FACTSHEET glenfisSolution
Assessments & Roadmap – Die Grundlagen zur Wegbestimmung
Egal ob Sie sich für die Zertifizierung ISO 20000, ISO 27000 oder IT Service Management ganz allgemein entschieden haben, die Einführung von IT Governance oder IT Service Management ist ein Change Projekt, das nicht unterschätzt werden darf. Deshalb führen wir unsere Kunden gezielt und stufenweise an solche Projekte heran. Nach dem generellen Entschluss ist die objektive Standortbestimmung der wichtigste Schritt; um die Distanz zum Ziel, den effektiven Veränderungsbedarf zu ermitteln. Denn woher sollen Sie wissen, welche Schritte einzuleiten sind, wenn Status oder gar Ziel Ihrer IT Organisation nicht konkret bekannt sind? Ein Assessment legt den Grundstein zur Veränderung – und schafft Klarheit und Transparenz über Stärken und Schwächen Ihrer IT Services.
UNSERE ASSESSMENTS – INDIVIDUELL UND KOMPLEMENTÄR
IT GOVERNANCE MATURITY ASSESSMENT ANALYSE DER KONTROLLFÄHIGKEIT UND COMPLIANCE
Entsprechend der Ausgangslage unserer Kunden bieten wir verschiedene Ausprägungen von Assessments an – damit Sie auf eine bedürfnisgerechte Analyse bauen können. Basierend auf unserer langjährigen praktischen Erfahrung haben wir ein Assessment Toolset entwickelt, um die Prozessreife auf Basis des fünfstufigen Process Maturity Model (PMM) zu ermitteln, den Benchmark zu den international anerkannten Best Practice Empfehlungen von ITIL und CobiT zu ziehen oder die Lücken zu den Standards ISO 20000 und ISO 27000 zu identifizieren. Natürlich immer mit dem ganzen Scope im Blickwinkel; damit Mitarbeiter, Technik und Prozesse punktgenau aufeinander abgestimmt werden. Von einzelnen Prozessen, über den Reifegrad Ihrer IT Organisation, bis zu den eingesetzten Tools oder zur vorherrschenden Unternehmenskultur führen unsere zertifizierten Spezialisten die Bestandesaufnahme durch, erheben Empfehlungen und Risikobeurteilungen und präsentieren Ihnen die Ergebnisse im Rahmen eines Management Workshops.
Mit unserem IT Governance Maturity Assessment analysieren wir auf Basis von CobiT die Prozesse, Kontrollmechanismen und Verantwortlichkeiten Ihrer IT Organisation. Denn heute verlangen auch gesetzliche Regulatorien wie der Sarbanes-Oxley Act, der Corporate Governance Kodex oder Basel II aus betriebswirtschaftlicher und technischer Sicht Rechenschaftsberichte über Effizienz und Effektivität von Steuerung und Kontrolle der IT Prozesse. Dabei gilt es, Transparenz über Ihr IT Service Management zu schaffen; und dadurch operationelle Risiken signifikant zu reduzieren. Ziel ist die Etablierung einer IT Governance.
Umfang Methode Projektdauer Resultat Verrechnungsart
34 CobiT Prozesse; pro Domäne oder Einzelprozess Maturity Model auf Basis von Interviews hinsichtlich: > Awareness und Kommunikation > Richtlinien Standards und Verfahren > Tools und Automatisierung > Skills und Erfahrungen > Rollen und Verantwortlichkeiten > Zielvorgaben und Reporting 6 bis 12 Wochen, abhängig von Prozessumfang Maturity Einstufung Detailbericht mit Einschätzung aller Prozesse sowie der Gesamtorganisation bezüglich: > aktuelle Situation > Feststellungen von Abweichungen zu Best Practice > Risikoeinschätzung > Handlungsempfehlungen Fixpreis
1
ISO 20000 READINESS ASSESSMENT ANALYSE DER ISO 20000 KONFORMITÄT
2
Mit dem Glenfis Framework für unsere ISO 20000 Readiness Analyse erhalten Sie eine umfassende Bestandesaufnahme, in welcher Qualität die praktischen Ausprägungen der ITIL Prozesse im Unternehmen einer ISO 20000 Zertifizierung entsprechen. Dabei werden basierend auf dem ITIL Process Maturity Model (PMM) die Differenzen zum erforderlichen Reifegrad (4 bis 5) sowie zum Standard detailliert dokumentiert und bewertet. Wir analysieren die aktuelle Situation bezüglich eingesetzter Technologien, Schnittstellen zwischen Prozessen und Werkzeugen sowie Rollen und Zuständigkeiten. Das Resultat beinhaltet Empfehlungen zur Umsetzung sowie zu erwartende Kurz- und Langzeitgewinne.
Umfang ISO 20000 Prozesse inklusive Management System, gesamt oder Einzelprozesse Methode ISO 20000 Kontrollziele kombiniert mit Process Maturity Model (PMM): > Dokumentation & Operational Evidence Test > Interview Prozess Manager > Onsite Visit mit Stichproben Projektdauer 6 bis 8 Wochen Resultat Maturity Einstufung Detailbericht mit Einschätzung aller Prozesse sowie der Gesamtorganisation bezüglich: > aktuelle Situation > Aussage zur Eignung (Eligibility) > Feststellungen von Abweichungen zu ISO 20000 Kontrollzielen > Risikoeinschätzung > Handlungsempfehlung Verrechnungsart Fixpreis
ISO 27000 READINESS ASSESSMENT ANALYSE DER ISO 27000 KONFORMITÄT Die internationale Norm ISO 27000 spezifiziert die Anforderungen für Einführung, Herstellung, Betrieb, Überwachung, Wartung und Optimierung eines Information Security Management System (ISMS). Dieses Management System für Informationssicherheit ist eine Aufstellung von Verfahren und Regeln (Information Security Policy) innerhalb eines Unternehmens; damit die Informationssicherheit dauerhaft definiert, gesteuert, kontrolliert und aufrechterhalten wird. Wir analysieren die aktuelle Situation und erarbeiten Empfehlungen zur Erreichung der ISO 27000 Anforderungen.
Umfang Methode Projektdauer Resultat Verrechnungsart
ISO 27000 Information Security Management System (ISMS) mit vorgängigem Scoping ISO 27000 Kontrollziele: > Dokumentation & Operational Evidence Test > Interview Prozess Manager > Onsite Visit mit Stichproben 4 bis 6 Wochen Detailbericht mit Einschätzung aller Prozesse sowie der Gesamtorganisation bezüglich: > aktuelle Situation > Feststellungen von Abweichungen zu ISO 27000 Kontrollzielen > Risikoeinschätzung > Handlungsempfehlung Fixpreis
ITSM HOTSPOT ASSESSMENT MESSUNG DES PROZESS REIFEGRADES In diesem Assessment werden Prozessreife und Prozessfähigkeit Ihrer IT Service Organisation ermittelt, basierend auf dem fünfstufigen ITIL Process Maturity Model (PMM). Die HotSpot Analyse erfolgt in Form von Interviews mit Schlüsselpersonen auf der Basis eines strukturierten Fragebogens. Die Analyse weist Einschätzungen zu Reife, Integrität und Management aller Prozesse aus und bewertet die Aspekte der technischen Prozessunterstützung. Und gibt fundierte Auskunft je Funktion und Prozess im Vergleich zu ITIL. Wir zeigen die Risiken bei Verbleib auf der aktuellen Prozessstufe auf und erarbeiten konkrete Handlungsvorschläge zur Verbesserung der Situation. Dabei werden die notwendigen Massnahmen zur Schliessung der festgestellten Lücken identifiziert, bewertet und mit einer Rangfolge zur Realisierung vorgeschlagen. Umfang 10 ITIL Prozesse einzeln oder gesamt sowie optional: > Management System > Security Management > Service Desk Methode Process Maturity Model (PMM) > Review Dokumentationen > Interview Prozess Manager > Onsite Visit mit Stichproben Projektdauer 4 bis 8 Wochen, abhängig von Umfang Resultat Maturity Einstufung Detailbericht mit Einschätzung aller Prozesse sowie der Gesamtorganisation bezüglich: > aktuelle Situation > Feststellungen von Abweichungen zu Best Practice > Risikoeinschätzung > Handlungsempfehlung Verrechnungsart Fixpreis
ITSM TOOL ASSESSMENT PRÜFUNG DER ITIL KONFORMITÄT Der wirkliche Nutzen von ITIL Prozessen bei der Erfüllung der Geschäftsanforderungen mit gleichzeitiger Einhaltung der vereinbarten Service Level Agreements kommt erst mit dem abgestimmten Zusammenspiel von Menschen, Prozessen und Technologie zum Tragen. Hier kommen unterstützende Tools zum Einsatz. Aber erst mit dem richtigen Einsatz eines Tools ist die effiziente Steuerung der Informationsflüsse zwischen IT Prozessen gewährleistet; und die Grundlage zur laufenden Identifizierung von Optimierungspotenzial geschaffen. Wir prüfen mit dem herstellerneutralen ITIL Kompatibilitätscheck, ob Ihre eingesetzten ITSM Tools den heutigen und künftigen Anforderungen gerecht werden; und diese die ITIL Prozesse optimal unterstützen. Dieses Assessment eignet sich auch als Entscheidungsgrundlage im Evaluationsprozess neuer ITSM Tools.
Umfang Methode Projektdauer Resultat Verrechnungsart
IT Service Management Tool Implementation ITSM Tool Kriterienliste nach vorgängiger gemeinsamer Gewichtung 4 bis 6 Wochen > Detailbericht mit Einschätzung der Gesamtlösung sowie je untersuchter Service Management Disziplin > Empfehlungen für Optimierungen je untersuchter ITSM Disziplin Fixpreis
ORGANIZATIONAL CULTURE INVENTORY OCI ASSESSMENT MESSUNG DES INTERNEN VERHALTENS Bei der Optimierung einer IT Service Organisation geht es nicht alleine um technische Belange; hier wirken Technologie, Prozesse und Menschen zusammen. Deshalb ist die Unternehmens- und Organisationskultur ein weiterer wichtiger Aspekt eines erfolgreichen Business IT Alignment. Mittels dieser Analyse identifizieren wir die Lücken zwischen bestehender und idealer Kultur. Dabei werden Ihre Mitarbeiter auf Basis der OCI Methode befragt; im Hinblick auf die direkt oder indirekt von ihnen erwarteten Verhaltensweisen in ihrer Tätigkeit. Die OCI Methode basiert auf fortdauernder universitärer Forschung und wird in 12 Verhaltensstilen ausgedrückt. Jeweils 4 Stile bilden wiederum eines von insgesamt 3 Segmenten: Von konstruktiv über passiv-defensiv bis zu aggressiv-defensiv. Wissenschaftlich fundiert werden die Ergebnisse in einem Circumplex visualisiert – für eine transparente und nachvollziehbare Darstellung der Resultate.
3
Copyright © 1989, 2002 by Human Synergistics, Inc. Plymouth, MI, USA Used by permission Umfang Methode Projektdauer Resultat Verrechnungsart
Gesamte Organisation, IT Bereich oder einzelne Teams > Das integrierte Entwicklungssystem OCI von Human Synergistics ist ein mehrstufiges System zur Organisations- und Personalentwicklung. > Ziel ist, den Wandel auf allen drei Ebenen (Personen, Teams und Organisation) anzustossen > Die Befragung erfolgt via Internet 6 bis 8 Wochen, abhängig von Grösse der Organisation > Auswertungen in diversen Betrachtungen (je Team, Management Stufe, Dienstalter etc.) > Kreisprofil mit detaillierter Auswertung in den 12 Verhaltensstilen, unterteilt in passiv-verhindernd, aktiv-verhindernd und konstruktiv > Identifikation von Organisationsbarrieren > Handlungsempfehlungen zum Abbau der verhindernden Verhaltensstile Fixpreis
CUSTOMER SERVICE STYLE SURVEY (CSSS) MESSUNG DER KUNDENZUFRIEDENHEIT UND -BINDUNG Wissenschaftliche Studien zeigen klare Zusammenhänge zwischen Serviceverhalten eines Unternehmens, Kundenzufriedenheit und der Häufigkeit von Weiterempfehlungen. Darum ist die Qualität Ihres Kundenservices ein wesentlicher Erfolgsfaktor für Kundenzufriedenheit und -bindung. Mit dem CSSS Assessment analysieren wir das derzeitige Serviceverhalten, wie die Dienstleistung erbracht wird und ob die Servicequalität den Kundenerwartungen entspricht; veranschaulicht in 12 Servicestilen. Basierend auf einem wissenschaftlich fundierten Fragebogen werden Stärken und Schwächen Ihres Kundenservices erhoben; und deren Auswirkungen auf die Kunden aufgezeigt.
4
Umfang Methode Projektdauer Resultat Verrechnungsart
IT Service Kunden und Endanwender > Das integrierte Entwicklungssystem OCI von Human Synergistics ist ein mehrstufiges System zur Organisations- und Personalentwicklung > Ziel ist, zu erkennen, wie Kunden behandelt werden, um Gründe für Zufriedenheit oder Unzufriedenheit besser zu verstehen > Die Befragung erfolgt via Internet 6 bis 8 Wochen, abhängig von Grösse der Kundenbasis > Auswertungen in diversen Betrachtungen (je Kundensegment, Servicesegment etc.) > Kreisprofil mit Auswertung in den 12 durch den Kunden wahrgenommenen Verhaltensstilen des IT Service Providers, unterteilt in passiv-verhindernd, aktiv-verhindernd und konstruktiv > Wirkung der Organisation bzw. Organisationskultur auf den Kundenservice > Verdeutlichung der Notwendigkeit von Veränderungen seitens des Service Providers und der Servicequalität Fixpreis
ROADMAP STEUERUNGSPROGRAMM ZUR UMSETZUNG Basierend auf der Analyse und Standortbestimmung wird durch unsere Spezialisten eine Roadmap zur Schliessung der identifizierten Lücken erarbeitet. Durch die Vielschichtigkeit der Lücken reicht eine einzelne Massnahme in der Regel nicht aus. Deshalb entwickeln wir eine Roadmap, unterteilt in sechs Programmblöcke und ein Steuerungselement, um allen Anforderungen gerecht zu werden – und Prozesse, Technik und Mitarbeiter optimal aufeinander abzustimmen. Für jeden Programmbaustein wird ein detaillierter Projektplan mit Aufwendungen, zu liefernden Ergebnissen und Terminen erarbeitet; die Grundlage einer zielgerichteten Programmsteuerung.
AUFBAU DER ROADMAP Customer & Stakeholder Management Wirkung nach Aussen Laufende Awareness und Kommunikation gegenüber diesem Adressatenkreis durch Sponsor und Program Manager. IT Governance Notwendige Voraussetzungen zur Compliance Erarbeitung und Implementation von Policies und Ausführungsbestimmungen zur IT Governance als wesentliche Voraussetzung für das Prozess Design. Prozesse Praxisgerechte Anwendung von Norm und Best Practices Design und Implementierung der ITSM Prozesse; die Reihenfolge ergibt sich aus den Bedürfnissen der Organisation. Tools Technology follows Processes In Abhängigkeit der Fortschritte im Block Prozesse werden die Service Management Tools exakt auf die Bedürfnisse der IT Organisation ausgegrichtet (Customizing). Staff & Management Wirkung nach Innen Verankerung und aktive Anwendung des Veränderungs- und Verbesserungsprogramms durch kontinuierliche Awareness und Kommunikation. Training Laufender Wissensaufbau Vermittlung der Inhalte und Zusammenhänge von Policies, Prozessen, Procedures sowie ihrer sachgerechten Anwendung in der IT Organisation gemäss Fortschritten im Programm. Steuerung Berichtszyklen & Risk Mitigation Der Fortschritt der Arbeiten wird über definierte Meilensteine gesteuert und in regelmässigen Sitzungen des Lenkungsausschusses überprüft. Anpassungen werden gemäss der ermittelten Erfordernisse beantragt. Zusätzliche Meilensteine dienen der Vermeidung von Risiken und zur Messung der Fortschritte.
Glenfis AG Badenerstrasse 623 CH-8048 Zürich Tel. +41 (0) 848 889 089 Fax. +41 (0) 848 889 289 www.glenfis.ch