News Events Downloads Karriere Search Schweiz
Deutschland English Österreich

Fokus

Unsere Fokusthemen
Agile Transformation Digitale Transformation Process Transformation Service Management

Machen Sie Ihr Business mit agilen Vorgehensweisen reaktionsfähiger und flexibler, erzeugen Sie einen höheren Business Value für sich und Ihre Kunden und gewinnen Sie mit einem schnelleren Markteintritt.

Agiles Service Management Scaling Agile Schulungen für agile Methoden

Die iTSM Group ist ganzheitlicher Ansprechpartner für die digitale Transformation von Services und Prozessen - von der umfänglichen Beratung über Implementierung bis zum Betrieb der zugrundeliegenden Lösung. 

Digitalisierungsberatung Digitalisierung von Geschäftsprozessen

Abläufe enger an den Geschäftszielen orientieren und eine möglichst reibungslose Prozessorganisation, die durch Digitalisierung und Automatisierung von Geschäftsabläufen optimal ergänzt wird - das sind die strategischen Ziele unserer Leistungen rund um Prozesse.

Business Process Management Digitalisierung von Geschäftsprozessen Prozessberatung

Wir unterstützen Sie umfassend bei Auf- und Umbau sowie im Betrieb Ihres Service Managements und tragen so zu qualitätsvollen Services bei, die als effektive Schnittstelle zwischen Angebot und Kunden fungieren.

Agile & IT Service Management Enterprise Service Management Service Management as a Service Service Management Schulungen

ServiceNow®

Unsere ServiceNow® Leistungen
Now Platform Portfolio ServiceNow® Beratung ServiceNow® Implementierung ServiceNow® Managed Services ServiceNow® Betrieb ServiceNow® UX Design ServiceNow® Schulungen

Die Now Platform ist ein starkes Werkzeug zur Digitalisierung und Teilautomatisierung Ihrer Prozesse und Services.

Hier finden Sie eine Übersicht über die verschiedenen Anwendungsfelder in Abteilungen und Branchen. 

Als ServiceNow® Elite Partner ist die iTSM Group mit ihren Tochtergesellschaften eines der profiliertesten Beratungshäuser für die Enterprise Service Management Plattform in Europa.

Hier finden Sie unsere ServiceNow® Beratungsleistungen in der Übersicht. 

Lösungen auf Basis von ServiceNow® auf Ihre Prozesse abstimmen - als ServiceNow® Elite-Implementierungspartner ist iTSM Group mit Ihren europäischen Tochtergesellschaften die erste Wahl für die Umsetzung eines unternehmensweiten Service Managements.

ServiceNow® as a Service ist das ideale Produkt für einen schnellen Einstieg in die digitale Transformation von kleinen und mittelständischen Unternehmen: Wir sorgen für Aufbau und Konfiguration Ihrer ServiceNow® Umgebung, bilden Ihre Prozesse dort ab und ermöglichen ohne langfristige vertragliche Bindung den Zuschnitt auf individuelle Bedürfnisse.

Mit unseren Leistungen im Application Management Service (AMS) kümmern wir uns um die täglichen Aufgaben im Betrieb Ihrer Plattformlösungen unserer Kunden - besonders in Bezug auf globale ServiceNow® Plattformen. 

Unsere projektübergreifende Expertise und die maximale Transparenz in unserem Vorgehen sind dabei die Grundlage für eine erfolgreiche und vertrauensvolle Partnerschaft.

Steigern Sie die Akzeptanz und Nutzung Ihres Service-Portals mit User Experience Design ­– für mehr Zufriedenheit und Effizienz im Unternehmen.

In unseren ServiceNow® Schulungen sammeln Sie Erfahrungen im Umgang mit der Software und lernen, wie Sie Ihre Arbeitsprozesse in ServiceNow® abbilden und optimieren können. Als autorisierter Trainingspartner von ServiceNow® bieten wir Ihnen außerdem auch die offizielle Zertifizierung an.

Trainings

ITSM und PM Schulungen
DevOps ITIL® PRINCE2® Scrum ServiceNow® Simulationen Workshops Online Trainings Digital Learning Lösungen

Schulungen für den fachlichen Ansatz, um eine bessere Verzahnung von Entwicklung und IT-Betrieb bei Entwicklungsprozessen sicherzustellen.

DevOps Fundamentals DevOps Fundamentals Online SAFe® DevOps Practitioner

Schulungen für die IT Infrastructure Library (ITIL®) v3 und 4 - das weltweit anerkannte Best Practice Modell zur Umsetzung von IT-Service Management.

ITIL® Foundations ITIL® v3 Schulungen ITIL® 4 ITIL® 4 Specialist: Create, Deliver & Support ITIL® 4 Strategist: Direct, Plan & Improve ITIL® 4 Specialist: Drive Stakeholder Value ITIL® 4 Specialist: High Velocity IT ITIL® 4 Leader: Digital & IT Strategy

Schulungen für die prozessorientierte Methode für das Projektmanagement, die sich an Best Practices orientiert.

PRINCE2® Foundation PRINCE2® Foundation Online PRINCE2® Practitioner PRINCE2® Kompakt

Schulungen für das Rahmenwerk für agiles Projektmanagement schlechthin - mit Zertifizierung von scrum.org.

Scrum Master Scrum Product Owner Scrum Fundamentals

Schulungen für eine Vielzahl von Aspekten der cloud-basierten Now Plattform von ServiceNow®.

Customer Service Management Introduction Handhabung Scoped Applications Java-Script Coding in ServiceNow ServiceNow Asset vs. CI ServiceNow HR Workshop ServiceNow Best Practice Service Portal ServiceNow Reporting

Lernen Sie spielerisch in Simulationen die Möglichkeiten von ITIL®, PRINCE2® und DEVOPS in Ihrem Unternehmen kennen. Erleben Sie eine fiktive Raumfahrt oder steigern Sie die Produktivität eines Pizza-Lieferanten. Dabei werden viele typische Probleme sichtbar, die in IT-Organisationen anzutreffen sind. 

Apollo 13 Simulation Challenge of Egypt™ Grab@Pizza-Simulation ITSM around the World MarsLander® – an ITIL® 4 Simulation The Phoenix Project Simulation

In unseren Praxisworkshops unterstützen kompetente Trainer:innen Ihre Organisation dabei, theoretische Rahmenwerke und Software-Knowhow in die Alltagspraxis einzufügen.

Gemeinsam mit Ihnen erarbeiten wir Lösungen für die Einführung, beratschlagen zur konkreten Ausgestaltung von Prozessen und klären Fragen, die Ihnen und Ihren Mitarbeitenden auf dem Herzen liegen.

Unsere Online Schulungen bereiten Sie digital, abwechslungsreich und effizient auf Ihre Zertifizierung vor.

In den Grundlagenschulungen für ITIL®, PRINCE2® und andere werden Sie mithilfe von Fallstudien und Quiz- und Kapitel-Fragen mit den Inhalten vertraut gemacht - alles was Sie brauchen ist ein Computer oder Tablet mit stabiler Internetverbindung.

Mit der gebündelten Expertise von erfahrenen Consultants und pädagogischen Fachkräften bieten wir Ihnen digitale Lernformate, die genau auf Ihre Bedürfnisse zugeschnitten werden. Hierzu zählen interaktive Lernerlebnisse, Knowledge Nuggets und kontextspezifische Lernformate.​

Über uns

Die iTSM Group kennenlernen
Unsere Mission Gesellschaften Standorte Partner Management Karriere Social Responsibility Presse

Governance, Risk and Compliance

Mit unseren Leistungen im Bereich Governance, Risk and Compliance helfen wir unseren Kunden, den laufend wachsenden Compliance-Anforderungen aus Informationssicherheit, Datenschutz und Risk Management mit geeigneten Konzepten, Prozessen, Dienstleistungen und technischen Lösungen zu begegnen. 

Startseite / Fokus / Governance, Risk and Compliance

Mit ausgewogenem Risiko Management und transparenten Regularien zu besserer Unternehmensführung

Unternehmen wurden selbstverständlich stets nach Regeln, Gesetzen und Verfahren geführt und bewusste Risiken gegen Chancen abgewogen. So gesehen ist GRC nichts Neues. Was sich jedoch verändert, ist die Geschwindigkeit, mit der sich Unternehmen neuen Gegebenheiten anpassen müssen.

Dies betrifft sowohl gesetzliche Anforderungen als auch Anforderungen, die Mitarbeiter:innen, Kunden und Partner an die Unternehmen haben. Und nicht zuletzt hat das Unternehmen auch Erwartungen an sich selbst, deren Einhaltung durch die Vernetzung und Globalisierung des Business nicht mehr nur durch wenige Entscheider sichergestellt werden kann. Hier hilft eine integrierte Betrachtung von Risiken und regulatorischen Vorschriften unter Abgleich mit Unternehmenszielen und Stakeholder-Interessen um einen echten Wettbewerbsvorteil zu schaffen.

Wir unterstützen unsere Kunden mit einem integrierten, holistischen Ansatz dabei, ein organisationsweites Governance, Risk und Compliance zu gewährleisten und tragen so zu einer besseren Unternehmensführung bei. Indem wir Transparenz überall dort schaffen, wo mehr Einblicke helfen, um unternehmerische Vorgänge zu durchleuchten, Risiken einzuschätzen und Business-Entscheidungen zu vereinfachen.

Die Vorteile eines ganzheitlichen GRC-Managements

Ein Implementierungsplan hält fest, welche internen und externen Regularien welche Wirkung auf den Unternehmenserfolg haben, welche Prüf- und Regelfrequenzen sich daraus ergeben und wie die Nachweise erbracht werden. Darüber hinaus beinhaltet der Plan die Risikoquellen aus Partnerschaften und wer welche Verantwortung und Aufgaben im Rahmen des GRC hat.

Ein automatisiertes oder manuelles Zuordnen von einer Maßnahme zu mehreren Regularien spart hohe Aufwände und überhöhte Prüfungskosten. Durch Cross-Mapping von Maßnahmen über mehrere Regulatorien hinweg (z. B. SOX, HIPAA, DSGVO, ISO27k, PCI) wird bei Audits, Tests und Nachweiserhebungstätigkeiten durch “Test once, comply many“ Aufwand und Zeit gespart.

Durch die Automatisierung der GRC Abläufe und sicherer Verteilung zu den Verantwortlichen wird eine gleichbleibende Qualität sichergestellt. Die Regelmäßigkeit und Geübtheit sorgen für effiziente Abarbeitung der zugeteilten Aufgaben.

Mit Business Impact Analysen und Risk Assessments werden die realen Risiken der Organisation erfasst. Die darauf abgestimmten definierten Maßnahmen sparen Zeit und minimieren das Risiko.

Das Lifecycle Management von Risiken identifiziert Risiken sowie deren Auswirkungen und die Eintrittswahrscheinlichkeit. Damit ist der Business Fokus gewährleistet und sichergestellt, dass die Auswirkung nicht wirksamer Maßnahmen bewusst wird. Außerdem wird die Priorisierung für Maßnahmentests und notwendige Verbesserungen erleichtert.

Die GRC-Roadmap erweitert, klein beginnend, die GRC Funktionen Schritt für Schritt zwischen den Auditzyklen. Geschäftsunterbrechungen werden minimiert und die Mitarbeiter:innen bleiben durch rasche Erfolge motiviert.

Eine automatisierte kontinuierliche Überwachung identifiziert nicht wirksame und unangemessene Maßnahmen und Risiken, wenn sie auftreten. Ein frühes Erkennen der Probleme reduziert das Gesamtrisiko und verringert die erforderlichen Anstrengungen, um die Compliance einzuhalten.

Die Umsetzung von „low-hanging fruits“ im Rahmen des sehr großen und dichten Anwendungsfeldes von GRC bietet die Grundlage und sorgt für erfolgreiche Projekte. Sei es die Eliminierung des administrativen Aufwands durch Automatisierung, Reduzierung der Risiken, Transparenz der GRC Information in Echtzeit und aus dem operativen Leben, oder alles zusammen.

Ein Lifecycle Management der Maßnahmen stellt sicher, dass Geschäftsziele bestmöglich unterstützt werden und die Risiken so gering wie möglich gehalten werden. Es überprüft, ob es bessere, einfachere und effektivere Maßnahmen gibt, die bestehende Maßnahmen ersetzen sollten.

In diesen Bereichen stärken wir Sie

Wir unterstützen Sie in verschiedenen Themenbereichen des GRC sowohl in der Business- als auch in der technischen Beratung. Hier finden Sie eine Auswahl:

Security Operations

Die automatisierte Orchestrierung der Sicherheitsanforderungen und eine umfangreiche Einbindung von Datenquellen und Verknüpfung mit Ihren Prozessen erhöhen die Qualität der Arbeit Ihres SecOps Teams durch eine verbesserte Security Incident Response und Vulnerability Response.

Business Continuity Management

Im Business Continuity Management unterstützen wir Sie für eine effektive und effiziente Wiederherstellung Ihres Business im Fall des Falles.

So identifizieren wir im Rahmen der Business Impact Analyse kritische Business Services und ermitteln die maximale Wiederherstellungszeit nach einem Ausfall (RTO) sowie den tolerierbaren Datenverlust (RPO). Mit Planentwicklungen und Übungen stellen wir sicher, dass Ihre Organisation auf den Eintritt des Ereignisses vorbereitet ist.

Risiko Management

Im Risiko Management ist die Transparenz aktueller Risiken und deren Auswirkung entscheidend, um ein rasches Handeln zu ermöglichen. Unsere Leistungen versetzen Sie in die, Ihr Risk Management gemäß der regulatorischen und organisatorischen Anforderungen umzusetzen und sich jederzeit einen Überblick zur qualitativen oder quantitativen Bewertung von Risiken zu verschaffen, die Klarheit über die Auswirkungen auf das Business verschaffen. 

Zu Risk Management

Policy & Compliance Management

Wir helfen Ihnen, Compliance-Vorgänge in Ihrem Unternehmen zu vereinfachen.

Beispielsweise in dem wir bei der Einrichtung oder Aufbereitung eines Serviceportals oder Dashboards, bei der Einrichtung eines Policy Lifecycle Managements durch einen vorkonfigurierten detaillierten Life Cycle mit Prüf- und Genehmigungsprozessen oder bei der Automatisierung von Wirksamkeitsprüfungen unterstützen.

Audit Management

Beim Audit Management ermöglichen wir risikobasierte Audit-Plänen und sorgen für die Automatisierung von funktionsübergreifenden Audits. Der so entstehende Auditprozess unterstützt bei Planung und Scoping, sorgt durch direkt zuweisbare Aufgaben für eine reibungslose Durchführung und vereinfacht das Reporting der Ergebnisse.

 

Digitalisierung von Governance, Risk & Compliance mit ServiceNow®

Egal ob in IT, Finanzen oder Compliance - ServiceNow® GRC mit Integrated Risk Management (IRM) und Security Operations erlaubt eine gesamtheitliche Prozess-Unterstützung nach Best Practice Modellen und ISO Konformitäten und bietet gleichzeitig eine höchstmögliche Transparenz für alle Beteiligten. So kann schnell auf Krisen reagiert und auf strategische Sicht Risiken besser abgewogen und minimiert werden. 

Daneben vereinfacht es auch die Einhaltung von Compliance-Verpflichtungen, die sich unter einer weitreichenden Automatisierung der verbundenen Prozesse dokumentiert werden und sich überwachen lassen. Das erleichert auch die Zusammenarbeit mit externen Prüfern und Zertifizieren bei Audits. Diese Möglichkeiten lassen sich ebenso im Policy-Management anwenden, in dem ServiceNow® GRC bei der Verwaltung von Unternehmensrichtlinien und deren Einhaltung unterstützt, indem Prozesse mit den notwendigen Genehmigungs- und Verteilungsvorgängen sowie der Beteiligung von Rollen automatisiert werden können.

Use Cases in ServiceNow® GRC

Einbindung der Mitarbeiter:innen

Egal ob Smartphone oder Firmen PC, egal ob Webformular oder Chatbot, egal ob es um das Melden von Risiken oder um den Nachweis der Wirksamkeit von Maßnahmen geht, Ihre Mitarbeiter:innen können die zugewiesenen Aufgaben jederzeit einfach und nachvollziehbar wahrnehmen.

Aktuelle und gültige Policies

Geprüfte und freigegebene Policies werden als Knowledgebase Artikel für die Gültigkeitsdauer zur Verfügung gestellt. Rechtzeitig vor Ablauf der Gültigkeit werden die Verantwortlichen über die notwendige Prüfung informiert. Für durchführbare Policies sorgt die Bestätigung der Anwendbarkeit durch die betroffenen Mitarbeiter:innen.

Real-time Risk Management

Reale Umweltbedingungen sind über Eventmeldungen von Mitarbeiter:innen und Kunden im Risikomanagement integriert. Außerdem sorgen sensorische Indikatoren für die automatisierte Berücksichtigung bei Überschreitung von Schwellwerten.

Effizientes Auditmanagement

Dynamische Vorlagen unterstützen den Planungsprozess für Audits. Workflow-unterstützt werden die Audit-Aufgaben nachweisbar und dokumentiert durchgeführt sowie für eine Behandlung der Findings gesorgt. Vorkommnisse innerhalb des zu prüfenden Zeitraums werden automatisch berücksichtigt. Das Reporting sorgt für Überblick und Dokumentation.  

Unsere GRC-Services

Wir bieten Ihnen Leistungen auf verschiedenen Ebenen zu Aufbau und Optimierung des Governance, Risk & Compliance Managements Ihrer Organisation an:

Strategische Beratung

Wir beraten Sie zu Ihren strategischen Fragestellungen rund um Governance, Risk, Compliance, Security Operations und Informationssicherheit und erarbeiten mit Ihnen die notwendigen Maßnahmen.

Sie erhalten eine konkrete Roadmap zur schrittweisen Transformation Ihrer Organisation in allen Belangen der Informationssicherheit.

ISM Process Optimization

Wir analysieren Ihr Information Security Management System mit Methode und identifizieren Engpässe, Limitierungen und ineffiziente Aktivitäten.

Auf dieser Basis optimieren wir zielgerichtet, verschlanken und beschleunigen die relevanten Abläufe und identifizieren zusätzliche Potenziale für Digitalisierung und Automatisierung.

ISMS Implementierung

Wir digitalisieren Ihre Information Security Management mit ServiceNow®. Die Module IRM und Security Operations implementieren wir für Sie bedarfsgerecht und betreiben dieses auf Wunsch im Application Management Service.

ISM Trainings und Workshops

Als akkreditierter Trainings-Partner von ServiceNow® schulen wir Ihre Mitarbeiter:innen in Anwendung, Weiterentwicklung und Konfiguration der ServiceNow® Plattform und der Module IRM und Security Operations. In maßgeschneiderten Workshops zeigen wir Ihnen den Umgang mit der Plattform und Ihre Anwendung für die Praxis Ihrer Organisation. 

Quick-Checks und Assessments

Bestandsaufnahmen, Healthchecks und interne Audits (auch Multi-Norm) auf Basis unseres ITSM 360° Models.

Unsere Normkenntnisse haben wir in ein Assessment verpackt, mit dem wir für Sie unterschiedliche Schwerpunkte legen können: von der Gap-Analyse hinsichtlich einer Norm-Compliance über interne Audits zu von Ihnen definierten Compliance-Anforderungen bis hin zu regelmäßigen Health-Checks und Benchmarks gegen Best-Pratices.

Natürlich können wir auch Ihre Lieferanten prüfen – nach Standards oder Ihren spezifischen Anforderungen.

Adaptive Governance Frameworks

Governance muss funktionieren, ganz egal ob Bereiche Ihres Unternehmens agil oder nicht agil arbeiten. Wir haben Lösungen und Ideen für beide Fälle – und für die Integration.

Prozessdigitalisierung

Prozessdigitalisierungen für Informationssicherheits-, Datenschutz- und Governance-Prozesse

Der Alltag ist in der Regel davon geprägt, dass zu viele Aufgaben zu erledigen sind, aber zu wenige Mitarbeiter:innen zur Verfügung stehen. Wir schaffen Ihnen und Ihren Mitarbeiter:innen die Freiräume, sich auf essentielle Aufgaben zu konzentrieren.

Uns gelingt diese Herausforderung, indem wir Ihre Prozesse digital unterstützen und Informationen aus all Ihren verschiedenen Systemen auf einer Datenbasis zusammenfassen.

Case Study

Risikomanagement- prozess für die USB-Port-Aktivierung

Multinational agierender Wafer-Hersteller

Einrichtung eines Risikomanagementprozesses für die USB-Port-Aktivierung

Herausforderung

  • Einrichtung eines Risikomanagementprozesses für die USB-Port-Aktivierung im gesamten Unternehmen, um die Genehmigung des Risikos, die operative Installation des Zugriffsrechts auf dem entsprechenden Gerät und die regelmäßige Überprüfung des gewährten Zugriffs zu dokumentieren
  • Schaffen eines Automatismus: Wenn das Risk akzeptiert wird, erhält der Benutzer seinen USB-Anschluss aktiviert
  • Die Verbesserung darf keine Abhängigkeiten oder Auswirkungen auf den Standard-Risiko-Workflow im GRC haben

Vorteile

  • Verbesserung des Self-Service
  • Nutzung von ServiceNow®- Funktionen über mehr als eine Produktsuite

Webinar zum Krisenmanagement

Wie digitale Tools das Notfall- und Krisenmanagement vereinfachen

Notfälle und Krisen können einen unterschiedlichen Ursprung haben. Ob es Cyber-Angriffe, Unwetter, Lieferengpässe oder größere Mitarbeiterausfälle sind, führen doch alle zu Situationen, bei denen schnelles und zielgerichtetes Handeln erforderlich ist. Gemeinsam mit unseren Partnern Iugitas und Multibel stellen wir Ihnen hier Ansatzpunkte und ein Tool zur Digitalisierung des Notfall- und Krisenmanagements Ihrer Organisation vor.

Webinaraufzeichnung anfordern

Wie können wir Sie unterstützen?

Die iTSM Group in Europa

iTSM Group Zentrale

ITSM Consulting GmbH
Uwe-Zeidler-Ring 12
55294 Bodenheim

 

Telefon: +49 6135 9334 0
E-Mail: info@itsmgroup.com

iTSM Group Österreich

Softpoint Trusted Quality GmbH
Linzer Straße 16e
4221 Steyregg/Linz 

 

Telefon: +43 732 79 44 79 0
E-Mail: info@itsmgroup.com

iTSM Group Schweiz

Trusted Quality Switzerland GmbH 
Schwyzerstrasse 2a
CH–6422 Steinen

 

Telefon: +41 44 567 61 00
E-Mail: info@trusted-quality.ch

iTSM Group Niederlande

Trusted Quality NL B.V.
Hutteweg 24
7071 BV Ulft

 

Telefon: +49 6135 9334 0
E-Mail: info@itsmgroup.com

iTSM Group Rumänien

iTSM Trusted Quality S.R.L.
2 Mexic, Bl. 1, Ap. 17, sec. 1,
Bukarest, RO-011756

 

Telefon: +40 (744) 180499
E-Mail: office@trusted-quality.ro

iTSM Group Großbritannien

Trusted Quality UK Ltd.
1 Bartholomew Lane,
London, EC2N 2 AX

info@itsmgroup.com

iTSM Group Italien

Trusted Quality Italy S.r.l.
Via Leonardo Da Vinci 12
39100 Bolzano BZ

info@itsmgroup.com

 

Wie können wir Sie unterstützen?

Claude Baumann

Head of Group Sales

sales@itsmgroup.com
+49 151 29253732

Risk- und Krisenmanagement per Software as a Service - iRESC

Risk- und Krisenmanagement per Software as a Service - iRESC

Mit der Anwendung iRESC bieten wir Krisenstäben und dem Notfallmanagement ein Tool, um in außergewöhnlichen Situationen Risiken und Probleme zu überblicken und zu lösen. 

Unsere Workflow basierte Application vereinfacht die Meldung von Ereignissen und gibt Ihren Mitarbeiter:innen Handlungspläne zur Krisenbewältigung an die Hand: Einfach im Handling und automatisiert in der Steuerung.

Zur Krisenmanagement Software