Evaluierung von technischen und organisatorischen Anforderungen für die Überführung des Betriebs sicherheitskritischer Anwendungen (Verfügbarkeit, Kapazität, Sicherheit). Migration von sicherheitskritischen Anwendungen in neue IT-Infrastruktur. Überführung ausgewählter Betriebsprozesse zu neuem Service Provider.

 

• Pre Analyse Phase (RZ-Standort, Rechenzentrum, Technologie, Dienstleister, ITSM-Prozesse und Tools)
• Zusammenstellung der der Anforderungen (Compliance, Schutzbedarf, BCM, Verfügbarkeit, Kapazität, Skills, Servicemanagement…)
• Projektvorbereitung (Erstellung Projekthandbuch, Kommunikationsmatrix, Projektablage Sharepoint)
• Projekt Initiierung (anstehend)

Erstellung eines Betriebskonzepts für Einführung und Betrieb eines neuen Cloud-Service

 

• Evaluierung und Auswahl eines geeigneten ITSM-Frameworks für die Prozesse
• Provider und RZ-Evaluierung und Erstellung Entscheidungsvorlage
• Auswahl betriebsrelevanter ITSM-Prozesse
• Konzeption House of Governance (Kunde und Provider)
• Konzeption Betriebsmodell unter zu Hilfenahme der Frameworks ITIL, FitSM, Cloud Target Operation Modell und Cloud Security Alliance (CSA)
• Entwicklung eines Phasenmodells für Betriebseinführung und Transition
• Erstellung Rollenbeschreibung (FitSM-Rollen)
• Definition Rollenmodell mit Verantwortlichkeiten
• Erstellung Prozessbeschreibung und Dokumentation
• Erstellung umfassendes Betriebskonzept (COP)
• Definition von Stellenausschreibung
• Unterstützung bei Betriebseinführung (agile Methode gemäß Kanban)

Erstellung Kriterienkataloge im Bereich Cloudservice-Transition

 

• Cloud Sourcing (Sourcing Lifecycle und Target Operation Model)
• Zusammenstellung prozessuale und organisatorische Anforderungen Cloud-Computing (Frameworks Cobit, ITIL, ISO 20000, SIAM, IT4IT)
• Zusammenstellung Sicherheitsanforderungen Cloud-Computing (ENISA, BSI-Anforderungskatalog C5, Cloud Security Alliance (CSA), ISO27001)
• Risikomanagement Cloud-Computing (CSA, ENISA)
• Datenschutzaspekte Cloud-Computing
• Rechenzentrumsaspekte Cloud-Computing (Risikoanalyse Umfeld und RZ, Notfallkonzeption BSI 100-4, Tekit, TÜV-IT, EN 50600)
• Entwicklung von Betriebskonzepten für Cloud-Computing (Service Katalog, Service Level Management (SLA), Provider Evaluierung, Lieferantenmanagement und Dienstleistersteuerung, Governance, Auditierung)
• Technische Anforderungen Cloud-Computing

Informationssicherheitsmanagement, Risikomanagement, Zertifizierungsunterstützung ISO 27005, Risikoanalyse

Beschreibung IT-Risikomanagement Prozess im Zuge einer geplanten Einführung eines Informationssicherheitsmanagementsystems nach ISO 27001

• Workshop zur Ermittlung der aktuellen Vorgaben zum Risikomanagement der Organisation (Ermittlung ERM-Kontext)
• Abgrenzung Scope für IT-Risikomanagement (ISO 27001-Scope)
• Workshop zur Ermittlung relevanter Risikodomänen im Unternehmenskontext und Scope für Zertifizierung (Threat Modelling)
• Beschreibung der Aufbau- und Ablauforganisation für den Bereich Risikomanagement, Definition von Rollenbeschreibungen für das Risikomanagement
• Beschreibung Risikomanagementprozess
• Erstellung Richtlinie IT-Risikomanagement
• Workshop zur Auswahl von geeigneten Risikoanalysemethoden (BSI-Grundschutz, ISO 27005, Leitfaden Risikoanalyse Krankenhaus)
• Durchführen von Beispiel Risikoanalysen für relevante Assets im Zertifizierungsscope.

Erstellung eines Vorgehensmodells zur Einführung von sicherheitsrelevanten ITIL-Prozessen vor dem Hintergrund einer geplanten ISMS Zertifizierung nach ISO 27001

 

• Durchführung einer strategische Business Analyse zur Ermittlung der Business Anforderungen und Klärung des Projekthintergrundes (nach Cobit 5)
• Durchführung Stakeholderanalyse
• Erstellung Vorgehensmodell ITIL-Prozesseinführung (ITIL-Roadmap) in enger Abstimmung mit ISO 27001 Zertifizierungsprojekt:
  Projekt Initialisierung
  Analysephase
  detaillierte Planung der relevanten Prozesse Definition von Metriken und Baseline Messung
  Umsetzungsphase (iteratives Vorgehen)
• Erstellung Projekt Handbuch für die Projekt-Governance
• Erstellung Analyseplanung der operativen Prozesse (Ist-Analyse)
• Definition Soll-Zustand sicherheitsrelevanter ITIL-Prozesse
• Priorisierung der ITIL- Prozesseinführung für sicherheitsrelevante Prozesse in Abstimmung mit dem ISO 27001 Zertifizierungsprojekt

Prüfung auf Einhaltung der technischen und organisatorischen Maßnahmen zum Datenschutz beim Dienstleister gemäß § 11 BDSG, Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag.

 

• Prüfungsvorbereitung (Prüfplan, Dienstleistungsbeschreibung, Prüfberichte, offen Maßnahmen, personenbezogene Daten, Informationsfluss Diagramm)
• Ermittlung der Prüfungsschwerpunkte
• Prüfungsdurchführung (Rahmenbedingungen, Verträge, Datenschutz-Organisation, Prüfung der Prozessdokumentation, Richtlinien, Betriebsvorgaben und Prozess-Aufzeichnungen, Prüfung der TOMs, Durchführung einer vor Ort Begehung an den Standorten
• Abschlussgespräch
• Erstellung Prüfbericht

Unterstützung zur Einführung eines Informationssicherheitsmanagementsystems nach ISO 27001 in den Themengebieten Risikomanagement, IT-Servicemanagement Prozesse mit Sicherheitsrelevanz, Betriebskonzepte und Dokumentation.

 

• Prozesseinführung und Erstellung der Prozessdokumentation für zertifizierungsrelevante IT-Servicemanagement Prozesse (Asset- und Configurationmanagement, Incidentmanagement, Changemanagement, Wartungsmanagement, Kapazitätsmanagement, Test und Abnahme, Risikomanagement)
• Erstellung KPI-Konzept für ausgewählte Servicemanagement Prozesse
• Durchführen von Risikoanalysen für Standort, Gebäude, Rechenzentrum und Assetgruppen im Zertifizierungsscope.
• Dokumentationserstellung für die ISO 27001-Zertifizierung (Ergebnisdokumente: Leitlinien, Richtlinien, Konzepte, Betriebshandbücher und Arbeitsanweisungen für den Bereich Informationssicherheit und Identifikation der zugehörigen Nachweisdokumente: Protokolle, Aufzeichnungen und Records für relevante Prozesse)
• Durchführung verschiedener Workshops zu den Themen Aufenthalts- und Verhaltensregeln im RZ, Wartungsmanagement und Zutrittsmanagement, Inventarisierung und Betriebsdokumentation
• Analyse von bestehender Unternehmensdokumentation und Überführung in die Zieldokumente
• Prüfung der technischen und organisatorischen Maßnahmen für Informationssicherheit an den Standorten

Er hat für den Geschäftsbereich IT eines Universitätsklinikums Prozesse für den Bereich Notfallmanagement (BCM/ITSCM) maßgeblich mitgestaltet und mit den Beteiligten Stakeholdern abgestimmt.

 

• Entwicklung eines Vorgehensmodells zum IT-Service-Continuity-Management (ITSCM) und Abstimmung mit den verantwortlichen Mitarbeitern
• In diesem Zusammenhang Identifikation der IT-Services, für die Notfall-Szenarien zu definieren waren
• Klärung der Notfallorganisation (Aufbau und Ablauf)
• Erstellung eines Notfallvorsorge-Konzeptes und verschiedene Richtlinien als begleitende Dokumentation zum Notfall-Handbuch/BCM
• Erstellung eines Notfallhandbuchs in Anlehnung an den Standard BSI 100-4
• Entwicklung von Vorlagen zur Beschreibung der Wiederanlaufpläne und –herstellungsmaßnahmen
• Vorstellung und Abstimmung der verschiedenen Ergebnisdokumente zum Thema BCM (Notfallhandbuch und Notfallvorsorgekonzept)
• Durchführung von Workshops und Risikoanalysen (CFIA) mit der IT-Abteilung zur Erhöhung der Verfügbarkeit wichtiger IT-Services (buttom up)
• Durchführung eines BCM-Workshop und Risikoanalyse (BIA) (top down) mit der Fachklinik Intensivmedizin

Er hat für den Geschäftsbereich IT eines Universitätsklinikums ein Benutzerhandbuch für den RZ-Betrieb maßgeblich erstellt und mit den Beteiligten Stakeholdern abgestimmt.

• Auflegung und Klärung der Inhalte und Struktur des Betriebshandbuches in Zusammenarbeit mit den verschiedenen Beteiligten: IT-Leitung, Gebäudetechnik, Bauleitung, Tekit-Zertifizierungsstelle, etc.
• Klärung des Scopes zum Betriebshandbuch
• Durchführung verschiedener Workshops zu den Themen Notfall-Szenarien RZ, Aufenthalts- und Verhaltensregeln im RZ, Wartungsmanagement und Zutrittsregelungen
• Analyse und Überführung verschiedener Infrastruktur-Unterlagen in das Zieldokument RZ-Betriebshandbuch
• Abstimmung der Aufbau- und Ablauforganisation in Workshops und Dokumentation einschließlich Beschreibung der Servicemanagement-Prozesse
• Vorbereitung einer Tekit Rechenzentrum-Zertifizierung

RZ-Umzug, Service Transition, Projektmanagement, Service Modellierung, Service Provider Evaluierung, Changemanagement, Release Management, Organisation und Verwaltung

Ziel des Projektes war die Migration einer geschäftskritischen Anwendung aus dem Bereich Telekommunikation in ein neues Datacenter sowie die reibungslose Transition der Betriebsverantwortung an einen neuen Serviceprovider.

Auf Grund der hohen Business Relevanz der zu migrierenden Geschäftsanwendung mussten viele Einfluss Faktoren berücksichtigt werden, um einen möglichst reibungslosen Cut Over der Anwendung und Betriebsprozesse zu ermöglichen.

Die Projektumsetzung erfolgte in folgenden Phasen:

 

• Festlegung der Business Anforderungen
• Analysephase (Analyse und Dokumentation der Geschäftsprozesse und der zu Grunde liegenden Technologie-Architektur)
• Evaluierung eines neuen Datacenters
• Evaluierung potentieller Serviceprovider für den Betrieb
• Definition von Service-Modellen für den Betrieb
• Angebotsverhandlungen
• Provider Auswahl und Vertragsverhandlungen
• Planungsphase (Migration, Testplanung, Notfallvorsorge, Servicemanagement /Concept of Operation,)
• Aufbau, Test und Abnahme der Systemumgebung und Anwendung
• Cut Over
• Early life Support

 

Tätigkeiten/ Aufgaben:

Projektassistenz Tätigkeit im Projekt von 3/2015 bis 8/2015 mit Verantwortung für die folgenden Themengebiete:

 

• Konzeption, Aufbau und Verwaltung der Projektablage (Confluence)
• Verwaltung der Projekt Ergebnisdokumente
• Erstellung und Pflege des Projekthandbuchs
• Konsolidierung und Pflege Projektplan
• Projekt Stakeholder-Management
• Unterstützung des Programm Managers (Projektpräsentationen, Grafiken, Decision Dokumente…)
• Projekt Reporting (Statusberichte, Stakeholder Information, Risikomanagement)
• Organisation, Koordination und Teilnahme an Meetings und Telefonkonferenzen sowie Protokollführung
• Planung von Workshops für Projektplanung
• Erstellung und Pflege von Aktionspunktlisten (Jira), Risk-Register und Decision Dokumente
• Definition eines Prozesses für Projekt Changemanagement
• Definition eines Prozesses für Projekt Risikomanagement
• Definition eines Prozesses für Projekt Release Management
• Qualitätssicherung der Projekt Ergebnis Dokumentation (Document Deliverables)
• Erstellung eines Kriterienkatalogs und Matrix zur RZ Auswahl
• Erstellung eines Kriterienkatalogs und Matrix zur Service Provider Auswahl

• Erstellung von Skill-Beschreibungen für Projektmitarbeiter

Ziel des Projektes „Notfallmanagement Rechenzentrum“ war die Definition und Dokumentation eines Notfallmanagement Prozesses für den Bereich Rechenzentrum. Die zu definierenden Prozesse sollten sich lückenlos in das bestehende Notfallmanagement des Unternehmens integrieren und auch Supplier und Lieferanten sollten berücksichtigt werden.

Als Rahmenwerk für Notfallmanagement fand die Norm BSI 100-4 für Notfallmanagement des Bundesamtes für Sicherheit in der Informationstechnik Anwendung und wurde gemäß der nachfolgenden Projektbeschreibung eingeführt:

• Ermittlung von Anforderungen des Unternehmens zum Thema Business Continuity Management (BCM-Koordinator, Security Abteilung, Notfallmanager, Arbeitssicherheit)
• Ermittlung der implementierten Notfall Vorsorgemaßnahmen im RZ (Technik, Prozesse und Organisation)
• Erstellung Notfall Vorsorgekonzept für Notfall Prävention
• Definition einer Aufbau- und Ablauforganisation für Notfälle
• Erstellung einer Alarmierungs- und Eskalationsmatrix
• Durchführung von Workshops mit den Fachabteilungen für Energie-, Klimatechnik sowie Sicherheit zur Ermittlung von Notfall Szenarien
• Definition von Sofortmaßnahmen und Maßnahmen, die im Falle der Notfallbewältigung einzuleiten sind
• Erfassung von Werkzeugen, Informationen und Mitarbeiter Skills, die für die Notfallbewältigung benötigt werden
• Strukturierte Dokumentation sämtlicher Notfallbewältigungsthemen im Notfall Handbuch

Ziel des Projektes „Betriebseinführung Datenaustausch-Plattform“ war die Einführung eines neuen Service für den B2B-Datenaustausch.

Im Projekt sollten neben der Konzeption und Aufbau der technischen Infrastruktur auch die für den Betrieb relevanten IT-Servicemanagement Prozesse eingeführt und im Betriebshandbuch dokumentiert werden. Alle relevanten Aspekte der internen Dienstleistungserbringung sollten in einem Servicekatalog erfasst und anschließend in einem Vertragsdokument (OLA) beschrieben werden.

Gemäß dem IT-Servicemanagement Framework ITIL V3 und den Sicherheitsleitlinien des Unternehmens wurden alle Servicemanagement- und Sicherheitsaspekte in diesem Projekt berücksichtigt. In diesem Zusammenhang wurden folgende Themen umgesetzt:

• Beschreibung der Servicepakete im Servicekatalog
• Beschreibung der Service Level Aspekte für die Dienstgüte
• Beschreibung der Sicherheitsaspekte
• Dokumentation aller sicherheits- und betriebsrelevanten Aspekte im „Betriebshandbuch Datenaustausch-Plattform“
• Integration der Prozesse Incident- und Problemmanagement sowie Identity Management in die bestehende Prozesslandschaft
• Integration der Prozesse in die bestehende Tool Landschaft
• Incident- und Problemmanagement
• Integration in das Identity Management Tool
• Definition des OLA und der Kennzahlen sowie Abstimmung mit dem Auftraggeber

Ziel des Projektes „day1 Schulung und Anwenderdokumentation“ war die Bereitstellung von Videotrainings und Anwenderdokumentation für neu einzuführende Kommunikations- und Collaboration Services zum Stichtag der Zusammenführung von zwei Unternehmen

 

Die Projektumsetzung erfolgte unter Teilprojektleitung von [Name auf Anfrage] gemäß folgendem Ablauf:

 

• Definition der Applikationen, für die Schulungsbedarf für Anwender notwendig ist
• Definition der zuständigen Supportstellen bei Anwenderfragen
• Festlegung der Art der Schulung (Videotraining bzw. Anwenderdokumentation)
• Definition und Abstimmung von Trainingsinhalten für die Applikationen MS-Lync, MS-Sharepoint und Yammer mit Schulungsabteilung und Produzent
• Erstellung eines Konzeptes für Videotrainings für die oben genannten Applikationen
• Abstimmung der Konzepte mit der Abteilung für Unternehmenskommunikation und Beauftragung der Produktion der Trainings
• Durchführung einer Qualitätskontrolle der produzierten Videotrainings und Freigabe
• Erstellung von Anwenderdokumentation für ausgewählte Applikationen und Services
• Go-Live: Integration der Videotrainings und Anwenderdokumentation im neuen Unternehmensportal

Ziel des Projektes „day1 response center“ war die Einrichtung einer temporären Aufbau- und Ablauforganisation für die Behandlung von Incidents und Problems im Zuge der Einführung neuer Services im Zusammenhang eines Unternehmens Zusammenschlusses

 

Er übernahm die Teilprojektleitung und setzte bei der Projektumsetzung das Framework ITIL V3 für die Bereiche Incident- und Problemmanagement ein. Für das Themengebiet Notfallvorsorge wurde die Norm BSI 100-4 vom Bundesamt für Sicherheit in der Informationstechnik angewendet.

Die Projektumsetzung erfolge gemäß folgendem Ablauf:

 

• Bewertung der Kritikalität der neu einzuführenden Services gemäß Business Relevanz und Störwirkweite
• Definition von Notfallvorsorge-Maßnahmen für relevante Services und Erstellung eines Konzepts für die Notfallvorsorge
• Definition und Dokumentation der Ablauforganisation (Beschreibung der prozessualen Abläufe, Erstellung Prozess-Flowchart, Definition der Eskalations- und Meldungswege)
• Definition Aufbauorganisation des Response-Teams, Definition der einzurichtenden Rollen und Verantwortlichkeiten und notwendigen Skills
• Einrichtung einer temporären Service Desk Organisation mit Mitarbeitern beider Unternehmen und Lieferanten/Provider zur Steuerung der Incident-Behebung und Reporting an das Response-Team
• Erstellung eines day1 Drehbuchs (Darstellung der zeitlichen Abfolge sämtlicher Aktivitäten, Dokumentation aller Ansprechpartner mit Kontaktdaten
• Einrichtung eines day1 Response Lagezentrums (Ausrüstung mit Kommunikations- und Arbeitsmitteln, Ablaufplänen, Rollen und Verantwortlichkeiten mit Kontaktdaten, Dashboards zur Statusvisualisierung)

Einberufung eines temporären day1 Response Teams und Erläuterung der Aufgaben für die Bereiche Eskalation und Technik für Vertreter der Unternehmen sowie beteiligte Lieferanten/Service-Provider

Ziel des Projektes war die Einführung von neuen Services für Kommunikation und Collaboration im Zuge der Zusammenführung zweier Unternehmen.

Die Einführung der neuen Services sollte ohne Auswirkung auf die essentiellen Geschäftsprozesse der Unternehmen erfolgen und eine Verwendung der Dienste unmittelbar nach der Einführung durch Mitarbeiter möglich sein.

 

Er übernahm die Rolle des Projektassistenten im Projekt und verantwortete die folgenden Themengebiete, die teilweise als eigene Sub-Projekt von [Name auf Anfrage] gesteuert wurden.

 

• Konzeption, Aufbau und Verwaltung der Projektablage (Sharepoint)
• Verwaltung der Projekt Ergebnisdokumente
• Erstellung und Pflege des Projekthandbuchs
• Projekt Stakeholder-Management
• Unterstützung des Programm Managers (Projektpräsentationen, Grafiken, Decision Dokumente…)
• Projekt Reporting (Statusberichte, Stakeholder Information)
• Organisation, Koordination und Teilnahme an Meetings und Telefonkonferenzen sowie Protokollführung
• Erstellung und Pflege von Aktionspunktlisten
• Definition eines Prozesses für Projekt Changemanagement
• Definition eines Prozesses für Projekt Risikomanagement
• Überwachung und Report von Testfortschritt
• Konzeption und Umsetzung Anwenderschulungen und Anwender-Dokumentation für day1 Services (Sub Projekt)
• Einrichtung Response Center day1 sowie Erstellung des Notfall Vorsorgekonzepts und des Drehbuchs für den Ablauf der Service Einführung (Sub-Projekt)
• Unterstützung response-Team early life Support nach Service Einführung
• Qualitätssicherung der Testdokumentation

Kurzbeschreibung:

Ziel des Projektes „Transition Betrieb Terminalserver“ war die Übertragung der Betriebsverantwortung für eine Terminalserver-Plattform zu einem neuen Provider.

Im Projekt sollten neben der Konzeption und Aufbau der technischen Infrastruktur auch die für den Betrieb relevanten IT-Servicemanagement Prozesse eingeführt und im Betriebshandbuch dokumentiert werden. Alle relevanten Aspekte der internen Dienstleistungserbringung sollten in einem Servicekatalog erfasst und anschließend in einem Vertragsdokument (OLA) beschrieben werden.

Umsetzung erfolgt gemäß dem IT-Servicemanagement Framework ITIL V3:

• Beschreibung der Servicepakete im Servicekatalog
• Beschreibung der Service Level Aspekte für die Dienstgüte
• Definition des Schulungsbedarfs für neue Mitarbeiter
• Dokumentation alle betriebsrelevanter Aspekte im „Betriebshandbuch Terminalserver“
• Integration der Prozesse Incident- und Problemmanagement sowie Identity Management in die bestehende Prozesslandschaft
• Integration in die Toolumgebung:
• Incidentmanagement Integration in SDM12 (CA Technologies)
• Identity Management Integration in biCube
• Durchführung von Prozesss- und Tool Schulung für die Mitarbeiter
• Definition des OLA und der Kennzahlen sowie Abstimmung mit dem Auftraggeber

Ziel des Projektes „Risikoanalyse Rechenzentrum“ war die Durchführung einer Risikoanalyse für ein Rechenzentrum mit sehr hohem Schutzbedarf zur Ermittlung potentieller Risikofaktoren in den Bereichen Umfeld, Technik, Organisation, Prozesse und Mitarbeiter.

 

Er übernahm die Projektleitung und setzte zur Reduzierung der Komplexität und Strukturierung der Risikobereiche die Frameworks Cobit 4.1 und Cobit 5 ein. Darüber hinaus wurden ergänzende Methoden für Risiko- und Sicherheitsanalysen im Projekt konsequent angewendet.

Die Risikoanalyse wurde in Form von Interviews mit Mitarbeitern im Bereich Planung, Betrieb und Sicherheit von Rechenzentren durchgeführt. Basierend auf Fragenkatalogen wurden im Projekt Risiken identifiziert in einem anschließenden Risiko-Assessment bewertet und Maßnahmen zur Risikobehandlung definiert.

Ziel des Projektes „Zertifizierung Rechenzentrum“ war die Evaluierung geeigneter Zertifizierungsverfahren für Rechenzentren und die Bestimmung des hierfür notwendigen Aufwands.

 

Er leitete das Projekt gemäß nachfolgend beschriebenen Vorgehensmodell:

 

Im ersten Schritt evaluierte er mögliche Zertifizierungsverfahren für Rechenzentren. Im weiteren Verlauf des Projektes wurden Workshops mit den jeweiligen Prüfinstituten TÜV-IT sowie Prüfern zur RZ-Norm EN50600 von [Name auf Anfrage] organisiert und ausgerichtet. Bei den Workshops waren Errichter- und Betreiberfirmen der technischen Gewerke anwesend.

Im Anschluss an die Workshops wurden sämtliche Nachweisdokumente für eine Zertifizierung zusammengestellt und Lücken in der Dokumentation protokolliert (Gap Analyse) und der Aufwand für Nachdokumentation abgeschätzt. Findings der Auditoren wurden in einer Aktionspunktliste gesammelt und geeignete Maßnahmen definiert.

Ziel des Projektes „Arbeitssicherheit Rechenzentrum“ war die Minimierung von Gefahren für interne und externe Mitarbeiter durch Anlagen, Gefahrstoffe und Tätigkeiten.

Im Projekt „Arbeitssicherheit Rechenzentrum“ sollten Aspekte des Arbeitsschutzes für Tätigkeiten, technische Anlagen und Gefahrstoffe im Technik- und IT-Bereich gemeinsam mit den Fachabteilungen ausgearbeitet und im Dokumentenmanagement-System dokumentiert werden.

 

Er übernahm die Projektleitung und das Projekt wurde wie folgt strukturiert:

 

• Definition der Stakeholder
• Organisation der Workshops mit den relevanten Stakeholdern
• Anforderungsanalyse
• Definition der relevanten Anlagen, Gefahrstoffe und Tätigkeiten
• Durchführung einer Gefährdungsanalyse und Dokumentation der Ergebnisse
• Definition von Maßnahmen zur Erhöhung der Arbeitssicherheit
• Erstellung eines Gefahrstoff Katasters mit Verlinkung zu Sicherheitsdatenblättern und Betriebsanweisungen
• Integration der Dokumente in Sharepoint Unterwebseite für Arbeitssicherheit
• Verweis auf regelmäßige Schulungen im Bereich Arbeitssicherheit

Ziel des Projektes war die Erstellung eines RZ-Servicekatalogs und eines generischen SLAs. Mit Hilfe des Servicekatalogs sollte dem Kunden ermöglicht werden, definierte RZ-Dienstleistungen nach seinen Bedürfnissen auswählen. Das generische SLA dient als vertragliche Grundlage für Servicedienstleistungen im Bereich Rechenzentrum.

 

Im ersten Schritt des Projektes „Servicekatalog- und Vertragsgestaltung“ wurden von ihm gemäß ITIL V3 Servicekatalog Management sämtliche Dienstleistungen aus dem Bereich Rechenzentrum erfasst, beschrieben und entsprechende Service Pakete definiert. Für die jeweiligen Service Pakete wurden geeignete Dienstgütekriterien definiert und in Service Level Paketen zusammengefasst. Weiterhin wurden für die Dienstgütekriterien technische KPIs und Service KPIs definiert, welche als Grundlage für das Service-Reporting Anwendung finden.

Im Anschluss wurde eine entsprechende Vertragsvorlage (SLA) mit Preismodell und zugehörigen Richtlinien für die RZ-Dienstleistungen erstellt.

Ziel des Projektes „Betriebskonzept Lieferantenmanagement Rechenzentrum“ war die Integration der Lieferanten von RZ-Dienstleistungen (Betrieb der Anlagen für Energie- und Kälteerzeugung) organisatorisch und prozessual in das übergeordnete Betriebskonzept für den RZ-Betrieb.

Im Projekt sollte berücksichtigt werden, dass für Rechenzentren mit sehr hohen Verfügbarkeits- und Schutzbedarfs nur Lieferanten in Frage kommen, die in die Prozesse des Unternehmens integriert sind, um die Betriebsstabilität der Anlagen langfristig sicherstellen zu können. Über die betrieblichen Aspekte hinaus sollten Lieferanten ebenfalls in das Notfallmanagement eingebunden werden.

 

Tätigkeiten/ Aufgaben:

 

Unter zu Hilfenahme der Servicemanagement Frameworks Cobit5 und ITIL V3, Notfallmanagement BSI 100-4 und Arbeitssicherheit wurde das Projekt von [Name auf Anfrage] in Teilprojekte gegliedert. Hierbei wurde auf die folgenden Aspekte besonderer Wert gelegt:

 

• Definition der Vertragsgestaltung:

Schon Bei der Vertragsgestaltung sollte darauf Wert gelegt, dass Lieferanten aktiv in die Notfallvorsorge involviert werden und im Falle von Notfällen in Prozesse und Organisation der Notfallbewältigung des Unternehmens integriert sind.

 

• Sicherstellung der Betriebsstabilität der Anlagen
• Wartungsmanagement:
  Die Provider/Lieferanten führen einen Wartungsplan mit geplanten Wartungsaktivitäten und den damit verbundenen Risiken.
• Störungsmanagement:
  Störmeldungen werden detektiert, registriert und auf den Betriebsmeetings einer Analyse unterzogen. Die Erkennung von Störungen wird optimiert und präventives Störungsmanagement findet Anwendung
• Configurationmanagement:
  Die Konfiguration der Anlage wird dokumentiert (alle wesentlichen Anlagen und Komponenten sind einschließlich Kontaktdaten der Ansprechpartner und Dokumentation an zentraler Stelle hinterlegt

 

• Sicherstellung der Sicherheit im RZ Bereich

Sicherstellung der Zutrittsregelung, Definition von Aufenthaltsregeln, Erkennung von Sicherheitsverletzungen

 

• Notfallmanagement

Workshops zur Erkennung von Notfallszenarien werden gemeinsam mit den Lieferanten durchgeführt. Maßnahmen zur Notfallbewältigung und Sofortmaßnahmen werden im Notfall Handbuch dokumentiert und regelmäßig getestet

 

• Arbeitssicherheit und Umweltschutz

Alle Tätigkeiten an Anlagen (Betrieb, Wartung, Reparatur) sowie Anlagen und Betriebsmitte werden einer Gefährdungsanalyse unterzogen. Es wird ein Gefahrstoffregister mit Sicherheitsdatenblättern und Betriebsanweisungen angelegt. Das Thema Arbeitssicherheit wird regelmäßig geschult. Entsorgungsnachweise werden für Betriebsmittel geführt

 

• Service Review Meeting

Es finden regelmäßig Service Review Meetings mit den Lieferanten statt, um Vertrauen zu erhalten, Service Reports zu besprechen und Service Optimierungspotentiale zu ermitteln.

Kurzbeschreibung: Ziel des Projektes ?Dokumentenmanagement Rechenzentrum? war die vollständige Dokumentation sämtlicher technischer Anlagen, Sicherheitseinrichtungen sowie der Richtlinien, Prozesse, Nachweisdokumente und weiterer betriebsrelevanter Dokumente. Das Dokumentenmanagement-Systems sollte ein schnelles Auffinden von Dokumenten ermöglichen und auch den kontrollierten Zugriff durch externe Mitarbeiter ermöglichen. Darüber hinaus sollte das Dokumentenmanagement-System zusätzlich hohe Anforderungen bezüglich Verfügbarkeit und Business Kontinuität erfüllen. Tätigkeiten/ Aufgaben: Im Projektverlauf wurden die Anforderungen an das Dokumentenmanagement-System der beteiligten Stakeholder aufgenommen und mögliche Dokumentenmanagement-Systeme evaluiert. Die Entscheidung fiel auf das Dokumentenmanagement System MS-Sharepoint. Im Konzept wurde gemäß den Sicherheitsanforderungen eine geeignete Ablagestruktur definiert. Für die schnelle Auffindbarkeit von Informationen wurden ergänzende Metadaten sowie Unternehmensstichwörter (Tags) im Konzept und Verfahren zur Kennzeichnung und Dokumentationslenkung berücksichtigt. Alle Dokumentationsrelevanten Themen wurden in der Dokumentationsrichtlinie beschrieben. Für die Bedienung von MS-Sharepoint (Anwender und Administrator) wurden Bedienhandbücher erstellt und die beteiligten Mitarbeiter geschult.

Kurzbeschreibung:

Ziel des Projektes war die Sicherstellung der primären Schutzziele von Rechenzentren:

• Sicherheit
• Verfügbarkeit

In diesem Zusammenhang sollte in dem Projekt „Einführung und Dokumentation von IT-Servicemanagement Prozessen im Bereich Rechenzentrum“ das Thema auf prozessualer und organisatorischer Ebene adressiert werden.

Hierfür sollten gelebte Prozesse im Bereich Rechenzentrum analysiert und im Zuge eines Prozess Assessments bewertet, optimiert und dokumentiert werden. Die Dokumentation sollte ebenfalls den hohen Anforderungen einer potentiellen Zertifizierung gerecht werden und auch die Anforderungen interner und externer Auditoren genügen.

• Inventur sämtlicher RZ-Prozesse
• Priorisierung der Prozesse nach Unternehmenszielen, RZ-Strategie und Auditierung (Cobit5) besondere Berücksichtigung der Prozesse:

• Wartungsmanagement
• Zutrittsmanagement (Security)
• Störungsmanagement
• Changemanagement
• Asset-und Configurationmanagement
• Lieferanten- und Vertragsmanagement
• Optimierung der Prozesse
• Dokumentation der Prozesse (Steckbriefe, Prozess-Flowcharts und Beschreibungen der Prozess Arbeitsschritte)
• Erstellung von übergeordneten Richtlinien für relevante Prozesse
• Erstellung Betriebshandbuch mit allen betriebsrelevanten technischen und organisatorischen Aspekten
• Erstellung einer strukturierten Dokumentablage in MS-Sharepoint (Umsetzung im Sub-Projekt „Dokumentenmanagement Rechenzentrum“)
• Erstellung von Sharepoint Listen zur Prozesssteuerung und Unterstützung
• Anpassung des way of working (Prozess Orientierung, Nachweisbarkeit, Einführung von Betriebsmeeting, Aktionspunktlisten…)
• Schulung der Mitarbeiter

Aufgabe des Projektes „SAP Release Wechsel“ war die Durchführung eines Upgrades der ERP Anwendung SAP R/3 Version 4.7 auf ECC 6.0 sowie der SAP CRM Anwendung von Version 4.0 auf 7.0 mit dem Ziel der Rückführung der Systeme in den SAP Standard.

Auf Grund des großen Umfangs und der hohen Komplexität wurde folgendes Vorgehensmodell für die Projektdurchführung gewählt:

• Erstellung von Business Blueprints und Ermittlung von Quickwins
• Durchführung Unicode Migration
• Entwicklung der Anwendungen und Systemaufbau
• Test der Anwendungen (Modultest, Integrationstest, Regressionstest, BAT)
• Durchführung technischer Release Wechsel (ERP Module FI, CO, SD, MM, RE-FX)
• Durchführung technischer Release Wechsel CRM
• Early Life Support
• Retrofit: Ermittlung von Optimierungen und Rückführung in den Standard

 

• Konzeption, Aufbau und Verwaltung der Projektablage (Livelink)
• Verwaltung der Projekt-Ergebnisdokumente
• Erstellung und Pflege des Projekthandbuchs
• Projekt Stakeholder-Management
• Unterstützung des Programm Managers (Projektpräsentationen, Grafiken, Decision Dokumente…)
• Projekt Reporting (Statusberichte, Projekt Newsletter, Stakeholder Information)
• Organisation, Koordination und Teilnahme an Meetings und Telefonkonferenzen sowie Protokollführung
• Überwachung der Kosten externer Dienstleistungen
• Erstellung und Pflege von Aktionspunktlisten
• Definition eines Prozesses für Projekt Changemanagement
• Definition eines Prozesses für Projekt Risikomanagement
• Überwachung von Testfortschritt (SAP Solution Manager)
• Unterstützung im Bereich Anwender Schulungen

Kurzbeschreibung:

Design und Aufbau einer Asset Inventar Datenbank zur zentralisierten Erfassung von Assets.

• Ermittlung der Anforderungsgruppen
• Entwurf eines Datenmodells für die Assetverwaltung
• technische Planung der Plattform
• Entwurf der Datenpflegeprozesse und Betriebsprozesse
• Datenimport und Qualitätssicherung
• Beratung Projektleitung

Änderung der Wartungsverträge für unterschiedliche Hardware Plattformen und Betriebssysteme an alternativen Wartungspartner

 

• Festlegung des Umfangs (Scoping)
• Festlegung der Anforderungen an Wartungsaktivitäten
• Evaluierung von potentiellen Wartungspartnern
• Ausschreibung der Wartungsaktivitäten
• Auswahl Lieferant
• Definition von Service KPIs für Lieferantenmanagement
• Durchführung von Tests zur Ermittlung der Service-Qualität
• Einrichtung eines Reporting zur kontinuierlichen Messung der Service Güte