Quality & Security

Es ist wichtig, in jeder Realisierungsphase die Qualität der bisher entstandenen Bausteine (Code, Datenbank, Dokumentation) zu kennen. TSS bietet Review-Services an, die - ausgerichtet auf das Projektziel - in jeder Phase der Entwicklung zur Qualitätssicherung sowie zur Prüfung der Konformität zu Daimler-IT-Standards eingesetzt werden können. Vom frühzeitigen Erkennen und Vermeiden potenzieller Schwachstellen und der damit verbundenen Risikominimierung profitieren sowohl Daimler-IT als auch der Softwaresupplier.

Im Bereich technologischer Spitzenleistungen wird ein Großteil der Informationen applikationsbasiert verarbeitet und gespeichert. Je nach Sensibilität der Informationen erfordert dies spezielle Schutzmaßnahmen, die nach gesetzlichen Richtlinien oder Konzernvorschriften zu gestalten sind. Die "Application Security Services" bieten hierbei die Möglichkeit, aktiv an der sicheren Gestaltung von Applikationen mitzuwirken oder als kontrollierende Instanz in Form von dedizierten "Security Reviews" professionelle und aussagekräftige Gutachten zum Sicherheitsniveau zu erstellen.

Die IT-Infrastruktur stellt die notwendigen Netzwerkverbindungen und Basis-Dienste für die Verarbeitung von Informationen zur Verfügung. Je nach Kritikalität der zu verarbeitenden Informationen gilt es, deren Vertraulichkeit, Verfügbarkeit oder Integrität zu wahren. TSS führt dazu Reviews nach Konzernvorgaben durch und begleitet die Konzeptionierung und Implementierung.

TSS führt Assessments nach Vorgaben verschiedener Zentralbereiche durch. Ziel dieser Assessments ist es, den Status des Standortes bei der Umsetzung seiner Anforderungen zur Informationssicherheit zu ermitteln sowie mögliche Maßnahmen zur Einhaltung der Vorgaben und zur Reduzierung von Risiken zu erarbeiten. TSS bietet die Möglichkeit, verschiedene Assessments zusammenzufassen und kostensparend in einem integrierten Assessment durchzuführen.

TSS bietet spezielle Trainings und Coachings für die Umsetzung von Sicherheitsanforderungen an - etwa für die Erstellung und Umsetzung von Disaster-Recovery und IT-Contingency- Plänen sowie für das sichere Entwickeln von Software. Die Steigerung der Awareness bei Mitarbeitern, Projektleitern oder Entwicklern gehört zu den Inhalten des Information Security Trainings.

TSS Information Security Services berät in allen Aspekten der Informationssicherheit. Bei der Umsetzung von ISO-Aufgaben, in der Erarbeitung von Awareness-Maßnahmen oder bei der Durchführung von Risikoanalysen stehen unseren Kunden erfahrene Consultants zur Seite.

Der Service Quality Management betreut Projekte über die gesamte Laufzeit bei der Umsetzung der ITM Standards. Dazu zählen unter anderem das standardkonforme Aufsetzen eines Projektes, die Vorbereitung für die Abnahmen der Quality Gates durch einen QIO und ein fortwährendes Beraten der Projektleitung bei der Umsetzung der Anforderungen aus den Standards. Der TSS Berater berücksichtigt die Vorgaben der ITM und stimmt sich mit dem zuständigen QIO ab.

Der QIO Support begleitet den QIO eines Bereiches bei der Umsetzung seiner in ITM definierten Aufgaben. Dazu gehört beispielsweise die Abnahme der Quality Gates zusammen mit den Projektleitern, die Durchführung von initialen Gesprächen mit der Projektleitung zur Planung der verbindlichen Quality Gates oder auch das Aufsetzen eines Qualitätsmanagement-Systems.

In der Prozess- und Methodenberatung unterstützen wir in der Bearbeitung von bestehenden und neu zu entwickelnden Prozessen in einer Organisationseinheit. Dabei greifen die Berater auf Wissen sowohl in der Beschreibung von Prozessen als auch in der methodischen Einführung von Prozessen mit. Das kann auch die Einführung von projektspezifischen Prozessen beinhalten, die dann auch Tool-unterstützt eingeführt werden können.