- Anzeige -


Sie sind hier: Startseite » Markt » Unternehmen

Mindestanforderungen an das IT-Service-Management


Fiducia erhält ISO 20.000-1 Zertifikat: Drei auf einen Streich – ISO/IEC 20.000-1, ISO 9001:2000 und ISO/IEC 27001:2005
Transparenz nachgewiesen: Insgesamt drei Zertifizierungen bestätigen die Kundenorientiertheit und das hohe Sicherheitsniveau der Fiducia Services


(19.02.09) – Die Dienstleisterin Fiducia IT AG erfüllt die in dem internationalen Standard ISO/IEC 20.000-1 formulierten Mindestanforderungen an das IT-Service-Management. Die erfolgreiche Zertifizierung garantiert den in der Norm festgelegten Grad an Servicequalität, Service-Effizienz und Geschäftsprozessunterstützung. Darin liegen klare Vorteile für den Kunden: Die zugesicherte Qualität der angebotenen IT-Services wird transparent und überprüfbar – ein Grundpfand für eine vertrauensvolle Partnerschaft.

Das Zertifikat bestätigt außerdem die Konformität der Fiducia Unternehmensprozesse gemäß den Best Practices der IT Infrastructure Library Version 2 (ITIL 2) - und ist damit ein Nachweis für die bei der Fiducia erfolgreich durchgeführte Standardisierung und damit Optimierung von Unternehmensprozessen. Entscheidend für die Erteilung des Zertifikats ISO 20.000-1 ist das Prozessmodell des IT-Dienstleisters, das bereichsübergreifend die Umsetzung einheitlicher Prozesse und damit verbundener Kennzahlen festschreibt.

Weiterentwicklung garantiert
Von großem Vorteil für die Kunden der Fiducia ist es darüber hinaus, dass die Zertifizierung nach ISO 20.000-1 mit konkreten Anforderungen an einen nachzuweisenden, kontinuierlichen Verbesserungsprozess einhergeht: Das zertifizierte Unternehmen ist verpflichtet, einen detaillierten Einblick in geplante Maßnahmen zur weiteren Verbesserung der einzelnen Unternehmensprozesse als auch des gesamten IT-Service-Management-Systems zu geben. Des Weiteren gibt das Zertifikat vor, wie schnell neue Anforderungen, die beispielsweise aus neuen gesetzlichen Regularien resultieren, umzusetzen sind.

Parallel zur Zertifizierung ihres IT-Service-Managements hat die Fiducia weitere Bereiche auf den Prüfstand gestellt. So hat sie erneut ihr Qualitätsmanagement nach ISO 9001:2000 zertifizieren lassen sowie das Re-Audit für das Zertifikat nach ISO/IEC 27001:2005 bestanden. Die Fiducia hatte die Zertifizierung ihres Informationssicherheits-Managementsystem erstmalig Ende 2007 durchführen lassen. Das Zertifikat unterliegt einer jährlichen Überprüfung.

In der deutschen Finanzdienstleistungsbranche ist die Fiducia damit einer der ersten IT-Dienstleister, der innerhalb weniger Monate Zertifizierungen in diesem Umfang und von so nachhaltiger Bedeutung für gute Kundenbeziehungen vorangetrieben und bestanden hat.
Alle Zertifizierungen erfolgten durch die DQS GmbH, die Deutsche Gesellschaft zur Zertifizierung von Managementsystemen. Diese nimmt seit über 20 Jahren Zertifizierungen in Deutschland vor. "Da die Fiducia bereits seit Jahren wichtige Branchenstandards in ihrer Infrastruktur und in ihren Prozessen umsetzt, konnten wir alle drei Zertifizierungen parallel und in wenigen Wochen durchführen. Besonders erwähnen möchte ich die hervorragenden Ergebnisse bei der Zertifizierung des IT-Service-Managements nach ISO 20.000-1. Hier hat die Fiducia eindeutig die Messlatte für künftige Zertifizierungen im IT-Dienstleistungssektor sehr hoch gelegt. Wir waren überrascht, auf welch hohem Niveau die Fiducia ihre Services erbringt", so Andre Dubsky, DQS-Senior-Auditor.

"Sicherheit und Kundenorientierung sind integrale Bestandteile unserer Geschäftsprozesse und damit die Triebfeder für das Management unserer IT-Services. Unsere Leistungsfähigkeit auf diesem Gebiet wollten wir uns aus diesem Grund von unabhängiger Stelle bestätigen lassen", erklärt Lothar Hübner, Leiter Unternehmensorganisation, Fiducia IT AG. "Insbesondere mit der Zertifizierung nach ISO 20.000-1 haben wir einen Meilenstein erreicht, auf den wir sehr stolz sind. Für unsere Kunden heißt das letztendlich, dass das Zertifikat ihnen Kontrolle ermöglicht und das blinde Vertrauen der Vergangenheit ersetzt. Das gibt mit Sicherheit ein gutes Gefühl." (Fiducia: ra)

Lesen Sie zum Thema IT Sicherheit auch: IT SecCity.de (www.itseccity.de)

Über die ISO-Norm 20.000-1:
Bei der ISO/IEC 20.000 handelt es sich um einen international anerkannten Standard zum IT-Service-Management, der die Anforderungen für professionelles IT-Service-Management dokumentiert und als messbarer Qualitätsstandard dient. Dazu werden in der ISO/IEC 20.000 die notwendigen Mindestanforderungen an Prozesse spezifiziert und dargestellt, die eine Organisation etablieren muss, um IT-Services in definierter Qualität bereitstellen und managen zu können. Die Norm richtet sich aus an den Prozessbeschreibungen, wie sie durch die IT Infrastructure Library (ITIL) des Office of Government Commerce (OGC) beschrieben sind, und ergänzt diese komplementär. Der erste Teil des Standards (ISO/IEC 20.000-1) enthält die formelle Spezifikation des Standards und wird im Rahmen der Zertifizierung überprüft. Der zweite Teil mit ‚allgemeinen Verfahrensregeln’ beschreibt, was im Einzelfall zu tun ist. Es sind Vorgaben dokumentiert, die eine Organisation einhalten, sicherstellen und nachweisen muss, um eine Zertifizierung zu erhalten. Die ISO/IEC 20.000 enthält hierfür die "Muss-Kriterien".

Über die ISO-Norm 9001:
Die EN ISO 9001 legt die Anforderungen an ein Qualitätsmanagementsystem (QM-System) fest - zum einen für den Fall, dass eine Organisation ihre Fähigkeit darlegen muss, Produkte bereitzustellen, die die Anforderungen von Kunden oder Behörden erfüllen, zum anderen, wenn die Kundenzufriedenheit erhöht werden soll. Modellhaft beschreibt die Norm das gesamte QM-System und fördert die Wahl eines prozessorientierten Ansatzes für die Entwicklung, Verwirklichung und Verbesserung der Wirksamkeit des Systems, um die Kundenzufriedenheit durch die Erfüllung der Kundenforderungen zu erhöhen. Die Norm umfasst die acht QM-Grundsätze Kundenorientierung, Verantwortlichkeit der Führung, Einbeziehung der beteiligten Personen, prozessorientierter Ansatz, systemorientierter Managementansatz, kontinuierliche Verbesserung, sachbezogener Entscheidungsfindungsansatz und Lieferantenbeziehungen zum gegenseitigen Nutzen.

Über die ISO-Norm 27001:
Die ISO/IEC-Norm 27001 ist ein weltweit anerkannter Standard, der Unternehmen für ihren verantwortungsbewussten und prozessorientierten Umgang mit Informationssicherheitsrisiken auszeichnet. Der Standard beinhaltet eine umfassende Sammlung von in der Praxis bewährten Verfahren für das Management von Informationssicherheit, wobei der Schwerpunkt auf ganzheitlichen Ansätzen liegt. Darunter fällt das Risikomanagement ebenso wie die Einhaltung von finanziellen und vertraglichen Verpflichtungen. Das Zertifikat gilt für drei Jahre und wird jährlich durch Audits überprüft. Nach Ablauf muss wieder ein vollständiges Audit durchgeführt werden. Die Zertifizierung nach ISO 27001 überprüft zehn Maßnahmeziele und checkt darüber hinaus, welche Maßnahmen ergriffen werden, um diese Ziele zu erreichen. Zu den Maßnahmezielen zählen beispielsweise die Aufstellung von Sicherheitsleitlinien, die Personalsicherheit, die physische und umgebungsbezogene Sicherheit, die Zugangskontrolle, der Umgang mit Informationssicherheitsvorfällen, das Sicherstellen des Geschäftsbetriebs (Business Continuity Management) oder die Einhaltung von Vorgaben (Compliance).

Quelle ISO-Normen: Beuth Verlag, Tochtergesellschaft des DIN - Deutsches Institut für Normung e.V.

Fiducia IT: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Unternehmen

  • Netzwerk-Dienstleister und Cloud-Provider

    Equinix, Anbieterin von Interconnection- und Rechenzentrumsdienstleistungen, eröffnet einen neuen Standort in Hamburg. Neben den bisherigen Rechenzentren in Frankfurt, München und Düsseldorf ist das Hamburger Rechenzentrum HH1 deutschlandweit somit insgesamt das zehnte International Business Exchange (IBX)-Rechenzentrum des Unternehmens. Mit dieser erweiterten Präsenz am vierten Standort in Deutschland trägt Equinix zum Aufbau leistungsstarker digitaler Infrastrukturen in Hamburg bei und bietet Unternehmen den direkten Zugang zu einem globalen Netzwerk aus Clouds, Netzwerken und potenziellen Partnern. In den Kauf sowie den Um- und Ausbau des Gebäudes hat Equinix in einer ersten Phase etwa 30 Millionen US Dollar investiert. Das Rechenzentrum wird über 12.000 Quadratmeter Whitespace und 1.875 Cabinets verfügen. Es wird rund um die Uhr durch Mitarbeiter betreut und gewährleistet seinen Kunden so die größtmögliche Ausfallsicherheit und Effizienz.

  • Cloud Data Warehouse-Umgebungen

    Informatica, Anbieterin von Cloud Data Management-Lösungen, baut ihre strategische Partnerschaft mit Google weiter aus: Seit Ende 2019 sind die Intelligent Cloud Services (IICS)- und Enterprise Data Catalog-Lösungen als Preview im Google Cloud Marketplace verfügbar. Beide Lösungen werden als 30-tägige Test-Previews angeboten und unterstützen Unternehmenskunden bei den Modernisierungsinitiativen ihrer Cloud Data Warehouse-Umgebungen. Bereits auf der Informatica World 2019 verkündete Informatica die Erweiterung der strategischen Partnerschaft mit Google Cloud. Dazu gehört unter anderem ein ausgeweiteter Support für die Google Cloud Platform (GCP) mit Cloud-nativen Angeboten und einer verbesserten Konnektivität. Ziel ist es, Initiativen im Bereich Cloud Data Warehousing, Marketing Data Lakes und Machine Learning-basierte Analytics zu beschleunigen.

  • SD-WAN-Technologie für bessere Konnektivität

    Mindtree, Dienstleisterin für digitale Transformation und Technologie, wurde von Cisco zum Partner gewählt, um Managed Secure SD-WAN- Services (Software Defined WAN) anzubieten. In ihrem Bemühen den Wert von Daten voll auszuschöpfen, schnellere Entscheidungen zu treffen, den Umsatz anzukurbeln und Kosten einzusparen, begeben sich Unternehmen schneller als jemals zuvor auf die Reise der digitalen Transformation. Sie verwalten größere Datenvolumen und Anwendungen mit unterschiedlichen Anforderungen an die Servicequalität. Hinzu kommt die Verlagerung in eine Multi-Cloud-Umgebung, was auf sichere Weise geschehen muss. Die digitale Transformation übt enormen Druck auf das Unternehmens-WAN aus. SD-WAN-Technologie verspricht eine bessere Konnektivität zwischen den Niederlassungen und dem Hauptsitz eines Unternehmens, indem die Cloud genutzt wird, um besseren Zugriff auf Dienste sowie intelligenteren Datenverkehr in einem Netzwerk zu bieten. Dieser Ansatz bedeutet nicht nur höhere Flexibilität, sondern trägt auch zur Kostensenkung bei, wodurch Unternehmen weniger auf traditionelle WAN-Technologien angewiesen sind.

  • Serviceangebot Managed Services

    Bereits seit 2011 hält thinkproject, SaaS-Anbieterin für Bau- und Ingenieurprojekte, 100 Prozent der Anteile der Dresdner planConnect GmbH. Dies soll künftig auch über den Firmennamen sichtbar sein. Die planConnect GmbH wurde deshalb in die thinkproject managed services GmbH umbenannt. Das Produkt Planconnect managed services wird weiterhin als Lösung im thinkproject-Portfolio erhalten bleiben. Die thinkproject managed services GmbH bleibt mit den bisherigen Mitarbeitern am Standort Dresden vertreten.

  • Führend im Segment "SaaS Billing Solutions"

    Zuora ist in der jüngsten Studie zu SaaS-Billingsystemen The Forrester Wave: SaaS Billing Solutions, Q4 2019 als Spitzenreiter eingestuft worden. Unter den neun Anbietern wurde Zuora sowohl in der Kategorie "Aktuelles Angebot als auch in der "Präsenz am Markt am besten bewertet. Die Forrester Studie sagt zum Unternehmen: "Zuora zeichnet sich durch seine Vordenkerrolle und vielfältige Kundenbasis aus ... Zuora dominiert seit langem in dieser Kategorie." In den letzten siebeneinhalb Jahren ist die Subscription Economy um mehr als 350 Prozent gewachsen, weil die Verbraucher zunehmend den Zugang zu bequemen digitalen Diensten dem Besitz von physischen Produkten vorziehen. Die Autoren des Forrester-Reports sehen es so: "je mehr digitale Produkte oder Dienstleistungen Sie als Unternehmer anbieten, und je mehr Partner sie haben, die Ihr Ökosystem mittragen, um Kunden Mehrwerte zu liefern, umso wahrscheinlicher ist es, dass die Abrechnungsszenarien Ihres Unternehmens sich verkomplizieren werden. Ob sie mit den Veränderungen am Markt mithalten können und die Qualität Ihres Kundenerlebnisses hängt von der Agilität Ihrer Abrechnungstechnologie ab."

  • End-to-End-Cloud-Lösungen für Hyper-V

    Acronis hat die Übernahme von 5nine angekündigt, Anbieterin von Cloud-Management- und Security-Lösungen für Microsoft Hyper-V und Microsoft Azure. Im Rahmen dieser Vereinbarung wird 5nine zu einer hundertprozentigen Tochtergesellschaft von Acronis. 5nine bietet Ende-zu-Ende-Cloud-Lösungen für Hyper-V sowie die agentenlose, mehrschichtige Security-Lösung für Hyper-V und Azure. Acronis wird die Technologie von 5nine in ihre Acronis Cyber Platform integrieren, um neue Services über das Acronis Cyber Cloud Solutions-Portal verfügbar zu machen. Durch die Lösungen von 5nine können MSPs (Managed Service Provider) und IT-Organisationen die Cloud Service-Orchestrierung vereinfachen, neue Geschäftsfelder erschließen und die Bedürfnisse ihrer Kunden besser verwalten.

  • Snow Software akquiriert Embotics

    Snow Software gab die Übernahme von Embotics, einem Experten für Hybrid-Cloud-Management-Lösungen, bekannt. Die Akquise vereint die beiden Marktführer und ermöglicht es CIOs, den gesamten Technologie-Stack von Software und Hardware bis hin zu Infrastruktur und Anwendungen noch besser zu überwachen und zu orchestrieren - egal ob sie On-Premises, in der Cloud oder einer hybriden Umgebung arbeiten. Embotics bietet eine plattformneutrale Cloud-Management-Lösung. Dadurch werden die schnelle und einfache Automatisierung von Bereitstellungen, Kostensenkungen und die Kontrolle privater, öffentlicher, hybrider oder Multi-Cloud-basierter Umgebungen ermöglicht. Führende Unternehmen wie Nordstrom, NASA und HBO sowie Dienstleister wie LG CNS und NTT Data nutzen Embotics, um ihre digitale Transformation voranzutreiben.

  • Verwaltung rund um Cloud-Infrastrukturen

    Unternehmen stehen oftmals vor der Herausforderung, dass IT-Ressourcen und das erforderliche Know-how im Bereich Data Center & Cloud fehlen. Die Controlware GmbH, Dietzenbach, hat daher einen Kooperationsvertrag mit dem in San Francisco ansässigen Cloud-Software-Spezialisten HashiCorp abgeschlossen. Ab sofort ergänzt der Systemintegrator und Managed Service Provider sein Portfolio im Bereich Data Center & Cloud um die nativen Cloud-Software-Produkte des kalifornischen Unternehmens. Ganz nach dem Controlware Motto "Make Business, not IT" können sich Kunden damit auf ihr Kerngeschäft konzentrieren. Controlware ist Partner von HashiCorp für Cloud Enabling, Cloud Building und Cloud Services in der DACH-Region. Dazu erweitert Controlware das Cloud-Portfolio um die HashiCorp Anwendungen Terraform und Vault. Mit dem Einsatz von Terraform sind Unternehmen in der Lage, ihre Prozesse durch Automation schneller und wirtschaftlicher zu gestalten. Die Anwendung Vault ermöglicht eine dynamische Ressourcen-Verwaltung rund um Cloud-Infrastrukturen. Der Zugriff auf Secrets in verteilten Infrastrukturen und Anwendungen wird in einem zentralen Tool geschützt, gespeichert und flexibel gesteuert. Eine Erweiterung des Angebots um weitere HashiCorp-Lösungen ist bereits in Planung.

  • Cloud- und Anwendungssicherheit

    Check Point Software Technologies akquiriert Protego, ein Unternehmen für Serverless-Sicherheitstechnologie. Damit ist Check Point ein Sicherheitsanbieter, der über eine konsolidierte Sicherheitslösung für Cloud Workload Protection (CWPP) und Security Posture Management (CSPM) verfügt. Das garantiert kontinuierlichen Schutz der Applikationen und Systeme. Protego schützt Serverless-Funktionen vor Angriffen im laufenden Betrieb und verhindert, dass gefährdeter Code innerhalb der Produktionsumgebung ausgeführt wird. Die schnelle Einführung von Serverless-Computertechnologien, wie AWS Lambda, stellt die bestehenden Paradigmen der Cloud- und Anwendungssicherheit in Frage. Die Umstellung auf Native-Cloud-Anwendungen birgt viele inhärente Schwachstellen und potenzielle Fehlkonfigurationen, die eine Erweiterung der Sicherheitslösungen zum Schutz der neuen Funktionen und Codes erfordern.

  • Veritas für AWS Outposts getestet und validiert

    Veritas Technologies, Anbieterin für Datensicherung in Unternehmen und Software-defined Storage (SDS), unterstützt ab sofort Amazon Web Services (AWS) Outposts. Dabei handelt es sich um vollständig verwaltete und konfigurierbare Rechen- und Speicherracks basierend auf AWS-designter Hardware. So können Unternehmen Rechen- und Speichersysteme lokal platzieren und diese nahtlos an die AWS-Dienste in der Cloud koppeln. Einige Kunden von AWS und Veritas wollen Teile ihrer Workloads im eigenen Rechenzentrum behalten, weil diese Daten beispielsweise empfindlich auf Latenzen reagieren oder nah mit anderen lokalen Systemen interagieren müssen. Solche Kunden wollen AWS-Rechen- und Speichersysteme lokal betreiben und zugleich ihre Workloads möglichst einfach und nahtlos an die übrigen Anwendungen in der AWS-Cloud koppeln.