IT-Prozessberater, IT-Compliance,IT-Outsourcing

Berufspraxis/Projekte

02/2019 – 05/2019     Im Auftrag von CGI Deutschland Ltd. & Co. KG, Düsseldorf
Beratung und Vermittlung bei der Konzeption unterstützender Organisations- und Prozessstrukturen, um den DevOps-Ansatz im Unternehmen im Ops-Bereich weiter zu etablieren bzw. auf wenige für seine Einführung noch notwendige Projekte zu konzentrieren.
Rolle: Berater

03/2016 – 12/2018     DekaBank, Frankfurt am Main
IT-Compliance Projekt: Konzeption, Umsetzung und Unterstützung von Maßnahmen zur Begrenzung von IT Risiken sowie zur Behebung von Audit Issues.

Schwerpunkte und Ergebnisse des Teilprojekts:

• Ist-Aufnahme mit Analyse und Bewertung der bestehenden IT-Prozesslandschaft (schriftlich fixierte Ordnung / sfO) sowie Aufzeigen des Änderungsbedarf hinsichtlich der EZB-Feststellungen und interner Strategie- und Bereichsvorgaben (COBIT 5, ITIL V3, ISM, BCM, IT-Strategie)
• Ergebnispräsentation und Abstimmung des weiteren Vorgehen/ der Massnahmen mit dem Projektteam (Abteilungsleitung, Gruppenleitung, Mitarbeiter aus IT- und Fachbereichen)
• Beratung und Unterstützung der IT-Prozessverantwortlichen / Fachbereiche bei der Umsetzung der Maßnahmen und Erstellung bzw. Fortschreibung der Dokumentationen (Ergänzungen/ Änderungen von Prozessabläufen, Prozess-Schnittstellen, Rollendefinitionen, Kennzahlen/KPI, Prozesskontrollen u.w.) für verschiedene IT-Prozesse:
  • • • • Incident/Problem/Change/Config(SACM)/Availability/ Capacity/Betriebsmanagement (Release und Deployment Management) IT Service Continuity Management
        • Business Continuity Management/Krisenmanagement
        • SIEM (Log- und Use-Case Management und Security Event Management)/ Penetrationstests/ Security Incident Management/ Schwachstellenmanagement /       Trustcenter IT-Sicherheit
        • Softwareentwicklungsprozess/Testprozess /Architektur Management
        • IT Compliance Management /IT Risiko Management
        • IT-Strategie
        • IT-Auslagerungsmanagement
• Aufbau und Etablierung einer neuen IT-Prozesslandkarte (orientiert an ITIL V3 u. COBIT5) sowie eines IT-Rollenkataloges
• Unterstützung bei der Operationalisierung der Anpassungen/Ergänzungen im IT-Auslagerungsmanagement
• Konzeption, Einführung und Operationalisierung eines zentralen IT-Prozessmanagements für die Qualitätssicherung, welches die Aktualisierung der IT-Anweisungen (IT-Prozesse sowie Dokumente mit Vorgabencharakter der sfO) und die Umsetzung der neuen Vorgaben prozessual unterstützt
• Interimsweise Durchführung des IT-Prozessmanagements in der Linie
• Konzeption, Einführung und Operationalisierung eines IT-Compliance-Regelprozesses zur Identifikation von regulatorischen, bereichsübergreifenden und internen Compliance-Anforderungen
• Interimsweise Durchführung des IT-Compliance-Prozesses in der Linie
• Entwicklung von Compliance-Vorgaben bzw. Standards für die IT-Prozesse der Bank (MaRisk / BAIT / ITIL / COBIT /ISM / BCM, IT-Strategie)
• Unterstützung der IT-Betriebsorganisation hinsichtlich der Ableitung von angemessenen und wirksamen IT-Prozess-Kontrollen (1st-Line) aus den Compliance-Vorgaben
• Aufbau eines Servicekatalogs zur Vereinheitlichung der Bereitstellung von IT- und TK-Services und Unterstützung bei der Einführung mit Schulungen.
• Kurzfristige Übernahme eines Transition Management, welches im Rahmen einer Auslagerung (Providerwechsel) von BK-Services auf Providerseite in Verzug war

Rolle: Berater, Coach, Teilprojektleitung

Tools / Standards / Best Practices:

• Projektmanagement
• IT Service Management Best Practices (Standardisierung von IT-Betriebsprozessen auf Basis von ITIL V3)
• IT Audit, Compliance & Control (unter Berücksichtigung von MaRisk, BAIT, COBIT 5, ITIL V3, ISO/IEC 20000, ISM, BCM)
• IT- Prozessmanagement mit IST-Aufnahme/Analyse/Bewertung/ Optimierung/Modellierung (ADONIS, BPMN 2.0) 
• Workshop, Interview, Präsentation für verschiedene Zielgruppen im fachlichen und operativen Bereich bis Management Level
• IT-Service Katalog Management
• MS Office (Excel,Word, PP)

07/2015 - 02/2016      Thyssen Krupp, Essen      
IT-Prozessberatung mit Schwerpunkt Service Asset und Configuration Management (SACM) und Change Management
Schwerpunkte und Ergebnisse der Tätigkeit:

• Analyse, Planung und Umsetzung von Prozessoptimierungen (Prozessablauf, Schnittstellen, Rollenbeschreibungen, Kennzahlen/KPI u.w.)  für die IT-Prozesse SACM und Change Management
• Erstellung bzw. Fortschreibung der erforderlichen Prozessdokumentationen (Prozessmodelle (grafisch, textuell, Word,Visio, BPMN 2.0)
• Beratung bei der Auswahl und Einführung eines ITSM-Tools mit SACM-Unterstützung

Rolle: Berater
Tools / Standards / Best Practices:

• Projektmanagement
• ITSM Best Practices (Prozesse, Tools)
• IT-Prozessmanagement mit Anforderungsanalyse, Prozessaufnahme und -optimierung
• Modellierung von IT-Prozessen (ARIS, ePK)
• Interviews, Workshops, Präsentation für verschiedene Zielgruppen
• ITIL V3 / ISO/IEC 20000 /BPMN 2.0
• MS Office (Excel,Word, PP,Visio)

03/2015 - 07/2015      Im Auftrag von  Capgemini Deutschland: Deutsche Gesetzliche Unfallversicherung (DGUV)
Erstellung einer Ausschreibung zur Evaluierung eines externen Dienstleisters für den Betrieb eines Enterprise Service Bus (ESB), Ausschreibungsmanagement und Spezifikation der ESB-Anforderungen

• • • • Erfassen von Anforderungen (kein öffentlich durchgeführtes Ausschreibungsverfahren):
        • Kundenanforderungen bzw. Vorgaben (fachlich und kommerziell, IT-Strategie), Interviews lokal u. dezentral
        • Spezifizierung der Anforderungen zur Realisierung von Hochverfügbarkeit (99,9%) und an ein Desaster Recovery Konzept
        • Spezifizierung der Anforderungen an die IT Support Prozesse (insb. Event-/Incident-/Problem-/Change- und Release- u. Depl. Management sowie SACM)) 
      • Ausschreibungsmanagement, Erstellung der Ausschreibungsunterlagen, IT-Leistungsscheine, Vorbereitung und Durchführung der Abnahme der Ausschreibungsunterlagen, Auswertung der Angebote, Bieterpräsentationen, Auswahl des Anbieters usw.
      • Erstellung eines Zusammenarbeitsmodell (Governance) der internen IT mit dem zukünftigen Provider insbesondere bei den  organisations-übergreifenden Prozessen und deren Schnittstellen

Rolle: Berater, Solution Architekt
Tools / Standards / Best Practices:

• Projektmanagement
• IT-Ausschreibung nach Capgemini-Standard
• IT-Audit (Capgemini Standard) und Modellierung von IT-Prozessen (Visio, BPMN 2.0)
• Workshops, Interviews, Präsentation für verschiedene Zielgruppen bis Management Level
• Methodiken zur Architekturentwicklung (Togaf)
• ITIL V3, COBIT 5, ISO/IEC 20000, ISO/IEC 27001
• MS Office (Excel,Word, PP)

01/2011 – 12/2014     Capgemini Deutschland
IT Outsourcing- (Betreiberleistungen) u. Beratungsprojekte:

• Analyse komplexer Ausschreibungsunterlagen mit Schwerpunkt Application Lifecycle Services (Onshore, Nearshore, Offshore)
• Erstellung von Lösungskonzepten (Service-Schnitt, IT Service Prozesse, Governance,  Betriebs- u. Liefermodelle, Rechenzentrumsleistungen, Servicekataloge / Leistungsscheine, SLAs, Commercial Management / Preisfindung)
• Durchführung von Due Dilligences, IT-Audits,  IT-Checks (Prozesse, Organisation und Technologie) auf verschiedenen Managementebenen
• Koordination der einzelnen-Delivery-Einheiten im Rahmen der Servicebereitstellung (Deutschland, Polen, Indien)
• Transition Management  im Bereich Betriebsoptimierung und -stabilisierung auf organisatorischer Ebene
  • •  
• Leitung von Projektteams (5-30 MA) in den Phasen Angebotserstellung und Transition
• Fachliche und disziplinarische Führung von Mitarbeitern (15)
• Branchen: Banken und Versicherungen, öffentliche Auftraggeber, Automotive

Rollen: Berater, Projektleiter, Solution Architekt, Transition Manager, operative Umsetzung
Tools / Standards / Best Practices:

• Projektmanagement (Capgemini Methode ePM)
• Application Lifecycle Management Servicemodell (Capgemini Standard)
• WARP (Capgemini Methodik zur Erkennung von Rationalisierungspotentialen in Anwendungslandschaften)
• Capgemini Transition Methodik DELIVER™
• IT-Prozessmanagement mit Anforderungsanalyse, Prozessaufnahme und -optimierung
• Aufnahme, Modellierung (ARIS, ADONIS, BPMN 2.0) und Auditierung (Capgemini Standard) von IT-Prozessen
• Durchführung von IT-Prüfungen sowie Due Dilligences
• Methodiken zur Architekturentwicklung (Quasar Enterprise, Togaf)
• Workshops, Interviews, Präsentation für verschiedene Zielgruppen bis Management Level
• ITIL V3, CMMI V1.3, Cobit 4 u.5, ISO 20000, ISO 27001

• ITIL V3, CMMI V1.3, Cobit 4 u.5, ISO 20000, ISO 27001
• ARIS Toolset, ADONIS

07/2008 – 11/2010     IMPAQ GmbH & Co. KG
IT Outsourcing- / IT Beratungsprojekte:

• • •  
• • •  
• Standardisierung von Application-Management -Prozessen mit den Schwerpunkten:
  • Application Operation (Entwicklung von Konzepten, Tools und Lösungen für den IT Betrieb von Anwendungen)
  • Application Maintenance (3rd Level Support / Deployment Services / Preventive Maintenance)
  • IT Servicekatalog Management
• Transition Management
• Beratungsprojekte mit den Schwerpunkten IT-Architektur, IT Service Management /ITIL V3 (Optimierung, Standardisierung, Prozessmanagement)

Rollen: Berater, Projektleiter, operative Umsetzung
Tools / Standards / Best Practices:

• Projektmanagement
• IT-Prozessmanagement mit Anforderungsanalyse, Prozessaufnahme/Modellierung und Optimierung
• Durchführung von IT-Prüfungen unter Berücksichtigung von Kundenvorgaben sowie Due Dilligences für Application Lifecycle Prozesse
• Workshops, Interviews, Präsentation für verschiedene Zielgruppen bis Management Level
• ITIL V3, Cobit , ISO 20000, ISO 27001
• ARIS Toolset, ADONIS

06/2007 – 07/2008     DekaBank, Frankfurt am Main
Projekt: Prozess- und Organisations- Beratung zur Behebung von Audit Issues im Bereich von IT-Organisations- und Prozessstrukturen
Betroffene Standorte bzw. Gesellschaften:

• DekaBank (Frankfurt/M.)
• WestInvest (Düsseldorf)
• Deka Luxemburg

Schwerpunkte und Ergebnisse der Tätigkeit:

• IT-Audit mit Anforderungsanalyse, Prozessaufnahme/Bewertung und  Erarbeitung von Verbesserungsvorschlägen

Tools / Standards / Best Practices:

• IT Audit, Compliance & Control  
• Workshops, Interviews, Präsentation für verschiedene Zielgruppen bis Management Leve
• ITIL V2 /V3, Cobit 4, MaRisk

08/2006 – 06/2007     Für exagon consulting & solutions gmbh 
Durchführung von Inhouse-Trainings (diverse Kunden) sowie öffentliche Seminartermine.
Trainings zur Vorbereitung auf die ITIL Foundation- und Service Manager Prüfung

Rolle: Trainer für IT Service Management


05/2005 - 03/2006      T-Online International AG 
Projekt: Standardisierung der internen IT-Prozesse Business Continuity, IT-Availability und IT-Capacity Management im Bereich von IT-Infrastruktur und ITO-Anwendungsbetrieb

Rolle: Berater
Tools / Standards / Best Practices:

• IT-Prozessmanagement mit Anforderungsanalyse, Prozessaufnahme und -optimierung
• ITIL V2
• ADONIS®

04/2005 - 02/2006      Postbank Systems AG
Projekt: Optimierung von IT-Leistungsprozessen für die IT-Betriebsbereiche der Postbank Systems AG:  

• Etablierung von Steuerungs- und Kontrollmechanismen (Wartungskalender, Rundschreiben, Arbeitsanweisungen)
• Einführung von KPIs zur Steuerung des IT Betriebes
• Beratung zur Entwicklung eines hausinternen Bewertungsmodells für den Reifegegrad der IT-Supportprozesse

 Rolle: Berater
Tools / Standards / Best Practices:

• ITIL V2
• CMMI V1.0
• ADONIS® (Dokumentation der Prozessmodelle)