Synergien durch Integration:
ISO 27001 & ISO 20000 auf Basis ISO 9001
Dr. Roland Beck
Walter Kvapil
Siemens IT Solution and Services
Gesamt CEE 2007
Umsatz: 477,9 Mio EUR
Mitarbeiter: 2.419
Slowakei
Slowenien
Kroatien
Bosnien und Herzegowina
Rep. Serbien + Rep. Montenegro
Rumänien
Bulgarien
Mazedonien
Albanien
POLAND
HUNGARY
SLOWAKIA
AUSTRIA
CZECH REPUBLIC
SLOVENIA
BOSNIA
CROATIA
Rep. SSERBIEN
+Rep. MONTENEGRO
ALBANIAMACEDONIA
UKRAINE
ROMANIA
BELARUS
RUSSIA
LITHUANIA
MOLDOVA
BULGARIARegions 2007
Umsatz: 173,4 Mio EUR
Mitarbeiter: 1.159
Siemens IT Solutions and Services CEE
BregenzInnsbruck
Salzburg
Graz
St. Pölten
WIEN
Linz
Klagenfurt
Eisenstadt
Neutal
Österreich 2007
Umsatz: 314,5 Mio EUR
Mitarbeiter: 1.260
Siemens IT Solutions and Services CEE
Manufacturing
Public Sector
Finance
Transport
Telecom
Retail
Utilities
Kundenbranchen
Spezifische Angebote rund um die Produkte und Lösungen anderer Siemens-Bereiche
Airports
Automotive
Chemicals / Pharma
Defense and Intelligence
Discrete Manufacturing
Employment Services
Financial Services
Healthcare
Media
Process Industry
Public Security
Public Administration
Software & Service Industry
Telecommunications
Transportation
Utilities
Leistungsumfang
* Via Partner, z.B. Fujitsu Siemens Computers** Ausschl. für Siemens-Bereiche
Business
Solutions
IT Out-
sourcingSoftware
Entwicklung**
Siemens IT Solutions and Services CEE
IT Outsourcing
Siemens IT Solutions and Services CEE
+Transition und Transformation Management
Verantwortung für definierte Teile des IT
Betriebes
+Gesamtverantwortung für wesentliche Teile des IT
Betriebes
+Gesamtverantwortung für
definierte Kundenprozesse
SelectiveOutsourcing
Full ITOutsourcing
Transfor-mational
Outsourcing
Business Process
Outsourcing
200.000 Calls / Year
Help Desk Services
30.000 managed Workplaces
Desktop Services
1.940 managed Server
Data Center Services
30.000 Networkconnections
Network Services
StorageSpace: 90 Terrabyte Diskspace , 39.000 Backuptapes
Application Operation Services
27.000 SAP-User
Certified SAP Hosting Partner
Ke
y F
igu
res
/ A
us
tria
Siemens IT Solutions and Services CEE
Siemens IT Solutions and Services CEE
ISO 9001ISO 27001
(BS7799)
1999 2002 2007
ISO 20000
ISO 9001
Managementsystem
Informationssicherheit
ISO 27001
Service-Mgmt.
ISO 20000
Siemens IT Solutions and Services CEE
Managementverantwortung
Ressourcenmanagment
Dokumentationsanforderungen
Interne Audits, Managementreview
etc.
ISO 9001
Managementsystem
Informationssicherheit
ISO 27001
Service-Mgmt.
ISO 20000
PLAN DO
CHECK ACT
Deming Regelkreis
Siemens IT Solutions and Services CEE
Warum ISO 20000, wenn wir ohnehin ITIL-konform arbeiten?
ITIL zertifiziert
ausschließlich Personen
ISO 20000 zertifiziert
Organisationen
• Organisationen, die ITIL V3-konform arbeiten, können sich nach ISO 20000 zertifizieren
lassen. ISO 9001:2000 als Basis hilft, ein Managementsystem umzusetzen.
• Anderseits bietet ISO 20000 Umsetzungsspielraum für kleinere Organisationen.
Foundation Practitioner Manager
Siemens IT Solutions and Services CEE
Die gemeinsame Zertifizierung von ISO9001:2000, ISO20000
und ISO27001 ist effizienter!
• Normen überdecken sich
• Effizientere Abwicklung
• ein internes Audit für ISO 9001, ISO 27001 und ISO 20000
• ein kombiniertes externes Audit für alle drei Normen
Die geschätzte Ersparnis beträgt etwa 15-25% für Vorbereitung und
Durchführung von internen und externen Audits!
Gesamt -
AuditErsparnis
ISO 20000
ISO 27001ISO 9001
Siemens IT Solutions and Services CEE
Und - nicht zu vergessen die 8.EU-Richtlinie „EURO-SOX“
erfordert ein wirksames IKS!
Die ISO-Zertifizierungen
• ISO 9001:2000
• ISO 27001
• ISO 20000
leisten einen wesentlichen Beitrag zur erfolgreichen Umsetzung
periodische Meetings (monatlich, wöchentlich)Management-
ebenen
1
2
3
… …
Siemens IT Solutions and Services CEE
CEO, CFO
Bereich
Abteilung
StrategieMonitoring der Maßnahmen
Strategie
Audits
Kunden-
umfrage u.a.
Performancereviewspro Quartal
u. a.
Normen
Siemens IT Solutions and Services CEE
Integration der Normforderungen in die Prozesse
anhand eines Beispiels:
SALES DELIVERY
Quality Gates
Q-Gate
ChecklistenIn Checklisten für Q-Gates werden
Normforderungen mit aufgenommen.
Z.B.: IS-Risiken beim QG
„Project Setup Completed“
Siemens IT Solutions and Services CEE
Prozessmanagement vor ISO 20000
Delivery D300
Operating Business
D310Service vorber.
D360Service beenden
Configur.
Release
320.01
D350 Kundenberichte, Reviews
D320Änd. man.
D330Service aufst.
D340Service aufst.
D370 Call- u. Fehlermanagement
Siemens IT Solutions and Services CEE
Delivery D300
Operating Business
D3AVAAvailability
D3CAPCapacity
D3CFGConfiguration
D3CHAChange
D3INCIncident
D3PNSPlanning & Impl.
D3PROProblem
D3RELRelease
D3SLMService level
D3SCMService contin.
Prozessmanagement nach ISO 20000
Siemens IT Solutions and Services CEE
Delivery D300
Operating Business
D3AVAAvailability
D3CAPCapacity
D3CFGConfiguration
D3CHAChange
D3INCIncident
D3PNSPlanning & Impl.
D3PROProblem
D3RELRelease
D3SLMService level
D3SCMService contin.
Prozessmanagement nach ISO 20000
1 Prozessmanager je D3xx-Prozess
Siemens IT Solutions and Services CEE
„Wir arbeiten mit einem einheitlichen Managementsystem,
das durch nahtlose Integration von Teilaspekten eine sonst
nicht zu erlangende Gesamtsicht auf die Entwicklung des
Unternehmens ermöglicht. Auch übergeordnete Planungs-
und Strategieprozesse werden unter Berücksichtigung von
Qualität, Security und Service Management definiert.“
Siemens IT Solutions and Services CEE
„Standardisierte Service-Prozesse nach ISO 20000 sind
die Voraussetzung, um unseren Kunden rund um den
Globus Leistungen in gleich hoher Qualität und mit
gleichen Prozessen anbieten zu können. Zudem sind sie
die Grundlage für weltweite Qualitäts- und Prozess-
verbesserung, um unseren Wettbewerbsvorsprung weiter
zu festigen und steigendem Kostendruck zu begegnen.“
Dr. Albert Felbauer,
Bereichsleiter Siemens IT Solutions and Services