TIMETOACT ist Teil der
DE
/
EN

Dank ISO/IEC 19770-1 zertifiziertem Lizenzmanagement reduziert HDI Risiken und spart Kosten

Mit Unterstützung der TIMETOACT GROUP weist der HDI die Qualität seines ITAM-Systems offiziell nach und erhält die Zertifizierung nach ISO/IEC 19770-1.Referenz als PDF

Wer die Qualität und den Reifegrad seines IT Asset Management Systems (ITAMS) nach innen und außen nachweisen möchte, hat seit Anfang 2023 die Möglichkeit sich nach ISO/IEC 19770-1 zertifizieren zu lassen. Als weltweit erste Endanwenderorganisation wurde die HDI AG im Februar 2023 nach ISO/IEC 19770-1 zertifiziert. Mit ihrem effektiven und effizienten ITAM-System erhält die HDI IT umfängliche Transparenz über ihre IT Assets und profitiert von Risikoreduktionen und Kosteneinsparungen. Die TIMETOACT GROUP begleitete den Versicherungskonzern auf dem Weg dorthin, angefangen mit ITAM-Reifegradanalysen, Identifizierung und Umsetzung von Optimierungsmaßnahmen bis hin zur Erlangung der Zertifizierung.

Ausgangssiutation:
  • Hohe Komplexität des Lizenzmanagements und Erfahrung mit Audits
  • Anspruch ein effektives und effizientes IT Asset Management System zu implementieren und aufrechtzuerhalten
  • Anforderung: Kosten langfristig zu optimieren und die Auswirkungen & Häufigkeit von Audits zu reduzieren
Umsetzung:
  • Entwicklung vom reaktiven Ansatz zum proaktiven Lizenzmanagement
  • Regelmäßige Reifegradbewertungen anhand der Norm ISO/IEC 19770-1
  • Umsetzung in Anlehnung an das ISO-Vorgehensmodell „Plan-Do-Check-Act“
Ergebnis:
  • HDI erhält als weltweit erstes Endanwenderunternehmen die Zertifizierung nach ISO/IEC 19770-1
  • Gewinn des Jury Awards und den Overall SAM Project Awards bei der SAMS DACH 2023
Mehrwert der Zertifizierung:
  • Schaffung und Aufrechterhaltung einer möglichst effektiven ITAM-Funktion
  • Die Überprüfung durch eine unabhängige dritte Partei
  • Verbesserung der Effizienz von ITAM
  • Verringerung der Auswirkungen und der Häufigkeit von Audits
  • Ausweitung des Geltungsbereichs bestehender ISO-Normen

Tauschen Sie sich gerne mit mir zum Projekt der HDI aus

In einem unverbindlichen Gespräch erzähle ich Ihnen vom Projekt und beantworte Ihre Fragen. Bei Bedarf können wir auch gerne über potenzielle Umsetzungsmöglichkeiten in Ihrem Unternehmen sprechen.

* Pflichtfelder

Wir verwenden die von Ihnen an uns gesendeten Angaben nur, um auf Ihren Wunsch hin mit Ihnen Kontakt im Zusammenhang mit Ihrer Anfrage aufzunehmen. Alle weiteren Informationen können Sie unseren Datenschutzhinweisen entnehmen.

Sprechen Sie mich gerne direkt an.

HDI erkennt Kostenoptimierungspotenziale von ITAM

IT Asset Management (ITAM) genießt intern in Unternehmen häufig nicht den besten Ruf. So wird ITAM oft als Schwarzmalerei angesehen, welche am Ende nur Kosten verursacht und nicht viel bringt. Doch genau das Gegenteil ist der Fall. Mit einem optimalen ITAM können Unternehmen Kosten einsparen, da sie ihren Bedarf genau kennen und nur die IT Assets kaufen/mieten, die sie wirklich benötigen. Zudem werden Kosten vermieden, da das Risiko eines negativen Audits sinkt, in dem Nachlizenzierungen zu höheren Preisen oder sogar Strafen drohen könnten.

Die HDI, ein Mehrmarken-Versicherungskonzern mit Sitz in Deutschland, hat die Vorteile von ITAM erkannt und sich 2015 zum Ziel gesetzt, ein effektives und effizientes IT Asset Management System zu implementieren und aufrechtzuerhalten. Aufgrund der hohen Komplexität des Lizenzmanagements und einer entsprechenden Auditvergangenheit entschied sich der Versicherungskonzern 2016 auf die Unterstützung der TIMETOACT GROUP zurückzugreifen.

Die Vorteile von ITAM sind viel umfassender, als die Leute denken. Es ist der Kern für jeden anderen IT-Prozess. Wenn man nicht weiß, was man hat, kann man es nicht verwalten. Der Audit-Prozess war die perfekte Möglichkeit, alle relevanten Interessengruppen des Unternehmens in einem Raum zu versammeln, um für ITAM zu werben und seinen Wert zu demonstrieren.

Patrick MilasSoftware License Manager HDI IT

Vom reaktiven zum proaktiven Lizenzmanagement

Zu Beginn konzentrierte sich das Lizenzmanagement der HDI darauf, die Ergebnisse der Softwarelizenzaudits umzusetzen, aufgedeckte Lizenzlücken zu schließen und erste Verbesseungen im Umgang mit den Lizenzen vorzunehmen. In diesem Zuge führten die Expert:innen der TIMETOACT GROUP erste Analysen des ITAM Systems durch. Ziel war die nachhaltige Verbesserung des IT Asset Managements, die langfristig Optimierung der Kosten und die Reduzierung der Auswirkungen und Häufigkeit von Audits. Mit dieser Umsetzung stieg der Reifegrad des ITAM Systems der HDI und entwickelte sich von einem reaktiven zu einem proaktiven Lizenzmanagement.

Ein wichtiger Bestandteil dieser Veränderung waren regelmäßige Reifegradbewertungen anhand der Norm ISO/IEC 19770-1. So wurde bereits früh der Grundstein für die Zertifizierung gelegt. In Anlehnung an das ISO-Vorgehensmodell „Plan-Do-Check-Act“ waren die Expert:innen der TIMETOACT GROUP gemeinsam mit der HDI für die Verbesserung der Governance verantwortlich.

Vorgehensmodell "Plan-Do-Check-Act"

Dazu zählte die Erarbeitung eines Business Plans, Erstellung von Policies, Definition von Rollen, Beschreibung von Verantwortlichkeiten und Festlegung von Prozessen. Im ersten Schritt sollte damit eine optimale Basis geschaffen werden („plan“), um die Governance anschließend einzuführen und zu betreiben („do“). Eine zentrale Bedeutung kam in diesem Modell der regelmäßigen Überprüfung der Performance des ITAM-Systems („check“) zu. Hierbei wurden noch vorliegende Lücken aufgedeckt und Maßnahmen definiert, die zu einer kontinuierlichen Verbesserung führten („act“).

2022 war die HDI sehr zuversichtlich, was die Qualität ihres ITAM-Systems und der dahinterliegenden Prozesse und Governance anging. Ohne eine weltweit anerkannte Zertifizierung nach ISO/IEC 19770-1 hatte der Versicherungskonzern jedoch keine Möglichkeit, seinen Reifegrad gegenüber internen und externen Stakeholdern offiziell zu testen und zu belegen, was insbesondere für ein Versicherungsunternehmen von enormem Wert ist.

HDI stellt ihr Lizenzmanagement auf den Prüfstand

Dr. Jan Hachenberger, Leiter Performance Strategy bei der TIMETOACT GROUP und Mitglied des ITAM-Normenausschusses, informierte die HDI über die Absichten des ITAM Forums, das weltweit erste Zertifizierungssystem nach ISO/IEC 19770-1 zu entwickeln.

Als wir von den Plänen des ITAM-Forums hörten, eine solche Zertifizierung zu entwickeln, ergriffen wir die Gelegenheit, uns selbst auf den Prüfstand zu stellen.

Patrick MilasSoftware License ManagerHDI IT

Der Zertifizierungsprozess umfasst insgesamt vier Phasen:

  • GAP-Analyse:
    Im Rahmen eines Pre-Audits wird ein Überblick über das ITAM-System geschaffen und der Reifegrad bewertet

  • Audit:
    Hierbei erfolgt das eigentliche Audit bzw. Prüfung des ITAM-Systems durch einen externen Auditor. Bis zu diesem Audit hat das Unternehmen Zeit letzte Lücken, die in der GAP-Analyse entdeckt wurden, zu schließen

  • Assessment Report: Das Unternehmen hat die Möglichkeit Non-Conformities in einer bestimmten Zeit zu beheben.

  • Zertifizierung:
    Nach erfolgreichem Audit erlangt das Unternehmen die Zertifizierung, die für drei Jahre gültig ist.

Je nach Unternehmen und Reifegrad des ITAM-Systems dauert die Zertifizierung unterschiedlich lang. Da die HDI bereits jahrelang Vorarbeit ge-leistet und ihr ITAM immer an der ISO-Norm ausgerichtet hat, dauerte der Zertifizierungsprozess beim Versicherungskonzern nur wenige Monate.

Die TIMETOACT GROUP begleitet als offizieller ITAM Forum Certification Patron Kunden grundsätzlich bei der Vorbereitung („Readiness“) und beim eigentlichen Zertifizierungsprozess. So fungierten die Expert:innen der TIMETOACT GROUP nicht nur für die HDI als Berater („Trusted Advisor“) und Anwalt, sondern auch gegenüber dem externen Auditor.

Vorteile für die HDI durch die ISO/IEC 19770-1 Zertifizierung

  • Schaffung und Aufrechterhaltung einer möglichst effektiven ITAM-Funktion:
    Durch die Angleichung ihrer Managementsysteme an den globalen Standard kann die HDI sicherstellen, dass ihre Dienstleistungen den höchsten Standards des IT Asset Managements entsprechen.

  • Die Überprüfung durch eine unabhängige dritte Partei:
    Der Prozess zur Erlangung der ISO 19770-1 umfasste ein mehrstufiges Audit durch das Unternehmen „Brand Compliance“, den derzeit weltweit einzigen offiziellen Prüfer des Systems. Dieser stellte fest, dass die HDI die hohen Standards erfüllte.

  • Verbesserung der Effizienz von ITAM:
    Die regelmäßigen Performance-Analysen und die kontinuierlichen Verbesserungen stellen sicher, dass die Prozesse der HDI so optimal wie möglich sind.

  • Verringerung der Auswirkungen und der Häufigkeit von Audits:
    Durch eine bessere Vorbereitung sind Audits weniger störend für das Unternehmen und führen seltener zu einem teuren und nicht budgetierten Ergebnis. Zudem ist es wünschenswert, dass eine Zertifizierung Hersteller von einer Auditierung abhält.

  • Ausweitung des Geltungsbereichs bestehender ISO-Normen:
    Das Hinzufügen von ISO 19770-1 zu den bestehenden Zertifizierungen (ISO 27001 und ISO 9000) bringt zusätzliche Effizienz und Verbesserungen für die Managementsysteme von der HDI.

Der Zertifizierungsprozess ist immer ein Win-Win. Entweder weiß man am Ende genau, was man hat und erfüllt die internationalen Standards, oder es werden Lücken erkannt, bei denen noch Handlungspotential besteht. Egal wie der Zertifizierungsprozess also endet, das Unternehmen profitiert immer davon.

Patrick MilasSoftware License Manager HDI IT

Erfolgreiche ISO-Zertifizierung nach 19770-1

Im Februar 2023 erreichte die HDI schließlich als weltweit erstes Endanwenderunternehmen die Zertifizierung  nach ISO/IEC 19770-1. Diese ist nun für einen Zeitraum von drei Jahren gültig, in dem zwei Überwachungsaudits und ggfs. eine Re-Zer-tifizierung erfolgen.

Im Nachgang zur Zertifizierung gewann die HDI in Zusammenarbeit mit der TIMETOACT GROUP den Jury Award und den Overall SAM Project Award bei der SAMS DACH 2023. Damit wurden das beste SAM-Gesamtprojekt sowie die beste Einzellösung in einem SAM-Projekt ausgezeichnet. Die Jury bestand aus ausgewählten SAM-Expert:innen in DACH. Auf Basis dieser guten Zusammenarbeit wird die HDI nun mit der TIMETOACT GROUP als Co-Leitung/Vertretung die ITAM Forum Chapter Germany Leitung übernehmen.

Die ITAM-Expert:innen der TIMETOACT GROUP standen uns im gesamten Entwicklungsprozess unseres ITAM-Systems mit BestPpractice Beratung von der Konzeption bis zur Umsetzung zur Seite. Mit ihrem breiten Netzwerk und Erfahrungsschatz waren sie uns immer ein guter Partner für alle Fragen, die sogar über ITAM hinaus gingen.

Patrick MilasSoftware License Manager HDI IT

Die HDI möchte sich auch künftig weiter verbessern – gemäß dem Motto „nach der Zertifizierung ist vor der Zertifizierung“. Die IT Asset Management Expert:innen der TIMETOACT GROUP unterstützen den Versicherungskonzern weiterhin bei der regelmäßigen Überprüfung und kontinuierlichen Verbesserung des ITAM-Systems.

Referenz als PDF zum Download

HDI ist ein Mehrmarken-Versicherungsunternehmen mit Sitz in Hannover, Deutschland. Sie ist Teil des Talanx-Konzerns und bietet private und gewerbliche Versicherungen an. HDI ist über Niederlassungen, Tochtergesellschaften und Beteiligungen in mehr als 175 Ländern tätig und bietet internationale Industrieversicherungsprogramme an. Die HDI IT erbringt Dienstleistungen für das deutsche Erstversicherungsgeschäft und die nicht selbstständigen Ausländischen Niederlassungen.

Sprechen Sie mich gerne an!

Bleiben Sie auf dem Laufenden!

Gerne informieren wir Sie über neue Trends, Events und News zu dem von Ihnen gewünschten Themenbereich!

* Pflichtfelder
Welche Themen interessieren Sie?













Den TIMETOACT GROUP Newsletter abonnieren!