Identity and Access Governance. Unternehmen müssen Ihre geschäftskritischen Informationen schützen und unautorisierte Zugriffe verhindern: Die in den letzten Jahren bekannt gewordenen Missbrauchsfälle haben den betreffenden Unternehmen nicht nur finanziell geschadet, sondern auch ihre Reputation nachhaltig belastet. Es ist daher sicherzustellen, dass jeder Mitarbeiter nur Einblick in die Daten hat, die er unmittelbar für seine Tätigkeit benötigt – gemäß des Prinzips „Least Privilege“ – und keine Zugriffsberechtigungen erhält, die miteinander in Konflikt stehen, sog. „Toxic Combinations“. Wir implementieren mit Ihnen in Ihrem Unternehmen eine ganzheitliche Identity and Access Governance mit folgenden grundlegenden Komponenten:
Compliance Process Management. Stellen Sie die periodische Überprüfung aller Zugriffsrechte zu 100 % sicher – zwingend erforderlich zur Erlangung der SOx Compliance.
Permanente Kontrollen. Durch Anbindung an Ihr Personaldatensystem eliminieren Sie zeitnah die Zugriffsrechte von „Leavers“ und überprüfen die der „Movers“.
Anwendungsintegration. Wählen Sie die adäquate Compliance-Softwarelösung aus und integrieren Sie diese in Ihre IT-Landschaft.
Richtlinien und Handlungsanweisungen. Manifestieren Sie den organisatorischen Rahmen durch interne Richtlinien und Handlungsanweisungen.
Strategieentwicklung. Um die IT in einer Organisation effizient und effektiv einzusetzen ist eine programmatische und koordinierte Vorgehensweise unabdingbar – die IT-Strategie. Eine Vielzahl von logischen Komponenten müssen in der Organisation abgestimmt und realisiert werden. Die IT-Strategie stellt sicher, dass alle Maßnahmen in ihrem Kontext von einer gemeinsamen Zielsetzung geleitet werden und dass alle Beteiligten ihren Beitrag zum Gesamtziel kennen. Wir helfen Ihnen bei der Entwicklung von strategischen IT-Zielen unter Berücksichtigung der übergreifenden Unternehmensstrategie. Wir stellen mit Ihnen ein strategieangepasstes Projektportfolio auf und identifizieren Ihre „Leuchtturmprojekte“. Konkretes Ergebnis ist Ihr strategischer „Masterplan“.
Wirtschaftlichkeitsanalyse. Ein IT-Projekt ist kein Selbstzweck, sondern wird mit einer bestimmten Zielsetzung initiiert. Vor dem Beginn eines Projektes stellt daher jedes Unternehmen die Frage nach dessen Kosten-Nutzen-Relation. Nur ein Projekt mit einem konkreten Nutzenergebnis wird auch realisiert. Im Vordergrund stehen meist beschleunigte Prozessabläufe und reduzierte Gesamtaufwände. Wir helfen Ihnen, den Business Case für Ihr Projekt aufzubauen: Wir wickeln für Sie die Vorprojektphase ab und stellen die Projekt-relevanten Eckdaten zusammen. Dabei analysieren wir potenzielle Einsparungen und berechnen den Break-Even-Point für Ihr Projekt.
Projektmanagement. Nur durch ein stringentes Projektmanagement können IT-Projekte „in Time and Budget“ abgeschlossen werden. Wesentliche Erfolgsfaktoren sind dabei eine klare Strukturierung des Projektes und die konsequente Vermeidung von „Scope Creep“. Gemeinsam mit Ihnen planen wir Ihr Projekt und definieren Projektzielsetzung und -organisation. In der Ausführungsphase übernehmen wir die Detailplanung und koordinieren alle Projektaktivitäten. Selbstverständlich ist ein regelmäßiges Status-Reporting zu allen wesentlichen Projektaktivitäten und -meilensteinen. Wir beenden das Projekt mit der Überführung in den Regelbetrieb, der Projektmodus wird durch die implementierte Betriebsorganisation abgelöst.
Projekt-Risikomanagement. Kein Projekt ist frei von Risiken. Wir analysieren die relevanten Projektrisiken und bewerten ihr Schadenspotenzial („Impact“) und ihre Eintrittswahrscheinlichkeit („Probability“). Dabei identifizieren wir auch Risiken mit projektgefährdender Auswirkung („Showstopper“). Sie erhalten eine ganzheitliche Bewertung der Risikolage Ihres Projektes. In jedem Fall erfordert jedes Risiko ein aktives Management, um den Projekterfolg nachhaltig sicherzustellen. Wir planen mit Ihnen die Maßnahmen zur Mitigation der Risiken, um das Schadenspotenzial und/oder die Eintrittswahrscheinlichkeit zu minimieren. Gerne unterstützen wir Sie bei der Operationalisierung der Maßnahmen.
Projekt-Review. IT-Projekte können aus den unterschiedlichsten Gründen in eine Krisensituation geraten. In diesem Fall empfehlen wir, ein Projekt-Review durchzuführen. Innerhalb des Reviews werden z. B. die Projektvorgehensweise, die technische Konzeption und Umsetzung sowie die finanzielle Situation des Projektes analysiert und begutachtet. Ein Review hat zum Ziel, die im Projekt vorliegenden Hauptprobleme zu identifizieren, sie zu bewerten und Erfolg versprechende Lösungen vorzuschlagen und erste Optimierungsmaßnahmen einzuleiten. Beeinträchtigungen des laufenden Projektbetriebs werden so weit wie möglich vermieden. Gerne unterstützen wir Sie bei der Umsetzung der Lösungsansätze.
Change Management. Um das volle Potenzial neuer IT-Systeme auszuschöpfen sind begleitende Veränderungen in organisatorischen Strukturen, Prozessen und Abläufen unabdingbar. Begleiterscheinung der Veränderung ist im Regelfall der Widerstand der Betroffenen, der sich in ihrem Fühlen, Denken und Handeln gegenüber der Veränderung äußert (affektive, kognitive und aktionale Dimension des Widerstandes). Zur Reduktion des Widerstandes implementieren wir für Sie ein Managementkonzept, das mit geeigneten Maßnahmen auf die dimensionsspezifischen Besonderheiten von Widerstand eingeht und gezielt jeweils das Fühlen, Denken und Handeln gegenüber der Veränderung positiv beeinflusst.