Tender-Ready Delivery

Leistungskatalog

Strukturierte Leistungsbausteine mit klarer Abgrenzung, dokumentierter Übergabe und compliance-orientierter Umsetzung für öffentliche Auftraggeber und regulierte Unternehmen.

IT Service & Operations Support

RunOperations

Unterstützung im laufenden Betrieb mit klaren Leistungsbausteinen, strukturierter Dokumentation und Übergabefähigkeit für Audit- und Review-Kontexte.

Deliverables

  • Betriebs- und Service-Dokumentation (Runbooks, Standard Operating Procedures)
  • Incident-/Request-/Change-Prozesse (Definition, Anpassung, Integration in ITSM)
  • Service-Übersicht inkl. Verantwortlichkeiten (RACI-Matrix nach Bedarf)
  • Übergabe- und Onboarding-Unterlagen für Betriebsteams
  • Monitoring- und Alerting-Grundlagen (Integration in bestehende Systeme)
  • Eskalations- und Kommunikationsstruktur

Typische Inputs

  • Bestehende Betriebsprozesse und ITSM-Vorgaben (falls vorhanden)
  • System- und Zugangsübersichten (nach Rollenprinzip)
  • Sicherheits- und Compliance-Vorgaben des Auftraggebers
  • Service-Level-Anforderungen (Verfügbarkeit, Reaktionszeiten)

Typische Outputs

  • Strukturierte Betriebsdokumentation (versioniert, prüfbar)
  • Implementierte ITSM-Prozesse (Incident, Request, Change)
  • Übergabefähige Runbooks und Checklisten
  • Betriebsberichte und Status-Dashboards (nach Vereinbarung)

Abgrenzung

  • ×Kein 24/7-Betrieb ohne explizite Vereinbarung und SLA-Definition
  • ×Keine Änderungen an Produktivsystemen ohne dokumentierten Change-Prozess und Freigabe
  • ×Keine Übernahme von Lizenz-/Provider-Verträgen ohne separates Mandat
  • ×Keine Haftung für Altarchitekturen ohne vollständige Transparenz und Dokumentation

Systemintegration & Schnittstellen

ChangeIntegration

Integration bestehender Systeme über APIs, ETL-Prozesse oder Middleware mit nachvollziehbaren Datenflüssen, dokumentierten Schnittstellen und kontrollierten Changes.

Deliverables

  • Schnittstellenbeschreibung (Datenfelder, Authentifizierung, Fehlerbehandlung, Retry-Logik)
  • Integrations- und Ablaufdiagramme (technisch nachvollziehbar, UML/BPMN)
  • Testfälle und Abnahmekriterien (funktional, sicherheitsrelevant, Grenzfälle)
  • Betriebs- und Monitoring-Hinweise für die Integration
  • Datenfluss-Dokumentation (Quelle, Transformation, Ziel, Aufbewahrung)
  • Fehlerbehandlungs- und Logging-Konzept

Typische Inputs

  • API-Dokumentation und Zugang zu Sandbox/Testumgebung
  • Datenmodelle (Quelle/Ziel) und Validierungsregeln
  • Vorgaben zur Protokollierung, Aufbewahrung, Datenschutz (DSGVO Art. 5, 25, 32)
  • Authentifizierungs- und Autorisierungskonzept

Typische Outputs

  • Funktionsfähige Integration (getestet, abgenommen)
  • Vollständige technische Dokumentation
  • Testprotokolle und Abnahmenachweise
  • Betriebshandbuch für Support-Teams

Abgrenzung

  • ×Keine Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO) ohne separate Bewertung und Rechtsgrundlage
  • ×Keine Produktivschaltung ohne Abnahme, Testnachweis und dokumentierten Change-Prozess
  • ×Keine dauerhafte Datenhaltung außerhalb vereinbarter Systeme und Zwecke
  • ×Keine Garantie für Datenqualität bei fehlenden Quellsystem-Validierungen

Security-by-Design & Baseline Hardening

AdvisorySecurity

Sicherheitsorientierte Umsetzung mit Baseline-Hardening, Risiko- und Maßnahmenübersicht ohne pauschale Zertifikatsclaims. Fokus auf nachvollziehbare Nachweise und kontextbezogene Empfehlungen.

Deliverables

  • Baseline-Hardening-Checkliste (systemspezifisch, CIS/BSI-orientiert)
  • Risiko- und Maßnahmenliste (priorisiert nach Eintrittswahrscheinlichkeit und Impact)
  • Empfehlungen für Logging und Monitoring (minimal, zweckgebunden, DSGVO-konform)
  • Dokumentation für Review und Audit (technische Nachweise, Konfigurationsexporte)
  • Rollenprinzip und Least-Privilege-Konzept
  • Incident-Response-Grundlagen (Eskalation, Kommunikation, Containment)

Typische Inputs

  • Sicherheitsanforderungen und Policies (Passwort, MFA, Logging, Verschlüsselung)
  • Systemübersicht (Assets, Rollen, Kritikalität, Datenklassifikation)
  • Vorgaben zur Datenklassifikation und Aufbewahrung
  • Bestehende Sicherheitsarchitektur und Controls

Typische Outputs

  • Gehärtete Systeme (dokumentiert, nachvollziehbar)
  • Risikobewertung und Maßnahmenplan
  • Audit-fähige Nachweise (Konfigurationen, Logs, Checklisten)
  • Empfehlungen für kontinuierliche Verbesserung

Abgrenzung

  • ×Keine Penetrationstests ohne separates Mandat, Scope-Definition und rechtliche Freigabe
  • ×Keine Sicherheitsgarantien; Ergebnisse sind kontextabhängig und zeitpunktbezogen
  • ×Keine Einführung von Tracking/Analytics ohne dokumentiertes Einwilligungskonzept
  • ×Keine Zertifizierungsberatung (ISO 27001, BSI IT-Grundschutz) ohne separates Mandat

EU Tender & Procurement Enablement

AdvisoryProcurement

Unterstützung bei tendertauglicher Dokumentation, Angebotsstruktur und prüffähiger Aufbereitung für öffentliche Beschaffung und EU-Vergabeverfahren.

Deliverables

  • Tender-Readiness-Pack (Unternehmensprofil, Leistungsblatt, Annex-Struktur)
  • Compliance- und Datenschutz-Bausteine (DSGVO, TOMs, AVV-Logik, Zweckbindung)
  • Liefer- und Leistungskonzept (Scope, Abgrenzung, Annahmen, Ausschlüsse)
  • Risikobewertung und Maßnahmenplan (Liefer-, Termin-, Qualitätsrisiken)
  • Preis- und Leistungsstruktur (Module, Optionen, SLA-Logik nach Bedarf)
  • Prüffähige Anhänge (RACI, Prozessdarstellung, Übergabekonzept, Referenzen)

Typische Inputs

  • Ausschreibungsunterlagen (Leistungsbeschreibung, Eignungskriterien, Vertragsentwurf)
  • Interne Kapazitäten, Rollen und Partner-Setup (falls relevant)
  • Technische Zielarchitektur und Vorgaben des Auftraggebers
  • Interne Preislogik (Stundensätze/Pakete) und gewünschte Angebotsform

Typische Outputs

  • Vollständiges Angebotspaket (Angebot, Annexe, Nachweise)
  • Compliance-Nachweise (DSGVO, TOMs, Zertifikate falls vorhanden)
  • Prüffähige Dokumentation (Prozesse, Rollen, Qualitätssicherung)
  • Risikobewertung und Maßnahmenplan

Abgrenzung

  • ×Keine Garantie auf Zuschlag oder Erfolg; Bewertung liegt bei Vergabestellen
  • ×Keine rechtliche Beratung; Vergabe- und Rechtsfragen über spezialisierte Rechtsstelle
  • ×Keine inhaltliche Erweiterung ohne abgestimmte Änderungen (Change-Prozess)
  • ×Keine Übernahme von Haftung für Ausschreibungsinhalte Dritter

Cloud & Modern Workplace Operations

RunCloud

Betriebsnahe Unterstützung für Microsoft 365/Azure-orientierte Umgebungen inkl. Identitäten, Endpoints, Governance und Monitoring.

Deliverables

  • Betriebsprozesse für Cloud-Services (Incident/Request/Change nach ITIL-Logik)
  • Identity- und Access-Setup (MFA, Conditional Access, Rollenmodelle, PIM)
  • Endpoint-Management-Standards (Policy-Set, Gerätestandards, Compliance-Policies)
  • Tenant- und Service-Governance (Namenskonventionen, Lifecycle, Berechtigungen)
  • Monitoring- und Alerting-Grundlagen (Integration in bestehende Systeme)
  • Übergabeunterlagen (Admin-Handbook, Runbooks, Betriebsgrenzen)

Typische Inputs

  • Tenant- und Subscription-Übersicht, Rollen und Lizenzen (soweit vorhanden)
  • Gerätebestand, Nutzergruppen, Sicherheitsanforderungen
  • Bestehende ITSM- und Betriebsprozesse (falls vorhanden)
  • Betriebsziele (Stabilität, Security, Kostenkontrolle)

Typische Outputs

  • Konfigurierte Cloud-Umgebung (dokumentiert, abgenommen)
  • Betriebsprozesse und Runbooks
  • Governance-Richtlinien und Standards
  • Monitoring-Dashboards und Alerting-Regeln

Abgrenzung

  • ×Keine Änderungen ohne Freigabe und dokumentierten Change-Prozess
  • ×Keine Übernahme der Provider- oder Lizenzverantwortung ohne separates Mandat
  • ×Keine 24/7-Verfügbarkeit ohne separate Vereinbarung und SLA-Definition
  • ×Keine Garantie für Microsoft-Roadmap-Änderungen oder Deprecations

Data & Reporting Foundations

ChangeData

Aufbau von Daten- und Reporting-Grundlagen mit klaren Definitionen, Datenqualitätschecks und nachvollziehbarer KPI-Logik.

Deliverables

  • KPI- und Metriken-Katalog (Definitionen, Berechnungslogik, Datenquellen)
  • Datenmodell-Grundlagen (Mapping, Verantwortlichkeiten, Datenflüsse)
  • Datenqualitätschecks (Vollständigkeit, Dubletten, Plausibilität, Konsistenz)
  • Dashboard- und Report-Prototypen (Scope-limitiert, iterativ, prüfbar)
  • Dokumentation für Betrieb und Weiterentwicklung (Data Dictionary, Change-Logik)
  • Datenschutz- und Aufbewahrungskonzept

Typische Inputs

  • Zielkennzahlen und Stakeholder-Anforderungen
  • Datenquellen (DB/CSV/APIs) und Zugriffe (rollenbasiert)
  • Datenschutzrahmen (Zwecke, Aufbewahrung, Berechtigungen)
  • Bestehende Reporting-Landschaft (falls vorhanden)

Typische Outputs

  • Strukturierter KPI-Katalog (versioniert, nachvollziehbar)
  • Datenmodell und ETL-Prozesse (dokumentiert, getestet)
  • Funktionsfähige Dashboards und Reports
  • Datenqualitäts-Monitoring und Alerting

Abgrenzung

  • ×Keine KPI-Interpretation als Managementberatung ohne separates Mandat
  • ×Keine Datenzusammenführung ohne dokumentierte Rechtsgrundlage und Zweck (DSGVO Art. 5, 6)
  • ×Keine produktive ETL/Automatisierung ohne Abnahme und Testnachweis
  • ×Keine Garantie für Datenqualität bei fehlenden Quellsystem-Validierungen

Delivery Support & Project Recovery

ChangeDelivery

Stabilisierungs- und übergabeorientierte Unterstützung bei Lieferdruck, offenen Punkten und ungeklärten Verantwortlichkeiten.

Deliverables

  • Ist-Aufnahme und Problem-Backlog (Priorisierung nach Risiko und Impact)
  • Stabilisierungssprint (Containment, Quick Wins, Fix-Plan)
  • Saubere Übergabe (RACI, Runbooks, offene Risiken, Next Steps)
  • QS- und Abnahme-Checklisten (Kriterien, Nachweise, Restpunkte)
  • Kommunikations- und Eskalationsstruktur (Statusformat, Stakeholder-Map)
  • Lessons-Learned-Dokumentation

Typische Inputs

  • Projektstatus und Artefakte (Tickets, Dokumentation, Pläne, Abnahmen)
  • Zugriffe auf relevante Systeme und Repositories (nach Rollenprinzip)
  • Stakeholderliste und Ziele (Termine, SLA, Compliance-Vorgaben)
  • Bestehende Risiken und offene Punkte

Typische Outputs

  • Stabilisierter Projektstatus (dokumentiert, nachvollziehbar)
  • Priorisiertes Backlog mit klaren Verantwortlichkeiten
  • Übergabefähige Dokumentation und Runbooks
  • Lessons-Learned und Empfehlungen

Abgrenzung

  • ×Keine Haftung für Altentscheidungen oder Altarchitekturen ohne vollständige Transparenz und Mandat
  • ×Keine Scope-Erweiterung ohne Change-Prozess und Priorisierung
  • ×Keine Produktionsänderungen ohne Freigabe, Testnachweis und Abnahme
  • ×Keine Garantie für Projekterfolg bei unklaren Anforderungen oder fehlenden Ressourcen

Geschäftsanfrage

Für Anfragen zu Leistungen, Tender-Unterstützung oder Projektanfragen kontaktieren Sie uns über das Kontaktformular.

Kontakt aufnehmen