IT-Outsourcing für regulierte Unternehmen

IT-Outsourcing für BaFin-regulierte Unternehmen

Die Anforderungen der BaFin an Finanzunternehmen bei wesentlichen Auslagerungen bzw. wichtigen Ausgliederungen steigen seit Jahren kontinuierlich an.

Durch die Konkretisierungen in den BAIT und VAIT rückt die IT mehr und mehr in den Fokus von Prüfungen z.B. der BaFin. Die daraus resultierenden Findings müssen Sie neben dem normalen Tagesgeschäft in teuren und teils komplexen Projekten schließen. Eine Lösungsoption ist dann oftmals die Auslagerung der IT-Services im Rahmen eines IT-Outsourcing-Projekts an einen spezialisierten IT-Dienstleister, der viele regulatorische Anforderungen bereits mit Standardlösungen umgesetzt hat.

Leistungsmerkmale der matrix

Langjährige Erfahrung im Versicherungs- und Bankenumfeld
Transparente und auditierbare Betriebsprozesse
Diverse Standardlösungen wie beispielsweise Log Management oder Berechtigungsmanagement
ISO 27001 Zertifizierung und ISAE 3402 Type 2 Report

leiste

Leistungsangebot und Lösungen der matrix

Die Outsourcing-Services der matrix basieren im Standard immer auf einer georedundanten IT-Architektur. Das bedeutet, dass alle IT-Services über zwei Rechenzentren – in einem Abstand von ca. 10 Kilometer – gespiegelt werden. Die Betriebsprozesse basieren auf ITIL und sind auf die Bedürfnisse und Anforderungen mittelständischer Finanzdienstleister ab ca. 100 IT-Arbeitsplätzen angepasst. Die IT-Outsourcing-Leistungen umfassen dabei:

Infrastructure as a Service (kurz: IaaS) bis hin zum Betriebssystem für kundenindividuelle Anwendungen
Platform as a Service (kurz: PaaS) inkl. Datenbanken und/oder Middleware
Software as a Service (kurz: SaaS) für Standard-IT-Lösungen wie beispielsweise E-Mail oder Collaboration

Der Leistungsschnitt wird dabei stets individuell auf den Kunden abgestimmt.

Die Rechenzentren der matrix

Georedundant, hochverfügbar, hochperformant, zertifiziert nach ISO 27001 und mit Datenhaltung nach deutschem Recht: die Hochsicherheitsrechenzentren der matrix erfüllen die strengen regulatorischen Anforderungen der Finanz- und Versicherungsbranche.

Erfahren Sie mehr

Hosting und IaaS - BaFin-konform

Die matrix unterstützt Ihr Unternehmen bei der Bereitstellung von Serverkapazitäten und stellt bei Bedarf Leistungen und Services wie beispielsweise Netzwerkanbindung, Firewalling, VMware, Storage, Backup und Archivierung zur Verfügung.

Erfahren Sie mehr

Platform Services für einen sicheren IT-Betrieb

Die Platform Services der matrix umfassen eine Benutzerauthentifizierung und -verwaltung über Active Directory (AD; von Microsoft), File Services zur zentralen Datenablage sowie ein zentrales Antivirus Management für Ihre Server und Clients.

Erfahren Sie mehr

Individuelle Managed Services mit SLAs

E-Mails as a Service, Collaboration as a Service oder ITSM as a Service - die Managed Services der matrix basieren auf etablierten Standardanwendungen und werden immer auf Basis festgelegter Service Level Agreements (SLAs) erbracht.

Erfahren Sie mehr

End User Computing und Client Services

Sie wollen Administration, Betrieb und Support Ihrer Hardware und Clients auslagern? Die matrix übernimmt User Help Desk, Softwarepaketierung und Softwareverteilung, Client Management sowie, bei Bedarf, einen Vor-Ort-Support.

Erfahren Sie mehr

IT-Prozesse für regulierte Unternehmen

Incidentmanagement, Change- und Service Request-Management, Operationmanagement, Configurationmanagement - alle IT-Prozesse der matrix basieren auf dem de-facto-Standard ITIL v3 und werden in einem ITSM-Tool vollständig umgesetzt.

Erfahren Sie mehr

Checkliste

Checkliste: IT-Outsourcing im BaFin-regulierten Umfeld

Sie planen ein IT-Outsourcing-Projekt im BaFin-regulierten Umfeld? Dann laden Sie sich jetzt unsere kostenlose Checkliste herunter und prüfen Sie, ob Sie alle wesentlichen Punkte bei ihrem Auslagerungsvorhaben berücksichtigt haben.

Checkliste jetzt downloaden

Case Studies

IT-Outsourcing für REAL I.S. Gruppe

Die REAL I.S. Gruppe, einer der führenden deutschen Anbieter von Immobilien Investments hat sich aufgrund steigender regulatorischer Anforderungen und bevorstehender Investitionen in die Infrastruktur für ein IT-Outsourcing entschieden. Infolge der initiierten Ausschreibung erhielt die matrix den Zuschlag für die Bereitstellung der IT-Services.

Erfahren Sie mehr

Bereitstellung und Betrieb von IT-Diensten für BKK Dachverband e. V.

Der BKK Dachverband e. V. hatte in der Vergangenheit nahezu seinen vollständigen IT-Betrieb der Büro- und Kommunikationsinfrastruktur an einen externen Dienstleister vergeben. Dieser IT-Betrieb sollte künftig in Zusammenarbeit zwischen einem IT-Dienstleister und den Inhouse IT-Administratoren in einem arbeitsteiligen Modell unterbrechungsfrei betrieben werden. Dabei sollte der neue Dienstleister als „Enabler“ dienen und bei der Einführung der Services für eine hochverfügbare und sichere IT sorgen sowie Managed Services bereitstellen, die dem BKK Dachverband e. V. ermöglichen, bedarfsorientiert zu skalieren.

Erfahren Sie mehr

IT-Outsourcing für HANNOVER LEASING

Aufgrund der strategischen Neuausrichtung nach dem Kauf durch die CORESTATE Capital Holding S.A. und angesichts der steigenden regualtorischen Anforderungen im Finanzdienstleistungssektor, sollten die IT-Services der HANNOVER LEASING-Gruppe an einen erfahrenen IT-Dienstleister ausgelagert werden. Die Migration der Services zur matrix sollte innerhalb von vier Monaten erfolgen.

Erfahren Sie mehr

»Als Finanzunternehmen haben wir eine komplexe und an hohe regulatorische Anforderungen gekoppelte IT-Infrastruktur, für die eine stets verfügbare und sichere Umgebung essentiell ist. Bei der Wahl unseres IT-Dienstleisters waren uns Faktoren wie Schnelligkeit und Flexibilität, aber auch eine Zusammenarbeit auf Augenhöhe besonders wichtig. Deshalb haben wir uns für die matrix technology AG entschieden.«

Sebastian Hartrott

Geschäftsführer HANNOVER LEASING Investment GmbH

Wesentliche Auslagerung / Wichtige Ausgliederung

Eine wesentliche Vorgabe der BaFin ist, dass jedes Finanzunternehmen selbst – im Rahmen einer Risikoanalyse – die Auslagerung bewerten muss. Sollte es sich um eine wesentliche Auslagerung, bei Versicherungsunternehmen auch wichtige Ausgliederung genannt, handeln, dann gelten die gesamten Vorgaben der BaFin und der jeweiligen Konkretisierungen in den BAIT, VAIT bzw. KAIT.

Die jeweiligen Umsetzungsvorgaben, die im Rahmen einer Auslagerung gelten sollen, muss nach wie vor das regulierte Unternehmen selbst definieren. Der IT-Dienstleister muss diese jedoch im Rahmen seines Services anbieten und sicherstellen.

IT-Outsourcing-Prozess

Im regulierten Umfeld werden Outsourcing-Projekte in nahezu allen Fällen durch spezialisierte Sourcing-Berater begleitet. Da ein solches Vorhaben für das Unternehmen auch nicht alltäglich ist, ist dies auch definitiv ratsam.

Am Anfang des Prozesses steht immer die Zieldefinition – also welche konkreten Ziele mit dem Outsourcing-Vorhaben verfolgt werden sollen. Dies können Kostengründe sein oder auch häufig Projektdruck zur kurzfristigen Umsetzung von regulatorischen Anforderungen.
Nach der Zielsetzung und der Ausformulierung der Anforderungen im Rahmen der Erstellung von Ausschreibungsdokumenten folgt der Request for Information. Dabei werden erste potenzielle Anbieter identifiziert und angefragt.
Beim Request for Proposal werden dann konkrete Angebote bei den Dienstleistern für das IT-Outsourcing angefragt.
Nach erfolgreicher Vertragsverhandlung beginnt im Anschluss das Transitions- oder Transformationsprojekt. Die Betriebslaufzeit beträgt in aktuellen Verträgen meist drei bis fünf Jahre.

Haben Sie Fragen?
Wir helfen Ihnen gerne weiter!

Ihr Ansprechpartner

Peter Bauer

Director IT-Outsourcing

matrix technology AG

+49 89 589395-600

finsurance@matrix.ag