IT Provider Management

1/2014 – 2/2017

Management von IT Service Providern:

1) IT Provider-, Contract-, Service- und Financial Management z.B. revisionsgerecht externe IT Dienstleistern zentral steuern:

◾ Schnittstelle zwischen den internen Fachbereichen und Dienstleistern
◾ Business Anforderungen gegenüber Providern verhandeln (von RfI, RfP, BAFO bis Verlängerung und Terminierung von Verträgen)
◾ vereinbarte IT Services und sonstige Konditionen überwachen und einfordern
◾ Umfang und SLA optimieren, Notfallkonzepte definieren sowie
◾ IT Kosten reduzieren
◾ Verhandlungsführung in internationalen Teams,
◾ Risiko- und Claim Management

2) IT Governance Model für die Dienstleistersteuerung (u.a. Rollen, Verantwortlichkeiten, Kompetenzen, Gremien definieren und implementieren)

• Projektleitung
• Managementberatung
• Interim Management

IT-Strategieberatung, IT Service Management (ITSM), Kostenoptimierung, Outsourcing, Projektleitung / Teamleitung (IT)

7/2003 – 7/2012

1) Projekt zur Restrukturierung eines Geschäftsbereiches (IT und administrative Bereiche):

Ziel war die vollständige Neuausrichtung eines Geschäftsbereiches mit drei Bereichen und mehreren Teams nach Gesichtspunkten der Effektivität und Effizienz.

Interne IT Einheiten zu kundenorientierten Demand- und Steuerungsorganisationen umgebaut
Abbau von internen und externen Ressourcenüberhängen bei Erhöhung der Service Qualität in der internen IT Abteilung.

Bereichszuschnitt in der IT Organisation geändert.

Aufbau- und Ablaufprozesse in Verwaltungseinheiten und in IT-Bereichen neu gestaltet.

Kennzahlensystem zur Messung der Leistungserbringung von IT und Verwaltungseinheiten aufgebaut und implementiert.

Verursachergerechte IT Leistungsverrechnung eingeführt, um Aufwände und Kosten der IT den Leistungsabnehmern eindeutig zuordnen und reporten zu können.

Angebots- und Auftragsprozesse für die Bestellung von internen IT Leistungen implementiert
Applikationslandschaft durch Ablösung proprietärer Systeme standardisiert.

Administrative Geschäftsbereiche in Teamstrukturen organisiert und Reduktion der Führungsebenen.


2) Projekt zur Einführung einer geschäftskritischen ERP Software:

Ziel des Projektes war die Umstellung des zentralen Geschäftsabwicklungsprozesses auf eine integrierte und „bruchfreie“ Lösung.

Klärung der Anforderungen mit den Stakeholdern.

Projektplanung erstellen (z.B. Ressourcenplan, Projektstrukturplan, Projektablaufplan).

Projektdurchführung als Projektleiter, Dauer: 11 Monate.

Projektdokumentation und Projektabschluss.


3) IT Service Provider Steuerung

Verschiedene externe IT Service Provider gesteuert und kontrolliert.

Regelmäßige Überprüfung und Optimierung des Leistungsbezugs im Hinblick auf Qualität, Kosten und Bedarf.

Meetings (regelmäßige Abstimmungen und Eskalationen) mit externen IT Service Providern geleitet.

Durchführung von Vertrags-, Preisverhandlungen und Benchmarkings.

Management von Eskalationen und Claims.

Leistungserbringung der externen IT Service Provider über KPI gesteuert (z.B. Reaktions-Lösungszeiten für Tickets je nach Severity Level, Verfügbarkeit Netze und Server, Handling von IMAC/D-Anfragen, Kundenzufriedenheit).


4) IT Service Management

Anforderungen der Kunden aufgenommen und abgestimmt.

Service-, Produkt- und Leistungskataloge für die Leistungserbringung der internen IT Abteilung entwickelt (z.B. Servicebeschreibungen, Preiskalkulationen).

SLAs zur Messung der Leistungserbringung mit den Kunden abgestimmt und sowohl im internen IT Betrieb als auch mit den externen IT Service Providern umgesetzt.

Planung und Einführung neuer Services (z.B. Remote Access Services, Mobile Communication, Applikationserweiterungen).


5) IT Compliance Management

Ansprechpartner für Datenschutzbeauftragte und Umsetzung datenschutzrechtlicher Anforderungen. Dabei umfangreiche Verfahrensverzeichnisse erstellt und abgestimmt.

Ansprechpartner für Revision sowie Audit und zuständig für Umsetzung von Moniten.

Einführung eines Konzeptes für BCM zur Minderung der Geschäftsrisiken durch einen stabilen IT Betrieb (z.B. redundante Server- und Speicher-Systeme, Verbesserung der SLA zur höheren Verfügbarkeit von Netzkomponenten).

Compliance-Dashboard zur Darstellung von Lösungen zur Mitigierung von Risiken, Moniten und Anforderungen des Datenschutzes und der Revision.

Internes Controlling System (IKS) zum mehrjährigen Zahlenabgleich der Business-Bereiche konzipiert und eingeführt. Die Anwender konnten die Auswertungen auf Basis einer zentralen Datenbank selbst individuell für Ihren Bedarf erstellen.

IT Sicherheitsmanagement (Sicherheitshandbuch, Gremien, Reaktionsmechanismen) konzipiert und eingeführt.


6) IT Strategie

Verantwortlich für die jährlich rollierende Planung der IT Strategie und IT Sourcing Strategie in einem Unternehmen der Sparkassenfinanzgruppe.

Ableitung der IT Strategie aus der Geschäftsstrategie und Definition der IT Sourcing Strategie.

Abstimmung und Formulierung von IT Strategiezielen und IT Sourcingzielen.

Umsetzung der IT Strategieziele und IT Sourcingziele in taktische und operative Aufgaben für die interne IT und externe IT Service Provider.

Kaufmännische und technische Verantwortung für die Umsetzung der Strategieziele.

Review und Reporting der Zielumsetzung an die Geschäftsleitung.

Projektleitung / Teamleitung (IT), Change Management, Prozessmanagement, Compliance management, Demand Management, Outsourcing, Kostenoptimierung

10/1998 – 6/2003

1) Projekt zur Reorganisation der zentralen RZ Infrastruktur

Verantwortlich für die sicherheitstechnische Konzeption der Netz- und Systeminfrastruktur in zwei Rechenzentren.

Umsetzung von kryptographischen Maßnahmen zur Anbindung von Kundensystemen über WAN.

Einführung einer komplexen Firewall-Management-Infrastruktur zur virtuellen Trennung und Absicherung von unterschiedlichen Netzsegmenten.


2) Aufbau und Leitung des Referats IT Security Management

Einen neuen Geschäftsbereich IT Security technisch und personell aufgebaut, in die Linienorganisation eingegliedert sowie diesen disziplinarisch geleitet.

Hochkritische IT Security Systeme (bspw. RAS, PKI, Firewall, Encryption, IDS) für Banken und Behörden geplant, aufgebaut und betrieben. Dabei im Rahmen des Outsourcings für Banken (z.B. Landesbanken) aufsichtsrechtliche Bestimmungen als Ableitung des §25a Abs. 2 KWG umgesetzt (z.B. physikalische Trennung der Netz- und Serverstruktur von anderen Kunden. Keine logische Separierung. Mitarbeit bei der Risikoanalyse durch die Banken).

Kaufmännische und technische Verantwortung für IT Service Strategie, Transition und Delivery für IT Security Services.

Prozesse für Problem-, Incident-, Change- und Demand Management im Bereich IT Security Services implementiert.

IT Security Maßnahmen für Workplace Umgebungen entwickelt und eingeführt.

Verantwortlicher Eskalationsmanager zwischen Kunde und Service Provider.

Verhandlungsführer in Abstimmungsgremien zur Definition von Kundenanforderungen.

Produkt- und Leistungskataloge sowie die Preisgestaltung für IT Security Services erstellt.

Kundenspezifische SLA zur Steuerung der Security Services in den Verträgen implementiert.

Beratung und Support des Business in allen Fragen zu IT Security.

BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, IDS (Intrusion Detection System), Firewalls

4/1995 – 9/1998

1) Projektleitung für die Entwicklung und Einführung einer rollenbasierten Authentifizierungssoftware für alle bundesweiten Versicherungsagenturen.

2) Systemtechnische Betreuung des zentralen Berechtigungssystems (RACF).

3) Ein ganzheitliches, unternehmensweites IT Security Management nach BSI Grundschutz implementiert und betreut.

4) Verhandlungsleiter für Ausschreibungen im Bereich IT Security Services.

5) Audit- und Prüfverfahren im Mainframe Umfeld implementiert.

6) Projektleitung zum Aufbau eines unternehmensweiten IT Security Managements.

Datenschutz, BSI-Standards, IT Sicherheit (allg.), Informationssicherheit