gdis-logo

Generali Deutschland Informatik Services (GDIS)

Audit-Tool zur Service-Zertifizierung

Aufgabe

Entwicklung einer Web-basierten Anwendung zur zentralen Planung und Verwaltung von Service-Audits.

 
 

Ausgangssituation

Die Generali Deutschland Informatik Services (GDIS) ist der IT-Dienstleister der Generali Deutschland Gruppe. Im Zuge der Einführung einer serviceorientierten Architektur wurde deutlich, dass die Qualität erstellter Geschäftsservices geprüft werden muss, um einen langfristigen und nachhaltigen Einsatz zu gewährleisten. Zu diesem Zweck wurde ein Zertifizierungsverfahren ins Leben gerufen, welches mithilfe von Audits die Qualität von Services prüft.

Dabei werden u. a. folgende Aspekte sichergestellt:

  • eine konsistente und vollständige Dokumentation ist vorhanden
  • die geforderten Rollen wie Eigner und Bereitsteller des Service sind festgelegt und abgestimmt worden
  • typische Qualitätssicherungsmaßnahmen wie Software-Tests sind durchgeführt und gefundene Fehler behoben worden
  • definierte Standards und Richtlinien werden eingehalten und die Namenskonventionen berücksichtigt
  • das Change- und Configuration-Management ist klar geregelt
 
 

Anforderungen

Zur Unterstützung des gesamten Audit-Prozesses von der Zusammenstellung der Fragen über die Durchführung bis zur anschließenden Auswertung sollte eine zusammenhängende Softwarelösung entwickelt werden, damit die Vorlagen und Ergebnisse zentral verwaltet werden können.

Im einzelnen wurden für eine entsprechende Software folgende Anforderungen identifiziert:

  • Zusammenstellung von Checklisten aus einer Menge von Aussagen
  • Verknüpfung von Checklisten zu Audittypen für unterschiedliche Entwicklungsphasen
  • Versionierung der Checklisten
  • Planung eines Audits einschließlich der Festlegung von Beteiligten
  • Durchführung mit Bewertung des Services
  • Grundlegende Auswertung abgeschlossener Audits anhand eines definierten Auswertungsalgorithmus
 
 

Vorgehen

Schon bei der Konzeption des Zertifizierungsprozesses wurde die FSP GmbH als Partner eingebunden und schließlich auch mit der Entwicklung einer solchen Software beauftragt.

In einem ersten Schritt musste die Struktur der Checklisten und deren Inhalt festgelegt werden. Die Aussagen wurden aufgrund von internen Anforderungen, gängigen Konventionen und Standards abgeleitet, deren Erfüllung als Mindestvoraussetzung für Services anzusehen ist.

Die Aussagen wurden so formuliert, dass sie einen Zahlenwert als Bewertung erlauben. Logisch zusammenhängende Aussagen werden zu Kategorien zusammengefasst. Sowohl die Aussagen als auch die Kategorien besitzen jeweils eine Gewichtung, die den Einfluss auf das Endergebnis beschreibt. Nur ein Service, der einen bestimmten Gesamtwert erreicht, erhält ein Zertifikat. Dabei führen schlechte Bewertungen bei wichtigen Fragen zu einem überproportional schlechten Gesamtergebnis.

In mehreren Probeaudits wurden bereits eingesetzte Services analysiert und aufgrund der Erkenntnisse Zusammensetzung und Gewichtung der Checkliste justiert. Nachdem der generelle Aufbau und die Auswertungsstrategie festgelegt waren, wurde ein Datenmodell entwickelt, das es gestatten sollte, neben der Servicezertifizierung auch Audits in anderen Bereichen abzudecken. Die anschließende Umsetzung basierend auf Portaltechnologien und einer Reihe neu entwickelter Services wurde federführend von FSP übernommen. Sie erlaubt zwar auch einen erweiterten Einsatzbereich, wird jedoch zunächst nur zur Durchführung und Dokumentation von Serviceaudits herangezogen.

 
 

Ausblick

Die Anwendung ist so konzipiert, dass sie nicht nur für den eingeschränkten Anwendungsbereich von Service-Zertifizierungen anwendbar ist, sondern für viele Arten von Prüfungen, die auf Checklisten beruhen (z.B. CMMI, ITIL, CobiT etc.), genutzt werden kann.

 
 

Kunde

Die Generali Deutschland Informatik Services GmbH ist Full-Service IT-Dienstleister einer der größten deutschen Finanzdienstleistungsunternehmen. An den Standorten Aachen und Hamburg stellen ihre Teams den IT-Service aller Konzerngesellschaften der Generali Deutschland Gruppe sicher.

Mit ihren Lösungen vernetzt sie täglich mehrere 10.000 Menschen. Die IT-Produkte, IT-Strukturen und IT-Dienstleistungen machen zukunftsweisende Innovationen auf dem Versicherungsmarkt möglich. Lösungen, die gestern noch undenkbar waren.

Kundenfeedback

"Toolgestützte Service-Zertifizierung sichert die Qualität der Generali-SOA-Strategie"

Herbert Voß,
Gruppenleiter IT-Strategie/Architektur,
Generali Deutschland Informatik Services

Weitere Referenzen

  • Integration von RiskShield/ISP zur automatisierten Betrugserkennung in das bestehende Schadensystem der AMB-Gruppe

    Integration von RiskShield/ISP zur automatisierten Betrugserkennung in das bestehende Schadensystem der AMB-Gruppe

    Die Schaden­bereiche der AMB-Gruppe haben sich für das Softwareprodukt RiskShield/ISP zur dv-gestützten Betrugserkennung entschieden. Ziel des Projektes war es, das Produkt in die beste­hen­den Schadensysteme der Aachener und Münchener Versicherung, der Thuringia Generali Versicherungen und der Volksfürsorge Versicherung — zunächst für die Sparte „Kraft­fahrzeug-Haftpflicht“ — zentral zu integrieren.

  • Zentrales Rechtemanagement ORG: Erfolgsfaktor für ISO 27001 Zertifizierung

    Zentrales Rechtemanagement ORG: Erfolgsfaktor für ISO 27001 Zertifizierung

    In ORG befinden sich alle rollen­basierten Anwenderrechte für sämt­liche Anwendungen. Auf Knopfdruck sind historische, aktuelle und auch zukünftige Rechte pfleg- und abrufbar. Ein wichtiges Kriterium für die Auswahl eines zentralen Berechti­gungs­managementsystems für die Gothaer war die Integrierbarkeit in die bestehende Systemlandschaft und die Zukunftsfähigkeit.

  • Ausbau Fondsprodukte (AFP)

    Ausbau Fondsprodukte (AFP)

    Ziel des Projekts AFP (Ausbau Fondsprodukte) war die Erweiterung des neuen Ver­wal­tungssystems Leben (VSL) im Bereich der fondsgebundenen Versicherung. Hier galt es bereits bestehende Geschäfts­prozesse in ihrer Funktionalität zu erweitern bzw. neue Prozesse erstmalig in VSL ein­zuführen. Hierunter fielen insbesondere die Ge­­­schäfts­vorfälle „Fondswechsel“, „Aus­kunft mit Berechnung“, „technische Ver­trags­änderungen“ sowie „Neuzugang mit An­rechnung“.