.gif)
ERS-IT-News April 2007
- Fachliches
1.1 Risikofaktor Mitarbeiter von vielen Unternehmen unterschätzt
1.2 Regulatorisches Kapital für OpRisk reduzieren
1.3 Bitte kein deutscher Sarbanes-Oxley-Act!
1.4 Sarbanes-Oxley und Corporate Compliance
1.5 Jetzt schlägt's Dreizehn: "Steuerberater-GDPdUKnowHowManko" lösen reichlich Zuschriften und nach-Feierabend-Telefonat mit IT-Steuerfachprüfer aus!
1.6 Board Issues Report on Auditors’ Implementation of PCAOB Standards Relating to Auditors' Responsibilities With Respect to Fraud
- IT-Systeme und IT-Infrastruktur
2.1 iTernity: die ideale Archivplattform für Microsoft SharePoint
2.2 Iron Mountain Digital präsentiert neuen Archivierungsservice für E-Mails
2.3 Das RFID-Office: Für den Großen Preis des Mittelstandes nominiert und jetzt auf der CeBIT zu sehen
2.4 Access Your PC from a Blackberry
2.5 Seagate nennt Partner für verschlüsselte Festplatten
2.6 Der ERP-Markt kommt in Bewegung
- IT-Sicherheit
3.1 Große Angst vor Verlust geschäftskritischer Daten
3.2 McAfee Reveals List of Riskiest Country Websites
3.3 Auch Intels Bossen fehlen Beweis-Mails
3.4 IT-Security-Jobs nehmen zu
3.5 Deutsche IT-Security-Anbieter schlagen Alarm
3.6 Sicherheitsexperten warnen vor 'Drive-by Pharming'
- Branchen News
4.1 Microsoft kauft angeblich Spezialisten für Spracherkennung
4.2 KPMG: Gute Aussichten für Europas IT-Branche
4.3 Microsoft renoviert Dynamics
4.4 HP will angeblich bei SAP einsteigen
4.5 BSA greift sich Softwarepiraten
- Betriebswirtschaftliche IT-Anwendungen
5.1 Übersicht
5.2 IFS Applications 7 gewinnt CER-Award als bestes ERP-System des Jahres 2006 in der Kategorie diskrete Fertigung
5.3 Steeb führt integrierte ERP- und CRM-Lösung ein
5.4 Steeb und variatec bieten Infor-Anwendern leichten Übergang zu SAP-Lösungen
5.5 Gemeinsam schneller - Dienstleistungen der DATEV-System-Partner
5.6 Microsoft Dynamics AX (ehemals Microsoft Business Solutions-Axapta) unterstützt Sie in Ihrem Streben nach Erfolg
5.7 Konkurrenzlos einfach zu bedienen, umfassend ausgestattet und schnell eingeführt.
1 Fachliches
1.1 Risikofaktor Mitarbeiter von vielen Unternehmen unterschätzt
Die unter dem Titel „Employee Education Gap“ vorgelegte Studie verweist auf große Mankos bei der Einweisung vor allem neuer Mitarbeiter und die unnötigen Sicherheitsrisiken, die Unternehmen damit eingehen. In ihrem Rahmen wurden 1.000 kleine und mittelständische Unternehmen (50 bis 250 Mitarbeiter) in ganz Europa befragt.
Das „Schwarze-Peter-Spiel“ zwischen Arbeitgeber und Arbeitnehmer
Bezüglich der Mehrheit der Sicherheitsprobleme glauben Unternehmen, dass Angestellte mehr Schuld als die Arbeitgeber tragen. Daraus ergeben sich wichtige Auswirkungen auf die Haftung von Arbeitnehmern und Arbeitgebern. So sind 55% der Befragten der Meinung, dass ein Arbeitnehmer für eine persönliche E-Mail haften sollte, mit der er einen Virus in das Firmennetzwerk eingeschleust hat. Ebenso sehen 67% beim Diebstahl eines Laptops den Arbeitnehmer in der Verantwortung. Zwar haben die Mitarbeiter eine klare Verpflichtung zur Sicherung des Unternehmenseigentums, aber die mangelnde Qualität und in machen Fällen das gänzliche Fehlen von Einführungsprozessen setzt die Arbeitnehmer unfairen Gefahren aus. Die Arbeitgeber sollten auch zur Kenntnis nehmen, dass juristische Präzedenzfälle in Europa geschaffen worden sind*, die erhebliche Zahlungen seitens der Arbeitgeber für E-Mail-Nachrichten von Mitarbeitern zur Folge hatten. In diesen E-Mails wurden die Empfänger diffamiert beziehungsweise die Vertraulichkeit oder ein Kundenvertrag verletzt.
Die Unternehmen müssen ganz klar definieren, was im Verantwortungsbereich der Mitarbeiter liegt und was zur Aufsichtspflicht des Arbeitgebers gehört. Die Studienergebnisse zeigen, dass aktuelle Auffassungen zur Schuldfrage unter Umständen falsch sind. Zwar können Handlungen der Mitarbeiter zur Verletzung der Sicherheit führen. Der Arbeitgeber ist aber oft der in letzter Konsequenz Verantwortliche für die Rahmenbedingungen, die bei Sicherheitsverletzungen eine Rolle spielen.
Greg Day (Bild), Security Analyst bei McAfee erklärt: „Viele Unternehmen messen der Einführung neuer Mitarbeiter zwar Priorität zu. Aber die meisten leisten keine effektive Informationsarbeit über wichtige Elemente des Arbeitsalltags wie über den Umgang mit dem PC oder über Regeln zur Internet-Nutzung. Die Unternehmen versäumen damit eine Chance, gerade über die Neuangestellten schrittweise Wachsamkeit und Sicherheitsbewusstsein in der Belegschaft aufzubauen. Dieses Manko in Verbindung mit einer inkonsequenten Umsetzung von Regeln erhöht das Risiko, dass neue Mitarbeiter bewusst oder versehentlich unternehmensinterne Sicherheitsabläufe verletzen.“
Die wichtigsten Ergebnisse:
- Mangelndes Sicherheitsbewusstsein herrscht vor – Bei nur 32% der befragten europäischen Unternehmen findet das Thema IT-Sicherheit bei der Einführung neuer Mitarbeiter Beachtung.
- Großbritannien ist bei Aufklärungsarbeit führend – Britische Unternehmen bieten am ehesten Einführungsveranstaltungen für alle Mitarbeiter an. Dagegen findet bei mehr als einem Drittel der Unternehmen in Frankreich und Italien keine generelle Einführung für Mitarbeiter statt.
- Kontrolle ist zwingend erforderlich – 70% der Befragten glauben, dass Arbeitgeber im Hinblick auf solche Risiken vorsichtiger als vor drei Jahren sind, welche durch eine mangelhafte Einführung neuer Mitarbeiter in IT-Sicherheitsregeln entstehen.
- Risikominimierung? – Nur 39% der Unternehmen verfügen über Mitarbeiterrichtlinien für E-Mail-Inhalte und E-Mail-Wortwahl. Vorgaben für die Verwendung von portablen Speichergeräten geben nur 28% aus. Lediglich 23% legen Richtlinien für die mobile Nutzung von Laptops außerhalb des Unternehmens aus.
Streng geheim
Vor dem Hintergrund, dass Arbeitsplätze immer häufiger gewechselt werden, haben die Unternehmen mit mehr „Neueinsteigern“ zu tun als je zuvor. Allein in Großbritannien haben im Jahr 2005/2006 sieben Millionen Menschen ihren Arbeitsplatz gewechselt, was bedeutet, dass mehr als ein Viertel der arbeitenden Bevölkerung (29 Millionen) in einem Zeitraum von 12 Monaten eine neue Stelle angetreten hat. In Deutschland scheint die Mobilität geringer zu sein, nimmt aber im Berufsleben zu, wenn auch nicht in demselben Maße. Jedes mittelgroße Unternehmen, das keine eigene IT-Abteilung hat, muss die Mitarbeiteraufklärung über Informationssicherheit sehr ernst nehmen. Obwohl 73% der Befragten ihre Richtlinien für die Einführung neuer Mitarbeiter in den vergangenen 12 Monaten überprüft haben, scheinen die Firmen den Zugang zu diesen Informationen nach der Erstschulung unnötig zu erschweren, indem sie diese als Hardcopy-Akte aufbewahren oder den Zugriff im Firmennetzwerk einschränken. Nur ein Drittel der Befragten macht solche Dokumente über ein Firmen-Intranet oder einen Shared Folder für alle zugänglich. Day erklärt, dass „es bei manchen Unternehmen bei Lippenbekenntnissen bleibt, anstatt Geschäftsprozesse zu schaffen, die mit der dokumentierten Politik übereinstimmen. Wenn es um die Einführung neuer Mitarbeiter geht, glauben einige Unternehmen, sie hätten Prozesse, die greifen. Diese werden aber oft nicht von problemlos verfügbarer Policy-Dokumentation gestützt.“
Uneinheitliche Einführungsprozeduren
In der Regel sind die Einführungsveranstaltungen in Deutschland am kürzesten – für die komplette Einführung benötigen hier 36% der Unternehmen weniger als drei Stunden. Am anderen Ende der Skala steht Spanien mit Einführungsveranstaltungen, die länger als zwei Tage dauern (32% der Befragten). Britische und französische Unternehmen liegen mit einem halben Tag dazwischen. Billy Hamilton Stent, Director bei Loudhouse Research, dem Beratungsunternehmen, das die Studie durchgeführt hat, kommt zum Schluss, dass „die Einweisung neuer Mitarbeiter eine ideale Gelegenheit dafür ist, bei den Angestellten ein geschärftes Bewusstsein für Informationssicherheit zu etablieren. Es geht dabei nicht um eine Liste der Ge- und Verbote, sondern um einen Prozess, der für Vertrauen, Sicherheit und klare Arbeitsabläufe sorgt und der das Risiko für Arbeitnehmer und Arbeitgeber reduziert. Es ist sehr schade, dass dies nur eine Minderheit von Unternehmen so sieht.“
Eine Frage des Vertrauens?
Es ist deutlich, dass sich die Unternehmen der Gefahren, die schlecht informierte Mitarbeiter darstellen können, bewusst sind. So sind 70% der Befragten mittlerweile sensibler gegenüber Risiken durch neue Mitarbeiter als noch vor drei Jahren. Aber die Unternehmen müssen bei der Durchführung von Kontrollen Vorsicht walten lassen. 72% glauben, dass den Mitarbeitern bewusst ist, enger von ihren Arbeitgebern überwacht zu werden. 29% gehen davon aus, dass diese Situation mehr Vertrauen geschaffen hat, wohingegen 28% glauben, dass sie das Vertrauen untergraben kann. Day hierzu: „Das Maß an Sicherheitsbewusstsein in Bezug auf Mitarbeiteraktivitäten und besonders neue Mitarbeitern kann Einfluss darauf nehmen, wie eine Firma an die Einführung von Neueinsteigern herangeht. Das wichtigste Problem ist, dass ein Ausgleich geschaffen wird zwischen der Überwachung der Mitarbeiteraktivitäten, deren Eigenständigkeit und der Wahrung einer offenen und konstruktiven Beziehung zum Personal. Vertrauen ist ein extrem wichtiger Faktor am Arbeitsplatz, und unangemessene Prozesse können sich negativ darauf auswirken.“ Die folgenden fünf Punkte bilden entsprechend den Ergebnissen der Studie eine sinnvolle Grundlage für die Entwicklung einer Sicherheits-Checkliste:
- Kümmern Sie sich um eine starke Abwehr: Stellen Sie sicher, dass vorhandenes Material für Einführungsveranstaltungen ausreichend auf Sicherheitsrisiken eingeht; es können darin auch Mängel im aktuellen Sicherheitskonzept Ihres Unternehmens angesprochen werden.
- Versetzen Sie sich in die Lage Ihrer Mitarbeiter: Stellen Sie fest, wie informiert die vorhandenen Mitarbeiter in Bezug auf Sicherheitsthemen wie beispielsweise Haftungsausschlussklauseln (Disclaimer) in E-Mails, Spam-Mail und Tele-Arbeit sind.
- Stellen Sie die Verantwortung für Risiken klar: Beginnen Sie Ihre Risikobewertung, indem Sie das Wissen über die Verantwortung für Sicherheitsprobleme im Unternehmen auffrischen. Websites von privatwirtschaftlichen Unternehmen und staatlichen Stellen können hier wertvolle Anregungen enthalten.
- Unabhängige Analysen: Laden Sie einen unabhängigen Dritten, ein Partnerunternehmen oder einen Kunden ein, ihren Einführungsprozess für Neueinsteiger zu durchlaufen und holen Sie Feedback zu den Bereichen ein, über die die Informationen verbessert werden könnten.
- Ernennen Sie virtuelle Sicherheitsbeauftragte: Identifizieren Sie Schlüsselpersonen, die die Verantwortung dafür übernehmen können, dass das Thema Informationssicherheit mehr Aufmerksamkeit erfährt und dass den Mitarbeitern ein Sicherheitsbewusstsein vermittelt wird.
Forschungsmethode
Es wurden 1185 Online-Interviews mit Verantwortlichen von Unternehmen geführt, die für die Einführung neuer Mitarbeiter entweder aus einer Linienmanagement- oder Personal-Perspektive zuständig sind. Die befragten Unternehmen stammen aus unterschiedlichen Branchen und verfügen über 50 bis 250 Mitarbeiter.
(Quelle: http://www.risknet.de/RiskNET-News.29.0.html?&tx_ttnews[tt_news]
=688&tx_ttnews[backPid]=1&cHash=7a6411f463)
 nach
oben
1.2 Regulatorisches Kapital für OpRisk reduzieren
Noch längst nicht alle Banken haben ihre Umstellungen auf Basel II final abgeschlossen. Auch diejenigen, die sich bereits frühzeitig auf die neuen Herausforderungen eingestellt haben, arbeiten immer noch mit Hochdruck daran, ihre Instrumente zur Messung von operationellen Risiken fein zu justieren. Die Kreditinstitute richten ihre Bemühungen insbesondere auf den Advanced Measurement Approach (AMA), den fortgeschrittenen Messansatz unter Basel II. Mit der Entwicklung und Umsetzung des Instrumentariums innerhalb dieses Ansatzes verfolgen die Institute vor allem das Ziel, das zu unterlegende regulatorische Eigenkapital zu verringern.
Beim AMA sind keine festen Vorgaben zur Quantifizierung der operationellen Risiken vorgegeben. Dies unterscheidet ihn von den anderen bestehenden Möglichkeiten, dem Basisindikatoransatz (BIA) und dem Standardansatz (STA). Eine der Voraussetzungen zur regulatorischen Anerkennung des AMA zur Messung und zum Management von operationellen Risiken ist jedoch die interne Validierung der gewählten Ansätze und Vorgehensweisen. Um von den Regulatoren eine Zulassung für den AMA zu erhalten, müssen die jeweiligen Kreditinstitute einerseits einen umfangreichen Anforderungskatalog erfüllen. Andererseits gibt es jedoch wenig Anweisungen und Details von den Aufsichtsbehörden, wie dabei konkret vorzugehen ist.
Lange Zeit haben viele Banken die Initiative zum Management von operationellen Risiken lediglich als ein Mittel betrachtet, die Vorschriften zur Kapitalunterlegung nach Basel II zu erfüllen. Inzwischen rückt die Verbesserung ihrer taktischen und strategischen Flexibilität immer mehr in den Vordergrund. Die Validierung der Ansätze zur Messung und zum Management operationeller Risiken ist dabei ein kritischer Erfolgsfaktor. Schließlich kann sie tief greifende Erkenntnisse für die gesamte Ausrichtung der Risikomanagement-Ansätze liefern. Von den gewonnenen Einsichten durch die interne Validierung verspricht sich der Basler Ausschuss darüber hinaus auch einen Erkenntnisgewinn für die Aufsichtsbehörden. Sie können die Ergebnisse als Grundlage für die Bewertung der Rahmenbedingung der AMA-Anwärter nutzen.
(Quelle: http://www.risknet.de/RiskNET-News.29.0.html?&tx_ttnews[tt_news]
=687&tx_ttnews[backPid]=1&cHash=e76c7f9a83)
nach
oben
1.3 Bitte kein deutscher Sarbanes-Oxley-Act!
Die Völcker Informatik AG warnt kleinere und mittelständische Unternehmen in Deutschland vor den straf- und zivilrechtlichen Folgen, die sich künftig aus einem Verstoß gegen Vorschriften im Zusammenhang mit der Kontrolle und Transparenz in der Finanzberichterstattung ergeben könnten. Die Tatsache, dass eine Kommission in Brüssel derzeit an der 8. EU-Audit-Richtlinie arbeite, biete hinreichend Anlass zur Sorge, da der Gesetzgebungsprozess stark vom amerikanischen Sarbanes-Oxley Act beeinflusst wird. "Es ist durchaus denkbar, dass es schon bald auch in den Ländern der Europäischen Union eine strikte Regelung gibt, nach der Unternehmens- und Finanzchefs ausdrücklich die Korrektheit, Nachvollziehbarkeit und Sicherheit der Prozesse bestätigen müssen. Liegen falsche Angaben vor, haften CFO und CEO persönlich", mahnt Eckhard Völcker, Vorstandsvorsitzender bei Völcker Informatik, und erinnert daran, dass in den USA jeder zweite Finanzchef bereits wenige Monate nach Erlass des Sarbanes-Oxley-Acts wegen Unregelmäßigkeiten den Stuhl vor die Tür gestellt bekam.
Kontrolle und Transparenz in der Finanzberichterstattung
Kritisch ist die Situation entsprechend auch für jeden CIO, der für die Informations- und Kommunikationsprozesse verantwortlich ist. Viele seiner Entscheidungen sind die Basis für strategische Weichenstellungen des Unternehmens. Laut Völcker Informatik habe die künftige EU-Richtlinie auch für die IT eine erhebliche Bedeutung. So müsste in Zukunft unter anderem auch jederzeit die Berechtigungsvergabe für jeden Teilprozess zur Erstellung eines Unternehmensberichtes testierbar und historisch verfügbar sein. "Es ist zu erwarten, dass diesbezüglich die wenigsten kleinen und mittelständischen Unternehmen auf den Tag X vorbereitet sind", befürchtet Eckhard Völcker. Abhilfe schafft ein so genannter webbasierter Employee Self Service für die Beantragung und Freigabe von Zugriffsrechten. Dadurch wird die nachlässige Handhabe vieler Mitarbeiter mit unnötigen oder schlimmstenfalls unzulässigen Berechtigungen von vornherein ausgeschlossen. "Nicht selten werden in Unternehmen Zugriffsrechte untereinander ausgetauscht, ohne dass darüber nachgedacht wird, welche weitreichenden Konsequenzen das haben kann", so Völcker.
(Quelle: http://www.risknet.de/RiskNET-News.29.0.html?&tx_ttnews[pointer]=1
&tx_ttnews[tt_news]=681&tx_ttnews
[backPid]=1&cHash=9c6ad0b87f)
nach
oben
1.4 Sarbanes-Oxley und Corporate Compliance
Compliance als Begriff für die Erfüllung gesetzlicher Standards, regulatorischer Vorgaben oder weiterer wesentlicher Stakeholder-Anforderungen besitzt für Unternehmen nicht nur als Folge des Sarbanes-Oxley Act eine noch stärkere Bedeutung als in der Vergangenheit. Die Definition und Umsetzung von geeigneten Maßnahmen, um Compliance in einem dynamischen und komplexen Umfeld zu gewährleisten, stellt für Unternehmen eine große Herausforderung dar. Gleichzeitig trägt die erfolgreiche Umsetzung der Anforderungen dazu bei, eine nachhaltige, risiko- und wertorientierte, ethische und regelkonforme Unternehmensführung zu unterstützen, und kann einen deutlichen Mehrwert für das Unternehmen generieren.
Um diese Herausforderungen zu bewältigen und die daraus resultierenden Chancen zu ergreifen, bietet dieses Buch einen wertvollen Praxisleitfaden. Vorgestellt werden Maßnahmen für die Gestaltung von geeigneten Strukturen, Abläufen und einer Technologiebasis unter verschiedenen Zielsetzungen. Hierzu zählt die nachhaltige Erfüllung einer Compliance-Anforderung ebenso wie die Umsetzung von Optimierungspotentialen als Folge der gewonnenen Transparenz. Doch erst die ganzheitliche Integration von Governance, Risikomana-gement und Compliance (GRC) mit dem Ergebnis der Corporate Compliance schafft die Voraussetzung dafür, verschiedenste Anforderungen im Regelbetrieb effektiv und effizient zu erfüllen und flexibel auf Veränderungen des Umfelds zu reagieren. Der vorgestellte GRC-Ansatz beschreibt eine Vorgehensweise, um diese Integration zu erreichen und Corporate Compliance nachhaltig in die Organisation und in die Unternehmensabläufe einzubetten. Einen besonderen Stellenwert nimmt hierbei das Corporate Compliance Office ein.
Der Autor:
Christof Menzies ist Partner bei PricewaterhouseCoopers Advisory und Mitglied des Leadership Teams für den Geschäftsbereich Performance Improvement. Er gehört PwC seit 16 Jahren an und leitet die Governance-, Risk- and Compliance-Expertengruppe. Christof Menzies verfügt über umfangreiche Erfahrungen bei der Durchführung, dem Management und der Qualitätssicherung internationaler und nationaler Projekte zur Verbesserung der Effizienz und Effektivität von Geschäftspro-zessen und des internen Kontrollsystems. Vor dem Hintergrund aktueller regulatorischer Anforderungen betreut er die Entwicklung von umfassenden Methodologien und Tools und berät Mandanten bei deren nachhaltiger Implementierung. Christof Menzies ist Chartered Accountant (CA) des Institute of Chartered Accountants of Scotland und Certified Information Systems Auditor (CISA) der Information Systems Audit and Control Association.
(Quelle: http://www.elektronische-steuerpruefung.de/literatur/spv_sarbanes-oxley.htm)
nach
oben
1.5
Jetzt schlägt's Dreizehn: "Steuerberater-GDPdUKnowHowManko" lösen reichlich Zuschriften und nach-Feierabend-Telefonat mit IT-Steuerfachprüfer aus!
Wow! Und was gibt's diesmal sonst noch so zu klären …? …Ach, wie gut, dass niemand weiß, dass ich Geschäftsführungs-GDPDU-RUMPELSTILZCHEN heiß!
Es begann erst mit einer, dann waren's plötzlich zwei oder drei und dann kamen so an die drei bis fünf E-Mails pro Tag! Kam gar nicht mehr aus dem 'Augen reiben' raus. Konnte es nicht fassen. Da haben sich doch glatt Steuerberater und Wirtschaftsprüfer darüber ausgelassen, dass dies doch ziemlich heftiger Tobak von mir gewesen sei, einen Berufsstand so zu verunglimpfen! What? Berufsstand verunglimpfen? Na, Leute – wenn ich das denn mal täte, dann würde der Hof brennen. Also: nun mal mit der Ruhe. Und: jetzt erteile ich erst einmal einigen 'Zu-Wort-Meldern' das Wort – und das ist auch gut so:
Sehr geehrter Herr Stritter,
ich bin Mitarbeiter eines Herstellers von Steuerberatersoftware und kann aus den Hotlinegesprächen zum Thema "der-Prüfer-fährt-gerade-auf-den-Hof-was-soll-ich-denn-jetzt-machen?" Ihre Eindrücke bestätigen.
Zum großen Glück scheint allerdings das Gros der Prüfer im Umgang mit den Prüfwerkzeugen noch nicht souverän genug zu sein, um sämtliche Fein- und Gemeinheiten der EDV im Sinne der Prüfung zu nutzen. …
Erste Zuschrift aus Baden-Württemberg, die ein wenig eine andere 'Zielrichtung' hatte. Aber trotzdem: vielen Dank!
Lieber Herr Stritter,
Ihre Glosse zum Thema GDPdU und Steuerberater habe ich mit großem Vergnügen gelesen. Ich arbeite seit 3 Jahren fast ausschließlich im GDPdU-Umfeld als Projektleiter in Unternehmen. Unter anderem führe ich auch Workshops für Steuerberater und Wirtschaftsprüfer zu diesem Thema durch. Ich habe vergleichbare Erfahrungen wie Sie gemacht, mit ca. 150 altgedienten Personen aus der Branche.
Ich komme zu folgenden Ergebnis:
- Die Unternehmen behaupten, dass die Steuerberater/Wirtschaftsprüfer dieses Thema nicht adressieren würden
- Die Steuerberater behaupten, dass die Unternehmen an der GDPdU nicht interessiert seien
- Die Finanzverwaltung hat es in den vergangenen 5 Jahren nicht geschafft, diesem Thema Nachdruck zu verleihen
Ich denke manchmal, dass wir in einer Bananenrepublik leben und die Gesetze nur noch von ein paar Freiwilligen eingehalten werden. Da Betriebsprüfungen in kleineren und mittleren Unternehmen auch kaum noch erfolgen, braucht man sich über diese Vorgehensweise auch nicht wundern.
Mein Fazit: Es braucht keine neuen Steuern oder Steuererhöhungen, die vorhandenen Regelungen müssten halt nur angewendet werden.
Viele Grüße, Ihre freue mich schon auf ihre nächsten Anmerkungen zum Thema
Red.: Zuschrift kam von einer Unternehmensberatung aus dem
Hessenland nahe Frankfurt.
Sehr geehrter Herr Stritter,
ich kann Ihre Erfahrungen bestätigen. ich will ja nicht böse werden aber:
Wäre bei der StB und/oder der WP Prüfung EDV als Prüfungsfach relevant, hätten wir in Deutschland wahrscheinlich 95% weniger StB's und WP's :-) GoBS und GDPdU ist IT und damit will ein StB/WP nix zu tun haben. Dass hier ein großer Markt ist und der Mandant richtig beraten werden will, haben auch unsere StB's bis jetzt noch nicht begriffen. In 2007 !!!
Red.: Ein uns namentlich bekannter Leser aus dem Großraum Deutschland.
Guten Tag Herr Stritter,
entschuldigen Sie bitte, mir ist aus Versehen das unfertige eMail an Sie durchgerutscht und konnte aus terminlichen Gründen nicht sofort reagieren.
Ich gebe Ihnen durchaus Recht, dass es uns als Steuerberater nicht in der gebotenen Sorgfalt gelingt, zu diesem Thema ordentlich zu beraten. Wir haben im Jahr 2004, mit großem Erfolg, eine Mandantenveranstaltung zur digitalen Betriebsprüfung durchgeführt. In der, so glaube ich, sehr transparent dargelegt wurde, wie die Datenauswertung im IDEA funktioniert und welche Möglichkeiten die Prüfer haben.
In der Praxis haben wir die Erfahrung gemacht, besonders im ländlichen Raum, haben teilweise die Prüfer Hemmungen die DATEV-CD anzunehmen, weil denen Papier immer noch lieber ist. Allerdings nur manchen, aber es kommt vor.
Zum zweiten, liegt es daran, dass die Mandanten das Problembewusstsein nicht haben. Man bekommt durchaus die Aussagen: "Der Prüfer kann schon an meinen PC, ich hab ja nichts zu verbergen!" Was soll man da als Berater noch alles machen, wenn der Großteil der Mandanten beratungsressistent ist? Die können sich nicht vorstellen, dass besonders die Beratung in GDPDU auch honorarpflichtig ist und deswegen die Beratung nicht abgefragt wird.
Leider muss ich auch in der Praxis feststellen, dass es immer wieder unverbesserliche Mandanten gibt, die meinen, eine Betriebsprüfung "alleine schaukeln" zu können. Falls irgendetwas nicht klappt, wird's der StB schon richten. Wir können nicht mehr tun, als anzubieten, vor einer BP eventuelle Problemfälle anzusprechen und sich darauf vorzubereiten. Ich weiß nicht, was das ist, wollen die Mandanten mein Honorar vermeiden oder sind Sie in diesen steuerlichen Sachen so fit? (Ich backe ja meine Semmeln auch selber ;-))
Zum anderen werden wir auch von der Berufskammer immer wieder im Regen stehen gelassen. (s. Dateianhang!) Meint denn eine Steuerberaterkammer, wir hätten nichts anderes zu tun?!?! Meines Erachtens sollte doch so ein "Verband" sich doch erstmal darum kümmern, dass es wieder gesetzliche Fristen gibt, die auch von normalen Menschen wieder eingehalten werden können. Haben sich die Steuerberaterkammern darum gekümmert, dass die, für die Praxis irrsinnigen Fristen zur Abgabe der Beitragsnachweise an die Krankenkassen so belassen werden können wie vor 2006? Da hat man niemanden schreien gehört. Wir noch aktiven StB's kämpfen den ganzen Tag um irgendwelchen sinnlosen Verwaltungskram abzuarbeiten. Ich weiß ja nicht, ob die Damen und Herren in den Kammern noch an der "Front" arbeiten, oder nur schlaue Briefe schreiben.
"Nebenbei" sollen wir perfekte Steuerberatung abliefern. Ich traue mich zu behaupten, dass wir gut organisiert sind, da wir nach DIN ISO 9001:2002 arbeiten. Leider drängt sich das Gefühl auf, dass der Faktor "Mensch" im Steuerrecht eigentlich nichts mehr zu suchen hat, da der sowieso alles ausbremst und nur "unvorhergesehenes" Verursacht (Krankheit, Urlaub, Problemfälle in der Familie, etc...)
Ich weiß nicht, wer in einer Steuerberaterkammer oder Oberfinanzdirektionen arbeitet. Bei mir arbeiten zumindest Menschen, die auch mal krank werden, Urlaub haben und Kinder erziehen.
Vielleicht sollte, gerade von Ihnen, die Tätigkeit der Steuerberater ins rechte Licht gerückt werden und über das Forum gezeigt werden, was die Steuerberater leisten. Es gibt tausend verschiedene Warenwirtschaftsysteme, wenn uns die Mandanten nicht verraten, was sie einsetzen, kann ich auch nicht beraten. Ich gebe Ihnen durchaus Recht, es gibt auch in unserer Branche genügend StB's, die nicht einmal einen PC auf Ihrem Schreibtisch haben. Wie soll der denn zur GDPDU beraten??
Ganz ehrlich gesagt, schafft es nicht einmal die DATEV, uns ordentlich zu informieren, wie wir unseren eigenen Kram GDPdU-sicher machen sollen. Aber, Steuerberater sind ja sowieso allwissend (hahaha)!
Ich bitte nochmal zu entschuldigen, dass ich Ihnen zwei Mails ohne Inhalt geschickt habe.
Außerdem freue ich mich auf Stellungnahmen von anderen Forums-Lesern. Würde mich wirklich interessieren, wie manche Mandanten darüber denken.
Red.: Super, diese tolle Zuschrift aus dem Bayernland. Name und Adresse sind mir bekannt.
Sehr geehrter Herr Stritter,
mit großem Interesse lese ich seit Beginn Ihre "Spitzen". Es tut mir natürlich leid, dass sie in einem Seminar waren, in dem offensichtlich Sachverhalte recht einseitig dargestellt wurden und bei den Zuhörer wohl die Botschaft angekommen ist, "so schlimm wird es schon nicht werden".
Ich maße mir jetzt kein Urteil über die Fachkompetenz der Kollegen im Einzelnen oder des Berufsstands als Ganzem an.Gerne würde ich aber helfen, Ihren Wunsch zu erfüllen, Ihr Bild vom Kenntnisstand des Berufsstands "zurecht zu rücken".
Bei 'ABC' beschäftigen wir uns seit bekannt werden der GDPdU mit diesem Thema und versuchen, unsere Mandanten entsprechend zu beraten. Gerne würde ich mich mit Ihnen zu diversen Themen austauschen.
Mit freundlichen Grüßen
Red.: Auch hierzu ein herzliches Dankeschön. Und – der Schreiber stammt aus einer der führenden BIG 4 und kommt aus dem Bayernland (Name und Adresse liegt mir vor).
Damit kämen wir zu dem 'Abendgebet', das mich am Abend des 19. Februar 2007 gegen 19:00 Uhr erreichte. Es meldete sich ein Herr XYZ vom Finanzamt ABC, Steuerprüfung. Er sei IT-Fachprüfer. Und so eben hätte er an seine Prüfungskollegen (bundesweit) die aktuelle 'Spitze' in Sachen StB's & GDPdU losgeschickt. Die sollten das mal alle lesen. Alle. 'Saugeil', was ich da geschrieben hätte. Und das genau wäre die Erlebniswelt, die er oftmals mehrmals am Tage hätte: Gespräche mit Steuerberatern, die von der GDPdU aber nicht den geringsten Schimmer hätten. Und nicht wüssten, wie man IDEA schreibt und ob das vielleicht zum Trendy-sein dazu gehört. Etc., etc., etc. Das Telefonat haben wir nach meiner Frage an ihn, was er – der IT-Fachprüfer – denn bitte jetzt noch (es war da dann ca. 19:45 Uhr) im Finanzamt machen würde????? Jau, sagte er, für meine Kollegen die Datenauswertungen noch ein 'Stückchen zu Recht rücken', damit die dann wieder arbeiten können.
OK –wie Sie lesen konnten, gibt es GDPdU-seitig noch immer viel zu tun. Und wenn Sie, verehrte Leser, sich gerade den in etwa zitierten Telefoninhalt genüsslich auf der Zunge haben vergehen lassen, dann ….? Ja, dann können Sie sicher sein, dass ich mich bestimmt dem Thema 'Steuerprüfer & GDPdU' irgendwann auch mal nähern werde. Hihi, freu' mich schon drauf.
Das wär's für heute, lasse es jetzt erst einmal in Sachen 'Leserreaktion' dabei bewenden. Hoffe nichts desto trotz auf weitere 'anregende – aufregende – kontroverse – provozierende – kernige' Erkenntnisse, Meinungen und Ausführungen Ihrerseits. Bin gespannt, ob sich erneut jemand 'angegriffen fühlt'? Jemand schreibt?!? Oder Fragen hat? Wenn ja, schreiben – fragen – sagen Sie's doch einfach. Sie erreichen mich unter mailto:hjstt@edv-auditconsult.de! Höre Ihnen gerne auch zu. Dann wählen Sie einfach die +49 (0) 7062 930056! Ach ja: stehe noch immer gerne – nunmehr allen Steuerberaterkammern, WP's, StB's & Steuer- und/oder IT-Fachprüfern – für den 'Infight' zur Verfügung! Nur zu!
Das Rumpelstilzchen und die wunderschönen Geschäftsführerinnenaugen werden wir zu einem anderen Zeitpunkt zum Leben erwecken. Versprochen! Ganz bestimmt.
Revisionistische und vor allem nach wie vor GDPdU-konforme Forums-Grüße aus dem wunderbaren Schwobaländle
(Quelle: http://www.elektronische-steuerpruefung.de/kommentare/stritter_12.htm)
nach
oben
1.6 Board Issues Report on Auditors’ Implementation of PCAOB Standards Relating to Auditors' Responsibilities With Respect to Fraud
The Public Company Accounting Oversight Board today issued a report that discusses auditors' implementation of PCAOB interim standards regarding the auditor’s responsibility with respect to fraud.
The auditor's responsibility with respect to the detection of fraud is an important focus of the Board and has been discussed by the Board’s Standing Advisory Group in past meetings. The report draws on important or recurring observations made during the Board's inspection of audit work performed by registered public accounting firms. Using those observations as a focal point, the report addresses several topics, including –
- Auditor's Overall Approach to the Detection of Financial Fraud
- Required Brainstorming Sessions and Fraud-Related Inquiries
- Auditor's Response to Fraud Risk Factors
- Financial Statement Misstatements
- Fraud Associated with Management Override of Controls
In the report, the Board is not changing or proposing to change any existing standard, nor is the Board providing any new interpretation of any existing standards. The Board issued the report both for the purposes of generally focusing auditors on being diligent about their responsibilities as they relate to fraud and providing information that audit committees may find useful in working with auditors.
"This report is a constructive way to remind all auditors of what the Board's standards require of them in these areas," said PCAOB Chairman Mark Olson. "Careful attention to these requirements is important to best position auditors to detect material misstatements caused by fraud."
The report is a general report under the Board's Rule 4010 and does not identify any firm or firms to which the inspection observations in the report relate. The text of the report is available on the Board's Web site here.
(Quelle: http://www.pcaob.com/News
_and_Events/News/2007/01-22.aspx)
nach
oben
2 IT-Systeme und IT-Infrastruktur
2.1 iTernity: die ideale Archivplattform für Microsoft SharePoint
tecmasters Active Repository Manager for SharePoint für den Betrieb mit iTernity CAS WORM-RAID zertifiziert
Rechtzeitig vor der CeBIT wurde der tecmasters Active Repository Manager for SharePoint von Pyramid Computer für den Betrieb mit iTernity CAS Appliances zertifiziert. Nunmehr steht Betreibern von Microsoft Office SharePoint Servern (MOSS) ein ideales rechtssicheres Archivierungsbundle auf WORM RAID Basis zur Verfügung. Vorteil der Lösung ist - neben den herausragenden technischen Features - vor allem, dass durchgängig Microsoft Servertechnologie zum Einsatz kommt, was Betreibern eines MOSS entgegen kommt.
iTernity CAS Appliances sind mit eigenen WORM RAID Festplatten ausgestattet oder können seit kurzem auch als diskless CAS Controller in vorhandene Storage Area Network (SAN) Speicherarchitekturen eingebettet werden. Das kompakte 1 HE 19" diskless SAN Head-System kann einzelne oder mehrere SAN Volumes beliebiger Hersteller in echte CAS Volumes umwandeln: Damit ist die Rechtssicherheit der revisionssicheren Archivierung gewährleistet.
Die patentierte iTernity Technologie packt beliebige Daten verschlüsselt und komprimiert in Container und liefert der speichernden Applikation einen unverwechselbaren SHA512 Hashwert zurück. Diese Sicherheitstechnologie macht nachträgliche Manipulationen unmöglich. Der Container schützt während der gesetzlich vorgeschriebenen Aufbewahrungsfrist (Retentionzeit) vor unbeabsichtigtem Löschen, kann ohne Risiko in ein Backup einbezogen werden und liefert zu jeder Zeit protokolliert seinen Inhalt an berechtigte Clients wieder aus. Über offene Schnittstellen ist eine Anbindung an Fremdapplikationen problemlos möglich. Dies bestätigt auch Klaus Mokrys, Geschäftsführer der tecmasters GmbH: "Die iTernity API Anpassung hat nur einen Tag in Anspruch genommen, unsere Techniker waren begeistert."
Der Active Repository Manager von tecmasters hingegen ist eine intelligente Middleware, die unterschiedliche Repositories, Massenspeicher und Archivsysteme miteinander verbindet. Sie macht das Unternehmenswissen über eine einzige Abfrage zugänglich, indem unterschiedliche Systeme als ein Speichersystem adressiert werden. Nach Eingabe einer Suchanfrage werden alle Datenbestände in kürzester Zeit durchforstet. Die relevanten Ergebnisse werden übersichtlich angezeigt. Dazu Daniel Wehrle, Solution Engineer bei iTernity: "Der Active Repository Manager generierte auf Anhieb und zuverlässig verschlüsselte und komprimierte Container mit gewünschter Retentionzeit und verarbeitete einwandfrei den von iTernity übergebenen Hashwert."
Der interessierte Fachhandel kann das Bundle beim Distributor Headway in München beziehen. Zu sehen ist von iTernity auch der diskless CAS-SAN Head auf der CeBIT in Halle 1, Stand K91 (tecmasters / Headway), Halle 7, Stand B02 (Pyramid Computer) und in Halle 1, Stand K71 (VOI-Gemeinschaftsstand).
(Quelle: http://www.documanager.de/magazin/
news_h23505_iternity_die_
ideale_archivplattform_fuer.html)
nach
oben
2.2 Iron Mountain Digital präsentiert neuen Archivierungsservice für E-Mails
"Active Archiving Service" bewältigt komplexes E-Mail-Management in einer einzigen, integrierten Lösung
Iron Mountain Digital, die Technologie-Unit von Iron Mountain Incorporated und Spezialist für digitale Informationssicherung, stellt auf der CeBIT 2007 in Halle 3, Stand C44, seinen neuen Archivierungsservice für E-Mails vor. Die als Hosted oder Managed Service angebotene Lösung "Active Archiving Service" ist eine Komponente der neuen "Total Email Management Suite" von Iron Mountain, die zusammen mit dem E-Mail-Archivierungsservice eingeführt wird. Mit diesem Angebot stellen Unternehmen die Verfügbarkeit von E-Mails sicher und sorgen für Business Continuity und Disaster Recovery mit einer einzigen, integrierten und kostengünstigen Lösung.
Heute sind alle Unternehmen, gleich welcher Größe oder Branche, mit wachsenden E-Mail-Volumen konfrontiert, die die Kapazität und Zuverlässigkeit ihrer E-Mail-Server belasten. Hinzu kommt: Neue eDiscovery-Vorschriften und -Bestimmungen fordern rechtlich vertretbare Aufbewahrungsrichtlinien und einen schnellen Zugang zu E-Mails im Falle von Rechtsstreitigkeiten. Nicht zuletzt haben Unternehmen vermehrt mit den Auswirkungen auf die Produktivität zu kämpfen, wenn ihre Mitarbeiter und das IT-Personal ihre Zeit mit der Bewältigung von E-Mails verbringen, anstatt sich auf die Kernaktivitäten des Unternehmens zu konzentrieren. Aus diesem Grund sind E-Mail-Management-Lösungen für Unternehmen unverzichtbar.
Der Active Archiving Service für E-Mails von Iron Mountain ist ein umfassender Service, der es Unternehmen auch ermöglicht, den Speicherbedarf ihres E-Mail-Servers kostenwirksam zu reduzieren. Die Lösung lässt die Definition detaillierter E-Mail-Aufbewahrungsrichtlinien zu und bietet darüber hinaus die Funktionalität "eDiscovery", mit der ein effizientes und zentrales Aufspüren von E-Mails möglich ist, ohne dass die Anwender in der Nutzung ihrer E-Mails eingeschränkt sind.
Funktionalitäten des Active Archiving Service für E-Mails:
* Storage Management - reduziert das Speichervolumen auf dem E-Mail-Server um bis zu 80 Prozent, weil E-Mail-Anhänge nicht auf dem E-Mail-Server selbst, sondern im Archiv intelligent gespeichert werden.
* Umfassender Managed Service - konzipiert für Hochverfügbarkeit, Sicherheit und Skalierbarkeit ist der Service in wenigen Stunden installiert und lässt sich von einer einzigen Web-Konsole aus administrieren.
* Retention Management - erlaubt das flexible Einrichten von E-Mail-Aufbewahrungsvorschriften sowie die Überprüfbarkeit ihrer Einhaltung. Diese Richtlinien können auf rechtlichen oder unternehmensinternen Vorgaben basieren. Damit ist die Unterstützung für "Litigation Holds", d. h. die Verfügbarkeit von E-Mails im Falle von Prozessstreitigkeiten gewährleistet.
* eDiscovery - vereinfacht es Rechtsbeiständen und anderen befugten Anwendern, ausgewählte Mailboxen zu prüfen, einen ganzen Bestand oder auch einzelne E-Mail-Exporte zur Beweissicherung zur Verfügung zu stellen.
* Integration von Outlook - ermöglicht es Endanwendern, in ihrer vertrauten E-Mail-Umgebung zu arbeiten. Der Service liefert zudem sämtliche Suchoptionen für E-Mails mit der Möglichkeit, einzelne Nachrichten wiederherzustellen.
Total Email Management Suite von Iron Mountain Digital
Der neue Active Archiving Service für E-Mails, den Iron Mountain Digital im Rahmen einer Partnerschaft mit MessageOne auf den Markt bringt, ist sowohl einzeln als auch als Teil des Gesamtpaketes der Iron Mountain Total Email Management Suite verfügbar. Neben dem Archivierungsservice besteht die Suite aus folgenden Komponenten:
* Continuity Service for Email: Dieser Managed Service ist ein sekundäres, hochgradig skalierbares Standby-E-Mail-System, das den kontinuierlichen Zugriff auf E-Mails und die ausfallfreie E-Mail-Kommunikation, auch über Blackberrys, gewährleistet. Fällt das Primär-E-Mail-System eines Unternehmens aus, kann der Continuity Service in Minutenschnelle aktiviert werden.
* Security Service for Email: Dieser Managed Service eliminiert automatisch Spam, Viren und unerwünschte Inhalte aus der E-Mail-Umgebung.
(Quelle: http://www.documanager.de/magazin/
news_h23519_iron_mountain_digital
_praesentiert_neuen.html)
nach
oben
2.3 Das RFID-Office: Für den Großen Preis des Mittelstandes nominiert und jetzt auf der CeBIT zu sehen
Wer wünscht sich das nicht: Ein Büro, in dem keine Akte mehr verloren geht, eine nahtlose Verbindung von Papierakten zu digitalen Akten, Dokumenten, Diktaten und einem Workflowsystem? Das Unternehmen Thax Software aus Berlin bietet eine auf Radiofrequenzidentifikation (RFID) basierende Lösung an, mit der sich unter anderem Akten in Büros lokalisieren und der Workflow optimieren lassen.
Das Unternehmen ist jetzt für den "Großen Preis des Mittelstandes 2007" der Oskar-Patzelt-Stiftung nominiert worden und zeigt die neueste Version 4.0 seiner "Findentity" genannten Lösung ab der kommenden Woche auf der CeBIT.
Das Besondere an Findentity: Jede Akte kann mit einem Transponder, einem batterielosen papierflachen Sender, gekennzeichnet werden. Mittels RFID wird die Akte identifiziert, zeigt ihren Standort auf einem Raumplan und ruft sofort die dazugehörige elektronische Akte am Bildschirm auf. Durch die automatische Identifikation wird auch jeder Arbeitsvorgang, jedes digitale Diktat und Dokument der richtigen Akte zugeordnet. Findentity eröffnet damit eine völlig neue Dimension der Büroorganisation.
Was ursprünglich nur als Aktensuchsystem konzipiert war, ist heute ein komplettes Büromanagementsystem, das sich der Anwender dank des modularen Aufbaus nach seinen Bedürfnissen zusammenstellen und mit und ohne Identifikationstechnik nutzen kann. Die einfache und intuitive Bedienbarkeit folgt aus der Entwicklung in Zusammenarbeit mit Kanzleien und Büros. Zu den Nutzern zählen neben bereits zahlreichen Anwälten, Wirtschaftsprüfern, Steuerberatern, Banken, Krankenhäusern, Ärzten, Unternehmen und Gerichten auch die Berliner Senatskanzlei mit dem Regierenden Bürgermeister - allesamt Branchen, in denen Papierdokumente einen großen Stellenwert haben, aber die Verbindung zur digitalen Welt immer wichtiger wird.
Kunden wie die Berliner Anwaltskanzlei Resch sagen: "Findentity ist wirklich an den Bedürfnissen der Praxis orientiert und spart uns viel Zeit. Und alle Akten sofort per Knopfdruck finden, das ist einzigartig!"
Zu sehen ist Findentity vom 15. bis 21.03.2007 auf der CeBIT in Hannover, Halle 5, Stand E53/2.
(Quelle: http://www.documanager.de/magazin/
news_h23491_das_rfid-office_fuer_den
_grossen_preis_des.html)
nach
oben
2.4 Access Your PC from a Blackberry
A new version of PCNow allows road warrior workers to access their PCs remotely through mobile devices such as a BlackBerry, Network World reported.
Mobile device owners can use the service to view files and folders stored on PC hard drives as well as search their PCs. While PCNow allows users of mobile devices to see files on their computers, it doesn’t allow them to make changes to documents with a mobile device. However, they can use their mobile devices to send a file from their computer to someone else’s.
“Any mobile device, as long as it has a browser, you can get your files and folders,” said Jack Chawla, senior director of product management at WebEx. WebEx is the maker of PCNow, which gives people full access to their desktop from remote computers with a Web browser. Because of a partnership with mobile technology provider SoonR, the version of PCNow being released today allows users to connect to their office or PCs through both remote PCs and mobile devices for $12.95 per month, or $10 a month for an annual plan. Enterprises that want PCNow for at least 10 employees get discounted rates.
The service comes with an optional two-factor authentication process. A user is asked for a password, and after it is entered the service will call the user’s cell phone. Then the user types in a second password. Enterprises or individual users can also limit the types of files and folders that would be available through a mobile device.
(Quelle: http://www.sap.info/INT/int/index/
Category-28813c6138d029be8-int/0/)
nach
oben
2.5 Seagate nennt Partner für verschlüsselte Festplatten
ASI Computer Technologies wird seine Laptops mit Drivetrust ausstatten
Seagate Technology wird heute seinen ersten Kunden für die neuen Festplatten mit eingebauter Verschlüsselung vorstellen. Dabei handelt es sich um ASI Computer Technologies, einen in Kalifornien ansässigen Notebook-Distributor. Weitere Partnerschaften sollen im Laufe des Jahres bekannt gegeben werden.
Die Festplatten sind mit einer Technologie namens "Drivetrust" ausgestattet, die eine einfach zu bedienende Absicherung von Daten auf Laptops ermöglichen soll. Um die Daten zu schützen, setzt man eine hardwareseitige Advanced Encryption Standard-Verschlüsselung (AES) ein. Die Festplatten mit dem Namen "Momentus 5400 FDE.2" bieten zudem bis zu 160 GByte Speicherplatz und einen Serial-ATA-Anschluss.
ASI möchte bereits im April mit der Auslieferung von Laptops beginnen, in denen Seagates neue Festplatten-Reihe zum Einsatz kommt. Zur Ausstattung zählt neben einem Intel Core 2 Duo Mobile mit 2 GHz und einer Grafiklösung von Nvidia mit 256 MByte Speicher auch ein Fingerabdruck-Scanner.
(Quelle: http://www.zdnet.de/news/
hardware/0,39023109,39152569,00.htm?h)
nach
oben
2.6 Der ERP-Markt kommt in Bewegung
Die allgemeine Belebung hat auch den IT-Markt erreicht. In den vergangenen Monaten wurden in vielen Unternehmen von den CIOs lang aufgeschobene ERP-Auswahlprojekte gestartet. IT-Entscheider setzen sich daher intensiver denn je mit neuen Technologien und Produktentwicklungen auseinander.
Die Verbreitung von ERP-Systemen in Deutschland ist heute so weit vorangeschritten, dass sich auch mittelständische Unternehmen auf breiter Basis einer Business-Applikation zur Unterstützung der internen Prozesskette bedienen. Standardsysteme mit vorparametrisierten Branchenpaketen sowie auf bestimmte Branchen spezialisierte Implementierungs-Dienstleister fördern diese Entwicklung und machen eine Einführung ebenfalls für kleinere Unternehmen attraktiv. Dabei werden mittlerweile für fast jede Unternehmensgröße und nahezu jede Branche entsprechende Lösungen bereitgestellt. Aber mit dem steigenden Lösungsangebot erhöht sich auch die Intransparenz des Marktes und die Unsicherheit im Hinblick auf die Einführung eines bestimmten ERP-Systems. Die Krisenjahre im IT-Sektor haben nicht zuletzt auch die Denk- und Handlungsweisen der Akteure in IT-Projekten mit dem Wunsch nach fast vollkommener Investitionssicherheit wesentlich geprägt und sensibilisiert. Dabei ist man bestrebt, die Anzahl von Software-Paketen, mit denen die Kernprozesse im Unternehmen abgebildet werden, auf ein notwendiges Minimum zu beschränken und sich durch einen hauptverantwortlichen Systempartner im Sinne eines Generalunternehmers betreuen zu lassen, der Business-Applikationen, Beratungsdienstleistungen und Branchenwissen langfristig und anforderungsgerecht liefern kann. Die Pflege und Wartung heterogener Systemlandschaften verschlingt leider auch heute noch in vielen Betrieben – insbesondere in Konzernverbünden – einen Großteil des IT-Budgets und lässt Systemwechsel generell zu einer kritischen Herausforderung für die gesamte IT-Infrastruktur werden. Als Folge des breiten Einsatzes von Standardanwendungen zur Abbildung geschäftskritischer Prozesse stehen in weiteren Schritten die Harmonisierung der Prozesskette sowie die systematische Erweiterung mit zusätzlichen Funktionsmodulen im Fokus. Die sukzessive Erweiterung der Funktionslandschaft bietet zudem transparentere Kostenstrukturen und kann verhältnismäßig schnell produktiv gesetzt werden. Dabei werden Themenkomplexe wie CRM (Customer Relationship Management) zur Potenzialausschöpfung bestehender Kundenkontakte, SCM (Supply Chain Management) zur Reduzierung von Reibungsverlusten innerhalb der Lieferkette sowie BPM (Business Process Management) zur Kontrolle, Optimierung und effizienten Steuerung der innerbetrieblichen Abläufe aktuell vermehrt nachgefragt. Auch im Bereich der HR- (Human Resources-) Systeme ist ein Anstieg der Projektanfragen zu verzeichnen. Im Fokus stehen die Automatisierung administrativer Aufgabenbereiche, Kostensenkung sowie die produktivere Gestaltung des Personaleinsatzes. Die Anbindung an Kennzahlensysteme soll zudem betriebswirtschaftliche Entscheidungen mit verlässlichem Zahlenwerk und leistungsfähigen Analyse-Instrumenten erleichtern. Auch aus technologischer Sicht stehen die Zeichen auf Harmonisierung und Flexibilität. Kaufmännische Anwendungen durchdringen mit Lieferantenanbindungen, Kundenportalen und Partnernetzwerken sämtliche Unternehmensgrenzen und müssen in einem komplexen Systemverbund miteinander interagieren können. Der orts- und zeitunabhängige Zugriff auf benötigte Informationen wird zum Erfolgsfaktor. Web-basierende Applikationen (unter anderem Demand Software Solutions mit »GENESIS4Web«, »webREB« von FibuNet, SoftM mit »Semiramis« sowie der Bison-Co-Produktion »greenax«), flexible Architekturen, die sich auf SOA-Basis dynamisch an Prozessen orientieren (beispielsweise SAP, Ramco, infor, Microsoft, ALPHA Business Solutions, IFS, Ordat. CODA, greenax), Komponentenbauweise (wie etwa SAP, greenax, Ramco, IFS, CSS), Web Services (zum Beispiel SAP; abas, Ramco, Diamant, Microsoft et cetera) und XML-Unterstützung sind Themen, mit denen sich jeder IT-Verantwortliche in Zukunft auseinandersetzen muss, um die Ziele des Unternehmens in der IT bestmöglich zu verankern.
Laut dem aktuellen ERP-Trendbarometer 2006/2007 (eine Untersuchung, bei der mehr als 150 IT-Entscheider aus unterschiedlichen Branchen befragt wurden) haben sich mittlerweile 44 Prozent der Befragten schon intensiv mit dem Thema ERP II und Web-basierende Architekturen beschäftigt. Der Hauptgrund, warum ERP II noch nicht Thema auf der Unternehmensagenda ist, wurde mit einem mangelnden Interesse der Unternehmensführung begründet. Daran wird deutlich, dass die Vorteile dieser Technologie entweder noch nicht auf Management-Ebene diskutiert beziehungsweise hinreichend erkannt wurden oder es bedeutet eine mangelnde Eigeninitiative, um den notwendigen Impuls über die Grenzen der IT-Abteilung hinaus zu kommunizieren (Stichwort »Ideenwerkstatt« oder »betriebliches Vorschlagswesen«). Hier offenbart sich ein typisches Defizit in der abteilungsübergreifenden Kommunikation. Dem Management fehlt oftmals der technologische Hintergrund und dem IT-Verantwortlichen der unternehmerische Geist. Auch räumlich verteilte Organisationsstrukturen und dezentrale Verantwortlichkeiten begünstigen das entstehende Kommunikationsdefizit. Auf die Frage, welche Anforderungen in Zukunft von dem eigenen ERP-System erwartet werden, wurden am häufigsten Aspekte wie die Anpassung an sich ändernde Geschäftsprozesse (100 Prozent »wichtig« beziehungsweise »sehr wichtig«), Steigerung der Prozesseffizienz (98 Prozent), die reibungslose Integration von zusätzlichen Anwendungen (88 Prozent), die Modellierung/Standardisierung der unternehmensinternen Prozesse (82 Prozent), Senkung der Folgekosten (75 Prozent), Web-Zugriff auf Anwendungen (66 Prozent), hohe Skalierbarkeit (66 Prozent) und Unterstützung von Web-Services (62 Prozent) genannt. Im Wesentlichen Aspekte, die in erster Linie durch Technologien wie Web-Basis und offenen Architekturen bestimmt und optimiert werden können. Die untersuchten Lösungen bieten dem Anwender ein breit gefächertes Leistungsniveau, das von zufriedenstellend bis sehr hoch reicht. Die abgebildete Funktionsübersicht stellt den Abdeckungsgrad der Lösungen hinsichtlich spezifischer Funktionsbereiche dar. Gegenüber der Vorjahresuntersuchung von ist insbesondere im Bereich Business Intelligence (+5,5 Prozent) eine signifikante Entwicklung zu verzeichnen. Auch eine Workflowunterstützung wird nun von nahezu allen Lösungsanbietern bereitgestellt (+2,2 Prozent). Die Erweiterungen der Lösungen um ein Product Lifecycle Management, wie es beispielsweise im Automotive-Sektor häufig gefordert wird, entwickeln sich nur langsam (45,9 Prozent gegenüber 43,8 Prozent in 2006). Auf der Fertigungsebene ist beispielsweise aktuell ein Anstieg bei der Unterstützung von Prozessfertigung (zum Beispiel Pharma, Chemie, Kosmetik, Food) zu verzeichnen (+5,7 Prozent). Dennoch ist die Abbildung von Produktionsabläufen aus der Prozessfertigung nicht die Regel (54,1 Prozent), nur fast jede zweite Lösung zeichnet sich durch entsprechende Funktionsmerkmale aus. Auch im Bereich der Kanban-gestützten Fertigung (55,7 Prozent) sowie der Fließfertigung (59 Prozent) zeigen die Hersteller mit ihren Lösungen noch Entwicklungspotenzial auf. Betrachtet man die Entwicklungen aus technologischer Sicht, so werden vermehrt Portallösungen in das Lösungsportfolio der Softwareanbieter aufgenommen (+6,3 Prozent). Neben dem Leistungsumfang sollten Anwender das Augenmerk aber auch auf die zugrunde liegende Technologie, die fokussierten Zielgruppen, Referenzen und etwaig erhältliche Branchenpakete richten.
(Quelle: http://www.informationweek.de/unternehmen/
showArticle.jhtml;jsessionid=I2EV0S51MLTFKQSNDL
PCKH0CJUNN2JVN?articleID=197801280)
nach
oben
3 IT-Sicherheit
3.1 Große Angst vor Verlust geschäftskritischer Daten
Der größte Schaden nach einem Sicherheitsvorfall in IT-Systemen liegt für Unternehmen im Verlust geschäftskritischer Daten. Das sagen 82 Prozent der im Rahmen einer empirischen Erhebung der Nationalen Initiative für Internet-Sicherheit (NIFIS e.V.) befragten Branchenkenner. NIFIS wollte von den einhundert Experten aus dem Internet- und IT-Sicherheitsumfeld wissen, welche der unmittelbaren Folgen nach einem entsprechenden Schadenseintritt am schwersten wiegen. "Ein interessantes Resultat der Umfrage ist, dass auf die Frage, ob der unmittelbare Verlust von Geld das größte Problem darstellt, immerhin ein Fünftel mit "Nein" geantwortet hat", erläutert NIFIS-Vorstandsvorsitzender Peter Knapp. Weitere 66 Prozent sagten, dass dies "teilweise stimme" und nur 14 Prozent antworteten noch mit einem klaren "Ja". "Mittlerweile rücken demnach andere unmittelbare Konsequenzen nach einem Sicherheitsvorfall mehr und mehr in den Vordergrund. Deshalb haben wir in Erfahrung gebracht, welche von diesen die deutsche Wirtschaft am meisten belasten", so Peter Knapp weiter.
Angst vor langer Ausfallzeit produktiver Systeme
Hinter dem Verlust geschäftskritischer Daten folgt an zweiter Stelle mit 72 Prozent der Stimmen die lange Ausfallzeit produktiver Systeme. Ein Ausfall der Produktivsysteme hat für die meisten Unternehmen weitreichende Konsequenzen, wenn dadurch Produktion oder Absatz nicht möglich sind. Mehr als die Hälfte der Fachleute (52 Prozent) sieht darüber hinaus im Imageverlust ein besonderes Problem. "Vorausgesetzt, ein Sicherheitsvorfall wird in der Öffentlichkeit bekannt, kann der Folgeschaden infolge von Kündigungen seitens bestehender Kunden und fehlender neuer Geschäftsabschlüsse sogar liquiditätsbedrohend sein", kommentiert Peter Knapp.
Thema soll in Deutschland enttabuisiert werden
NIFIS wollte außerdem von den Branchenkennern erfahren, ob sie im Jahr 2006 im eigenen oder in einem bekannten Unternehmen von Problemen im Zusammenhang mit der Informationssicherheit gehört haben. 63 Prozent der Befragten beantworteten diese Frage positiv. "Wir kennen die Details und die Schwere der einzelnen Vorfälle nicht, aber die Zahl ist recht hoch und zeigt uns zweierlei: Zum einen liegt vor den Unternehmen hinsichtlich der Organisation der Informationssicherheit und der Implementierung effizienter Abwehrmaßnahmen noch viel Arbeit, zum anderen sollte das Thema in Deutschland enttabuisiert werden. Die Führungspersonen in den betroffenen Unternehmen sollten erkennen, dass es hierzulande Institutionen gibt, die ihnen mit Rat und Tat zur Seite stehen und überdies vertraulich und diskret mit den Informationen umgehen", sagt Peter Knapp.
(Quelle: http://www.risknet.de/RiskNET-News.29.0.html
?&tx_ttnews[pointer]=1&tx_ttnews[tt_news]=683&
tx_ttnews[backPid]=1&cHash=0a3cc1da05)
nach
oben
3.2 McAfee Reveals List of Riskiest Country Websites
McAfee announced the results of a McAfee SiteAdvisor research report that creates a global road map of the riskiest, and the safest, places to surf and search on the World Wide Web.
McAfee analyzed and ranked 265 top-level domains like Japan (.jp), France (.fr) and Commercial (.com) based on McAfee's Web safety tests for spyware, spam, exploits and scams. The report, "Mapping the Mal Web," revealed surprisingly large differences in safety from one domain to another. This global portrait estimates that each month, Internet users make more than 550 million clicks to risky Web sites and that even relatively safe domains like Germany (.de) or the United Kingdom (.uk) account for millions of risky clicks.
"With this report, McAfee has created a guide book to the Web's most dangerous top level domains," said Mark Maxwell, Senior Product Manager, McAfee Consumer and Small Business. "When it comes to safety, it turns out that the Web is no different than the physical world. There are safe neighborhoods and safe Web domains, and then there are places no one should ever visit."
McAfee SiteAdvisor, a free tool available, adds intuitive red, yellow, or green ratings to sites and search results based on proprietary tests of millions of Websites representing more than 95 percent of the trafficked Web. Red ratings are given to risky sites that fail one or more of McAfee's tests for adware, spyware, viruses, exploits, spammy e-mail, excessive pop-ups or strong affiliations with other red-rated sites. Green-rated sites passed each of these tests. Yellow ratings are given to sites which pass McAfee's safety tests but which still have nuisances, such as excessive pop-ups, warranting a user advisory. Businesses and consumers may use McAfee SiteAdvisor to complement their existing McAfee products or to enhance security products made by other manufacturers.
Low or no cost domain registration and minimal domain oversight appear to drive at least some of the higher levels of risk found at some top-level domains. For example, one reason the .biz domain may be preferred by spammers is because .biz domains are available for immediate use, rather than after a typical 24 hour waiting period – a critical advantage in beating anti-spam services and blacklists.
"For administrators of top-level domains, this study should serve as a wake-up call. Clearly, some countries are getting it right. And the more risky top level domains now have the role models they need to improve," added Maxwell. "For consumers, this study is a stark reminder that they need help navigating the Web safely. Tools like McAfee SiteAdvisor give consumers the information they need, when they need it, to make safer Web decisions."
(Quelle: http://www.sap.info/INT/
int/index/Category-28813c6138d029be8-int/0/)
nach
oben
3.3 Auch Intels Bossen fehlen Beweis-Mails
 Bis zum 10. April muss das Unternehmen einen Plan zur Wiederherstellung der Daten vorlegen
Im Rahmen des Antitrust-Verfahrens gegen den Chiphersteller Intel, wurde nun bekannt, dass auch in der Führungsriege des Konzerns wichtige Beweismittel verloren gegangen sind. Bei den Betroffenen handelt es sich um Konzernchef Paul Otellini, den aktuellen Aufsichtsratsvorsitzenden Craig Barrett sowie den Vertriebs- und Marketing-Chef Sean Maloney.
Ein Sprecher von AMD bestätigte, dass die drei Namen auf einer Liste von Intel-Mitarbeitern zu finden sind, bei denen keine Datensicherung vorgenommen wurde. Aus einem Protokoll der letzten Anhörung vor Gericht geht hervor, dass Otellini nicht gewusst habe, dass seine Dokumente nicht gespeichert werden. Er sei der festen Überzeugung gewesen, dass die IT-Abteilung seine E-Mails automatisch gespeichert habe.
Intel war bislang nicht zu einer Stellungnahme bereit. Das Unternehmen ließ lediglich verlauten, dass man sehr hart daran arbeite, die derzeitigen Probleme aus der Welt zu schaffen. Das Unternehmen hat bis zum 10. April Zeit, um vor Gericht einen Plan vorzulegen, wie man die fehlenden E-Mails aufspüren und wiederherstellen kann.
(Quelle: http://www.zdnet.de/news/business/
0,39023142,39152603,00.htm?h)
nach
oben
3.4 IT-Security-Jobs nehmen zu
Die Unternehmen sind immer mehr bereit, in IT-Sicherheit zu investieren, Compliance-Vorschriften zwingen sie sogar dazu. Oft wird das Thema Sicherheit sogar zur Chefsache erklärt. Das sorgt für Arbeit und Jobs.
Die Geschwindigkeit in der IT-Branche ist Fluch und Segen zugleich. "Wir sind fortlaufend damit beschäftigt, unsere Produkte und unseren Service aktuell zu halten", sagt Oliver Auerbach vom Sicherheitsspezialisten Avira GmbH. Um das Jahr 2000 verschickte der Hersteller von IT-Sicherheitslösungen mit Stammsitz in Tettnang am Bodensee einmal wöchentlich Signaturupdates. Diese dienen der Erkennung schädlicher Programme. "Heute können die Anwender ihre Software mehrmals täglich aktualisieren, um gegen die Angriffe im Internet gewappnet zu sein", sagt Auerbach. IT-Sicherheit komme einem Wettrüsten zwischen Gut und Böse gleich.
IT-Sicherheit ist aber auch ein milliardenschweres Geschäft. Aller Voraussicht nach werden im deutschen Markt der Informationstechnik und Telekommunikation im laufenden Jahr 146,4 Milliarden Euro umgesetzt werden, prognostiziert Bitkom, der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien. Gut 70 Prozent der Mitgliedsfirmen des Verbands erwarten 2006 ein Umsatzplus. Die Wirtschaft investiere kräftig in Informationstechnologie, teilt der Verband mit. Projekte zur Effizienzsteigerung und die Erhöhung der IT-Sicherheit stünden dabei im Vordergrund. Der Wunsch nach mehr Sicherheit kommt dabei nicht von ungefähr.
Die meisten mittelständischen Unternehmen in Deutschland haben bereits leidvolle Erfahrungen mit Angriffen auf ihre IT-Infrastruktur machen müssen. 82 Prozent der Unternehmen waren Attacken ausgesetzt, hat das Marktforschungsunternehmen IDC in einer Befragung im Frühjahr 2006 herausgefunden. Viren, Spam und Trojaner, so werden die Verdächtigen genannt, die sich unbemerkt in Rechner schleichen und dort großen Schaden anrichten können. Das wollen die Firmen verhindern und investieren kräftig in Sicherheitslösungen: laut der IDC-Befragung will die Mehrzahl der Unternehmen in den nächsten zwei bis drei Jahren das aktuelle Niveau ihrer IT-Sicherheit verbessern.
Security- und Compliance-Budgets wachsen
Das Beratungshaus PriceWaterhouseCoopers hat herausgefunden, dass in den nächsten ein bis zwei Jahren fast 90 Prozent der multinationalen Unternehmen in den USA und Europa planen, ihre Anstrengungen und Ausgaben für Compliance, der revisionssicheren Datenhaltung und -verarbeitung, zu erhöhen. Compliance-Vorschriften sorgen für geregelte, klar definierte Abläufe in Unternehmen und helfen, Datenmissbrauch vorzubeugen. Vor wenigen Tagen, beim ersten nationalen IT-Gipfel der Bundesregierung am 18. Dezember 2006, wurde der Verein 'Deutschland sicher im Netz' gegründet. Er wird über Risiken und kriminelle Aktivitäten im Internet informieren sowie sicherheitsbewusstes Verhalten bei der Nutzung von Informationstechnik und -diensten fördern.
Der Schutz vor Bedrohungen durch Dritte wie auch der firmenintern initiierte Schutz, etwa durch die konsequente Umsetzung gesetzlicher Vorschriften wie die Einführung eines IT-Risiko-Managements, und nicht zuletzt auch der neue Verein sorgen für klingelnde Kassen bei den Herstellern von Sicherheitslösungen und Beratung, aber auch für Jobs im Bereich von IT-Security.
"Insgesamt sind nach unserer Einschätzung rund 50.000 Personen im Bereich von IT-Sicherheit beschäftigt", sagt Dr. Stephan Pfisterer, Arbeitsmarktexperte im Bitkom. Davon würde etwa die eine Hälfte als IT-Sicherheitsbeauftragte in Unternehmen arbeiten, die anderen seien bei den Herstellern von IT-Sicherheitslösungen, Beratungshäusern oder in Organisationen angestellt, die sich mit Datenschutz und Datensicherheit beschäftigen. "Der Arbeitsmarkt für IT-Sicherheitsexperten wächst weiterhin an, wenn auch moderat und nicht sprunghaft", so Pfisterer. Der Verbandsmann geht von jährlich etwa 500 bis 700 neuen Stellen aus.
Nur wenige Expertenschmieden
Damit bleibt aber der Job-Aufbau deutlich hinter der massiv expandierenden Bedeutung des Themas IT-Sicherheit zurück. Die Begründung von Pfisterer: "IT-Sicherheit ist oftmals eine Querschnittsfunktion für IT-Fachkräfte, insbesondere Administratoren." Ähnliches gilt auch für Software-Entwickler, bei deren Arbeit künftige Bedrohungs-Szenarien eine große Rolle spielen und eine vorausschauende Systemarchitektur spätere Sicherheitslücken minimieren kann.
"Von künftigen Sicherheitsexperten wird meist ein Informatik-, naturwissenschaftliches oder Ingenieur-Studium erwartet", meint Pfisterer. Zwar würden alle IT-Studiengänge Sicherheitsaspekte mit berücksichtigen, doch existierten leider sehr wenige dezidierte Sicherheits-Studiengänge. Gute Adressen dafür seien die Uni Bochum sowie die Lehrstühle in Aachen, Karlsruhe und München.
Oliver Auerbach studiert an der Fachhochschule in Weingarten und schreibt zurzeit seine Diplomarbeit bei Avira. "Ich arbeite an einem Programm, mit dem das Verhalten eines Betriebssystems inklusive Sicherheitslücken simuliert wird", verrät er. Machen wird er es nicht. Ganz im Gegenteil: seine Erkenntnisse fließen in die Sicherheitssoftware von Avira ein, um neue Viren einzufangen. Wer schon einmal Viren-Programme geschrieben hat, hat in dem Unternehmen keine Chance. Die Firma hat eine strenge Company-Policy und lehnt solche Leute konsequent ab.
"An qualifizierten Mitarbeitern sind wir immer interessiert", sagt Stefan Schiffert, Chief Technical Officer bei Avira. Das Unternehmen hat über 15 Millionen Kunden und rund 250 Mitarbeiter. An fachlichen Fähigkeiten verlangt das Unternehmen Kenntnisse in den Programmiersprachen C sowie Unix und Java. Hinzu kommt analytisches Vorgehen, Teamfähigkeit und sehr gute Englischkenntnisse. Ein Hochschulabsolvent steigt bei Avira mit rund 40.000 Euro Jahresgehalt ein. Damit liegt das Unternehmen auf dem Niveau der Branche: Nach der Erhebung 'Entgelt in der IT-Branche 2006' von der IG-Metall verdient ein Mitarbeiter im Software-Engineering im Schnitt 43.000 Euro.
(Quelle: http://www.silicon.de/enid/cio/24798)
nach
oben
3.5 Deutsche IT-Security-Anbieter schlagen Alarm
34 deutsche Unternehmen, die in der Exportinitiative 'IT Security made in Germany' zusammengeschlossen sind, haben Pläne aus dem Innenministerium abgelehnt, verdeckte Online-Durchsuchungen durchzuführen.
"Schon allein die Diskussion, ob in Deutschland auf Computern die Kernbereiche privater Lebensführung vom Staat durchschnüffelt werden dürfen, schadet uns im Ausland nachhaltig", sagte Frank Fuchs, Sprecher des Steuerkreises der Initiative und CEO von Softpro. "Wir erhalten aus dem Ausland zunehmend Anfragen, weshalb Deutschland nun Methoden anwenden will, die man bisher nur anderen Staaten unterstellt."
Das Bekanntwerden der Pläne habe die Bezeichnung 'Made in Germany' bereits diskreditiert. "Bisher konnten und können deutsche IT-Security-Anbieter im Ausland auch deshalb punkten, weil man Produkten und Dienstleistungen aus Deutschland mehr vertraut als denen aus anderen Ländern", sagte Antonius Sommer, Geschäftsführer von TÜV Informationstechnik. "Dass der deutsche Staat uns in seiner Überwachungsgier nun einen 'Bundestrojaner' unterjubeln will, ist katastrophal." Fuchs und Sommer schlugen den Begriff Bundestrojaner als das Unwort des Jahres 2007 vor.
Die verdeckten Online-Durchsuchungen widersprächen dem Geist der im Juni 1999 von der Regierung beschlossenen Eckpunkte zur deutschen Kryptopolitik, hieß es. Darin habe die Regierung zum Ausdruck gebracht, dass sie in einer sicheren Verschlüsselung die Voraussetzung für den Datenschutz von Bürgern und Unternehmen sehe und Maßnahmen ergreifen werde, um die Wettbewerbsfähigkeit deutscher Hersteller von Verschlüsselungsprodukten zu stärken.
(Quelle: http://www.silicon.de/enid
/wirtschaft_und_politik/25959)
nach
oben
3.6 Sicherheitsexperten warnen vor 'Drive-by Pharming'
Symantec hat angesichts einer neuen Methode des Online-Betrugs Alarm geschlagen: Drive-by Pharming.
Mit Pharming werden Angriffe bezeichnet, mit denen ein Hacker einen Anwender von einer legitimen Webseite auf eine Hacker-Seite umleitet. Der Begriff bezieht sich darauf, dass die Pharming-Betrüger - im Gegensatz zum Phishing - Server-Farmen mit gefälschten Webseiten bereithalten.
Neu ist jetzt Drive-by Pharming. Nach Angaben von Zulfikar Ramzan, Symantec Sicherheitsexperte, sind etwa 50 Prozent der Privatanwender gefährdet. Hacker könnten mit dieser Methode Nutzer attackieren, die die Default-Einstellungen ihrer Router nicht geändert haben.
Die Methode sei vom Betriebssystem unabhängig. Ein Anwender müsse nichts herunterladen oder ausführen, um zum Opfer zu werden. Ein Hacker könne damit die Kontrolle über den Router übernehmen.
Drive-by Pharming funktioniert, indem ein Angeifer eine Webseite online stellt, die einen JavaScript Code enthält. Wenn ein Anwender, der gleichzeitig die Funktion 'Automatische Ausführung von JavaScript' im Browser aktiviert hat, diese Seite besucht, versucht der Schadcode, die DNS-Einstellungen (Domain Name System) des Anwender-Routers zu ändern.
In Gefahr sind Router ohne Passwort und mit nicht geänderten Default-Einstellungen. Hat der Angriff Erfolg, wird der Router auf einen DNS-Server umgeleitet, der vom Hacker betrieben wird.
Der Betrüger kann seinem Opfer so zum Beispiel gefälschte Bank-Seiten anzeigen und dann die Login-Informationen stehlen. Ramzan rät dazu, die Default-Einstellungen des Routers zu ändern und hat weitere Tipps online gestellt.
Unterdessen hat der erste Hersteller auf die Warnungen reagiert. Cisco Systems veröffentlichte eine Liste von 77 Routern, die für Drive-by Pharming anfällig sind. Betroffen sind auch Geräte für Branch Offices. Cisco rät dazu, die Default-Einstellungen von Nutzernamen und Passwort zu ändern sowie das Feature 'HTTP Server' abzuschalten.
(Quelle: http://www.silicon.de/enid/antivirus/25574)
nach
oben
4 Branchen News
4.1 Microsoft kauft angeblich Spezialisten für Spracherkennung
Web-Dienstleister Tellme würde Microsoft gut ins Konzept passen
Berichten aus firmennahen Kreisen zufolge steht Tellme, ein im kalifornischen Mountain View ansässiger Spezialist für webbasierte Spracherkennungstechnologie, kurz vor der Übernahme durch Microsoft. Der Kaufvertrag soll angeblich noch in dieser Woche unterzeichnet werden.
Tellme ist vor allem für Dienstleistungen bekannt, die den Abruf internetbasierter Informationen über das Telefon ermöglichen. Der Erwerb des Unternehmens würde gut in Microsofts Pläne passen. Erst Anfang des Monats hatte Jeff Raikes, Präsident von Microsofts Business-Abteilung, über die Rolle von mobilen Geräten und die Zusammenführung von Sprach- und Datendiensten gesprochen.
Bei Microsoft wollte man sich bislang nicht zu den Übernahmegerüchten äußern. Ein Sprecher teilte lediglich mit, dass man keinen Kommentar zu Gerüchten und Spekulationen abgebe. Megan Dyer, Sprecherin von Tellme erklärte, dass das Unternehmen noch immer in privater Hand sei. Auf die Übernahmegerüchte wollte sie nicht eingehen.
(Quelle: http://www.zdnet.de/news/business/
0,39023142,39152621,00.htm?h)
nach
oben
4.2 KPMG: Gute Aussichten für Europas IT-Branche
Mit KPMG hat ein weiteres Analystenhaus der IT-Branche beste Aussichten bescheinigt. Nach dem European Information Technology Observatory (EITO) und Eurocom erklärte nun Bruno Wallraf, Partner und Leiter des Electronics-and-Software-Netzwerkes von KPMG, dass Unternehmen planen, ihre IT-Ausgaben für einheimische Serviceanbieter zu erhöhen.
Vor einem Jahr habe nur jedes dritte Unternehmen (35 Prozent) erklärt, mehr Aufträge an regionale Anbieter vergeben zu wollen. Nun wolle bereits jedes zweite (51 Prozent) in den kommenden zwei Jahren seine Geschäftsbeziehungen zu europäischen IT-Unternehmen ausbauen. Das habe die KPMG-Umfrage "Competing on Strenghts" ergeben, für die mehr als 100 IT-Verantwortliche in über 20 europäischen Ländern befragt wurden. Zwei Drittel der teilnehmenden Unternehmen machen einen Jahresumsatz von über 500 Millionen Euro, 45 Prozent sogar über 1 Milliarde Euro.
Zwar seien asiatische IT-Anbieter in puncto Preis immer noch unschlagbar. Doch bei Kundennähe, Qualität, Service und technischer Leistungsfähigkeit der Produkte hätten die europäischen IT-Unternehmen nach Ansicht der Befragten die Nase vorn. So sagten 42 Prozent, dass die Europäer im Vergleich zum Vorjahr technisch versierter geworden seien. Fast 40 Prozent seien der Ansicht, dass diese ihr Angebot besser auf die regionalen Kundenbedürfnisse abstellten. Zudem berichtete fast jeder Dritte (29 Prozent) von enttäuschenden Erfahrungen mit asiatischen Dienstleistern. Unternehmen machten zunehmend die Erfahrung, dass eine Auslagerung von Dienstleistungen ins Ausland ein zweischneidiges Schwert sei.
"Die europäischen IT-Dienstleister müssen in den Bereichen Innovation und Service wettbewerbsfähig bleiben, denn die Leistung ist für den Kunden letztendlich wichtiger als der Preis. Der drohende Mangel an Fachkräften in Europa wird sich jedoch aller Wahrscheinlichkeit nach nachteilig auf Unternehmen in der Technologiebranche und anderen Sektoren auswirken. IT-Ausbildung sowie Forschung und Entwicklung sind Bereiche, in denen die Politik gefragt ist", sagte Wallraf.
(Quelle: http://www.zdnet.de/news/business/
0,39023142,39152611,00.htm?h)
nach
oben
4.3 Microsoft renoviert Dynamics
Microsoft offeriert im Rahmen seiner 'Convergence Conference' in San Diego neue Lösungen für das ERP-Produkt 'Dynamics'.
Neu ist die 'Dynamics Industry Solutions Initiative'. Die Initiative richtet sich an Anwender aus den Bereichen Distribution, Manufacturing, Public Sector, Retail und Services.
Für diese baut Microsoft in die ERP-Software (Enterprise Resource Planning) neue Funktionen ein. Die Features werden zum einen von Redmond selbst entwickelt. Zum anderen wird Know-how genutzt, das Microsoft über Zukäufe erworben hat. Zudem entstehen die Funktionen im Rahmen des Programms 'Industry Builder Partner Incentive Initiative', sagte James Utzschneider, Microsoft General Manager Dynamics Marketing, dem Branchendienst PC World.
Bislang tendierte Microsoft dazu, Industrie-spezifische Dynamics-Add-ons von Partnern entwickeln zu lassen. Das war für bestimmte Anwender problematisch, sagte Yvonne Genovese, Gartner Vice President. Oft hätten kleinere Software-Unternehmen den Code geschrieben und Microsoft habe diesen nicht unterstützt. Das neue Vorgehen könne den Komfort der Anwender erhöhen.
Microsoft präsentiert auf der Konferenz zudem eine Lösung, die Dynamics enger in Office integrieren soll: den 'Dynamics Client for Office and SharePoint'. Unternehmen können das Produkt nutzen, um Mitarbeitern via Office oder über das SharePoint Web Portal einen Zugang zu den ERP-Daten zu ermöglichen.
Die Lösung soll Anfang Mai auf den Markt kommen und wird in zwei Versionen geliefert. Der 'Dynamics Client for Office and Windows SharePoint Services' kostet pro Anwender 195 Dollar. Der 'Dynamics Client for Office and SharePoint Server' beinhaltet die Software 'SharePoint Server 2007' und schlägt mit 395 Dollar pro Nutzer zu Buche.
Dynamics bekommt außerdem die neue Benutzeroberfläche 'RoleTailored'. Diese überträgt das 'Look and Feel' des Betriebssystems Vista und von Office 2007 auf die ERP-Software. RoleTailored wird die Benutzeroberfläche in allen vier Dynamics-Produkten AX, GP, NAV und SL.
Zunächst wird RoleTailored in NAV 5.0 eingebaut, das noch im März auf den Markt kommen soll. Dann folgen GP 10.0 und SL 7, die für Juni angekündigt sind. AX 4.0 verkauft Microsoft seit Juni 2006 - die neue Version AX 5.0 ist für die erste Hälfte 2008 angekündigt.
(Quelle: http://www.silicon.de/enid/
business_software/25925)
nach
oben
4.4 HP will angeblich bei SAP einsteigen
Hewlett-Packard (HP) prüft angeblich die Übernahme von SAP, meldet die Wirtschaftswoche unter Berufung auf Insider. Demnach wird SAP in HP-internen Dossiers als Kaufobjekt gehandelt.
HP mache noch immer einen Großteil des Geschäfts mit Hardware und wolle im Software-Bereich zulegen. Im vergangenen Geschäftsjahr habe die Software-Sparte nur einen Prozent zum HP-Umsatz beigetragen. Mit einer Übernahme von SAP würde HP jedoch zur Software-Marktgröße aufsteigen.
Möglicherweise wolle der US-Finanzinvestor Silver Lake auch deshalb jetzt bei SAP einsteigen, um HP zuvorzukommen und seine Anteile später weiterzuverkaufen. Silver Lake habe im Oktober 2006 den einstigen Compaq-Chef und ehemaligen HP-Manager Michael Capellas als Berater angeheuert. Capellas kenne HP bestens.
Nach dem Bericht kommen Silver-Lake-Manager Mitte März nach Heidelberg, um Gespräche zu führen. Ziel sei es, mindestens einem der SAP-Gründer Dietmar Hopp, Hasso Plattner und Klaus Tschira Anteile abzukaufen. Hopp und Tschira dementieren zwar Verkaufsabsichten, dennoch sollen die Gründer in mancher Hinsicht mit SAP unzufrieden sein. Mindestens ein Gründer hoffe, dass ein Finanzinvestor in Walldorf für mehr Effizienz sorge, hieß es.
Silver Lake gilt in der Private-Equity-Branche als Spezialist für IT-Unternehmen. Hintergrund ist, dass Silver Lake und Texas Pacific Anfang 2000 den Festplattenhersteller Seagate für 2 Milliarden Dollar übernahmen. Seagate wurde umstrukturiert und zwei Jahr später an die Börse gebracht. Die Aktion soll den Private-Equity-Firmen mindestens 4 Milliarden Dollar eingebracht haben.
(Quelle: http://www.silicon.de/enid/b2b/25773)
nach
oben
4.5 BSA greift sich Softwarepiraten
Mit Angeboten, den Verkauf illegaler Software doch bitte zu lassen, kommt die Business Software Alliance (BSA) nicht weiter und hat deshalb wieder zum juristischen Knüppel gegriffen.
Die jüngsten Vorwürfe richten sich gegen fünf angebliche Softwarepiraten, die in den USA und Europa sitzen und nicht legale Software online verkauft haben sollen. Sie müssen, wenn ihnen die Vorwürfe nachgewiesen werden, mit empfindlichen Strafen rechnen.
Eines der Zentren der illegalen Geschäfte sei in den USA, im Bundesstaat Pennsylvania, eines in Großbritannien, eines in Österreich und sogar zwei Softwarepiraten sollen in Deutschland sein. Wie die US-Presse weiter berichtet, sollen hierzulande gegen drei verdächtige Websites, über die der Verkauf gelaufen sein soll, einstweilige Verfügungen angestrengt worden sein. In zwei Fällen sind diese bereits aktiv, die BSA-Kontrolleure hatten sich auch das Recht erstritten, die Räume der Site-Betreiber durchsuchen zu dürfen. Die Sites sollen vor allem Kopien von Adobe-Software angeboten haben.
Gegen die dritte in Deutschland operierende Site, beziehungsweise letztlich ihre in Österreich sitzenden Betreiber, hatte die BSA demnach ebenfalls Anzeige erstattet. In Großbritannien wurde laut der BSA vor allem Autodesk-Software illegalen Ursprungs verschoben, hieß es weiter. In den USA richteten sich die Aktionen der BSA gegen einen Betreiber, der auf etwa 20 Sites unterschiedliche Pakete von Adobe, McAfee, Microsoft und Symantec angeboten haben soll. Die Anzeigen der BSA seien zivilrechtlich eingereicht worden, nicht strafrechtlich. Dennoch ließen die Ergebnisse demnach nicht lange auf sich warten. Alle Sites sollen inzwischen freiwillig vom Netz genommen worden sein, hieß es.
(Quelle: http://www.silicon.de/enid/
business_software/25945)
nach
oben
5 Betriebswirtschaftliche IT-Anwendungen
5.1 Übersicht
Über den nützlichen Link www.softguide.de erhalten Sie eine aktuelle Marktübersicht für Standardsoftware,
Betriebliche Software und Branchenlösungen.
Allerdings haben wir für Sie eine tabellarische
Zusammenstellung einiger betriebswirtschaftlicher IT-Systeme erstellt, die wie folgt kategorisiert sind:
- Buchhaltungs Systeme
- Operative Systeme
nach
oben
5.2 IFS Applications 7 gewinnt CER-Award als bestes ERP-System des Jahres 2006 in der Kategorie diskrete Fertigung
IFS baut seine Position als ein marktführender ERP Anbieter durch den Gewinn des CER-Awards weiter aus. Am 30.11.2006 verlieh die Expertenjury des Center for Enterprise Research (CER), dem schwedischen Hersteller von Unternehmenssoftware den Award zum „ERP-Produkt des Jahres 2006“ in der Kategorie diskrete Fertigung. Unter zahlreichen Mitbewerbern konnte sich IFS Applications 7 in den Bereichen Einführungszeit, Ergonomie, Technologie, Supportkonzept und Kundennutzen durchsetzen.
Diese Auszeichnung bestätigt die konsequent konzeptionelle Ausrichtung von IFS auf die Zielbranchen der diskreten Fertigung. Die komplette Unternehmenslösung IFS Applications 7 vereint bereits heute die Vorteile von SOA und Komponentenarchitektur und bietet damit alle Vorteile für eine Verbesserung der wichtigen Unternehmenskennzahl TCO und ROI. Mit der Kombination von branchenspezifischen und funktionalen Komponenten bietet IFSApplications ein effizientes und kostenoptimiertes ERP-Tool für die Fertigungsindustrie.
Wilfried Gschneidinger, Geschäftsführer IFS Central Europe: „Wir freuen uns sehr über den gewonnenen Award. Die Auszeichnung durch das CER belegt, dass die IFS durch ihre klare Fokussierung auf Zielbranchen des gehobenen Mittelstand im deutschsprachigen Raum kontinuierlich ihre Marktposition verbessert. Unsere Ausrichtung auf Flexibilität, Branchenkompetenz und Kundennähe zahlt sich auch in Form solcher Auszeichnungen aus.“
Center of Enterprise Research
Kurzprofil CER – Center for Enterprise Research
Unter Leitung des wissenschaftlichen Direktors Prof. Dr.-Ing Norbert Gronau forschen mehr als 20 Mitarbeiter an ERP-Systemen, Electronic Government und Wissensmanagement. Die wissenschaftliche Tätigkeit der Mitarbeiter findet ihren Niederschlag in einer hohen Zahl an Publikationen in renommierten nationalen und internationalen Fachzeitschriften.
Neben der Forschung wird jährlich eine stark steigende Zahl an Praxisprojekten realisiert, bei denen Firmen vom aktuellen Forschungsstand profitieren. Neuestes Ergebnis der Praxisprojekte ist der ROI-Analyzer, mit dem beispielsweise die Rentabilität eines ERP-Systems ermittelt werden kann.
IFS und IFS Applications
IFS (XSSE: IFS) ist ein weltweit agierender Anbieter von Unternehmensanwendungen. Das Portfolio von IFS umfasst Lösungen, die Unternehmen dabei unterstützen, schnell auf veränderte Marktbedingungen zu reagieren. Vorhandene Ressourcen können dadurch flexibler genutzt werden, um so eine bessere Business-Performance und signifikante Wettbewerbsvorteile zu erzielen.
IFS wurde 1983 gegründet und beschäftigt heute ca. 2.600 Mitarbeiter weltweit. Mit IFS Applications hat IFS die erste komponentenbasierte ERP-Software auf den Markt gebracht. Aktuell ist die siebte Generation verfügbar. Die Komponentenarchitektur umfasst Lösungen, die sich durch ein einfaches Konzept hinsichtlich Implementierung, Betrieb und Upgrade-Fähigkeit auszeichnen. IFS Applications ist in 54 Ländern und in 20 Sprachen verfügbar.
IFS kann eine Benutzerbasis von über 500.000 Anwendern in sieben vertikalen Schlüsselbranchen vorweisen: Automobilindustrie, High-Tech, Maschinen- & Anlagenbau, Prozessindustrie, Service & Facility Management, Telekommunikation & Energieversorgung sowie Luftfahrt & Verteidigung. IFS Applications bietet umfangreiche ERP-Funktionalität einschließlich Customer Relationship Management (CRM), Supply Chain Management (SCM), Product Lifecycle Management (PLM), Corporate Performance Management (CPM), Enterprise Asset Management (EAM) sowie Maintenance Repair and Overhaul (MRO).
Im deutschsprachigen Markt ist IFSmit IFSDeutschland in Erlangen und weiteren Niederlassungen in Dortmund, Mannheim und Neuss vertreten. Zu den rund 300 namhaften Kunden zählen unter anderem BMW, Cornelsen, Frenzelit, Franke, Hama, Kaut Bullinger, Leiber, maxon motor, Samson, Siemens TS, Völkl und Zott.
Weitere Informationen sind verfügbar unter: www.ifsde.com
IFS Applications ist ein Warenzeichen von IFSIndustrial and Financial Systems. Alle anderen Unternehmens- oder Produktnamen sind Warenzeichen oder eingetragene Warenzeichen der jeweiligen Eigentümer.
(Quelle: http://www.ifsworld.com/de/news_events/
press_release_archive/ERP-System_des_Jahres.asp#)
nach
oben
5.3 Steeb führt integrierte ERP- und CRM-Lösung ein
Versandhändler handelt besser mit SAP
Die Steeb Anwendungssysteme GmbH hat bei der Rudolf Ostermann GmbH, einem der größten europäischen Versandhändler von Umleimern und Beschlägen für das holzverarbeitende Gewerbe, die Lösung mySAP ERP in nur fünf Monaten eingeführt. Die Grundlage für das Einführungsprojekt bildete das Festpreiskonzept 75+50 mit Steeb Fix ERP und Steeb Fix CIC.
Ostermann hat eine integrierte ERP- und CRM-Lösung gesucht, die die unterschiedlichen Bedarfe – von der Verwaltung von Niederlassungen über Mehrsprachigkeit bis hin zur Preisdifferenzierung – abdeckt. Die Pflege der Stammdaten und die Auftragserfassung sollte zudem durch ein integriertes System vereinfacht werden. Die Entscheidung fiel auf mySAP ERP und auf deren Einführung durch das SAP-Systemhaus Steeb. Grundlage dafür war das Festpreiskonzept 75+50. Das Einführungspaket setzte sich aus Steeb Fix ERP, einem vorkonfigurierten Branchenpaket sowie aus Steeb Fix CIC (Customer Interaction Center) zusammen.
Das Einführungsprojekt startete Anfang August 2006. Nach nur fünf Monaten ging das integrierte SAP-System Anfang Januar 2007 erfolgreich produktiv. Rund 160 Nutzern stehen nun die SAP- Anwendungen für Rechnungswesen und Controlling, Auftragseingang, Bestellung und Disposition, Konfektionierung, Lager und Kommissionierung, Lieferung sowie Versand zur Verfügung. Die Lösung ist sowohl in der Hauptniederlassung in Bocholt sowie in der niederländischen Vertriebsniederlassung in Nijverdal im Einsatz und unterstützt darüber hinaus das Intercompany-Geschäft.
Ostermann hat die Einführung von mySAP ERP genutzt, um die gewachsenen internen Geschäftsprozesse zu überdenken und neu zu strukturieren. Die Geschäftsprozesse werden dabei durchgängig ohne Medienbrüche durch die integrierte SAP-Lösung unterstützt und sind vom Kundenanruf über die Auftragserfassung bis hin zur Kommissionierung und dem Versand komplett transparent und nachvollziehbar. Dadurch hat der Versandhändler einen optimalen Einblick in die Geschäftsabläufe und kann offene Potentiale erkennen und nutzen.
Das integrierte System wirkt sich auch auf die Stammdaten positiv aus. Alle Daten werden jetzt dort erfasst und gepflegt wo sie anfallen, wodurch sich die Qualität der Stammdaten deutlich verbessert hat. Das CIC ist quasi der Kontaktleitstand für die 60 Mitarbeiter im Vertriebsinnendienst von Ostermann. Bei einem eingehenden Telefonanruf wird die Nummer vom ITK-System erkannt. Umgehend erhalten die Mitarbeiter automatisch auf der graphischen Benutzeroberfläche des CIC alle Stammdaten des Anrufers. Die Auftragserfassung muss mit der neuen SAP-Lösung auch nicht mehr nachbearbeitet werden. Dadurch können die Mitarbeiter mehr Aufträge in der gleichen Arbeitszeit annehmen.
„Steeb hat uns vorbildlich bei der internationalen SAP-Einführung unterstützt. Das Projekt ging reibungslos über die Bühne. Die Grundlage dazu liegt in der Vorgehensweise von Steeb Fix ERP und Steeb Fix CIC. Die neue integrierte SAP-Lösung erhöht unsere Transparenz und Effizienz. Wir haben die notwendige IT-Infrastruktur für weiteres profitables Wachstum im Inland und im europäischen Ausland geschaffen“, erläutert Dagmar Daxenberger, Geschäftsführerin der Rudolf Ostermann GmbH.
Kurzprofile:
Die Rudolf Ostermann GmbH mit Sitz in Bocholt ist der größte europäische Versandhändler von Umleimern und Beschlägen für das holzverarbeitende Gewerbe. Zu den Kunden zählen insbesondere Schreinereien und Tischlereien. Diesen bietet das mittelständische Unternehmen umfassende Services und Produkte rund um Kanten, Beschläge und Zubehör aus einer Hand. Fachkundige Schreinermeister beraten an einer technischen Hotline alle Fragen zu den Produkten und deren Handhabung. Mehr als 12.000 Lagerartikel liefert der Versandhändler im 24-Stunden-Lieferservice. Dazu werden täglich über 1.500 Warensendungen ausgesandt. Rudolf Ostermann erwirtschaftete mit insgesamt 180 Mitarbeitern im Jahr 2006 einen Umsatz in Höhe von rund 60 Millionen Euro. http://www.ostermann-bocholt.de
Steeb Anwendungssysteme GmbH, Abstatt bei Heilbronn, zählt mit rund 1.000 mittelständischen Kunden zu den führenden SAP-Systemhäusern und den größten AS/400-Softwarehäusern in Deutschland. Der IT-Lösungsanbieter unterstützt seine Kunden mit vorkonfigurierten Festpreisangeboten und einem umfangreichen Serviceangebot. Branchenschwerpunkte sind die Fertigungsindustrie, der Großhandel sowie die Dienstleistungsbranche. Im Geschäftsjahr 2005 erwirtschaftete das hundertprozentige SAP-Tochterunternehmen einen Umsatz von 60,8 Millionen Euro und beschäftigt derzeit über 200 Mitarbeiter.
(Quelle: http://www.steeb.de/infocenter/presse/news/604/)
nach
oben
5.4 Steeb und variatec bieten Infor-Anwendern leichten Übergang zu SAP-Lösungen
Die variatec AG, ein IT-Dienstleister für den Mittelstand, und die Steeb Anwendungssysteme GmbH, das führende deutsche SAP-Systemhaus, haben eine Partnerschaft vereinbart. Gemeinsames Ziel ist es, für Infor-Anwender attraktive Angebote für den leichten Übergang zu SAP-Lösungen zu entwickeln und zu vermarkten. Auf der ITK-Leitmesse CeBIT 2007 werden die beiden Unternehmen erstmals ihr Migrationspaket präsentieren.
Im Fokus der gemeinsamen Aktivitäten stehen insbesondere Anwender der Systeme Infor ERP COM (vormals infor:COM), Infor AS (früher: Brain AS, zuvor BIW AS), MAS90 und Infor ERP Xpert (ehemals Brain XPPS) des Softwareanbieters Infor Global Solutions. Unternehmen die diese Systeme heute anwenden wollen Steeb und variatec mit SAP-Lösungen eine strategische Zukunftsperspektive bieten.
Sowohl variatec als auch Steeb haben langjährige Erfahrung mit Unternehmen, die von Infor-Systemen auf andere ERP-Lösungen umgestiegen sind. Steeb bietet aufgrund der Nähe im Produktspektrum zum XPPS-System und historischer Verknüpfungen zum klassischen PPS-Produkt AS seit mehreren Jahren erfolgreich Migrationspakete für Infor-Anwender an. Rund 30 Kunden sind bereits erfolgreich auf SAP-Lösungen umgestiegen, darunter die Automobilzulieferer Strähle + Hess, Menzolit-Fibron, Röchling, Gustav Wahler und Gutbrod.
Die Gründer der variatec AG sind ehemalige Manager der Infor Global Solutions GmbH (vormals infor business solutions AG) und der infra business solutions GmbH (vormals eine 100% Tochter der infor business solutions AG).
variatec-Vorstandsvorsitzender Rainer Frantzen sieht in der Zusammenarbeit mit Steeb die Grundlage für eine erfolgreiche Marktbearbeitung. „Für die von uns fokussierten Altsysteme von Infor sehe ich eine schwere Zukunft. Bei den Kunden haben unzureichende Integration, mangelnde Internationalität, häufige Strategiewechsel und ständig neue Ansprechpartner zu viel Frust geführt. Hingegen steht unser Partner Steeb für Kontinuität und Erfahrung im Mittelstandsmarkt. Außerdem verfügt das Unternehmen als SAP-Tochter über die beste technologische Basis und damit über den besten Investitionsschutz für die Anwender.“
Für Steeb-Geschäftsführer Dr. Alexander Arnold steht die stabile Grundlage der IT-Lösungen im Vordergrund: „Die Anforderungen an eine ERP-Lösung steigen weiter. Integrierte Geschäftsprozesse entlang der gesamten Wertschöpfungskette, die weltweite Verfügbarkeit von Software und zugehörigen Services sowie eine zukunftssichere Basistechnologie stehen dabei ganz oben auf der Wunschliste der Anwender. Unsere SAP-Lösungen verbinden die Mittelstandseignung mit der langfristig erstklassigen Investitionssicherheit des Marktführers.“
variatec wird sich während der ITK-Leitmesse CeBIT, die vom 15. bis 21. März 2007 in Hannover stattfindet, am Steeb-Stand in Halle 4 (Stand E38) präsentieren. Am 19. März 2007 veranstalten die beiden Partner gemeinsam mit der SAP auf der Messe einen Informationstag, im Rahmen dessen ein ehemaliger Infor-Anwender über seine Erfahrungen beim Umstieg auf eine SAP-Lösung berichtet.
Kurzprofile:
Die variatec AG mit Sitz in Willich entwickelt und vertreibt integrierte betriebswirtschaftliche Komplettlösungen auf Basis von SAP Business One für kleine und mittelständische Unternehmen der Fertigungsindustrie. Die Gründer der variatec AG ehemalige Manager der Infor Global Solutions GmbH (vormals infor business solutions AG) und der infra business solutions GmbH (vormals eine 100% Tochter der infor business solutions AG) verfügen über mehr als 30 Jahre Erfahrung in über 1.000 Projekten kleiner und mittelständischer Unternehmen des produzierenden Gewerbes. Der Vorstandsvorsitzende Rainer Frantzen hatte im Juni 2004 als die damalige infor von Agilisys übernommen wurde die infra:business solutions GmbH im Rahmen eines Management Buy-Out erworben. Das Vorstandsmitglied Hans-Christian Sirries blickt auf eine langjährige ERP-Vertriebserfahrung im Mittelstand zurück und war zuletzt als Vertriebsleiter der infor Global Solutions für 1.200 ERP-Kunden im Deutschland, Österreich und der Schweiz verantwortlich. Der Aufsichtsratsvorsitzende Werner Huttner gründete nach dem Studium der Wirtschaftsinformatik gemeinsam mit einem Geschäftspartner das Softwarehaus infor GmbH und war zudem langjähriger Vorsitzender des Aufsichtsrats der infor business solutions AG. Weitere Informationen: www.variatec.com
Steeb Anwendungssysteme GmbH, Abstatt bei Heilbronn, zählt mit rund 1.000 mittelständischen Kunden zu den führenden SAP-Systemhäusern und den größten AS/400-Softwarehäusern in Deutschland. Der IT-Lösungsanbieter unterstützt seine Kunden mit vorkonfigurierten Festpreisangeboten und einem umfangreichen Serviceangebot. Branchenschwerpunkte sind die Fertigungsindustrie, der Großhandel sowie die Dienstleistungsbranche. Im Geschäftsjahr 2005 erwirtschaftete das hundertprozentige SAP-Tochterunternehmen einen Umsatz von 60,8 Millionen Euro und beschäftigt derzeit über 200 Mitarbeiter.
(Quelle: http://www.steeb.de/infocenter/
presse/news/603/)
nach
oben
5.5 Gemeinsam schneller - Dienstleistungen der DATEV-System-Partner
Mit den Online-Anwendungen zur Finanzbuchführung wird das Dreieck Mandantenunternehmen - Kanzleimitarbeiter - Steuerberater zu einer höchst produktiven Einheit. Wie das genau funktioniert, erleben Sie diesmal auch im Standbereich der DATEV-System-Partner.
Die DATEV-System-Partner spielen bei der Beratung und Installation von DATEV-Lösungen neben dem DATEV-Außendienst eine wesentliche Rolle, weshalb die Demonstration des Zusammenspiels zwischen Mandant und Kanzlei in deren Standbereich stattfindet. Steuerberaterin Christina Rüttger aus Kleve präsentiert den Ablauf einer optimal effizienten Finanzbuchführung direkt an drei Arbeitsplätzen am DATEV-Messestand: Ein Arbeitsplatz steht für das Mandantenunternehmen, einer für den Kanzleimitarbeiter und der Dritte für den Kanzleichef. Der konkrete Ablauf wird in hohem Maße anschaulich, und Sie können sich selbst überzeugen, wie unkompliziert und schnell das Zusammenspiel zwischen Steuerberaterkanzlei und Unternehmen funktionieren kann.
Von den DATEV-System-Partnern erhalten Sie eine Rundum-Betreuung nicht nur bei der Nutzung von Online-Anwendungen: Bei der Vorbereitung, der Implementierung und der Nachbereitung stehen Ihnen Spezialisten zur Seite, was im Folgenden anhand des digitalen Belegbuchens beschrieben werden soll.
Vorbereitung
Die DATEV-System-Partner analysieren zuerst den Ist-Zustand, wie in Ihrer Kanzlei Belege gebucht werden. Sie erstellen dabei Konzepte, wie die digitalen Belegflüsse ablaufen und wie die technische Ausstattung beschaffen ist. Aus all dem zusammen erstellen die DATEV-System-Partner ein übergeordnetes Konzept, das die Einführung des digitalen Belegbuchens gleichsam als Master-Plan vorwegnimmt.
Systemimplementierung
Vor Ort werden Sie von den DATEV-System-Partnern mit Hard- und Software beliefert. Auch um die Installation brauchen Sie sich nicht zu kümmern: Für die digitale Belegbearbeitung geeignete Bildschirme, SmartCard-Lesegeräte, Scanner und nicht zuletzt breitbandige Internet-Zugänge werden von den DATEV-System-Partnern auf- und bereitgestellt.
Einarbeitung und Nachbetreuung
Selbst wenn alles installiert ist, endet die Betreuung durch Ihre DATEV-System-Partner keineswegs. Ihre Mitarbeiter werden in die digitalen Abläufe eingewiesen und Schulungen zu den DATEV-Online-Anwendungen angeboten. Auch bei der technischen Nachbetreuung und laufender Systempflege unterstützt Sie ihr DATEV-System-Partner.
Überzeugen Sie sich in der Praxis. Bei den Arbeitsplätzen der DATEV-System-Partner finden während der CeBIT täglich (außer am Wochenende) Praxisshows statt. Christina Rüttger demonstriert Ihnen praxisnah, wie Online-Anwendungen in der Kanzlei und auch im Unternehmen des Mandanten funktionieren. Die Rundgänge finden jeweils um 09.30 Uhr, 10.45 Uhr, 12.00 Uhr, 13.15 Uhr und 14.30 Uhr statt. Am 16.03 um 10.45 sowie am 19., 20. und 21.03 jeweils um 14.30 entfällt der jeweilige Rundgang zugunsten eines Vortrags zum Thema "Buchführung mit Zukunft". Melden Sie sich direkt am DATEV-Messestand in Hannover bei den DATEV-System-Partnern oder an der Information an.
(Quelle: http://www.datev.de/portal/
ShowPage.do?pid=dpi&nid=26864&zg=n)
nach
oben
5.6 Microsoft Dynamics AX (ehemals Microsoft Business Solutions-Axapta) unterstützt Sie in Ihrem Streben nach Erfolg
Microsoft Dynamics AX ist die ideale Business-Lösung für mittelständische Unternehmen, die auch international ihre Chancen nutzen sowie langfristige Wettbewerbsvorteile erzielen möchten. Die Software vereint alle Funktionalitäten in einer integrierten Lösung, ist zukunftsorientiert und basiert auf innovativer Technologie. Sie gibt Ihnen die Freiheit, Ihr Business wachstumsorientiert zu führen und neue Geschäftsfelder zu erschließen.
(Quelle: http://www.microsoft.com/germany/
dynamics/ax/default.mspx)
nach
oben
5.7 Konkurrenzlos einfach zu bedienen, umfassend ausgestattet und schnell eingeführt.
Microsoft Dynamics NAV 4.0 (ehemals Microsoft Business Solutions-Navision) glänzt durch die intuitive graphische Benutzeroberfläche, die an das Look-and-Feel von Microsoft Office 2003 angelehnt wurde, die tiefe horizontale Funktonalität sowie die vielen vorhandenen Branchen Lösungen. Neben den bewährten Kernkompetenzen im Bereich Finanz-Management und Marketing/Vertriebssteuerung stehen jetzt auch speziell für kleine Unternehmen stehen erweiterte Funktionalitäten für die Produktionsplanung und -steuerung (Manufacturing für kleine mittelständische Unternehmen) zur Verfügung. Mit sogenannten Branchen-Templates, also vorkonfigurierten Modulen und Methodiken, lässt sich Microsoft Dynamics NAV schneller bei kleinen Unternehmen implementieren. Durch das konsequente Umsetzen seiner Innovations-Roadmap ist die Microsoft Dynamics NAV ständig optimiert und erweitert worden, und die letzte Version, Microsoft Dynamics NAV 4.0 SP3, bietet beispielsweise somit rollenbasierten Zugang über das Web (Employee Portal), Echt-Zeit Auskunft über Lagerhaltung und verbesserte Business Intelligence Funktionalität.
(Quelle: http://www.microsoft.com/
germany/dynamics/nav/default.mspx)
nach
oben
|
.gif){kind=small}
