Umfassendes Know-how
IT-Servicemanagement liefert Ihnen das notwendige Wissen, die Methoden und die Werkzeuge, um die Business Services bestmöglich durch die IT zu unterstützen. Das Spektrum reicht von der Gewährleistung und Überwachung effizienter und wirtschaftlicher Services, über die Veränderung Ihre IT-Infrastruktur hin zu Kunden- und Serviceorientierung, bis hin zur souveränen Führung und Begleitung der Beschäftigten.
Konkrete Lösungsorientierung und Praxisbezug
IT-Servicemanagement bietet Ihnen Unterstützung bei Ihren täglichen Herausforderungen und liefert Best-Practice-Beispiele zu zahlreichen Serviceprozessen. Hierbei steht die Umsetzbarkeit in den Unternehmensalltag im Vordergrund: Das heißt, Sie bekommen Lösungswege aufgezeigt, die sich wirklich in der Praxis bewährt haben.
Aktuell und umfassend
Standards, Gesetze und andere Regelwerke definieren den Handlungsrahmen von IT-Governance, Risikomanagement und Business Continuity im Unternehmen gleichermaßen wie technische und organisatorische Entwicklungen. IT-Servicemanagement hat alle relevanten Regelwerke und Trends im Blick und hält Sie stets auf dem Laufenden.
+++ Aktuelle Meldungen im Newsfeed +++
Aktuelle Top-Themen
Das sind die Themenblöcke
Alle Updates im Überblick
Die Top-Themen im Werk
Systemaudits zur Informationssicherheit werfen für Sie als IT-Verantwortlichen viele Fragen auf. Praktische Tipps zur Auditvorbereitung, hilfreiche Methoden zur Fragengenerierung und Arbeitshilfen, die Sie direkt einsetzen können, finden Sie in diesem Beitrag:ISO/IEC 27001 auditieren – die richtigen Fragen finden und einsetzen von Wolfgang Kallmeyer
- Text- und Turtleanalyse einfach anwenden
- Im Audit korrekt kommunizieren und die Fragen richtig stellen
- Inkl. nützlichen Arbeitshilfen für den Einstieg ins Thema
- inkl. Verweismatrix Änderungen der Normkapitel in ISO/IEC 27001, 2015–2022
- inkl. Verweismatrix Änderungen Anhang A in ISO/IEC 27001, 2015–2022”
- inkl. Auditfragenkatalog Internes Systemaudit nach ISO/IEC 27001
- inkl. Vorlage Auditfragen generieren mit Turtle-Analyse
Controlling der Digitalen Transformation von Andreas Gadatsch
- Digitalstrategie vereint Unternehmens- und IT-Strategie
- Herausforderungen und Veränderungen für das klassische IT-Controlling
Die Managementbewertung ist nicht nur eine jährliche Pflichtaufgabe für zertifizierte Organisationen, sondern trägt vor allem dazu bei, die Effektivität und Effizienz des Managementsystems sicherzustellen und das Unternehmen auf dem aktuellen Stand zu halten. In diesem Beitrag erfahren Sie welche normativen Anforderungen diesbezüglich an die der Informationssicherheit bestehen und wie Sie diese umsetzen:
Managementreview zur ISO/IEC 27001 von Wolfgang Kallmeyer
- So führen Sie eine Managementbewertung zur ISO/IEC 27001 durch
- Normenkonform und übersichtlich für einen größtmöglichen Nutzen
- Alle erforderliche Schritte, Methoden und Dokumente für die Praxis
- Diese Arbeitsilfen unterstützen Sie dabei:
Das Verständnis und die Implementierung von Experience Level Agreements (XLAs) kann für die Verbesserung der Servicequalität und der Benutzerzufriedenheit in Ihrer IT-Organisation eine wichtige Rolle spielen. Hier erfahren Sie was XLAs in Abgrenzung zu Service Level Agreements (SLAs) leisten:
Experience Level Agreements (XLAs) von Maik Wienströer
- So verbessern Sie die Servicequalität
- Fokus auf Benutzererfahrung
- Messen, was wahrgenommen wird
Die Normenreihe DIN EN 50600-x besteht aus 19 Teilen und umfasst ca. 900 Seiten gesammeltes Wissen zu allen Aspekten der Einrichtung und Infrastruktur von Rechenzentren, angefangen am Gebäude, der Verkabelung, Energie, Kühlung, Umweltverträglichkeit bis hin zu Leistungskennzahlen, Management und Betrieb. Diese Kurzhinweise bieten Ihnen einen detailierten Überblick über die Inhalte dieses umfangreichen Regelwerks.
Kurzhinweise: DIN EN 50600-x – Einrichtungen und Infrastrukturen von Rechenzentren von Christian Aust
- Alles Wissenswerte über Struktur und Inhalte der Normenreihe im Überblick
- Standort, Konstruktion, Auslegung, Verfügbarkeit, Schutzklassen, Energieffizienz, Betriebskonzept...
Motivierte und engagierte Mitarbeiterinnen und Mitarbeiter sind die Schlüsselressource in den Unternehmen. Sie zu gewinnen, zu halten, ihren Möglichkeiten entsprechend einzusetzen und zu führen, ist heute mehr denn je eine herausfordernde Aufgabe. Die OKR-Methode soll Ihnen dabei helfen, die Motivation der Mitarbeitenden zu steigern und die Qualität und Produktivität zu erhöhen.
Führen mit der OKR-Methode von Jens Harmeier
- Führungsinstrument zur Steigerung von Produktivität und Motivation
- Objectives einfach ableiten und Key Results gezielt bestimmen
- An praxisnahen Beispielen einfach erklärt
- inkl. Vorlage „ Kanban Board zur Nachverfolgung von Key Results“
- inkl. Vorlage „Ableitung von OKRs“
Sie wollen sich auf unvorhergesehene Ereignisse und Krisen vorbereiten, um Ihr Unternehmen am Laufen zu halten? Dann bietet Ihnen dieser Beitrag eine Einführung in das ISO-konforme Business Continuity Management.
Business Continuity Management System (BCMS) nach ISO 22301 von Jens Harmeier
- Kritische Prozesse und Services durch BCM absichern
- Das sind die Anforderungen an ein System nach ISO 22301
- inkl. Checkliste „Einführung eines BCM-Systems nach ISO 22301“
- inkl. Muster „Jahresübungsplan – Notfallübung”“
Das Management von IT-Risiken in den Organisationen wird zunehmend komplexer. Der Beitrag gibt Ihnen ein Excel-basiertes Risikobewertungssystem an die Hand, um dem zu begegnen.
Praxisbeispiel Risikoanalyse von Markus Lindinger
- Excel-basiertes Risikobewertungssystem – einfach aufgebaut – leicht anpassbar
- basiert auf dem operativen Steuerungsprozess der ISO/IEC 31000
- an den Umsetzungsempfehlungen des BSI-Grundschutz orientiert
- inkl. Tool „Risikobewertungssystem für IT-Risiken“
Viele Unternehmen lassen sich „auf die Schnelle“ eine App entwickeln. Die möglichen gewaltigen Haftungsrisiken werden dabei oft übersehen. Der Beitrag macht Sie damit vertraut, wie Sie die rechtlichen Fallstricke bei einer App-Entwicklung umgehen können.
Compliance in/by Design – Apps rechtssicher entwickeln von Gerald Spyra
- Die wesentlichen Fallstricke bei der App-Entwicklung
- Potentielle Auswirkungen im Betrieb
- Wie Sie rechtliche Implikationen ermitteln und im Design berücksichtigen.
- inkl. Checkliste „Sachverhaltsermittlung zur App-Entwicklung“
Würden Sie nicht auch gerne Ihre Arbeitsziele in Teamsitzungen, Arbeitsgruppentreffen, Kickoffs und Meetings innerhalb der geplanten Zeit erreichen. Damit dies nicht vom Zufall abhängt, sollten Sie den Ablauf als Moderator steuern. Im ersten Teil der Beitragsserie erfahren Sie alles über die Voraussetzung für eine erfolgreiche Moderation.
Moderationsexpertise – das Mindset von Martin Baumann und Ulrich Engelmann
- Wie Sie Ihre Ziele in Teamsitzungen, Arbeitsgruppen, Kickoffs und Meetings einhalten
- Voraussetzung für eine erfolgreiche Moderation – Ihre Grundhaltung
Überall ist zu lesen, dass die Führungskräfte mehr Verantwortung an ihre Mitarbeiter abgeben müssen. Anders lassen sich unter den sich verändernden Bedingungen in den Unternehmen die Effizienz kaum steigern und gute Mitarbeiter halten. Die Perspektive des Mitarbeiters wird jedoch selten betrachtet. Der Beitrag lenkt den Blick darauf.
„Mitarbeiterverantwortung“ von Maik Wienströer
- Was befähigt Mitarbeiter Verantwortung zu übernehmen?
- Welche Grenzen bestehen möglicherweise?
- Wie können Sie in Ihre Rolle als Führungskraft unterstützen?
Pandemien, Naturkatastrophen, Krieg, Terrorakte oder der Ausfall wichtiger Produktionsfaktoren in der Lieferkette sind Ereignisse, die Ihr Unternehmen für Tage, Wochen, Monate oder sogar für immer lahmlegen können. Wie Sie Ihr Unternehmen systematisch auf solche Fälle vorbereiten zeigt der Beitrag:
„Business Continuity Management“ von Markus a Campo
- Kritische Prozesse und IT Services durch BCM absichern
- BCM schrittweise etablieren und verbessern
- Basis etablierte Standards und praktische Projekterfahrung
- inkl. Wordvorlage „Mustergliederung Notfallhandbuch nach BSI 200-4“
Seit Jahren erscheinen immer neue Artikel zum Thema Agilität im IT-Betrieb. Dabei scheint es eine Diskrepanz zwischen dem zu geben, was die Standards vorgeben, und dem, was tatsächlich machbar ist. Der Erfahrungsbericht aus einem österreichischen Infrastrukturunternehmen zeigt, was es braucht, damit Agilität im IT-Betrieb wirklich funktioniert:
Stabil und agil: SQUADS im IT-Betrieb von Andreas Goldnagl
- Wie kann ein Hybridmodell – stabil und agil – Vorteile und Nutzen bringen?
- Diese Erfolgsfaktoren und Kennzahlen unterstützen den Wandel.
- „Lessons learned“ eines Infrastrukturunternehmens
- inkl. Präsentation „Einführung Agile SQUAD“
Auf Basis des technischen Standards ISO/IEC TS 33060 wird in diesem Beitrag ein Modell für die Entwicklung eines Reifegradbewertungssystems für Prozesse erarbeitet:
Entwicklung eines Reifegradmodells – Umsetzung in Excel von Markus Lindinger
- Generisches Reifegradwerkzeug in Excel
- So werten Sie Ihre Prozesse systematisch aus und leiten Empfehlungen ab
- mit einer Auswahl von ca. 400 Fragen zur ISO/IEC 20000
- inkl. folgender Arbeitshilfen zur Unterstützung:
- Rechentool „Reifegradwerkzeug Scan for ITSM“
- Vorlage „Fragebogen ISO/IEC 20000““
- Vorlage „Auswertungsbogen Reifegrad“
Datenschutz, Information Security, IT-Sicherheit … kann man das überhaupt noch getrennt betrachten? Ich denke, nein! Zu dieser Auffassung kommen immer mehr Verantwortliche in den Unternehmen. Wie die Dinge zueinander finden und in welchem Rahmen das geschehen kann, zeigen diese zwei Beiträge:
Datenschutz-Informations-Managementsystem – Wie geht das zusammen? von Gerald Sypra
- Lassen sich die unterschiedlichen Ökosysteme wirklich zusammenführen?
- Was ist rechtlich relevanter?
- Das sind die Möglichkeiten zur Umsetzung in einem Managementsystem.
Die ISO/IEC 27701 – das Privacy Information Management System
von Gerald Sypra
- So können Sie Regelungen des Datenschutzes in ein ISMS implementieren.
- ISO/IEC 27701 – die Hilfestellung zur Umsetzung
IT-Compliance, Informationssicherheit und die allgemeinen Compliance-Anforderungen müssen sich in die Strukturen eines übergreifenden etablierten Compliance-Management-Systems (CMS) nahtlos einfügen. Was Sie über den Aufbau und die Pflege des zertifizierbaren Compliance-Management-Systemstandard ISO 37301 wissen müssen, zeigt Beitrag:
Die ISO 37301:2021 – Interpretation der Anforderungen von Walter Schlegel und Stefan Pawils
- Das sollten Sie über den neuen Compliance-Management-Systemstandard wissen.
- Alle Anforderungen stichwortartig aufgelistet und praxisorientiert interpretiert.
- Hinweise und Beispiele zur Umsetzung, Erfüllung und Dokumentation.
- inkl. Audithilfe „ISO 37301 – Interpretation der Anforderungen“
Wie bei so vielem hat man manchmal den Eindruck, dass sich alles nur noch um sich selbst dreht. So klingt auch beim Framework „IT4IT“ in etwa wie die „Kunst für die Kunst“. Was der Standard leisten kann und wie er sich von anderen abgrenzt, zeigt der Beitrag:
IT4IT ein neues Rahmenwerk von Maik Wienströer
- Vier Phasen, fünf Tätigkeiten und fünf Abstraktionslevel
- Wo und wann lässt IT4IT sich sinnvoll einsetzten?
- So strukturieren Sie mit IT4IT die täglichen Aufgaben der IT
Wie kann eine Steuerung mit Kennzahlen eingeführt und erfolgreich in die tägliche Managementarbeit integriert werden? Dazu liefert dieser Beitrag spezifische Kennzahlen im Umfeld des IT Service Management:
Was der IT Service Manager über Kennzahlen wissen sollte von Martin Kütz
- Grundlegende Begriffe der kennzahlenbasierten Steuerung
- So werden Ziele quantifiziert und der Erreichungsgrad gemessen
- Beispiele zur praktischen Umsetzung und Dokumentation
- inkl. Musterformular „Kennzahlensteckbrief“
- inkl. Musterformular „Kennzahlensystemsteckbrief“
Investitionen und Projekte binden wertvolles Kapital einer Organisation und müssen daher sorgfältig begründet werden. Dieser Beitrag beschreibt die Methoden der Investitionsrechnung und wie Sie einen Entscheidungsvorschlag für eine Investition in strukturierter Form als Business Case aufbereiten:
Investitionsentscheidungen und Business Cases von Martin Kütz
- So werden die entscheidenden Informationen für den Business Case gewonnen
- Anwendung an einem Beispiel aus dem Information Security Management
- Diese Arbeitshilfen unterstützen Sie bei der Umsetzung und Dokumentation:
- Kalkulationsblatt „statische Investitionsrechnung“
- Kalkulationsblatt „dynamische Investitionsrechnung“
- Mustergliederung „Business-Case-Dokument“
Nicht nur bedingt durch die Corona-Pandemie nimmt die Zahl der Mitarbeiter im Homeoffice zu. Das stellt Fürungskräfte vor neue Herausforderungen, bietet aber auch neue Möglichkeiten. Der Beitrag gibt einen Überblick über Lösungen für eine gelungene Zusammenarbeit:
Distance Leadership – Herausforderungen und Lösungen für die Führung verteilter Mitarbeiter von Maik Wienströer
- Chance zur Mitarbeitergewinnung
- Einarbeitung neuer Mitarbeiter
- Fallstricke und Lösungen
Alle Themenblöcke im Überblick:
- IT-Governance – Strategische Unternehmensziele durch IT-Compliance optimal unterstützen
Um Unternehmensprozesse reibungslos umzusetzen, muss die IT den Anforderungen von Unternehmensleitung, Controlling, Revision und Gesetzgeber entsprechen.
Hier erhalten Sie einen Überblick über die wesentlichen Regelwerke und die daraus abgeleiteten Anforderungen. Erfahren Sie, wie Sie die Prozesse mit Ihrer IT regelkonform und zukunftsicher gestalten. - ITSM nach ISO/IEC 20000 – Komplexität erkennen, reduzieren, managen, zertifizieren
So planen Sie ein Servicemanagementsystem und führen es Schritt für Schritt ein. Ein Ziel kann die Zertifizierung nach ISO/IEC 20000 sein. - ITSM erfolgreich umgesetzen – IT Prozesse implementieren, steuern und verbessern
IT-Servicemanagement verstehen und anwenden:
Erfahren Sie, wie Sie IT-Services in der Unternehmenspraxis umsetzen und optimieren. Erfahrungsberichte geben Einblick in die Praxis. - Wertbeitrag und Kosten kontrollieren – Transparenz herstellen
Welchen Anteil hat die IT an der Wertschöpfung? Nutzen Sie die Instrumente, mit denen Sie den Wert der IT objektiv darstellen und die Kosten rechtfertigen können. - Erfolgsfaktor Mensch – schulen, motivieren und Veränderungen begleiten
Neue IT-Prozesse müssen von den Betroffenen angenommen und unterstützt werden – nur dann können sie funktionieren. So begleiten Sie Mitarbeiter während der Einführung von IT-Projekten. So gehen Sie mit versteckten oder offenen Widerständen gegenüber Veränderungen wirksam um. - Industrialisierung und Sourcing-Strategie
IT Services einkaufen oder doch lieber selber machen?
Dieses Kapitel zeigt die Möglichkeiten und Grenzen der Auslagerung für IT-Leistungen auf und beschreibt, wie Sie ein System zum Vertragsmanagement aufbauen. Zudem erfahren Sie, wie Sie sich mit Ihren IT Services zum strategischen Businesspartner entwickeln. - Gesetze, Normen, Standards und andere Regelwerke – Kurzreferenzen
In den kompakten Übersichten erfahren Sie, welche Vorschriften und Regelwerke Ihren Arbeitsbereich betreffen und was sie beinhalten. - Konzepte und Technologien von A-Z
Hier werden diejenigen Konzepte und Technologien vorgestellt und erläutert, die eine herausragende Bedeutung für die IT haben.