Vertrauen
Datenschutz
Ist es vertraglich definiert, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit gemäß Art. 28 Abs. 3 lit. b DSGVO verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen?
Yes
Beschreibung der Kontrollmaßnahmen zur Einhaltung der gesetzlichen Anforderungen der DSGVO
IMS-Policy und eigene Audits; außerdem wurde die Konformität zu den gesetzlichen Anforderungen der DSGVO durch die DQS auditiert.
Nachweis der Datenschutzmaßnahmen
Name des Zertifikats
Gütesiegel - Datenschutzmanagementsystem
Weitere Details zum Zertifikat hinsichtlich Prüfumfang, Ausprägungen, Erweiterungen, etc.
Zertifikate liegen vor und sind auf der Webseite von ITENOS unten einzeln ausgewiesen.
Regelmäig wiederkehrende Audits und Rezertifizierungen
Ort der Leistungserbringung
Entwicklung und Administration innerhalb der EU
ja
Angaben zu den Optionen der GEO-Regionen
Deutschland
Vertrag
Anwendbares Gericht
deutsches Vertragsrecht
Gerichtsstand
Bonn
Sind alle an der Dienstleistung beteiligten Subunternehmer angegeben?
alle beteiligten Subunternehmen können auf Nachfrage genannt werden
Sind alle Vertragskonditionen auf die Subunternehmer übertragbar und werden von diesen vertraglich eingehalten?
alle Subunternehmer verpflichten sich zur Einhaltung der Vertragskonditionen
Sind alle Mitwirkungspflichten (technische, organisatorische) und Beistellungen des Kunden im Vertrag definiert?
Ja
Qualität
Qualitätsmanagement
Ist ein effizientes Qualitäts-Management gewährleistet, z.B. nach ISO-9001?
certified
Weitere Details zum Vorgehen im Service-Management
Zertifikat wird auf der Webseite ausgewiesen; regelmäßige Audits und Rezertifizierung
Nachweis für das Qualitätsmanagement
Name des Zertifikats
ISO 9001:2015
ISO/IEC 20000-1:2011
ISO/IEC 27001:2013
Weitere Details zum Zertifikat hinsichtlich Prüfumfang, Ausprägungen, Erweiterungen etc.
siehe Webseite von ITENOS, dort sind alle gültigen Zertifikate hinterlegt wie ISO-9001. ISO-20000 und ISO-27001
Projektmanagement
Ist ein effizientes Projekt-Management gewährleistet?
in accordance with accepted practice
Weitere Details zum Vorgehen im Projekt-Management
Projekte werden in zwei Kategorien unterteilt: Projekte und Major Projects. Die Einordnung in die entsprechende Kategorie wird zwischen der Fachabteilung und dem Corporate Projektmanagement abgestimmt. Entsprechend der Kategorisierung sind dann die entsprechenden Dokumente zu erstellen und zu pflegen.
Der Projektauftrag ist eine schriftliche Vereinbarung des Projektauftraggebers und des Projektleiters über wesentliche Rahmenbedingungen des Projekts. Er dient als formale Beauftragung zum Start eines Projekts und ist somit der Auslöser für den Projektprozess, wobei es im Zuge der Detailplanung noch zu Anpassungen und Ergänzungen kommen kann. Der Projektauftrag enthält folgende Inhalte:
· Rahmenbedingungen
o Kurzbeschreibung des Projektes
o Projektziele
o Nicht-Projektziele
o Erfolgsfaktoren
o Budget (Investitionen, Aufwendungen, Personal)
· Kategorisierung
o Größe (Budget, Dauer, Ressourcenbedarf)
o Komplexität (Technologie, Steuerung, Anzahl Mitarbeiter)
o Risiko (Neuartigkeit, Dynamik, Anzahl der Risiken)
o Strategische Bedeutung
o Major Project (ja/nein)
· Anforderungen aus Service Design Prozess
· Termine und Vorgaben
o Datum Projektstart
o Datum Projektende
o Projektphasen
· Projektorganisation
o Auftraggeber
o Lenkungsausschuss
o Projektleiter
o Projektkernteam
o Projektmitglieder
· ggf. Relevanz für Zielvereinbarung
Der Projektleiter übernimmt die Verantwortung, die vereinbarten Ziele, mit den vereinbarten Leistungen, zu den vereinbarten Terminen, mit dem festgesetzten Budget zu erreichen. Der Projektauftraggeber sichert dem Projektleiter im Gegenzug die vereinbarten Ressourcen und das vereinbarte Budget zu.
Sollten sich im Laufe des Projektes Rahmenbedingungen des Projektauftrags ändern, so sind diese Sachverhalte in den jeweiligen Plänen zu adaptieren, welche wiederum durch den Projektauftraggeber freizugeben sind.
Die Projektkostenplanung wird auf Basis der Leistungsplanung und der anfallenden Kostenarten (Investitionen, Aufwendungen, Personal) im Projekt erstellt. Er gibt Aufschluss über die geplanten Kosten des Projektes. Über ihn lassen sich Engpass-Ressourcen identifizieren. Damit dient der Projektkostenplan nicht nur der Kostenkontrolle, sondern auch der Projekterfolgsermittlung und der Kontrolle der Wirtschaftlichkeit des Projekts.
Im Projekt-Abschlussbericht werden die Ergebnisse eines Projekts sowie die gesammelten Erfahrungen aus dem Projektverlauf und dem Projektabschluss dokumentiert. Den Projekt-Abschlussbericht erstellt der Projektleiter. Dabei bedient er sich der Hilfe seines Projektteams (Lessons Learned), des Auftraggebers (wurden die Ziele aus Sicht des Auftraggebers erreicht?) und soweit vorhanden des Controllings (Abgleich
SOLL und IST für Kosten und Ressourceneinsatz).
Genehmigt wird der Projekt-Abschlussbericht vom Auftraggeber. Mit Unterzeichnung des Projekt-Abschlussberichts erkennt der Auftraggeber an, dass das Projekt abgeschlossen ist. Der unterschriebene Projekt-Abschlussbericht führt zu einer formellen Entlastung des Projektleiters sowie des Projektteams. Der Projekt-Abschlussbericht dient zukünftigen Projektteams als Erfahrungsbericht. Der Projektabschlussbericht enthält folgende Punkte:
· Beschreibung des Gesamtergebnisses zum Projektende
· Wesentlicher Projektverlauf: Ausgangslage, Vorgehensweise, Meilensteine
· Entwicklung der Umweltbeziehungen im Projekt, Kundenzufriedenheit
· Lessons learned: weiterempfehlen
· Lessons learned: künftig vermeiden
· Reflexion Ressourceneinsatz
· Reflexion Änderungen
· Projektabschluss
· Unterschriften
Nachweise zum Projektmanagement
Weitere Details zum Zertifikat hinsichtlich Prüfumfang, Ausprägungen, Erweiterungen, etc.
Ein eigenes Corporate Projektmanagement für die Fa. ITENOS ist ausgewiesen;
zur Überwachung und Durchführung von Projekten, Prozessen und Produktlegung existiert das umfangreiche tool der
Deutschen Telekom (PSA-Verfahren = privacy and security assessment)
Zertifikate des Anbieters
Name des Zertifikats
ISO 9001:2015
Zertifikatstyp
ISO 9000
Beschreibung des Prüfumfangs
Bereitstellung von Informationstechnologie-, Telekommunikations- und Cloud-Lösungen für eine vernetzte Geschäftswelt und Gesellschaft für interne und externe Kunden einschließlich Servicemanagement und Bereitstellung von dynamischen Applikations-Services & Infrastrukturen, Rechenzentrums-Services, Softwareentwicklung, ICT Security, Projektmanagement, Produktmanagement und Beratungsdienstleistungen.
Zertifizierungsstelle
DEKRA Certification GmbH * Handwerkstraße 15 * D-70565 Stuttgart * www.dekra-certification.de
Gültigkeitsdatum
03.12.2021
Zertifikate des Anbieters
Name des Zertifikats
ISO/IEC 20000-1:2011
Zertifikatstyp
ISO 20000
Beschreibung des Prüfumfangs
Bereitstellung von Informationstechnologie-, Telekommunikations- und Cloud-Lösungen für eine vernetzte Geschäftswelt und Gesellschaft für interne und externe Kunden einschließlich Servicemanagement und Bereitstellung von dynamischen Applikations-Services & Infrastrukturen, Rechenzentrums-Services, Softwareentwicklung, ICT Security, Projektmanagement, Produktmanagement und Beratungsdienstleistungen.
Zertifizierungsstelle
DEKRA Certification GmbH * Handwerkstraße 15 * D-70565 Stuttgart * www.dekra-certification.de
Gültigkeitsdatum
29.09.2021
Zertifikate des Anbieters
Name des Zertifikats
ISO/IEC 27001:2013
Zertifikatstyp
ISO 27001
Beschreibung des Prüfumfangs
Bereitstellung von Informationstechnologie-, Telekommunikations- und Cloud-Lösungen für eine vernetzte Geschäftswelt und Gesellschaft für interne und externe Kunden einschließlich Servicemanagement und Bereitstellung von dynamischen Applikations-Services & Infrastrukturen, Rechenzentrums-Services, Softwareentwicklung, ICT Security, Projektmanagement, Produktmanagement und Beratungsdienstleistungen.
Zertifizierungsstelle
DEKRA Certification GmbH * Handwerkstraße 15 * D-70565 Stuttgart * www.dekra-certification.de
Gültigkeitsdatum
03.12.2021
Leistungsfähigkeit
Referenzen
Name des Kunden
Cit GmbH
Projektname
Bereitstellung von Compute Ressourcen auf der ITENOS SolidCloud
Branche bzw. Domäne
Software- und IT-Dienstleistung
Beschreibung der durchgeführten Tätigkeiten
Das Angebot beinhaltet die betriebsfertige Bereitstellung von virtuellen Servern auf der ITENOS SolidCloud. Der Betrieb erfolgt im ITENOS Data Center Frankfurt.
Standort / Land
Deutschland
URL der Kunden-Website
Laufzeit
24 Monate
Gesamtaufwand in Personentagen
5
Darstellung des Projekts
Mit dem Service hat der Kunde die Möglichkeit, seine IT-Infrastruktur mit skalierbaren vMachines (virtuelle SServer), inklusive CPU-, RAM- sowie Storage-Ausstattung auszustatten und die Umgebung über ein Self-Service-Portal dem tatsächlichen Bedarf anzupassen.
Beteiligungsformen
Angebot und Vertrag
Kompetenzmodell
Existiert ein Kompetenzmodell für Mitarbeiter?
Ja
Beschreibung des Kompetenzmodells
Stellenbeschreibung System Engineer
Partnerschaften
Firmenname
BSI
Anschrift des Sitzes oder Hauptniederlassung
Deutschland
Godesberger Allee 185-189
53175
Bonn
Unternehmenskategorie
Consulting firm
Beschreibung der Partnerschaft:
Organisation des BSI zum Austausch über Themen der IT-Sicherheit