Peter R. Bitterli, CISA, CISM, (noch nicht) CGEIT ISACA AHS, 25. November CGEIT: die (fünf)zehnjährige Entwicklungsgeschichte in 5 Minuten

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "Peter R. Bitterli, CISA, CISM, (noch nicht) CGEIT ISACA AHS, 25. November 2008. CGEIT: die (fünf)zehnjährige Entwicklungsgeschichte in 5 Minuten"

Transkript

1 To CGEIT or not to CGEIT that is the question! 1 To C or not to C that is the question! Das neue ISACA-Zertifikat CGEIT (Certified in the Governance of Enterprise IT) scheint hoch-attraktiv zu sein. Bereits über 1000 Personen haben über den Grandfathering- Prozess das neue Zertifikat erhalten. Inhalt: CGEIT: die zehnjährige Entwicklungsgeschichte in 5 Minuten CGEIT-Areas voller Überraschungen Blick auf wichtigste Task und Knowledge Statements Vergleich zu CISA und CISM Warum ja und warum nein Peter R. Bitterli, CISA, CISM, (noch nicht) CGEIT ISACA AHS, 25. November 2008 Seite 1 To CGEIT or not to CGEIT that is the question! CGEIT: die (fünf)zehnjährige Entwicklungsgeschichte in 5 Minuten wie alles begann Seite 2

2 To CGEIT or not to CGEIT that is the question! 2 Am Anfang stand EDPAA Control Objectives Contol Objectives 4 th ed, Erscheinungsdatum 1992 Seite 3 Am Anfang stand COBIT I COBIT = Control Objectives for Information and Related Technology COBIT in Switzerland Results of a Very Recent Survey 15 of 97 use COBIT risk analysis: 4 audit: 9 security policy: 1 security handbook: 1 actuality ease of use indepence certification realization efficiency adaptibility result range of scope COBI T ゥ BITTERLI CONSULTING COBIT I, Erscheinungsdatum April 1996 Audit Guidelines Seite 4

3 To CGEIT or not to CGEIT that is the question! 3 COBIT II COBIT II Erscheinungsdatum April 1998 Control Objectives Seite 5 COBIT II Aus einer Präsentation (Oktober?) 1998 Aus einer Präsentation (November?) 1999 Seite 6

4 To CGEIT or not to CGEIT that is the question! 4 COBIT III Executive Summary Senior Executives (CEO, CIO) There is a Method... COBIT III, Erscheinungsdatum Juli 2000 Management Guidelines Framework Senior Operational Management The Method Is... Implementation Tool Set Director, Middle Management Here s How You Implement... Management Guidelines Director, Middle Management Here s How You Measure... Control Objectives Middle Management Minimum Controls Are... Audit Guidelines Line Management, Controls Practitioner Here s How You Audit... Key Goal Indicator Critical Success Factor Key Performance Indicator Maturity Model Seite 7 Elemente von COBIT 4.1 Stand Juli 2008 PERFORMANCE MEASUREMENT STRATEGIC ALIGNMENT RESOURCE MANAGEMENT VALUE DELIVERY RISK MANAGEMENT COBIT 4.1 Eigentliches Framework Kontrollziele High-Level Detaillierte Kontrollziele Management Guidelines Prozess Input-Output RACI Chart Ziele und Messgrössen Maturitäts-Modelle generisch spezifisch COBIT 4.1 Zusätzliche Komponenten IT Assurance Guide IT Governance Implementation Guide Control Practices COBIT Zusatzprodukte Control Objectives for SOX Control Objectives for Basel II COBIT Security Baseline COBIT Online COBIT Quickstart Seite 8

5 To CGEIT or not to CGEIT that is the question! 5 COBIT I bis 4.1 Eine Entwicklung in 4.5 Phasen? Governance Management Evolution Control Audit COBIT 1 COBIT 2 COBIT 3 COBIT Seite 9 To C or not to C that is the question! Seite 10

6 To CGEIT or not to CGEIT that is the question! 6 Offizielles Zielpublikum C-level executives (CEO, CIO, CFO, ) IT governance director/manager IS/IT director/manager IS/IT consultant IS/IT audit director/manager IS/IT compliance director/manager Information security director/manager Business executive/manager General manager Project manager Seite 11 Unser Zielpublikum Der CGEIT-Kurs richtet sich an alle Personen, welche im IT-Umfeld bereits grössere Management-Verantwortung tragen oder dorthin unterwegs sind: Führungs- und Fachverantwortliche im Bereich Compliance, Informations-/IT-Sicherheit, IT-Architektur, IT-Risikomanagement oder IT-(Strategie-) Beratung entsprechende Assurance-Funktionen wie Compliance, Audit usw. Projektleiter Seite 12

7 To CGEIT or not to CGEIT that is the question! 7 To CGEIT or not to CGEIT that is the question! Die CGEIT-Areas sind voller Überraschungen Seite 13 CGEIT das aktuelle Berufsbild für Spezialisten in IT-Governance IT-Governance Framework (25%) Strategische Ausrichtung (15%) Werte-Auslieferung(15%) Risikomanagement (20%) Ressourcen-Management (31%) Leistungs-Messung (12%) Seite 14

8 To CGEIT or not to CGEIT that is the question! 8 CGEIT-Zertifikat Voraussetzungen zur Erlangung des Zertifikates bestandene Prüfung und 5 Jahre Berufspraxis in IT-Governance mindestens 1 Jahr in Area 1, Rest in mindestens 2 Areas Anrechenbar maximal 2 Jahre: je max. 1 Jahr für Management-Tätigkeit ausserhalb IT- Governance; CISA, CISM; ITIL Service Manager; CITP; CITP; I.S.P.; PMP; CIA; CBM; Prince2); Advanced (postgraduate) degree from an accredited university in governance, information technology, information management or business administration behalten : minimale Weiterbildung und Maintenance Fee Seite 15 Seite 16

9 To CGEIT or not to CGEIT that is the question! 9 To CGEIT or not to CGEIT that is the question! Ein Blick auf die wichtigsten Task und Knowledge Statements Seite Task Statements in Area 1 IT-Governance Framework Definition, Einrichtung und Management- Strukturen Nutzenoptimierung für Unternehmen Sicherstellung der Einhaltung anwendbarer externer Anforderungen auch in der IT Anwendung bewährter IT-Praktiken Framework für Überwachung geeignete Rollen/Verantwortlichkeiten Rapportierung über Status Kommunikations-/Marketingkanäle Seite 18

10 To CGEIT or not to CGEIT that is the question! Task Statements in Area 2 Strategische Ausrichtung Rahmen für strategische Planung Anwendung Enterprise Architektur- Modelle Richtlinien/Verfahren für Planungsprozesse Beseitigung von Hindernissen Abstimmung Geschäftsbereiche und der IT Kaskadierung von Geschäfts- und IT-Zielen Unterhalt/Überwachung strateg. IT-Pläne Bewertung zukünftiger Technologien Seite Task Statements in Area 3 Werte-Auslieferung Engagement der Geschäftsbereiche Management IT-gestützter Investitionen Entwicklung/Unterhalt von IT-Lösungen Auslieferung von IT-Dienstleistungen Festlegung/Überwachung geeigneter Metriken Einbezug sämtlicher Stakeholder Sicherstellung der Ausrichtung Seite 20

11 To CGEIT or not to CGEIT that is the question! 11 8 Task Statements in Area 4 Risikomanagement (RM) Geschäftsstrategie und strategische Planungsprozesse Ausrichtung auf Unternehmens-RM konsistente Anwendung des RM-Frameworks Risikomanagementstrategien zeitgerechte Rapportierung auf richtiger Stufe Überwachungsprozesse Seite Task Statements in Area 5 Ressourcen-Management Erfassung der Ausbildungs-Bedürfnisse Richtlinien für Aus-/Weiterentwicklung Aufzeichnung der verfügbaren Ressourcen Durchführung von Gap-Analysen Zuordnung zu Investitionsprogrammen Sourcingstrategien Integration in Planungs-/Betriebsprozesse Standardisierung der IT-Infrastruktur Management/Schutz von IT-Werten Seite 22

12 To CGEIT or not to CGEIT that is the question! 12 7 Task Statements in Area 6 Leistungs-Messung Aufstellung der strategischen IT-Ziele Einrichtung von durch Metriken unterstützten Ergebnis- und Leistungsmessungen Bewertung der Leistung Reifegradmodelle und andere Beurteilungstechniken Verwendung kontin. Leistungsmessungen Berichterstattung an relevante Stakeholder Seite Knowledge Statements in Area 1 IT Governance Framework Enterprise governance framework, at enterprise level, business drivers, accountability for information requirements, data and system ownership, and IT processes, COBIT, Val IT, ITIL, CMMI, PRINCE2, PMBOK, TOGAF, ISO 17799/27000 series, IT Balanced Scorecard, continuous process improvement, Six Sigma, Total Quality Management, IT practices, needs and culture of enterprise, assurance methodologies, marketing and communications, mission, vision, guiding principles, critical success factors, cultural change Seite 24

13 To CGEIT or not to CGEIT that is the question! Knowledge Statements in Area 2 Strategische Ausrichtung Enterprise s mission, objectives, culture, economic and business environment, key business processes, structure, operational frameworks, systems, resources, internal and external stakeholder relationships, strategic planning process, enterprise architecture components, principles and frameworks, IT dashboard/balanced scorecard, benchmarking planned vs. actual strategic performance, investment programs, portfolio, program and project management techniques, value proposition, IT strategy, current and future technology direction, technological infrastructure plan ISACA After and Hours architecture Seminar: To CGEIT or not to CGEIT board that is the question! Seite 25 9 Knowledge Statements in Area 3 Werte-Auslieferung Enterprise s mission, objectives, culture, economic and business environment, key business processes, structure, value governance, IT investment management, business case development, portfolio program and project management practices, IT investment processes, funding models and investment life cycle management, including benefits management, cost optimization, solution delivery processes and practices, systems development life cycle, service delivery practices and processes, enterprise, information and IT architecture techniques and frameworks Seite 26

14 To CGEIT or not to CGEIT that is the question! Knowledge Statements in Area 4 Risikomanagement Strategic, portfolio, program, project, operations level risk; risk management frameworks and standards (e.g., COSO ERM, MoR, OCTAVE, ISO31000, AS/NZ 4360:2004), risk management framework, internal and external business environment, business strategies, map business process down to IT process, dependencies and root cause, risk appetite, IT resources, threats, vulnerabilities and opportunities, business risks, exposures and threats, quantitative and qualitative methods, sensitivity, criticality and maturity, quantitative/qualitative methods, process analysis techniques, ISACA After Hours Seminar: risk To CGEIT mitigation or not to CGEIT that is strategies, the question! techniques Seite Knowledge Statements Area 5 Ressourcen-Management Business and IT resources, acquisition processes, skill and technology mixes, HR management, business proficiency, competency, capability requirements, outsourcing, offshoring, investment program, operation and service level agreements, strengths and weaknesses, human and technical business and IT resources, requisite skill sets, work competency and proficiency, enterprise business strategies, business and IT resource planning, strategic/tactical planning methods, techniques and processes, quantitative/qualitative methods, business/it resource utilization, methods for monitoring ISACA After Hours Seminar: on To CGEIT resource or not to CGEIT performance that is the question! Seite 28

15 To CGEIT or not to CGEIT that is the question! Knowledge Statements in Area 6 Leistungs-Messung Business objectives, strategy mapping, balanced scorecard principles, IT maturity models, data collection techniques, continuous improvement methodologies, IT governance implementation practices, measures and metrics, outcome measures and performance drivers, practices in performance measurement, effective industry benchmarking techniques, measurements, good communications and organizational change, automated monitoring tools and techniques, root cause analysis techniques, life cycle cost-benefit analysis techniques, evaluating and monitoring IT performance ISACA After Hours Seminar: and To CGEIT or value not to CGEIT governance that is the question! Seite 29 Seite 30

16 To CGEIT or not to CGEIT that is the question! 16 To CGEIT or not to CGEIT that is the question! Vergleich zu CISA und CISM: Ähnlichkeiten & Unterschiede Seite 31 CISA Certified Information Systems Auditor erstmals veröffentlicht 1978 einziges weltweit anerkanntes Zertifikat breit abgestützt durch ISACA Berufsbild letztmals aktualisiert 2005 ca. 60,000 CISAs/ davon 39,000 aktuell ca. 465 CISAs (Nov 08) : Basis Ausbildung (IT-Audit)Wirtschaftsprüfer immer häufiger Anforderung für Bewerber (Spezialisten IT-Sicherheit/Revision) Seite 32

17 To CGEIT or not to CGEIT that is the question! 17 CISA das aktuelle Berufsbild für Spezialisten der Informatik-Sicherheit/Revision IT-Revisionsprozess (10%) IT-Governance (15%) Lebenszyklus-Management für Anwendungen und Infrastruktur (16%) IT Service Delivery und Support (14%) Schutz von Informationswerten (13%) Geschäftskontinuität und Katastrophenvorsorge (14%) Seite 33 Zielpublikum CISA-Berufsbild Personen, die sich mit Sicherheit, Kontrollierbarkeit und Ordnungsmässigkeit beschäftigen welche Verantwortung tragen für IT oder IT-Governance die COBIT kennen und anwenden wollen die viel von Informatik verstehen z.b. Sicherheitsbeauftragte, Compliance-Officer, Infomatikrevisoren, IT- Projektleiter, Projektcontroller,... Seite 34

18 To CGEIT or not to CGEIT that is the question! 18 CISA-Zertifikat Voraussetzungen zur Erlangung des Zertifikates bestandene Prüfung und 5 Jahre Berufspraxis in Audit, Control & Security anrechenbar: 1 Jahr als Informatiker oder Fachrevisor 1 Jahr für Vordiplom resp. 2 Jahre für Hochschuldiplom oder 1 Jahr für Berufsprüfung resp. 2 Jahre für Höhere Fachprüfung 1 Jahr für mind. 2 Jahre als hauptamlicher Universitätsausbildner in Fachgebiet behalten : minimale Weiterbildung und Maintenance Fee Seite 35 CISM Certified Information Security Manager erstmals veröffentlicht 2002 neues Zertifikat aufgrund Marktbedürfnisse Schwerpunkt Organisation - nicht Technik ca. 9,000 CISM, davon???? aktuell 130 CISM (Nov 08) Seite 36

19 To CGEIT or not to CGEIT that is the question! 19 CISM das aktuelle Berufsbild für Spezialisten im Umfeld der Informationssicherheit Governance der Informationssicherheit (23%) Informations-Risikomanagement (22%) Entwicklung des Programms für Informationssicherheit (17%) Management des Programms für Informationssicherheit (24%) Response Management (14%) Seite 37 Zielpublikum CISM-Berufsbild Personen, die eine Funktion in der Sicherheitsorganisation haben die verantwortlich sind für (einen Teilbereich der) Sicherheit die ISO / ISO kennen und anwenden wollen z.b. (Informations-) Sicherheitsbeauftragte, Risikomanager, Verantwortliche Business Continuity,... Seite 38

20 To CGEIT or not to CGEIT that is the question! 20 CISM-Zertifikat Voraussetzungen zur Erlangung des Zertifikates bestandene Prüfung und 5 Jahre Berufspraxis in Informationssicherheit mindestens 3 der 5 CISM-Areas abgedeckt mindestens 3 der 5 Jahre als Manager anrechenbar: 2 Jahre für Titel: CISA, CISSP, 1 Jahr für Führungspraxis in der Informatik SANS Global Information Assurance Certification Microsoft Certified Systems Engineer CompTIA Security+ Disaster Recovery Institute Cert. Business Continuity Professional behalten : minimale Weiterbildung Maintenance Fee Seite 39 CISA, CISM und CGEIT Die drei Berufsbilder im Vergleich CISA CISM CGEIT Erscheinungsjahr Anzahl Areas Anzahl Task Statements Anzahl Knowledge Statements Anzahl zertifizierte Personen 39,000 9,000 1,000 Anzahl Multiple-Choice Fragen in meiner DB (Stand ) ca. 2,100 ca. 1,300 ca. 100 Seite 40

21 To CGEIT or not to CGEIT that is the question! 21 CGEIT aus Optik CISA &CISM Welche Anteile aus den anderen Berufsbildern sind enthalten? CISA Anteil CISA an CGEIT CGEIT Anteil CISM an CGEIT CISM IT-Revisionsprozess (1; 10%) IT-Governance (2; 15%) 1/10 IT-Governance Framework (1; 25%) 1/5 Governance der Informationssicherheit (1; 23%) 1/50 Risikomanagement (4; 20%) 1/3 Informations-Risikomanagement (2; 22%) Lebenszyklus-Management (3; 16%) 1/10 Strategische Ausrichtung (2; 15%) IT Service Delivery und Support (4; 14%) 1/20 Werte-Auslieferung (3; 14%) 1/10 Ressourcen-Management (5; 13%) 1/20 Leistungsmessung (6; 12%) Schutz von Informationswerten (5; 31%) Entwicklung des Programms für Informationssicherheit (3; 17%) Management des Programms für Informationssicherheit (4; 24%) Geschäftskontinuität und Katastrophenvorsorge (6; 14%) Response Management (5; 14%) Seite 41 Seite 42

22 To CGEIT or not to CGEIT that is the question! 22 To CGEIT or not to CGEIT that is the question! Warum das neue Zertifikat ein Muss ist und warum man es lieber bleiben lassen sollte Seite 43 To CGEIT or not to CGEIT that is the question! Warum ja? nur 120 MC-Fragen zukunftsträchtig viele Wahrheiten aus COBIT bilden Basis man weiss das ja sowieso alles schon man kann bei der Vorbereitung seeeeeeeehr viel lernen Warum nein? nur ein neuer Titel maintenance fee COBIT alleine reicht nirgends hin Candidates Guide ist noch nicht griffig noch keine Lehrmittel aber teure Bücher Seite 44

23 To CGEIT or not to CGEIT that is the question! 23 To CGEIT or not to CGEIT that is the question! Ein Blick auf unsere CGEIT- Kurse Seite 45 Suche am ;15:30 Seite 46

24 To CGEIT or not to CGEIT that is the question! 24 CGEIT-Zertifikatskurs 1. Semester 2009 IT-Governance-Kurs (3 Tage; ab ) CGEIT-Repetitionsblock (2 Tage mit Übernachtung) CGEIT-Testprüfung & Besprechung (2 Tage) mind. 2 Testprüfungen total 7 Tage, CHF Semester 2009 Einführungstag (8.7.09) CGEIT-Kurs (3 Blöcke à 2 3 Tage) CGEIT-Repetitionsblock (2 Tage mit Übernachtung) CGEIT-Testprüfung & Besprechung (2 Tage) mind. 3 Testprüfungen total 13 Tage, CHF 7000 CISA: 15 Tage, 2 Übernachtungen, 1500 Seiten, 7 Testprüfungen, CHF CISM: 13 Tage, 1 Übernachtungen, 1100 Seiten, 5 Testprüfungen, CHF 8000 Seite 47 Unsere Zertifikatskurse CISA, CISM und CGEIT Achtung Wegen dem verzögerten Versand der Kursausschreibungen haben wir den Anmeldeschluss verschoben sowie einen zusätzlichen Einführungstag am 15. (CISA) resp. 16. (CISM) Dezember organisiert. CISA CISM CGEIT Anmeldeschluss Einführungstag Seite 48

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen -

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - Vortrag zum Thema - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - auf der Veranstaltung: - Wertorientierte IT-Steuerung durch gelebte IT-Governance Vorbereitet für: IIR Deutschland GmbH Vorbereitet

Mehr

IT Governance im Zusammenspiel mit IT Audit

IT Governance im Zusammenspiel mit IT Audit IT Governance im Zusammenspiel mit IT Audit ISACA After Hours Seminar Nicola Varuolo, Internal Audit AXA AXA Gruppe 52 Millionen Kunden weltweit 79 Milliarden Euro Geschäftsvolumen 150 000 Mitarbeitende

Mehr

CISA/CISM/CGEIT und die COBIT-Zertifikate

CISA/CISM/CGEIT und die COBIT-Zertifikate INFORMATION RISK MANAGEMENT CISA/CISM/CGEIT und die COBIT-Zertifikate von Markus Gaulke Stand: Oktober 2008 ADVISORY 2004 KPMG Deutsche Treuhand-Gesellschaft Aktiengesellschaft Wirtschaftsprüfungsgesellschaft,

Mehr

IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter. 2003 KPMG Information Risk Management 1

IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter. 2003 KPMG Information Risk Management 1 IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter 2003 KPMG Information Risk Management 1 Grundvoraussetzungen Grundsätzlich sollten alle Prüfer, die IT im Rahmen von Jahresabschlussprüfungen prüfen

Mehr

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach COBIT Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach Gliederung Motivation Komponenten des Frameworks Control Objectives Goals Prozesse Messen in CobiT Maturity Models Outcome

Mehr

Sustainability Balanced Scorecard as a Framework for Eco-Efficiency Analysis

Sustainability Balanced Scorecard as a Framework for Eco-Efficiency Analysis Sustainability Balanced Scorecard as a Framework for Eco-Efficiency Analysis Andreas Möller amoeller@uni-lueneburg.de umweltinformatik.uni-lueneburg.de Stefan Schaltegger schaltegger@uni-lueneburgde www.uni-lueneburg.de/csm

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen Peter T.Köhler 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. ITIL Das IT-Servicemanagement Framework Mit 209 Abbildungen

Mehr

Darstellung und Anwendung der Assessmentergebnisse

Darstellung und Anwendung der Assessmentergebnisse Process flow Remarks Role Documents, data, tool input, output Important: Involve as many PZU as possible PZO Start Use appropriate templates for the process documentation Define purpose and scope Define

Mehr

Inhaltsverzeichnis. Inhaltsverzeichnis

Inhaltsverzeichnis. Inhaltsverzeichnis 1 Qualitätssichernde Prozesse 1 1.1 Was war die alte ISO 9000:1994?... 3 1.2 ISO 9000:2000... 4 1.3 ITIL und ISO 9000: 2000... 10 1.4 Six Sigma (6)... 12 1.4.1 Fachbegriffe unter Six Sigma... 17 1.4.2

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

Xpert.press ITIL. Das IT-Servicemanagement Framework. von Peter Köhler. überarbeitet

Xpert.press ITIL. Das IT-Servicemanagement Framework. von Peter Köhler. überarbeitet Xpert.press ITIL Das IT-Servicemanagement Framework von Peter Köhler überarbeitet ITIL Köhler schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG Thematische Gliederung: SAP Springer

Mehr

Prozesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis

Prozesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis E-Gov Fokus Geschäftsprozesse und SOA 31. August 2007 Prozesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis Der Vortrag zeigt anhand von Fallbeispielen auf, wie sich SOA durch die Kombination

Mehr

Die COBIT 5 Produktfamilie. (Kurzvorstellung) (mgaulke@kpmg.com) Markus Gaulke

Die COBIT 5 Produktfamilie. (Kurzvorstellung) (mgaulke@kpmg.com) Markus Gaulke Die COBIT 5 Produktfamilie (Kurzvorstellung) Markus Gaulke (mgaulke@kpmg.com) COBIT 5 Produkt Familie COBIT 5 Produktfamilie COBIT 5 - Business Framework COBIT 5 Enabler Guides Enabling Processes Enabling

Mehr

Die richtigen Dinge tun

Die richtigen Dinge tun Die richtigen Dinge tun Einführung von Projekt Portfolio Management im DLR Rüdiger Süß, DLR Frankfurt, 2015 Sep. 25 Agenda DLR Theorie & Standards Definition Standards Praxis im DLR Umsetzung Erfahrungen

Mehr

ITIL & TOGAF die Doppelspitze für IT Governance

ITIL & TOGAF die Doppelspitze für IT Governance 1 ITIL Day 2014 ITIL & TOGAF die Doppelspitze für IT Governance Referenten: Arif Chughtai, Matthias Gessenay 2 Referenten Arif Chughtai mail@arifchughtai.org www.arifchughtai.org Matthias Gessenay matthias.gessenay@corporatesoftware.ch

Mehr

Corporate Intelligence

Corporate Intelligence Corporate Intelligence Architekturunterstützung von Transformationen Prof. Dr. Stephan Aier Assistant Professor Institute of Information Management University of St.Gallen Müller-Friedberg-Strasse 8, CH-9000

Mehr

Referenzmodelle für IT-Governance

Referenzmodelle für IT-Governance Wolfgang Johannsen Matthias Goeken Referenzmodelle für IT-Governance Methodische Unterstützung der Unternehmens-IT mitcobitjtil&co Mit einem Praxisbericht von Markus Böhm 2., aktualisierte und erweiterte

Mehr

Optimale Prozessorganisation im IT Management

Optimale Prozessorganisation im IT Management Optimale Prozessorganisation im IT Management Was heisst optimal? Stichwort IT Governance 1 2 3 IT Governance soll die fortwährende Ausrichtung der IT an den Unternehmenszielen und Unternehmensprozessen

Mehr

IT Governance and related concepts

IT Governance and related concepts IT Governance and related concepts IT Governance (ITG) Definition IT governance (ITG) is defined as the processes that ensure the effective and efficient use of IT in enabling an organization to achieve

Mehr

Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite

Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite 1 itsmf Deutschland e.v. Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite Ben Martin, Glenfis AG Zürich 26.09.2012 Service Strategie und Sourcing

Mehr

Projektrisikomanagement im Corporate Risk Management

Projektrisikomanagement im Corporate Risk Management VERTRAULICH Projektrisikomanagement im Corporate Risk Management Stefan Friesenecker 24. März 2009 Inhaltsverzeichnis Risikokategorien Projekt-Klassifizierung Gestaltungsdimensionen des Projektrisikomanagementes

Mehr

Praxiswissen COBIT. dpunkt.verlag. Grundlagen und praktische Anwendung. in der Unternehmens-IT. Markus Gaulke

Praxiswissen COBIT. dpunkt.verlag. Grundlagen und praktische Anwendung. in der Unternehmens-IT. Markus Gaulke Markus Gaulke Praxiswissen COBIT Grundlagen und praktische Anwendung in der Unternehmens-IT 2., aktualisierte und überarbeitete Auflage dpunkt.verlag 1 Einleitung 1 Teill COBIT verstehen 5 2 Entwicklung

Mehr

PM & IT Business Consulting mit IS4IT FÜR SIE.

PM & IT Business Consulting mit IS4IT FÜR SIE. PM & IT Business Consulting mit IS4IT FÜR SIE. Business Consulting IT Architektur IT Projektmanagement IT Service- & Qualitätsmanagement IT Security- & Risikomanagement Strategie & Planung Business Analyse

Mehr

Inhalt 1 Übersicht Cobit IT-Prozesse

Inhalt 1 Übersicht Cobit IT-Prozesse E) Cobit Framework Audit Guidelines Inhalt 1 Übersicht Cobit IT-Prozesse 2 Prüfung Control Objectives am Beispiel von DS11 3 Management Guidelines am Beispiel von DS11 4 Aufbau Cobit Audit Guidelines 5

Mehr

Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung. KRM/Wildhaber Consulting, Zürich 2014

Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung. KRM/Wildhaber Consulting, Zürich 2014 Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung 1 KRM/Wildhaber Consulting, Zürich 2014 Kreditkartendaten gestohlen u Die Geheimdienste zapfen systematisch Rechner an u Cloud Lösungen sind

Mehr

ISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT. PERSICON@night 16. Januar 2014

ISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT. PERSICON@night 16. Januar 2014 ISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT PERSICON@night 16. Januar 2014 Knud Brandis Studium Rechtswissenschaft an der Universität Potsdam Master of Business Administration

Mehr

IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt)

IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt) IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt) Umfassendes Know How Ein starkes Team Pragmatische, methodengestützte Vorgehensweise OYSTER Consulting GmbH greift auf einen langjährigen weltweiten

Mehr

IT Risk Management. Digicomp Hacking Day, 11.06.2014 Umberto Annino

IT Risk Management. Digicomp Hacking Day, 11.06.2014 Umberto Annino IT Risk Management Digicomp Hacking Day, 11.06.2014 Umberto Annino Wer spricht? Umberto Annino WirtschaCsinformaEker, InformaEon Security Was ist ein Risiko?! Sicherheit ist das Komplementärereignis zum

Mehr

COBIT and IT Governance

COBIT and IT Governance COBIT and IT Governance Jimmy Heschl, CISA, CISM, CGEIT KPMG Austria & COBIT Steering Committee Is IT Governance Important? Results from the KPMG IT Governance survey 71% of respondents to achieve legal

Mehr

Gonder. Consulting. Gonder. Consulting

Gonder. Consulting. Gonder. Consulting Portfolio und Program Standard des Project Institute (PMI ) Herbert G., PMP PMI Munich Chapter Agenda 1. Der Dschungel an Standards 2. Der kleine Dschungel an PMI - Standards 3. Projekt / Program / Portfolio

Mehr

ITIL 2011. Überblick. der. Einstieg und Anwendung. Justus Meier, Bodo Zurhausen ^- ADDISON-WESLEY. Martin Bucksteeg, Nadin Ebel, Frank Eggert,

ITIL 2011. Überblick. der. Einstieg und Anwendung. Justus Meier, Bodo Zurhausen ^- ADDISON-WESLEY. Martin Bucksteeg, Nadin Ebel, Frank Eggert, Martin Bucksteeg, Nadin Ebel, Frank Eggert, Justus Meier, Bodo Zurhausen ITIL 2011 - der Überblick Alles Wichtige für Einstieg und Anwendung ^- ADDISON-WESLEY An imprint of Pearson München Boston San Francisco

Mehr

Human Capital Management

Human Capital Management Human Capital Management Peter Simeonoff Nikolaus Schmidt Markt- und Technologiefaktoren, die Qualifikation der Mitarbeiter sowie regulatorische Auflagen erfordern die Veränderung von Unternehmen. Herausforderungen

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006

Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006 Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006 Axept für Kunden und Partner AX After Hours Seminar ISACA Switzerland Chapter 29.5. V1.0_2006 Seite 1 Agenda Die

Mehr

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7 xv 1 Einleitung 1 2 Einführung und Grundlagen 7 2.1 Die neue Rolle der IT...................................... 7 2.2 Trends und Treiber........................................ 8 2.2.1 Wertbeitrag von

Mehr

TOGAF The Open Group Architecture Framework

TOGAF The Open Group Architecture Framework TOGAF The Open Group Architecture Ein Überblick Gesellschaft für Informatik, Regionalgruppe München Dr. Michael Bulenda München, 7.12.2009 Vorstellung Dr. M. Bulenda Seit 2001 bei Cirquent IT Management

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

Overview on International Standards and Frameworks COBIT, ValIT, ITIL, ISO27000 & Co. Jimmy Heschl, CISA, CISM, CGEIT

Overview on International Standards and Frameworks COBIT, ValIT, ITIL, ISO27000 & Co. Jimmy Heschl, CISA, CISM, CGEIT Overview on International Standards and Frameworks COBIT, ValIT, ITIL, ISO27000 & Co. Jimmy Heschl, CISA, CISM, CGEIT KPMG Austria & COBIT Steering Committee Some Personal Information KPMG Austria Senior

Mehr

Developing the business case for investing in corporate health and workplace partnership indicators and instruments Input

Developing the business case for investing in corporate health and workplace partnership indicators and instruments Input Developing the business case for investing in corporate health and workplace partnership indicators and instruments Input Holger Pfaff Head of the department for Medical Sociology at the Institute of Occupational

Mehr

IIBA Austria Chapter Meeting

IIBA Austria Chapter Meeting covalgo consulting GmbH IIBA Austria Chapter Meeting ITIL und Business Analyse 20. März 2012 Dr. Gerd Nanz 1040 Wien, Operngasse 17-21 Agenda Ein Praxisbeispiel Was ist Business Analyse? Was ist ein Service

Mehr

IHK Die Weiterbildung. Zertifikatslehrgang. IT Service Management (ITIL)

IHK Die Weiterbildung. Zertifikatslehrgang. IT Service Management (ITIL) Zertifikatslehrgang IT Service Management (ITIL) IHK-Lehrgang IT Service Management (ITIL) Termin: 01.06.2012 bis 16.06.2012 IT12090 Ort: Industrie- und Handelskammer Erfurt Arnstädter Str. 34 99096 Erfurt

Mehr

IT-Governance und COBIT. DI Eberhard Binder

IT-Governance und COBIT. DI Eberhard Binder IT-Governance und COBIT DI Eberhard Binder wir alle wollen, dass Die IT in unserem Unternehmen anerkannt und gut positioniert ist Die IT Abteilung als bestens geführt gilt Was will der CEO von seiner IT?

Mehr

IT Governance Michael Schirmbrand 2004 KPMG Information Risk Management

IT Governance Michael Schirmbrand 2004 KPMG Information Risk Management IT Governance Agenda IT Governance Ausgangslage Corporate Governance IT Governance Das IT Governance Framework CobiT Die wichtigsten Standards Integration der Modelle in ein gesamthaftes Modell -2- Ausgangslage

Mehr

Optimierung der IT-Systemlandschaft durch den Einsatz von Enterprise Architektur

Optimierung der IT-Systemlandschaft durch den Einsatz von Enterprise Architektur Informatik André Rakowski Optimierung der IT-Systemlandschaft durch den Einsatz von Enterprise Architektur Vorgehensmodell für die Einführung der Enterprise Architektur Software "MEGA Suite" Masterarbeit

Mehr

AnyWeb AG 2008 www.anyweb.ch

AnyWeb AG 2008 www.anyweb.ch Agenda - BTO IT heute Was nützt IT dem Business? Die Lösung: HP Software BTO Q&A IT heute Kommunikation zum Business funktioniert schlecht IT denkt und arbeitet in Silos und ist auch so organisiert Kaum

Mehr

Teil I Überblick... 25

Teil I Überblick... 25 Inhaltsverzeichnis Vorwort... 17 Motivation und Intention... 18 ITIL ist nicht nur reine Technik... 18 ITIL ist mehr... 19 ITIL ist auch ein Thema für die Organisation... 19 Zurück zum Thema Motivation...

Mehr

Unternehmenspräsentation. 2007 Raymon Deblitz

Unternehmenspräsentation. 2007 Raymon Deblitz Unternehmenspräsentation 2007 Raymon Deblitz Der zukünftige Erfolg vieler Unternehmen hängt im Wesentlichen von der Innovationsfähigkeit sowie von der Differenzierung ab Vorwort CEO Perspektive Anforderungen

Mehr

Inhaltsverzeichnis. Martin Beims. IT-Service Management mit ITIL. ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7

Inhaltsverzeichnis. Martin Beims. IT-Service Management mit ITIL. ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7 sverzeichnis Martin Beims IT-Service Management mit ITIL ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7 Weitere Informationen oder Bestellungen unter http://www.hanser.de/978-3-446-43087-7

Mehr

Security for Safety in der Industrieautomation Konzepte und Lösungsansätze des IEC 62443

Security for Safety in der Industrieautomation Konzepte und Lösungsansätze des IEC 62443 Security for Safety in der Industrieautomation Konzepte und Lösungsansätze des IEC 62443 Roadshow INDUSTRIAL IT SECURITY Dr. Thomas Störtkuhl 18. Juni 2013 Folie 1 Agenda Einführung: Standard IEC 62443

Mehr

MiWeCon Ingenieurbüro. Management of Risk. Präsentation für XPUG (70) Michael Weber

MiWeCon Ingenieurbüro. Management of Risk. Präsentation für XPUG (70) Michael Weber Management of Risk Präsentation für XPUG (70) 13.10.2010 Michael Weber Was ist ein Risiko? ISO: Kombination der Wahrscheinlichkeit eines Ereignisses und dessen Konsequenz Baseler Ausschuss für Bankenaufsicht:

Mehr

Outpacing change Ernst & Young s 12th annual global information security survey

Outpacing change Ernst & Young s 12th annual global information security survey Outpacing change Ernst & Young s 12th annual global information security survey Alfred Heiter 16. September 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 11 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

European Qualification Strategies in Information and Communications Technology (ICT)

European Qualification Strategies in Information and Communications Technology (ICT) European Qualification Strategies in Information and Communications Technology (ICT) Towards a European (reference) ICT Skills and Qualification Framework Results and Recommendations from the Leornardo-da-Vinci-II

Mehr

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011 ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant 13. Januar 2011 IT Service Management ISO 20000, ITIL, Process Modelling,

Mehr

IT Prozesse erfolgreich standardisieren

IT Prozesse erfolgreich standardisieren IT Prozesse erfolgreich standardisieren Dr. Michael Gorriz CIO Daimler und Leiter (ITM) automotiveday Cebit 2010 Dr. Michael Gorriz,, Daimler AG, Hannover, den 03. März 2010 03. März 2010 3 Agenda Der

Mehr

COBIT 5/ITIL-Convergence?

COBIT 5/ITIL-Convergence? IT-Tagung 2012 COBIT 5/ITIL-Convergence? Massood Salehi 1 Agenda Ursachen für den fehlenden Gorvernance in den Unternehmen Die Stellung von COBIT im Unternehmen ITIL Sicht im Betrieb Parallelen und Unterschiede

Mehr

BPM meets Business Analysis. Tagung des IIBA Germany Chapter e.v. 20. Februar 2015 Zu Gast bei der BPM&O GmbH in Köln

BPM meets Business Analysis. Tagung des IIBA Germany Chapter e.v. 20. Februar 2015 Zu Gast bei der BPM&O GmbH in Köln BPM meets Business Analysis Tagung des 20. Februar 2015 Zu Gast bei der BPM&O GmbH in Köln Agenda 1. Vorstellung 2. IIBA International und die neue Strategie 3. 4. Business Analyse Definition und Zielgruppen

Mehr

Information Security Management

Information Security Management Information Security Management 11. Unternehmertag der Universität des Saarlandes, 30. September 2013 Aufbau einer Information Security Organisation mit einem schlanken Budget Agenda 1. Die treibenden

Mehr

Grundkurs SAP ERP. Geschäftsprozessorientierte Einführung mit durchgehendem Fallbeispiel. Kapitel 2. 2008 / 1. Auflage

Grundkurs SAP ERP. Geschäftsprozessorientierte Einführung mit durchgehendem Fallbeispiel. Kapitel 2. 2008 / 1. Auflage Grundkurs SAP ERP Geschäftsprozessorientierte Einführung mit durchgehendem Fallbeispiel 2008 / 1. Auflage Kapitel 2 Abb 2.1: Datenintegration in einem ERP-System (Quelle: IDC) ERP-Software 2005 (Markanteil

Mehr

Neuerungen in den PMI-Standards. PMI Chapter Meeting 30.3.2009 in Frankfurt/Main

Neuerungen in den PMI-Standards. PMI Chapter Meeting 30.3.2009 in Frankfurt/Main Neuerungen in den PMI-Standards PMI Chapter Meeting 30.3.2009 in Frankfurt/Main Ihr Referent Henning Zeumer, Dipl.-Kfm., PMP Selbständiger Projekt- und Programm-Manager, Projektmanagement-Berater und -Trainer

Mehr

Compliance und neue Technologien

Compliance und neue Technologien Compliance und neue Technologien Urs Fischer, dipl. WP, CRISC, CISA Fischer IT GRC Beratung und Schulung Heiter bis bewölkt! Wohin steuert die Technologie Just What Is Cloud Computing? Rolle des CIO ändert!

Mehr

Consultant Profile. Alexander Fritz Profil M Beratung für Human Resources Management GmbH & Co. KG Berliner Straße Wermelskirchen

Consultant Profile. Alexander Fritz Profil M Beratung für Human Resources Management GmbH & Co. KG Berliner Straße Wermelskirchen Consultant Profile Alexander Fritz Profil M Beratung für Human Resources Management GmbH & Co. KG Berliner Straße 131 42929 Wermelskirchen Telephone: (+49) 21 96 / 70 68 208 Fax: (+49) 21 96 / 70 68 450

Mehr

ISO 15504 Reference Model

ISO 15504 Reference Model Process flow Remarks Role Documents, data, tools input, output Start Define purpose and scope Define process overview Define process details Define roles no Define metrics Pre-review Review yes Release

Mehr

ITIL V3 Basis-Zertifizierung

ITIL V3 Basis-Zertifizierung Nadin Ebel ITIL V3 Basis-Zertifizierung Grundlagenwissen und Zertifizierungsvorbereitung für die ITIL Foundation-Prüfung ^- ADDISON-WESLEY An imprint of Pearson Education München Boston San Francisco Harlow,

Mehr

HIR Method & Tools for Fit Gap analysis

HIR Method & Tools for Fit Gap analysis HIR Method & Tools for Fit Gap analysis Based on a Powermax APML example 1 Base for all: The Processes HIR-Method for Template Checks, Fit Gap-Analysis, Change-, Quality- & Risk- Management etc. Main processes

Mehr

Process Management Office Process Management as a Service

Process Management Office Process Management as a Service Process Management Office Process Management as a Service Unsere Kunden bringen ihre Prozesse mit Hilfe von ProcMO so zur Wirkung, dass ihre IT- Services die Business-Anforderungen schnell, qualitativ

Mehr

Junisphere Systems AG 23.11.2010. Aligning Business with Technology. One step ahead of Business Service Management. Intelligentes ITSM

Junisphere Systems AG 23.11.2010. Aligning Business with Technology. One step ahead of Business Service Management. Intelligentes ITSM Aligning Business with Technology One step ahead of Business Service Management Intelligentes ITSM Agenda Junisphere s Lösung Use cases aus der Praxis Zentrale Informatik Basel-Stadt ETH Zürich Ausblick

Mehr

Einflussfaktoren und Standards für den Weg zum Champion

Einflussfaktoren und Standards für den Weg zum Champion Einflussfaktoren und Standards für den Weg zum Champion 1 Herbert G. Gonder, PMP Bosshard & Partner Unternehmensberatung AG, Keynote Anlass, 10. April 2013 Agenda Ausgangslage Einflussfaktoren für den

Mehr

GRC-Modell für die IT Modul GRC-Self Assessment 1

GRC-Modell für die IT Modul GRC-Self Assessment 1 GRC-Modell für die IT Modul GRC-Self Assessment 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt ()

Mehr

Mapping und Ergebnisse. Juergen Gross Leiter AK 27.02.2008. Besonderheiten

Mapping und Ergebnisse. Juergen Gross Leiter AK 27.02.2008. Besonderheiten ITIL/Cobit Mapping und Ergebnisse Juergen Gross Leiter AK 27.2.28 Besonderheiten Einziger Organisationsübergreifender (itsmf und ISACA) AK Einzige gemeinsame Publikation von itsmf und ISACA Mitglieder

Mehr

PEG Kompetenzzentrum Public Management und E-Government

PEG Kompetenzzentrum Public Management und E-Government Berner University Fachhochschule of Applied Sciences Bern Competence Center Public Management & E-Government PEG Möglichkeiten und Grenzen des Einsatzes von IT Governance und IT Service Management im Krankenhaus

Mehr

forte advisors Conformance vs. Performance Zürcher Tagung 2006 Unternehmen im Spannungsfeld von Governance und Shareholder Value

forte advisors Conformance vs. Performance Zürcher Tagung 2006 Unternehmen im Spannungsfeld von Governance und Shareholder Value Conformance vs. Performance Unternehmen im Spannungsfeld von Governance und Shareholder Value Fokus: IT Risk Management Dr. iur. Bruno Wildhaber, CISA/CISM Forte Advisors 1 Kontakt: Dr. Bruno Wildhaber

Mehr

Optimale Prozessorganisation im IT-Management

Optimale Prozessorganisation im IT-Management Optimale Prozessorganisation im IT-Management Ein Prozessreferenzmodell für die Praxis Bearbeitet von Albert Karer 1. Auflage 2007 2007. Buch. xix, 376 S. Hardcover ISBN 978 3 540 71557 3 Format (B x L):

Mehr

EA for Change Management at Swisscom ITS EAM Community Schweiz

EA for Change Management at Swisscom ITS EAM Community Schweiz EA for Change Management at Swisscom ITS EAM Community Schweiz Swisscom IT Services Cornel Arnet, Enterprise Architect 19. September 2012 2011 Stadt Zürich 2012 Stadt Zürich EA for Change Management at

Mehr

ISO/IEC 27001/2. Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe

ISO/IEC 27001/2. Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe ISO/IEC 27001/2 Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe 1 ISO Survey of Certifications 2009: The increasing importance organizations give to information security was

Mehr

ITIL V3 2011 Was ist neu. Dr. Helmut Steigele

ITIL V3 2011 Was ist neu. Dr. Helmut Steigele ITIL V3 2011 Was ist neu Dr. Helmut Steigele Es ist eine Neu-Auflage Es ist ein Refresh Nicht 4.0; nicht 3.1; aber 2011 Seit 29. Juli 2011 Eingeführt per Ende August Das betrifft auch die Pocket Guides

Mehr

Massood Salehi Vertriebsleiter der Region Süd

Massood Salehi Vertriebsleiter der Region Süd Massood Salehi Vertriebsleiter der Region Süd 1 Agenda Historie und Entstehung von COBIT Ursachen für fehlende Governance in den Unternehmen Die Stellung von COBIT im Unternehmen ITIL Sicht im Betrieb

Mehr

Delegieren von IT- Sicherheitsaufgaben

Delegieren von IT- Sicherheitsaufgaben Delegieren von IT- Sicherheitsaufgaben Regeln und Grenzen Pierre Brun Zürich Inhalt Relevante IT-Sicherheitsaktivitäten Verantwortlichkeit von IT Regulatorisches Umfeld 2 PricewaterhouseCoopers Verantwortung

Mehr

Wie agil kann Business Analyse sein?

Wie agil kann Business Analyse sein? Wie agil kann Business Analyse sein? Chapter Meeting Michael Leber 2012-01-24 ANECON Software Design und Beratung G.m.b.H. Alser Str. 4/Hof 1 A-1090 Wien Tel.: +43 1 409 58 90 www.anecon.com office@anecon.com

Mehr

Project Management Office (PMO)

Project Management Office (PMO) Project Management Office (PMO) Modeerscheinung oder organisatorische Chance? Stefan Hagen startup euregio Management GmbH, Januar 2007 Einleitung Dem professionellen Management von Projekten und Programmen

Mehr

Best Practise in England. Osnabrücker Baubetriebstage 2012. Yvette Etcell LLB Business Development & HR

Best Practise in England. Osnabrücker Baubetriebstage 2012. Yvette Etcell LLB Business Development & HR Hochschule Osnabrück University of Applied Sciences Investors in People Best Practise in England Yvette Etcell LLB Business Development & HR Gavin Jones Ltd., UK Osnabrücker Baubetriebstage 2012 Die Seminarunterlagen

Mehr

ACT Gruppe. www.actgruppe.de. Effizienz. Innovation. Sicherheit.

ACT Gruppe. www.actgruppe.de. Effizienz. Innovation. Sicherheit. www.actgruppe.de ACT Gruppe Effizienz. Innovation. Sicherheit. ACT Gruppe, Rudolf-Diesel-Straße 18, 53859 Niederkassel Telefon: +49 228 97125-0, Fax: +49 228 97125-40 E-Mail: info@actgruppe.de, Internet:

Mehr

IT-Beratung: Vom Geschäftsprozess zur IT-Lösung

IT-Beratung: Vom Geschäftsprozess zur IT-Lösung Ralf Heib Senior Vice-President Geschäftsleitung DACH IT-Beratung: Vom Geschäftsprozess zur IT-Lösung www.ids-scheer.com Wofür steht IDS Scheer? Wir machen unsere Kunden in ihrem Geschäft erfolgreicher.

Mehr

BearingPoint RCS Capability Statement

BearingPoint RCS Capability Statement BearingPoint RCS Capability Statement - Security Governance - Juli 2015 Agenda 1 2 3 Herausforderungen Unser Angebot Ihr Nutzen 2 Information Security Governance muss vielen Herausforderungen begegnen

Mehr

AnyWeb AG 2008 www.anyweb.ch

AnyWeb AG 2008 www.anyweb.ch Agenda SM7 Service Service Manager 7 Service Lifycycle Demo Q&A HP Software BTO System Service Business outcomes STRATEGY Project & Portfolio CIO Office SOA CTO Office APPLICATIONS Quality Quality Performance

Mehr

Business-Analyse Probleme lösen, Chancen nutzen

Business-Analyse Probleme lösen, Chancen nutzen Business-Analyse Probleme lösen, Chancen nutzen Herausforderungen für Unternehmen im Wandel Peter Gerstbach, 17. Juni 2015 @PeterGerstbach peter.gerstbach@gerstbach.at gerstbach.at Gerstbach Business Analyse

Mehr

E DIN EN ISO 9001: (D/E)

E DIN EN ISO 9001: (D/E) E DIN EN ISO 9001:2014-08 (D/E) Qualitätsmanagementsysteme - Anforderungen (ISO/DIS 9001:2014); Deutsche und Englische Fassung pren ISO 9001:2014 Quality management systems - Requirements (ISO/DIS 9001:2014);

Mehr

Empfehlungen von ITIL zu ITSM Einführung. Jacqueline Batt, 12. Juni 2012

Empfehlungen von ITIL zu ITSM Einführung. Jacqueline Batt, 12. Juni 2012 Empfehlungen von ITIL zu ITSM Einführung Jacqueline Batt, 12. Juni 2012 Wo ist das WIE in ITIL?! Service Strategy! Service Design! Service Transition! Service Operation! C. Service Improvement Kapitel

Mehr

Qualität im Schienenverkehr

Qualität im Schienenverkehr Qualität im Schienenverkehr Vergleich 9001 et al. und IRIS. Wie wird in den Regelwerken mit Kennzahlen umgegangen? oder Was können auch "Nicht-Eisenbahner" aus der IRIS nutzen? 1 Inhalte Begrüßen / Vorstellen

Mehr

Continuous Auditing eine gut gemeinte aber schlechte Idee kommt zurück

Continuous Auditing eine gut gemeinte aber schlechte Idee kommt zurück Continuous Auditing eine gut gemeinte aber schlechte Idee kommt zurück Michel Huissoud Lic.iur, CISA, CIA 5. November 2012 - ISACA/SVIR-Fachtagung - Zürich Überwachung Continuous Monitoring Continuous

Mehr

4... SAP Solution Manager als Plattform für den End-to-End-Anwendungsbetrieb... 63

4... SAP Solution Manager als Plattform für den End-to-End-Anwendungsbetrieb... 63 ... Geleitwort... 15... Vorwort... 17... Einführung... 23 1... Was ist Run SAP?... 25 1.1... Motivation der Run SAP-Methodik... 27 1.2... Roadmap... 29 1.3... Run SAP-Phasen... 32 1.3.1... Assessment &

Mehr

ITIL. Incident- und Problem- Management in der Anwendung. Uli Manschke Technical Consultant HP OpenView

ITIL. Incident- und Problem- Management in der Anwendung. Uli Manschke Technical Consultant HP OpenView ITIL Incident- und Problem- in der Anwendung Uli Manschke Technical Consultant HP OpenView 2006 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice

Mehr

PS Consulting. Zertifizierung. Zertifizierung zum Project Management Professional (PMP. Dann sind Sie bei uns richtig!

PS Consulting. Zertifizierung. Zertifizierung zum Project Management Professional (PMP. Dann sind Sie bei uns richtig! zum Project Management Professional (PMP ) Sie möchten eine professionell anerkannte Bestätigung Ihrer Qualifikation als Projektleiter? Sie wollen, dass die Projektleiter in Ihrem Unternehmen über ein

Mehr

Welche Kompetenzen einer internen IT-Organisation sind relevant in den verschiedenen Phasen des Cloud-Computing-Lifecycles?

Welche Kompetenzen einer internen IT-Organisation sind relevant in den verschiedenen Phasen des Cloud-Computing-Lifecycles? und die IT-Organisation stellt neue Anforderungen an eine IT-Organisation., die auf das der Phasen für Cloud-Services ausgerichtet sind, müssen neu definiert werden. Von Ben Martin, Pricipal Consultant,

Mehr

ISO 15504 Reference Model

ISO 15504 Reference Model Prozess Dimension von SPICE/ISO 15504 Process flow Remarks Role Documents, data, tools input, output Start Define purpose and scope Define process overview Define process details Define roles no Define

Mehr

COBIT5 alter Wein in neuen Schläuchen?

COBIT5 alter Wein in neuen Schläuchen? COBIT5 alter Wein in neuen Schläuchen? Inhalt (im Vergleich alt neu) Geschichte und was neu ist COBIT-Elemente (Bücher) (IT-) Prozesse RACI Input-Output fehlende Inhalte und offene Fragen NEU ALT Disclaimer

Mehr