Evaluierung von technischen und organisatorischen Anforderungen für die Überführung des Betriebs sicherheitskritischer Anwendungen (Verfügbarkeit, Kapazität, Sicherheit). Migration von sicherheitskritischen Anwendungen in neue IT-Infrastruktur. Überführung ausgewählter Betriebsprozesse zu neuem Service Provider.
Erstellung eines Betriebskonzepts für Einführung und Betrieb eines neuen Cloud-Service
Erstellung Kriterienkataloge im Bereich Cloudservice-Transition
Informationssicherheitsmanagement, Risikomanagement, Zertifizierungsunterstützung ISO 27005, Risikoanalyse
Beschreibung IT-Risikomanagement Prozess im Zuge einer geplanten Einführung eines Informationssicherheitsmanagementsystems nach ISO 27001
Erstellung eines Vorgehensmodells zur Einführung von sicherheitsrelevanten ITIL-Prozessen vor dem Hintergrund einer geplanten ISMS Zertifizierung nach ISO 27001
Prüfung auf Einhaltung der technischen und organisatorischen Maßnahmen zum Datenschutz beim Dienstleister gemäß § 11 BDSG, Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag.
Unterstützung zur Einführung eines Informationssicherheitsmanagementsystems nach ISO 27001 in den Themengebieten Risikomanagement, IT-Servicemanagement Prozesse mit Sicherheitsrelevanz, Betriebskonzepte und Dokumentation.
Er hat für den Geschäftsbereich IT eines Universitätsklinikums Prozesse für den Bereich Notfallmanagement (BCM/ITSCM) maßgeblich mitgestaltet und mit den Beteiligten Stakeholdern abgestimmt.
Er hat für den Geschäftsbereich IT eines Universitätsklinikums ein Benutzerhandbuch für den RZ-Betrieb maßgeblich erstellt und mit den Beteiligten Stakeholdern abgestimmt.
RZ-Umzug, Service Transition, Projektmanagement, Service Modellierung, Service Provider Evaluierung, Changemanagement, Release Management, Organisation und Verwaltung
Ziel des Projektes war die Migration einer geschäftskritischen Anwendung aus dem Bereich Telekommunikation in ein neues Datacenter sowie die reibungslose Transition der Betriebsverantwortung an einen neuen Serviceprovider.
Auf Grund der hohen Business Relevanz der zu migrierenden Geschäftsanwendung mussten viele Einfluss Faktoren berücksichtigt werden, um einen möglichst reibungslosen Cut Over der Anwendung und Betriebsprozesse zu ermöglichen.
Die Projektumsetzung erfolgte in folgenden Phasen:
Tätigkeiten/ Aufgaben:
Projektassistenz Tätigkeit im Projekt von 3/2015 bis 8/2015 mit Verantwortung für die folgenden Themengebiete:
Ziel des Projektes „Notfallmanagement Rechenzentrum“ war die Definition und Dokumentation eines Notfallmanagement Prozesses für den Bereich Rechenzentrum. Die zu definierenden Prozesse sollten sich lückenlos in das bestehende Notfallmanagement des Unternehmens integrieren und auch Supplier und Lieferanten sollten berücksichtigt werden.
Als Rahmenwerk für Notfallmanagement fand die Norm BSI 100-4 für Notfallmanagement des Bundesamtes für Sicherheit in der Informationstechnik Anwendung und wurde gemäß der nachfolgenden Projektbeschreibung eingeführt:
Ziel des Projektes „Betriebseinführung Datenaustausch-Plattform“ war die Einführung eines neuen Service für den B2B-Datenaustausch.
Im Projekt sollten neben der Konzeption und Aufbau der technischen Infrastruktur auch die für den Betrieb relevanten IT-Servicemanagement Prozesse eingeführt und im Betriebshandbuch dokumentiert werden. Alle relevanten Aspekte der internen Dienstleistungserbringung sollten in einem Servicekatalog erfasst und anschließend in einem Vertragsdokument (OLA) beschrieben werden.
Gemäß dem IT-Servicemanagement Framework ITIL V3 und den Sicherheitsleitlinien des Unternehmens wurden alle Servicemanagement- und Sicherheitsaspekte in diesem Projekt berücksichtigt. In diesem Zusammenhang wurden folgende Themen umgesetzt:
Ziel des Projektes „day1 Schulung und Anwenderdokumentation“ war die Bereitstellung von Videotrainings und Anwenderdokumentation für neu einzuführende Kommunikations- und Collaboration Services zum Stichtag der Zusammenführung von zwei Unternehmen
Die Projektumsetzung erfolgte unter Teilprojektleitung von [Name auf Anfrage] gemäß folgendem Ablauf:
Ziel des Projektes „day1 response center“ war die Einrichtung einer temporären Aufbau- und Ablauforganisation für die Behandlung von Incidents und Problems im Zuge der Einführung neuer Services im Zusammenhang eines Unternehmens Zusammenschlusses
Er übernahm die Teilprojektleitung und setzte bei der Projektumsetzung das Framework ITIL V3 für die Bereiche Incident- und Problemmanagement ein. Für das Themengebiet Notfallvorsorge wurde die Norm BSI 100-4 vom Bundesamt für Sicherheit in der Informationstechnik angewendet.
Die Projektumsetzung erfolge gemäß folgendem Ablauf:
Einberufung eines temporären day1 Response Teams und Erläuterung der Aufgaben für die Bereiche Eskalation und Technik für Vertreter der Unternehmen sowie beteiligte Lieferanten/Service-Provider
Ziel des Projektes war die Einführung von neuen Services für Kommunikation und Collaboration im Zuge der Zusammenführung zweier Unternehmen.
Die Einführung der neuen Services sollte ohne Auswirkung auf die essentiellen Geschäftsprozesse der Unternehmen erfolgen und eine Verwendung der Dienste unmittelbar nach der Einführung durch Mitarbeiter möglich sein.
Er übernahm die Rolle des Projektassistenten im Projekt und verantwortete die folgenden Themengebiete, die teilweise als eigene Sub-Projekt von [Name auf Anfrage] gesteuert wurden.
Kurzbeschreibung:
Ziel des Projektes „Transition Betrieb Terminalserver“ war die Übertragung der Betriebsverantwortung für eine Terminalserver-Plattform zu einem neuen Provider.
Im Projekt sollten neben der Konzeption und Aufbau der technischen Infrastruktur auch die für den Betrieb relevanten IT-Servicemanagement Prozesse eingeführt und im Betriebshandbuch dokumentiert werden. Alle relevanten Aspekte der internen Dienstleistungserbringung sollten in einem Servicekatalog erfasst und anschließend in einem Vertragsdokument (OLA) beschrieben werden.
Umsetzung erfolgt gemäß dem IT-Servicemanagement Framework ITIL V3:
Ziel des Projektes „Risikoanalyse Rechenzentrum“ war die Durchführung einer Risikoanalyse für ein Rechenzentrum mit sehr hohem Schutzbedarf zur Ermittlung potentieller Risikofaktoren in den Bereichen Umfeld, Technik, Organisation, Prozesse und Mitarbeiter.
Er übernahm die Projektleitung und setzte zur Reduzierung der Komplexität und Strukturierung der Risikobereiche die Frameworks Cobit 4.1 und Cobit 5 ein. Darüber hinaus wurden ergänzende Methoden für Risiko- und Sicherheitsanalysen im Projekt konsequent angewendet.
Die Risikoanalyse wurde in Form von Interviews mit Mitarbeitern im Bereich Planung, Betrieb und Sicherheit von Rechenzentren durchgeführt. Basierend auf Fragenkatalogen wurden im Projekt Risiken identifiziert in einem anschließenden Risiko-Assessment bewertet und Maßnahmen zur Risikobehandlung definiert.
Ziel des Projektes „Zertifizierung Rechenzentrum“ war die Evaluierung geeigneter Zertifizierungsverfahren für Rechenzentren und die Bestimmung des hierfür notwendigen Aufwands.
Er leitete das Projekt gemäß nachfolgend beschriebenen Vorgehensmodell:
Im ersten Schritt evaluierte er mögliche Zertifizierungsverfahren für Rechenzentren. Im weiteren Verlauf des Projektes wurden Workshops mit den jeweiligen Prüfinstituten TÜV-IT sowie Prüfern zur RZ-Norm EN50600 von [Name auf Anfrage] organisiert und ausgerichtet. Bei den Workshops waren Errichter- und Betreiberfirmen der technischen Gewerke anwesend.
Im Anschluss an die Workshops wurden sämtliche Nachweisdokumente für eine Zertifizierung zusammengestellt und Lücken in der Dokumentation protokolliert (Gap Analyse) und der Aufwand für Nachdokumentation abgeschätzt. Findings der Auditoren wurden in einer Aktionspunktliste gesammelt und geeignete Maßnahmen definiert.
Ziel des Projektes „Arbeitssicherheit Rechenzentrum“ war die Minimierung von Gefahren für interne und externe Mitarbeiter durch Anlagen, Gefahrstoffe und Tätigkeiten.
Im Projekt „Arbeitssicherheit Rechenzentrum“ sollten Aspekte des Arbeitsschutzes für Tätigkeiten, technische Anlagen und Gefahrstoffe im Technik- und IT-Bereich gemeinsam mit den Fachabteilungen ausgearbeitet und im Dokumentenmanagement-System dokumentiert werden.
Er übernahm die Projektleitung und das Projekt wurde wie folgt strukturiert:
Ziel des Projektes war die Erstellung eines RZ-Servicekatalogs und eines generischen SLAs. Mit Hilfe des Servicekatalogs sollte dem Kunden ermöglicht werden, definierte RZ-Dienstleistungen nach seinen Bedürfnissen auswählen. Das generische SLA dient als vertragliche Grundlage für Servicedienstleistungen im Bereich Rechenzentrum.
Im ersten Schritt des Projektes „Servicekatalog- und Vertragsgestaltung“ wurden von ihm gemäß ITIL V3 Servicekatalog Management sämtliche Dienstleistungen aus dem Bereich Rechenzentrum erfasst, beschrieben und entsprechende Service Pakete definiert. Für die jeweiligen Service Pakete wurden geeignete Dienstgütekriterien definiert und in Service Level Paketen zusammengefasst. Weiterhin wurden für die Dienstgütekriterien technische KPIs und Service KPIs definiert, welche als Grundlage für das Service-Reporting Anwendung finden.
Im Anschluss wurde eine entsprechende Vertragsvorlage (SLA) mit Preismodell und zugehörigen Richtlinien für die RZ-Dienstleistungen erstellt.
Ziel des Projektes „Betriebskonzept Lieferantenmanagement Rechenzentrum“ war die Integration der Lieferanten von RZ-Dienstleistungen (Betrieb der Anlagen für Energie- und Kälteerzeugung) organisatorisch und prozessual in das übergeordnete Betriebskonzept für den RZ-Betrieb.
Im Projekt sollte berücksichtigt werden, dass für Rechenzentren mit sehr hohen Verfügbarkeits- und Schutzbedarfs nur Lieferanten in Frage kommen, die in die Prozesse des Unternehmens integriert sind, um die Betriebsstabilität der Anlagen langfristig sicherstellen zu können. Über die betrieblichen Aspekte hinaus sollten Lieferanten ebenfalls in das Notfallmanagement eingebunden werden.
Tätigkeiten/ Aufgaben:
Unter zu Hilfenahme der Servicemanagement Frameworks Cobit5 und ITIL V3, Notfallmanagement BSI 100-4 und Arbeitssicherheit wurde das Projekt von [Name auf Anfrage] in Teilprojekte gegliedert. Hierbei wurde auf die folgenden Aspekte besonderer Wert gelegt:
Schon Bei der Vertragsgestaltung sollte darauf Wert gelegt, dass Lieferanten aktiv in die Notfallvorsorge involviert werden und im Falle von Notfällen in Prozesse und Organisation der Notfallbewältigung des Unternehmens integriert sind.
Sicherstellung der Zutrittsregelung, Definition von Aufenthaltsregeln, Erkennung von Sicherheitsverletzungen
Workshops zur Erkennung von Notfallszenarien werden gemeinsam mit den Lieferanten durchgeführt. Maßnahmen zur Notfallbewältigung und Sofortmaßnahmen werden im Notfall Handbuch dokumentiert und regelmäßig getestet
Alle Tätigkeiten an Anlagen (Betrieb, Wartung, Reparatur) sowie Anlagen und Betriebsmitte werden einer Gefährdungsanalyse unterzogen. Es wird ein Gefahrstoffregister mit Sicherheitsdatenblättern und Betriebsanweisungen angelegt. Das Thema Arbeitssicherheit wird regelmäßig geschult. Entsorgungsnachweise werden für Betriebsmittel geführt
Es finden regelmäßig Service Review Meetings mit den Lieferanten statt, um Vertrauen zu erhalten, Service Reports zu besprechen und Service Optimierungspotentiale zu ermitteln.
Kurzbeschreibung:
Ziel des Projektes war die Sicherstellung der primären Schutzziele von Rechenzentren:
In diesem Zusammenhang sollte in dem Projekt „Einführung und Dokumentation von IT-Servicemanagement Prozessen im Bereich Rechenzentrum“ das Thema auf prozessualer und organisatorischer Ebene adressiert werden.
Hierfür sollten gelebte Prozesse im Bereich Rechenzentrum analysiert und im Zuge eines Prozess Assessments bewertet, optimiert und dokumentiert werden. Die Dokumentation sollte ebenfalls den hohen Anforderungen einer potentiellen Zertifizierung gerecht werden und auch die Anforderungen interner und externer Auditoren genügen.
Aufgabe des Projektes „SAP Release Wechsel“ war die Durchführung eines Upgrades der ERP Anwendung SAP R/3 Version 4.7 auf ECC 6.0 sowie der SAP CRM Anwendung von Version 4.0 auf 7.0 mit dem Ziel der Rückführung der Systeme in den SAP Standard.
Auf Grund des großen Umfangs und der hohen Komplexität wurde folgendes Vorgehensmodell für die Projektdurchführung gewählt:
Kurzbeschreibung:
Design und Aufbau einer Asset Inventar Datenbank zur zentralisierten Erfassung von Assets.
Änderung der Wartungsverträge für unterschiedliche Hardware Plattformen und Betriebssysteme an alternativen Wartungspartner
Ausbildung:
Studium der Sicherheitstechnik Schwerpunkt Qualitätssicherung an der Universität Wuppertal (Abschluss Dipl.-Ing. Univ.)
Zertifikate:
Tiefe Methodenkenntnisse im Bereich Risikoanalyse, probabilistische Sicherheitsanalysen, statistische Prozessüberwachung, Sicherheitsanaysen:
FTA (Fault Tree Analysis)
ETA (Event Tree Analysis)
PSA (probabilistische Sicherheitsanalysen)
FMEA (Failure Modes and Effects Analysis)
SPC (statistical Prozess Control)
Markov-Analysis
Evaluierung von technischen und organisatorischen Anforderungen für die Überführung des Betriebs sicherheitskritischer Anwendungen (Verfügbarkeit, Kapazität, Sicherheit). Migration von sicherheitskritischen Anwendungen in neue IT-Infrastruktur. Überführung ausgewählter Betriebsprozesse zu neuem Service Provider.
Erstellung eines Betriebskonzepts für Einführung und Betrieb eines neuen Cloud-Service
Erstellung Kriterienkataloge im Bereich Cloudservice-Transition
Informationssicherheitsmanagement, Risikomanagement, Zertifizierungsunterstützung ISO 27005, Risikoanalyse
Beschreibung IT-Risikomanagement Prozess im Zuge einer geplanten Einführung eines Informationssicherheitsmanagementsystems nach ISO 27001
Erstellung eines Vorgehensmodells zur Einführung von sicherheitsrelevanten ITIL-Prozessen vor dem Hintergrund einer geplanten ISMS Zertifizierung nach ISO 27001
Prüfung auf Einhaltung der technischen und organisatorischen Maßnahmen zum Datenschutz beim Dienstleister gemäß § 11 BDSG, Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag.
Unterstützung zur Einführung eines Informationssicherheitsmanagementsystems nach ISO 27001 in den Themengebieten Risikomanagement, IT-Servicemanagement Prozesse mit Sicherheitsrelevanz, Betriebskonzepte und Dokumentation.
Er hat für den Geschäftsbereich IT eines Universitätsklinikums Prozesse für den Bereich Notfallmanagement (BCM/ITSCM) maßgeblich mitgestaltet und mit den Beteiligten Stakeholdern abgestimmt.
Er hat für den Geschäftsbereich IT eines Universitätsklinikums ein Benutzerhandbuch für den RZ-Betrieb maßgeblich erstellt und mit den Beteiligten Stakeholdern abgestimmt.
RZ-Umzug, Service Transition, Projektmanagement, Service Modellierung, Service Provider Evaluierung, Changemanagement, Release Management, Organisation und Verwaltung
Ziel des Projektes war die Migration einer geschäftskritischen Anwendung aus dem Bereich Telekommunikation in ein neues Datacenter sowie die reibungslose Transition der Betriebsverantwortung an einen neuen Serviceprovider.
Auf Grund der hohen Business Relevanz der zu migrierenden Geschäftsanwendung mussten viele Einfluss Faktoren berücksichtigt werden, um einen möglichst reibungslosen Cut Over der Anwendung und Betriebsprozesse zu ermöglichen.
Die Projektumsetzung erfolgte in folgenden Phasen:
Tätigkeiten/ Aufgaben:
Projektassistenz Tätigkeit im Projekt von 3/2015 bis 8/2015 mit Verantwortung für die folgenden Themengebiete:
Ziel des Projektes „Notfallmanagement Rechenzentrum“ war die Definition und Dokumentation eines Notfallmanagement Prozesses für den Bereich Rechenzentrum. Die zu definierenden Prozesse sollten sich lückenlos in das bestehende Notfallmanagement des Unternehmens integrieren und auch Supplier und Lieferanten sollten berücksichtigt werden.
Als Rahmenwerk für Notfallmanagement fand die Norm BSI 100-4 für Notfallmanagement des Bundesamtes für Sicherheit in der Informationstechnik Anwendung und wurde gemäß der nachfolgenden Projektbeschreibung eingeführt:
Ziel des Projektes „Betriebseinführung Datenaustausch-Plattform“ war die Einführung eines neuen Service für den B2B-Datenaustausch.
Im Projekt sollten neben der Konzeption und Aufbau der technischen Infrastruktur auch die für den Betrieb relevanten IT-Servicemanagement Prozesse eingeführt und im Betriebshandbuch dokumentiert werden. Alle relevanten Aspekte der internen Dienstleistungserbringung sollten in einem Servicekatalog erfasst und anschließend in einem Vertragsdokument (OLA) beschrieben werden.
Gemäß dem IT-Servicemanagement Framework ITIL V3 und den Sicherheitsleitlinien des Unternehmens wurden alle Servicemanagement- und Sicherheitsaspekte in diesem Projekt berücksichtigt. In diesem Zusammenhang wurden folgende Themen umgesetzt:
Ziel des Projektes „day1 Schulung und Anwenderdokumentation“ war die Bereitstellung von Videotrainings und Anwenderdokumentation für neu einzuführende Kommunikations- und Collaboration Services zum Stichtag der Zusammenführung von zwei Unternehmen
Die Projektumsetzung erfolgte unter Teilprojektleitung von [Name auf Anfrage] gemäß folgendem Ablauf:
Ziel des Projektes „day1 response center“ war die Einrichtung einer temporären Aufbau- und Ablauforganisation für die Behandlung von Incidents und Problems im Zuge der Einführung neuer Services im Zusammenhang eines Unternehmens Zusammenschlusses
Er übernahm die Teilprojektleitung und setzte bei der Projektumsetzung das Framework ITIL V3 für die Bereiche Incident- und Problemmanagement ein. Für das Themengebiet Notfallvorsorge wurde die Norm BSI 100-4 vom Bundesamt für Sicherheit in der Informationstechnik angewendet.
Die Projektumsetzung erfolge gemäß folgendem Ablauf:
Einberufung eines temporären day1 Response Teams und Erläuterung der Aufgaben für die Bereiche Eskalation und Technik für Vertreter der Unternehmen sowie beteiligte Lieferanten/Service-Provider
Ziel des Projektes war die Einführung von neuen Services für Kommunikation und Collaboration im Zuge der Zusammenführung zweier Unternehmen.
Die Einführung der neuen Services sollte ohne Auswirkung auf die essentiellen Geschäftsprozesse der Unternehmen erfolgen und eine Verwendung der Dienste unmittelbar nach der Einführung durch Mitarbeiter möglich sein.
Er übernahm die Rolle des Projektassistenten im Projekt und verantwortete die folgenden Themengebiete, die teilweise als eigene Sub-Projekt von [Name auf Anfrage] gesteuert wurden.
Kurzbeschreibung:
Ziel des Projektes „Transition Betrieb Terminalserver“ war die Übertragung der Betriebsverantwortung für eine Terminalserver-Plattform zu einem neuen Provider.
Im Projekt sollten neben der Konzeption und Aufbau der technischen Infrastruktur auch die für den Betrieb relevanten IT-Servicemanagement Prozesse eingeführt und im Betriebshandbuch dokumentiert werden. Alle relevanten Aspekte der internen Dienstleistungserbringung sollten in einem Servicekatalog erfasst und anschließend in einem Vertragsdokument (OLA) beschrieben werden.
Umsetzung erfolgt gemäß dem IT-Servicemanagement Framework ITIL V3:
Ziel des Projektes „Risikoanalyse Rechenzentrum“ war die Durchführung einer Risikoanalyse für ein Rechenzentrum mit sehr hohem Schutzbedarf zur Ermittlung potentieller Risikofaktoren in den Bereichen Umfeld, Technik, Organisation, Prozesse und Mitarbeiter.
Er übernahm die Projektleitung und setzte zur Reduzierung der Komplexität und Strukturierung der Risikobereiche die Frameworks Cobit 4.1 und Cobit 5 ein. Darüber hinaus wurden ergänzende Methoden für Risiko- und Sicherheitsanalysen im Projekt konsequent angewendet.
Die Risikoanalyse wurde in Form von Interviews mit Mitarbeitern im Bereich Planung, Betrieb und Sicherheit von Rechenzentren durchgeführt. Basierend auf Fragenkatalogen wurden im Projekt Risiken identifiziert in einem anschließenden Risiko-Assessment bewertet und Maßnahmen zur Risikobehandlung definiert.
Ziel des Projektes „Zertifizierung Rechenzentrum“ war die Evaluierung geeigneter Zertifizierungsverfahren für Rechenzentren und die Bestimmung des hierfür notwendigen Aufwands.
Er leitete das Projekt gemäß nachfolgend beschriebenen Vorgehensmodell:
Im ersten Schritt evaluierte er mögliche Zertifizierungsverfahren für Rechenzentren. Im weiteren Verlauf des Projektes wurden Workshops mit den jeweiligen Prüfinstituten TÜV-IT sowie Prüfern zur RZ-Norm EN50600 von [Name auf Anfrage] organisiert und ausgerichtet. Bei den Workshops waren Errichter- und Betreiberfirmen der technischen Gewerke anwesend.
Im Anschluss an die Workshops wurden sämtliche Nachweisdokumente für eine Zertifizierung zusammengestellt und Lücken in der Dokumentation protokolliert (Gap Analyse) und der Aufwand für Nachdokumentation abgeschätzt. Findings der Auditoren wurden in einer Aktionspunktliste gesammelt und geeignete Maßnahmen definiert.
Ziel des Projektes „Arbeitssicherheit Rechenzentrum“ war die Minimierung von Gefahren für interne und externe Mitarbeiter durch Anlagen, Gefahrstoffe und Tätigkeiten.
Im Projekt „Arbeitssicherheit Rechenzentrum“ sollten Aspekte des Arbeitsschutzes für Tätigkeiten, technische Anlagen und Gefahrstoffe im Technik- und IT-Bereich gemeinsam mit den Fachabteilungen ausgearbeitet und im Dokumentenmanagement-System dokumentiert werden.
Er übernahm die Projektleitung und das Projekt wurde wie folgt strukturiert:
Ziel des Projektes war die Erstellung eines RZ-Servicekatalogs und eines generischen SLAs. Mit Hilfe des Servicekatalogs sollte dem Kunden ermöglicht werden, definierte RZ-Dienstleistungen nach seinen Bedürfnissen auswählen. Das generische SLA dient als vertragliche Grundlage für Servicedienstleistungen im Bereich Rechenzentrum.
Im ersten Schritt des Projektes „Servicekatalog- und Vertragsgestaltung“ wurden von ihm gemäß ITIL V3 Servicekatalog Management sämtliche Dienstleistungen aus dem Bereich Rechenzentrum erfasst, beschrieben und entsprechende Service Pakete definiert. Für die jeweiligen Service Pakete wurden geeignete Dienstgütekriterien definiert und in Service Level Paketen zusammengefasst. Weiterhin wurden für die Dienstgütekriterien technische KPIs und Service KPIs definiert, welche als Grundlage für das Service-Reporting Anwendung finden.
Im Anschluss wurde eine entsprechende Vertragsvorlage (SLA) mit Preismodell und zugehörigen Richtlinien für die RZ-Dienstleistungen erstellt.
Ziel des Projektes „Betriebskonzept Lieferantenmanagement Rechenzentrum“ war die Integration der Lieferanten von RZ-Dienstleistungen (Betrieb der Anlagen für Energie- und Kälteerzeugung) organisatorisch und prozessual in das übergeordnete Betriebskonzept für den RZ-Betrieb.
Im Projekt sollte berücksichtigt werden, dass für Rechenzentren mit sehr hohen Verfügbarkeits- und Schutzbedarfs nur Lieferanten in Frage kommen, die in die Prozesse des Unternehmens integriert sind, um die Betriebsstabilität der Anlagen langfristig sicherstellen zu können. Über die betrieblichen Aspekte hinaus sollten Lieferanten ebenfalls in das Notfallmanagement eingebunden werden.
Tätigkeiten/ Aufgaben:
Unter zu Hilfenahme der Servicemanagement Frameworks Cobit5 und ITIL V3, Notfallmanagement BSI 100-4 und Arbeitssicherheit wurde das Projekt von [Name auf Anfrage] in Teilprojekte gegliedert. Hierbei wurde auf die folgenden Aspekte besonderer Wert gelegt:
Schon Bei der Vertragsgestaltung sollte darauf Wert gelegt, dass Lieferanten aktiv in die Notfallvorsorge involviert werden und im Falle von Notfällen in Prozesse und Organisation der Notfallbewältigung des Unternehmens integriert sind.
Sicherstellung der Zutrittsregelung, Definition von Aufenthaltsregeln, Erkennung von Sicherheitsverletzungen
Workshops zur Erkennung von Notfallszenarien werden gemeinsam mit den Lieferanten durchgeführt. Maßnahmen zur Notfallbewältigung und Sofortmaßnahmen werden im Notfall Handbuch dokumentiert und regelmäßig getestet
Alle Tätigkeiten an Anlagen (Betrieb, Wartung, Reparatur) sowie Anlagen und Betriebsmitte werden einer Gefährdungsanalyse unterzogen. Es wird ein Gefahrstoffregister mit Sicherheitsdatenblättern und Betriebsanweisungen angelegt. Das Thema Arbeitssicherheit wird regelmäßig geschult. Entsorgungsnachweise werden für Betriebsmittel geführt
Es finden regelmäßig Service Review Meetings mit den Lieferanten statt, um Vertrauen zu erhalten, Service Reports zu besprechen und Service Optimierungspotentiale zu ermitteln.
Kurzbeschreibung:
Ziel des Projektes war die Sicherstellung der primären Schutzziele von Rechenzentren:
In diesem Zusammenhang sollte in dem Projekt „Einführung und Dokumentation von IT-Servicemanagement Prozessen im Bereich Rechenzentrum“ das Thema auf prozessualer und organisatorischer Ebene adressiert werden.
Hierfür sollten gelebte Prozesse im Bereich Rechenzentrum analysiert und im Zuge eines Prozess Assessments bewertet, optimiert und dokumentiert werden. Die Dokumentation sollte ebenfalls den hohen Anforderungen einer potentiellen Zertifizierung gerecht werden und auch die Anforderungen interner und externer Auditoren genügen.
Aufgabe des Projektes „SAP Release Wechsel“ war die Durchführung eines Upgrades der ERP Anwendung SAP R/3 Version 4.7 auf ECC 6.0 sowie der SAP CRM Anwendung von Version 4.0 auf 7.0 mit dem Ziel der Rückführung der Systeme in den SAP Standard.
Auf Grund des großen Umfangs und der hohen Komplexität wurde folgendes Vorgehensmodell für die Projektdurchführung gewählt:
Kurzbeschreibung:
Design und Aufbau einer Asset Inventar Datenbank zur zentralisierten Erfassung von Assets.
Änderung der Wartungsverträge für unterschiedliche Hardware Plattformen und Betriebssysteme an alternativen Wartungspartner
Ausbildung:
Studium der Sicherheitstechnik Schwerpunkt Qualitätssicherung an der Universität Wuppertal (Abschluss Dipl.-Ing. Univ.)
Zertifikate:
Tiefe Methodenkenntnisse im Bereich Risikoanalyse, probabilistische Sicherheitsanalysen, statistische Prozessüberwachung, Sicherheitsanaysen:
FTA (Fault Tree Analysis)
ETA (Event Tree Analysis)
PSA (probabilistische Sicherheitsanalysen)
FMEA (Failure Modes and Effects Analysis)
SPC (statistical Prozess Control)
Markov-Analysis
Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.