Synergien durch Integration: ISO 27001 & ISO 20000 auf Basis ISO … · 2014. 1. 21. · ITIL...

Synergien durch Integration:

ISO 27001 & ISO 20000 auf Basis ISO 9001

Dr. Roland Beck

Walter Kvapil

Siemens IT Solution and Services

Gesamt CEE 2007

Umsatz: 477,9 Mio EUR

Mitarbeiter: 2.419

Slowakei

Slowenien

Kroatien

Bosnien und Herzegowina

Rep. Serbien + Rep. Montenegro

Rumänien

Bulgarien

Mazedonien

Albanien

POLAND

HUNGARY

SLOWAKIA

AUSTRIA

CZECH REPUBLIC

SLOVENIA

BOSNIA

CROATIA

Rep. SSERBIEN

+Rep. MONTENEGRO

ALBANIAMACEDONIA

UKRAINE

ROMANIA

BELARUS

RUSSIA

LITHUANIA

MOLDOVA

BULGARIARegions 2007


Mitarbeiter: 1.159

Siemens IT Solutions and Services CEE

BregenzInnsbruck

Salzburg

Graz

St. Pölten

WIEN

Linz

Klagenfurt

Eisenstadt

Neutal

Österreich 2007


Mitarbeiter: 1.260


Manufacturing

Public Sector

Finance

Transport

Telecom

Retail

Utilities

http://index.htm/

Kundenbranchen

Spezifische Angebote rund um die Produkte und Lösungen anderer Siemens-Bereiche

Airports

Automotive

Chemicals / Pharma

Defense and Intelligence

Discrete Manufacturing

Employment Services

Financial Services

Healthcare

Media

Process Industry

Public Security

Public Administration

Software & Service Industry

Telecommunications

Transportation

Utilities

Leistungsumfang

* Via Partner, z.B. Fujitsu Siemens Computers** Ausschl. für Siemens-Bereiche

Business

Solutions

IT Out-

sourcingSoftware

Entwicklung**


IT Outsourcing


+Transition und Transformation Management

Verantwortung für definierte Teile des IT

Betriebes

+Gesamtverantwortung für wesentliche Teile des IT

Betriebes

+Gesamtverantwortung für

definierte Kundenprozesse

SelectiveOutsourcing

Full ITOutsourcing

Transfor-mational

Outsourcing

Business Process

Outsourcing

200.000 Calls / Year

Help Desk Services

30.000 managed Workplaces

Desktop Services

1.940 managed Server

Data Center Services

30.000 Networkconnections

Network Services

StorageSpace: 90 Terrabyte Diskspace , 39.000 Backuptapes

Application Operation Services

27.000 SAP-User

Certified SAP Hosting Partner

Ke

y F

igu

res

/ A

us

tria



ISO 9001ISO 27001

(BS7799)

1999 2002 2007

ISO 20000

ISO 9001

Managementsystem

Informationssicherheit

ISO 27001

Service-Mgmt.

ISO 20000


Managementverantwortung

Ressourcenmanagment

Dokumentationsanforderungen

Interne Audits, Managementreview

etc.

ISO 9001

Managementsystem

Informationssicherheit

ISO 27001

Service-Mgmt.

ISO 20000

PLAN DO

CHECK ACT

Deming Regelkreis


Warum ISO 20000, wenn wir ohnehin ITIL-konform arbeiten?

ITIL zertifiziert

ausschließlich Personen

ISO 20000 zertifiziert

Organisationen

• Organisationen, die ITIL V3-konform arbeiten, können sich nach ISO 20000 zertifizieren

lassen. ISO 9001:2000 als Basis hilft, ein Managementsystem umzusetzen.

• Anderseits bietet ISO 20000 Umsetzungsspielraum für kleinere Organisationen.

Foundation Practitioner Manager


Die gemeinsame Zertifizierung von ISO9001:2000, ISO20000

und ISO27001 ist effizienter!

• Normen überdecken sich

• Effizientere Abwicklung

• ein internes Audit für ISO 9001, ISO 27001 und ISO 20000

• ein kombiniertes externes Audit für alle drei Normen

Die geschätzte Ersparnis beträgt etwa 15-25% für Vorbereitung und

Durchführung von internen und externen Audits!

Gesamt -

AuditErsparnis

ISO 20000

ISO 27001ISO 9001


Und - nicht zu vergessen die 8.EU-Richtlinie „EURO-SOX“

erfordert ein wirksames IKS!

Die ISO-Zertifizierungen

• ISO 9001:2000

• ISO 27001

• ISO 20000

leisten einen wesentlichen Beitrag zur erfolgreichen Umsetzung

periodische Meetings (monatlich, wöchentlich)Management-

ebenen

1

2

3

… …


CEO, CFO

Bereich

Abteilung

StrategieMonitoring der Maßnahmen

Strategie

Audits

Kunden-

umfrage u.a.

Performancereviewspro Quartal

u. a.

Normen


Integration der Normforderungen in die Prozesse

anhand eines Beispiels:

SALES DELIVERY

Quality Gates

Q-Gate

ChecklistenIn Checklisten für Q-Gates werden

Normforderungen mit aufgenommen.

Z.B.: IS-Risiken beim QG

„Project Setup Completed“


Prozessmanagement vor ISO 20000

Delivery D300

Operating Business

D310Service vorber.

D360Service beenden

Configur.

Release

320.01

D350 Kundenberichte, Reviews

D320Änd. man.

D330Service aufst.

D340Service aufst.

D370 Call- u. Fehlermanagement


Delivery D300

Operating Business

D3AVAAvailability

D3CAPCapacity

D3CFGConfiguration

D3CHAChange

D3INCIncident

D3PNSPlanning & Impl.

D3PROProblem

D3RELRelease

D3SLMService level

D3SCMService contin.

Prozessmanagement nach ISO 20000


Delivery D300

Operating Business

D3AVAAvailability

D3CAPCapacity

D3CFGConfiguration

D3CHAChange

D3INCIncident

D3PNSPlanning & Impl.

D3PROProblem

D3RELRelease

D3SLMService level

D3SCMService contin.

Prozessmanagement nach ISO 20000

1 Prozessmanager je D3xx-Prozess


„Wir arbeiten mit einem einheitlichen Managementsystem,

das durch nahtlose Integration von Teilaspekten eine sonst

nicht zu erlangende Gesamtsicht auf die Entwicklung des

Unternehmens ermöglicht. Auch übergeordnete Planungs-

und Strategieprozesse werden unter Berücksichtigung von

Qualität, Security und Service Management definiert.“


„Standardisierte Service-Prozesse nach ISO 20000 sind

die Voraussetzung, um unseren Kunden rund um den

Globus Leistungen in gleich hoher Qualität und mit

gleichen Prozessen anbieten zu können. Zudem sind sie

die Grundlage für weltweite Qualitäts- und Prozess-

verbesserung, um unseren Wettbewerbsvorsprung weiter

zu festigen und steigendem Kostendruck zu begegnen.“

Dr. Albert Felbauer,

Bereichsleiter Siemens IT Solutions and Services

Synergien durch Integration: ISO 27001 & ISO 20000 auf Basis ISO … · 2014. 1. 21. · ITIL...

Documents

Transcript of Synergien durch Integration: ISO 27001 & ISO 20000 auf Basis ISO … · 2014. 1. 21. · ITIL...