Ansprechpartner

Christoph Schultejans Tel: 0441 / 7792951


» E-Mail

 

Dennis Schünke Tel: 0441 / 779 29 40


» E-Mail

 

IT-Beratung

Aufgabe der IT ist es, die Geschäftsstrategie einer Unternehmung nachhaltig zu unterstützen. Dazu bedarf es in erster Linie der gemeinsamen Ausrichtung von Kerngeschäft des Unternehmens und der IT. Trotz hoher Investitionen im IT-Bereich bleibt oft der gewünschte Erfolg aus. Ursache ist in vielen Fällen die fehlende Transparenz bei Kosten, Nutzen und Risiken der IT. Die Steuerung und regelmäßige Überprüfung dieser Faktoren ist daher ein wesentlicher Erfolgsfaktor bei dem Einsatz von IT.

Eine konsequente Ausrichtung der IT an den Geschäftsbedürfnissen vermeidet Fehlinvestitionen. Die Auswahl und Einführung neuer Softwaresysteme erfordert meist fachbereichsübergreifende Zusammenarbeit. Diese Projekte sind in vielen Fällen sehr komplex und führen nicht selten zu massiven Budgetüberschreitungen. Gerne unterstützen wir Sie bei Ihren individuellen Projekten mit unseren langjährigen Erfahrungen im Projektmanagement und erarbeiten gemeinsam mit Ihnen ein zielgerichtetes Konzept zur erfolgreichen Umsetzung Ihrer Vorhaben.

Darüber hinaus stehen Unternehmen den zunehmenden Herausforderungen und Anforderungen der IT-Sicherheit gegenüber. Mit der raschen technologischen Entwicklung und Digitalisierung ist ein signifikanter Anstieg der Bedeutung von Cyber Crime und Cyber Security entstanden. Um den daraus resultierenden Anforderungen gerecht zu werden, stehen unsere Experten Ihnen beispielsweise bei der Umsetzung und Durchführung von Sicherheitskonzepten, Risikoanalysen, Cyber Sicherheits-Checks, Awareness-Schulungen sowie Penetrationstests zur Verfügung.

Zusätzlich beraten und begleiten wir Sie bei der Einführung von Softwaresystemen durch die Konzeption neuer Abläufe, die Auswahl geeigneter Pakete und Projektleitung sowie die Steuerung der Unternehmens-Dienstleister oder führen gezielte IT-Audits durch, um eventuelle Gefahren von Prozess-, System- oder inhaltlichen Schwachstellen für Sie zu identifizieren.

IT-Audit

Das Internal Audit der IT-Prozesse einer Organisation verfolgt einerseits die Frage, inwiefern die IT auf die Bedürfnisse der Kerngeschäftsprozesse ausgerichtet ist und damit einen entsprechenden Wertbeitrag liefert sowie andererseits die Frage, ob die Risiken der IT wirksam gemanagt werden.

Die immer komplexer werdende Informationstechnologie muss unter Effizienz-, Risiko-, und Kostengesichtspunkten so professionell wie jeder andere Kerngeschäftsprozess betrachtet und geführt werden.

Unsere Experten analysieren das Zusammenspiel zwischen Unternehmensstrategie und -organisation, Geschäftsprozessen und IT-Systemen, dem internen Kontrollsystem und IT-Risiken und wirken auf eine Verbesserung der IT-Governance hin.

Procedo IT-Auditteams verfügen sowohl über technische als auch betriebswirtschaftliche Expertise, so dass fachliche Anforderungen der Prozesseigner an die IT und sicherheitsrelevante Aspekte der Informationstechnik umfassend gewürdigt werden können.

In der Planungsphase eines IT-Audit werden die Schwerpunkte für das Audit mit dem Auftraggeber abgestimmt. Je nachdem, ob die IT-Governance (Organisation, Steuerung und Kontrolle der IT), Informationssicherheit bzw. Cyber Security oder die IT-Kosten und Effizienz im Blickpunkt des Auftraggeber stehen, richten unsere Experten die gemeinsame Auditplanung daran aus.

Das IT-Audit trägt dazu bei, die Integrität und Ausfallsicherheit Ihrer IT-Systeme und Anwendungen zu verbessern, so dass Sie und Ihre Daten sowohl gegen beabsichtigte Angriffe als auch unbeabsichtigte Ereignisse geschützt sind. Werden Risikopotenziale identifiziert, werden geeignete Maßnahmen zur Minimierung und Steuerung dieser Risiken für den Kunden erarbeitet.

Die Orientierung an nationalen und internationalen Prüfungsmethoden und -normen gewährleistet dabei eine standardisierte und transparente Prüfungsdienstleistung für Sie:

  • Die ISO/IEC 27001, der Internationalen Organisation für Normung (ISO), für Informationssicherheits-Managementsysteme,
  • Der IT-Audit-Standard des globalen ISACA Berufsverbandes für IT-Revisoren, Wirtschaftsprüfer und Experten der Informationssicherheit und IT-Governance,
  • Der IDW Prüfungsstandard 330, des Instituts der Wirtschaftsprüfer (IDW), zur Abschlussprüfung bei Einsatz von Informationstechnologien,
  • Der Einsatz des Audit-Informationssystems (AIS) für SAP, zur Analyse und Prüfung von Berechtigungen im SAP-System.

IT-Systemintegration

IT Systemintegration – ein System für Alles kann eine Option sein, es muss es aber nicht.

Sie planen eine abteilungsübergreifende Software einzuführen oder bestehende heterogene Systeme zu einem Ganzen zu verknüpfen. Die Einführung von neuer Software oder die Verknüpfung bestehender Systeme zu einem System bedarf einer guten Planung, genügend bereitgestellte kundige Mitarbeiter und eine systematische Projektplanung und -steuerung. Die Planung einer Softwareeinführung steht oft im Schatten der reinen Softwarekosten, ihre Nichtbeachtung ist aber zum überwiegenden Teil für ausufernde Projektkosten verantwortlich.

Eine saubere bodenständige Planung im Vorfeld eines Projektes ist der Garant für eine erfolgreiche Sofwareeinführung oder -integration.

Wir erstellen mit Ihnen ein Pflichtenheft für die gewünschten Anforderungen, suchen am Markt befindliche Software und entwickeln in Entscheidungsworkshops Kriterien zur Beurteilung einer Softwarelösung. Nach Auswahl der Software kann das Projektteam die Stammdatenpflege, Schulungen, Schnittstellenentwicklungen und Migrationsszenarien aufbauen. Alternativ unterstützen wir Sie bei Systemintegrationsprojekten in der Entwicklung einer Transferdatenbanken zwischen den Systemen. Die Transferdatenbank ist der Datenintegrations- und Verknüpfungspunkt in einer heterogenen Software-Landschaft und schafft dadurch die Möglichkeit, die operativen & administrativen Bereiche einheitlich zusammenzufassen und zu steuern. Wir steuern das Projektteam, führen Verhandlungen mit den Sofwareanbietern und koordinieren die ggf. notwendigen Anpassungsprogrammierungen, wobei hier generell der Verbleib beim Standard angestrebt wird.

Durch eine herstellerunabhängige Sicht auf die Anforderungen kann die beste Software für ein bestimmtes Budget am Markt gefunden werden. Die Mitarbeit an konkreten Entwicklungsaufgaben z.B. im Oracle Datenbank und Navision – Bereich gehen weit über die normale Projektsteuerung hinaus. Wir verfügen durch die bisherigen Projekte über ein praxiserprobtes und analytisches Know-How in diesem Bereich. Nicht alles am Markt angebotene ist auch dringend notwendig. Die Reduzierung auf die eigentliche Anforderung hilft Kosten einzusparen und wurde von uns bei Projekten vom Kleinstsystem bis hin zur Integration von über 10 Produktionswerken mit heterogen Strukturen und Systemen bewiesen.

IT-Sicherheit

Aufgrund des kontinuierlich wachsenden Einflusses der IT auf die Geschäftsprozesse besteht das Erfordernis, geeignete Maßnahmen zur Aufrechterhaltung und Sicherstellung einer angemessenen IT-Sicherheit im Unternehmen zu etablieren. Angesichts des hohen Anstiegs von Cyber Crime-Vorfallen und -Attacken wird deutlich, dass sich die Anforderungen an die IT-Sicherheit weiter in Richtung des Schutzes vor digitaler Angriffsszenarien entwickeln.

In diesem Zusammenhang unterstützen Sie unsere Experten mit einem breiten Portfolio, welches die nachfolgenden Dienstleistungen umfasst:

IT-Sicherheit

Durch einen Cyber Security Check bestimmen wir Ihr aktuelles Cyber-Sicherheits-Niveau auf Basis eines standardisierten und umfangreichen Rahmenwerks gemäß der definierten Basismaßnahmen des Bundesamts für Sicherheit in der Informationstechnik (BSI).

IT-Risikoanalysen dienen der Identifizierung von Risiken und der Bestimmung der Auswirkungen, die mit dem Einsatz von Informationstechnologien einhergehen. Neben der Ermittlung von zu schützenden Daten und Werten dienen diese z. B. der Kalkulation von Schutzmaßnahmen in Form einer Kosten-Nutzen-Abwägung.

Durch die Durchführung von Awareness-Schulungen und -tests werden Ihre Mitarbeiter für die IT-Sicherheit sensibilisiert. Ihnen werden die aktuellen Bedrohungen und Risiken vorgestellt und grundlegende Verhaltensweisen für einen sicheres und vorausschauendes Handeln in Bezug auf IT- und Cyber-Sicherheit vermittelt. Darüber hinaus bieten wir Ihnen die Möglichkeit von Awareness-Tests zur Bestimmung und Prüfung des aktuellen, internen Sicherheitsbewusstseins Ihrer Unternehmung.

Penetrationstests dienen der Identifizierung von Schwachstellen innerhalb des Netzwerks sowie der eingesetzten Informationstechnologie und Software Ihres Unternehmens durch Verwendung von Methoden und Mitteln, mit denen auch reale Angreifen, sog. „Hacker“, versuchen, an Ihre Unternehmensdaten zu gelangen.

Zur Unterstützung Ihres internen Informationssicherheitsmanagements helfen wir Ihnen gerne bei dem Aufbau und der Implementierung eines Informationssicherheitsmanagementsystems, welches als unternehmensweites Management-Tool die Einhaltung des definierten Sicherheitsniveaus Ihrer Unternehmung sicherstellt.