Beratung

Jeder Kunde ist einzigartig -
dehalb sind optimale Lösungen immer individuelle Lösungen

socos steht für Denken in Lösungen. Als Beratungsmanufaktur setzen wir uns gerne mit Ihrer individuellen Situation auseinander. Wir suchen Lösungen, die auf Ihre Situation passen.  "Best Practice Erfahrungen" sind dabei der Ausgangspunkt, aber nicht unbedingt der Endpunkt.


Warum "ausschließlich Best Practice" nicht optimal ist - und wie Sie sich vor der Best Practice Falle schützen - lesen Sie hier .


Zwischen "Lösungen" und "guten Lösungen" gibt es einen einfachen Unterschied.

Nachdenken.

Branchenstandards helfen zur Orientierung, ohne Frage. Es gibt aber auch die "Best Practice Falle".

Printausgaben von Tageszeitungen sind großformatig. Das war für fast 300 Jahre ungeschriebenes Branchen-Gesetz. Haben Sie sich schon gefragt, warum Sie beim Lesen der Tageszeitung unfreiwillíg zum Origami-Künstler werden mussten und zum Teil heute noch müssen? Vorab: die Druckkosten wären bei kleineren Formaten sogar günstiger (Quelle: Wikipedia, Broadsheet Format). Laut dem Harvard Business Manager lag der Ursprung in einer Steuer aus dem Jahr 1712, mit der die britische Regierung Zeitungsverlage nach Seiten(-zahlen) besteuert hat. Mit großen Seiten wurden weniger Seiten für den gleichen Inhalt benötigt und entsprechend Steuern gespart. Das XXL-Format (Broadsheet-Format) wurde zum Branchenstandard, zum Best Practice. 
Diese Steuer wurde jedoch 1855 wieder abgeschafft. Da aber die Druckmaschinen noch vorhanden waren, vor allem aber Generationen von Mitarbeitern der Zeitungsverlage nur das Großformat kannten, blieb der angebliche Best Practice bestehen.
Erst 2003, als der Independent in ernsthaften wirtschaftlichen Schwierigkeiten war, setzte dort ein radikales Umdenken ein, um ein Unterscheidungsmerkmal zu schaffen. Neben dem Broadsheet-Format wurde die Zeitung zusätzlich inhaltsgleich im kleineren Tabloid-Format verkauft. Das kleinere Format wurde von den Kunden so gut angenommen, dass die Auflage um 15% stieg und ein halbes Jahr später die "Broadsheet-Variante" sogar gänzlich eingestellt wurde. Zahlreiche andere bedeutende Zeitungsverlage zogen seitdem nach und erhöhten ebenfalls ihre Auflagen.
Das Broadsheet-Format war eine "Best Practice Falle".

Information Security Management -
Zertifizierung nach ISO/IEC 27001:2022

Informationssicherheit hat sich vom Wettbewerbsvorteil zum Must have entwickelt. KRITIS, DSGVO, gesetzliche Anforderungen und Sicherheitsvorfälle mit nationaler Beachtung haben ein Bewusstsein zur Informationssicherheit nochmal gestärkt.


Die ISO/IEC 27001 ist die Grundlage zu den meisten Information Security Management Systemen (ISMS). Mir der Überarbeitung der Norm im Jahr 2022 werden die neuen Anforderungen an moderne Sicherheitssystemen noch effizienter und zuverlässiger. Was bringt die Neufassung noch für Änderungen mit sich?

  • Neuer Name: Neben Informationssicherheit beschäftigt sich die Norm nun auch explizit mit Cybersicherheit und Datenschutz.
  • Integrierte Managementsysteme: Anpassungen an die "harmonized structure" (zuvor "high level structure") ermöglichen und vereinfachen Integrierte Managementsysteme und machen diese zukunftsfähig.
  • Security Controls (Sicherheitsmaßnahmen) übersichtlicher strukturiert: Bisher wurden 114 Sicherheitsmaßnahmen in 14 Maßnahmenbereiche unterteil. Mit der Neufassung werden nun 93 Maßnahmen in 4 Themenbereiche unterteilt
  • Organisatorische Maßnahmen (37 Einzelmaßnahmen)
  • Personenbezogene Maßnahmen (8 Einzelmaßnahmen)
  • Physische Maßnahmen (14 Einzelmaßnahmen)
  • Technologische Maßnahmen (34 Einzelmaßnahmen)
  • 11 neue, ergänzte Maßnahmen für mehr Sicherheit: Es wurden nicht nur alte Maßnahme zusammengefasst, sondern auch neue hinzugefügt, um sich immer ändernden Bedrohungen besser begegnen zu können. Hinzugekommen sind
  • Informationen über die Bedrohungslage (A.5.7)
  • Informationssicherheit für die Nutzung von Cloud-Diensten (A.5.23)
  • IKT-Bereitschaft für Business- Continuity (A.5.30)
  • Physische Sicherheitsüberwachung (A.7.4)
  • Konfigurationsmanagement (A.8.9)
  • Löschung von Informationen (A.8.10)
  • Datenmaskierung (A.8.11)
  • Verhinderung von Datenlecks (A.8.12)
  • Überwachung von Aktivitäten (A.8.16)
  • Webfilterung (A.8.23)
  • Sichere Codierung  (A.8.28)
  • Redaktionelle Änderungen: Übersichtlichere Darstellung der Anforderungen im Hauptteil


Achtung, Handlung erforderlich:

Umstellungspflicht der Zertifikate bis Oktober 2025


Für Unternehmen bedeutet die neue Norm aber auch einen aktuellen Handlungsbedarf. Wegen der geltenen Übergangsfristen müssen alle bestehenden Zertifikate umgestellt werden. Hierfür empfiehlt sich aus Kostengründen das Überwachungsaudit oder die Re-Zertifizierung.


Was dürfen wir für Sie tun?
Fragen kostet nichts, bringt aber viel.

Damit die Lösungen auch wirksam sind, müssen sie von allen Beteiligten getragen werden. Wir unterstützen Sie mit lebbaren, akzeptierten Lösungen und mit unseren ISO/IEC 27001 Seminaren. Denn bloße Anordnungen und Verbote haben nach unserer Erfahrung keine Chance Ihre Informationssicherheit sicherzustellen.

SECRITY
is nothing without
"U"

Die ISO/IEC 27001 ist die Grundlage zu den meisten Information Security Management Systemen (ISMS). Ob Sie das System von einer externen Zertifizierungsstelle zertifizieren lassen wollen, oder ob Sie Ihr System "nur" konform aufstellen wollen, ist eine Frage der Anforderungen, die an Ihre Organisation gestellt werden.

Um keine ineffiziente Lösung "out of the box" zu erhalten, beraten wir Sie gerne u.a. zum sinnvollen Umfang Ihres ISMS und zu einem effektiven Risiko Management. Dies ist das Herzstück Ihres ISMS.



Ihre Vorteile

  • Reduzieren Sie Ihre Anfälligkeit für die wachsende Bedrohung durch Cyberangriffe
  • Reagieren Sie auf sich entwickelnde Sicherheitsrisiken
  • Sparen Sie Geld, indem Sie die Effizienz steigern und die Ausgaben für ineffektive Verteidigungstechnologie reduzieren
  • Stellen Sie sicher, dass Vermögenswerte wie Jahresabschlüsse, geistiges Eigentum, Mitarbeiterdaten und von Dritten anvertraute Informationen unbeschädigt, vertraulich und bei Bedarf verfügbar bleiben
  • Bereiten Sie Menschen, Prozesse und Technologien in Ihrem Unternehmen auf technologiebasierte Risiken und andere Bedrohungen vor
  • Sichern Sie Informationen in allen Formen, einschließlich papierbasierter, cloudbasierter und digitaler Daten

Service Management - Prozessoptimierung

ITIL ist der Klassiker der Service Management Methoden. Viele Organisationen weltweit setzen auf Prozesse, die auf den Best Practices von ITIL basieren. Doch auch in diesem scheinbar schon so gut bekannten Umfeld gibt es immer wieder Neues zu entdecken. Dabei hilft besonders der Blick von außen.

Gerne stehen wir Ihren Mitarbeitern als Wingman zur Seite, um Ihre Organisation weiterzubringen. Von der Strategieberatung, über Service Kataloge und Konzeptarbeit, bis hin zur Toolevaluierung und Implementierung.

ITIL 4 - Next Generation

ITIL 4 ist die aktuelle Generation, welche die besten Aspekte von ITIL, wie wir es bereits in ITIL V3 / ITIL 2011 kannten, integriert und den IT- und Servicebetrieb auf eine neue Stufe hebt. ITIL 4 nimmt von der traditionellen rein prozessbasierten Bereitstellung Abstand und unterstützt eine schnellere qualitäts- und wertorientierte Bereitstellung für Personen und Organisationen.

ITIL 4 wurde entwickelt, um Unternehmen bei der Bewältigung der Herausforderungen des neuen technologischen Zeitalters zu unterstützen, das allgemein als die vierte industrielle Revolution bezeichnet wird. Die Geschwindigkeit der aktuellen bahnbrechenden Innovationen stellt fast jede Branche auf globaler Ebene vor eine Zerreißprobe. Die vierte industrielle Revolution ist geprägt durch neue Technologien wie Robotik, künstliche Intelligenz, Nanotechnologie, Quantencomputing, Biotechnologie, das Internet der Dinge (IoT), 3D-Druck, autonome Fahrzeuge und vieles mehr.

ITIL 4 bietet eine praktische und flexible Basis, um Organisationen auf ihrem Weg in die neue Welt der digitalen Transformation zu unterstützen. Das Framework hilft Ihnen, ihre personellen, digitalen und physischen Ressourcen so auszurichten, dass sie in der modernen komplexen Landschaft wettbewerbsfähig sind.
Der Kontext von ITIL ist mit der Veröffentlichung von ITIL 4 jetzt viel größer geworden. Der Schwerpunkt liegt dabei auf der Geschäfts- und Technologiewelt – wie sie heute funktioniert und wie sie in Zukunft mit Agile- und DevOps-Methoden und digitaler Transformation funktionieren wird.

ITIL hat mit der Veröffentlichung von ITIL 4 jetzt viel mehr Relevanz für Softwareentwickler, Fachkräfte im Service Management und Unternehmen, indem eine ganzheitliche Sichtweise der Bereitstellung von Produkten und Services verfolgt wird.


In unseren Seminaren erfahren Sie mehr über ITIL 4.


Service Management -
Zertifzierung nach ISO/IEC 20000

Die ISO/IEC 20000 ist die offizielle Norm zum Service Management. Anders als bei ITIL werden hier Mindestanforderungen definiert, die zertifizierte Service Provider einhalten müssen. Akkreditierte Zertifizierungsstellen überprüfen die Einhaltung dieser Mindestanforderungen, um den entsprechenden Organisationen das Qualitätssiegel auszustellen. Dabei schließen sich ISO/IEC 20000 und ITIL4 nicht aus, sondern ergänzen sich sinnvoll.

Die Ausrichtung am ISO/IEC 20000 Standard führt zu vielen Vorteilen, je nach Wettbewerbssituation der Organisationen:

 

  • Reputationsgewinn und Vertrauensvorschuss in Wettbewerbssituationen
  • Erfüllung von Zugangsvoraussetzungen bei Ausschreibungen
  • Optimierung und bessere Abstimmung der internen Abläufe
  • Integriertes Risiko Management, informaierte Entscheidungen und damit Kostenreduzierung
  • Einführung eines Kontrollsystems

 

Mit unserer langjährigen Erfahrung und unseren akkreditierten Seminaren begleiten wir Sie gerne in Ihrem ISO/IEC 20000-Projekt. Von der reinen Beratung über die Qualitätssicherung bis hin zur Übernahme von Aufgabenpaketen stehen wir Ihnen zur Seite.

Die ISO/IEC 20000 wurde im Dez. 2023 überprüft und gibt Ihnen Zertifizierungssicherheit bis 2029!
Auch mit den neuesten Informationen zur Aktualisierung der ISO/IEC 20000 unterstützen wir Sie bei einer strategisch ausgerichteten und wirtschaftlichen Umsetzung.

FitSM - Pragmatisch, effizient und hervorragend für kleinere IT-Teams

Zugegeben: ITIL4 ist sehr umfassend und komplex geworden. Wer pragmatischer, schneller und mit geringeren Kosten in ein effizientes Service Management einsteigen will, sollte sich FitSM genauer ansehen.

Große Ähnlichkeiten mit früheren ITIL-Versionen und anderen Service Management-Frameworks erleichtern einserseits den Einstieg, machen Ihr Service Management aber auch zukunftsfähig.


FitSM kann auch als Grundlage eine spätere ISO/IEC 20000 Zertifizierung dienen. Zwar ist FitSM selbst auch zertifizerbar, der Bekannheitsgrad spricht hier aber noch eindeutig für ISO/IEC 20000.


Welchen Nutzen bietet FitSM?

  • Einfacher Einstieg, besonders für kleinere IT-Teams bis zu 100 Personen.
  • Prozessoptimierung kann auch Elemente anderer Frameworks berücksichtigen und integrieren.
  • Individuelle Workshops legen den Fokus auf die Themen, die benötigt werden. In unseren Trainings haben wir mit FitSM mehr Gestaltungsspielraum. Auch die Ausbildungskosten sind deutlich geringer als beispielsweise bei ITIL.
  • Effizienzsteigerung: Die Implementierung der in FitSM beschriebenen Prozesse führt - wie auch bei ITIL oder ISO/IEC 20000 - zu einer effizienteren und effektiveren Bereitstellung Ihrer IT-Services. Durch die Optimierung bestehender Prozesse und die Verbesserung der Effizienz können die Betriebskosten gesenkt werden.



In unseren Seminaren erfahren Sie mehr über ITIL 4.


Was dürfen wir für Sie tun?

Fragen kostet nichts, bringt aber viel.

Share by: