Hinweise zur Suche mit Platzhaltern: "+" Plus: Sucht gleichzeitig mehrere Begriffe innerhalb eines Beitrags "*" Sternchen: Es wird nach Begriffen gesucht, die den Wortanfang, bzw. dem Wortende entsprechen. " "" " Anführungszeichen: Sucht genau nach den eingegebenen Begriff(en) zwischen den Anführungszeichen

regiocom Managed Clouds und IT Services

regiocom SE
Art der Dienstleistung
Beratung
Integration
Training
Produkte
Cloud Computing & Management (Private, Hybrid, Multi), Everything as a Service (IaaS, PaaS, DBaaS, SaaS), IT Service Management (Monitoring, User Help Desk, Support Services), Document Management (Posteingangsbearbeitung, Postrückläufermanagement, Digitalisierung und digitale Archive).
Branchen bzw. Domänen
Dokumentendigitalisierung, IT-Dienste, Kubernetes, Hosting, Cloud Computing und Management, DBaaS, Applikationssupport, Service Management, Archivsysteme, Eingangspostbearbeitung
URL der Dienstleistungs-Webseite

Beschreibung der Dienstleistung

regiocom SE ist ein bekannter deutscher IT-Dienstleister und Cloud Anbieter, der vor allem mit vielen Energieversorgungsunternehmen zusammen arbeitet. Seit über 20 Jahren helfen wir unseren Kunden, deren Prozesse zu digitalisieren und unterstützen sie mit performanten und sicheren Infrastruktur-, Plattform- und Softwarelösungen. Unsere Managed Business Processes fürs digitale Dokumenten- und Informationsmanagement heben sich besonders ab. Heute meistern wir auch das Public-Cloud-Angebot, um die Kosten zu senken und Effizienz zu steigern. Wir machen es auch für Sie möglich, die unkritischen günstigen Public Cloud Services in Ihre Unternehmens-IT sicher zu integrieren, sodass die Performance hoch bleibt und die Wirtschaftlichkeit des Geschäfts steigt. Unser IT Service Management mit 24/7 Monitoring und Bereitschaft sowie die technische Hotline machen Ihr Geschäftsleben noch einfacher und angenehmer. regiocom IT-Services - Innovation intelligent umgesetzt.

  • Vertrauen
  • Qualität
  • Leistungsfähigkeit
Datenschutz
Ist es vertraglich definiert, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit gemäß Art. 28 Abs. 3 lit. b DSGVO verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen?
Yes
Beschreibung der Kontrollmaßnahmen zur Einhaltung der gesetzlichen Anforderungen der DSGVO
Maßnahmen zur Vertraulichkeit. Beschreibung der Zutrittskontrolle: Zutrittsschutz (personalisierte Keycards und Schlüssel), Keycard-/ Schlüsselvergabe laut Antrag, zentrale Verwaltung Zutrittskontrolle (Gebäudemanagement), Türsicherung (elektrische Türöffner), außerhalb der Arbeitszeiten Überwachung des Objektes durch Wachschutz/Pförtner, aktive Videoüberwachung des Betriebsgeländes, umlaufende Vergitterung der Fenster im EG, Zugangsregeln für Betriebsfremde (z.B. Besucher, Wartungspersonal). Beschreibung der Zugangskontrolle: Authentifikation über personenbezogene Kennung und Passwort, automatische Aktivierung von Bildschirmschonern mit Passwort, Einrichtung eines Benutzerstammsatzes pro User, Ablauf Kennwort nach 90 Tagen, Mindestkomplexität und eingeschränkte Wiederverwendbarkeit des Passworts, Verwaltung von Benutzerberechtigungen (z.B. bei Eintritt, Änderung, Austritt), Einsatz von Firewalls zum Schutz des Netzwerkes, weitere Festlegungen (Verlassen des Arbeitsplatzes, Umgang mit Passwörtern etc.) sind geregelt in der IT-Richtlinie RL/RI 04-2016. Beschreibung der Zugriffskontrolle: projektbezogene differenzierte Vergabe von Berechtigungen, systemseitige Protokollierung der Vergabe, Änderung oder Löschung von Berechtigungen, regelmäßige Kontrolle bestehender Berechtigungen, zeitnahe Aktualisierung bzw. Löschung, Auditing sämtlicher Filesystemzugriffe (betrifft nicht Fremdsysteme), Erstellen und Einsatz eines Berechtigungskonzepts, Verschlüsselung von Datenträgern mit dem Stand der Technik entsprechenden Verfahren, Passwortrichtlinie inkl. Länge, Komplexität und Wechselhäufigkeit. Beschreibung der Weitergabekontrolle: Einrichtungen von VPN-Tunneln zur Einwahl ins Netzwerk von außen; Einsatz von SSL-/TLS-Verschlüsselung bei der Datenübertragung im Internet; E-Mail-Verschlüsselung mit S/MIME oder PGP Verfahren (oder anderen, dem Stand der Technik entsprechenden Verfahren); sichere Transportbehälter und -verpackungen, falls Datenweitergabe erforderlich ist, erfolgt der Austausch von Daten über sicheren Server (sftp) mit Verschlüsselung; Verschlüsselung der Daten auf mobilen Datenträgern vor dem Versand; Protokollierung sämtlicher Transferaktionen; Elektronische Signatur. Beschreibung des Trennungsgebots: logische Mandantentrennung (softwareseitig); Trennung von Produktiv- und Testsystem; Trennung auf Filesystemebene/Zugriff über Rechtesteuerung; keine Speicherung von Datensätzen außerhalb der Systeme des Mandanten; eine Zusammenführung von Daten, die für unterschiedliche Zwecke erhoben wurden, erfolgt nicht; interne und externe Mandantenfähigkeit. Beschreibung der Pseudonymisierung: Trennung von Kundenstammdaten und Auftragsdaten, Trennung von Kontaktdaten und anderen Daten, die Pseudonymisierung und/oder Anonymiserung von Daten wird fallbezogen und unter Berücksichtigung weiterer Schutzmaßnahmen zur Vertraulichkeit sowie unter Abwägen des Kosten-Nutzen-Aspektes in Abstimmung mit den Verfahrensverantwortlichen und den Auftraggebern vorgenommen. Dies betrifft nicht Systeme des Auftraggebers. Beschreibung der Verschlüsselung: verschlüsselte Datenspeicherung (z.B. Dateiverschlüsselung nach AES256 Standard); verschlüsselte Datenübertragung (z.B. E-Mailverschlüsselung nach PGP oder S/Mime, VPN, verschlüsselte Internetverbindungen mittels TLS/SSL, Einsatz FTAPI - Datentransfertool). Maßnahmen zur Integrität. Beschreibung der Eingabekontrolle: systemseitige Protokollierung der Vergabe, Änderung oder Löschung von Berechtigungen; Nachvollziehbarkeit von Eingabe, Änderung und Löschung von Daten durch individuelle Benutzernamen (nicht Benutzergruppen), personenbezogene Zugriffsrechte zur Nachvollziehbarkeit der Zugriffe. Maßnahmen zur Verfügbarkeit und Belastbarkeit. Beschreibung der Verfügbarkeitskontrolle: tägliche Datensicherung; schriftliche Regelungen für den DV-Betrieb, die Datensicherung und das Backup; aktueller Virenschutz (Clients, zentrale Filesysteme, Mail, Internetverkehr); (USV) Unterbrechungsfreie Stromversorgung und Netzersatzanlage; Aufbewahrung von Datensicherung an einem sicheren, ausgelagerten Ort; Firewalls zur Segmentierung von Client- und Servernetzen sowie DMZ-Bereichen; Einsatz von Brandfrühsterkennung in den Rechenzentren; redundante Datenhaltung (z.B. gespiegelte Festplatten, RAID 1 oder höher, gespiegelter Serverraum); CO2 Feuerlöschgeräte in Serverräumen; Erstellung und Anwendung von IT-Notfallplänen; Klimaanlage in Serverräumen; Geräte zur Überwachung von Temperatur und Feuchtigkeit in Serverräumen; Schutzsteckdosenleisten in Serverräumen. Beschreibung der raschen Wiederherstellbarkeit: IT-Notfallpläne und Wiederanlaufpläne, regelmäßige und dokumentierte Datenwiederherstellungen. Weitere Maßnahmen zum Datenschutz. Beschreibung der Auftragskontrolle: Verpflichtung auf die Vertraulichkeit gem. Artt. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DS-GVO, regelmäßige Datenschutzaudits des betrieblichen Datenschutzbeauftragten, Auswahl des Auftragnehmers unter Sorgfaltsgesichtspunkten (insbesondere hinsichtlich Datensicherheit), Abschluss einer Vereinbarung zur Auftragsverarbeitung gem. Art. 28 DS-GVO, Benennung eines Datenschutzbeauftragten, laufende Überprüfung des Auftragnehmers und seiner Tätigkeiten, Schulungen aller zugriffsberechtigten Mitarbeiter, regelmäßig stattfindende Nachschulungen. Beschreibung des Managementsystems zum Datenschutz: Durchführung regelmäßiger interner Audits, Planung und Durchführung von DSFA, Incident-Response-System zur Nachvollziehbarkeit von Sicherheitsverstößen und Problemen, Managementsystem zur Informationssicherheit (ISO 27001), Durchführung regelmäßiger IT-Schwachstellenanalysen (z.B. Penetrationstest), Einsatz softwaregestützter Tools zur Einhaltung der datenschutzrechtlichen Anforderungen.
Nachweis der Datenschutzmaßnahmen
Weitere Details zum Zertifikat hinsichtlich Prüfumfang, Ausprägungen, Erweiterungen, etc.
Datenschutzgesichtspunkte sind Bestandteil der Maßnahmen zur ISO 27001-Zertifizierung. Es erfolgen regelmäßige interne Überprüfungen sowie jährliche Audits durch eine unabhängige Prüfinstanz. Das Informationssicherheits-Managementsystem (ISMS) hat die Aufgabe Prozesse und Vorgaben zur Informationssicherheit zu erarbeiten, einzuführen, umzusetzen, zu überwachen, zu bewerten, aufrecht zu erhalten und zu verbessern. Dies alles geschieht unter der Berücksichtigung von Risiken, aufbauend auf einer organisations-spezifischen Risikoanalyse. Diejenigen Informationen, Prozesse, Systeme und Netzwerke, die zur Erreichung der Geschäftsziele in besonderem Maße beitragen und somit einen außerordentlich hohen Stellenwert für die Organisation besitzen, sind unter Berücksichtigung des ISMS-Geltungsbereiches, hinsichtlich ihrer Vertraulichkeit, Integrität und Verfügbarkeit besonders zu schützen. Die regiocom SE stellt sicher, dass Informationswerte gegen interne, externe, zufällige und vorsätzliche Bedrohungen geschützt sind. Ziele der Informationssicherheit. Informationssicherheit hat das Ziel die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen aufrecht zu erhalten. Sicherheitsstandards sind permanent weiterzuentwickeln und durch Sicherungsmaßnahmen zu ergänzen. Somit wird gewährleistet, dass zeitnah neue Risiken erkannt und geeignete Gegenmaßnahmen ergriffen werden können. Betriebliche und strategische Informationssicherheitsrisiken werden erfasst und behandelt, bis ein annehmbares Niveau erreicht ist.
Ort der Leistungserbringung
Entwicklung und Administration innerhalb der EU
ja
Angaben zu den Optionen der GEO-Regionen
Deutschland
Vertrag
Anwendbares Gericht
deutsches Vertragsrecht
Gerichtsstand
Magdeburg
Sind alle an der Dienstleistung beteiligten Subunternehmer angegeben?
alle beteiligten Subunternehmer sind angegeben
Sind alle Vertragskonditionen auf die Subunternehmer übertragbar und werden von diesen vertraglich eingehalten?
die Einhaltung der Vertragskonditionen durch die Subunternehmer ist explizit vertraglich geregelt
Sind alle Mitwirkungspflichten (technische, organisatorische) und Beistellungen des Kunden im Vertrag definiert?
Ja
Qualitätsmanagement
Ist ein effizientes Qualitäts-Management gewährleistet, z.B. nach ISO-9001?
certified and regularly reviewed
Weitere Details zum Vorgehen im Service-Management
regiocom IT-Services ist seit 2004 durchgängig nach ISO-9001 zertifiziert und wird regelmäßig durch eine unabhängige dritte Instanz geprüft. Alle Maßnahmen des Qualitätsmanagementsystems verfolgen den PDCA-Prinzip. Zusätzlich findet eine kontinuierliche Maßnahmenverfolgung statt. Das sorgt dafür, dass die Geschäftsprozesse und andere Maßnahmen genau ausgewertet und anschließend verbessert werden können. Des weiteren die regelmäßige Schulung der Mitarbeiter ist auch ein Bestandsteil des Qualitätsmanagements. Die notwendigen Schulungen werden im Unternehmen vom Qualitäts- und Sicherheitsbeauftragen entwickelt und den Mitarbeitern über ein Unternehmensschulungssystem zugewiesen. Nachdem die Schulung beendet ist, wird der Wissensstand durch einen Test geprüft. Das sind wichtige Bestandteile des regiocom-Qualitätsmanagements: Prozessoptimierung, Kennzahlenanalyse, Arbeitsanweisungen/Konzepte/Handbücher, Leitlinien/Geltungsbereich, Risikoanalysen, interne Audits, Managementreview, Lieferantenbewertung und Kundenbefragung. Planung des Qualitätsmanagementsystems. Die Qualitätsplanung geschieht in Übereinstimmung mit allen anderen Forderungen des Qualitätsmanagementsystems. Ihre Ergebnisse werden dokumentiert. Um sicherzustellen, dass die Qualitätsziele und die festgelegten Forderungen an unsere Dienstleistungen erfüllt werden, setzen wir bei der Qualitätsplanung zum QM-System verschiedene Analysemethoden ein. Alle zur Erreichung der Qualitätsziele erforderlichen Mittel werden in diesem Zusammenhang ermittelt und geplant. Bei der Planung der Realisierungsprozesse werden die Qualitätszielsetzungen berücksichtigt sowie behördliche, gesetzliche und andere Vorgaben/Vorschriften eingehalten. Die Bewertung des Qualitätsmanagementsystems erfolgt auf Basis folgender dokumentierter Informationen: Ergebnisse durchgeführter Audits; dokumentierte Informationen, die sich aus der Organisation der fortlaufenden Verbesserung ergeben; Risiko- und Chancenbewertungen; Änderungsmaßnahmen aus dem vorangegangenen Managementreviews; Status der Qualitätsziele; Empfehlungen für weitere Verbesserungsmaßnahmen; Rückmeldungen relevanter interessierter Parteien (z.B. aus Kundengesprächen/-befragungen); Bewertung externer Anbieter. Reporting. Der Auftraggeber bekommt nach Absprache zu festgelegten Zeitpunkten die von ihm gewünschten Kennzahlen (z.B. Verfügbarkeit, Einhaltung der Servicelevel etc.). Die konkrete Art und Bereitstellung der Reports und Auswertungen wird grundsätzlich im Vertrag festgelegt. Erweiterungen der Reports werden auf Wunsch des Auftraggebers umgesetzt. Die konkreten Vereinbarungen werden in Protokollen oder anderen geeigneten Dokumenten festgehalten. Überwachung von Änderungen. Auch Änderungen an Produkten oder Dienstleistungen erfolgen nur nach einem definierten Change Management Prozess und sind mit Hilfe von dokumentierten Informationen zu belegen. Hierin sind die Ergebnisse der Änderungsabnahme sowie sich daraus ergebende Tätigkeiten niederzulegen. Lenkung von Ressourcen zur Überwachung. Zur Sicherstellung der Produktfunktionalität und -konformität werden unabhängige Ressourcen zur Überwachung eingesetzt. Hierzu werden umfangreiche Analyse und Monitoring Anwendungen eingesetzt. Wird Software zur Überwachung und Messung eingesetzt, dann muss die Eignung dieser Software zur Erfüllung ihres Einsatzzweckes vor dem ersten Einsatz sowie regelmäßig während des Einsatzes bestätigt werden. Überwachung und Messung. Mit den eingesetzten Methoden und Verfahren ermitteln wir einerseits Abweichungen und andererseits Verbesserungspotenziale. Die Grundlage dafür sind die definierten Merkmale und Qualitätskriterien unserer Serviceleistungen. Die ermittelten Abweichungen werden bei uns hinsichtlich ihrer Ursachen und Auswirkungen auf die Prozesse analysiert und bewertet. Parallel dazu analysieren wir die Potenziale für die Optimierung unserer Prozesse und des Qualitätsmanagements. Letzteres bezieht sich beispielsweise auf die Änderung eingesetzter Methoden und Instrumente. Kundenzufriedenheit. Eine Voraussetzung für die Zufriedenheit des Auftraggebers ist die Erfüllung der vertraglich vereinbarten Anforderungen. Über die Erfüllung der Ansprüche aus dem Vertrag hinaus werden auch Qualitätspotenziale analysiert und ein Prozess fortlaufender Verbesserung organisiert. Diese Aktivitäten werden in Absprache mit dem Auftraggeber durchgeführt und führen zu einer ständigen Optimierung der Service-Qualität. Hierfür ist es notwendig, die Zufriedenheit des Auftraggebers zu ermitteln. Aus diesem Grund bieten wir unserem Auftraggeber an, uns regelmäßig zu treffen. Auf diesen Treffen werden der Stand und der Verlauf des Projektes, offene Fragen und Probleme, sowie Sachverhalte, die zur Unzufriedenheit des Auftraggebers geführt haben, besprochen. Darüber hinaus stellen wir auf Basis unserer Qualitätsanalysen Möglichkeiten zur Verbesserung im Projekt vor. Die Ergebnisse der Treffen werden in einem Protokoll, einem Maßnahmenkatalog bzw. in einer Aktionsliste festgehalten. Die Häufigkeit und zeitlichen Abstände der Treffen sind den aktuellen Gegebenheiten und den Ansprüchen des Auftraggebers angepasst. Die Kundenzufriedenheit wird ferner durch ergänzende interne Verfahren gemessen und bewertet. Die Messung erfolgt durch eine Kundenumfrage bezüglich der Kundenzufriedenheit, welche mindestens 1 x jährlich durchgeführt wird. Der QB analysiert die Messergebnisse und berichtet über die Ergebnisse im Zuge des Managementreviews. Internes Audit. Die Wirksamkeit des QM-Systems wird regelmäßig durch interne Audits überprüft. Wir führen einmal im Jahr ein Audit durch. Dies geschieht durch einen zertifizierten ISO-Auditor. Parallel werden durch den QB projektbezogene Audits durchgeführt. Die Ergebnisse des Audits fließen in unser jährlich stattfindendes Management-Review ein und werden dort ausgewertet. Zusätzliche außerplanmäßige Audits können auf Veranlassung der Bereichsleitung durchgeführt werden. Auslöser für außerplanmäßige Audits können folgende Ereignisse sein: plötzliche Qualitätsverschlechterungen; Einführung neuer Dienstleistungen/ Projekte; Änderungen in der Unternehmensorganisation; neue Mitarbeiter. Die Bereichsleitung ist dafür verantwortlich, dass die Audits stattfinden und trifft die Auswahl des internen Auditors oder des Auditorenteams. Für die Durchführung, die Vor- und Nachbereitung sowie den Bericht über die Ergebnisse der Audits ist der QB zuständig. Er ist mit der DIN EN ISO 9001:2015 vertraut. Überwachung und Messung der Dienstleistungen. Zur Verifizierung der Forderungen an die Dienstleistungen sind angemessene Überwachungen in geeigneten Prozessphasen festgelegt. Dabei werden Zwischen- und Abschlusskontrollen unterschieden. Analyse und Bewertung. Zur Bestimmung der Wirksamkeit und der Eignung des Qualitätssystems sowie zur Aufdeckung von Verbesserungspotential werden Daten aus den Mess- und Überwachungstätigkeiten und anderen relevanten Quellen gesammelt und ausgewertet. Zutreffende Daten werden analysiert, um Informationen zu erhalten über: Kundenzufriedenheit oder -unzufriedenheit, Konformität der Dienstleistungen mit Kundenwünschen und Kundenforderungen, Merkmale der Prozesse und Dienstleistungen, Wirksamkeit der durchgeführten Maßnahmen zum Umgang mit Risiken und Chancen, externe Anbieter usw. Planung der fortlaufenden Verbesserung. Die fortlaufende Verbesserung des Qualitätssystems wird durch die Anwendung der Qualitätspolitik und der QM-Ziele, sowie durch die in diesem Handbuch beschriebenen Prozesse, interne Audits, Datenanalyse und der Managementbewertung (Managementreview) ermöglicht. Korrektur- und Vorbeugungsmaßnahmen sowie die Analyse von Chancen dienen ebenfalls als Instrument der fortlaufenden Verbesserung. Durch das eingeführte Qualitätsmanagementsystem wird sichergestellt, dass qualitäts- und sicherheitsrelevante Tätigkeiten durchgängig geplant, gesteuert und überwacht werden; Qualitätsanforderungen, wie sie durch unsere Kunden in Form von Spezifikationen und sonstigen Vorschriften definiert werden, erfüllt werden; die Qualität unserer Dienstleistungen durch einen fortlaufenden Verbesserungsprozess permanent gesteigert wird; die Qualitätspolitik der regiocom SE an alle Beteiligten herangetragen, regelmäßig diskutiert und auf ihre fortdauernde Angemessenheit überprüft wird.
Nachweis für das Qualitätsmanagement
Weitere Details zum Zertifikat hinsichtlich Prüfumfang, Ausprägungen, Erweiterungen etc.
Geltungsbereich: Bereich IT-Services der regiocom SE
Projektmanagement
Ist ein effizientes Projekt-Management gewährleistet?
in accordance with accepted practice
Weitere Details zum Vorgehen im Projekt-Management
Grundsätzlich gibt es drei Unternehmensebenen: die normative Ebene, die strategische Ebene und die operative Ebene. Im Hinblick auf die Umsetzung der Strategien und Ziele ist die operative Ebene relevant. Die operative Ebene ist bei regiocom unter anderem durch Projektmanagement vertreten. Die Grundlage dafür ist das Qualitätsmanagementssystem nach ISO 9001. Projektmanagement bei regiocom ist in Anlehnung an die aktuellsten Methoden und Anforderungen ausgebaut und an die Besonderheiten des jeweiligen Bereiches angepasst. Im allgemeinen gibt es vier Phasen: 1. Phase. Konzeption. Hier findet Projektdefinition statt: Ist-Analyse/Ausgangsanalyse, Zielfindung und -definition, Zeitrahmen und Ressourcenbedarf, Wirschaftlichkeit- und Risikosanalyse, Formulierung des Projektauftrags; 2. Phase. Projektplanung. Dazu gehört Definition Meilensteine, Gründung der Projektteams und Verteilung der Verantwortlichkeiten, Erstellung des Zeitplans und der Kick-off. 3. Phase. Realisierung. Das beinhaltet Projektsteuerung: Informationsaustausch (Meetings, Auftragsvergabe), Mitarbeitersteuerung und Teamentwicklung, Dokumentation und Berichterstellung, Identifikation von Planabweichungen, Projektcontrolling. 4. Phase. Projektabschluss. Darunter wird folgendes gemeint: Projektabnahme und Abschlussmeeting, Abweichungsanalysen, Berichterstattung, Abschlussdokumentation, Nachkalkulation/Reviews/Weiterentwicklung. Projektplanung beinhaltet folgende Schritte: 1. Zieldefinition: was muss erreicht werden? 2. Projektaufgaben in Phasen einteilen: was muss wann gemacht werden? 3. Projektstrukturplanung: wie wird das Projekt strukturiert? 4. Ablauf- und Terminplanung: in welcher Reihenfolge werden Aufgaben erledigt und zu welchem Zeitpunkt? 5. Einsatzmittelplanung: welche Mittel werden benötigt? 6. Kostenplanung und Finanzmittelplanung. Folgende Grundsätze sind fürs Projektplanung relevant: (1) ständiger Informationsaustausch zwischen den Mitgliedern eines Projektteams sowie mit dem Kunden; (2) gleichen Informationsstand bei allen Projektbeteiligten; (3) Überwachung von Projektrisiken und Einflussfaktoren; (4) Anpassung der Abweichungen. Die Festlegung der Ziele ist ein sehr wichtiger und komplexer Prozess. Alle Ziele müssen dem SMART-Prinzip entsprechen: spezifisch, messbar, akzeptiert, realistisch und terminierbar. Die Ziele, die diesen Prinzipien konform sind, dienen besseren Entscheidungen, besseren Koordination, Motivation, Information und Kontrolle im Projekt. Es können für ein Projekt auch mehrere Ziele vereinbart. So entschteht eine Hierarchie der Ziele: ein Hauptziel, mehrere Subziele (z.B. für bestimmte Teile des Projekts: Kostenziele, Terminziele, Leistungsziele usw.) und viele kleinere Ziele (z.B. Zwischenziele, persönliche Ziele der Projektmitarbeiter etc.). Die Ziele unterscheiden sich abhängig von deren Wichtigkeit. Es gibt die sogennanten "Muss-Ziele" - diese Ziele müssen umbedingt erfüllt werden und sind zu berücksichtigen bei der Auswahl von Lösungen; "Kann-Ziele" - diese Zielle könnten und sollten erfüllt werden, sind aber kein Pflicht. Sie wirken bei der Auswahl der Lösungsansätze mit; "Anti/Nicht-Ziele" - diese Ergebnisse müssen auf jeden Fall vermieden werden. Wichtig ist es, keine Lösungen bei der Zieldefinition vorzuschreiben. Negative Abweichungen vom geplanten Ergebnis haben negative Auswirkungen auf das Projekt bzw. Projektteam. Risiken stehen aber immer auch Chancen gegenüber. Um sich den Risiken gegenüber zu stellen, führt man Risikomanagement ein. Risikomanagement ist ein Verfahren zur Identifizierung potenzieller Risiken, Einschätzung der Auswirkungen sowie Erstellung und Realisierung von Plänen zur Minimierung negativer Auswirkungen. Man unterscheidet verschiedene Risikoarten: kaufmännische Risiken, technische Risiken, Terminrisiken, Ressourcenrisiken, „politische“ Risiken. Das Risikomanagement umfasst folgende Schritte: (1) Risikoidentifikation, (2) Analyse und Bewertung, (3) Selektion, (4) Überwachung, (5) Vorsorgestrategien: präventiv und korrektiv. Risiken werden nach zwei Kriterien bewertet: Schadenshöhe und Eintrittswahrscheinlichkeit. (1) Schadenshöhe hoch, Eintrittswahrscheinlichkeit hoch: diese Risiken müssen im ersten Schritt wenn möglich vermieden werden (Risiko nicht eingehen). Wenn das Vermeiden nicht möglich ist, sollte der Schaden so gering wie möglich gehalten werden (Risikobegrenzung). (2) Schadenshöhe niedrig, Eintrittswahrscheinlichkeit hoch: solche Risiken müssen vorgebeugt werden. (3) Schadenshöhe hoch, Eintrittswahrscheinlichkeit niedrig: solche Risiken sollen verlagert werden, z.B. Redundanzen müssen aufgebaut werden oder Versicherungen abgeschlossen. (4) Schadenshöhe niedrig, Eintrittswahrscheinlichkeit niedrig: diese Risiken müssen bewertet werden und akzeptiert. Mit solchen Risiken rechnet man und stellt sich darauf ein. Das Berichtswesen ist eine Lageschilderung in mündlicher, schriftlicher oder grafischer Form. Es ist am Informationsbedarf des Empfängers auszurichten. Dazu sind durch den Projektleiter die Informationsbedarfe festzustellen, die Berichtszeiträume zu bestimmen, die Informationswege aufzuzeigen, die Informationskanäle und –foren festzulegen. Berichtsarten: Meilensteinreport (MR), Statusbericht (SB), Änderungsmitteilung (ÄM), Arbeitspaket-Rückmeldung (AR). Der Projektabschlussbericht enthält eine kurze Übersicht über die Zielsetzung des Projekts, eine Überblicksbeschreibung der erarbeiteten Projektergebnisse und deren Qualität sowie eine Kurzbeschreibung des Projektverlaufs und der dabei gewonnenen Erfahrungen. Der Projektabschlussbericht dient zur Information aller Projektbeteiligten und insbesondere auch der projektexternen Personen. Inhalt: (1) Projektziel/Projektauftrag, (2) Planungsunterlagen vor Projektfreigabe, (3) IST-Unterlagen bei Projektende, (4) Abschlussanalyse: Gegenüberstellung von ursprünglichen und im Projektverlauf aktualisierten Plangrößen mit den Ergebnissen bei Projektende (Termine, Aufwand, Kosten, inhaltliche Zielerreichung), (5) Ansprechpartner zur weiteren Betreuung des Projektes, (6) Dank an alle für deren Mitwirkung am Projekt.
Nachweise zum Projektmanagement
Weitere Details zum Zertifikat hinsichtlich Prüfumfang, Ausprägungen, Erweiterungen, etc.
Projektmanagement ist ein Bestandsteil der Maßnahmen zur ISO 9001-Zertifizierung. Es folgen regelmäßige interne Überprüfungen sowie jährliche Audits durch eine unabhängige Prüfinstanz. Qualitätsmanagement in Projekten stellt mithilfe von standardisierten Prozessen und Methoden Qualitätsstandards bereit. Auf deren Basis kann das Qualitätsmanagement für Projekte gleicher Größe und gleichen Umfangs wiederkehrend abgewickelt werden. Dadurch sind die Ergebnisse aber auch die Probleme vergleichbar. Zudem implementiert das Qualitätsmanagement für alle Projektteilnehmer transparente Vorgaben, die den Projekterfolg sichern. Damit ist am Ende des Projektes eine hohe Produktqualität gewährleistet. Die Qualitätsstandards schaffen nachvollziehbare Grundlagen für interne Revisionskontrollen oder Audits. Qualitätsmanager und die Projektverantwortlichen sind ständig im Austausch. Das zentrale Qualitätsmanagement definiert dabei die Qualitätsstandards, während die Projektverantwortlichen die Anwendung und Einhaltung der Qualitätsnormen und –standards garantieren müssen. Demzufolge wird das Projektmanagement in das operative Qualitätsmanagement des Unternehmens einbezogen. Die sichergestellte Reproduzierbarkeit der Prozesse und Daten bietet die Grundlage für eine ständige Verbesserung und garantiert die Wettbewerbsfähigkeit.
Zertifikate des Anbieters
Name des Zertifikats
Informationssicherheit regiocom IT-Services ISO/IEC 27001:2013
Zertifikatstyp
ISO 27001
Beschreibung des Prüfumfangs
Rechenzentrum, Managed Services
Zertifizierungsstelle
DEKRA Certification GmbH Berlin
Gültigkeitsdatum
01.06.2021
Zertifikate des Anbieters
Name des Zertifikats
Qualitätspolitik regiocom IT-Services ISO 9001:2015
Zertifikatstyp
ISO 9000
Beschreibung des Prüfumfangs
Rechenzentrum, Document Management, Managed Service
Zertifizierungsstelle
DEKRA Certification GmbH Berlin
Gültigkeitsdatum
16.08.2022
Zertifikate des Anbieters
Name des Zertifikats
Umweltschutzpolitik regiocom IT-Services ISO 14001:2015
Zertifikatstyp
Other
Beschreibung des Prüfumfangs
Data Center und Managed Services
Zertifizierungsstelle
PECB
Gültigkeitsdatum
15.05.2020
Referenzen
Name des Kunden
Eichsfeldwerke GmbH
Projektname
DBaaS: Managed Database as a Service
Branche bzw. Domäne
IT-Dienstleistungen, Cloud Computing, Managed Datenbank Hosting
Beschreibung der durchgeführten Tätigkeiten
Plannung, Migration und Betrieb einer Oracle-Datenbank in der regiocom-Umgebung. Dazu gehört: Vorbereitung einer sicheren Anbindung zwischen den Standorten, Zuverfügungstellung von vCPUs und Speicherplatz, Aufsetzen des Monitorings, notwendige Optimierung der Datenbank und anschließender kontinuirlicher Betrieb.
Standort / Land
Deutschland
URL der Kunden-Website
Laufzeit
ab August 2019 und unbegrenzt
Gesamtaufwand in Personentagen
7PT/Jahr
Darstellung des Projekts
Die Eichsfeldwerke beabsichtigten ein externes Hosting einer Oracle-Datenbank. regiocom SE stellt eine komplett verwaltete Oracle Datenbank aus eigenem Rechenzentrum in Madeburg zur Verfügung. Die Datenbank wird durch regiocom lizenziert. Der Dienstleister führt eine Datensicherung nach den üblichen Standards durch. regiocom SE überwacht den Betrieb der Datenbank. Hierbei werden alle relevanten Parameter (z.B. Load, Swap, Kapazitätsausnutzung, Connections, etc.) überwacht. Die Cloud Dienstleistung ist zeitlich nicht begrenzt.
Beteiligungsformen
Gesamtprojekt
Referenzen
Name des Kunden
Thüga Energienetze GmbH
Projektname
eRechnung/Digital Invoice Management/Rechnungsdigitalisierung und Management
Branche bzw. Domäne
Managed Business Processes, Digitalisierung, digitales Documentenmanagement
Beschreibung der durchgeführten Tätigkeiten
Das Projekt beinhaltet folgende Schritte: 1. Prozesserstellung: Einrichtung Fax- und Mail-Server, Einrichtung SFTP-Server, Hinterlegung der Namenskonvention für den Dateinamen, Beantragung Postfach, Aufsetzen Reporting 2. Beratung 3. Postfachmanagement: Bereitstellung eines Postfaches durch regiocom (Postfach in Magdeburg) 4. Digitalisierung: Sortieren (nach Kriterien des Kunden), Öffnen, Scannen 5. Email: Weiterleitung durch den Auftraggeber an den Mailserver der regiocom, Umwandlung in ein PDF-Dokument 6. Fax: Weiterleitung als Mail-Anhänge an ein E-Mailpostfach der regiocom, Umwandlung der in PDF 7. Lieferung der PDF-Datei nach vorgegebener Namenskonvention 8. Datenschutzgerechte Archivierung und Vernichtung 9. Reportings: monatlich
Standort / Land
Deutschland
URL der Kunden-Website
Laufzeit
ab Oktober 2019 und unbegrenzt
Gesamtaufwand in Personentagen
ca. 260 PT/Jahr. Der Aufwand ist von der Anzahl der Rechnungen abhängig.
Darstellung des Projekts
Die Thüga Energienetze GmbH beabsichtigte, die Rechnungsdigitalisierung an einen externen Dienstleister zu vergeben. regiocom unterhält eine wettbewerblich arbeitende Service-Einheit (digitale Poststelle) für die Annahme und Verarbeitung von schriftlicher sowie elektronischer Kommunikation. Die Dienstleistung wird am Firmensitz der regiocom SE in Magdeburg, Marienstraße 1 erbracht. Die notwendige prozessunterstützende IT wird von regiocom im eigenen Rechenzentrum am gleichen Standort betrieben. Das Ziel des Projektes ist es, aus den per Post/Email/Fax ankommenden Rechnungen standardisierte PDF-Dateien zu erzeugen und an die zuständige Stelle weiterzuleiten. Schutz gegen Schadsoftware, das Aussortieren der irrelevanten Post sowie datenschutzkonformes Archivieren und anschließendes Vernichten der Daten ist inbegriffen. Der Kunde erhält fristgerecht seine digitalen Rechnungen "as a Service" und somit spart sich die Mühe mit dem Multichannel-Dokumentenhandling und der Digitalisierung und ist in der Lage, sich auf eigene Kompetenz stärker zu konzentrieren.
Beteiligungsformen
Gesamtprojekt
Kompetenzmodell
Existiert ein Kompetenzmodell für Mitarbeiter?
Ja
Beschreibung des Kompetenzmodells
Jeder Mitarbeiter wird regelmäßig durch zentralerarbeitete und standartisierte Schulungen zu den Themen Informationssicherheit, Qualitätsmanagement und Umweltschutz geschult. Die dazu erarbeiteten Leitlinien, Handbücher und Konzepte sind zentral im regiocom-Wissensmanagementsystem abgelegt und sind für jeden Mitarbeiter abrufbar. In regelmäßigen Abständen wird der Wissensstand der Mitarbeiter geprüft. Zusätzlich dazu absolvieren die Mitarbeiter des Bereichs IT-Services nach Bedarf individuelle Schullungen, die deren fachlich-methodischen und sozial-kommunikativen Kompetenzen vertiefen. Die Mitarbeiter bekommen Schulungsempfehlungen von den Vorgesetzen, dürfen aber auch selber Schulungen beantragen und absolvieren. Regelmäßige Teammeetings sowie Personalgespräche mit den Vorgesetzen schärfen die Handlungskompetenzen der Mitarbeiter. Das Ziel des Kompetenzmodells ist es, die Mitarbeiter auf die Zukunftsthemen vorzubereiten. Diese Themen werden einmal durch die aktuellen und künftigen Projekte bestimmt und einmal durch die gesellschaftlichen Trends. Alles in allem: das regiocom-Kompetenzmodell für die IT-Mitarbeiter besteht aus vier Teilen: Fachkompetenzen (Fachwissen/Können), Medienkompetenzen (Medienkenntnis und Einsatz), Methodenkompetenzen (Lern- und Arbeitsmethoden) sowie Sozialkompetenzen (personale Verhaltensweisen). Die Notwendigkeit der Weiterbildung wird individuell mit jedem Mitarbeiter besprochen und dann werden Ziele festgelegt. Diese sind jedoch flexibel und können im Laufe der Zeit angepasst oder ersetzt werden. So wird der individueller Einsatz in Rahmen eines standardisierten Kompetenzmodells umgesetzt. Durch interne/externe Schulungs- und Trainingsmaßnahmen und Coachings wird zum einen das notwendige Qualifizierungsniveau hergestellt und zum anderen das Qualifikationsniveau fortlaufend verbessert. Ziel ist es, den Auftraggeber und seine Kunden nicht nur zufrieden zu stellen, sondern zu begeistern. Wir sind davon überzeugt, dass wir dies nur mit einer hohen Mitarbeiterzufriedenheit erreichen können. Damit sich unsere Mitarbeiter für dieses Ziel motivieren können, unterstützen wir Aktivitäten und Bedingungen, die das persönliche Engagement und die Identifikation der Mitarbeiter mit dem Unternehmen fördern. Kompetenznachweise wie Zertifikate oder Prüfungsunterlagen einzelner Mitarbeiter werden aufbewahrt und können bei Projekten mit aufgeführt werden.
Mitgliedschaften
Organisation
DOAG Deutsche ORACLE-Anwendergruppe e.V.
Beschreibung
Deutsche ORACLE-Anwendergruppe ist ein Fachverein für alle Oracle-Anwender. Der Verein sorgt für einen regelmäßigen Austausch zu folgenden Themen: Datenbank (Hochverfügbarkeit, Cloud, Datenbankadministration, Monitoring, Security, Support, Lizenzierung), Development (Mobile, Integration, APEX, JavaScript, HTML 5), Infrastruktur & Middleware (Server, OS & Virtualisierung, Application Server), Business Solutions (Oracle Applications Management, Oracle CX Cloud, Oracle EPM Cloud, Oracle ERP Cloud, Oracle HCM Cloud), Data Analytics (Big Data, BI Reports) und andere. Zu den aktuellen Themen werden regelmäßig Artikel veröffentlicht, Webinare durchgeführt sowie verschiedene Veranstaltungen organisiert. Zum Beispiel: Expertenseminare, Community Days, DOAG University, Konferenzen und Ausstellungen sowie Regionaltreffen.
Anschrift
Deutschland Tempelhofer Weg 64 12347 Berlin
Mitglied Seit
Tuesday, January 1, 2013
Beschreibung der eigenen Tätigkeiten
regiocom spezialisiert sich unter anderem auf Oracle-as-a-Service: Datenbankmigration, -Hosting, -Maintenance und -Administration. Deswegen findet zwischen regiocom und dem Competence Center der DOAG ein regelmäßiger Fachaustausch statt. Des weiteren nehmen unsere Mitarbeiter an Fachtagungen und Konferenzen teil und verfolgen die aktuellen Mitteilungen und Trends im Fachbereich. Der Fokus steht dabei auf den Themen Lizenzierung, Support, Security und Cloud.
URL der Webseite
  • Unternehmen
  • Kontakt
  • Subunternehmer
regiocom SE ist seit über 20 Jahren ein zuverlässiger Full-Service-Dienstleister für Energieversorgungsunternehmen. Das Angebot umfasst: IT-Services/Cloud Computing, Managed Business Processes, Call Center und Software Entwicklung. regiocom hat bereits vor über 20 Jahren die Vorteile des Internets erkannt und vielen Geschäftskunden die ersten Private Clouds gebaut. Heute ist regiocom ein gefragter IT-Dienstleister, der außer IaaS, PaaS, SaaS auch komplett gemanagte Business Prozesse anbietet, z.B. Eingangspostbearbeitung mit maschinellem Lernen, Postrückläufermanagement mit RPA oder digitale Archieve (Archive as a Service). regiocom SE hat 20 europäische Standorte deren IT sowie TK komplett aus dem Haupquartier in Magdeburg betrieben und gemanagt wird. Eing gutes Beispiel für effiziente IT-Bereitstellung. Das bieten wir auch unseren Kunden an: Everything as a Service, Private Cloud on-site sowie Enterprise IT als Hybrid oder Multi Cloud.
weniger anzeigen mehr anzeigen
Unternehmensprofil
Anzahl Mitarbeiter : 5500

Oleksandra Reggelin

Account Manager

Marienstraße 1

39112 Magdeburg

Deutschland

+4939124361215

Oleksandra Reggelin

+4939124361215

Marienstraße 1

39112 Magdeburg

Deutschland

Es sind keine Subunternehmer vorhanden