Themen

Mehr erfahren

Mit unseren Leistungen im Bereich Customer Service Management (CSM) verhelfen wir Service-Organisationen zu einem kundenzentrierten und effizienten Arbeiten.

Mit "AI"-basierten Self-Services ermöglichen Sie Ihren Kunden eine mobile, effiziente und 24/7 Interaktion, während Ihren Service Agents alle kundenrelevanten Informationen zentral zur Verfügung stehen – in jedem Prozessschritt, abteilungsübergreifend und jederzeit aktuell.

Mit unseren Leistungen im Bereich Governance, Risk and Compliance helfen wir unseren Kunden, die laufend wachsenden Compliance-Anforderungen aus Informationssicherheit, Datenschutz und Risk Management mit geeigneten Konzepten, Prozessen, Dienstleistungen und technischen Lösungen zu begegnen. 

Damit versetzen wir unsere Kunden in die Lage, aus der Vielzahl der möglichen und notwendigen Maßnahmen die richtigen und leistbaren nachhaltig in der Organisation zu verankern.

In einer zunehmend datengetriebenen Welt sind die klassischen Methoden und Werkzeuge zur Handhabung des IT-Betriebs nicht länger zukunftsfähig.

Mit unseren Leistungen im Bereich IT Operations Management unterstützen wir unsere Kunden bei der Modernisierung und Transformation ihres IT-Betriebs und helfen Ihnen, die nächste Stufe der Automatisierung zu erreichen. 

Mit unseren Services im Legal Operations Management unterstützen wir Rechtsabteilungen dabei, die Kraft der Automatisierung für juristische Arbeitsabläufe zu entfesseln und die Digitalisierung ihrer Legal Operations zu meistern - von der strategischen Beratung über die Umsetzung bis hin zum Betrieb.

Mit unseren Leistungen im Bereich Project Portfolio Management (PPM) unterstützen wir unsere Kunden dabei, ihre Projektsteuerung besser auf die Unternehmensstrategie abzustimmen und die Projektarbeit insgesamt effizienter zu gestalten - egal ob diese nach klassischen oder agilen Ansätzen durchgeführt wird. 

Services

Mehr erfahren

Mit den Leistungen im Service Management as a Service (SMaaS) kümmern wir uns um die täglichen Aufgaben im operativen IT Service Management unserer Kunden.

Damit machen wir Ihre internen MitarbeiterInnen verfügbar, um an wichtigen Projekten und dringenden Veränderungen zu arbeiten, während sie sich auf eine zuverlässige Service-Management-Basis verlassen können.

Mit unseren Leistungen im Application Management Service (AMS) kümmern wir uns um die täglichen Aufgaben im Betrieb Ihrer Plattformlösungen unserer Kunden - besonders in Bezug auf globale ServiceNow® Plattformen. 

Unsere projektübergreifende Expertise und die maximale Transparenz in unserem Vorgehen sind dabei die Grundlage für eine erfolgreiche und vertrauensvolle Partnerschaft.

Mit unseren erfahrenen Management-Beratern aus dem Bereich Future Service Enablement entwickeln wir eigene Antworten auf das Enterprise Service Management der Zukunft und helfen Ihnen dabei, die Möglichkeiten und Vorteile der Digitalisierung gewinnbringend in den eigenen Geschäfts- und Serviceprozessen einzusetzen. Unser Expertenteam steht Ihnen zur Verfügung, um Business-Innovationen in passende Strategien und Lösungen zu überführen.

Unsere erfahrenen Mitarbeiter führen Sie, losgelöst von starrer Theorie und einzelnen Rahmenwerken, hin zu einem zeitgemäßen Enterprise Service Management. Wir unterstützen Sie bei der Analyse, dem Design, der Etablierung und auch dem Betrieb Ihrer Service Management Aktivitäten; von der Anforderung bis zur Leistungserfüllung – professionell und kundenfokussiert.

Erhalten Sie einen Überblick zur aktuellen Leistungsfähigkeit Ihrer ITSM-Prozesse und klären Sie die Frage, ob Sie die Kundenbedürfnisse verlässlich und nachweisbar erfüllen können.

Mit der gebündelten Expertise von erfahrenen Consultants und pädagogischen Fachkräften bieten wir Ihnen digitale Lernformate, die genau auf Ihre Bedürfnisse zugeschnitten werden. Hierzu zählen interaktive Lernerlebnisse, Knowledge Nuggets und kontextspezifische Lernformate.​

Trainings

Mehr erfahren

COBIT® ist ein weltweit anerkanntes Framework zur Umsetzung von IT-Governance.

Akkreditierte und erfahrene Trainer vermitteln Ihnen die Inhalte zu Governance und Management der IT.

IT Infrastructure Library (ITIL®) ist ein weltweit anerkanntes Framework zur Umsetzung von IT-Service Management.

In unseren ITIL® Schulungen für v3 und ITIL® 4 erlernen Sie die für den Betrieb einer IT-Infrastruktur notwendigen Prozesse, die Aufbauorganisation und die Werkzeuge und können sich offiziell nach dem weltweit gültigen Standard zertifizieren.

Ivanti ist Anbieter für Software im Bereich von IT Service Management, IT-Security, Unified Endpoint Management und anderen Anwendungen. 

In unseren Schulungen sammeln Sie Erfahrungen im Umgang mit Ivanti Service Manager und Ivanti Endpoint Manager und lernen, wie Sie Ihre Arbeitsprozesse abbilden und optimieren können. Als Trainingspartner von Ivanti bieten wir Ihnen außerdem auch die offiziellen Zertifizierungen an.

PRINCE2® (Projects in Controlled Environments) ist eine prozessorientierte Methode für das Projektmanagement, die sich an Best Practices orientiert.

In unseren PRINCE2®-Schulungen lernen Sie und Ihre Kollegen das Rahmenwerk für erfolgreiche Projekte und konkrete Handlungsempfehlungen für jede Projektphase. Außerdem können Sie sich prüfen lassen und so auch gleich Ihr PeopleCert® Zertifikat des internationalen Standards erhalten. 

Scrum ist ein Rahmenwerk für agiles Projektmanagement, das überwiegend bei der Entwicklung von Software aber auch der Produktentwicklung eingesetzt wird.  

Unsere Schulungen für Scrum machen Sie bereit für agile Projekte. Unsere praxiserfahrenen Trainer vermitteln Methoden sowie Praxiswissen und bereiten Sie und Ihre Kollegen optimal auf die offizielle Prüfung auf scrum.org vor - sowohl in offenen Seminaren als auch Inhouse in Ihrer Organisation. 

ServiceNow® ist Anbieter einer cloud-basierten Software-as-a-Service (SaaS) für Enterprise Service Management.

In unseren ServiceNow® Schulungen sammeln Sie Erfahrungen im Umgang mit der Software und lernen, wie Sie Ihre Arbeitsprozesse in ServiceNow® abbilden und optimieren können. Als autorisierter Trainingspartner von ServiceNow® bieten wir Ihnen außerdem auch die offizielle Zertifizierung an.

Unser Schulungsangebot ist auch als "Virtual Classroom Training" verfügbar:

In einer Online Live Session führen unsere Trainer Sie und Ihre Mitarbeiter zu offiziellen Zertifizierungen für Frameworks im IT-Service Management und Projektmanagement. Dabei stehen sie Ihnen während des Kurses persönlich und in Echtzeit für individuelle Fragen und Erläuterungen zur Verfügung.

Auf diese Weise gewährleisten wir den selben hohen Qualitätsstandard wie bei unseren Präsenzschulungen. 

Unsere Online Schulungen bereiten Sie digital, abwechslungsreich und effizient auf Ihre Zertifizierung vor.

In den Grundlagenschulungen für ITIL®, PRINCE2® und Security Awareness werden Sie mithilfe von Fallstudien und Quiz- und Kapitel-Fragen mit den Inhalten vertraut gemacht - alles was Sie brauchen ist ein Computer oder Tablet mit stabiler Internetverbindung.

Unser Blended Learning Format ist ideal, wenn Sie berufsbegleitend die Grundlagen-Zertifizierung für ITIL® oder PRINCE2® erwerben möchten.

Mit einer Kombination aus Selbstlern- und Workshopeinheiten werden Sie verteilt über einen Zeitraum von rund 2 Monaten auf die PeopleCert®-Zertifizierung vorbereitet.

Governance, Risk and Compliance

Mit unseren Leistungen im Bereich Governance, Risk and Compliance helfen wir unseren Kunden, den laufend wachsenden Compliance-Anforderungen aus Informationssicherheit, Datenschutz und Risk Management mit geeigneten Konzepten, Prozessen, Dienstleistungen und technischen Lösungen zu begegnen. 

Mit ausgewogenem Risiko Management und transparenten Regularien zu besserer Unternehmensführung

Unternehmen wurden selbstverständlich stets nach Regeln, Gesetzen und Verfahren geführt und bewusste Risiken gegen Chancen abgewogen. So gesehen ist GRC nichts Neues. Was sich jedoch verändert, ist die Geschwindigkeit, mit der sich Unternehmen neuen Gegebenheiten anpassen müssen.

Dies betrifft sowohl gesetzliche Anforderungen als auch Anforderungen, die Mitarbeiter:innen, Kunden und Partner an die Unternehmen haben. Und nicht zuletzt hat das Unternehmen auch Erwartungen an sich selbst, deren Einhaltung durch die Vernetzung und Globalisierung des Business nicht mehr nur durch wenige Entscheider sichergestellt werden kann. Hier hilft eine integrierte Betrachtung von Risiken und regulatorischen Vorschriften unter Abgleich mit Unternehmenszielen und Stakeholder-Interessen um einen echten Wettbewerbsvorteil zu schaffen.

Wir unterstützen unsere Kunden mit einem integrierten, holistischen Ansatz dabei, ein organisationsweites Governance, Risk und Compliance zu gewährleisten und tragen so zu einer besseren Unternehmensführung bei. Indem wir Transparenz überall dort schaffen, wo mehr Einblicke helfen, um unternehmerische Vorgänge zu durchleuchten, Risiken einzuschätzen und Business-Entscheidungen zu vereinfachen.

Die Vorteile eines ganzheitlichen GRC-Managements

Ein Implementierungsplan hält fest, welche internen und externen Regularien welche Wirkung auf den Unternehmenserfolg haben, welche Prüf- und Regelfrequenzen sich daraus ergeben und wie die Nachweise erbracht werden. Darüber hinaus beinhaltet der Plan die Risikoquellen aus Partnerschaften und wer welche Verantwortung und Aufgaben im Rahmen des GRC hat.

Ein automatisiertes oder manuelles Zuordnen von einer Maßnahme zu mehreren Regularien spart hohe Aufwände und überhöhte Prüfungskosten. Durch Cross-Mapping von Maßnahmen über mehrere Regulatorien hinweg (z. B. SOX, HIPAA, DSGVO, ISO27k, PCI) wird bei Audits, Tests und Nachweiserhebungstätigkeiten durch “Test once, comply many“ Aufwand und Zeit gespart.

Durch die Automatisierung der GRC Abläufe und sicherer Verteilung zu den Verantwortlichen wird eine gleichbleibende Qualität sichergestellt. Die Regelmäßigkeit und Geübtheit sorgen für effiziente Abarbeitung der zugeteilten Aufgaben.

Mit Business Impact Analysen und Risk Assessments werden die realen Risiken der Organisation erfasst. Die darauf abgestimmten definierten Maßnahmen sparen Zeit und minimieren das Risiko.

Das Lifecycle Management von Risiken identifiziert Risiken sowie deren Auswirkungen und die Eintrittswahrscheinlichkeit. Damit ist der Business Fokus gewährleistet und sichergestellt, dass die Auswirkung nicht wirksamer Maßnahmen bewusst wird. Außerdem wird die Priorisierung für Maßnahmentests und notwendige Verbesserungen erleichtert.

Die GRC-Roadmap erweitert, klein beginnend, die GRC Funktionen Schritt für Schritt zwischen den Auditzyklen. Geschäftsunterbrechungen werden minimiert und die Mitarbeiter:innen bleiben durch rasche Erfolge motiviert.

Eine automatisierte kontinuierliche Überwachung identifiziert nicht wirksame und unangemessene Maßnahmen und Risiken, wenn sie auftreten. Ein frühes Erkennen der Probleme reduziert das Gesamtrisiko und verringert die erforderlichen Anstrengungen, um die Compliance einzuhalten.

Die Umsetzung von „low-hanging fruits“ im Rahmen des sehr großen und dichten Anwendungsfeldes von GRC bietet die Grundlage und sorgt für erfolgreiche Projekte. Sei es die Eliminierung des administrativen Aufwands durch Automatisierung, Reduzierung der Risiken, Transparenz der GRC Information in Echtzeit und aus dem operativen Leben, oder alles zusammen.

Ein Lifecycle Management der Maßnahmen stellt sicher, dass Geschäftsziele bestmöglich unterstützt werden und die Risiken so gering wie möglich gehalten werden. Es überprüft, ob es bessere, einfachere und effektivere Maßnahmen gibt, die bestehende Maßnahmen ersetzen sollten.

In diesen Bereichen unterstützen wir Sie

Wir unterstützen Sie in verschiedenen Themenbereichen des GRC sowohl in der Business- als auch in der technischen Beratung. Hier finden Sie eine Auswahl:

Security Operations

Die automatisierte Orchestrierung der Sicherheitsanforderungen und eine umfangreiche Einbindung von Datenquellen und Verknüpfung mit Ihren Prozessen erhöhen die Qualität der Arbeit Ihres SecOps Teams durch eine verbesserte Security Incident Response und Vulnerability Response.

Business Continuity Management

Im Business Continuity Management unterstützen wir Sie für eine effektive und effiziente Wiederherstellung Ihres Business im Fall des Falles.

So identifizieren wir im Rahmen der Business Impact Analyse kritische Business Services und ermitteln die maximale Wiederherstellungszeit nach einem Ausfall (RTO) sowie den tolerierbaren Datenverlust (RPO). Mit Planentwicklungen und Übungen stellen wir sicher, dass Ihre Organisation auf den Eintritt des Ereignisses vorbereitet ist.

Risiko Management

Im Risiko Management ist die Transparenz aktueller Risiken und deren Auswirkung entscheidend, um ein rasches Handeln zu ermöglichen. Mit unseren Leistungen unterstützen wir Sie beim Schaffen eines Überblicks zur qualitativen oder quantitativen Bewertung von Risiken und sorgen für Klarheit in der Auswirkung auf Ihr Business.

Policy & Compliance Management

Wir helfen Ihnen, Compliance-Vorgänge in Ihrem Unternehmen zu vereinfachen.

Beispielsweise in dem wir bei der Einrichtung oder Aufbereitung eines Serviceportals oder Dashboards, bei der Einrichtung eines Policy Lifecycle Managements durch einen vorkonfigurierten detaillierten Life Cycle mit Prüf- und Genehmigungsprozessen oder bei der Automatisierung von Wirksamkeitsprüfungen unterstützen.

Audit Management

Beim Audit Management unterstützen wir Sie mit risikobasierten Audit-Plänen und sorgen für die Automatisierung von funktionsübergreifenden Audits. Der so entstehende Auditprozess unterstützt bei Planung und Scoping, sorgt durch direkt zuweisbare Aufgaben für eine reibungslose Durchführung und vereinfacht das Reporting der Ergebnisse.

 

Digitalisierung von Governance, Risk & Compliance mit ServiceNow®

Governance Risk und Compliance Management mit IRM und Security Operations von ServiceNow® bietet neben der gesamtheitlichen Prozess-Unterstützung nach Best Practice Modellen eine höchstmögliche Transparenz für alle Beteiligten und damit eine rasche und rechtzeitige Reaktionsmöglichkeit. Dies schützt das Unternehmen nicht nur vor Risiken, sondern hält es auch auf Kurs.

Use Cases in ServiceNow® GRC

Einbindung der Mitarbeiter:innen

Egal ob Smartphone oder Firmen PC, egal ob Webformular oder Chatbot, egal ob es um das Melden von Risiken oder um den Nachweis der Wirksamkeit von Maßnahmen geht, Ihre Mitarbeiter:innen können die zugewiesenen Aufgaben jederzeit einfach und nachvollziehbar wahrnehmen.

Aktuelle und gültige Policies

Geprüfte und freigegebene Policies werden als Knowledgebase Artikel für die Gültigkeitsdauer zur Verfügung gestellt. Rechtzeitig vor Ablauf der Gültigkeit werden die Verantwortlichen über die notwendige Prüfung informiert. Für durchführbare Policies sorgt die Bestätigung der Anwendbarkeit durch die betroffenen Mitarbeiter:innen.

Real-time Risk Management

Reale Umweltbedingungen sind über Eventmeldungen von Mitarbeiter:innen und Kunden im Risikomanagement integriert. Außerdem sorgen sensorische Indikatoren für die automatisierte Berücksichtigung bei Überschreitung von Schwellwerten.

Effizientes Auditmanagement

Dynamische Vorlagen unterstützen den Planungsprozess für Audits. Workflow-unterstützt werden die Audit-Aufgaben nachweisbar und dokumentiert durchgeführt sowie für eine Behandlung der Findings gesorgt. Vorkommnisse innerhalb des zu prüfenden Zeitraums werden automatisch berücksichtigt. Das Reporting sorgt für Überblick und Dokumentation.  

Die GRC-Services der iTSM Group

Wir bieten Ihnen Leistungen auf verschiedenen Ebenen zu Aufbau und Optimierung des Governance, Risk & Compliance Managements Ihrer Organistion an:

From Vision to Value

Unseren Experten beraten Sie zu Ihren strategischen Fragestellungen rund um Governance, Risk, Compliance sowie Security Operations. Wir erarbeiten mit Ihnen die notwendigen Maßnahmen.

Sie erhalten eine konkrete Roadmap zur schrittweisen Transformation für eine nachhaltige Verbesserung Ihrer GRC Organisation auf allen Ebenen – Organisation, Technologien, Menschen und Partnern.

GRC Management Systems Optimization

Unsere Experten analysieren mit Ihnen Ihr GRC Management System mit Methode und identifizieren Engpässe, Limitierungen und nicht wertstiftende Aktivitäten.

Auf dieser Basis optimieren wir zielgerichtet, verschlanken und beschleunigen die relevanten Abläufe und identifizieren zusätzliche Potenziale für Digitalisierung und Automatisierung.

GRC Digitalisierung mit ServiceNow®

Wir digitalisieren Ihr Business mit ServiceNow® Technologie. IRM und Security Operations implementieren wir für Sie bedarfsgerecht und betreiben dieses auf Wunsch im Application Management Service.

Dabei nutzen wir unser bewährtes iTSM Projektvorgehensmodell, um unsere Leistungen effizient und transparent für alle wesentlichen Beteiligten zu erbringen.

Trainings für GRC & ServiceNow®

Als akkreditierter Trainings-Partner von ServiceNow® schulen wir Ihre Mitarbeiter:innen in Anwendung, Weiterentwicklung und Konfiguration der ServiceNow® Plattform und auch der Module IRM und Security Operations.

In maßgeschneiderten Workshops zeigen wir Ihnen die Tipps & Tricks im Umgang mit der Plattform, sowie die jeweils notwendigen und neuesten Features - sowohl Online als Virtual Classroom Trainings als auch Inhouse in Ihrer Organisation vor Ort.

Quick-Checks und Assessments

Bestandsaufnahmen, Healthchecks und interne Audits (auch Multi-Norm) auf Basis unseres ITSM 360° Models.

Unsere Normkenntnisse haben wir in ein Assessment verpackt, mit dem wir für Sie unterschiedliche Schwerpunkte legen können: von der Gap-Analyse hinsichtlich einer Norm-Compliance über interne Audits zu von Ihnen definierten Compliance-Anforderungen bis hin zu regelmäßigen Health-Checks und Benchmarks gegen Best-Pratices.

Natürlich können wir auch Ihre Lieferanten prüfen – nach Standards oder Ihren spezifischen Anforderungen.

Adaptive Governance Frameworks

Governance muss funktionieren, ganz egal ob Bereiche Ihres Unternehmens agil oder nicht agil arbeiten. Wir haben Lösungen und Ideen für beide Fälle – und für die Integration.

Prozessdigitalisierung

Prozessdigitalisierungen für Informationssicherheits-, Datenschutz- und Governance-Prozesse

Der Alltag ist in der Regel davon geprägt, dass zu viele Aufgaben zu erledigen sind, aber zu wenige Mitarbeiter:innen zur Verfügung stehen. Wir schaffen Ihnen und Ihren Mitarbeiter:innen die Freiräume, sich auf essentielle Aufgaben zu konzentrieren.

Uns gelingt diese Herausforderung, indem wir Ihre Prozesse digital unterstützen und Informationen aus all Ihren verschiedenen Systemen auf einer Datenbasis zusammenfassen.

Wie können wir Sie unterstützen?

iTSM Group Zentrale

ITSM Consulting GmbH
Am Kuemmerling 21- 25
55294 Bodenheim

 

Tel.: +49 6135 9334 0
info@itsmgroup.com

iTSM Group Österreich

Softpoint Trusted Quality GmbH
Linzer Straße 16e
4221 Steyregg/Linz 

 

Tel.: +43 676 738 6 752
kontakt@softpoint.at

iTSM Group Schweiz

Trusted Quality Switzerland GmbH 
Schwyzerstrasse 2a
CH–6422 Steinen

 

Tel.: +41 44 567 61 00
info@trusted-quality.ch

iTSM Group Niederlande

Trusted Quality NL B.V.
Hutteweg 24
7071 BV Ulft

 

Tel.: +49 6135 9334 0
info@itsmgroup.com

Wie können wir Sie unterstützen?

Claude Baumann

Head of Group Sales

Krisenmanagement App für Unternehmen

Mit unserer auf ServiceNow® basierenden Anwendung iRESC bieten wir Krisenstäben und Notfallmanagern ein Tool, um in außergewöhnlichen Situationen Risiken und Probleme zu überblicken und zu lösen.

Unsere Workflow Application vereinfacht die Meldung von Ereignissen und gibt Ihren Mitarbeitern Handlungspläne zur Krisenbewältigung an die Hand: Einfach im Handling und automatisiert in der Steuerung.

Zur Krisenmanagement App