Interne sowie externe Revisionen
Revisionen sind für mich kein „Pflichttermin“, sondern ein Instrument, um Transparenz, Nachweisfähigkeit und Wirksamkeit von Prozessen und Kontrollen nachhaltig zu sichern. Mit meiner langjährigen Erfahrung als ITIL Expert verknüpfe ich Audit-Anforderungen konsequent mit operativen Service-Prozessen – damit Governance nicht neben dem Betrieb steht, sondern ihn stabiler und messbar besser macht.
Interne Revision: Vorbereitung, Begleitung und Nachbereitung – inklusive Maßnahmenplänen, Verantwortlichkeiten und Termintracking
Externe Audits/Prüfungen: strukturierte Evidenzbereitstellung, konsistente Dokumentation, klare Rollen (Owner, Approver, Auditoren-Schnittstelle)
Audit-Feststellungen: pragmatische Remediation mit Fokus auf Ursachen (Root Cause) und nachhaltige Maßnahmen (CAPA)
ITIL-nahe Verankerung: Kontrollen und Nachweise entlang von Incident-, Problem-, Change- und Service-Management-Prozessen
Zertifizierungen
Zertifizierungen sind für mich ein strukturierter Weg, um Qualität, Sicherheit und Verlässlichkeit nachweisbar zu machen – intern wie extern. Als ITIL Expert achte ich besonders darauf, dass Standards nicht isoliert laufen, sondern in Rollenmodelle, Prozesslandschaften und Tooling integriert sind. So entstehen Zertifizierungen, die im Alltag tragen – nicht nur im Auditfenster.
Aufbau & Betrieb von Managementsystemen: klare Verantwortlichkeiten, Dokumentationsstruktur, nachvollziehbare Nachweisführung
Gap-Analysen: Ist-/Soll-Abgleich, Priorisierung nach Risiko sowie Aufwand/Nutzen
Maßnahmensteuerung: Umsetzungspläne mit KPIs, Fortschrittskontrolle und transparenten Eskalationswegen
Kontinuierliche Verbesserung: PDCA-Denke, Lessons Learned und nachhaltige Prozessreife statt „Haken dran“
Wiederanlaufpläne (Disaster Recovery / IT-Service Continuity)
Wiederanlaufpläne sind dann gut, wenn sie unter Stress funktionieren. Mein Ansatz verbindet Business-Anforderungen (BIA) mit ITIL-konformer Service-Steuerung: klare Prioritäten, realistische Abhängigkeiten, saubere Runbooks – und regelmäßige Tests, damit der Plan im Ernstfall nicht „nur existiert“, sondern greift.
Business Impact Analyse (BIA): Kritikalität, Abhängigkeiten und Wiederherstellungsziele strukturiert definieren
RTO/RPO-Definition: geschäftsorientiert, messbar und technisch umsetzbar
Runbooks & Playbooks: Schritt-für-Schritt-Anleitungen, Rollen/Kommunikation, Checklisten, Toolzugriffe
Tests & Übungen: Tabletop-Übungen, Restore-Tests, Auswertung (PIR) und gezielte Plan-Updates
Worst-Case Szenarien
Worst-Case-Szenarien sind unangenehm – und genau deshalb so wichtig. Ich arbeite diese Szenarien methodisch auf: Risiko verstehen, Auswirkungen quantifizieren und Entscheidungswege definieren. Als ITIL Expert bringe ich dabei besonders die Verzahnung mit Incident-, Major-Incident- und Problem-Management ein, damit Reaktion und Stabilisierung auch organisatorisch funktionieren.
Szenario-Design: Ausfall kritischer Systeme, Cyber-/Security-Vorfälle, Lieferketten- oder Standortthemen
Risikobewertung: Impact, Eintrittswahrscheinlichkeit, Detektionsfähigkeit und Kontrollwirksamkeit
Entscheidungs- & Eskalationswege: klare Zuständigkeiten, Kriterien, Kommunikationspfade und Freigaben
Kommunikation: abgestimmte Vorlagen, Stakeholder-Management, interne/externe Meldewege und Transparenz
BSI & ISO Zertifizierungen und Re-Zertifizierungen
BSI- und ISO-Standards stehen für belastbare Informationssicherheit und gelebte Prozesse. Spätestens bei Re-Zertifizierungen zeigt sich, ob ein System wirklich funktioniert: nicht „für das Audit“, sondern im laufenden Betrieb. Als ITIL Expert lege ich den Fokus darauf, Standards pragmatisch in die Service-Organisation einzubetten – über klare Policies, schlanke Prozesse, konsequente Nachweisführung und ein Audit-Setup, das wiederholbar ist.
ISO-orientierte Steuerung: ISMS/Managementsysteme, Risiko- & Maßnahmenmanagement, Auditfähigkeit im Tagesgeschäft
BSI-orientierte Strukturen: Schutzbedarfe, Sicherheitskonzepte, nachvollziehbare Artefakte und belastbare Evidenzen
Re-Zertifizierung: frühzeitige Planung, kontinuierliche Evidenzsammlung, saubere Change- und Ausnahme-Dokumentation
Audit Readiness: strukturierte Ablage, konsistente Artefakte, regelmäßige interne Checks und klare Prozessverantwortung
