HERR KOLBE - Unternehmensberatung für IT Governance, Risk & Compliance-Management
... unabhängig, kompetent, individuell, engagiert

In jedem Unternehmen sind professionelle, ordnungsmäßige und rechtssichere Informationssysteme ein lebensnotwendiges Werkzeug geworden. Daher implementieren wir gemeinsam mit dem Management unserer Kunden selektive oder ganzheitliche Lösungen zur Unterstützung der IT-Governance mit der Zielsetzung, den Wertbeitrag der IT zum Geschäftserfolg zu steigern!

Dieses Aufgabengebiet fassen wir unter den Begriff "IT-Governance" zusammen:

  • Entwicklung einer strategischen Ausrichtung der IT zur Unterstützung der Geschäftsziele (IT-Business Alignment)
  • Minimieren der Risiken aus dem Einsatz der IT durch präventive und prüfende Maßnahmen (IT-Risk Management)
  • Effiziente und effektive IT-Steuerung nach "Best Practices" zur Herstellung von Kosten- und Leistungstransparenz oder Messung der IT-Performance

Beratungsansatz2

Dabei liegt der Focus auf der unabhängigen Beratung und Prüfung  zur Unterstützung von Entscheidungsträgern bei der Steuerung der operativen Umsetzung.

Erfahrungsgemäß besteht gerade im Mittelstand ein großer Handlungsbedarf bei der Steuerung von IT Lösungen und weniger in deren operativer Umsetzung.

Mit den Beratungen und Prüfungen sowie der Tätigkeit als externer Datenschutz-Beauftragter haben wir ein ganzheitliches und integratives System zur Betreuung Ihres Unternehmens rund um die Ressource Informationen entwickelt.

Dabei unterstützten wir vor allem bei den folgenden Aufgabenstellungen:

  • Erarbeitung der IT-Strategie abgeleitet aus den Unternehmenszielen einschließlich der Etablierung eines auf die Ziele abgestimmten Organisations- und Steuerungsmodells
  • Begleitung oder Leitung von Projekten, beginnend mit dem Ausschreibungsmanagement, Verhandlungsführung und -abschluss über Betriebsübergänge bis hin zur Implementierung einer Betriebs-Organisation
  • Sicherstellen einer datenschutzkonformen IT durch Unterstützung eines internen Beauftragten für den Datenschutz oder den Vertrag als externer Beauftragter
  • Durchführung von Audits in Anlehnung an internationale Referenzmodelle und Standards (vor allem CObIT und ITIL) und branchenspezifischer regulatorischer Anforderungen
  • Konzeption, Optimierung und Implementierung von Frameworks wie ITIL, CObIT und IT-Sicherheitskonzepten
 Mitglied bei

isaca

bvd-logo

 
Zertifiziert nach

CISSP-logo

zertfizierter
IT Security Professional
(ISC)2

Tuev


zertifizierter
Datenschutzbeauftragter
(TÜV)
 
Was ist IT Governance?

IT-Governance bezeichnet alle Maßnahmen eines Unternehmens zur Steuerung der Organisation und basiert auf einem erfolgreichen Business-IT-Alignment. Die Umsetzung von IT-Governance wird durch leistungsfähige und international akzeptierte Verfahren (CobiT, MOF, ISO 20000, IT Infrastructure Library) unterstützt. Diese Werkzeuge können hierarchisch wie folgt betrachtet werden:

  1. Standard der Corporate Governance: COSO , ISO/IEC 38500:2008
  2. Übergeordneter Standard und Verbindung zur Corporate Governance: CobiT (Control Objectives for Information and related Technology)
  3. Umsetzung von IT Service Management: ISO 20000, ITIL (Information Technology Infrastructure Library)
  4. Informationssicherheit: ISO/IEC 27002 und IT-Grundschutz-Kataloge
  5. Projektmanagement: PMBOK und PRINCE2
  6. Architektur: TOGAF
  7. Systementwicklung: TickIT und CMMI
 
Was ist IT Compliance?

„Der Begriff Compliance steht für die Einhaltung von gesetzlichen Bestimmungen, regulatorischer Standards und Erfüllung weiterer, wesentlicher und in der Regel vom Unternehmen selbst gesetzter ethischer Standards und Anforderungen.“ (Eberhard Krügler)

 

Hierunter verstehen wir in der IT insbesondere Prozesse, die die Einhaltung der einschlägigen Gesetze wie das BundesDatenSchutzGesetz (BDSG) und die unternehmensinternen Richtlinien wie die Corporate Governance sicherstellen. Wir beraten Ihr Unternehmen hierbei insbesondere durch

  • Audits zur Ermittlung des aktuellen Status und Identifikation von Handlungsbedarfen
  • Datenschutzberatungen
  • Datenschutz-Sonderuntersuchungen nach Mißbrauchen
  • Projekte zur Etablierung von Compliance