Strategische und operative IT-Steuerung

Die ITGov Suite ist das modulare Informationssystem zur Abbildung der IT-Governance in Ihrem Kreditinstitut. Es ergänzt die im Institut etablierten Verfahren, Prozesse und Dokumentationen mit dem Ziel, diese perspektivisch vollständig innerhalb der ITGov Suite abzubilden. Die Notwendigkeit einer individuellen und ressourcenangepassten Implementierung wurde bereits bei der Konzeption berücksichtigt und ermöglicht die Einführung in einer auf das jeweilige Kreditinstitut angepassten „Schrittgeschwindigkeit“, wobei jede Phase entsprechende Mehrwerte für das Institut generiert.

Neben der Entwicklung eines effizienten, funktional umfassenden und benutzerfreundlich aufgebauten Systems hat die VÖB-Service zusätzlich ein großes Augenmerk auf die Möglichkeit der funktionalen Einbindung in bestehende Infrastrukturen gelegt. Die Inhalte sind nachvollziehbar und stringent anhand der aufsichtsrechtlichen Vorgaben abgeleitet und in diesem Informationssystem zusammengeführt.

IT-Strategieerstellungsprozess und IT-Strategie

In diesem Modul werden die zur Erstellung und Fortschreibung der IT-Strategie erforderlichen Teilschritte auf- und durchgeführt und nachvollziehbar dokumentiert.
Es wird eine stringente Verbindung zu den Vorgaben aus der Geschäfts- und Risikostrategie sowie ggf. weiteren, z.B. regulatorischen Vorgaben, hergestellt und abgebildet. Zur leichteren Orientierung sind sowohl Geschäfts- als auch Risikostrategie in der jeweils aktuellen Version hinterlegbar.
Die ebenfalls bei der Definition der IT-Strategie und der IT-Ziele zu berücksichtigenden Auswirkungen auf die IT aus der Umfeldanalyse (IT-SWOT) werden ebenso dokumentiert wie die Ergebnisse aus dem Selfassessment. Die sich ergebenden Zusammenhänge werden in Form einer Zielkaskade in einem weitestgehend automatisierten Verfahren dargestellt und schaffen somit ein Höchstmaß an Transparenz und Steuerbarkeit.


Ihre Vorteile:

  • Integriertes 4-Augenprinzip
  • Automatische Erinnerungsfunktion für Aktivitäten
  • Hinterlegte Änderungsverfolgung/ –historie
  • Ziel-Kennzahlen und Maßnahmenkaskade/-matrix

Kennzahlen und Maßnahmen der IT-Strategie

Innerhalb dieses Moduls erfolgen die Definitionen der IT-Ziel-Kennzahlen und deren Verknüpfung mit den definierten IT-Zielen der Bank. Die Kennzahlen werden mit einer mittelfristigen Planung unterlegt und aktiv gesteuert/überwacht. Ferner werden die Maßnahmen definiert, die zur Erreichung der IT-Ziele erforderlich sind und mit ihnen verknüpft. Auch diese Maßnahmen werden aktiv gesteuert und überwacht.
Über den jeweiligen Status wird laufend und anlassbezogen berichtet.


Ihre Vorteile:

  • Abbildung Ihrer mittelfristigen Planung
  • Frühzeitige Indikatoren bei Abweichungen
  • Integriertes, frei definierbares Ampelsystem
  • Einfaches Monitoring der Maßnahmen

Selfassessment

Das Modul Selfassessment ermöglicht dem Institut, die Leistungsfähigkeit und den Status Quo des im Hause etablierten Ordnungsrahmens der IT-Governance zu überprüfen.
Diese Selbstbewertung soll durch die Leiter der Bereiche Organisation, IT, Risikomanagement, Banksteuerung, Vorstandsstab, Revision sowie durch den Informationssicherheitsbeauftragten anhand des von der VÖB-Service GmbH bereitgestellten Fragenkatalogs durchgeführt werden. Die Ergebnisse werden grafisch aufbereitet.

Ihre Vorteile:

  • Fragenkatalog und laufende Aktualisierung (z.B. MaRisk 2016) durch VÖB-Service GmbH
  • Historisierung der Audits
  • Darstellung der Entwicklung über einen längeren Zeitraum ist darstellbar
  • Grafische Darstellung von Einzel – und Gesamtergebnissen
  • Bewertung der hinterlegten Fragen für das jeweilige Institut
  • Ableitung von Konsequenzen und Auswirkungen ist nachvollziehbar möglich

Prozessmodell

Das Prozessmodell ist mehrschichtig angelegt. Es dient als Nachschlagewerk und Orientierungshilfe und gibt interessierten Kreditinstituten einen Einblick in die Ausrichtung der Prozesse der IT-Governance auf Basis von etablierten Standards nach COBIT 5.0, ITIL und perspektivisch der ISO 27001. Es vermittelt hierbei einen Überblick über die von diesen Standards geforderten Ausprägungen der Prozesse und den erforderlichen Umfang, zunächst unter besonderer Berücksichtigung der Erfüllung regulatorischer Anforderungen.
Über die Rubrik "Prozessmodell Operativ" haben die Institute die Möglichkeit nach und nach, das eigene gelebte Prozessmodell der IT-Governance aufzubauen.
Die Nachschlagewerke geben hierbei Hilfestellung für die Ausgestaltung und Detailtiefe der jeweiligen Prozesse. Es gibt den Instituten somit die Möglichkeit mit den Prozessen "klein" zu starten und über die Zeit den Detailierungs- und Reifegrad der eigenen Prozesse der IT-Governance in einer für das jeweilige Institut angemessenen und leistbaren Geschwindigkeit sukzessive zu steigern.


Ihre Vorteile:

  • Geführte Roadmap auf Basis etablierter Standards
  • Möglichkeit das eigene Prozessmodell der IT-Governance sukzessive aufzubauen


Die ITGov Suite unterstützt Sie in der Erfüllung und Einhaltung der aufsichtsrechtlichen Vorgaben. Bei der Einführung in ihrem Institut begleiten wir sie Ihrem Bedarf entsprechend, auf Wunsch stehen wir auch beratend zur Seite.
Die Inhalte der ITGov Suite werden durch die VÖB-Service kontinuierlich fortgeschrieben und erweitert. Sie kann sowohl als ASP- oder als APP-Lösung für den Eigenbetrieb eingesetzt werden.