COBIT5 alter Wein in neuen Schläuchen?
|
|
- Richard Kästner
- vor 8 Jahren
- Abrufe
Transkript
1 COBIT5 alter Wein in neuen Schläuchen? Inhalt (im Vergleich alt neu) Geschichte und was neu ist COBIT-Elemente (Bücher) (IT-) Prozesse RACI Input-Output fehlende Inhalte und offene Fragen NEU ALT
2 Disclaimer Diese Präsentation ist weder von ISACA International noch vom ISACA Switzerland Chapter in irgendeiner Weise beauftragt oder genehmigt. Peter R. Bitterli, CISA, CISM, CGEIT Bitte beachten Sie das Urheberrecht: Jegliche Verwendung von Folien oder Folienausschnitten aus dieser Präsentation im Rahmen von kommerziellen Veranstaltungen ist strikt verboten. Sie dürfen diese Folien ausschliesslich zusammen mit diesem Copyright-Vermerk an Dritte weitergeben. Wenn Sie Teile daraus in eigenen Referaten oder Darstellungen verwenden, bitte ich Sie um einen entsprechenden Quellenhinweis so wie auch ich bei allen von anderen Personen oder Stellen übernommenen Darstellungen einen entsprechenden Hinweis aufführe.
3 Die COBIT-Geschichte Governance of Enterprise IT NEU Evolution of scope IT Governance Management Control Audit ALT ALT ALT Val IT 2.0 (2008) Risk IT (2009) ALT COBIT1 COBIT2 COBIT3 COBIT4/4.1 COBIT / basierend auf Quelle: COBIT 5 Introduction Presentation 2012 ISACA
4 ALT COBIT 4.1 Produkt-Familie Stand August 2011 COBIT 4.1 Eigentliches Framework Kontrollziele High-Level Detaillierte Kontrollziele Management Guidelines Prozess Input-Output RACI Chart Ziele und Messgrössen Maturitäts-Modelle generisch spezifisch COBIT 4.1 Zusätzliche Komponenten IT Assurance Guide IT Governance Implementation Guide Control Practices COBIT Zusatzprodukte Control Objectives for SOX Control Objectives for Basel II COBIT Security Baseline COBIT 4.1 Spezielle Komponenten COBIT Online COBIT Quickstart in COBIT 5 geplant/enthalten in COBIT 5 stark geändert in COBIT 5 nicht auffindbar
5 Current Security Risks 44 Steps Towards Security Information Security Survival Kits Need for IT Governance and Assurance The COBIT Framework IT Assurance Approaches How COBIT Supports IT Assurance Activities BASED ON C OBIT NEU COBIT 5 Produkt-Familie basierend auf Quelle: COBIT 5 Framework Fig ISACA bereits veröffentlicht wahrscheinlich verwendet bereits verwendet AN INFORMATION SECURITY SURVIVAL KIT ND EDITION 2 USING COBIT THE RISK IT FRAMEWORK Principles Process Details Management Guidelines Maturity Models ENTERPRISE VALUE: GOVERNANCE OF IT INVESTMENTS The Val IT Framework 2.0
6 ALT in COBIT 5 direkt auffindbar in COBIT 5 indirekt auffindbar (als Benefits Realization) Governance mit COBIT 4 Fünf Faktoren (Ausprägungen) von Governance Strategische Ausrichtung Wert-Schöpfung Leistungsmessung Risiko- Management Risk Optimization Ressourcen- Verwaltung Resource Optimization
7 NEU Governance mit COBIT 5 Stakeholder Needs prägen das Vorgehen Quelle: COBIT 5 Framework, Fig ISACA
8 COBIT 4 Life Cycle ALT? in COBIT 5 direkt auffindbar? in COBIT 5 schwer auffindbar
9 NEU COBIT 5 Life Cycle Quelle: CGEIT Review Manual 2011 Quelle: COBIT 5 Framework, Fig ISACA
10 COBIT 4.1 Prozess-Modell ALT Plan & Organise Acquire & Implement Define Strategic IT Plan Define Determine Information Technological Architecture Direction Identify Automated Solutions Acquire & Maintain Application Software Install & Accredit Systems Manage Change Acquire & Maintain Technology Infrastructure Develop & Maintain IT Procedures in COBIT 5 enthalten in COBIT 5 fehlend Define IT Organization & Relationships Manage Human Resource Communicate Manage IT Aims & Investment Direction Ensure Compliance With External Standards Assess Risks Manage Projects Manage Quality Monitor Monitor The Process Assess Internal Control Adequacy Define & Manage Service Levels Manage Third-Party Services Deliver & Support Manage Performance & Capacity Ensure Continuous Service Ensure System Security Identify & Allocate Costs Manage Operations Obtain Independent Assurance Provide Independent Audit Educate & Train Users Assist & Advise IT Customers Manage Configuration Manage Problems & Incidents Manage Data Manage Facilities basierend auf Quelle: Urs Fischer
11 NEU COBIT 5 Prozess-Modell basierend auf Quelle: COBIT 5 Framework Fig ISACA Analyse 2012 Peter R. Bitterli in COBIT4.1 enthalten in COBIT 5 neu? 14
12 ALT In COBIT 4 integrierte Quellen nationale und internationale Standards Technische Standards von ISO, EDIFACT, usw. Codes of conduct herausgegeben durch EU, OECD, ISACA, usw. Qualifikationskriterien für IT- Systeme und -Prozesse: ITSEC, TCSEC, ISO 9000, SPICE, TickIT, ITIL, Common Criteria, usw. Industrie-Praktiken und Anforderungen von Industriegremien (ESF, I4) und staatlich-gesponsorten Plattformen (IBAG, NIST, DTI), usw. Neue industrie-spezifische Anforderungen aus den Umfeld Banken, Electronic Commerce und IT-Herstellern Berufsstandards in interner Kontrolle und Revision: COSO Report, IFAC, AICPA, IIA, ISACA, PCIE, GAO Standards, usw.
13 NEU In COBIT 5 integrierte Quellen nationale und internationale Standards basierend auf Quelle: COBIT 5 Framework, Fig ISACA
14 NEU COBIT 5 Prozess-Modell Quelle: COBIT 5 Framework Fig ISACA
15 NEU COBIT 5 Prozess-Modell BS COSO ISO/IEC 9001 ISO/IEC ISO/IEC ISO/IEC ISO/IEC ISO/IEC ITIL V3 King III OECD Corporate Governance Principle basierend auf Quelle: COBIT 5 Framework Fig ISACA Analyse 2012 Peter R. Bitterli NIST SP800 PMBOK Prince2 SFIA TOGAF in Standards enthalten nicht in Standard
16 Neue und deutlich NEU veränderte Prozesse There are several new and modified processes that reflect current thinking, in particular: APO03 Manage enterprise architecture APO04 Manage innovation APO05 Manage portfolio APO06 Manage budget and costs APO08 Manage relationships APO13 Manage security BAI05 Manage organisational change enablement BAI08 Manage knowledge BAI09 Manage assets DSS05 Manage security service Quelle: Comparing COBIT 4.1 and COBIT 5 Presentation 2012 ISACA DSS06 Manage business process controls
17 ALT Hierarchische Struktur COBIT 4 Ermöglicht gezielte Auswahl von COBIT-Elementen IT-Prozess mit High Level IT-Kontrollziel Mehrere detaillierte IT-Kontrollziele Input/Output-Chart RACI-Chart pro Aktivität Goals & Metrics Maturitätsmodell
18 NEU Hierarchische Struktur COBIT 5 Ermöglicht gezielte Auswahl von COBIT-Elementen Quelle: COBIT 5 Enabling Processes EDM ISACA Prozess mit: Purpose statement IT-related goals and related metrics Process goals and related metrics RACI-Chart pro key management practice Key governance/ management practices Input/Output-Chart
19 COBIT 4.1 Input-Output Chart AI6 aus COBIT Management Guidelines ALT INPUT OUTPUT PO1 PO2 PO3 PO4 PO5 PO6 PO7 PO8 PO9 PO10 AI1 AI2 AI3 AI4 AI5 AI6 AI7 DS1 DS2 DS3 DS4 DS5 DS6 DS7 DS8 DS9 DS10 DS11 DS12 DS13 ME1 ME2 ME3 ME4 PO1 PO2 PO3 PO4 PO5 PO6 PO7 PO8 PO9 PO10 AI1 AI2 AI3 AI4 AI5 AI6 AI7 DS1 DS2 DS3 DS4 DS5 DS6 DS7 DS8 DS9 DS10 DS11 DS12 DS13 ME1 ME2 ME3 ME4 X X X X X X PO1 X X X X X X X X X X X X X X X X X X PO2 X X X X X X X X X X X PO3 X X X X X X X X X X X X X X PO4 o o o o o o X o o o o o o o o o X o o o o o o o o o o o o o o o o X X X X X X X X X PO5 X X X X X X X X X X PO6 o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o X X PO7 o o o X o o o o o X o o o o o o o o o o o o o X o o o o o o o o o o X X X PO8 o o o X o o o o o X X X X o X X X o X o o o o o o o o o o o o o o o X X X X X X X PO9 X X X X X X X X X X X X X PO10 X X X X X X X X X X X X X X X X X X X X AI1 X X X X X X X X X X X X X X AI2 X X X X X X X X X X X X AI3 X X X X X X X X X X X X X AI4 X X X X X X X X X X X X X X AI5 X X X X X X X X X X X AI6 X X X X X X X X X X X X X X X AI7 X X X X X X X X X X X X X X DS1 X X X X X X X X X X X X X X X X X DS2 X X X X X X DS3 X X X X X X X X X X X X DS4 X X X X X X X X X X X X X DS5 X X X X X X X X X DS6 X X X X X X X DS7 X X X X X X X X X X X DS8 X X X X X X X DS9 X X X X X X X X X DS10 X X X X X X X DS11 X X Detailliertes Mapping Input-Output Bitterli Consulting AG X X X DS12 X X X X X X X DS13 X X X X X X X X X X X X X X X X X X X X X X ME1 X X X X X X X X ME2 X X X X ME3 X X X X X X X X ME4 X X X X X
20 NEU COBIT 5 Input-Output Chart BAI06 aus COBIT Management Guidelines Quelle: COBIT 5 Enabling Processes BAI ISACA
21 COBIT RACI Chart ALT NEU Quelle: Comparing COBIT 4.1 and COBIT 5 Presentation 2012 ISACA
22 . ALT Generell 0 Non-existent (nicht existent) Es ist kein Prozess erkennbar. Das Unternehmen hat nicht einmal den Bedarf erkannt, dass das Thema in Angriff genommen werden soll. 1 Initial (initial) Es bestehen Anzeichen, dass das Unternehmen den Bedarf erkannt hat, das Thema zu behandeln. Es existieren jedoch keine standardisierten Prozesse, es ist vielmehr ein ad-hoc-ansatz in Verwendung, der individuell und situationsbezogen angewandt wird. Der gesamthafte Managementansatz ist nicht organisiert. 2 Repeatable (wiederholbar) Prozesse wurden soweit entwickelt, dass gleichartige Verfahren von unterschiedlichen Personen angewandt werden, die dieselbe Aufgabe übernehmen. Es besteht kein formales Training oder eine Kommunikation der Standardverfahren und die Verantwortung ist Einzelpersonen überlassen. Es wird stark auf das Wissen von Einzelpersonen vertraut, demzufolge sind Fehler wahrscheinlich. 3 Defined (definiert) Verfahren wurden standardisiert und dokumentiert und durch Trainings kommuniziert. Die Einhaltung der Prozesse ist jedoch der Einzelperson überlassen und die Erkennung von Abweichungen ist unwahrscheinlich. Die Verfahren sind nicht ausgereift und sind ein formalisiertes Abbild bestehender Praktiken. 4 Managed (gemanagt) Es ist möglich, die Einhaltung von Verfahren zu überwachen und zu messen und Aktionen dort zu ergreifen, wo Prozesse nicht wirksam funktionieren. Prozesse werden laufend verbessert und stellen bewährte Praktiken dar. Automatisierung und Werkzeugunterstützung findet eingeschränkt und nicht integriert statt. 5 Optimised (optimiert) Prozesse wurden, basierend auf laufender Verbesserung und Vergleichen mit anderen Unternehmen, auf ein Best-Practice-Niveau verbessert. IT wird integriert für die Workflow-Automatisierung verwendet, stellt Werkzeuge für die Verbesserung der Qualität und Wirksamkeit zur Verfügung und macht das Unternehmen flexibel, sich Änderungen anzupassen. COBIT 4.1 Maturitätsmodell generisches Maturitätsmodell mit 6 Ausprägungen Bewusstsein und Kommunikation Kenntnis über den Bedarf für den Prozess entsteht. Die Themen werden sporadisch kommuniziert. Bewusstsein für Handlungsbedarf besteht. Das Management kommuniziert den Gesamtbedarf. Verständnis für Handlungsbedarf besteht. Das Management kommuniziert formeller und strukturierter. Die Anforderungen werden umfassend verstanden. Reife Kommunikationstechniken werden angewandt und standardisierte Kommunikationswerkzeuge sind im Einsatz. Zukunftsgerichtetes und fortgeschrittenes Verständnis für die Anforderungen. Proaktive Kommunikation der Themen auf Basis von Trends, die Kommunikationstechnik ist ausgereift und integrierte Kommunikationswerkzeuge sind im Einsatz. Policies, Standards und Verfahren Es sind ad-hoc Ansätze für Prozesse und Verfahren im Einsatz. Prozesse und Policies sind nicht definiert. Ähnliche allgemeine Prozesse entwickeln sich, aber basieren auf Intuition und individueller Expertise. Teile des Prozesses sind auf Grund individueller Expertise wiederholbar; etwas Dokumentation und informelle Kenntnis über Policies und Verfahren existiert. Verwendung von Good Practices entwickelt sich. Prozesse, Policies und Verfahren sind für wesentliche Aktivitäten definiert und dokumentiert. Der Prozess ist rund und vollständig; interne Best Practices werden angewandt. Sämtliche Aspekte des Prozesses sind dokumentiert und wiederholbar. Policies wurden vom Management freigegeben. Standards zur Weiterentwicklung des Prozesses existieren und werden befolgt. Externe Best Practices und Standards werden angewandt. Die Prozessdokumentation wurde zu automatisierten Workflows entwickelt. Prozesse, Policies und Verfahren sind festgelegt und integriert und ermöglichen ein vollständiges, durchgängiges Management und Verbesserung. Werkzeuge und Automatisierung Einige Werkzeuge existieren; Nutzung basiert auf Desktop- Tools. Es existiert keine geplante Herangehensweise für den Tool- Einsatz. Allgemeine Ansatze für den Tooleinsatz sind erkennbar, aber Lösungen wurden durch Einzelpersonen entwickelt. Werkzeuge von Herstellern wurden beschafft, aber werden unter Umständen nicht angewandt und sind eventuell nur Staubfänger (engl. shelfware) Ein Plan zur Verwendung und Standardisierung von Werkzeugen zur Automatisierung von Prozessen wurde entwickelt. Werkzeuge werden in deren Haupteinsatzbereichen angewandt, aber nicht immer in Abstimmung mit dem Plan und sind nicht integriert. Werkzeuge werden entsprechend einem standardisierten Plan umgesetzt und einige sind mit anderen Werkzeugen integriert. Werkzeuge werden in wichtigen Bereichen eingesetzt, um das Prozessmanagement zu automatisieren und wichtige Aktivitäten und Controls zu überwachen. Standardisierte Werkzeug-Sets werden im gesamten Unternehmen angewandt. Werkzeuge sind vollständig mit anderen Werkzeugen integriert und ermöglichen eine durchgängige Unterstützung des Prozesses. Werkzeuge werden eingesetzt, um die Prozessverbesserung zu unterstützten und Abweichungen werden automatisch erkannt. Skills und Expertise Für den Prozess notwendige Skills sind nicht festgehalten. Ein Schulungsplan existiert nicht und formales Training ist nicht in Verwendung. Minimalerfordernisse von Skills wurden für kritische Bereiche festgelegt. Trainings werden eher bedarfsgesteuert als geplant durchgeführt und informelles Training-on-the-Job wird eingesetzt. Erfordernisse für Skills sind für alle Bereiche definiert und dokumentiert. Ein formeller Schulungsplan wurde entwickelt, aber formalisiertes Training erfolgt nach wie vor auf Basis von Eigeninitiative. Erfordernisse für Skills werden routinemässig für alle Bereiche aktualisiert, notwendige Kenntnisse werden sichergestellt und Zertifizierungen werden unterstützt. Reife Schulungstechniken werden entsprechend dem Plan angewandt und Knowledge- Sharing wird gefördert. Interne Experten werden einbezogen und die Wirksamkeit des Schulungsplans wird beurteilt. Die Organisation unterstützt formell die laufende Entwicklung von Skills, die auf klar definierten persönlichen und organisationsweiten Zielen fundieren. Schulung und Bildung unterstützt externe Best Practices und die Verwendung von Konzepten und Techniken der Spitzenklasse. Knowledge-Sharing gehört zur Unternehmenskultur und wissensbasierte Systeme werden entwickelt. Externe und Branchenexperten werden konsultiert. Zuständigkeit und Verantwortlichkeit Zuständigkeiten und Verantwortlichkeiten sind nicht festgelegt. Übernahme von Themen basiert auf Eigeninitiative und reaktiv. Einzelpersonen vermuten deren Zuständigkeit und werden üblicherweise verantwortlich gemacht, obwohl dies nicht formell festgelegt wurde. Es besteht Unklarheit über die Zuständigkeit, wenn Probleme auftreten und eine Kultur von Schuldzuweisung ist verbreitet. Prozesszuständigkeiten und -verantwortlichkeiten sind definiert und Prozesseigner wurden festgelegt. Der Prozesseigner hat oft nicht die volle Autorität, die Zuständigkeiten zuzuweisen. Prozesszuständigkeiten und -verantwortlichkeit sind anerkannt und arbeiten so, dass der Prozesseigner seine/ihre Verantwortung erfüllen kann. Eine Belohnungskultur ist verbreitet, die zu Verbesserungen motiviert. Prozesseigner sind befähigt, Entscheidungen zu treffen und Massnahmen zu ergreifen. Verantwortlichkeiten sind akzeptiert und wurden über die gesamte Organisation gleichartig herunter gebrochen. Zielsetzung und Messung Ziele sind nicht klar und werden nicht gemessen. Einige Ziele werden gesetzt; finanzbezogene Messungen wurden entwickelt aber sind nur der Geschäftsführung bekannt. Monitoring ist inkonsistent und auf Einzelbereiche konzentriert. Einige Ziele und Messgrössen der Wirksamkeit sind definiert, aber nicht kommuniziert und es besteht eine Verbindung zu den Unternehmenszielen. Messprozesse sind in Entwicklung, werden aber nicht durchgängig angewandt. Ideen der IT-Balanced-Scorecard werden umgesetzt und Ursachen für Abweichungen (engl. rootcause) analysiert. Quelle: COBIT 5 Framework Fig ISACA Effizienz und Effektivität wird gemessen und kommuniziert und ist mit Unternehmenszielen und dem strategischen IT-Plan verbunden. Die IT-Balanced-Scorecard ist in erkannten Problembereichen umgesetzt und Root-Cause-Analysen sind standardisiert. Laufende Verbesserung ist in Entwicklung. Es besteht ein integriertes System zur Performancemessung, welches IT-Performance mit Unternehmenszielen durch eine umfassende IT-Balanced-Scorecard verbindet. Abweichungen werden gesamthaft und durchgängig ausgewertet und Ursachen analysiert. Kontinuierliche Verbesserung gehört zum Alltag.
23 NEU COBIT 5 Maturitätsmodell generisches Maturitätsmodell mit 6 Ausprägungen Quelle: COBIT 5 Framework Fig ISACA
24 COBIT Maturitätsmodell neues, beschränkt vergleichbares Modell auf Basis ISO15504 ALT NEU Quelle: COBIT 5 Framework Fig ISACA
25 ALT Verknüpfung Business mit IT Ermittlung der IT-Ziele basieren auf Geschäftszielen mit COBIT 4.1 Quelle: IT Governance Institute
26 ALT Verknüpfung Business mit IT Ermittlung der IT-Ziele basieren auf Geschäftszielen mit COBIT Verknüpfung von Geschäfts- mit IT-Zielen 2. Verknüpfung der IT-Ziele mit IT-Prozessen PO2, PO4, PO7, AI3 PO5, DS6
27 NEU Verknüpfung Business mit IT Ermittlung der IT-Ziele basieren auf Geschäftszielen mit COBIT 5 Quelle: COBIT 5 Framework Fig ISACA
28 NEU Verknüpfung Business mit IT Ermittlung der IT-Ziele basieren auf Geschäftszielen mit COBIT 5 basierend auf Quelle: COBIT 5 Framework Fig ISACA
29 ALT Implementation IT-Governance Vorgehen gemäss COBIT 4.1 IT Governance Implementation Guide Quelle: IT Governance Implementation Guide, 2 nd ed Fig 4
30 NEU Implementation IT-Governance Vorgehen gemäss COBIT 5 Quelle: COBIT 5 Framework Fig ISACA
31 NEU Implementation IT-Governance Vorgehen gemäss COBIT 5 Implementation Guide Quelle: COBIT 5 Implementation Fig ISACA
32 ALT NEU COBIT4.1 wohin sind sie verschwunden? Vermisst werden Prozesskontrollen PC1 PC6 Anwendungskontrollen AC1 AC6 7 Informationskriterien
33 COBIT 4.1 Prozess-Kontrollen ALT COBIT 4.1 Prozess-Kontrollen PC1 Process Goals and Objectives PC2 Process Ownership PC3 Process Repeatability PC4 Roles and Responsibilities PC5 Policy, Plans and Procedures PC6 Process Performance Improvement NEU X COBIT 5 Prozess-Kontrollen basierend auf Quelle: COBIT 5 Framework Fig ISACA
34 COBIT 4.1 Anwendungs-Kontrollen ALT COBIT 4.1 Anwendungs-Kontrollen AC1 Source Data Preparation and Authorisation AC2 Source Data Collection and Entry AC3 Accuracy, Completeness and Authenticity Checks AC4 Processing Integrity and Validity AC5 Output Review, Reconciliation and Error Handling AC6 Transaction Authentication and Integrity NEU X COBIT 5 Anwendungs-Kontrollen DSS06 BAI03 basierend auf Quelle: COBIT 5 Framework Fig ISACA
35 COBIT 4.1 Informations-Kriterien ALT Qualität Effizienz Effektivität Sicherheit Vertraulichkeit Verfügbarkeit Integrität Rechnungslegung Zuverlässigkeit Konformität NEU COBIT 5 Informations- Kriterien X
36 COBIT5 was ist wirklich neu? ALT NEU Inhalt (im Vergleich alt neu) konsequente Ausrichtung auf GEIT Trennung Governance-Management Kaskadierung der Ziele COBIT Prinzipien COBIT Enabler Quelle: CGEIT Review Manual 2011 Neu aufgestellter COBIT Implementation Guide
37 Goals Cascade COBIT 5 Fig. 24 1c NEU COBIT 5 Fig. 4 1a 2a 1b COBIT 5 Fig. 5 2b 2c
38 NEU Verknüpfung Business mit IT Ermittlung der IT-Ziele basieren auf Geschäftszielen mit COBIT 5 3 4a 4b 5a 5b basierend auf Quelle: COBIT 5 Framework Fig ISACA
39 NEU Quelle: COBIT 5 Framework Fig ISACA
40 NEU Quelle: COBIT 5 Framework Fig ISACA
41 NEU Quelle: COBIT 5 Framework Fig ISACA
42 NEU Introduction Positioning GEIT Taking the First Steps Towards GEIT Identifying Implementation Challenges and Success Factors Enabling Change Implementation Life Cycle Tasks, Roles and Responsibilities Using the COBIT 5 Components Implementation Quelle: COBIT 5 Implementation TOC 2012 ISACA
COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach
COBIT Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach Gliederung Motivation Komponenten des Frameworks Control Objectives Goals Prozesse Messen in CobiT Maturity Models Outcome
MehrIT-Governance und COBIT. DI Eberhard Binder
IT-Governance und COBIT DI Eberhard Binder wir alle wollen, dass Die IT in unserem Unternehmen anerkannt und gut positioniert ist Die IT Abteilung als bestens geführt gilt Was will der CEO von seiner IT?
MehrDie COBIT 5 Produktfamilie. (Kurzvorstellung) (mgaulke@kpmg.com) Markus Gaulke
Die COBIT 5 Produktfamilie (Kurzvorstellung) Markus Gaulke (mgaulke@kpmg.com) COBIT 5 Produkt Familie COBIT 5 Produktfamilie COBIT 5 - Business Framework COBIT 5 Enabler Guides Enabling Processes Enabling
MehrInhalt 1 Übersicht Cobit IT-Prozesse
E) Cobit Framework Audit Guidelines Inhalt 1 Übersicht Cobit IT-Prozesse 2 Prüfung Control Objectives am Beispiel von DS11 3 Management Guidelines am Beispiel von DS11 4 Aufbau Cobit Audit Guidelines 5
MehrStrategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014
Strategisches IT-Management mit dem COBIT Framework Markus Gronerad, Scheer Management 1.8.2014 Was ist strategisches IT-Management? IT-Management Das (operative) IT-Management dient der Planung, Beschaffung,
MehrIT Governance im Zusammenspiel mit IT Audit
IT Governance im Zusammenspiel mit IT Audit ISACA After Hours Seminar Nicola Varuolo, Internal Audit AXA AXA Gruppe 52 Millionen Kunden weltweit 79 Milliarden Euro Geschäftsvolumen 150 000 Mitarbeitende
MehrSystemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5
Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat
MehrIT Governance Michael Schirmbrand 2004 KPMG Information Risk Management
IT Governance Agenda IT Governance Ausgangslage Corporate Governance IT Governance Das IT Governance Framework CobiT Die wichtigsten Standards Integration der Modelle in ein gesamthaftes Modell -2- Ausgangslage
MehrSPI-Seminar : Interview mit einem Softwaremanager
Erstellung eines Fragenkatalogs der die Beurteilung der Level 2 Key Process Areas in einem ca. einstündigen Interview mit einem Software Manager ermöglicht Vortrag von Matthias Weng 1 Aufbau Geschichte
MehrUrs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung
Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien
MehrErfolgreiche ITIL Assessments mit CMMI bei führender internationaler Bank
Turning visions into business Oktober 2010 Erfolgreiche ITIL Assessments mit CMMI bei führender internationaler Bank David Croome Warum Assessments? Ein strategisches Ziel des IT-Bereichs der Großbank
MehrVortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen -
Vortrag zum Thema - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - auf der Veranstaltung: - Wertorientierte IT-Steuerung durch gelebte IT-Governance Vorbereitet für: IIR Deutschland GmbH Vorbereitet
MehrITIL V3 zwischen Anspruch und Realität
ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service
MehrÜber mich. IT-Governance für KMU Luxus oder Fundament? 28.01.2013. ISACA After Hours Seminar vom 29. Januar 2013 Peter Josi.
IT-Governance für KMU Luxus oder Fundament? ISACA After Hours Seminar vom 29. Januar 2013 Peter Josi Über mich Peter Josi Berufliche Tätigkeit Seit 2009 Fischer-ICT GmbH, Adelboden 2004 2009 AXA Winterthur,
MehrDer Blindflug in der IT - IT-Prozesse messen und steuern -
Der Blindflug in der IT - IT-Prozesse messen und steuern - Ralf Buchsein KESS DV-Beratung GmbH Seite 1 Agenda Definition der IT Prozesse Ziel der Prozessmessung Definition von Prozesskennzahlen KPI und
MehrIT-Prüfung im Rahmen der Jahresabschlussprüfung
IT-Prüfung im Rahmen der Jahresabschlussprüfung Dr. Michael Schirmbrand Mai 2004 2004 KPMG Information Risk Management 1 INHALTSVERZEICHNIS 1. Ausgangslage/Überblick über den Vortrag 2. Exkurs IT-Governance
MehrGeyer & Weinig: Service Level Management in neuer Qualität.
Geyer & Weinig: Service Level Management in neuer Qualität. Verantwortung statt Versprechen: Qualität permanent neu erarbeiten. Geyer & Weinig ist der erfahrene Spezialist für Service Level Management.
MehrSPICE 1-2-1 und die Assessment Tool Suite Eine Produktfamilie von HM&S & und Nehfort IT-Consulting
SPICE 1-2-1 und die Assessment Tool Suite Eine Produktfamilie von HM&S & und Nehfort IT-Consulting Die Idee Umfassende Tool-Unterstützung für Assessment Modelle: - Abbildung der Process Dimension - Abbildung
MehrKnowledge Management (KM) - Wirklich neu? -
Knowledge Management (KM) - Wirklich neu? - Dr. Rainer Gnibl 1 1 Dr. Rainer Gnibl Regierung von Oberfranken Ludwigstr. 20 95444 Bayreuth Phone +49 981 53-1262 Fax +49 921 604-4950 Mail rainer.gnibl@reg-ofr.bayern.de
MehrOptimale Prozessorganisation im IT Management
Optimale Prozessorganisation im IT Management Was heisst optimal? Stichwort IT Governance 1 2 3 IT Governance soll die fortwährende Ausrichtung der IT an den Unternehmenszielen und Unternehmensprozessen
MehrGRC-Modell für die IT Modul GRC-Self Assessment 1
GRC-Modell für die IT Modul GRC-Self Assessment 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt ()
MehrS-ITsec: strategisches IT-Security-Managementsystem
S-ITsec: strategisches IT-Security-Managementsystem IT-Sicherheit: Risiken erkennen, bewerten und vermeiden Ein etabliertes IT-Security-Managementsystem (ISMS) ist ein kritischer Erfolgsfaktor für ein
MehrSelbsttest Prozessmanagement
Selbsttest Prozessmanagement Zur Feststellung des aktuellen Status des Prozessmanagements in Ihrem Unternehmen steht Ihnen dieser kurze Test mit zehn Fragen zur Verfügung. Der Test dient Ihrer persönlichen
MehrHP Software für SAP Solutions
HP Software für SAP Solutions www.hp.com/de/bto HP Software für SAP Solutions SAP ERP 2005: Upgrades warten schon Mit dem ERP (Enterprise Resource Planning)-System SAP R/3 werden unternehmensrelevante
Mehr27001 im Kundendialog. ISO Wertschätzungsmanagement. Wie Wertschätzung profitabel macht und den Kunden glücklich
ISO 27001 im Kundendialog Informationssicherheit intern und extern organisieren Juni 2014 Was steckt hinter der ISO/IEC 27001:2005? Die internationale Norm ISO/IEC 27001:2005 beschreibt ein Modell für
MehrReferenzmodelle für IT-Governance
Wolfgang Johannsen Matthias Goeken Referenzmodelle für IT-Governance Methodische Unterstützung der Unternehmens-IT mitcobitjtil&co Mit einem Praxisbericht von Markus Böhm 2., aktualisierte und erweiterte
MehrDer kontinuierliche Verbesserungsprozess KVP bei Hellmann Worldwide logistics. KVP-Prozessvision Case Studies KVP-Organisation
Der kontinuierliche Verbesserungsprozess KVP bei Hellmann Worldwide logistics KVP-Prozessvision Case Studies KVP-Organisation Lean-Management / KVP Lean- Management/ KVP KVP als strategische Initiative
MehrBPM im Kontext von Unternehmensarchitekturen. Konstantin Gress
BPM im Kontext von Unternehmensarchitekturen Konstantin Gress Agenda 1 Worum geht s BPM, EA und SOA im Überblick 2 Link zwischen EA und BPM 3 Link zwischen SOA und BPM 4 Wie spielt das zusammen? 5 Q&A
MehrOverview on International Standards and Frameworks COBIT, ValIT, ITIL, ISO27000 & Co. Jimmy Heschl, CISA, CISM, CGEIT
Overview on International Standards and Frameworks COBIT, ValIT, ITIL, ISO27000 & Co. Jimmy Heschl, CISA, CISM, CGEIT KPMG Austria & COBIT Steering Committee Some Personal Information KPMG Austria Senior
MehrTest zur Bereitschaft für die Cloud
Bericht zum EMC Test zur Bereitschaft für die Cloud Test zur Bereitschaft für die Cloud EMC VERTRAULICH NUR ZUR INTERNEN VERWENDUNG Testen Sie, ob Sie bereit sind für die Cloud Vielen Dank, dass Sie sich
MehrWas sind Jahres- und Zielvereinbarungsgespräche?
6 Was sind Jahres- und Zielvereinbarungsgespräche? Mit dem Jahresgespräch und der Zielvereinbarung stehen Ihnen zwei sehr wirkungsvolle Instrumente zur Verfügung, um Ihre Mitarbeiter zu führen und zu motivieren
MehrISO/IEC 27001/2. Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe
ISO/IEC 27001/2 Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe 1 ISO Survey of Certifications 2009: The increasing importance organizations give to information security was
Mehr1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7
vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................
MehrInformationssystemanalyse Problemstellung 2 1. Trotz aller Methoden, Techniken usw. zeigen Untersuchungen sehr negative Ergebnisse:
Informationssystemanalyse Problemstellung 2 1 Problemstellung Trotz aller Methoden, Techniken usw. zeigen Untersuchungen sehr negative Ergebnisse: große Software-Systeme werden im Schnitt ein Jahr zu spät
MehrEvolutionäre Entwicklung oder Top-down Ansatz zur Einführung von IT-Prozessen
Evolutionäre Entwicklung oder Top-down Ansatz zur Einführung von IT-Prozessen Sebastian Wolf 17. Oktober 2007 Agenda Um was geht es? Unternehmen Prozesse Evolutionäre Entwicklung Evolution Entwicklungsstufen
MehrModul 3: Service Transition Teil 2
Modul 3: Service Transition Teil 2 1. Ziel, Wert und Aufgaben von Service Transition? 2. Prozess: Projektmanagement (Transition Planning and Support) 3. Prozess: Change Management 4. Prozess: Change-Evaluierung
MehrProzessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements. von Stephanie Wilke am 14.08.08
Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements von Stephanie Wilke am 14.08.08 Überblick Einleitung Was ist ITIL? Gegenüberstellung der Prozesse Neuer
MehrITIL, eine Einführung DECUS Symposium 2004 in Bonn (1B09)
ITIL, eine Einführung DECUS Symposium 2004 in Bonn (1B09) Rolf-Dieter Härter Keyldo GmbH Leinfelden-Echterdingen Keyldo GmbH 1 Keyldo GmbH» Im Januar 2003 in Stuttgart gegründet» Dienstleistungen für die
MehrProjektmanagement in der Spieleentwicklung
Projektmanagement in der Spieleentwicklung Inhalt 1. Warum brauche ich ein Projekt-Management? 2. Die Charaktere des Projektmanagement - Mastermind - Producer - Projektleiter 3. Schnittstellen definieren
MehrITSM (BOX & CONSULTING) Christian Hager, MSc
ITSM (BOX & CONSULTING) Christian Hager, MSc INHALT Ausgangssituation ITSM Consulting ITSM Box Zentrales Anforderungsmanagement Beispielhafter Zeitplan Nutzen von ITSM Projekten mit R-IT Zusammenfassung
MehrCOBIT 5/ITIL-Convergence?
IT-Tagung 2012 COBIT 5/ITIL-Convergence? Massood Salehi 1 Agenda Ursachen für den fehlenden Gorvernance in den Unternehmen Die Stellung von COBIT im Unternehmen ITIL Sicht im Betrieb Parallelen und Unterschiede
MehrEinführung von Test-Prozessen laut TMMi. Egon Valentini 1. März 2010
Einführung von Test-Prozessen laut TMMi Egon Valentini 1. März 2010 Agenda NXP Testumfeld CMMi, TMMi TMMi QualityPolicy, TestPolicy, TestStrategy, TestPlan Lessons Learned 2 Warum brauchen wir Testmethoden
MehrFirmenpräsentation get it services gmbh
Firmenpräsentation get it services gmbh Bahnhofstrasse 36 CH 6210 Sursee +41 41 921 9191 getitservices.ch Firmengeschichte 2002-2011 2011-2014 2014 - heute get IT Services GmbH 2002 wurde die get IT Services
MehrDie Zukunft der Zukunftsforschung im Deutschen Management: eine Delphi Studie
Die Zukunft der Zukunftsforschung im Deutschen Management: eine Delphi Studie Executive Summary Zukunftsforschung und ihre Methoden erfahren in der jüngsten Vergangenheit ein zunehmendes Interesse. So
Mehrascom ASCOM WIRELESS SOLUTIONS PARTNER PROGRAMM MISSION-CRITICAL COMMUNICATION UNSERE STÄRKE IHR VORTEIL [ ]
[ ] ascom PARTNER PROGRAMM MISSION-CRITICAL COMMUNICATION UNSERE STÄRKE IHR VORTEIL Wir sehen echte Partnerschaften als langfristige Zusammenarbeit und setzen auf offenen Informationsaustausch und gegenseitiges
MehrGenerische Management Praktiken SPIN Vortrag. Turning Visions into Business Dieses Dokument ist vertraulich - 1 -
Generische Management Praktiken SPIN Vortrag Turning Visions into Business Dieses Dokument ist vertraulich - 1 - Generische Management Praktiken Wir vereinfachen CMMI mal ein bisschen. Generische Praktiken
MehrN N O B O X E N C H E C K. Learn more about (your) Innovation Management and how to make it even better! M A R I A T A G W E R K E R - S T U R M
N N O B O X E N C H E C K Learn more about (your) Innovation Management and how to make it even better! Die Entwicklung verschlingt so viel Geld. Der Kunde braucht das Produkt nicht. Keiner will die Entscheidung
MehrThe AuditFactory. Copyright by The AuditFactory 2007 1
The AuditFactory 1 The AuditFactory Committee of Sponsoring Organizations of the Treadway Commission Internal Control System (COSO I) 2 Vorbemerkung zur Nutzung dieser Publikation Die Nutzung der hier
MehrWie wirksam wird Ihr Controlling kommuniziert?
Unternehmenssteuerung auf dem Prüfstand Wie wirksam wird Ihr Controlling kommuniziert? Performance durch strategiekonforme und wirksame Controllingkommunikation steigern INHALT Editorial Seite 3 Wurden
MehrIT Support für den Arbeitsplatz 2.0
Burghausen Hamburg Hannover München Salzburg (A) COC AG Partner für Informationstechnologie IT Support für den Arbeitsplatz 2.0 Neue Services für Information Worker Marktler Straße 50 84489 Burghausen
MehrPraktische Beispiele für die positiven Auswirkungen des QM in AWO-Wohn- und Pflegeheimen
Praktische Beispiele für die positiven Auswirkungen des QM in AWO-Wohn- und Pflegeheimen Kundenorientierung Einzug Bereits beim Einzug werden systematisch Wünsche und besondere Vorlieben erfragt und berücksichtigt,
MehrWSO de. <work-system-organisation im Internet> Allgemeine Information
WSO de Allgemeine Information Inhaltsverzeichnis Seite 1. Vorwort 3 2. Mein Geschäftsfeld 4 3. Kompetent aus Erfahrung 5 4. Dienstleistung 5 5. Schulungsthemen 6
MehrCISA/CISM/CGEIT und die COBIT-Zertifikate
INFORMATION RISK MANAGEMENT CISA/CISM/CGEIT und die COBIT-Zertifikate von Markus Gaulke Stand: Oktober 2008 ADVISORY 2004 KPMG Deutsche Treuhand-Gesellschaft Aktiengesellschaft Wirtschaftsprüfungsgesellschaft,
MehrTÜV SÜD Informatik und Consulting Services GmbH Bereich Consulting Marcus Giese und Alfons Huber itsm@tuev-sued.de
Normen und Standards TÜV SÜD Informatik und Consulting Services GmbH Bereich Consulting Marcus Giese und Alfons Huber itsm@tuev-sued.de (...ITSM 3 Assessment, ITIL-, ISO 20000-Know How, Trainer für itsmf
MehrMehr Transparenz für optimalen Durchblick. Mit dem TÜV Rheinland Prüfzeichen.
Mehr Transparenz für optimalen Durchblick. Mit dem TÜV Rheinland Prüfzeichen. Immer schon ein gutes Zeichen. Das TÜV Rheinland Prüfzeichen. Es steht für Sicherheit und Qualität. Bei Herstellern, Handel
MehrMapping und Ergebnisse. Juergen Gross Leiter AK 27.02.2008. Besonderheiten
ITIL/Cobit Mapping und Ergebnisse Juergen Gross Leiter AK 27.2.28 Besonderheiten Einziger Organisationsübergreifender (itsmf und ISACA) AK Einzige gemeinsame Publikation von itsmf und ISACA Mitglieder
MehrOrganisation des Qualitätsmanagements
Organisation des Qualitätsmanagements Eine zentrale Frage für die einzelnen Funktionen ist die Organisation dieses Bereiches. Gerade bei größeren Organisationen Für seine Studie mit dem Titel Strukturen
MehrPraxiswissen COBIT. dpunkt.verlag. Grundlagen und praktische Anwendung. in der Unternehmens-IT. Markus Gaulke
Markus Gaulke Praxiswissen COBIT Grundlagen und praktische Anwendung in der Unternehmens-IT 2., aktualisierte und überarbeitete Auflage dpunkt.verlag 1 Einleitung 1 Teill COBIT verstehen 5 2 Entwicklung
MehrIT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes
IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen
MehrIHK Die Weiterbildung. Zertifikatslehrgang. IT Service Management (ITIL)
Zertifikatslehrgang IT Service Management (ITIL) IHK-Lehrgang IT Service Management (ITIL) Termin: 01.06.2012 bis 16.06.2012 IT12090 Ort: Industrie- und Handelskammer Erfurt Arnstädter Str. 34 99096 Erfurt
MehrDr.Siegmund Priglinger. 23.03.2007 spriglinger@informatica.com
Vernetzung geschäftsrelevanter Informationen Dr.Siegmund Priglinger 23.03.2007 spriglinger@informatica.com 1 Agenda 2 Die Herausforderung Der Markt verbindet diese fragmenierten Daten Geschäftssicht M&A
MehrCMM Mythos und Realität. Forum Forschungsförderung BITKOM / ViSEK 2003 17. Oktober 2003. Tilman Seifert, TU München
CMM Mythos und Realität Forum Forschungsförderung BITKOM / ViSEK 2003 17. Oktober 2003, TU München Agenda Das CMM Ziele und Aufbau Prozessverbesserung nach CMM Bewertung des CMM Mythen Thesen Kritik Zusammenfassung
MehrCMM Level 5 Markus Mattes. Markus Mattes CMM Level 5 1
CMM Level 5 Markus Mattes Markus Mattes CMM Level 5 1 Inhalt Einleitung KPAs Level 5 Defect Prevention Technology Change Management Process Change Management Beispiel Schluss Markus Mattes CMM Level 5
MehrTeil I Überblick... 25
Inhaltsverzeichnis Vorwort... 17 Motivation und Intention... 18 ITIL ist nicht nur reine Technik... 18 ITIL ist mehr... 19 ITIL ist auch ein Thema für die Organisation... 19 Zurück zum Thema Motivation...
MehrCMMI, BOOTSTRAP, SPICE, AutomotiveSPICE... was wollen die wirklich? - Werkzeuge richtig eingesetzt! Bernd.Hindel@methodpark.de
CMMI, BOOTSTRAP, SPICE, AutomotiveSPICE... was wollen die wirklich? - Werkzeuge richtig eingesetzt! Bernd.Hindel@methodpark.de Agenda Ausgangssituation und Problem Nachweis der Lernenden Organisation Ausblick
MehrEmpfehlungen von ITIL zu ITSM Einführung. Jacqueline Batt, 12. Juni 2012
Empfehlungen von ITIL zu ITSM Einführung Jacqueline Batt, 12. Juni 2012 Wo ist das WIE in ITIL?! Service Strategy! Service Design! Service Transition! Service Operation! C. Service Improvement Kapitel
MehrAlbert HAYR Linux, IT and Open Source Expert and Solution Architect. Open Source professionell einsetzen
Open Source professionell einsetzen 1 Mein Background Ich bin überzeugt von Open Source. Ich verwende fast nur Open Source privat und beruflich. Ich arbeite seit mehr als 10 Jahren mit Linux und Open Source.
MehrInformation Governance Ergebnisse einer Marktbefragung zum Status Quo und Trends. Dr. Wolfgang Martin Analyst
Information Governance Ergebnisse einer Marktbefragung zum Status Quo und Trends Dr. Wolfgang Martin Analyst Governance Begriffsbestimmung Governance bezeichnet die verantwortungsvolle, nachhaltige und
MehrMetaNavigation der effizienteste Weg maximalen Mehrwert aus BI Metadaten zu ziehen
MetaNavigation der effizienteste Weg maximalen Mehrwert aus BI Metadaten zu ziehen Pasquale Grippo Senior Manager/Business Unit Manager BI 18/20.10.2011 Oracle Business Analytics Summits Düsseldorf/München
Mehr8. Jahreskongress 2008
Foto Referent/in noventum consulting GmbH Kaistraße 16 40221 Düsseldorf Marc Buzina Unit Manager IT Service Management marc.buzina@noventum.de +49 (163) 49302-84 http://www.noventum.de Marc Buzina Ihr
MehrISO 9001:2015 REVISION. Die neue Struktur mit veränderten Schwerpunkten wurde am 23. September 2015 veröffentlicht und ist seit 15.09.
ISO 9001:2015 REVISION Die neue Struktur mit veränderten Schwerpunkten wurde am 23. September 2015 veröffentlicht und ist seit 15.09.2015 in Kraft 1 Präsentationsinhalt Teil 1: Gründe und Ziele der Revision,
MehrFormale und gesetzliche Anforderungen an die Software-Entwicklung für deutsche Banken. Markus Sprunck
Formale und gesetzliche Anforderungen an die Software-Entwicklung für deutsche Banken Markus Sprunck REConf 2009, München, März 2009 Agenda Einführung Motivation Grundlagen Vorgehensweise Arbeitsschritte
MehrRisiken auf Prozessebene
Risiken auf Prozessebene Ein Neuer Ansatz Armin Hepe Credit Suisse AG - IT Strategy Enabeling, Practices & Tools armin.hepe@credit-suisse.com Persönliche Vorstellung, kurz 1 Angestellter bei Credit Suisse
MehrProcess Management Office Process Management as a Service
Process Management Office Process Management as a Service Unsere Kunden bringen ihre Prozesse mit Hilfe von ProcMO so zur Wirkung, dass ihre IT- Services die Business-Anforderungen schnell, qualitativ
MehrLangzeitsicherung von Daten: Herausforderungen und Lösungen
Langzeitsicherung von Daten: Herausforderungen und Lösungen Andreas Rauber Institut für Softwaretechnik und Interaktive Systeme TU Wien rauber@ifs.tuwien.ac.at http://www.ifs.tuwien.ac.at/~andi Überblick
MehrPROZESSBETRACHTUNG DURCH DIE NEUE NORM ISO 9001
9. FACHFORUM QUALITÄT PROZESSBETRACHTUNG DURCH DIE NEUE NORM ISO 9001 AGATHE BRECHT LEIPZIG, 18. FEBRUAR 2016 Folie Selbstverständnis der DGQ Die DGQ ist das Kompetenzzentrum für Qualität Business Excellence
MehrWerteManagementSystem ZfW (WMS ZfW )
(WMS ZfW ) Fragebogen zur Selbstevaluierung oder zum Nachweis gegenüber der Zentrum für Wirtschaftsethik ggmbh Angaben zum Unternehmen Firma: Anzahl Beschäftigte: Umsatz im Jahr...: Vorbemerkung Mit dem
MehrInformation zur Revision der ISO 9001. Sehr geehrte Damen und Herren,
Sehr geehrte Damen und Herren, mit diesem Dokument möchten wir Sie über die anstehende Revision der ISO 9001 und die sich auf die Zertifizierung ergebenden Auswirkungen informieren. Die folgenden Informationen
MehrITIL - Die Einführung im IT-Systemhaus der BA. Rolf Frank - itsmf Jahrestagung 01.12. 2009. Projekt ITIL2010
ITIL - Die Einführung im IT-Systemhaus der BA Rolf Frank - itsmf Jahrestagung 01.12. 2009 Projekt ITIL2010 Rolf Frank, Projekt ITIL2010, itsmf Jahrestagung am 01.Dezember 2009 IT der Bundesagentur für
MehrSafety Management Systeme in der Luftfahrt. Joel Hencks. AeroEx 2012 1 12/09/2012
Safety Management Systeme in der Luftfahrt Joel Hencks AeroEx 2012 1 Agenda Warum SMS? Definitionen Management System laut EASA SMS vs. CM SMS vs. Flugsicherheitsprogramme Schlüsselprozesse des SMS SMS
MehrErfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG
Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die
MehrC2E bringt grossen Nutzen für die Organisationen
bringt grossen Nutzen für die Organisationen Unterstützt die Einführung und einer Verbesserungskultur Praxisnaher und einfacher Einstieg in die Unternehmensentwicklung Systematische Unternehmensentwicklung
MehrLeseprobe. Thomas Konert, Achim Schmidt. Design for Six Sigma umsetzen ISBN: 978-3-446-41230-9. Weitere Informationen oder Bestellungen unter
Leseprobe Thomas Konert, Achim Schmidt Design for Six Sigma umsetzen ISBN: 978-3-446-41230-9 Weitere Informationen oder Bestellungen unter http://www.hanser.de/978-3-446-41230-9 sowie im Buchhandel. Carl
MehrOutpacing change Ernst & Young s 12th annual global information security survey
Outpacing change Ernst & Young s 12th annual global information security survey Alfred Heiter 16. September 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 11 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft
MehrHP Service Manager 7 mit ITSM Implementation Accelerator (IIA) ITIL V3 out of the box?
HP Service Manager 7 mit ITSM Implementation Accelerator (IIA) ITIL V3 out of the box? 04. November 2008 ITC GmbH 2008 Agenda Was bringt der HP Service Manager 7? Überblick SM7 Module Neue / zusätzliche
MehrPensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione
Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes
MehrISO 20022 im Überblick
Inhaltsverzeichnis Was ist ISO 20022? 2 Wo sind die ISO-20022-Nachrichten veröffentlicht? 2 Welche Bereiche umfasst ISO 20022? 2 Welche Bedeutung hat ISO 20022 für die Standardisierung? 3 Welche Bedeutung
MehrOSS Compliance Tragen Ihre Unternehmensprozesse Open Source Rechnung? Dr. Christian Laux OpenExpo, 25. September 2008
OSS Compliance Tragen Ihre Unternehmensprozesse Open Source Rechnung? Dr. Christian Laux OpenExpo, 25. September 2008 1 Compliance? "Bei der Verwendung von OSS in kommerziellen Produkten sind die Lizenzpflichten
MehrÄnderungen ISO 27001: 2013
Änderungen ISO 27001: 2013 Loomans & Matz AG August-Horch-Str. 6a, 55129 Mainz Deutschland Tel. +496131-3277 877; www.loomans-matz.de, info@loomans-matz.de Die neue Version ist seit Oktober 2013 verfügbar
MehrIT-Beratung: Vom Geschäftsprozess zur IT-Lösung
Ralf Heib Senior Vice-President Geschäftsleitung DACH IT-Beratung: Vom Geschäftsprozess zur IT-Lösung www.ids-scheer.com Wofür steht IDS Scheer? Wir machen unsere Kunden in ihrem Geschäft erfolgreicher.
MehrOPAQ Optimized Processes And Quality
OPAQ Optimized Processes And Quality Einführung IT Service Management Prozesse und System bei der SICK AG : Central Department IT CIO Office Dr. Jan Hadenfeld IT Service Manager 19. September 2007 Agenda
MehrIT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter. 2003 KPMG Information Risk Management 1
IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter 2003 KPMG Information Risk Management 1 Grundvoraussetzungen Grundsätzlich sollten alle Prüfer, die IT im Rahmen von Jahresabschlussprüfungen prüfen
MehrIst Excel das richtige Tool für FMEA? Steve Murphy, Marc Schaeffers
Ist Excel das richtige Tool für FMEA? Steve Murphy, Marc Schaeffers Ist Excel das richtige Tool für FMEA? Einleitung Wenn in einem Unternehmen FMEA eingeführt wird, fangen die meisten sofort damit an,
MehrBÜV-ZERT NORD-OST GMBH Zertifizierungsstelle für Managementsysteme der Baustoffindustrie
BÜV-ZERT NORD-OST GMBH Zertifizierungsstelle für Managementsysteme der Baustoffindustrie BÜV-ZERT NORD-OST GMBH Paradiesstraße 208 12526 Berlin Tel.: 030/616957-0 Fax: 030/616957-40 ANTRAG AUF AUDITIERUNG
MehrIIBA Austria Chapter Meeting
covalgo consulting GmbH IIBA Austria Chapter Meeting ITIL und Business Analyse 20. März 2012 Dr. Gerd Nanz 1040 Wien, Operngasse 17-21 Agenda Ein Praxisbeispiel Was ist Business Analyse? Was ist ein Service
MehrDie vorliegende Arbeitshilfe befasst sich mit den Anforderungen an qualitätsrelevante
ISO 9001:2015 Die vorliegende Arbeitshilfe befasst sich mit den Anforderungen an qualitätsrelevante Prozesse. Die ISO 9001 wurde grundlegend überarbeitet und modernisiert. Die neue Fassung ist seit dem
MehrDominik Stockem Datenschutzbeauftragter Microsoft Deutschland GmbH
Dominik Stockem Datenschutzbeauftragter Microsoft Deutschland GmbH Peter Cullen, Microsoft Corporation Sicherheit - Die Sicherheit der Computer und Netzwerke unserer Kunden hat Top-Priorität und wir haben
MehrQualitätsbeauftragter / interner Auditor und Qualitätsmanager. DGQ Prüfung zum Qualitätsmanager. Wege zum umfassenden Qualitätsmanagement
Qualitätsbeauftragter / interner Auditor und Qualitätsmanager Eine gute Tradition in der gemeinsamen Sache DGQ Prüfung zum Qualitätsmanager (1 (2 Tag) Tage) Wege zum umfassenden Qualitätsmanagement (5
MehrGemeinsamkeiten, Unterschiede, Nutzen. Referent: Klaus P. Steinbrecher. 2010 KPS Consulting LLC, Angel Fire, NM, 87710 USA
Gemeinsamkeiten, Unterschiede, Nutzen Referent: Klaus P. Steinbrecher, Angel Fire, NM, 87710 USA 1 Was ist ITIL? Kurze Historie, Zielvorstellung Vorschrift oder Empfehlung? Unterschied zwischen V2 und
MehrFachnachmittag Sexuelle Grenzüberschreitung Impulse zum professionellen Umgang in der Kita Bürgerhaus Zähringen 16. Mai 2013
Fachnachmittag Sexuelle Grenzüberschreitung Impulse zum professionellen Umgang in der Kita Bürgerhaus Zähringen 16. Mai 2013 Kirstin Lietz, Dipl. Sozialpädagogin (BA) Die Aufgaben der insoweit erfahrenen
Mehr