gdis-logo

Generali Deutschland Informatik Services (GDIS)

Audit-Tool zur Service-Zertifizierung

Aufgabe

Entwicklung einer Web-basierten Anwendung zur zentralen Planung und Verwaltung von Service-Audits.

 
 

Ausgangssituation

Die Generali Deutschland Informatik Services (GDIS) ist der IT-Dienstleister der Generali Deutschland Gruppe. Im Zuge der Einführung einer serviceorientierten Architektur wurde deutlich, dass die Qualität erstellter Geschäftsservices geprüft werden muss, um einen langfristigen und nachhaltigen Einsatz zu gewährleisten. Zu diesem Zweck wurde ein Zertifizierungsverfahren ins Leben gerufen, welches mithilfe von Audits die Qualität von Services prüft.

Dabei werden u. a. folgende Aspekte sichergestellt:

  • eine konsistente und vollständige Dokumentation ist vorhanden
  • die geforderten Rollen wie Eigner und Bereitsteller des Service sind festgelegt und abgestimmt worden
  • typische Qualitätssicherungsmaßnahmen wie Software-Tests sind durchgeführt und gefundene Fehler behoben worden
  • definierte Standards und Richtlinien werden eingehalten und die Namenskonventionen berücksichtigt
  • das Change- und Configuration-Management ist klar geregelt
 
 

Anforderungen

Zur Unterstützung des gesamten Audit-Prozesses von der Zusammenstellung der Fragen über die Durchführung bis zur anschließenden Auswertung sollte eine zusammenhängende Softwarelösung entwickelt werden, damit die Vorlagen und Ergebnisse zentral verwaltet werden können.

Im einzelnen wurden für eine entsprechende Software folgende Anforderungen identifiziert:

  • Zusammenstellung von Checklisten aus einer Menge von Aussagen
  • Verknüpfung von Checklisten zu Audittypen für unterschiedliche Entwicklungsphasen
  • Versionierung der Checklisten
  • Planung eines Audits einschließlich der Festlegung von Beteiligten
  • Durchführung mit Bewertung des Services
  • Grundlegende Auswertung abgeschlossener Audits anhand eines definierten Auswertungsalgorithmus
 
 

Vorgehen

Schon bei der Konzeption des Zertifizierungsprozesses wurde die FSP GmbH als Partner eingebunden und schließlich auch mit der Entwicklung einer solchen Software beauftragt.

In einem ersten Schritt musste die Struktur der Checklisten und deren Inhalt festgelegt werden. Die Aussagen wurden aufgrund von internen Anforderungen, gängigen Konventionen und Standards abgeleitet, deren Erfüllung als Mindestvoraussetzung für Services anzusehen ist.

Die Aussagen wurden so formuliert, dass sie einen Zahlenwert als Bewertung erlauben. Logisch zusammenhängende Aussagen werden zu Kategorien zusammengefasst. Sowohl die Aussagen als auch die Kategorien besitzen jeweils eine Gewichtung, die den Einfluss auf das Endergebnis beschreibt. Nur ein Service, der einen bestimmten Gesamtwert erreicht, erhält ein Zertifikat. Dabei führen schlechte Bewertungen bei wichtigen Fragen zu einem überproportional schlechten Gesamtergebnis.

In mehreren Probeaudits wurden bereits eingesetzte Services analysiert und aufgrund der Erkenntnisse Zusammensetzung und Gewichtung der Checkliste justiert. Nachdem der generelle Aufbau und die Auswertungsstrategie festgelegt waren, wurde ein Datenmodell entwickelt, das es gestatten sollte, neben der Servicezertifizierung auch Audits in anderen Bereichen abzudecken. Die anschließende Umsetzung basierend auf Portaltechnologien und einer Reihe neu entwickelter Services wurde federführend von FSP übernommen. Sie erlaubt zwar auch einen erweiterten Einsatzbereich, wird jedoch zunächst nur zur Durchführung und Dokumentation von Serviceaudits herangezogen.

 
 

Ausblick

Die Anwendung ist so konzipiert, dass sie nicht nur für den eingeschränkten Anwendungsbereich von Service-Zertifizierungen anwendbar ist, sondern für viele Arten von Prüfungen, die auf Checklisten beruhen (z.B. CMMI, ITIL, CobiT etc.), genutzt werden kann.

 
 

Kunde

Die Generali Deutschland Informatik Services GmbH ist Full-Service IT-Dienstleister einer der größten deutschen Finanzdienstleistungsunternehmen. An den Standorten Aachen und Hamburg stellen ihre Teams den IT-Service aller Konzerngesellschaften der Generali Deutschland Gruppe sicher.

Mit ihren Lösungen vernetzt sie täglich mehrere 10.000 Menschen. Die IT-Produkte, IT-Strukturen und IT-Dienstleistungen machen zukunftsweisende Innovationen auf dem Versicherungsmarkt möglich. Lösungen, die gestern noch undenkbar waren.

Diese Webseite verwendet Cookies. Durch die Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Datenschutzinformationen

Kundenfeedback

"Toolgestützte Service-Zertifizierung sichert die Qualität der Generali-SOA-Strategie"

Herbert Voß,
Gruppenleiter IT-Strategie/Architektur,
Generali Deutschland Informatik Services

Weitere Referenzen

  • Optimierung Digitale Kommunikation: Einführung Sollprozess E-Mail-Management

    Optimierung Digitale Kommunikation: Einführung Sollprozess E-Mail-Management

    FSP wurde im Rahmen der Einführung des automatisierten E-Mail-Management-Sollprozess (EMS) mit der Konzeption von Usecases und Regelwerken sowie mit der Testkoordination und -durchführung beauftragt. Gegenstand und Ziel des EMS war u.a. die Einführung eines voll automatisierten Verarbeitungsprozesses zur Speicherung und Bestätigung von Einwilligungen zur elektronischen Kundenkommunikation.

  • Zentrales Rechtemanagement ORG: Erfolgsfaktor für ISO 27001 Zertifizierung

    Zentrales Rechtemanagement ORG: Erfolgsfaktor für ISO 27001 Zertifizierung

    In ORG befinden sich alle rollen­basierten Anwenderrechte für sämt­liche Anwendungen. Auf Knopfdruck sind historische, aktuelle und auch zukünftige Rechte pfleg- und abrufbar. Ein wichtiges Kriterium für die Auswahl eines zentralen Berechti­gungs­managementsystems für die Gothaer war die Integrierbarkeit in die bestehende Systemlandschaft und die Zukunftsfähigkeit.

  • Security in Anwendungssystemen

    Security in Anwendungssystemen

    Projektauftrag war die fachliche Security-Beratung: Es wurden Konzepte, Verfahren und Richtlinien zum sicheren Betrieb von Anwendungssystemen entwickelt. Die FSP wurde beauftragt, die Co-Projektleitung zu übernehmen und das Projektteam zu coachen. Ein weiterer Schwerpunkt lag auf der inhaltlichen Koordination und Qualitätssicherung.