Inspiriert von etablierten Frameworks – gebaut für den Mittelstand
COBIT, ITIL und CMMI liefern wertvolle Orientierung. ARVANIS übersetzt deren Kernideen in ein Modell, das für mittelständische Unternehmen steuerbar und alltagstauglich bleibt.
So bewertet ARVANIS den IT-Reifegrad
Das Modell verbindet Bewertung, Angemessenheit und Priorisierung aufbauend auf etablierter Framework-Logik für den Mittelstand.
7 Dimensionen mit Praxisbezug4 Reifegrad-Stufen statt Schwarz-Weiß-AuditVersioniertes Modell für mittelständische Realität
Warum ein eigenes Reifegradmodell?
ARVANIS übersetzt etablierte Framework-Logik in ein Modell, das für mittelständische Unternehmen steuerbar und entscheidungsfähig bleibt.
Angemessenheit statt Maximalniveau
Das Ziel ist nicht jede Dimension auf Level 4 zu treiben, sondern Level 3 als angemessenen Zielkorridor zu erreichen und Level 4 nur dort zu nutzen, wo es sinnvoll ist.
Steuerbar statt nur dokumentiert
Das Modell ist auf Priorisierung, Managementfähigkeit und konkrete nächste Entscheidungen ausgelegt, nicht auf eine Folienablage nach dem Assessment.
Die 7 Dimensionen
ARVANIS bewertet IT als zusammenhängendes Gesamtbild über sieben Dimensionen mit direktem Praxisbezug.
ITS
IT-Strategie
Strategische Ausrichtung, Priorisierung und Managementfähigkeit der IT.
Typische Fragen: Zielbild, Prioritäten, Entscheidungswege, Roadmap-Steuerung.
SEC
Cybersecurity
Schutz, Reaktion, Krisenfähigkeit und Sicherheitsniveau.
Typische Fragen: Detection, Incident Response, Backup- und Recovery-Fähigkeit.
CLO
Cloud & Infrastruktur
Technische Basis, Cloud-Landschaft und Betriebsstabilität.
Typische Fragen: Standardisierung, Lifecycle, Plattformbetrieb, Betriebsstabilität.
DAT
Datenmanagement
Datenflüsse, Datenverantwortung und steuerbare Datennutzung.
Typische Fragen: Datenverantwortung, Transparenz, Qualitätsniveau, Nutzung im Betrieb.
AI
Künstliche Intelligenz
Einsatz von Künstlicher Intelligenz mit Verantwortung und Nutzen.
Typische Fragen: Use Cases, Leitplanken, Verantwortlichkeit, messbarer Nutzen.
INN
Innovationsfähigkeit
Umsetzungsfähigkeit für Digitalisierung, Veränderung und neue Vorhaben.
Typische Fragen: Roadmap-Umsetzung, Priorisierung, Veränderungsfähigkeit, Skalierung.
ORG
IT-Organisation
Rollen, Know-how sowie Lieferanten- und Personenabhängigkeiten.
Typische Fragen: Schlüsselpersonenrisiko, Lieferantenabhängigkeit, Betriebsverantwortung.
Die 4 Reifegrad-Stufen
Die Stufen beschreiben eine konkrete Entwicklung von reaktiv & personenabhängig bis hoch automatisiert - mit Level 3 als häufigem Zielkorridor und Level 4 nur dort, wo es sinnvoll ist.
Level 1
Reaktiv & personenabhängig
Grundlegende Fähigkeiten fehlen oder hängen an Einzelpersonen.
Beispiel: Zugriffe werden manuell entzogen und nur nach Vorfällen überprüft.
Level 2
Teilweise strukturiert
Ansätze vorhanden, aber nicht durchgängig etabliert.
Beispiel: Backup, Rollenmodell oder Asset-Liste existieren, werden aber nicht konsistent gepflegt.
Level 3
Häufiger ZielkorridorAngemessen (Ziel)
Formalisiert, dokumentiert und regelmäßig überprüft - passend zu Größe, Risiko und Branche.
Beispiel: Kritische Entscheidungen folgen festen Kriterien und werden nachvollziehbar dokumentiert.
Level 4
Nur wo sinnvollHoch automatisiert (Kür)
Kann sinnvoll sein, wenn Umfang, Dynamik und Automatisierungsgrad es rechtfertigen.
Beispiel: Hohe Automatisierung in Security oder Cloud & Infrastruktur, weil Umfang und Risiko es wirtschaftlich rechtfertigen.
Nicht jede Dimension muss auf Level 4. Das Ziel ist ein angemessener Reifegrad (Level 3), der zur Unternehmensgröße, zum Risikoprofil und zum Veränderungsdruck passt. Level 4 ist Kür, nicht Pflicht.
Wie die Bewertung funktioniert
Die Methodik folgt einem klaren Flow von Fragen über gewichtetes Scoring bis zur priorisierten Managementsicht.
Fragen
Strukturierte Fragen erfassen Ist-Zustand, Prozessreife, Risiken und operative Tragfähigkeit.
Scoring
Antworten werden dimensionsspezifisch gewichtet und auf Konsistenz sowie Relevanz geprüft.
Dimensionsprofil
Stärken, Spannungen und Lücken werden als Gesamtbild über alle sieben Dimensionen sichtbar.
Priorisierung
Maßnahmen entstehen aus Risiko, Impact, Abhängigkeiten und dem angemessenen Zielkorridor.
Beispiel-Fragen aus dem Assessment
- Wie werden privilegierte Zugriffe vergeben, überprüft und wieder entzogen?
- Welche Systeme oder Personen sind kritisch für den Betrieb und wie sichtbar sind diese Abhängigkeiten?
- Gibt es für zentrale Anwendungen dokumentierte Datenflüsse und Verantwortlichkeiten?
- Wie werden IT-Prioritäten zwischen Geschäftsführung, CIO und IT-Leitung entschieden?
- Welche Wiederanlaufzeit ist realistisch und wie oft wurde sie getestet?
Beispiel-Dimensionsprofil
Das Profil zeigt nicht nur Einzelwerte, sondern auch Spannungen zwischen Governance, Security, Infrastruktur und Umsetzungsfähigkeit.
Wie Priorisierung entsteht
ARVANIS priorisiert nicht nach dem Motto „alles auf Level 4“, sondern nach angemessenem Steuerungsbedarf.
Nicht alles auf Level 4 treiben
Ein mittelständisches Unternehmen braucht nicht in jeder Dimension Level 4. Übersteuerung kostet Fokus, Budget und Akzeptanz.
Unternehmensgröße und Risiko zählen
Das Zielniveau wird daran gemessen, wie kritisch Systeme, Daten, Regulierung und Veränderungsdruck tatsächlich sind.
Abhängigkeiten verändern die Reihenfolge
Ein schwaches Datenmanagement oder eine fragile IT-Organisation kann eine Roadmap stärker bremsen als ein isoliertes Tool-Thema.
Managementfähigkeit statt Maßnahmenliste
Priorisierung schafft eine belastbare Reihenfolge für Entscheidungen, statt nur eine lange Liste offener Themen zu produzieren.
Was ARVANIS bewusst NICHT tut
Kein Audit
ARVANIS ersetzt keine formale Prüfung oder Zertifizierung durch Auditoren und Prüforganisationen.
Keine Zertifizierungszusage
Das Modell bereitet Entscheidungen und Reifegradentwicklung vor, behauptet aber keine automatische ISO- oder Compliance-Reife.
Keine Vollständigkeitsgarantie
Auch 140 Fragen ersetzen nicht jede Detailanalyse. Kritische Sonderthemen brauchen bei Bedarf zusätzliche Tiefe.
Kein Framework-Zwang
ARVANIS zwingt Unternehmen nicht in starre Referenzmodelle, wenn diese operativ mehr Last als Nutzen erzeugen.
Anschlussfähigkeit zu COBIT, ISO 27001 und ITIL
ARVANIS steht nicht gegen etablierte Frameworks, sondern übersetzt ihre Denklogik in ein operativ führbares Modell für mittelständische Unternehmen.
Standards und Frameworks bleiben Referenzpunkte. ARVANIS bündelt sie jedoch in eine Bewertungs- und Priorisierungslogik, die für Management, IT-Leitung und Transformation nutzbar bleibt.
Methodische Orientierung an:
COBITISO 27001ITILNIS2BSI-GrundschutzCIS Controls
Methodik wird weiterentwickelt
Das Modell ist versioniert. Neue Erkenntnisse aus Projekten, Produktnutzung und regulatorischen Anforderungen fließen kontrolliert in die Methodik ein, ohne die Nachvollziehbarkeit früherer Bewertungen zu verlieren.
Möchten Sie sehen, wie diese Methodik in Ihrer IT-Situation greift?