IT-Prozesse für regulierte Unternehmen

Bei Audits sind eine vollständige Dokumentation der IT-Prozesse, messbare und nachvollziehbare KPIs und die vollständige Umsetzung der Prozesse in einem ITSM-Tool ein häufiges Prüfungsziel.

Zu den Anforderungen der BAIT (bzw. auch der VAIT) gehört unter anderem, dass sich die Umsetzung der IT-Prozesse an gängigen und etablierten Standards orientiert. Im IT-Betrieb gilt seit vielen Jahren ITIL als der De-facto-Standard – eine vollständige und auditierbare Umsetzung ist jedoch für Unternehmen mit sehr viel Aufwand verbunden. Zudem unterliegt auch ITIL einer ständigen Weiterentwicklung und Betriebsprozesse müssen dementsprechend regelmäßig angepasst werden.

Leistungsmerkmale

Etablierte ITIL-Prozesse nach ITIL V3 mit vollständigen Prozessdokumentationen und messbaren KPIs
Individuelle Anpassung vor allem im Rahmen des Service Request Managements - und Bereitstellung eines Self-Service-Portals für Endanwender
Optionale Kopplung der IT-Prozesse und dem ITSM-Tool des Kunden mit den IT-Prozessen und dem ITSM-Tool der matrix
Mehrfach auditierte IT-Betriebsprozesse durch externe und unabhängige Prüfer
Umsetzung der ITSM-Prozesse in einem modernen ITSM-Tool (TOPdesk ITSM) – auch als SaaS-Lösung mit Hosting in den Rechenzentren der matrix
Umfassendes Know-how und Prozesserfahrung bei der Anwendung von ITIL-Prozessen in der Finanz- und Versicherungsbranche

Leistungsangebot und Lösungen

Die Basis für unsere Prozessumsetzung ist TOPdesk ITSM. Darin sind alle wesentlichen ITIL-Prozesse durchgängig auditierbar, transparent und für den BaFin-regulierten Mittelstand optimiert, umgesetzt. Dazu gehören:

Incidentmanagement
Registrierung von Incidents und zuverlässige Dokumentation des Lösungswegs.

Change- und Service Request-Management
Verwendung von standardisierten Abläufen für Anpassungen der IT-Infrastruktur – vom Software-Upgrade bis hin zum Onboarding eines neuen Mitarbeiters. Vorlagen ermöglichen die einfache Durchführung von Routineaufgaben und Prozessen.

Operationmanagement
Effektive Planung und Protokollierung von wiederkehrenden Aufgaben, wodurch Ausfälle minimiert und eine revisionssichere Dokumentation ermöglicht wird.

Configurationmanagement
Einfache und übersichtliche Registrierung und Verwaltung aller Hard- und Softwareobjekte sowie der vorhandenen Lizenzen der Organisation.

Self Service Portal
Eigenständige Einreichung und Nachverfolgung von Tickets sowie Lösungssuche in der hinterlegten Know-how-Datenbank.

Unsere IT-Prozesse sowie das ITSM-Tool werden im finanzregulierten Umfeld in zwei verschiedenen Varianten umgesetzt und implementiert:

ITSM as a Service

Hierbei bildet unser TOPdesk ITSM und die IT-Prozessumsetzung nach Best Practices das zentrale Element. Tickets werden von Ihnen direkt in unserem Tool eröffnet und bearbeitet. Diese Variante wird meist bereitgestellt, wenn ein sehr umfassendes IT-Outsourcing stattfindet und der User Help Desk / Service Desk von uns bereitgestellt wird.

TOPdesk as a Service

Bei dieser Variante wird eine eigene TOPdesk-Installation in unseren Rechenzentren bereitgestellt. Die IT-Prozesse können dabei noch individueller Ihre Bedürfnisse abgestimmt werden. Diese Option macht Sinn, wenn Sie selbst noch größere Teile der Leistung erbringen und mehrere Dienstleister aussteuern. Die Durchgängigkeit der Prozesse wird durch eine enge Kopplung Ihrer Instanz mit unserem System sichergestellt.

Case Study

TOPdesk ITSM für DIE SOFTWARE

DIE SOFTWARE Peter Fitzon GmbH ist einer der führenden Anbieter von Gesamtbankensystemen im deutschsprachigen Europa. Privat- und Geschäftsbanken nutzen das Produkt OBS (Online Banken System), das sich durch höchstmögliche Automatisierung und individuell konfigurierbare Funktionalitäten auszeichnet. Als managed OBS steht das Gesamtbankensystem auch über eine Software as a Service (SaaS)-Lösung zur Verfügung. Zur strukturierten Bearbeitung von Anfragen hat sich das Unternehmen für die zentrale Supportplattform TOPdesk ITSM der matrix technology AG entschieden. Das Leistungsspektrum umfasst dabei:

Initiale Konfiguration der ITSM-Lösung und Anpassung der Prozesse entsprechend der Kundenanforderungen
Bereitstellung von TOPdesk als Managed Service in zwei Rechenzentren der matrix
BaFin-konformes Betriebsmodell für den Managed Service
Weiterentwicklung der Lösung nach Anforderungen des Kunden

DIE SOFTWARE profitiert dabei von einem erfahrenen Betriebsdienstleister aus dem finanzregulierten Umfeld und kann sich dadurch auch darauf verlassen, dass künftige Anforderungen der OBS-Anwenderbanken gemeinsam mit der matrix umgesetzt werden.

»Eigentlich waren wir zuerst nur an einem Hosting unseres damaligen ITSM-Tools bei der matrix interessiert. Aufgrund der professionellen und umfassenden Vorstellung von TOPdesk ITSM haben wir uns jedoch dazu entschlossen, komplett auf dieses ITSM-Tool zu wechseln. Ausschlaggebend für diese Entscheidung war die gezielte Präsentation der Vorteile und das umfassende „as a Service“-Angebot der matrix – vom Infrastrukturhosting bis hin zum Anwendungsbetrieb.

Gemeinsam mit den Experten der matrix haben wir eine ITSM-Lösung gefunden, die nicht nur professionell gehostet, sondern auch den Anforderungen, die regulierte Unternehmen an uns als Bankensoftware-Dienstleister haben, gerecht wird. Wir haben unsere Entscheidung, mit der matrix zusammen zu arbeiten, nicht bereut und sind jedes Mal aufs Neue von dem unkomplizierten Austausch auf Augenhöhe begeistert.«

Jörg Martin

Geschäftsführer DIE SOFTWARE BAaS

ITIL-Foundation Zertifizierung

Mehr als 90% aller Mitarbeiter der matrix sind ITIL Foundation V3 zertifiziert. Einmal im Jahr nehmen auch unsere neuen Mitarbeiter an dieser Schulung teil. So wird sichergestellt, dass der de-facto-Standard allen Mitarbeitern bekannt und als Basis für die Prozessanwendung bei der matrix zum Einsatz kommt. Einzelne Mitarbeiter verfügen über weitere ITIL-Zertifizierungen bis hin zum ITIL V3 Expert.

Prozessuale MaRisk-Anforderungen und Umsetzung bei der matrix
Grundsätzlich erfüllt die matrix alle regulatorischen Anforderungen, die von der BaFin herausgegeben und unter anderem in den Mindestanforderungen an das Risikomanagement (kurz: MaRisk) konkretisiert werden. In der Tabelle ist ein Auszug der Gegenüberstellung von formulierten MaRisk-Anforderungen mit den entsprechenden ATs sowie eine Umsetzung dieser mittels den matrix Prozessen zu sehen.

MaRisk-Anforderungen und Umsetzung

Grundsätzlich erfüllen wir die regulatorischen Anforderungen, die von der BaFin herausgegeben und unter anderem in den Mindestanforderungen an das Risikomanagement (kurz: MaRisk) konkretisiert werden. In der Tabelle ist ein Auszug der Gegenüberstellung von formulierten MaRisk-Anforderungen mit den entsprechenden ATs sowie eine Umsetzung dieser mittels unserer Prozesse zu sehen.

MaRisk Anforderung	Umsetzung der matrix
Prozesse an Standards anlehnen (MaRisk AT7.2)	Betriebsprozesse orientieren sich an ITIL V3
Geschäftsprozesse und zugehörige IT-Services müssen bekannt sein; Prozesse zur operativen Bearbeitung müssen dokumentiert sein (MaRisk AT 7.2)	IT-Services des Kunden im Servicekatalog beschrieben Operative Bearbeitung in Betriebshandbüchern, Arbeitsanweisungen etc. hinterlegt
Prozess Reviews durchführen (MaRisk AT 7.2)	Kennzahlen in Prozesshandbüchern hinterlegt Rolle Qualitätsmanagement steuert hinsichtlich dieser Kennzahlen
Prüfungspflicht für Prozesse, die im Outsourcing erbracht werden (MaRisk AT 7.3)	Prüfungspflicht im Rahmenvertrag hinterlegt Berücksichtigung in Back-to-Back-Verträgen mit Subdienstleistern

Vertiefen Sie Ihre IT-Outsourcing Kenntnisse

Laden Sie sich jetzt unsere Whitepaper sowie unsere Checkliste kostenlos herunter und schaffen Sie die theoretische Basis für Ihr Outsourcing-Vorhaben.

Basiswissen IT-Outsourcing im regulierten Umfeld

Begriffsdefinitionen – Entscheidungskriterien – Trends
Das Whitepaper hilft Ihnen, die wichtigsten Grundlagen zum Thema IT-Outsourcing zu verstehen und sich Schritt für Schritt Ihrem Outsourcing-Vorhaben anzunähern.

Erfolgreiches IT-Outsourcing für regulierte Unternehmen

Ausschreibungsverfahren – Providerauswahl – Vertragswerke
Der Erfolg des Outsourcing-Vorhabens hängt maßgeblich von den Vereinbarungen ab, die während der Vertragsverhandlungen zwischen dem auslagernden Unternehmen und dem Service Provider geschlossen werden. Daher ist es von zentraler Bedeutung, dass Sie sich ausführlich über den richtigen Provider und die richtige Zusammenstellung der Vertragswerke informieren. Wir haben die wichtigsten Informationen für Sie in diesem Whitepaper zusammengestellt.

Checkliste: IT-Outsourcing im BaFin-regulierten Umfeld

Sie planen ein IT-Outsourcing-Projekt im BaFin-regulierten Umfeld? Dann laden Sie sich jetzt unsere kostenlose Checkliste herunter und prüfen Sie, ob Sie alle wesentlichen Punkte bei ihrem Auslagerungsvorhaben berücksichtigt haben.