungsverfahren zu befüllen. Tobias Frick, Leiter der Projektgruppe „EU-Dienstleistungsrichtlinie“ im Sächsischen Staatsministerium des Innern, bestätigt, wie wichtig solche Systeme sind: „Das Verfahrensauskunftssystem bildet das Rückgrat unserer IT-Umsetzung. Es informiert künftig Dienstleister, Bürger und Verwaltungen umfassend und zuverlässig über alle Anforde-rungen, die für die Ausübung einer Dienstleistung erfüllt sein müssen.“

Durchbruch für eGovernment rückt näher

Eine weitere Hürde muss auf dem Weg zur EG-DLR genom-men werden: Die elektronische Abwicklung der Verfahren und Formalitäten setzen eine rechtssichere elektronische Kommunikation voraus. Hier gibt es aber noch keine europaweit einheitliche Lösung. Kommunen und Länder müssen auf eine Übergangslösung zurückgreifen. Das kann beispielsweise die in vielen Ländern vorhandene Virtuelle Poststelle sein, beziehungsweise deren Teilfunktion OSCI (Online Services Computer Interface), dem Standard für die sichere Datenübermittlung der öffentlichen Verwaltung. Eine Alternative sind zukünftig auch die De-Mail-Kompo-nenten des Bundes.Parallel zu dieser 1:1-Umsetzung müssen die Verantwort-lichen aber bereits jetzt die nächste Umsetzungsstufe planen, um auch die weiteren dringend benötigten Funktionen zügig einzuführen. Dazu gehört ein verwaltungsübergreifendes Fall-Management: Es soll allen beteiligten Stellen – unter Berücksichtigung der Anforderungen des Datenschutzes – eine einheitliche Sicht auf den aktuellen Bearbeitungsstatus gewähren. Mit Hilfe der EG-DLR den Durchbruch des E-Governments in Europa zu schaffen – das ist bis Jahresende nicht mehr realisierbar. Dennoch ist man diesem Ziel ein großes Stück näher gekommen. Auch in diesem Jahr werden MATERNAund die Hochschule Harz daher die Kommunen zum Umsetzungsstand befragen – auf die Ergebnisse dürfen wir gespannt sein.

M A N A G E M E N T

Der Bearbeitungsstand der Umsetzung der Richtlinie wird von den Befragten in der Studie von MATERNA und der Hochschule Harz unterschiedlich eingeschätzt. 41 Prozent der Befragten beurteilen die Umsetzung der EG-Dienstleistungsrichtlinie zum Beispiel als gar nicht ausreichend, nur gut ein Viertel (27 Prozent) als teilweise ausreichend.


V O R S C H A U U N D I M P R E S S U M

Das lesen Sie in Ausgabe 4/2009


Kennzahlen

entwickeln

Kennzahlen dienen als Basis für Ent-scheidungen. Das gilt für die Betriebs-wirtschaft genauso wie für die Informa-tionstechnologie. Damit sich diese Kennzahlen möglichst einfach und stan-dardisiert ermitteln lassen, erarbeitet MATERNA derzeit ein Kennzahlen-system. Mit diesem „Kochbuch“ lassen sich individuelle Metriken für Unterneh-men leichter finden und einsetzen. Wie Unternehmen damit arbeiten können, lesen Sie in der nächsten Ausgabe.

Mit WebCheck die

Performance steigern

Mit WebCheck bietet MATERNA ein Beratungspaket an, das den Reifegrad von Web-Auftritten überprüft. MATERNA-Experten messen die Performance, über-prüfen die Sicherheit, testen die Stabilität und analysieren die Kosten der Web-Infrastruktur. Die Infrastruktur wird bewertet, Verbesserungspotenzial identi-fiziert und Handlungsempfehlungen werden formuliert. Ein Abschlussbericht liefert wertvolle Analyseergebnisse, deckt Verbesserungspotenzial auf und gibt priorisierte Handlungsempfehlungen. Der Bayerische Tennis-Verband e.V. (BTV) hat MATERNA mit einem WebCheck beauftragt. Bereits während der Unter-suchungen konnten die Experten einiges optimieren, weitere Aktivitäten wurden definiert und zum Teil auch bereits ange-stoßen. Gemeinsam haben der BTV und MATERNA eine Strategie zum Ausbau und zur Optimierung des BTV-Portals erarbeitet, die nach und nach umgesetzt wird.

ImpressumHerausgeber: MATERNA GmbH, Dortmund

Redaktionsleitung:Christine Siepe

Autoren und Mitarbeiter dieser Ausgabe:Dörte Gagalon, Helmut Elschner, Erik Hansmann, Jürgen Pünter, Jan Schulze, Andreas Schulz-Dieterich, Andrea Siwek-Schmidt, Bernd Weichelt

Redaktionelle Mitarbeit/Lektorat:Andrea Wiedemer; HWP Communications GmbH

Layout und Gestaltung: Landeier – Agentur für Grafik und Design, MATERNA

Bildquellennachweise:BMAS/Assmann (Seite 27); Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (Seiten 34, 35); ePocket Solutions (Seite 30); Hochschule Harz (Seite 38); Landeier – Agentur für Grafik und Design (Seiten 5, 26, 28, 32); MATERNA (Seiten 11, 33, 37); Pressefoto Stadt Gütersloh (Seiten 16, 17, 18); Seventi (Seite 3); Shutterstock (Seiten 1, 4, 8, 12, 19, 20, 24, 25, 36, 39); Skatteministeriets Administrative Center (Seite 24); Unitymedia (Seiten 13, 14)

Druck: Scholz-Druck u. Medienservice GmbH & Co. KG

Das Magazin MATERNA Monitor erscheint viermal im Jahr. Alle Fragen, die sich auf den Inhalt beziehen, richten Sie bitte an die Redaktion.

Redaktionsanschrift: MATERNA GmbHVoßkuhle 37, D-44141 DortmundTel. + 49 231 5599-1 68, Fax +49 231 5599-1 65E-Mail: [email protected]: [email protected]://www.materna.dehttp://www.materna.com

ISSN: 1610-2142

ITIL® is a Registered Trade Mark of the Office of Government Commerce in the United Kingdom and other countries. IT Infrastructure Library® is a Registered Trade Mark of the Office of Government Commerce in the United Kingdom and other countries.

© 2009 bei MATERNA GmbH

Surfen im Internet verursacht regelmäßig Risiken für Netzwerk, Anwendungen und Daten. Dennoch dient das Internet als unerschöpflicher Informationspool. Wie lässt sich dieses Dilemma lösen?

Die Lösung: Virtualisierung und ein Web-Browser, der außerhalb des abgesicherten LAN auf einem Terminal-Server in einer DMZ abläuft und vom Arbeitsplatz aus ferngesteuert wird.

Mit „Internet as a Service“ hat MATERNA eine Lösung

für öffentliche Verwaltungen entwickelt, die aktuelle Sicherheits-probleme aufgreift. „Internet as a Service“ unterstützt IT-Verantwortliche insbesondere im Bereich der Service Automation.

Wenn Sie wissen möchten, wie Sie einen sicheren Internet-Zugang auch in Ihrer Organisation umsetzen können, sprechen Sie uns gerne an.

Ein sicherer und vollwertiger Internet-Zugang

[email protected]

IT Governance IT messen und steuern · dem bestehenden Intranet. PROJEKTE • MATERNA begleitet TNS...

Documents

Transcript of IT Governance IT messen und steuern · dem bestehenden Intranet. PROJEKTE • MATERNA begleitet TNS...