Warenkorb

Es befinden sich keine Positionen in Ihrem Warenkorb

Projektberichte

Architecture and Service Management

Aufbau einer bankenübergreifenden IT-Plattform

Im Zuge der Zusammenführung zweier deutscher Großbanken entwickelte sich im Jahr 2010 ein Großprojekt zur Homogenisierung der IT-Plattformen beider Häuser. Mit einem Zeithorizont bis Ende 2015 setzte man sich zum Ziel, eine gemeinsame IT-Plattform im Bereich Retail Banking zu schaffen. Parallel zu einem Wechsel von Mainframe auf die IBM x86 Serverarchitektur versprach man sich mit Einführung der Standardsoftware SAP, welche zu diesem Zeitpunkt bereits in einem der beiden Häuser betrieben wurde, umfassende Synergieeffekte und Kosteneinsparungen.

Weiterlesen...

Architecture and Service Management

Aufbau einer Datenbank-Plattform als Managed Service

Eine Standardisierung der Datenbank-Plattform sollte vorgenommen werden, welche gleichzeitig eine hohe Skalierbarkeit gewährleistet und letztendlich zur Kostenreduktion beiträgt. Parallel dazu sollte ein Managed Service zwischen Kunde und Datenbankanbieter (IT-Dienstleister) etabliert werden, der die zukünftige Verwaltung übernimmt und einen späteren effizienten Betrieb garantiert.

Weiterlesen...

Architecture and Service Management

Einführung Financial Messaging System

Im Zuge eines Programms zu Financial Messaging Systems in einer Großbank musste eine neue Applikation zur Verarbeitung von SWIFT Nachrichten für den Zahlungsverkehr entwickelt werden. Für die derzeitig genutzte Applikation war die allgemeine Supportphase bereits beendet. Die ausgeweitete Supportphase, die einen hohen finanziellen Aufwand für die Bank mit sich bringt, gilt ebenfalls nur noch bis Ende des Jahres 2015. Zur Sicherstellung einer funktionierenden Nachrichtenverarbeitung bestand daher Handlungsbedarf.

Weiterlesen...

Business Process Management

Electronic Communication Historical Review

Zur Erfüllung der regulatorischen Anforderungen müssen auch alle in der Vergangenheit betriebenen Applikationen des international operierenden Finanzdienstleiters, die eine oder mehrere Funktionalitäten zur elektronischen Kommunikation beinhalten, identifiziert und erfasst werden. Der Scope dieses Projekts lag in der rückwirkenden Betrachtung aller in den letzten 10 Jahren aktiven Applikationen. Dabei handelte es sich um ca. 13 500 Applikationen aus den verschiedensten Bereichen, die vorbereitend zum zuvor genannten Prozess analysiert bzw. kategorisiert werden mussten.

Weiterlesen...

Business Process Management

End-to-End Service Chain Analyse

Auslöser des Projekts End-to-End Service Chain Analyse war ein Audit-Finding bei einer argentinischen Tochtergesellschaft eines Großkonzerns im Finanzsektor. Der Konzern hat zahlreiche Tochtergesellschaften in verschiedenen Ländern, die ihre IT-Services hauptsächlich von der zentralen IT-Organisation in Deutschland beziehen. Die regulatorischen Anforderungen variieren jedoch zwischen den Tochtergesellschaften aufgrund der unterschiedlichen regionalen Bestimmungen. Da bestimmte Anforderungen aus Argentinien nicht genügend kommuniziert und somit nicht eingehalten wurden, kam es zum Audit-Finding.

Weiterlesen...

Governance, Risk, Compliance

Etablierung eines virtuellen IT-Compliance Teams

Bei einem großen deutschen IT-Dienstleister wurde vom Bereichsleiter Infrastrukturbetrieb festgestellt, dass die stark gestiegenen regulatorischen Anforderungen seine Mitarbeiter zunehmend im Tagesgeschäft beeinträchtigten. Aufgrund der großen Anzahl an IT-Audits und der damit einhergehenden Anfragen an die Mitarbeiter, mussten diese immer mehr Zeit für Arbeiten mit Compliance-Bezug aufbringen. Aus dieser Situation heraus entstand der Wunsch nach einer Entlastung für die Mitarbeiter durch ein eigenes IT-Compliance-Team.

Weiterlesen...

Governance, Risk, Compliance

Security Kontrollen für technische Benutzer in SAP- und Non-SAP-Systemen

Bei einem großen deutschen Finanzdienstleister wurde nach einer Auditfeststellung durch dessen interne Revision bekannt, dass die technischen Benutzer der einzelnen Systeme (SAP- und Non-SAP-Systeme), der Oracle Datenbanken und der Jobsteuerungs-Tools ohne definierte Benutzerverwaltungsprozesse, wie zum Beispiel Prozesse der Rechtevergabe und Re-Zertifizierungen durch eine übergeordnete Instanz historisch unkontrolliert gewachsen sind und sich somit diverse Risiken und Probleme auf Seiten des Kunden einstellen konnten.

Weiterlesen...

Governance, Risk, Compliance

System Obsolescence Risiken

Ziel war es, mit der Unterstützung von best-practice innovations, eine geeignete Bewertungsmethode auf Basis der Vorhandenen zu entwickeln, die den Anforderungen der eingesetzten Auditoren genügte. Zunächst sollte die existierende Methode hinsichtlich der fachlichen und organisatorischen Sicht kritisch bewertet und deren Effektivität in der Anwendung überprüft werden. Nach der Einschätzung der vorhandenen Methode, sollte diese dann erweitert, verbessert und globalisiert werden.

Weiterlesen...