Dank ISO/IEC 19770-1 zertifiziertem Lizenzmanagement reduziert HDI Risiken und spart Kosten

Mit Unterstützung der TIMETOACT GROUP weist der HDI die Qualität seines ITAM-Systems offiziell nach und erhält die Zertifizierung nach ISO/IEC 19770-1.
Referenz als PDF

Wer die Qualität und den Reifegrad seines IT Asset Management Systems (ITAMS) nach innen und außen nachweisen möchte, hat seit Anfang 2023 die Möglichkeit sich nach ISO/IEC 19770-1 zertifizieren zu lassen. Als weltweit erste Endanwenderorganisation wurde die HDI AG im Februar 2023 nach ISO/IEC 19770-1 zertifiziert. Mit ihrem effektiven und effizienten ITAM-System erhält die HDI IT umfängliche Transparenz über ihre IT Assets und profitiert von Risikoreduktionen und Kosteneinsparungen. Die TIMETOACT GROUP begleitete den Versicherungskonzern auf dem Weg dorthin, angefangen mit ITAM-Reifegradanalysen, Identifizierung und Umsetzung von Optimierungsmaßnahmen bis hin zur Erlangung der Zertifizierung.

Ausgangssiutation:

  • Hohe Komplexität des Lizenzmanagements und Erfahrung mit Audits
  • Anspruch ein effektives und effizientes IT Asset Management System zu implementieren und aufrechtzuerhalten
  • Anforderung: Kosten langfristig zu optimieren und die Auswirkungen & Häufigkeit von Audits zu reduzieren

Umsetzung:

  • Entwicklung vom reaktiven Ansatz zum proaktiven Lizenzmanagement
  • Regelmäßige Reifegradbewertungen anhand der Norm ISO/IEC 19770-1
  • Umsetzung in Anlehnung an das ISO-Vorgehensmodell „Plan-Do-Check-Act“

Ergebnis:

  • HDI erhält als weltweit erstes Endanwenderunternehmen die Zertifizierung nach ISO/IEC 19770-1
  • Gewinn des Jury Awards und den Overall SAM Project Awards bei der SAMS DACH 2023

Mehrwert der Zertifizierung:

  • Schaffung und Aufrechterhaltung einer möglichst effektiven ITAM-Funktion
  • Die Überprüfung durch eine unabhängige dritte Partei
  • Verbesserung der Effizienz von ITAM
  • Verringerung der Auswirkungen und der Häufigkeit von Audits
  • Ausweitung des Geltungsbereichs bestehender ISO-Normen

Tauschen Sie sich gerne mit mir zum Projekt der HDI aus

In einem unverbindlichen Gespräch erzähle ich Ihnen vom Projekt und beantworte Ihre Fragen. Bei Bedarf können wir auch gerne über potenzielle Umsetzungsmöglichkeiten in Ihrem Unternehmen sprechen.

* Pflichtfelder

Wir verwenden die von Ihnen an uns gesendeten Angaben nur, um auf Ihren Wunsch hin mit Ihnen Kontakt im Zusammenhang mit Ihrer Anfrage aufzunehmen. Alle weiteren Informationen können Sie unseren Datenschutzhinweisen entnehmen.

Bitte Captcha lösen!

captcha image

Sprechen Sie mich gerne direkt an.

HDI erkennt Kostenoptimierungspotenziale von ITAM

IT Asset Management (ITAM) genießt intern in Unternehmen häufig nicht den besten Ruf. So wird ITAM oft als Schwarzmalerei angesehen, welche am Ende nur Kosten verursacht und nicht viel bringt. Doch genau das Gegenteil ist der Fall. Mit einem optimalen ITAM können Unternehmen Kosten einsparen, da sie ihren Bedarf genau kennen und nur die IT Assets kaufen/mieten, die sie wirklich benötigen. Zudem werden Kosten vermieden, da das Risiko eines negativen Audits sinkt, in dem Nachlizenzierungen zu höheren Preisen oder sogar Strafen drohen könnten.

Die HDI, ein Mehrmarken-Versicherungskonzern mit Sitz in Deutschland, hat die Vorteile von ITAM erkannt und sich 2015 zum Ziel gesetzt, ein effektives und effizientes IT Asset Management System zu implementieren und aufrechtzuerhalten. Aufgrund der hohen Komplexität des Lizenzmanagements und einer entsprechenden Auditvergangenheit entschied sich der Versicherungskonzern 2016 auf die Unterstützung der TIMETOACT GROUP zurückzugreifen.

Die Vorteile von ITAM sind viel umfassender, als die Leute denken. Es ist der Kern für jeden anderen IT-Prozess. Wenn man nicht weiß, was man hat, kann man es nicht verwalten. Der Audit-Prozess war die perfekte Möglichkeit, alle relevanten Interessengruppen des Unternehmens in einem Raum zu versammeln, um für ITAM zu werben und seinen Wert zu demonstrieren.

Patrick Milas Software License Manager HDI IT

Vom reaktiven zum proaktiven Lizenzmanagement

Zu Beginn konzentrierte sich das Lizenzmanagement der HDI darauf, die Ergebnisse der Softwarelizenzaudits umzusetzen, aufgedeckte Lizenzlücken zu schließen und erste Verbesseungen im Umgang mit den Lizenzen vorzunehmen. In diesem Zuge führten die Expert:innen der TIMETOACT GROUP erste Analysen des ITAM Systems durch. Ziel war die nachhaltige Verbesserung des IT Asset Managements, die langfristig Optimierung der Kosten und die Reduzierung der Auswirkungen und Häufigkeit von Audits. Mit dieser Umsetzung stieg der Reifegrad des ITAM Systems der HDI und entwickelte sich von einem reaktiven zu einem proaktiven Lizenzmanagement.

Ein wichtiger Bestandteil dieser Veränderung waren regelmäßige Reifegradbewertungen anhand der Norm ISO/IEC 19770-1. So wurde bereits früh der Grundstein für die Zertifizierung gelegt. In Anlehnung an das ISO-Vorgehensmodell „Plan-Do-Check-Act“ waren die Expert:innen der TIMETOACT GROUP gemeinsam mit der HDI für die Verbesserung der Governance verantwortlich.

Vorgehensmodell "Plan-Do-Check-Act"

Dazu zählte die Erarbeitung eines Business Plans, Erstellung von Policies, Definition von Rollen, Beschreibung von Verantwortlichkeiten und Festlegung von Prozessen. Im ersten Schritt sollte damit eine optimale Basis geschaffen werden („plan“), um die Governance anschließend einzuführen und zu betreiben („do“). Eine zentrale Bedeutung kam in diesem Modell der regelmäßigen Überprüfung der Performance des ITAM-Systems („check“) zu. Hierbei wurden noch vorliegende Lücken aufgedeckt und Maßnahmen definiert, die zu einer kontinuierlichen Verbesserung führten („act“).

2022 war die HDI sehr zuversichtlich, was die Qualität ihres ITAM-Systems und der dahinterliegenden Prozesse und Governance anging. Ohne eine weltweit anerkannte Zertifizierung nach ISO/IEC 19770-1 hatte der Versicherungskonzern jedoch keine Möglichkeit, seinen Reifegrad gegenüber internen und externen Stakeholdern offiziell zu testen und zu belegen, was insbesondere für ein Versicherungsunternehmen von enormem Wert ist.

HDI stellt ihr Lizenzmanagement auf den Prüfstand

Dr. Jan Hachenberger, Leiter Performance Strategy bei der TIMETOACT GROUP und Mitglied des ITAM-Normenausschusses, informierte die HDI über die Absichten des ITAM Forums, das weltweit erste Zertifizierungssystem nach ISO/IEC 19770-1 zu entwickeln.

Als wir von den Plänen des ITAM-Forums hörten, eine solche Zertifizierung zu entwickeln, ergriffen wir die Gelegenheit, uns selbst auf den Prüfstand zu stellen.

Patrick Milas Software License Manager HDI IT

Der Zertifizierungsprozess umfasst insgesamt vier Phasen:

  • GAP-Analyse:
    Im Rahmen eines Pre-Audits wird ein Überblick über das ITAM-System geschaffen und der Reifegrad bewertet

  • Audit:
    Hierbei erfolgt das eigentliche Audit bzw. Prüfung des ITAM-Systems durch einen externen Auditor. Bis zu diesem Audit hat das Unternehmen Zeit letzte Lücken, die in der GAP-Analyse entdeckt wurden, zu schließen

  • Assessment Report: Das Unternehmen hat die Möglichkeit Non-Conformities in einer bestimmten Zeit zu beheben.

  • Zertifizierung:
    Nach erfolgreichem Audit erlangt das Unternehmen die Zertifizierung, die für drei Jahre gültig ist.

Je nach Unternehmen und Reifegrad des ITAM-Systems dauert die Zertifizierung unterschiedlich lang. Da die HDI bereits jahrelang Vorarbeit ge-leistet und ihr ITAM immer an der ISO-Norm ausgerichtet hat, dauerte der Zertifizierungsprozess beim Versicherungskonzern nur wenige Monate.

Die TIMETOACT GROUP begleitet als offizieller ITAM Forum Certification Patron Kunden grundsätzlich bei der Vorbereitung („Readiness“) und beim eigentlichen Zertifizierungsprozess. So fungierten die Expert:innen der TIMETOACT GROUP nicht nur für die HDI als Berater („Trusted Advisor“) und Anwalt, sondern auch gegenüber dem externen Auditor.

Vorteile für die HDI durch die ISO/IEC 19770-1 Zertifizierung

  • Schaffung und Aufrechterhaltung einer möglichst effektiven ITAM-Funktion:
    Durch die Angleichung ihrer Managementsysteme an den globalen Standard kann die HDI sicherstellen, dass ihre Dienstleistungen den höchsten Standards des IT Asset Managements entsprechen.

  • Die Überprüfung durch eine unabhängige dritte Partei:
    Der Prozess zur Erlangung der ISO 19770-1 umfasste ein mehrstufiges Audit durch das Unternehmen „Brand Compliance“, den derzeit weltweit einzigen offiziellen Prüfer des Systems. Dieser stellte fest, dass die HDI die hohen Standards erfüllte.

  • Verbesserung der Effizienz von ITAM:
    Die regelmäßigen Performance-Analysen und die kontinuierlichen Verbesserungen stellen sicher, dass die Prozesse der HDI so optimal wie möglich sind.

  • Verringerung der Auswirkungen und der Häufigkeit von Audits:
    Durch eine bessere Vorbereitung sind Audits weniger störend für das Unternehmen und führen seltener zu einem teuren und nicht budgetierten Ergebnis. Zudem ist es wünschenswert, dass eine Zertifizierung Hersteller von einer Auditierung abhält.

  • Ausweitung des Geltungsbereichs bestehender ISO-Normen:
    Das Hinzufügen von ISO 19770-1 zu den bestehenden Zertifizierungen (ISO 27001 und ISO 9000) bringt zusätzliche Effizienz und Verbesserungen für die Managementsysteme von der HDI.

Der Zertifizierungsprozess ist immer ein Win-Win. Entweder weiß man am Ende genau, was man hat und erfüllt die internationalen Standards, oder es werden Lücken erkannt, bei denen noch Handlungspotential besteht. Egal wie der Zertifizierungsprozess also endet, das Unternehmen profitiert immer davon.

Patrick Milas Software License Manager HDI IT

Erfolgreiche ISO-Zertifizierung nach 19770-1

Im Februar 2023 erreichte die HDI schließlich als weltweit erstes Endanwenderunternehmen die Zertifizierung  nach ISO/IEC 19770-1. Diese ist nun für einen Zeitraum von drei Jahren gültig, in dem zwei Überwachungsaudits und ggfs. eine Re-Zer-tifizierung erfolgen.

Im Nachgang zur Zertifizierung gewann die HDI in Zusammenarbeit mit der TIMETOACT GROUP den Jury Award und den Overall SAM Project Award bei der SAMS DACH 2023. Damit wurden das beste SAM-Gesamtprojekt sowie die beste Einzellösung in einem SAM-Projekt ausgezeichnet. Die Jury bestand aus ausgewählten SAM-Expert:innen in DACH. Auf Basis dieser guten Zusammenarbeit wird die HDI nun mit der TIMETOACT GROUP als Co-Leitung/Vertretung die ITAM Forum Chapter Germany Leitung übernehmen.

Die ITAM-Expert:innen der TIMETOACT GROUP standen uns im gesamten Entwicklungsprozess unseres ITAM-Systems mit BestPpractice Beratung von der Konzeption bis zur Umsetzung zur Seite. Mit ihrem breiten Netzwerk und Erfahrungsschatz waren sie uns immer ein guter Partner für alle Fragen, die sogar über ITAM hinaus gingen.

Patrick Milas Software License Manager HDI IT

Die HDI möchte sich auch künftig weiter verbessern – gemäß dem Motto „nach der Zertifizierung ist vor der Zertifizierung“. Die IT Asset Management Expert:innen der TIMETOACT GROUP unterstützen den Versicherungskonzern weiterhin bei der regelmäßigen Überprüfung und kontinuierlichen Verbesserung des ITAM-Systems.

Referenz als PDF zum Download

HDI ist ein Mehrmarken-Versicherungsunternehmen mit Sitz in Hannover, Deutschland. Sie ist Teil des Talanx-Konzerns und bietet private und gewerbliche Versicherungen an. HDI ist über Niederlassungen, Tochtergesellschaften und Beteiligungen in mehr als 175 Ländern tätig und bietet internationale Industrieversicherungsprogramme an. Die HDI IT erbringt Dienstleistungen für das deutsche Erstversicherungsgeschäft und die nicht selbstständigen Ausländischen Niederlassungen.

Sprechen Sie mich gerne an!

Referenz 24.08.23

Weniger Risiken und Kosten für HDI mit ISO/IEC 19770-1

Als weltweit erste Endanwenderorganisation wurde die HDI AG im Februar 2023 nach ISO/IEC 19770-1 zertifiziert. Die TIMETOACT GROUP begleitete HDI mit ITAM-Reifegradanalysen, Identifizierung und Umsetzung von Optimierungsmaßnahmen sowie bei der Erlangung der Zertifizierung.
Referenz 24.08.23

Weniger Risiken und Kosten für HDI mit ISO/IEC 19770-1

Als weltweit erste Endanwenderorganisation wurde die HDI AG im Februar 2023 nach ISO/IEC 19770-1 zertifiziert. Die TIMETOACT GROUP begleitete HDI mit ITAM-Reifegradanalysen, Identifizierung und Umsetzung von Optimierungsmaßnahmen sowie bei der Erlangung der Zertifizierung.
Referenz 24.08.23

Weniger Risiken und Kosten für HDI mit ISO/IEC 19770-1

Als weltweit erste Endanwenderorganisation wurde die HDI AG im Februar 2023 nach ISO/IEC 19770-1 zertifiziert. Die TIMETOACT GROUP begleitete HDI mit ITAM-Reifegradanalysen, Identifizierung und Umsetzung von Optimierungsmaßnahmen sowie bei der Erlangung der Zertifizierung.
News 20.04.23

HDI AG erhält ITAM-Zertifizierung ISO 19770-1

Die HDI AG erhält mit Hilfe der TIMETOACT GROUP als weltweit erstes Consumer-Unternehmen die ITAM-Zertifizierung nach ISO 19770-1.
News 20.04.23

HDI AG erhält ITAM-Zertifizierung ISO 19770-1

Die HDI AG erhält mit Hilfe der TIMETOACT GROUP als weltweit erstes Consumer-Unternehmen die ITAM-Zertifizierung nach ISO 19770-1.
News 20.04.23

HDI AG erhält ITAM-Zertifizierung ISO 19770-1

Die HDI AG erhält mit Hilfe der TIMETOACT GROUP als weltweit erstes Consumer-Unternehmen die ITAM-Zertifizierung nach ISO 19770-1.
News 20.04.23

HDI AG erhält ITAM-Zertifizierung ISO 19770-1

Die HDI AG erhält mit Hilfe der TIMETOACT GROUP als weltweit erstes Consumer-Unternehmen die ITAM-Zertifizierung nach ISO 19770-1.
Kompetenz 26.02.25

TIMETOACT unterstützt bei der ISO/IEC 19770-1 Zertifizierung

Als Certification Patron unterstützen wir Sie bei der ISO/IEC 19770-1 Zertifizierung, damit Sie von den Vorteilen der Zertifizierung profitieren. Wir entwickeln und optimieren Ihr ITAM-Systems nach dem Vorgehensmodell "Plan-Do-Act-Check" für ein effektives und effizientes Lizenzmanagement.
Referenz 16.08.24

IAV erreicht ISO/IEC 5230 Zertifizierung

IAV hat ihr Open Source Compliance Programm nach ISO/IEC 5230 zertifizieren lassen und damit die Transparenz im Umgang mit Open Source Software, insbesondere im Software-Entwicklungsprozess erhöht. Durch die Zertifizierung nach ISO/IEC 5230 kann IAV in Zukunft potenzielle Risiken im Umgang mit Open-Source-Software verringern. Darüber hinaus wird durch die Zertifizierung das Vertrauen von Kunden und Partnern in die Lieferkette erheblich gestärkt. Begleitet wurde das Zertifizierungsverfahren von der TIMETOACT GROUP. Die Softwareberatung unterstützte bei der Reifegradanalyse, der Nachverfolgung von Befunden und bei der finalen Auditierung und Zertifizierung durch ARS – einem Unternehmen der TIMETOACT GROUP.
Referenz 16.08.24

IAV erreicht ISO/IEC 5230 Zertifizierung

IAV hat ihr Open Source Compliance Programm nach ISO/IEC 5230 zertifizieren lassen und damit die Transparenz im Umgang mit Open Source Software, insbesondere im Software-Entwicklungsprozess erhöht. Durch die Zertifizierung nach ISO/IEC 5230 kann IAV in Zukunft potenzielle Risiken im Umgang mit Open-Source-Software verringern. Darüber hinaus wird durch die Zertifizierung das Vertrauen von Kunden und Partnern in die Lieferkette erheblich gestärkt. Begleitet wurde das Zertifizierungsverfahren von der TIMETOACT GROUP. Die Softwareberatung unterstützte bei der Reifegradanalyse, der Nachverfolgung von Befunden und bei der finalen Auditierung und Zertifizierung durch ARS – einem Unternehmen der TIMETOACT GROUP.
Referenz 16.08.24

IAV erreicht ISO/IEC 5230 Zertifizierung

IAV hat ihr Open Source Compliance Programm nach ISO/IEC 5230 zertifizieren lassen und damit die Transparenz im Umgang mit Open Source Software, insbesondere im Software-Entwicklungsprozess erhöht. Durch die Zertifizierung nach ISO/IEC 5230 kann IAV in Zukunft potenzielle Risiken im Umgang mit Open-Source-Software verringern. Darüber hinaus wird durch die Zertifizierung das Vertrauen von Kunden und Partnern in die Lieferkette erheblich gestärkt. Begleitet wurde das Zertifizierungsverfahren von der TIMETOACT GROUP. Die Softwareberatung unterstützte bei der Reifegradanalyse, der Nachverfolgung von Befunden und bei der finalen Auditierung und Zertifizierung durch ARS – einem Unternehmen der TIMETOACT GROUP.
Referenz 16.08.24

IAV erreicht ISO/IEC 5230 Zertifizierung

IAV hat ihr Open Source Compliance Programm nach ISO/IEC 5230 zertifizieren lassen und damit die Transparenz im Umgang mit Open Source Software, insbesondere im Software-Entwicklungsprozess erhöht. Durch die Zertifizierung nach ISO/IEC 5230 kann IAV in Zukunft potenzielle Risiken im Umgang mit Open-Source-Software verringern. Darüber hinaus wird durch die Zertifizierung das Vertrauen von Kunden und Partnern in die Lieferkette erheblich gestärkt. Begleitet wurde das Zertifizierungsverfahren von der TIMETOACT GROUP. Die Softwareberatung unterstützte bei der Reifegradanalyse, der Nachverfolgung von Befunden und bei der finalen Auditierung und Zertifizierung durch ARS – einem Unternehmen der TIMETOACT GROUP.
Kompetenz 26.02.25

ISO 5230 Zertifizierung

Die ISO 5230 ist eine international anerkannte Norm, die sich auf das Management von Open-Source-Software (OSS) konzentriert. Sie legt Anforderungen für die Verwaltung von Open-Source-Komponenten fest und hilft Unternehmen dabei, Risiken zu minimieren und die Compliance zu gewährleisten.
Kompetenz

Webinar: ISO/IEC 5230: Open Source Compliance leicht gemacht

Erfahren Sie, wie ISO/IEC 5230 Ihr Unternehmen absichert und Prozesse optimiert. Mit Einblicken in den Zertifizierungsprozess und einer Fallstudie der IAV GmbH.
News 09.02.23

TIMETOACT GROUP bietet Zertifizierungen nach ISO/IEC 5230

Unternehmensgruppe vertieft Partnerschaft mit OpenChain und erweitert Angebot rund um Open Source Software.
News 09.02.23

TIMETOACT GROUP bietet Zertifizierungen nach ISO/IEC 5230

Unternehmensgruppe vertieft Partnerschaft mit OpenChain und erweitert Angebot rund um Open Source Software.
News 09.02.23

TIMETOACT GROUP bietet Zertifizierungen nach ISO/IEC 5230

Unternehmensgruppe vertieft Partnerschaft mit OpenChain und erweitert Angebot rund um Open Source Software.
News 09.02.23

TIMETOACT GROUP bietet Zertifizierungen nach ISO/IEC 5230

Unternehmensgruppe vertieft Partnerschaft mit OpenChain und erweitert Angebot rund um Open Source Software.
Headerbild IT Asset Management
Service

IT Asset Management – Kosten und Risiken nachhaltig senken

Wir helfen Kunden, die Transparenz zu genutzten IT Assets zu erhöhen, Einsparpotenziale für Hard- und Software zu identifizieren und gleichzeitig Compliance Risiken zu vermeiden.
Headerbild IT Asset Management
Service

IT Asset Management – Kosten und Risiken nachhaltig senken

Wir helfen Kunden, die Transparenz zu genutzten IT Assets zu erhöhen, Einsparpotenziale für Hard- und Software zu identifizieren und gleichzeitig Compliance Risiken zu vermeiden.