BAREMOS IT GmbH - IT-Planer
 

EMIS Electrics GmbH: IT-Systemprüfung / Systembewertung IDW PS 330 und IT Grundschutz BSI

Die EMIS Electrics GmbH ist ein Dienstleistungsunternehmen in den Bereichen Kraftwerke, Tagebaue und Netze, Industrie und Verkehrstechnik. National und international werden von der EMIS Electrics GmbH elektro-, mess-, steuer- und regeltechnische Anlagen neu errichtet, umgebaut, kontrolliert und gewartet. Die BAREMOS IT GmbH erhielt den Auftrag zur technischen und wirtschaftlichen Bewertung der IT-Bestandsstrukturen sowie der geplanten IT-Investitionen.
EMIS Electrics GmbH: IT-Systemprüfung / Systembewertung IDW PS 330 und IT Grundschutz BSI

Allgemeine Projektbeschreibung

Die EMIS Electrics GmbH ist ein Dienstleistungsunternehmen in den Bereichen Kraftwerke, Tagebaue und Netze, Industrie und Verkehrstechnik. National und international werden von der EMIS Electrics GmbH elektro-, mess-, steuer- und regeltechnische Anlagen neu errichtet, umgebaut, kontrolliert und gewartet. Die EMIS Electrics GmbH ist Know-how-Träger wenn es um Stromversorgungsanlagen geht und bietet einen Komplettservice für Elektrische Maschinen. Ein Team von derzeit 410 Mitarbeitern an 7 Standorten in Deutschland entwickelt innovative Servicelösungen für die Marktsegmente Kraftwerke, Tagebau und Netze sowie Industrie und Verkehr. Die EMIS Electrics GmbH aus Lübbenau gehört mit diesem Leistungsangebot zu den größten und erfolgreichsten mittelständischen Dienstleistungsunternehmen in Südbrandenburg. Die Abteilung IT untersteht der kaufmännischen Direktion und nimmt als Infrastrukturbetreuer die Betreuung der zentralen und dezentralen IT-Infrastrukturkomponenten sowie über 400 Mitarbeiter wahr und ist für die Betriebsbereitschaft der IT Gesamtfunktionalität der 350 PC-Arbeitsplätze verantwortlich.

Im Zuge einer besseren Unterstützung der Geschäftsprozesse wurden in der Vergangenheit bereits neue IT Produktfunktionalitäten eingeführt – die Einführung weiterer Produktfunktionalitäten für 2011 und 2012 war in Planung. Durch die Unternehmensleitung wurde es als sinnvoll angesehen, vor der Initiierung weiterer IT Investitionen die bereits getätigten sowie die in Planung befindlichen Investitionen technisch und wirtschaftlich untersuchen und bewerten zu lassen. Für diese Untersuchung und Bewertung sowie für eine ggf. spätere Durchführung und Begleitung der geplanten IT-Investitionen war es durch die EMIS Electrics GmbH notwendig und sinnvoll externe Planungs- und Projektleitungen zu beauftragen, die eine technische und wirtschaftliche Bewertung der IST-Situation sowie der SOLL-Planung sicherstellen sowie in einem ggf. nachfolgendem Beschaffungsprozess eine eindeutige, erschöpfende und herstellerneutrale Beschreibung der Zielanforderungen und eine effektive, vergabekonforme und rechtssichere Durchführung des Beschaffungsverfahrens gewährleisten.

Die BAREMOS IT GmbH erhielt den Auftrag zur technischen und wirtschaftlichen Bewertung der IT-Bestandsstrukturen sowie der geplanten IT-Investitionen.

Die primäre Durchführung der Prüfung und Bewertung der IT Bestandsstrukturen erfolgte in Anlehnung des BSI-Standards zum Informationssicherheitsmanagement (IT-Grundschutz-Kataloge) sowie der „Checkliste zur Abschlussprüfung bei Einsatz von Informationstechnologie (IDW PS 330)“. Mittels eines IDW Systemprüf- und Auswertungsprogrammes wurden die einzelnen Kategorien geprüft, bewertet und innerhalb der Maßnahmendefinition auch auf die IT-Grundschutz-Kataloge des BSI (Bundesamt für Sicherheit in der Informationstechnik) verwiesen. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) stellt zahlreiche Werkzeuge zur Verfügung, um ein angemessenes Sicherheitsniveau zu erreichen, wie z.B. die BSI-Standards zum Informationssicherheitsmanagement, die IT-Grundschutz-Kataloge und das GSTOOL.

Innerhalb der Prüfung und Bewertung wurden je Prüfungsumfeld die Zielerfüllungsgrade ermittelt sowie die notwendigen Maßnahmen definiert und priorisiert:

Prüfungskategorien:

  • Prüfung der IT-Strategie
  • Prüfung des IT-Umfeldes
  • Prüfung der IT-Organisation
  • Prüfung der IT-Infrastruktur
  • Prüfung der IT-Anwendungen
  • Prüfung der IT-gestützten Geschäftsprozesse
  • Prüfung des IT-Überwachungssystems
  • Prüfung des IT-Outsourcing
  • Besonderheiten der Internet-Nutzung

story_images/caritasverband/Caritas_IDW-PS330.JPG

Wesentliches Ziel dieses Projektmodules war die Aufnahme und Bewertung des IT-Bestandes und der Zielanforderungen, das Erkennen von Gefährdungen sowie die Definition der notwendigen Maßnahmen nach Priorität.
Folgende Leistungsmodule wurden durch den Auftragnehmer umgesetzt:

Projektinitialisierung
  • Team aufsetzen
  • Definition Ziele
  • Definition Untersuchungsbereich
  • Datenbasis vorbereiten
  • Detaillierung Vorgehen
  • Projektplan
  • Kommunikationsplan

Konkretisierung / Definition Untersuchungsbereich für Wirtschaftsprüfung

  • Abstimmung zur Detailtiefe der Prüfung und Berichtserwartung bzgl. Handelsgesetzbuch, Abgabenordnung, IDW PS330, GoBS

Aufnahme vor Ort / Interview / Analyse und Bewertung
  • Aufnahme der technischen Ausgangssituation / IT Strukturanalyse lt. BSI Grundschutz
  • Aufnahme u.a. Gebäudestruktur, Geschäftsprozesse, Anwendungen, IT-Systeme
  • Aufnahme und Bewertung hinsichtlich der Ordnungsmäßigkeit und Sicherheit einer IT-gestützten Rechnungslegung lt. definierten Untersuchungsbereich
  • Erstellung einer Matrix der Abhängigkeiten (BSI GSTOOL-Matrix)
  • Definition der Anforderungen hinsichtlich Verfügbarkeit, Vertraulichkeit und Integrität nach BSI Grundschutz
  • GAP Analyse
  • Risiko-Identifizierung und Definition der Notwendigkeit einer  Risikobewertung
  • Definition der notwendigen Maßnahmen zur Umsetzung nach Priorität
  • Protokollierung Status der Maßnahmenumsetzung

Aufbereitung der Daten / Dokumentation / Bericht
  • Erstellung Entwurf Abschlussbericht
  • Abstimmung IT-Abteilung
  • Konsolidierung der Ergebnisse / Dokumentation

Erstellung eine IT-Stufenplanes für 2011 und 2012

Auf Basis der Ergebnisse der Analyse und Bewertung wurde ein IT-Maßnahmenplan entwickelt. Alle notwendigen Umsetzungsmaßnahmen wurden in technische und zeitliche Abhängigkeiten strukturiert und in einzelne Vergabeeinheiten und Teilprojekte gegliedert. Die Vergabeeinheiten wurden hinsichtlich des notwendigen Investitionsbedarfes bewertet und durch die Geschäftsleitung freigegeben. Die BAREMOS IT GmbH erhielt den Auftrag zur Detailplanung, Beschaffung und Überwachung dieser Vergabeeinheiten.











 
Copyright © 1999-2024 by BAREMOS IT GmbH - IT-Planer. All rights reserved.


Ihre Sicherheit und Privatsphäre im Internet sind uns wichtig! Es werden mittels des Einsatzes von Cookies keinerlei persönliche Daten gespeichert. Auf unserer Homepage setzen wir nur Session-Cookies ein, die für den Betrieb der Seite erforderlich sind. Falls Sie weiter lesen und unsere Website verwenden, stimmen Sie dem Gebrauch von Cookies zu. Nähere Information finden Sie auf unserer Datenschutz. Schließen