Double Skill Unternehmen


CCTA   | CMMI   | COBIT   | COSO   | CRAMM   | eTom   | ISO 20000   | ISO 27001   | ITIL   | Kaizen   | OGC   | PMI   | PRINCE2   | SAS 70   | SIX Sigma Kompakt   | SOX   | SPICE   | TOGAF   | TVIT


CCTA

Die Central Computer and Telecommunications Agency (CCTA) der britischen Regierung , heute besser bekannt unter dem Namen Office of Government Commerce (OGC), veröffentlichte 1989 die erste Elemente von ITIL. Unter dem Bewusstsein der steigenden Abhängigkeit von IT Infrastrukturen entstand bis heute ein umfangreiches Werk von einfach, prozessorientieren skalierbaren Richtlinien für IT-Service Management.


Kurz darauf folgte in England die Gründung des itSMF als Benutzervereinigung der Information Technology Infrastructure Library (ITIL). Diese non-profit Aktivitäten fanden ihr Echo in der wettbewerbsorientierten Entwicklung von ITIL-basierten Trainings, Beratungsleistungen und unterstützender Software. OGC, EXIN, ISEB und itSMF entwickeln darauf aufbauend ein weltweites Prüfungsreglement für IT Service Management. Das itSMF ist heute in über 30 Ländern (unter anderem in Großbritannien, den Benelux-Ländern, den USA und Kanada, Südafrika, Australien sowie in Deutschland und in Österreich) vertreten.
Der itSMF Deutschland e.V. bietet eine Plattform zum Wissens- und Erfahrungsaustausch für Einzelpersonen, Unternehmen, Hersteller und Gesellschaften in Deutschland. Den Mitgliedern werden neben zahlreichen Veranstaltungen auch Dienstleistungen rund um das Thema angeboten.




CMMI

Capability Maturity Model Integration (CMMI) ist ein Reifegradmodell für die Verbesserung von Prozessen zur Entwicklung von Produkten und Dienstleistungen.


Es ermöglicht die systematische Bewertung des Entwicklungsprozesses in Organisationen und die organisationsinterne Optimierung der Abläufe bei der Entwicklung. Dabei betrachtet CMMI die Entwicklung von Software, Hardware und gesamten Systemen. Es ist auf Projekte anderen Inhalts übertragbar und differenziert zwischen einer stufenweisen und einer kontinuierlichen Bewertung.




COBIT

CobiT (Control Objectives for Information and Related Technology) ist das international anerkannte Framework zur IT-Governance und gliedert die Aufgaben der IT in Prozesse und Control Objectives. CobiT definiert hierbei nicht vorrangig, wie die Anforderungen umzusetzen sind, sondern primär darauf, was umzusetzen ist.

CobiT wurde ursprünglich (1993) vom internationalen Verband der IT-Prüfer (Information Systems Audit and Control Association, ISACA) entwickelt, seit 2000 obliegt es dem IT Governance Institute, einer Schwesterorganisation der ISACA, CobiT zu entwickeln und fortzuschreiben. CobiT hat sich von einem Werkzeug für IT-Prüfer (Auditoren) zu einem Werkzeug für die Steuerung der IT aus Unternehmenssicht entwickelt und wird unter anderem auch als Modell zur Sicherstellung der Einhaltung gesetzlicher Anforderungen (Compliance) eingesetzt.
CobiT ist in starker Anlehnung an COSO erstellt worden, um die Integration der IT-Governance in die Corporate Governance zu gewährleisten. Der Anspruch von CobiT ist, das Bindeglied zwischen den unternehmensweiten Steuerungs-Frameworks (COSO) und den IT-spezifischen Modellen (z.B. ITIL, ISO17799/27002 etc.) zu sein.
Der Steuerungsansatz von CobiT ist grundsätzlich Top-Down. Ausgehend von Unternehmenszielen werden IT-Ziele festgelegt, die wiederum die Architektur der IT beeinflussen. Hierbei gewährleisten angemessen definierte und betriebene IT-Prozesse die Verarbeitung von Informationen, die Verwaltung von IT-Ressourcen (Personal, Technologie, Daten, Anwendungen) und die Erbringung von Services. Für diese Ebenen (Unternehmensweit, IT, Prozess und Aktivitäten) sind jeweils Mess- und Zielgrößen zur Beurteilung der Ergebnisse und der Performance-Driver festgelegt. Die Messung der Zielerreichung erfolgt Bottom-Up und ergibt so einen vorgegebenen Steuerungs-Zyklus.
In Summe definiert das CobiT-Framework CobiT 34 IT-Prozesse, zu denen die Control Objectives zugeordnet sind. Die Control Objectives sind wesentliche Bereiche, die im Prozess berücksichtigt sein müssen, um das Prozess-Ziel (und somit über das IT-Ziel das Unternehmensziel) zu erreichen. Die Summe der Control Objectives stellt eine verlässliche und dem Unternehmensbedarf angemessene Informationsfunktion sicher.




COSO

Nach verschiedenen Unternehmensskandalen in den USA wurde im Oktober 1985 die COSO (Committee of Sponsoring Organizations of the Treadway Commission) als Plattform für die „National Commission on Fraudulent Financial Reporting“ ins Leben gerufen, um Ursachen zu identifizieren, die zu manipulativer Geschäftsberichtserstattung führen und geeignete Maßnahmen zu entwickeln, um dieses Risiko ausreichend zu begrenzen mit dem Ziel, Finanzberichterstattungen durch ethisches Handeln, wirksame interne Kontrollen und gute Unternehmensführung qualitativ zu verbessern.


The Office of Government Commerce (OGC) ist eine unabhängiges Büro der Regierungsbehörde, HM Treasury, Ihrer Majestät Schatzamt (das Finanzamt), um der Regierung bei der Bewertung Ihrer Ausgaben zu unterstützen. Dabei arbeitet Sie mit Zentralen Regierungabteilungen und anderen öffentlichen Organisationen zusammen, stellt unter Anleitung politischer Standards optimale Verfahren sicher, um die Ausführung von Zielfunktionen zu gewährleisten.
Die britische Behörde Office of Government Commerce (OGC) ist Eigner international anerkannter zertifizierbarer Managementmethoden wie PRINCE2®, MSP™, M_o_R® und ITIL®.




CRAMM

Um den Anforderungen eines steigenden Bedarfs an Informationssicherheit gerecht zu werden entschloss sich die Abteilung „Control Communication and Telecommunication” (CCTA), der britischen Regierung, eine Methode zu entwickeln, die es möglich macht den neuen Bedrohungen und Risiken entgegenzuwirken. Dadurch entstand Mitte der 80er die CCTA Risk-Analysis and Management Methode, kurz CRAMM genannt.


Seither wurde es in vielerlei Hinsicht weiterentwickelt und steht nun in der Version 5.1 zur Verfügung. Der ebenfalls in Großbritannien entwickelte Standard BS7799 wurde von Beginn an unterstützt. In der aktuellen Version neu hinzugekommen ist die Unterstützung der BS7799/2005 (ISO27001).
CRAMM ist so ausgelegt, dass es für jegliche Systeme, Netzwerke und Applikationen in jeder Phase des Information System Lifecycle, von der Planung über die Implementierung bis hin zum operativen Einsatz, angewendet werden kann.




eTOM: Architektur und Begriffswesen

Das Akronym „eTOM” steht für „enhanced Telecom Operations Map” und ist ein Framework für Geschäftsprozesse von Service Providern (SP) der Telekommunikation. Herausgeber ist das TeleManagement Forum (TMF). In diesem Forum haben sich zahlreiche Telekommunikationsunternehmen zusammengeschlossen, um die typischen Prozesse zu analysieren und normieren zu können.


eTom unterstützt die Unternehmen bei der Analyse oder bei der Modellierung ihrer eigenen Prozesse, und schafft indirekt dadurch eine Vergleichsbasis mit anderen Unternehmen, welches den Wettbewerb anstoßen kann.




ISO 20000

ISO 20000 „IT Service Management” ist der einzig verfügbare Standard, in dem die Anforderungen für ein professionelles IT Service Management dokumentiert sind. Lediglich auf Basis der ISO 20000 können die IT Service Management Prozesse (ITSM Prozesse) zertifiziert werden.


ISO 20000 definiert eine integrierte und prozessorientierte Methodik für eine effektive Planung und Erstellung von IT-Services. Der Standard definiert zudem Minimalanforderungen, mit denen IT-Organisationen die Effektivität ihrer Service-Management-Prozesse überprüfen können. Gegenstand sind die ITIL-Prozesse im:

  • Service Support Management
  • Service Delivery und Security Management
  • Business Relationship Management
  • Supplier Management

In folgender Weise kann der Standard angewendet werden:

  • ITIL-Implementierung: Für die Etablierung der Service-Management-Verfahren gemäß ITIL liefert der Standard Mindestanforderungen und weitergehende Umsetzungshinweise. Damit wird ein objektiver Maßstab für anzustrebende Umsetzungsziele geliefert, an dem sich das IT-Management orientieren kann.
  • Selbstbewertung: ISO 20000 kann als Grundlage für ein Self Assessment der IT-Service-Management-Prozesse hinsichtlich Wirksamkeit und Erfüllung von Mindestanforderungen genutzt werden.
  • Zertifizierung: Über eine (auch Teil) Zertifizierung kann die IT-Organisation zudem ihre Fähigkeit nachweisen und von unabhängiger Seite bestätigen lassen, die ITIL Best Practices wirksam in die eigene Praxis umgesetzt zu haben.

Die ISO 20000 „IT Service Management” dient als messbarer Qualitätsstandard für das IT Service Management (ITSM). Dazu spezifiziert und beschreibt die ISO 20000 die notwendigen generischen Prozesse („Objectives and Controls”), die eine Organisation etablieren muss, um IT-Services in definierter Qualität bereitstellen und managen zu können.
Die erfolgreiche Umsetzung der ISO 20000 kann zertifiziert werden. Damit besteht die Möglichkeit, IT Service Management anhand eines internationalen Standards objektiv zu messen und zu zertifizieren. Auch wenn es teilweise anders propagiert wird, eine Zertifizierung setzt einen Standard voraus. Da die ISO 20000 der einzige offizielle Standard für das IT Service Management ist, kann lediglich eine Unternehmens-Zertzifierung auf Basis dieses Standards erfolgen. Eine Zertifzierung auf Basis von ITIL® ist nicht möglich und findet daher auch keine Anerkennung.
Die Etablierung der von der ISO 20000 geforderten Prozesse erfordert ein Prozessdesign. Hierzu können die „ITIL Best Practice” als Prozess-Empfehlungen in idealer Weise herangezogen werden.
Die Nutzung der ISO 20000 in einer Organisation bedeutet die Implementierung von Prozessen und das Design von Prozessen. Dieses ist unabhängig vom einzusetzenden Softwareprodukt zu sehen. Die ISO 20000 definiert hierzu Prozesse und Management-Aufgaben (= generisches Modell), die auf das jeweilige Umfeld bezogen umzusetzen sind.
Als Regelwerk beschreibt die ISO 20000 nicht das „Wie”, sondern „Welche” bedarfsgerechte Leistungserbringung im Bereich IT-Service erbracht werden muss.




ISO 27001

ISO/IEC 27001:2005 ist der erste gültige Standard der 2700X-Familie. Er ermöglicht eine international anerkannte Zertifizierung der IT-Sicherheit.


Der ISO 27001 Standard spezifiziert die Anforderungen an ein Informationssicherheitsmanagementsystem, indem er generische IT-Sicherheitsmaßnahmen benennt.
Er beschäftigt sich mit der Implementierung, Überwachung, Instandhaltung, Prüfung und Verbesserung eines ISMS (Information-Security-Managementsystem), unter Berücksichtigung der Risiken innerhalb der gesamten Organisation. Diese Norm spezifiziert Anforderungen für die Implementierung von geeigneten Sicherheitsmechanismen, die an die Gegebenheiten der konkreten Organisationen angepasst werden.




ITIL (Version1)

ITIL ist die Abkürzung für den durch die CCTA, heute OGC (Office of Governance Commerce) in Norwich (England) im Auftrage der britischen Regierung entwickelten Leitfaden IT Infrastructure Library.


Die IT Infrastructure Library (ITIL) liefert bewährte Praktiken (Best Practices) für die Gestaltung von IT-Prozessen. Diese gelten inzwischen weltweit als De-facto-Standard. Neben klassischen Betriebsprozessen im System- und Anwendungsbetrieb liefert ITIL vor allem integrierte Methoden für die Planung und Steuerung von IT-Services, für die Gestaltung von Kunden- und Lieferantenbeziehungen der IT-Organisation und für die Sicherstellung der Informationssicherheit.
Das IT-Service Management gilt inzwischen als das zentrale organisatorische Instrument für die Ausrichtung IT an den Geschäftsanforderungen und für die Steuerung der IT-Services gemäß Kundenanforderungen.
Die Service-Management-Prozesse bilden den Kern von ITIL. Sie sind das Rückgrat der IT-Organisation, denn sie ermöglichen » die Planung und Steuerung der IT-Services gemäß Geschäftsanforderungen » die Umsetzung der Anforderungen im Servicekatalog und in den IT-Prozessen, » die effektive Zusammenarbeit der unterschiedlichen IT-Funkionen zur Sicherstellung der gemeinsamen Serviceziele, » die Steuerung externer IT-Dienstleister und deren Einbindung in das Servicekonzept » sowie die durchgängige Qualitätssicherung in der Serviceerstellung.




ITIL (Version2)

Die IT Infrastructure Library wurde in erster Linie für Anwender und Kunden geschrieben, die für die Planung, Überwachung und Steuerung von qualitativ hochstehenden IT Services verantwortlich sind. ITIL beschreibt in erster Linie Prozesse und Rollen. Diese behalten ungeachtet der eingesetzten Technologie ihre Gültigkeit.


Heute ist ITIL der weltweite De-facto-Standard im Bereich Service Management und beinhaltet eine umfassende und öffentlich verfügbare fachliche Dokumentation zur Planung, Erbringung und Unterstützung von IT Serviceleistungen.




ITIL (Version3)

In der Zwischenzeit ist ITIL 20 Jahre alt und die Version 3 ist veröffentlicht. Die Kernpublikationen sind:

  • Service Strategy

  • Service Design

  • Service Transition

  • Service Operation

  • Continual Service Improvement

Die Publikationen beschreiben 26 Prozesse von der strategischen Ausrichtung der IT bis zu laufenden Verbesserungsprozessen in der Serviceerstellung.
ITIL beschreibt systematisch, wie die Anforderungen an den Betrieb von IT Services professionell gemanagt werden können. Die Library stellt nachdrücklich die Bedeutung der wirtschaftlichen Erfüllung der Unternehmensanforderungen in den Mittelpunkt. ITIL ist eine Voraussetzung für die kundenorientierte Automatisierung der IT. Nur wenn die Prozesse von der strategischen Ebene bis zum Betrieb integriert sind und wenn sie mit den Kundenanforderungen abgeglichen sind, wird Business IT Alignment ermöglicht.




Kaizen

(japanisch: Weg zum Guten)
Deutsch: Kontinuierlicher Verbesserungsprozess (KVP)


Kaizen ist eine Japanische Managementphilosophie, wonach von ihren Vorgesetzten gut informierte und motivierte, in Gruppen eigenverantwortlich tätige und leistungsorientiert bezahlte Mitarbeiter kontinuierlich verbesserte Arbeitsergebnisse erstellen. Dies erfolgt vor allem durch einen Prozess sich verbessernder Qualitätsstandards und steigender Produktivität durch erhöhte Arbeitsleistung und fortschreitendem Kostenbewusstsein. Auch deutsche Unternehmen (wie VW) praktizieren die Grundideen des Kaizen unter dem Namen KVP.




OGC

The Office of Government Commerce (OGC) ist eine unabhängiges Büro der Regierungsbehörde, HM Treasury, das Schatzamt Ihrer Majestät (das Finanzamt), um die Regierung bei der Bewertung Ihrer Ausgaben zu unterstützen. Dabei arbeitet Sie mit Zentralen Regierungsabteilungen und anderen öffentlichen Organisationen zusammen, stellt unter Anleitung politischer Standards optimale Verfahren sicher, um die Ausführung von Zielfunktionen zu gewährleisten.


Die OGC ist Eigner international anerkannter zertifizierbarer Managementmethoden wie PRINCE2®, MSP™, M_o_R® und ITIL® und somit für den Unterhalt und die Weiterentwicklung von ITIL verantwortlich.




PMI

Das Project Management Institute (PMI) ist der weltgrößte Projektmanagementverband und Herausgeber des mit über 2 Millionen Exemplaren meistverbreiteten Standardwerkes für das Projektmanagement, des „Guide to the Project Management Body of Knowledge” (PMBOK).


Das PMI wurde 1969 in den USA gegründet. Ende 2008 hatte das PMI fast 300.000 Mitglieder in 171 Ländern.
Das PMI bietet mehrere individuelle Zertifizierungen an, die nicht aufeinander aufbauen. Ein Certified Associate in Project Management (CAPM®, Zertifizierter Mitarbeiter im Projektmanagement) verfügt über Basiskenntnisse im Projektmanagement. Ein Project Management Professional (PMP®, Projektmanagementexperte) muss eine spezifische Ausbildung und einschlägige Erfahrungen über mindestens 3 Jahre vorweisen.
Nach PMI ist Programm-Management das zentralisierte koordinierte Management einer Gruppe von Projekten, zum Erreichen eines strategischen Programm-Ziels. Um eine Zertifizierung als Program Management Professional (PgMPSMSM) zu erlangen muss man jeweils mindestens vier Jahre Berufspraxis als Projekt- und Programm-Manager nachweisen, eine Prüfung über Wissen und Techniken des Programm-Managements ablegen, und sich einer Leistungsbewertung durch eine Gruppe Kollegen und Experten unterziehen. Scheduling Professional (PMI-SPSMSM) wird man nach einem strengen Bewerbungsprozeß, in dem man 15 Jahre Multiprojekt- und Progammmanagement und ein spezielles Wissen nachweisen muss. Ähnlich dem Risk Management Professional (PMI-RMPSMSM).
2009 hat das PMI die vierte Auflage des „A Guide to the Project Managemenent Body of Knowledge” (PMBOK Guide), das international anerkannte Standardwerk des Projektmanagements aufgelegt. Die vierte Auflage des international am weitest verbreiteten Projektmanagement-Standards fasst das Wissen des Projektmanagements zusammen. Der PMBOK Guide beschreibt prozessorientiert die grundlegenden Methoden und Vorgehensweisen guten Projektmanagements, die sich in zahllosen Anwendungsbereichen bewährt haben. Der PMBOK Guide ist auch die Basis für die Zertifizierungsprüfung.




PRINCE2

PRINCE2 (Projects in Controlled Environments) ist eine strukturierte Methode für effektives Projektmanagement, die auf Erfahrungen professioneller Projektleiter aufbaut und wird seit mehr als 25 Jahren durch die Anwendung in den verschiedensten Umgebungen verfeinert. 1996 erschien sie in der Version 2. Sie ist Eigentum der britischen Regierung, namentlich des Office of Government Commerce (OGC). Eine überarbeitete Ausführung Version 3. wurde im Juni 2009 veröffentlicht.



SAS 70 steht für Statement on Auditing Standard 70.

SOX-pflichtige Unternehmen, die externe Dienstleistungen mit Einfluss auf das eigene Finanzberichtswesen beanspruchen, müssen einen ergänzenden Bericht über die ausgelagerten Services abliefern. Dieser Bericht, der so genannte SAS 70 Report, listet die Art, Relevanz und Effektivität der Kontrollmechanismen sowohl innerhalb des Dienstleisters als auch zwischen Dienstleister und Unternehmen detailliert auf und dient als Bestätigung, dass ein Unternehmen über ein funktionierendes Kontrollsystem verfügt.


Erstellt wird der SAS-70-Report von Wirtschaftprüfern. Zum Abschluss der Prüfung erstellen sie den Service Auditor´s Report , mit dem den Unternehmen eine unabhängige Beurteilung ihrer Kontrollsysteme und Dienstleistungen bescheinigt wird. Der SAS-70-Report ist ein Standard-Report, der in Zusammenhang mit den Forderungen aus dem Sarbanes-Oxley Act (SOX) zu sehen ist und der in zunehmendem Maße auch bei Ausschreibungen angefordert wird.
Es gibt zwei Varianten des SAS-70-Reports. Type I dokumentiert die Leistungsfähigkeit der Kontrollen und die Art und Weise wie diese erzielt werden.
Type II ergänzt den Prüfbericht von Type I dahingehend, dass die Wirksamkeit und Funktionsfähigkeit und der Kontrollen nachgewiesen wird.
Da viele deutsche Unternehmen für Auftraggeber in den USA tätig sind, wächst die Bedeutung der Reports auch in der EU und in Deutschland.




Six Sigma Kompakt

Six Sigma ist konsequentes Projektmanagement: Es analysiert Qualitätsprobleme und beseitigt sie nachhaltig auf der Basis statistischer Methoden und unter Einsatz gängiger fortschrittlicher Qualitätsmanagement-Tools. Six Sigma ist deshalb so wirksam, weil es darauf ausgerichtet ist, den Kundennutzen zu steigern und Unternehmensergebnisse zu verbessern.


Das besondere an Six Sigma im Vergleich zu anderen Prozessverbesserungsmethoden ist der mathematische Ansatz. Es wird davon ausgegangen, dass jeder Geschäftsprozess als eine mathematische Funktion beschrieben werden kann.
Six Sigma (6 Σ) ist ein Begriff, der sich aus der Statistik ableiten lässt. Die Zahl sechs definiert dabei den Zielwert beziehungsweise die gewünschte Genauigkeit oder Toleranz der Standardabweichung Σ. Six Sigma versucht, Prozesse fortlaufend zu verbessern, um Produkte und Dienstleistungen möglichst fehlerfrei zu gestalten. Dazu werden in Geschäftsprozessen die Anforderungen aus Kundensicht formuliert. Anschließend werden statistische Analysen verwendet, um dies zu hinterfragen und geeignete Maßnahmen einzuleiten. Hierzu wurden statistische Six Sigma Level definiert, die auf dem höchsten Level eine Fehlerfreiheit von 99,999 Prozent garantieren sollen. Auch für Dienstleistungen können diese Levels herangezogen werden. Hier sind allerdings die Six Sigma Level 3 (99,3 Prozent) bis 4 (99,4 Prozent) als Ziel anvisiert.
Der Kunde steht bei Six Sigma im Mittelpunkt. Alles sollte auf ihn ausgerichtet sein. Angefangen von der Qualitätsdefinition über Leistung, Zuverlässigkeit über rechtzeitige Lieferung und erstklassigen Service. Wird eines dieser Kriterien verletzt oder nur unzureichend erfüllt, geht der Kunde dorthin, wo alles zu seiner vollsten Zufriedenheit erfüllt wird. Die Kunden sind daher auch der Grund beziehungsweise Auslöser, warum Unternehmen Six Sigma betreiben. Somit ist es entscheidend, das gesamte Unternehmen darauf auszurichten.
Das systematische 5-Phasenmodell setzt darauf, Prozesse zu verbessern. Die Beseitigung von entscheidenden Fehlerquellen führt dazu, Ergebnisse entscheidend zu verbessern und schafft die Voraussetzungen, ganze Systeme zu verbessern, und somit die Rentabilität von Organisationen zu erhöhen.




Sarbanes-Oxley Act (SOX)

Der 2002 vom US-Kongress verabschiedete Sarbanes-Oxley Act gilt als wichtigste Neuordnung der Finanzberichterstattung für börsennotierte Unternehmen in den USA.


Nach vielen Finanzskandalen börsennotierter Unternehmen wie Enron und Worldcom, sowie weitere Fälle aufsehenerregender Bilanzfälschungen soll so zukünftig die Zuverlässigkeit der Finanzberichterstattung gewährleistet werden.
Ziel der Neuregelungen, die unter dem Kürzel SOX firmieren, ist die Wiederherstellung des Vertrauens der Anleger in die Richtigkeit der veröffentlichten Finanzdaten von Unternehmen, die den US-amerikanischen Rechtsvorschriften unterliegen. Dazu gehören insbesondere die deutschen Unternehmen, deren Wertpapiere an einer US-Börse gehandelt werden sowie deutsche Tochterunternehmen US-amerikanischer Gesellschaften.




SPICE Software Process Improvement and Capability Determination

Der international Standard ISO/IEC 15504, bekannt unter der Bezeichnung SPICE wird synonym zu ISO 15504 verwendet. SPICE beschäftigt sich im Umfeld der Softwareentwicklung mit den Schwerpunkten Prozessbewertung und –verbesserung (Process Improvement) und Ermittlung des Prozessreifegrads (Capability). Implizit wird angenommen, dass gute Softwareentwicklungsprozesse die Wahrscheinlichkeit deutlich erhöhen, auch gute Softwareprodukte zu erzeugen.

Die Prozessbewertung geschieht durch sogenannte Assessments (Dokumenten-Reviews und Interviews), die Stärken und Schwächen von untersuchten Prozessen aufzeigen. Nach einem Assessment kann man Prozessen einen bestimmten Reifegrad auf einer Skala zuordnen. Aus den Anforderungen des jeweiligen nächsthöheren Reifegrades kann man dann mögliche Prozessverbesserungen ableiten.
Die Prozess-Schwächen und -Stärken werden dazu in Prozess-Profilen dargestellt, was die Erkennung von zu perfektionierenden Aspekten erleichtert und als Basis für den SPICE-Verbesserungsprozess dient.

Mit Hilfe von der SPICE-Bewertung können Software-Organisationen kontrollieren, wie leistungsfähig ihre Software-Entwicklungsprozesse sind. Aber auch die Software- Auftraggeber werden davon profitieren. Sie können mit Hilfe von der SPICE-Bewertung die Prozess-Qualität und damit die Leistungsfähigkeit von Software-Lieferanten beurteilen.




TOGAF

The Open Group Architecture Framework (TOGAF), wurde in den 90er-Jahren von der Open Group entwickelt. Als Komponenten einer Unternehmensarchitektur unterscheidet es die Teilarchitekturen Geschäfts(prozess)-, Daten-, Anwendungs- und Technologiearchitektur. TOGAF umfasst als eines der wenigen Frameworks auch eine explizite Architekturmethode, die sogenannte Enterprise Architecture Development Method (ADM), mittels derer die Erzeugung einer Unternehmensarchitektur beschrieben wird, die alle individuellen Anforderungen einer Organisation betrifft und alle damit verbundenen Aspekte berücksichtigt.



TVIT

Um einen Nutzen der Einführung und des Betriebs einer IT Service Management-Organisation in einer klar nachvollziehbaren Argumentationskette darstellen zu können, wurde in einer Kooperation des itSMF und Gartner ein Vorgehensmodell entwickelt.


Dieses TVIT-Modell erhebt nach einer eindeutig festgelegten Methodik die Situation der IT-Organisation, analysiert diese Erhebung und liefert konkrete Aussagen über die Kostenentwicklung und über qualitative Nutzenaspekte für geplante Ziel-Szenarien der IT-Organisation.
Eine Gesamtkosten- und Nutzenanalyse einer IT-Organisation ermöglicht die gewünschte Transparenz der Kostenentwicklung und der Qualität der Leistungen und ermittelt hierfür die gesamten IT-Kosten, die mit der Etablierung und dem Betrieb von IT-Services zusammenhängen, drückt diese in nachvollziehbaren Zahlen aus und zeigt Einsparpotenziale auf. Sie liefert damit die Basis und Argumentationsgrundlage für Veränderungen und Optimierungen für jede IT-Organisation.




ITIL

ITK-Beratung

Ausgewogen in Pragmatismus, Geschwindigkeit, Qualität und Ergebnis


ITIL

Managementberatung

Transformations- prozesse mit Wertigkeit und tatsächlicher Nachhaltigkeit