COBIT5 alter Wein in neuen Schläuchen?

Größe: px
Ab Seite anzeigen:

Download "COBIT5 alter Wein in neuen Schläuchen?"

Transkript

1 COBIT5 alter Wein in neuen Schläuchen? Inhalt (im Vergleich alt neu) Geschichte und was neu ist COBIT-Elemente (Bücher) (IT-) Prozesse RACI Input-Output fehlende Inhalte und offene Fragen NEU ALT

2 Disclaimer Diese Präsentation ist weder von ISACA International noch vom ISACA Switzerland Chapter in irgendeiner Weise beauftragt oder genehmigt. Peter R. Bitterli, CISA, CISM, CGEIT Bitte beachten Sie das Urheberrecht: Jegliche Verwendung von Folien oder Folienausschnitten aus dieser Präsentation im Rahmen von kommerziellen Veranstaltungen ist strikt verboten. Sie dürfen diese Folien ausschliesslich zusammen mit diesem Copyright-Vermerk an Dritte weitergeben. Wenn Sie Teile daraus in eigenen Referaten oder Darstellungen verwenden, bitte ich Sie um einen entsprechenden Quellenhinweis so wie auch ich bei allen von anderen Personen oder Stellen übernommenen Darstellungen einen entsprechenden Hinweis aufführe.

3 Die COBIT-Geschichte Governance of Enterprise IT NEU Evolution of scope IT Governance Management Control Audit ALT ALT ALT Val IT 2.0 (2008) Risk IT (2009) ALT COBIT1 COBIT2 COBIT3 COBIT4/4.1 COBIT / basierend auf Quelle: COBIT 5 Introduction Presentation 2012 ISACA

4 ALT COBIT 4.1 Produkt-Familie Stand August 2011 COBIT 4.1 Eigentliches Framework Kontrollziele High-Level Detaillierte Kontrollziele Management Guidelines Prozess Input-Output RACI Chart Ziele und Messgrössen Maturitäts-Modelle generisch spezifisch COBIT 4.1 Zusätzliche Komponenten IT Assurance Guide IT Governance Implementation Guide Control Practices COBIT Zusatzprodukte Control Objectives for SOX Control Objectives for Basel II COBIT Security Baseline COBIT 4.1 Spezielle Komponenten COBIT Online COBIT Quickstart in COBIT 5 geplant/enthalten in COBIT 5 stark geändert in COBIT 5 nicht auffindbar

5 Current Security Risks 44 Steps Towards Security Information Security Survival Kits Need for IT Governance and Assurance The COBIT Framework IT Assurance Approaches How COBIT Supports IT Assurance Activities BASED ON C OBIT NEU COBIT 5 Produkt-Familie basierend auf Quelle: COBIT 5 Framework Fig ISACA bereits veröffentlicht wahrscheinlich verwendet bereits verwendet AN INFORMATION SECURITY SURVIVAL KIT ND EDITION 2 USING COBIT THE RISK IT FRAMEWORK Principles Process Details Management Guidelines Maturity Models ENTERPRISE VALUE: GOVERNANCE OF IT INVESTMENTS The Val IT Framework 2.0

6 ALT in COBIT 5 direkt auffindbar in COBIT 5 indirekt auffindbar (als Benefits Realization) Governance mit COBIT 4 Fünf Faktoren (Ausprägungen) von Governance Strategische Ausrichtung Wert-Schöpfung Leistungsmessung Risiko- Management Risk Optimization Ressourcen- Verwaltung Resource Optimization

7 NEU Governance mit COBIT 5 Stakeholder Needs prägen das Vorgehen Quelle: COBIT 5 Framework, Fig ISACA

8 COBIT 4 Life Cycle ALT? in COBIT 5 direkt auffindbar? in COBIT 5 schwer auffindbar

9 NEU COBIT 5 Life Cycle Quelle: CGEIT Review Manual 2011 Quelle: COBIT 5 Framework, Fig ISACA

10 COBIT 4.1 Prozess-Modell ALT Plan & Organise Acquire & Implement Define Strategic IT Plan Define Determine Information Technological Architecture Direction Identify Automated Solutions Acquire & Maintain Application Software Install & Accredit Systems Manage Change Acquire & Maintain Technology Infrastructure Develop & Maintain IT Procedures in COBIT 5 enthalten in COBIT 5 fehlend Define IT Organization & Relationships Manage Human Resource Communicate Manage IT Aims & Investment Direction Ensure Compliance With External Standards Assess Risks Manage Projects Manage Quality Monitor Monitor The Process Assess Internal Control Adequacy Define & Manage Service Levels Manage Third-Party Services Deliver & Support Manage Performance & Capacity Ensure Continuous Service Ensure System Security Identify & Allocate Costs Manage Operations Obtain Independent Assurance Provide Independent Audit Educate & Train Users Assist & Advise IT Customers Manage Configuration Manage Problems & Incidents Manage Data Manage Facilities basierend auf Quelle: Urs Fischer

11 NEU COBIT 5 Prozess-Modell basierend auf Quelle: COBIT 5 Framework Fig ISACA Analyse 2012 Peter R. Bitterli in COBIT4.1 enthalten in COBIT 5 neu? 14

12 ALT In COBIT 4 integrierte Quellen nationale und internationale Standards Technische Standards von ISO, EDIFACT, usw. Codes of conduct herausgegeben durch EU, OECD, ISACA, usw. Qualifikationskriterien für IT- Systeme und -Prozesse: ITSEC, TCSEC, ISO 9000, SPICE, TickIT, ITIL, Common Criteria, usw. Industrie-Praktiken und Anforderungen von Industriegremien (ESF, I4) und staatlich-gesponsorten Plattformen (IBAG, NIST, DTI), usw. Neue industrie-spezifische Anforderungen aus den Umfeld Banken, Electronic Commerce und IT-Herstellern Berufsstandards in interner Kontrolle und Revision: COSO Report, IFAC, AICPA, IIA, ISACA, PCIE, GAO Standards, usw.

13 NEU In COBIT 5 integrierte Quellen nationale und internationale Standards basierend auf Quelle: COBIT 5 Framework, Fig ISACA

14 NEU COBIT 5 Prozess-Modell Quelle: COBIT 5 Framework Fig ISACA

15 NEU COBIT 5 Prozess-Modell BS COSO ISO/IEC 9001 ISO/IEC ISO/IEC ISO/IEC ISO/IEC ISO/IEC ITIL V3 King III OECD Corporate Governance Principle basierend auf Quelle: COBIT 5 Framework Fig ISACA Analyse 2012 Peter R. Bitterli NIST SP800 PMBOK Prince2 SFIA TOGAF in Standards enthalten nicht in Standard

16 Neue und deutlich NEU veränderte Prozesse There are several new and modified processes that reflect current thinking, in particular: APO03 Manage enterprise architecture APO04 Manage innovation APO05 Manage portfolio APO06 Manage budget and costs APO08 Manage relationships APO13 Manage security BAI05 Manage organisational change enablement BAI08 Manage knowledge BAI09 Manage assets DSS05 Manage security service Quelle: Comparing COBIT 4.1 and COBIT 5 Presentation 2012 ISACA DSS06 Manage business process controls

17 ALT Hierarchische Struktur COBIT 4 Ermöglicht gezielte Auswahl von COBIT-Elementen IT-Prozess mit High Level IT-Kontrollziel Mehrere detaillierte IT-Kontrollziele Input/Output-Chart RACI-Chart pro Aktivität Goals & Metrics Maturitätsmodell

18 NEU Hierarchische Struktur COBIT 5 Ermöglicht gezielte Auswahl von COBIT-Elementen Quelle: COBIT 5 Enabling Processes EDM ISACA Prozess mit: Purpose statement IT-related goals and related metrics Process goals and related metrics RACI-Chart pro key management practice Key governance/ management practices Input/Output-Chart

19 COBIT 4.1 Input-Output Chart AI6 aus COBIT Management Guidelines ALT INPUT OUTPUT PO1 PO2 PO3 PO4 PO5 PO6 PO7 PO8 PO9 PO10 AI1 AI2 AI3 AI4 AI5 AI6 AI7 DS1 DS2 DS3 DS4 DS5 DS6 DS7 DS8 DS9 DS10 DS11 DS12 DS13 ME1 ME2 ME3 ME4 PO1 PO2 PO3 PO4 PO5 PO6 PO7 PO8 PO9 PO10 AI1 AI2 AI3 AI4 AI5 AI6 AI7 DS1 DS2 DS3 DS4 DS5 DS6 DS7 DS8 DS9 DS10 DS11 DS12 DS13 ME1 ME2 ME3 ME4 X X X X X X PO1 X X X X X X X X X X X X X X X X X X PO2 X X X X X X X X X X X PO3 X X X X X X X X X X X X X X PO4 o o o o o o X o o o o o o o o o X o o o o o o o o o o o o o o o o X X X X X X X X X PO5 X X X X X X X X X X PO6 o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o X X PO7 o o o X o o o o o X o o o o o o o o o o o o o X o o o o o o o o o o X X X PO8 o o o X o o o o o X X X X o X X X o X o o o o o o o o o o o o o o o X X X X X X X PO9 X X X X X X X X X X X X X PO10 X X X X X X X X X X X X X X X X X X X X AI1 X X X X X X X X X X X X X X AI2 X X X X X X X X X X X X AI3 X X X X X X X X X X X X X AI4 X X X X X X X X X X X X X X AI5 X X X X X X X X X X X AI6 X X X X X X X X X X X X X X X AI7 X X X X X X X X X X X X X X DS1 X X X X X X X X X X X X X X X X X DS2 X X X X X X DS3 X X X X X X X X X X X X DS4 X X X X X X X X X X X X X DS5 X X X X X X X X X DS6 X X X X X X X DS7 X X X X X X X X X X X DS8 X X X X X X X DS9 X X X X X X X X X DS10 X X X X X X X DS11 X X Detailliertes Mapping Input-Output Bitterli Consulting AG X X X DS12 X X X X X X X DS13 X X X X X X X X X X X X X X X X X X X X X X ME1 X X X X X X X X ME2 X X X X ME3 X X X X X X X X ME4 X X X X X

20 NEU COBIT 5 Input-Output Chart BAI06 aus COBIT Management Guidelines Quelle: COBIT 5 Enabling Processes BAI ISACA

21 COBIT RACI Chart ALT NEU Quelle: Comparing COBIT 4.1 and COBIT 5 Presentation 2012 ISACA

22 . ALT Generell 0 Non-existent (nicht existent) Es ist kein Prozess erkennbar. Das Unternehmen hat nicht einmal den Bedarf erkannt, dass das Thema in Angriff genommen werden soll. 1 Initial (initial) Es bestehen Anzeichen, dass das Unternehmen den Bedarf erkannt hat, das Thema zu behandeln. Es existieren jedoch keine standardisierten Prozesse, es ist vielmehr ein ad-hoc-ansatz in Verwendung, der individuell und situationsbezogen angewandt wird. Der gesamthafte Managementansatz ist nicht organisiert. 2 Repeatable (wiederholbar) Prozesse wurden soweit entwickelt, dass gleichartige Verfahren von unterschiedlichen Personen angewandt werden, die dieselbe Aufgabe übernehmen. Es besteht kein formales Training oder eine Kommunikation der Standardverfahren und die Verantwortung ist Einzelpersonen überlassen. Es wird stark auf das Wissen von Einzelpersonen vertraut, demzufolge sind Fehler wahrscheinlich. 3 Defined (definiert) Verfahren wurden standardisiert und dokumentiert und durch Trainings kommuniziert. Die Einhaltung der Prozesse ist jedoch der Einzelperson überlassen und die Erkennung von Abweichungen ist unwahrscheinlich. Die Verfahren sind nicht ausgereift und sind ein formalisiertes Abbild bestehender Praktiken. 4 Managed (gemanagt) Es ist möglich, die Einhaltung von Verfahren zu überwachen und zu messen und Aktionen dort zu ergreifen, wo Prozesse nicht wirksam funktionieren. Prozesse werden laufend verbessert und stellen bewährte Praktiken dar. Automatisierung und Werkzeugunterstützung findet eingeschränkt und nicht integriert statt. 5 Optimised (optimiert) Prozesse wurden, basierend auf laufender Verbesserung und Vergleichen mit anderen Unternehmen, auf ein Best-Practice-Niveau verbessert. IT wird integriert für die Workflow-Automatisierung verwendet, stellt Werkzeuge für die Verbesserung der Qualität und Wirksamkeit zur Verfügung und macht das Unternehmen flexibel, sich Änderungen anzupassen. COBIT 4.1 Maturitätsmodell generisches Maturitätsmodell mit 6 Ausprägungen Bewusstsein und Kommunikation Kenntnis über den Bedarf für den Prozess entsteht. Die Themen werden sporadisch kommuniziert. Bewusstsein für Handlungsbedarf besteht. Das Management kommuniziert den Gesamtbedarf. Verständnis für Handlungsbedarf besteht. Das Management kommuniziert formeller und strukturierter. Die Anforderungen werden umfassend verstanden. Reife Kommunikationstechniken werden angewandt und standardisierte Kommunikationswerkzeuge sind im Einsatz. Zukunftsgerichtetes und fortgeschrittenes Verständnis für die Anforderungen. Proaktive Kommunikation der Themen auf Basis von Trends, die Kommunikationstechnik ist ausgereift und integrierte Kommunikationswerkzeuge sind im Einsatz. Policies, Standards und Verfahren Es sind ad-hoc Ansätze für Prozesse und Verfahren im Einsatz. Prozesse und Policies sind nicht definiert. Ähnliche allgemeine Prozesse entwickeln sich, aber basieren auf Intuition und individueller Expertise. Teile des Prozesses sind auf Grund individueller Expertise wiederholbar; etwas Dokumentation und informelle Kenntnis über Policies und Verfahren existiert. Verwendung von Good Practices entwickelt sich. Prozesse, Policies und Verfahren sind für wesentliche Aktivitäten definiert und dokumentiert. Der Prozess ist rund und vollständig; interne Best Practices werden angewandt. Sämtliche Aspekte des Prozesses sind dokumentiert und wiederholbar. Policies wurden vom Management freigegeben. Standards zur Weiterentwicklung des Prozesses existieren und werden befolgt. Externe Best Practices und Standards werden angewandt. Die Prozessdokumentation wurde zu automatisierten Workflows entwickelt. Prozesse, Policies und Verfahren sind festgelegt und integriert und ermöglichen ein vollständiges, durchgängiges Management und Verbesserung. Werkzeuge und Automatisierung Einige Werkzeuge existieren; Nutzung basiert auf Desktop- Tools. Es existiert keine geplante Herangehensweise für den Tool- Einsatz. Allgemeine Ansatze für den Tooleinsatz sind erkennbar, aber Lösungen wurden durch Einzelpersonen entwickelt. Werkzeuge von Herstellern wurden beschafft, aber werden unter Umständen nicht angewandt und sind eventuell nur Staubfänger (engl. shelfware) Ein Plan zur Verwendung und Standardisierung von Werkzeugen zur Automatisierung von Prozessen wurde entwickelt. Werkzeuge werden in deren Haupteinsatzbereichen angewandt, aber nicht immer in Abstimmung mit dem Plan und sind nicht integriert. Werkzeuge werden entsprechend einem standardisierten Plan umgesetzt und einige sind mit anderen Werkzeugen integriert. Werkzeuge werden in wichtigen Bereichen eingesetzt, um das Prozessmanagement zu automatisieren und wichtige Aktivitäten und Controls zu überwachen. Standardisierte Werkzeug-Sets werden im gesamten Unternehmen angewandt. Werkzeuge sind vollständig mit anderen Werkzeugen integriert und ermöglichen eine durchgängige Unterstützung des Prozesses. Werkzeuge werden eingesetzt, um die Prozessverbesserung zu unterstützten und Abweichungen werden automatisch erkannt. Skills und Expertise Für den Prozess notwendige Skills sind nicht festgehalten. Ein Schulungsplan existiert nicht und formales Training ist nicht in Verwendung. Minimalerfordernisse von Skills wurden für kritische Bereiche festgelegt. Trainings werden eher bedarfsgesteuert als geplant durchgeführt und informelles Training-on-the-Job wird eingesetzt. Erfordernisse für Skills sind für alle Bereiche definiert und dokumentiert. Ein formeller Schulungsplan wurde entwickelt, aber formalisiertes Training erfolgt nach wie vor auf Basis von Eigeninitiative. Erfordernisse für Skills werden routinemässig für alle Bereiche aktualisiert, notwendige Kenntnisse werden sichergestellt und Zertifizierungen werden unterstützt. Reife Schulungstechniken werden entsprechend dem Plan angewandt und Knowledge- Sharing wird gefördert. Interne Experten werden einbezogen und die Wirksamkeit des Schulungsplans wird beurteilt. Die Organisation unterstützt formell die laufende Entwicklung von Skills, die auf klar definierten persönlichen und organisationsweiten Zielen fundieren. Schulung und Bildung unterstützt externe Best Practices und die Verwendung von Konzepten und Techniken der Spitzenklasse. Knowledge-Sharing gehört zur Unternehmenskultur und wissensbasierte Systeme werden entwickelt. Externe und Branchenexperten werden konsultiert. Zuständigkeit und Verantwortlichkeit Zuständigkeiten und Verantwortlichkeiten sind nicht festgelegt. Übernahme von Themen basiert auf Eigeninitiative und reaktiv. Einzelpersonen vermuten deren Zuständigkeit und werden üblicherweise verantwortlich gemacht, obwohl dies nicht formell festgelegt wurde. Es besteht Unklarheit über die Zuständigkeit, wenn Probleme auftreten und eine Kultur von Schuldzuweisung ist verbreitet. Prozesszuständigkeiten und -verantwortlichkeiten sind definiert und Prozesseigner wurden festgelegt. Der Prozesseigner hat oft nicht die volle Autorität, die Zuständigkeiten zuzuweisen. Prozesszuständigkeiten und -verantwortlichkeit sind anerkannt und arbeiten so, dass der Prozesseigner seine/ihre Verantwortung erfüllen kann. Eine Belohnungskultur ist verbreitet, die zu Verbesserungen motiviert. Prozesseigner sind befähigt, Entscheidungen zu treffen und Massnahmen zu ergreifen. Verantwortlichkeiten sind akzeptiert und wurden über die gesamte Organisation gleichartig herunter gebrochen. Zielsetzung und Messung Ziele sind nicht klar und werden nicht gemessen. Einige Ziele werden gesetzt; finanzbezogene Messungen wurden entwickelt aber sind nur der Geschäftsführung bekannt. Monitoring ist inkonsistent und auf Einzelbereiche konzentriert. Einige Ziele und Messgrössen der Wirksamkeit sind definiert, aber nicht kommuniziert und es besteht eine Verbindung zu den Unternehmenszielen. Messprozesse sind in Entwicklung, werden aber nicht durchgängig angewandt. Ideen der IT-Balanced-Scorecard werden umgesetzt und Ursachen für Abweichungen (engl. rootcause) analysiert. Quelle: COBIT 5 Framework Fig ISACA Effizienz und Effektivität wird gemessen und kommuniziert und ist mit Unternehmenszielen und dem strategischen IT-Plan verbunden. Die IT-Balanced-Scorecard ist in erkannten Problembereichen umgesetzt und Root-Cause-Analysen sind standardisiert. Laufende Verbesserung ist in Entwicklung. Es besteht ein integriertes System zur Performancemessung, welches IT-Performance mit Unternehmenszielen durch eine umfassende IT-Balanced-Scorecard verbindet. Abweichungen werden gesamthaft und durchgängig ausgewertet und Ursachen analysiert. Kontinuierliche Verbesserung gehört zum Alltag.

23 NEU COBIT 5 Maturitätsmodell generisches Maturitätsmodell mit 6 Ausprägungen Quelle: COBIT 5 Framework Fig ISACA

24 COBIT Maturitätsmodell neues, beschränkt vergleichbares Modell auf Basis ISO15504 ALT NEU Quelle: COBIT 5 Framework Fig ISACA

25 ALT Verknüpfung Business mit IT Ermittlung der IT-Ziele basieren auf Geschäftszielen mit COBIT 4.1 Quelle: IT Governance Institute

26 ALT Verknüpfung Business mit IT Ermittlung der IT-Ziele basieren auf Geschäftszielen mit COBIT Verknüpfung von Geschäfts- mit IT-Zielen 2. Verknüpfung der IT-Ziele mit IT-Prozessen PO2, PO4, PO7, AI3 PO5, DS6

27 NEU Verknüpfung Business mit IT Ermittlung der IT-Ziele basieren auf Geschäftszielen mit COBIT 5 Quelle: COBIT 5 Framework Fig ISACA

28 NEU Verknüpfung Business mit IT Ermittlung der IT-Ziele basieren auf Geschäftszielen mit COBIT 5 basierend auf Quelle: COBIT 5 Framework Fig ISACA

29 ALT Implementation IT-Governance Vorgehen gemäss COBIT 4.1 IT Governance Implementation Guide Quelle: IT Governance Implementation Guide, 2 nd ed Fig 4

30 NEU Implementation IT-Governance Vorgehen gemäss COBIT 5 Quelle: COBIT 5 Framework Fig ISACA

31 NEU Implementation IT-Governance Vorgehen gemäss COBIT 5 Implementation Guide Quelle: COBIT 5 Implementation Fig ISACA

32 ALT NEU COBIT4.1 wohin sind sie verschwunden? Vermisst werden Prozesskontrollen PC1 PC6 Anwendungskontrollen AC1 AC6 7 Informationskriterien

33 COBIT 4.1 Prozess-Kontrollen ALT COBIT 4.1 Prozess-Kontrollen PC1 Process Goals and Objectives PC2 Process Ownership PC3 Process Repeatability PC4 Roles and Responsibilities PC5 Policy, Plans and Procedures PC6 Process Performance Improvement NEU X COBIT 5 Prozess-Kontrollen basierend auf Quelle: COBIT 5 Framework Fig ISACA

34 COBIT 4.1 Anwendungs-Kontrollen ALT COBIT 4.1 Anwendungs-Kontrollen AC1 Source Data Preparation and Authorisation AC2 Source Data Collection and Entry AC3 Accuracy, Completeness and Authenticity Checks AC4 Processing Integrity and Validity AC5 Output Review, Reconciliation and Error Handling AC6 Transaction Authentication and Integrity NEU X COBIT 5 Anwendungs-Kontrollen DSS06 BAI03 basierend auf Quelle: COBIT 5 Framework Fig ISACA

35 COBIT 4.1 Informations-Kriterien ALT Qualität Effizienz Effektivität Sicherheit Vertraulichkeit Verfügbarkeit Integrität Rechnungslegung Zuverlässigkeit Konformität NEU COBIT 5 Informations- Kriterien X

36 COBIT5 was ist wirklich neu? ALT NEU Inhalt (im Vergleich alt neu) konsequente Ausrichtung auf GEIT Trennung Governance-Management Kaskadierung der Ziele COBIT Prinzipien COBIT Enabler Quelle: CGEIT Review Manual 2011 Neu aufgestellter COBIT Implementation Guide

37 Goals Cascade COBIT 5 Fig. 24 1c NEU COBIT 5 Fig. 4 1a 2a 1b COBIT 5 Fig. 5 2b 2c

38 NEU Verknüpfung Business mit IT Ermittlung der IT-Ziele basieren auf Geschäftszielen mit COBIT 5 3 4a 4b 5a 5b basierend auf Quelle: COBIT 5 Framework Fig ISACA

39 NEU Quelle: COBIT 5 Framework Fig ISACA

40 NEU Quelle: COBIT 5 Framework Fig ISACA

41 NEU Quelle: COBIT 5 Framework Fig ISACA

42 NEU Introduction Positioning GEIT Taking the First Steps Towards GEIT Identifying Implementation Challenges and Success Factors Enabling Change Implementation Life Cycle Tasks, Roles and Responsibilities Using the COBIT 5 Components Implementation Quelle: COBIT 5 Implementation TOC 2012 ISACA

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach COBIT Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach Gliederung Motivation Komponenten des Frameworks Control Objectives Goals Prozesse Messen in CobiT Maturity Models Outcome

Mehr

IT-Governance und COBIT. DI Eberhard Binder

IT-Governance und COBIT. DI Eberhard Binder IT-Governance und COBIT DI Eberhard Binder wir alle wollen, dass Die IT in unserem Unternehmen anerkannt und gut positioniert ist Die IT Abteilung als bestens geführt gilt Was will der CEO von seiner IT?

Mehr

Die COBIT 5 Produktfamilie. (Kurzvorstellung) (mgaulke@kpmg.com) Markus Gaulke

Die COBIT 5 Produktfamilie. (Kurzvorstellung) (mgaulke@kpmg.com) Markus Gaulke Die COBIT 5 Produktfamilie (Kurzvorstellung) Markus Gaulke (mgaulke@kpmg.com) COBIT 5 Produkt Familie COBIT 5 Produktfamilie COBIT 5 - Business Framework COBIT 5 Enabler Guides Enabling Processes Enabling

Mehr

Inhalt 1 Übersicht Cobit IT-Prozesse

Inhalt 1 Übersicht Cobit IT-Prozesse E) Cobit Framework Audit Guidelines Inhalt 1 Übersicht Cobit IT-Prozesse 2 Prüfung Control Objectives am Beispiel von DS11 3 Management Guidelines am Beispiel von DS11 4 Aufbau Cobit Audit Guidelines 5

Mehr

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014 Strategisches IT-Management mit dem COBIT Framework Markus Gronerad, Scheer Management 1.8.2014 Was ist strategisches IT-Management? IT-Management Das (operative) IT-Management dient der Planung, Beschaffung,

Mehr

IT Governance im Zusammenspiel mit IT Audit

IT Governance im Zusammenspiel mit IT Audit IT Governance im Zusammenspiel mit IT Audit ISACA After Hours Seminar Nicola Varuolo, Internal Audit AXA AXA Gruppe 52 Millionen Kunden weltweit 79 Milliarden Euro Geschäftsvolumen 150 000 Mitarbeitende

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

IT Governance Michael Schirmbrand 2004 KPMG Information Risk Management

IT Governance Michael Schirmbrand 2004 KPMG Information Risk Management IT Governance Agenda IT Governance Ausgangslage Corporate Governance IT Governance Das IT Governance Framework CobiT Die wichtigsten Standards Integration der Modelle in ein gesamthaftes Modell -2- Ausgangslage

Mehr

SPI-Seminar : Interview mit einem Softwaremanager

SPI-Seminar : Interview mit einem Softwaremanager Erstellung eines Fragenkatalogs der die Beurteilung der Level 2 Key Process Areas in einem ca. einstündigen Interview mit einem Software Manager ermöglicht Vortrag von Matthias Weng 1 Aufbau Geschichte

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

Erfolgreiche ITIL Assessments mit CMMI bei führender internationaler Bank

Erfolgreiche ITIL Assessments mit CMMI bei führender internationaler Bank Turning visions into business Oktober 2010 Erfolgreiche ITIL Assessments mit CMMI bei führender internationaler Bank David Croome Warum Assessments? Ein strategisches Ziel des IT-Bereichs der Großbank

Mehr

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen -

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - Vortrag zum Thema - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - auf der Veranstaltung: - Wertorientierte IT-Steuerung durch gelebte IT-Governance Vorbereitet für: IIR Deutschland GmbH Vorbereitet

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

Über mich. IT-Governance für KMU Luxus oder Fundament? 28.01.2013. ISACA After Hours Seminar vom 29. Januar 2013 Peter Josi.

Über mich. IT-Governance für KMU Luxus oder Fundament? 28.01.2013. ISACA After Hours Seminar vom 29. Januar 2013 Peter Josi. IT-Governance für KMU Luxus oder Fundament? ISACA After Hours Seminar vom 29. Januar 2013 Peter Josi Über mich Peter Josi Berufliche Tätigkeit Seit 2009 Fischer-ICT GmbH, Adelboden 2004 2009 AXA Winterthur,

Mehr

Der Blindflug in der IT - IT-Prozesse messen und steuern -

Der Blindflug in der IT - IT-Prozesse messen und steuern - Der Blindflug in der IT - IT-Prozesse messen und steuern - Ralf Buchsein KESS DV-Beratung GmbH Seite 1 Agenda Definition der IT Prozesse Ziel der Prozessmessung Definition von Prozesskennzahlen KPI und

Mehr

IT-Prüfung im Rahmen der Jahresabschlussprüfung

IT-Prüfung im Rahmen der Jahresabschlussprüfung IT-Prüfung im Rahmen der Jahresabschlussprüfung Dr. Michael Schirmbrand Mai 2004 2004 KPMG Information Risk Management 1 INHALTSVERZEICHNIS 1. Ausgangslage/Überblick über den Vortrag 2. Exkurs IT-Governance

Mehr

Geyer & Weinig: Service Level Management in neuer Qualität.

Geyer & Weinig: Service Level Management in neuer Qualität. Geyer & Weinig: Service Level Management in neuer Qualität. Verantwortung statt Versprechen: Qualität permanent neu erarbeiten. Geyer & Weinig ist der erfahrene Spezialist für Service Level Management.

Mehr

SPICE 1-2-1 und die Assessment Tool Suite Eine Produktfamilie von HM&S & und Nehfort IT-Consulting

SPICE 1-2-1 und die Assessment Tool Suite Eine Produktfamilie von HM&S & und Nehfort IT-Consulting SPICE 1-2-1 und die Assessment Tool Suite Eine Produktfamilie von HM&S & und Nehfort IT-Consulting Die Idee Umfassende Tool-Unterstützung für Assessment Modelle: - Abbildung der Process Dimension - Abbildung

Mehr

Knowledge Management (KM) - Wirklich neu? -

Knowledge Management (KM) - Wirklich neu? - Knowledge Management (KM) - Wirklich neu? - Dr. Rainer Gnibl 1 1 Dr. Rainer Gnibl Regierung von Oberfranken Ludwigstr. 20 95444 Bayreuth Phone +49 981 53-1262 Fax +49 921 604-4950 Mail rainer.gnibl@reg-ofr.bayern.de

Mehr

Optimale Prozessorganisation im IT Management

Optimale Prozessorganisation im IT Management Optimale Prozessorganisation im IT Management Was heisst optimal? Stichwort IT Governance 1 2 3 IT Governance soll die fortwährende Ausrichtung der IT an den Unternehmenszielen und Unternehmensprozessen

Mehr

GRC-Modell für die IT Modul GRC-Self Assessment 1

GRC-Modell für die IT Modul GRC-Self Assessment 1 GRC-Modell für die IT Modul GRC-Self Assessment 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt ()

Mehr

S-ITsec: strategisches IT-Security-Managementsystem

S-ITsec: strategisches IT-Security-Managementsystem S-ITsec: strategisches IT-Security-Managementsystem IT-Sicherheit: Risiken erkennen, bewerten und vermeiden Ein etabliertes IT-Security-Managementsystem (ISMS) ist ein kritischer Erfolgsfaktor für ein

Mehr

Selbsttest Prozessmanagement

Selbsttest Prozessmanagement Selbsttest Prozessmanagement Zur Feststellung des aktuellen Status des Prozessmanagements in Ihrem Unternehmen steht Ihnen dieser kurze Test mit zehn Fragen zur Verfügung. Der Test dient Ihrer persönlichen

Mehr

HP Software für SAP Solutions

HP Software für SAP Solutions HP Software für SAP Solutions www.hp.com/de/bto HP Software für SAP Solutions SAP ERP 2005: Upgrades warten schon Mit dem ERP (Enterprise Resource Planning)-System SAP R/3 werden unternehmensrelevante

Mehr

27001 im Kundendialog. ISO Wertschätzungsmanagement. Wie Wertschätzung profitabel macht und den Kunden glücklich

27001 im Kundendialog. ISO Wertschätzungsmanagement. Wie Wertschätzung profitabel macht und den Kunden glücklich ISO 27001 im Kundendialog Informationssicherheit intern und extern organisieren Juni 2014 Was steckt hinter der ISO/IEC 27001:2005? Die internationale Norm ISO/IEC 27001:2005 beschreibt ein Modell für

Mehr

Referenzmodelle für IT-Governance

Referenzmodelle für IT-Governance Wolfgang Johannsen Matthias Goeken Referenzmodelle für IT-Governance Methodische Unterstützung der Unternehmens-IT mitcobitjtil&co Mit einem Praxisbericht von Markus Böhm 2., aktualisierte und erweiterte

Mehr

Der kontinuierliche Verbesserungsprozess KVP bei Hellmann Worldwide logistics. KVP-Prozessvision Case Studies KVP-Organisation

Der kontinuierliche Verbesserungsprozess KVP bei Hellmann Worldwide logistics. KVP-Prozessvision Case Studies KVP-Organisation Der kontinuierliche Verbesserungsprozess KVP bei Hellmann Worldwide logistics KVP-Prozessvision Case Studies KVP-Organisation Lean-Management / KVP Lean- Management/ KVP KVP als strategische Initiative

Mehr

BPM im Kontext von Unternehmensarchitekturen. Konstantin Gress

BPM im Kontext von Unternehmensarchitekturen. Konstantin Gress BPM im Kontext von Unternehmensarchitekturen Konstantin Gress Agenda 1 Worum geht s BPM, EA und SOA im Überblick 2 Link zwischen EA und BPM 3 Link zwischen SOA und BPM 4 Wie spielt das zusammen? 5 Q&A

Mehr

Overview on International Standards and Frameworks COBIT, ValIT, ITIL, ISO27000 & Co. Jimmy Heschl, CISA, CISM, CGEIT

Overview on International Standards and Frameworks COBIT, ValIT, ITIL, ISO27000 & Co. Jimmy Heschl, CISA, CISM, CGEIT Overview on International Standards and Frameworks COBIT, ValIT, ITIL, ISO27000 & Co. Jimmy Heschl, CISA, CISM, CGEIT KPMG Austria & COBIT Steering Committee Some Personal Information KPMG Austria Senior

Mehr

Test zur Bereitschaft für die Cloud

Test zur Bereitschaft für die Cloud Bericht zum EMC Test zur Bereitschaft für die Cloud Test zur Bereitschaft für die Cloud EMC VERTRAULICH NUR ZUR INTERNEN VERWENDUNG Testen Sie, ob Sie bereit sind für die Cloud Vielen Dank, dass Sie sich

Mehr

Was sind Jahres- und Zielvereinbarungsgespräche?

Was sind Jahres- und Zielvereinbarungsgespräche? 6 Was sind Jahres- und Zielvereinbarungsgespräche? Mit dem Jahresgespräch und der Zielvereinbarung stehen Ihnen zwei sehr wirkungsvolle Instrumente zur Verfügung, um Ihre Mitarbeiter zu führen und zu motivieren

Mehr

ISO/IEC 27001/2. Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe

ISO/IEC 27001/2. Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe ISO/IEC 27001/2 Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe 1 ISO Survey of Certifications 2009: The increasing importance organizations give to information security was

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

Informationssystemanalyse Problemstellung 2 1. Trotz aller Methoden, Techniken usw. zeigen Untersuchungen sehr negative Ergebnisse:

Informationssystemanalyse Problemstellung 2 1. Trotz aller Methoden, Techniken usw. zeigen Untersuchungen sehr negative Ergebnisse: Informationssystemanalyse Problemstellung 2 1 Problemstellung Trotz aller Methoden, Techniken usw. zeigen Untersuchungen sehr negative Ergebnisse: große Software-Systeme werden im Schnitt ein Jahr zu spät

Mehr

Evolutionäre Entwicklung oder Top-down Ansatz zur Einführung von IT-Prozessen

Evolutionäre Entwicklung oder Top-down Ansatz zur Einführung von IT-Prozessen Evolutionäre Entwicklung oder Top-down Ansatz zur Einführung von IT-Prozessen Sebastian Wolf 17. Oktober 2007 Agenda Um was geht es? Unternehmen Prozesse Evolutionäre Entwicklung Evolution Entwicklungsstufen

Mehr

Modul 3: Service Transition Teil 2

Modul 3: Service Transition Teil 2 Modul 3: Service Transition Teil 2 1. Ziel, Wert und Aufgaben von Service Transition? 2. Prozess: Projektmanagement (Transition Planning and Support) 3. Prozess: Change Management 4. Prozess: Change-Evaluierung

Mehr

Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements. von Stephanie Wilke am 14.08.08

Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements. von Stephanie Wilke am 14.08.08 Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements von Stephanie Wilke am 14.08.08 Überblick Einleitung Was ist ITIL? Gegenüberstellung der Prozesse Neuer

Mehr

ITIL, eine Einführung DECUS Symposium 2004 in Bonn (1B09)

ITIL, eine Einführung DECUS Symposium 2004 in Bonn (1B09) ITIL, eine Einführung DECUS Symposium 2004 in Bonn (1B09) Rolf-Dieter Härter Keyldo GmbH Leinfelden-Echterdingen Keyldo GmbH 1 Keyldo GmbH» Im Januar 2003 in Stuttgart gegründet» Dienstleistungen für die

Mehr

Projektmanagement in der Spieleentwicklung

Projektmanagement in der Spieleentwicklung Projektmanagement in der Spieleentwicklung Inhalt 1. Warum brauche ich ein Projekt-Management? 2. Die Charaktere des Projektmanagement - Mastermind - Producer - Projektleiter 3. Schnittstellen definieren

Mehr

ITSM (BOX & CONSULTING) Christian Hager, MSc

ITSM (BOX & CONSULTING) Christian Hager, MSc ITSM (BOX & CONSULTING) Christian Hager, MSc INHALT Ausgangssituation ITSM Consulting ITSM Box Zentrales Anforderungsmanagement Beispielhafter Zeitplan Nutzen von ITSM Projekten mit R-IT Zusammenfassung

Mehr

COBIT 5/ITIL-Convergence?

COBIT 5/ITIL-Convergence? IT-Tagung 2012 COBIT 5/ITIL-Convergence? Massood Salehi 1 Agenda Ursachen für den fehlenden Gorvernance in den Unternehmen Die Stellung von COBIT im Unternehmen ITIL Sicht im Betrieb Parallelen und Unterschiede

Mehr

Einführung von Test-Prozessen laut TMMi. Egon Valentini 1. März 2010

Einführung von Test-Prozessen laut TMMi. Egon Valentini 1. März 2010 Einführung von Test-Prozessen laut TMMi Egon Valentini 1. März 2010 Agenda NXP Testumfeld CMMi, TMMi TMMi QualityPolicy, TestPolicy, TestStrategy, TestPlan Lessons Learned 2 Warum brauchen wir Testmethoden

Mehr

Firmenpräsentation get it services gmbh

Firmenpräsentation get it services gmbh Firmenpräsentation get it services gmbh Bahnhofstrasse 36 CH 6210 Sursee +41 41 921 9191 getitservices.ch Firmengeschichte 2002-2011 2011-2014 2014 - heute get IT Services GmbH 2002 wurde die get IT Services

Mehr

Die Zukunft der Zukunftsforschung im Deutschen Management: eine Delphi Studie

Die Zukunft der Zukunftsforschung im Deutschen Management: eine Delphi Studie Die Zukunft der Zukunftsforschung im Deutschen Management: eine Delphi Studie Executive Summary Zukunftsforschung und ihre Methoden erfahren in der jüngsten Vergangenheit ein zunehmendes Interesse. So

Mehr

ascom ASCOM WIRELESS SOLUTIONS PARTNER PROGRAMM MISSION-CRITICAL COMMUNICATION UNSERE STÄRKE IHR VORTEIL [ ]

ascom ASCOM WIRELESS SOLUTIONS PARTNER PROGRAMM MISSION-CRITICAL COMMUNICATION UNSERE STÄRKE IHR VORTEIL [ ] [ ] ascom PARTNER PROGRAMM MISSION-CRITICAL COMMUNICATION UNSERE STÄRKE IHR VORTEIL Wir sehen echte Partnerschaften als langfristige Zusammenarbeit und setzen auf offenen Informationsaustausch und gegenseitiges

Mehr

Generische Management Praktiken SPIN Vortrag. Turning Visions into Business Dieses Dokument ist vertraulich - 1 -

Generische Management Praktiken SPIN Vortrag. Turning Visions into Business Dieses Dokument ist vertraulich - 1 - Generische Management Praktiken SPIN Vortrag Turning Visions into Business Dieses Dokument ist vertraulich - 1 - Generische Management Praktiken Wir vereinfachen CMMI mal ein bisschen. Generische Praktiken

Mehr

N N O B O X E N C H E C K. Learn more about (your) Innovation Management and how to make it even better! M A R I A T A G W E R K E R - S T U R M

N N O B O X E N C H E C K. Learn more about (your) Innovation Management and how to make it even better! M A R I A T A G W E R K E R - S T U R M N N O B O X E N C H E C K Learn more about (your) Innovation Management and how to make it even better! Die Entwicklung verschlingt so viel Geld. Der Kunde braucht das Produkt nicht. Keiner will die Entscheidung

Mehr

The AuditFactory. Copyright by The AuditFactory 2007 1

The AuditFactory. Copyright by The AuditFactory 2007 1 The AuditFactory 1 The AuditFactory Committee of Sponsoring Organizations of the Treadway Commission Internal Control System (COSO I) 2 Vorbemerkung zur Nutzung dieser Publikation Die Nutzung der hier

Mehr

Wie wirksam wird Ihr Controlling kommuniziert?

Wie wirksam wird Ihr Controlling kommuniziert? Unternehmenssteuerung auf dem Prüfstand Wie wirksam wird Ihr Controlling kommuniziert? Performance durch strategiekonforme und wirksame Controllingkommunikation steigern INHALT Editorial Seite 3 Wurden

Mehr

IT Support für den Arbeitsplatz 2.0

IT Support für den Arbeitsplatz 2.0 Burghausen Hamburg Hannover München Salzburg (A) COC AG Partner für Informationstechnologie IT Support für den Arbeitsplatz 2.0 Neue Services für Information Worker Marktler Straße 50 84489 Burghausen

Mehr

Praktische Beispiele für die positiven Auswirkungen des QM in AWO-Wohn- und Pflegeheimen

Praktische Beispiele für die positiven Auswirkungen des QM in AWO-Wohn- und Pflegeheimen Praktische Beispiele für die positiven Auswirkungen des QM in AWO-Wohn- und Pflegeheimen Kundenorientierung Einzug Bereits beim Einzug werden systematisch Wünsche und besondere Vorlieben erfragt und berücksichtigt,

Mehr

WSO de. <work-system-organisation im Internet> Allgemeine Information

WSO de. <work-system-organisation im Internet> Allgemeine Information WSO de Allgemeine Information Inhaltsverzeichnis Seite 1. Vorwort 3 2. Mein Geschäftsfeld 4 3. Kompetent aus Erfahrung 5 4. Dienstleistung 5 5. Schulungsthemen 6

Mehr

CISA/CISM/CGEIT und die COBIT-Zertifikate

CISA/CISM/CGEIT und die COBIT-Zertifikate INFORMATION RISK MANAGEMENT CISA/CISM/CGEIT und die COBIT-Zertifikate von Markus Gaulke Stand: Oktober 2008 ADVISORY 2004 KPMG Deutsche Treuhand-Gesellschaft Aktiengesellschaft Wirtschaftsprüfungsgesellschaft,

Mehr

TÜV SÜD Informatik und Consulting Services GmbH Bereich Consulting Marcus Giese und Alfons Huber itsm@tuev-sued.de

TÜV SÜD Informatik und Consulting Services GmbH Bereich Consulting Marcus Giese und Alfons Huber itsm@tuev-sued.de Normen und Standards TÜV SÜD Informatik und Consulting Services GmbH Bereich Consulting Marcus Giese und Alfons Huber itsm@tuev-sued.de (...ITSM 3 Assessment, ITIL-, ISO 20000-Know How, Trainer für itsmf

Mehr

Mehr Transparenz für optimalen Durchblick. Mit dem TÜV Rheinland Prüfzeichen.

Mehr Transparenz für optimalen Durchblick. Mit dem TÜV Rheinland Prüfzeichen. Mehr Transparenz für optimalen Durchblick. Mit dem TÜV Rheinland Prüfzeichen. Immer schon ein gutes Zeichen. Das TÜV Rheinland Prüfzeichen. Es steht für Sicherheit und Qualität. Bei Herstellern, Handel

Mehr

Mapping und Ergebnisse. Juergen Gross Leiter AK 27.02.2008. Besonderheiten

Mapping und Ergebnisse. Juergen Gross Leiter AK 27.02.2008. Besonderheiten ITIL/Cobit Mapping und Ergebnisse Juergen Gross Leiter AK 27.2.28 Besonderheiten Einziger Organisationsübergreifender (itsmf und ISACA) AK Einzige gemeinsame Publikation von itsmf und ISACA Mitglieder

Mehr

Organisation des Qualitätsmanagements

Organisation des Qualitätsmanagements Organisation des Qualitätsmanagements Eine zentrale Frage für die einzelnen Funktionen ist die Organisation dieses Bereiches. Gerade bei größeren Organisationen Für seine Studie mit dem Titel Strukturen

Mehr

Praxiswissen COBIT. dpunkt.verlag. Grundlagen und praktische Anwendung. in der Unternehmens-IT. Markus Gaulke

Praxiswissen COBIT. dpunkt.verlag. Grundlagen und praktische Anwendung. in der Unternehmens-IT. Markus Gaulke Markus Gaulke Praxiswissen COBIT Grundlagen und praktische Anwendung in der Unternehmens-IT 2., aktualisierte und überarbeitete Auflage dpunkt.verlag 1 Einleitung 1 Teill COBIT verstehen 5 2 Entwicklung

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

IHK Die Weiterbildung. Zertifikatslehrgang. IT Service Management (ITIL)

IHK Die Weiterbildung. Zertifikatslehrgang. IT Service Management (ITIL) Zertifikatslehrgang IT Service Management (ITIL) IHK-Lehrgang IT Service Management (ITIL) Termin: 01.06.2012 bis 16.06.2012 IT12090 Ort: Industrie- und Handelskammer Erfurt Arnstädter Str. 34 99096 Erfurt

Mehr

Dr.Siegmund Priglinger. 23.03.2007 spriglinger@informatica.com

Dr.Siegmund Priglinger. 23.03.2007 spriglinger@informatica.com Vernetzung geschäftsrelevanter Informationen Dr.Siegmund Priglinger 23.03.2007 spriglinger@informatica.com 1 Agenda 2 Die Herausforderung Der Markt verbindet diese fragmenierten Daten Geschäftssicht M&A

Mehr

CMM Mythos und Realität. Forum Forschungsförderung BITKOM / ViSEK 2003 17. Oktober 2003. Tilman Seifert, TU München

CMM Mythos und Realität. Forum Forschungsförderung BITKOM / ViSEK 2003 17. Oktober 2003. Tilman Seifert, TU München CMM Mythos und Realität Forum Forschungsförderung BITKOM / ViSEK 2003 17. Oktober 2003, TU München Agenda Das CMM Ziele und Aufbau Prozessverbesserung nach CMM Bewertung des CMM Mythen Thesen Kritik Zusammenfassung

Mehr

CMM Level 5 Markus Mattes. Markus Mattes CMM Level 5 1

CMM Level 5 Markus Mattes. Markus Mattes CMM Level 5 1 CMM Level 5 Markus Mattes Markus Mattes CMM Level 5 1 Inhalt Einleitung KPAs Level 5 Defect Prevention Technology Change Management Process Change Management Beispiel Schluss Markus Mattes CMM Level 5

Mehr

Teil I Überblick... 25

Teil I Überblick... 25 Inhaltsverzeichnis Vorwort... 17 Motivation und Intention... 18 ITIL ist nicht nur reine Technik... 18 ITIL ist mehr... 19 ITIL ist auch ein Thema für die Organisation... 19 Zurück zum Thema Motivation...

Mehr

CMMI, BOOTSTRAP, SPICE, AutomotiveSPICE... was wollen die wirklich? - Werkzeuge richtig eingesetzt! Bernd.Hindel@methodpark.de

CMMI, BOOTSTRAP, SPICE, AutomotiveSPICE... was wollen die wirklich? - Werkzeuge richtig eingesetzt! Bernd.Hindel@methodpark.de CMMI, BOOTSTRAP, SPICE, AutomotiveSPICE... was wollen die wirklich? - Werkzeuge richtig eingesetzt! Bernd.Hindel@methodpark.de Agenda Ausgangssituation und Problem Nachweis der Lernenden Organisation Ausblick

Mehr

Empfehlungen von ITIL zu ITSM Einführung. Jacqueline Batt, 12. Juni 2012

Empfehlungen von ITIL zu ITSM Einführung. Jacqueline Batt, 12. Juni 2012 Empfehlungen von ITIL zu ITSM Einführung Jacqueline Batt, 12. Juni 2012 Wo ist das WIE in ITIL?! Service Strategy! Service Design! Service Transition! Service Operation! C. Service Improvement Kapitel

Mehr

Albert HAYR Linux, IT and Open Source Expert and Solution Architect. Open Source professionell einsetzen

Albert HAYR Linux, IT and Open Source Expert and Solution Architect. Open Source professionell einsetzen Open Source professionell einsetzen 1 Mein Background Ich bin überzeugt von Open Source. Ich verwende fast nur Open Source privat und beruflich. Ich arbeite seit mehr als 10 Jahren mit Linux und Open Source.

Mehr

Information Governance Ergebnisse einer Marktbefragung zum Status Quo und Trends. Dr. Wolfgang Martin Analyst

Information Governance Ergebnisse einer Marktbefragung zum Status Quo und Trends. Dr. Wolfgang Martin Analyst Information Governance Ergebnisse einer Marktbefragung zum Status Quo und Trends Dr. Wolfgang Martin Analyst Governance Begriffsbestimmung Governance bezeichnet die verantwortungsvolle, nachhaltige und

Mehr

MetaNavigation der effizienteste Weg maximalen Mehrwert aus BI Metadaten zu ziehen

MetaNavigation der effizienteste Weg maximalen Mehrwert aus BI Metadaten zu ziehen MetaNavigation der effizienteste Weg maximalen Mehrwert aus BI Metadaten zu ziehen Pasquale Grippo Senior Manager/Business Unit Manager BI 18/20.10.2011 Oracle Business Analytics Summits Düsseldorf/München

Mehr

8. Jahreskongress 2008

8. Jahreskongress 2008 Foto Referent/in noventum consulting GmbH Kaistraße 16 40221 Düsseldorf Marc Buzina Unit Manager IT Service Management marc.buzina@noventum.de +49 (163) 49302-84 http://www.noventum.de Marc Buzina Ihr

Mehr

ISO 9001:2015 REVISION. Die neue Struktur mit veränderten Schwerpunkten wurde am 23. September 2015 veröffentlicht und ist seit 15.09.

ISO 9001:2015 REVISION. Die neue Struktur mit veränderten Schwerpunkten wurde am 23. September 2015 veröffentlicht und ist seit 15.09. ISO 9001:2015 REVISION Die neue Struktur mit veränderten Schwerpunkten wurde am 23. September 2015 veröffentlicht und ist seit 15.09.2015 in Kraft 1 Präsentationsinhalt Teil 1: Gründe und Ziele der Revision,

Mehr

Formale und gesetzliche Anforderungen an die Software-Entwicklung für deutsche Banken. Markus Sprunck

Formale und gesetzliche Anforderungen an die Software-Entwicklung für deutsche Banken. Markus Sprunck Formale und gesetzliche Anforderungen an die Software-Entwicklung für deutsche Banken Markus Sprunck REConf 2009, München, März 2009 Agenda Einführung Motivation Grundlagen Vorgehensweise Arbeitsschritte

Mehr

Risiken auf Prozessebene

Risiken auf Prozessebene Risiken auf Prozessebene Ein Neuer Ansatz Armin Hepe Credit Suisse AG - IT Strategy Enabeling, Practices & Tools armin.hepe@credit-suisse.com Persönliche Vorstellung, kurz 1 Angestellter bei Credit Suisse

Mehr

Process Management Office Process Management as a Service

Process Management Office Process Management as a Service Process Management Office Process Management as a Service Unsere Kunden bringen ihre Prozesse mit Hilfe von ProcMO so zur Wirkung, dass ihre IT- Services die Business-Anforderungen schnell, qualitativ

Mehr

Langzeitsicherung von Daten: Herausforderungen und Lösungen

Langzeitsicherung von Daten: Herausforderungen und Lösungen Langzeitsicherung von Daten: Herausforderungen und Lösungen Andreas Rauber Institut für Softwaretechnik und Interaktive Systeme TU Wien rauber@ifs.tuwien.ac.at http://www.ifs.tuwien.ac.at/~andi Überblick

Mehr

PROZESSBETRACHTUNG DURCH DIE NEUE NORM ISO 9001

PROZESSBETRACHTUNG DURCH DIE NEUE NORM ISO 9001 9. FACHFORUM QUALITÄT PROZESSBETRACHTUNG DURCH DIE NEUE NORM ISO 9001 AGATHE BRECHT LEIPZIG, 18. FEBRUAR 2016 Folie Selbstverständnis der DGQ Die DGQ ist das Kompetenzzentrum für Qualität Business Excellence

Mehr

WerteManagementSystem ZfW (WMS ZfW )

WerteManagementSystem ZfW (WMS ZfW ) (WMS ZfW ) Fragebogen zur Selbstevaluierung oder zum Nachweis gegenüber der Zentrum für Wirtschaftsethik ggmbh Angaben zum Unternehmen Firma: Anzahl Beschäftigte: Umsatz im Jahr...: Vorbemerkung Mit dem

Mehr

Information zur Revision der ISO 9001. Sehr geehrte Damen und Herren,

Information zur Revision der ISO 9001. Sehr geehrte Damen und Herren, Sehr geehrte Damen und Herren, mit diesem Dokument möchten wir Sie über die anstehende Revision der ISO 9001 und die sich auf die Zertifizierung ergebenden Auswirkungen informieren. Die folgenden Informationen

Mehr

ITIL - Die Einführung im IT-Systemhaus der BA. Rolf Frank - itsmf Jahrestagung 01.12. 2009. Projekt ITIL2010

ITIL - Die Einführung im IT-Systemhaus der BA. Rolf Frank - itsmf Jahrestagung 01.12. 2009. Projekt ITIL2010 ITIL - Die Einführung im IT-Systemhaus der BA Rolf Frank - itsmf Jahrestagung 01.12. 2009 Projekt ITIL2010 Rolf Frank, Projekt ITIL2010, itsmf Jahrestagung am 01.Dezember 2009 IT der Bundesagentur für

Mehr

Safety Management Systeme in der Luftfahrt. Joel Hencks. AeroEx 2012 1 12/09/2012

Safety Management Systeme in der Luftfahrt. Joel Hencks. AeroEx 2012 1 12/09/2012 Safety Management Systeme in der Luftfahrt Joel Hencks AeroEx 2012 1 Agenda Warum SMS? Definitionen Management System laut EASA SMS vs. CM SMS vs. Flugsicherheitsprogramme Schlüsselprozesse des SMS SMS

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

C2E bringt grossen Nutzen für die Organisationen

C2E bringt grossen Nutzen für die Organisationen bringt grossen Nutzen für die Organisationen Unterstützt die Einführung und einer Verbesserungskultur Praxisnaher und einfacher Einstieg in die Unternehmensentwicklung Systematische Unternehmensentwicklung

Mehr

Leseprobe. Thomas Konert, Achim Schmidt. Design for Six Sigma umsetzen ISBN: 978-3-446-41230-9. Weitere Informationen oder Bestellungen unter

Leseprobe. Thomas Konert, Achim Schmidt. Design for Six Sigma umsetzen ISBN: 978-3-446-41230-9. Weitere Informationen oder Bestellungen unter Leseprobe Thomas Konert, Achim Schmidt Design for Six Sigma umsetzen ISBN: 978-3-446-41230-9 Weitere Informationen oder Bestellungen unter http://www.hanser.de/978-3-446-41230-9 sowie im Buchhandel. Carl

Mehr

Outpacing change Ernst & Young s 12th annual global information security survey

Outpacing change Ernst & Young s 12th annual global information security survey Outpacing change Ernst & Young s 12th annual global information security survey Alfred Heiter 16. September 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 11 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

HP Service Manager 7 mit ITSM Implementation Accelerator (IIA) ITIL V3 out of the box?

HP Service Manager 7 mit ITSM Implementation Accelerator (IIA) ITIL V3 out of the box? HP Service Manager 7 mit ITSM Implementation Accelerator (IIA) ITIL V3 out of the box? 04. November 2008 ITC GmbH 2008 Agenda Was bringt der HP Service Manager 7? Überblick SM7 Module Neue / zusätzliche

Mehr

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes

Mehr

ISO 20022 im Überblick

ISO 20022 im Überblick Inhaltsverzeichnis Was ist ISO 20022? 2 Wo sind die ISO-20022-Nachrichten veröffentlicht? 2 Welche Bereiche umfasst ISO 20022? 2 Welche Bedeutung hat ISO 20022 für die Standardisierung? 3 Welche Bedeutung

Mehr

OSS Compliance Tragen Ihre Unternehmensprozesse Open Source Rechnung? Dr. Christian Laux OpenExpo, 25. September 2008

OSS Compliance Tragen Ihre Unternehmensprozesse Open Source Rechnung? Dr. Christian Laux OpenExpo, 25. September 2008 OSS Compliance Tragen Ihre Unternehmensprozesse Open Source Rechnung? Dr. Christian Laux OpenExpo, 25. September 2008 1 Compliance? "Bei der Verwendung von OSS in kommerziellen Produkten sind die Lizenzpflichten

Mehr

Änderungen ISO 27001: 2013

Änderungen ISO 27001: 2013 Änderungen ISO 27001: 2013 Loomans & Matz AG August-Horch-Str. 6a, 55129 Mainz Deutschland Tel. +496131-3277 877; www.loomans-matz.de, info@loomans-matz.de Die neue Version ist seit Oktober 2013 verfügbar

Mehr

IT-Beratung: Vom Geschäftsprozess zur IT-Lösung

IT-Beratung: Vom Geschäftsprozess zur IT-Lösung Ralf Heib Senior Vice-President Geschäftsleitung DACH IT-Beratung: Vom Geschäftsprozess zur IT-Lösung www.ids-scheer.com Wofür steht IDS Scheer? Wir machen unsere Kunden in ihrem Geschäft erfolgreicher.

Mehr

OPAQ Optimized Processes And Quality

OPAQ Optimized Processes And Quality OPAQ Optimized Processes And Quality Einführung IT Service Management Prozesse und System bei der SICK AG : Central Department IT CIO Office Dr. Jan Hadenfeld IT Service Manager 19. September 2007 Agenda

Mehr

IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter. 2003 KPMG Information Risk Management 1

IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter. 2003 KPMG Information Risk Management 1 IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter 2003 KPMG Information Risk Management 1 Grundvoraussetzungen Grundsätzlich sollten alle Prüfer, die IT im Rahmen von Jahresabschlussprüfungen prüfen

Mehr

Ist Excel das richtige Tool für FMEA? Steve Murphy, Marc Schaeffers

Ist Excel das richtige Tool für FMEA? Steve Murphy, Marc Schaeffers Ist Excel das richtige Tool für FMEA? Steve Murphy, Marc Schaeffers Ist Excel das richtige Tool für FMEA? Einleitung Wenn in einem Unternehmen FMEA eingeführt wird, fangen die meisten sofort damit an,

Mehr

BÜV-ZERT NORD-OST GMBH Zertifizierungsstelle für Managementsysteme der Baustoffindustrie

BÜV-ZERT NORD-OST GMBH Zertifizierungsstelle für Managementsysteme der Baustoffindustrie BÜV-ZERT NORD-OST GMBH Zertifizierungsstelle für Managementsysteme der Baustoffindustrie BÜV-ZERT NORD-OST GMBH Paradiesstraße 208 12526 Berlin Tel.: 030/616957-0 Fax: 030/616957-40 ANTRAG AUF AUDITIERUNG

Mehr

IIBA Austria Chapter Meeting

IIBA Austria Chapter Meeting covalgo consulting GmbH IIBA Austria Chapter Meeting ITIL und Business Analyse 20. März 2012 Dr. Gerd Nanz 1040 Wien, Operngasse 17-21 Agenda Ein Praxisbeispiel Was ist Business Analyse? Was ist ein Service

Mehr

Die vorliegende Arbeitshilfe befasst sich mit den Anforderungen an qualitätsrelevante

Die vorliegende Arbeitshilfe befasst sich mit den Anforderungen an qualitätsrelevante ISO 9001:2015 Die vorliegende Arbeitshilfe befasst sich mit den Anforderungen an qualitätsrelevante Prozesse. Die ISO 9001 wurde grundlegend überarbeitet und modernisiert. Die neue Fassung ist seit dem

Mehr

Dominik Stockem Datenschutzbeauftragter Microsoft Deutschland GmbH

Dominik Stockem Datenschutzbeauftragter Microsoft Deutschland GmbH Dominik Stockem Datenschutzbeauftragter Microsoft Deutschland GmbH Peter Cullen, Microsoft Corporation Sicherheit - Die Sicherheit der Computer und Netzwerke unserer Kunden hat Top-Priorität und wir haben

Mehr

Qualitätsbeauftragter / interner Auditor und Qualitätsmanager. DGQ Prüfung zum Qualitätsmanager. Wege zum umfassenden Qualitätsmanagement

Qualitätsbeauftragter / interner Auditor und Qualitätsmanager. DGQ Prüfung zum Qualitätsmanager. Wege zum umfassenden Qualitätsmanagement Qualitätsbeauftragter / interner Auditor und Qualitätsmanager Eine gute Tradition in der gemeinsamen Sache DGQ Prüfung zum Qualitätsmanager (1 (2 Tag) Tage) Wege zum umfassenden Qualitätsmanagement (5

Mehr

Gemeinsamkeiten, Unterschiede, Nutzen. Referent: Klaus P. Steinbrecher. 2010 KPS Consulting LLC, Angel Fire, NM, 87710 USA

Gemeinsamkeiten, Unterschiede, Nutzen. Referent: Klaus P. Steinbrecher. 2010 KPS Consulting LLC, Angel Fire, NM, 87710 USA Gemeinsamkeiten, Unterschiede, Nutzen Referent: Klaus P. Steinbrecher, Angel Fire, NM, 87710 USA 1 Was ist ITIL? Kurze Historie, Zielvorstellung Vorschrift oder Empfehlung? Unterschied zwischen V2 und

Mehr

Fachnachmittag Sexuelle Grenzüberschreitung Impulse zum professionellen Umgang in der Kita Bürgerhaus Zähringen 16. Mai 2013

Fachnachmittag Sexuelle Grenzüberschreitung Impulse zum professionellen Umgang in der Kita Bürgerhaus Zähringen 16. Mai 2013 Fachnachmittag Sexuelle Grenzüberschreitung Impulse zum professionellen Umgang in der Kita Bürgerhaus Zähringen 16. Mai 2013 Kirstin Lietz, Dipl. Sozialpädagogin (BA) Die Aufgaben der insoweit erfahrenen

Mehr