[^]

IT Governance Solutions

Die IT-Strategie ist Bestandteil der Unternehmensstrategie. Ziel ist es, diese zu operationalisieren, indem Führung, Organisationsstrukturen und Prozesse so ausgerichtet werden, dass die IT die Unternehmensstrategie und ihre Ziele unterstützt. Im Zuge der zunehmenden Digitalisierung wird die Informationstechnologie zum strategischen Erfolgsfaktor.

Um dies zu erreichen, sind eine Reihe von Prozessen und Methoden notwendig.

 

IT Service Management mit ITIL

ITIL ist mit der Version 2011 erwachsen geworden und umfasst den kompletten Service Lifecycle: Strategie, Design, Transition, Operation und Continual Service Improvement.

 

Unser Beratungsansatz:

  • IT soll nachweisbar und nachhaltig ihren Beitrag zu Kostensenkung und Wertschöpfung des Unternehmens erbringen.
  • Schlüssel für die zukünftige Überlebens- und Wettbewerbsfähigkeit von Unternehmen liegt in der Abstimmung von IT-Organisation und Geschäftsbetrieb.
  • Chancen des Geschäftsbetriebs hängen immer stärker von der zugrundliegenden IT-Unterstützung ab.
  • Fachabteilungen erwarten einen transparenten und steuerbaren IT-Service.
  • Geschäftskritische Anwendungen müssen optimal von den Fachbereichen genutzt werden können.
  • IT soll nachweisbar und nachhaltig ihren Beitrag zu Kostensenkung und Wertschöpfung des Unternehmens erbringen.

 

Unser Leistungsangebot:

  • Analyse und Implementierung von IT-Prozessen unter Einsatz von praxiserprobten, standardisierten Vorgehensweisen
  • Umfassendes Framework mit modellierten Prozessen sowie Rollen und Verantwortlichkeiten
  • Nutzung bewährter Tools zur Unterstützung der IT-Service-Prozesse

Unsere Berater verfügen über langjährige Erfahrung im Bereich der Organisationsberatung und haben zahlreiche IT-Service-Management-Projekte erfolgreich durchgeführt.

 

OpRisk Management

Mit dem Inkrafttreten von Solvency II zum 01.01.2016 sind Versicherungsunternehmen dazu verpflichtet, ein OpRisk Management einzuführen.

Das OpRisk Management bestimmt den Rahmen für die Steuerung operationeller Risiken, welche beispielsweise im Zusammenhang mit der Informationssicherheit, dem Ausfall von IT-Systemen, Prozessversagen, Fraud und sogar Naturkatastrophen stehen. Zentraler Bestandteil ist die Analyse und Überwachung von potenziellen Verlusten und dem damit einhergehenden Kapitalbedarf.

 

Unser Beratungsansatz:

  • Erstellung eines OpRisik-Management-Rahmenwerks auf Governance-Ebene
  • Implementierung eines OpRisk-Management-Prozesses, der die Ermittlung, Analyse, Maßnahmenplanung und Meldung von operationellen Risiken sicherstellt

 

Unser Leistungsangebot:

  • Erstellung von Dokumenten wie Policy, strukturierte Prozessbeschreibung und Risiko-Matrix
  • Umsetzung und Verwendung  eines erprobten Maßnahmenkatalogs bei identifizierten Schwachstellen
  • Reporting (z. B. für interne Risikoberichte)
  • Geeignete Schadensdatenbank für die Sammlung und Auswertung von eingetretenen Schadensfällen
  • Prüfungssichere Dokumentation der Aufbau- und Ablauforganisation des Risikomanagements
  • Konvergenz von interner und externer Berichterstattung bzw. Konsistenz der verschiedenen externen Berichterstattungen

 

Business Continuity Management (BCM)

Versicherer müssen ein wirksames BCM implementieren, so dass negative Rückwirkungen von Störungen oder Krisenfällen minimiert oder vermieden werden. Regulatorische Anforderungen fordern eine umfassende Notfallvorsorge, die unter die Prüfung von Aufsichtsbehörden wie der BaFin fällt. Um dies sicherzustellen, sind folgende Handlungsfelder zu beleuchten:

  • Aufbau eines leistungsfähigen Notfall- und Krisenmanagements
  • Systematische Vorbereitung auf die Bewältigung von Schadenereignissen
  • Kontinuität wichtiger Geschäftsprozesse in kritischen Situationen und Notfällen
  • Sicherung der wirtschaftlichen Existenz des Unternehmens trotz Schadensereignis
  • Erfüllung regulatorischer Anforderungen

 

Unser Leistungsangebot:

  • Novellierung der Prozessdokumentation für BCM-Krisenmanagement-Handbuch, IT-Notfallpläne, Handbücher für Notfallteams
  • Erstellung eines Notfall- und Wiederanlaufkonzepts gemäß MaRisk VA AT 7.3 Business Continuity Management
  • Planung und Koordination von Notfalltests: gezielte Abschaltung eines Rechenzentrums, Schwenk auf Back-up-Rechenzentrum, Rückschwenk und Wiederanlauf
  • Erstellung des Nachweisarchivs und Nachhalten von Findings aus Notfalltests
  • Pflege von BCM-Tools sowie eines Alarmierungstools
  • Vorbereitung und Durchführung von Krisenstabsübungen

 

IT-Compliance mit CobIT

IT-Compliance umfasst die Einhaltung von internen und externen Regelungen im IT-Umfeld. Ziel der IT-Compliance ist es, regulatorischen Anforderungen gerecht zu werden, um somit rechtliche Konsequenzen zu vermeiden und ein negatives Image des Unternehmens abzuwenden.

 

Unser Beratungsansatz:

1. Prozesse:
Identifizierung relevanter IT-Prozesse und die Bestimmung des prozessualen Compliance-Umfelds (Services,  Rollen, Aktivitäten)

2. Kontrollen:
Identifikation von Risiken, Definition von Kontrollzielen und Formulierung von konkreten internen Kontrollen bzw. Kontrollaktivitäten

3. Internes Kontrollsystem (IKS):
Einhaltung von IT-Compliance-Anforderungen durch eine operative, dokumentierte und nachhaltige Steuerung der Prozesse

 

Unser Leistungsangebot:

  • Implementierung eines IKS zu wichtigen IT-Prozessen und Funktionen
  • Dokumentierter Nachweis der Wirksamkeit der beschriebenen internen Kontrollen gegenüber den Kunden
  • Erlangung eines Testats zum Design und zur Effektivität der IT-Prozesse
  • Erhebliche Verbesserung des Reifegrads der Organisation

 

IT Security

IT-Ausfälle und die Zunahme gezielter Hackerangriffe gefährden die Kernprozesse und das Image von Unternehmen und ziehen  erhebliche finanzielle und juristische Folgen mit sich. Durch die Einführung eines Managementsystems für Informationssicherheit (ISMS) wird die angemessene Behandlung dieser Risiken sichergestellt.

Wir bieten ein Leistungsangebot zu IT Security an und verweisen auf: Information Security Solutions


Haben Sie noch Fragen?
Sprechen Sie uns an ... 


Nils-Christian Hinck

Tel.: +49 40 22 703-0

insurance.de@soprasteria.com