Das IT-Governance-Framework CObIT als Wissensdatenbank Entwurf, Umsetzung und Evaluation einer Ontologie

Größe: px
Ab Seite anzeigen:

Download "Das IT-Governance-Framework CObIT als Wissensdatenbank Entwurf, Umsetzung und Evaluation einer Ontologie"

Transkript

1 Das IT-Governance-Framework CObIT als Wissensdatenbank Entwurf, Umsetzung und Evaluation einer Ontologie Michael Niemann, Sascha Hombach, Stefan Schulte, Ralf Steinmetz Technical Report KOM-TR KOM Multimedia Communications Lab

2 Das IT-Governance-Framework CObIT als Wissensdatenbank Entwurf, Umsetzung und Evaluation einer Ontologie Michael Niemann, Sascha Hombach, Stefan Schulte, Ralf Steinmetz Technical Report KOM-TR First published: December 22, 2010 Last revision: May 18, 2011 For the most recent version of this report see ftp://ftp.kom.tu-darmstadt.de/pub/tr/kom-tr pdf Technische Universität Darmstadt Department of Electrical Engineering and Information Technology Department of Computer Science (Adjunct Professor) Multimedia Communications Lab (KOM) Prof. Dr.-Ing. Ralf Steinmetz

3 Contents 1 Einleitung Problemstellung Zielsetzung und Methodik Grundlagen CObIT Ein IT-Governance Framework CobiT CobiT Ontologien Semantische Modellierung mit Ontologien Ontologiebegriff Methoden Sprachen und Werkzeuge zur Ontologiemodellierung Eigener Modellierungsansatz Spezifikation Konzeptualisierung Implementierung und Evaluation Ontologie-Modellierung Spezifikation Konzeptualisierung Termfindung Formulierung von Source Statements aus Abbildungen Formulierung von Source Statements aus Referenzprozessbeschreibungen Formulierung von Source Statements aus Textabschnitten Auswertung der Source Statements Zwischenergebnis Implementierung Evaluation Vorgehen Grundlegende Abfragen Szenario-Analyse Fazit Zusammenfassung und Ausblick Zusammenfassung Ausblick Abkürzungsverzeichnis 103 Literaturverzeichnis 105 i

4

5 1 Einleitung Die weltweite Finanzkrise sorgte im Jahr 2009 für knappe IT-Budgets. Der Technologieanalyst Gartner Inc. vermeldete einen durchschnittlichen Rückgang um 8,1 Prozent. Auch wenn sich eine Erholung für das Jahr 2010 ankündigte, werde nur das Niveau von 2005 erreicht [Gar10]. Hinzu kommt, dass sich das Bild der IT in den letzten Jahren verändert hat: Die meisten Geschäftsprozesse sind heutzutage IT-gestützt und es wird erwartet, dass die IT-Organisation neuen Geschäftsanforderungen pro-aktiv begegnet [HHH09]. Dies ist nur schwer möglich, wenn schon die Kosten des laufenden Betriebs nicht nur in Zeiten der Finanzkrise 80 bis 90 Prozent des gesamten Etats betragen. Von dem verbleibenden Change-Budget müssen oft zunächst solche Projekte finanziert werden, die der Anpassung an gesetzliche Vorgaben (Compliance-Vorgaben) dienen [Qua10]. Der finanzielle Rahmen für eigentliche Innovationen bleibt dadurch knapp [Nie05, S ]. Diese Compliance-Anforderungen, welche der Entsprechung gesetzlicher, aufsichtsrechtlicher oder freiwilliger Regelungen dienen, haben ihren Ursprung in der Corporate Governance. Mit Gesetzen wie dem Sarbanes-Oxley Act, Basel II oder dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) wurden Transparenzregeln und Anforderungen an die unternehmensinternen Kontrollsysteme aufgestellt, um neues Vertrauen in die Unternehmensführung zu schaffen. Die direkten und indirekten signifikanten Auswirkungen dieser Regelungen auf den IT-Betrieb legte die IT-Governance als Pendant zur Corporate Governance nahe [JG06, S. 10]. IT Governance "besteht aus Führung, Organisationsstrukturen und Prozessen, die sicherstellen, dass die IT die Unternehmensstrategie und -ziele unterstützt." [ITG03, S. 11]. Neben der Sicherstellung der Einhaltung notwendiger Regeln versprechen sich Unternehmen von IT-Governance Kosteneinsparungen bei den IT-Services, Produktivitätssteigerungen durch effizientere Prozesse und die Reduzierung operativer Risiken [Exa06]. Für die Einführung von IT-Governance-Praktiken haben sich Regel- bzw. Rahmenwerke als in der Geschäftspraxis erprobte Ansätze, sogenannte best practices, bewiesen. Zu den bekanntesten Rahmenwerken (engl.: framework) zählen die IT Infastructure Library (ITIL), das Kontrollmodell des Committee of Sponsoring Organizations (COSO) sowie die Control Objectives for Information and Related Technology (CobiT). Daneben gibt es zahlreiche andere Frameworks, Standards und Normen, welche auf die verschiedenen Aspekte der IT-Governance eingehen. 1 Diese Publikationen geben Unternehmen eine Orientierung, welche Managementpraktiken einerseits zum Erreichen einer erfolgreichen IT-Governance geeignet sind (z.b. das Formulieren einer IT-Strategie) und gegebenenfalls auch, welche Werkzeuge und Methoden andererseits bei der Implementierung helfen können. IT-Abteilungen, die erfolgreich IT- Governance mit solcher Hilfe eingeführt haben, können sich nach bestimmten Zertifizierungsverfahren z.b. nach ISO/IEC zertifizieren lassen, um zu zeigen, dass die internen Abläufe den Anforderungen eines Standards genügen. Auf diese Art und Weise empfiehlt das IT-Management die eigene IT- Organisation als zuverlässigen Partner für die Bereitstellung qualitativ hochwertiger IT-Services. 1.1 Problemstellung Hat ein Unternehmen sich dafür entschieden, IT-Organisation und Prozesse nach einem Regelwerk zu gestalten, müssen die vorhandenen Strukturen und Prozesse wiederkehrend mit den vorgeschriebenen Anforderungen abgeglichen sowie Korrekturmaßnahmen eingeleitet werden. Dazu müssen die Mitarbeiterinnen und Mitarbeiter auf die zum Teil sehr umfassenden und komplexen Frameworks geschult werden. CobiT beschreibt beispielsweise 34 Prozesse, für die insgesamt 197 unterschiedliche Aktivitäten sowie 222 Steuerungsvorgaben definiert werden. Das verdeutlicht, dass allein der Umfang solcher 1 Für eine Übersicht über Frameworks zur Unterstützung der IT-Governance siehe z.b. [JG06, S. 15]: Tab ISO/IEC :2005 ist ein Standard der International Organization for Standardization, der Anforderungen an einen Service Provider für ein professionelles IT-Service-Management definiert. 1

6 Frameworks eine Herausforderung an deren Implementierung darstellt. Zusätzlich sind die Mitarbeiter, welche die neuen Verfahren umsetzen müssen, nicht an allen Teilen eines Frameworks gleichermaßen interessiert und/oder beteiligt. Schulungen für größere, heterogene Gruppen sind dadurch ineffizient. Sollte sich ein Unternehmen dazu entschließen, die Einhaltung der Kriterien nach außen hin über eine absolvierte Zertifizierung dokumentieren und kommunizieren zu wollen, fallen wegen der Prüfung durch eine externe, akkreditierte Zertifizierungsstelle zusätzliche Kosten an. Um diesen Zertifizierungsprozess möglichst reibungslos und damit kostengünstig zu gestalten, ist die Qualität der internen Anpassungsmaßnahmen von besonderer Bedeutung. Der aufwendige Abgleich zwischen Soll- und Ist-Zustand ließe sich durch teil-automatisierte Analyseverfahren unterstützen und vereinfachen, um somit Kosten und Zeit zu sparen sowie eine hohe Qualität der Arbeitsergebnisse sicherzustellen. Die Grundlage für einen Vergleich zwischen Referenz- und Ist-Strukturen ist ein einheitliches Verständnis davon, was verglichen wird. Dazu muss sichergestellt werden, dass die zur Beschreibung verwendeten Wörter die gleiche Bedeutung haben. Es liegt auf der Hand, dass bei der Vielzahl an Publikationen und den verschiedenen Rahmenwerken mit ihren unterschiedlichen Ausrichtungen ein umfassendes einheitliches Verständnis aller relevanten Begriffe ein hehres Ziel ist. Doch auch innerhalb eines abgegrenzten (Denk-)Raums, z.b. in einer Framework-Familie, lauern Probleme. Folgendes Beispiel verdeutlicht diese Problematik: Das CobiT-Glossar beschreibt einen Prozess folgendermaßen: a collection of procedures influenced by the organisation s policies and procedures that takes inputs from a number of sources, including other processes, manipulates the inputs, and produces outputs, including other processes [ITG07a, S. 190]. Eine Procedure wiederum ist im Glossar als document containing steps that specify how to achieve an activity [ebd.] beschrieben. Dieser Logik folgend ist ein Prozess also eine Sammlung von Dokumenten, die Schritte enthalten, welche spezifizieren, wie eine Aktivität erreicht wird. Kann diese Dokumentensammlung andere Prozesse als Eingabe erhalten, verarbeiten und schließlich Ergebnisse, darunter wieder Prozesse (also Dokumentensammlungen), liefern? Diese zugegebenermaßen zugespitzte Interpretation zeigt, wie sinnvoll es ist, Mühe und Arbeit in die Definition der verwendeten Begriffe und Zusammenhänge zu stecken. Wenn wie oben vorgeschlagen an eine Software-Unterstützung gedacht wird, ist es unerlässlich, das Wissen präzise zu beschreiben. Während die Menschen, die das CobiT-Framework lesen, über ihr durch Erfahrungen geprägtes Modell der Welt begriffliche Ungenauigkeiten ausgleichen, muss für eine Rechnerunterstützung dieses Wissen explizit in einer maschinenverarbeit- und interpretierbaren Form vorliegen. Ein solches Modell, das die Begriffe und Zusammenhänge einer Wissensdomäne darstellt, ist eine Ontologie. Am Fachgebiet Multimedia Kommunikation (KOM) der Technischen Universität Darmstadt wird die IT-Governance-Dachontologie igo_root entwickelt, die sukzessive als allgemeiner Überbau für verschiedene konkrete Governance-Framework-Ontologien dienen soll. Dabei wird ein Ansatz verfolgt, bei dem einzelne Rahmenwerke als Ontologie entworfen und schließlich in die igo_root-ontologie integriert werden. 1.2 Zielsetzung und Methodik Ziel dieser Diplomarbeit ist, das Wissen des IT-Governance-Frameworks Control Obectives for Information and related Technology (CobiT) vom IT Governance Institute (ITGI) als Ontologie zu modellieren. Dazu wird zunächst eine geeignete Ontologie-Erstellungsmethode ausgewählt und zusammen mit Entwurfsprinzipien, Modellierungsentscheidungen und konventionen dokumentiert. Zusätzlich zu der ausdrücklich gegebenen Struktur des Frameworks (explites Vokabular) wird bei der Modellierung auch im Text enthaltenes unstrukturiertes Wissen (implizites Vokabular) berücksichtigt. Die Ontologie wird mithilfe des Modellierungswerkzeugs Protégé als Beschreibungslogik in der Web Ontology Language (OWL-DL) implementiert. Auf Basis der fertigen Ontologie sind die in CobiT enthaltenen Referenzprozesse und Zusammenhänge derart modelliert und generalisiert, dass eine Wiederverwendbarkeit 2 1 Einleitung

7 von expliziertem Fachwissen, die Erschließung neuer Fakten und der Vergleich annotierter Objekte damit möglicht ist. Die so erstellte CobiT-Ontologie soll so gestaltet sein, dass sie später taxonomisch in die bestehende Dach-Domänenontologie igo_root eingeordnet werden kann. Dieser letzte Schritt wird in dieser Arbeit nicht thematisiert. Zunächst werden in Kapitel Grundlagen die Grundlagen dieser Arbeit behandelt. Dazu werden in Kapitel CobiT Ein IT-Governance Begriffe aus der IT-Governance voneinander abgegrenzt und das in dieser Arbeit analysierte IT-Governance-Framework CobiT vorgestellt und eingeordnet. Anschließend wird im Kapitel Semantische Modellierung mit Ontologien die Basis für die Arbeit mit Ontologien gelegt. Hierfür werden die Ontologien und ihre Eigenschaften (Kapitel Ontologiebegriff), die Abfragesprache SPARQL sowie die verwendete Ontologiesprache OWL-DL, das verwendete Modellierungswerkzeug (Kapitel Methoden) und verschiedene Ontologie-Erstellungsmethoden (Kapitel Sprachen und Werkzeuge zur Ontologiemodellierung) vorgestellt. Aus diesen Methoden wird in Kapitel Eigener Modellierungsansatz der eigene Ansatz zur Modellierung der CobiT-Ontologie abgeleitet und beschrieben. In Kapitel Ontologie- Modellierung wird die CobiT-Ontologie modelliert. Kapitel Spezifikation behandelt die Spezifikationsphase, in welcher die Anforderungen an die Ontologie mit Hilfe von Kompetenzfragen formuliert werden. Es folgt in Kapitel Konzeptualisierung die Beschreibung, wie die expliziten Strukturen sowie das implizite Wissen und Vokabular in Konzepte gefasst werden. Die so gebildeten Konzepte werden in Kapitel Implementierung mithilfe des Modellierungswerkzeugs Protégé implementiert und die entstandene Ontologie in Kapitel Evaluation mit den Kompetenzfragen abgeglichen. Den Abschluss der Arbeit bildet Kapitel Zusammenfassung und Ausblick, in dem die gewonnenen Erkenntnisse zusammengefasst und Ansatzpunkte für weitere Arbeiten aufgezeigt werden. 1.2 Zielsetzung und Methodik 3

8

9 2 Grundlagen In diesem Kapitel werden die Grundlagen dieser Arbeit aus den beiden Themengebieten IT-Governance und Ontologien beschrieben. Zunächst wird der Begriff IT-Governance definiert. Danach wird das Rahmenwerk CobiT, welches Referenzprozesse für IT-Governance abgrenzt, besprochen und eingeordnet. Anschließend folgen eine Definition von Ontologien und eine Beschreibung, aus welchen Elementen sie sich zusammensetzen, welchem Zweck sie dienen und welche Methoden in der Literatur beschrieben sind, um sie systematisch zu erstellen. Aus den vorgestellten Methoden wird schließlich der für den in Kapitel Ontologie-Modellierung beschriebenen Entwurf der CobiT-Ontologie zugrunde gelegten Absatz abgeleitet. Den Abschluss dieses Kapitels bildet die Darstellung der verwendeten semantischen Technologien. 2.1 CObIT Ein IT-Governance Framework Um die Bedeutung und Herkunft des Begriffs "IT-Governance" zu klären, ist es sinnvoll zunächst zu skizzieren, in welchem Kontext der Begriff entstand. Am Anfang dieses Jahrtausends erschütterten die Bilanzfälschungsskandale um die Unternehmen Worldcom oder Enron das Vertrauen der Weltöffentlichkeit in die Unternehmensführungen großer Unternehmen. Als Reaktion darauf wurde eine intensive Debatte um die Corporate Governance geführt. Auch in Deutschland sah man sich veranlasst "die in Deutschland geltenden Regeln für Unternehmensleitung und überwachung für nationale wie internationale Investoren transparent (...) [zu machen], um so das Vertrauen in die Unternehmensführung deutscher Gesellschaften zu stärken" [DCGK]. Im Zuge der Diskussion wurde im Februar 2002 der von der Justizministerin eingesetzten Regierungskommission erarbeitete Deutsche Corporate Governance Codex veröffentlicht. Er adressiert die wichtigsten in der Diskussion genannten Kritikpunkte wie z.b. "mangelhafte Ausrichtung auf Aktionärsinteressen" oder "mangelnde Transparenz deutscher Unternehmensführung" [DCGK]. Der Kodex "stellt wesentliche gesetzliche Vorschriften zur Leitung und Überwachung deutscher börsennotierter Gesellschaften (...) dar und enthält international und national anerkannte Standards guter und verantwortungsvoller Unternehmensführung" und beschreibt damit einen Teil des Ordnungsrahmens eines Unternehmens. Corporate Governance Den gesamten "rechtlichen und faktischen Ordnungsrahmen für die Leitung und Überwachung eines Unternehmens [bezeichnet man als Corporate Governance]. Aus den betriebswirtschaftlichen Anforderungen guter Unternehmensführung lassen sich konkret vier generelle Gestaltungsfelder ableiten, auf die sich Governanceregeln erstrecken müssen: Regelungen zur Festlegung der übergeordneten Zielsetzung des Unternehmens[,] (...) Regelungen für die Strukturen, Prozesse und Personen der Unternehmensführung, mit denen das Unternehmensziel erreichet werden soll[,] (...) Regelungen für regelmäßige Evaluationen der Führungsaktivitäten (...) [sowie] Regelungen zur proaktiven Unternehmenskommunikation" [vwe07] (eigene Hervorhebungen). IT-Governance Schon in obiger Beschreibung klingt an, welche Bedeutung Informationstechnologien für Corporate Governance haben. Für die Erstellung von übergeordneten Zielen und einer erfolgreichen Strategie ist eine gute Informationsbasis wesentliche Voraussetzung. Die Transparenz von Entscheidungen bedarf ebenfalls eines systematischen Informationsmanagements, das bei der Informationsmenge in einem Unternehmen heutzutage von Business Intelligence, Management Information oder Data Warehouse Systemen, also von Informationstechnologie, maßgeblich unterstützt wird wenn die Transparenz nicht sogar erst durch diese ermöglicht wird. Ebenso spielen Informationstechnologien wie Wikis, Blogs oder soziale 5

10 Netzwerke im Enterprise eine zunehmende Rolle in der Unternehmenskommunikation. Zahlreiche gesetzliche Vorgaben für die IT wie z.b. im Sarbanes Oxley Act, Section 404, oder die Sharma Risk Map aus Solvency II unterstreichen die Bedeutung der IT für die Corporate Governance [Nie05, S. 36]. Bei diesem starken Bezug liegt es nahe, die Prinzipien der unternehmensweiten Governance von der Ebene der Unternehmensleitung auf die Ebene der IT-Leitung und ebenso obige Definition der Corporate Governance auf die IT-Governance zu übertragen: IT-Governance ist der rechtliche und faktische Ordnungsrahmen für die Leitung und Überwachung der IT-Organisation eines Unternehmens. Knolmayer und Loosli unterscheiden eine innengerichtete und eine außengerichtete Sichtweise der IT-Governance. Die außengerichtete Sichtweise versteht IT-Governance als unterstützendes Instrument der Corporate Governance. Hauptaufgabe ist es, Vorgaben für das IT-Management zu machen, wie die Compliance- Anforderungen umgesetzt werden. Der Schwerpunkt liegt auf der Einhaltung des relevanten Ordnungsrahmens. Bei der innengerichteten Sichtweise geht das Verständnis über eine reine Anpassung an die Compliance-Vorgaben hinaus. Der Schwerpunkt liegt auf der wirtschaftlichen Optimierung der Leistungsfähigkeit der IT-Systeme und der IT-Organisation sowie auf der dafür notwendige Anpassung von Entscheidungs-, Gestaltungs- und Umsetzungsprozessen des IT-Managements [KL06] 2. Das IT Governance Institute, das CobiT veröffentlicht, definiert IT-Governance aus einer innengerichteten Sichtweise: "IT-Governance liegt in der Verantwortung des Vorstands und des Managements und ist ein wesentlicher Bestandteil der Unternehmensführung. IT-Governance besteht aus Führung, Organisationsstrukturen und Prozessen, die sicherstellen, dass die IT die Unternehmensstrategie und -ziele unterstützt." [ITG03] Wie auch in den Ausführungen von Knolmayer und Loosli steht hier die Ausrichtung der IT auf die Anforderungen des Unternehmens bzw. der Unternehmensstrategie im Vordergrund. Diese Aufgabe der IT-Governance wird auch im Deutschen mit den englischen Begriffen "IT-Business-Alignment", "Strategic Alignment" oder einfach nur "Alignment" bezeichnet. CobiT definiert zusätzlich zum "Strategic Alignement" vier weitere Aufgabengebiete, die als IT Governance Focus Area bezeichnet werden: "Value Delivery", "Resource Management", "Risk Management" und "Performance Measurement". "Value Delivery" beschreibt die Aufgaben, die sich aus dem Selbstverständnis der IT als interner Dienstleister ergeben. IT-Governance sorgt für die Leistungserbringung von IT- Services im mit den Geschäftsbereichen (vertraglich) vereinbarten Rahmen unter Berücksichtigung des Kosten-Nutzen-Verhältnisses. "Resource Management" behandelt das Investitionsmanagement in kritische IT-Ressourcen. Das "Risk Management" definiert eindeutige Verantwortlichkeiten, die Risikoaffinität des Unternehmens und sorgt dafür, dass Risiken, die innerhalb der IT auftreten können, identifiziert, bewertet und behandelt werden. Schließlich sorgt IT-Governance dafür, dass die Umsetzung von Strategie, Zielen und Projekten sowie die Ressourcennutzung und Prozessleistung gemessen und ausgewertet [ITG07a, S. 6]. IT-Governance Framework Für die Umsetzung der IT-Governance sind unterschiedliche Referenzmodelle (engl.: framework) veröffentlicht worden. Wie bereits beim IT-Governance-Begriff hat sich für den Begriff "Referenzmodell" noch keine allgemein anerkannte Definition durchgesetzt. In dieser Arbeit wird darunter ein Modell verstanden, "das mindestens einer der beiden folgenden Eigenschaften genügt (... ): Das Modell wurde mit der Intention entwickelt, bei der Konstruktion weiterer Modelle wiederverwendet zu werden. Das Modell wird faktisch zur Konstruktion weiterer Modelle wiederverwendet." [FvB08] Unter einem IT-Governance Modell lässt sich nach dieser Definition ein Modell verstehen, das von Unternehmen dazu benutzt (bzw. wiederverwendet) wird, um ein unternehmensspezifisches IT-Governance 1 Das Schlagwort bezeichnet Unternehmen, deren Unternehmenskultur stark durch moderne Informatinostechnologie beeinflusst ist. Er leitet sich vom Begriff des Web 2.0 ab, der auf Interaktion und Kollaboration fokussierte Internet- Technologien bezeichnet. Für eine zusammende Fassung siehe [McA06]; Für eine ausführliche Darstellung siehe [McA09] 2 Diese Definition wird mit anderen Definitionen in [Str09] ausführlich diskutiert. 6 2 Grundlagen

11 Modell zu konstruieren. Die darin definierten Modell-Elemente sind beispielsweise Ziele oder Prozesse, die in die Unternehmensorganisation integriert werden. Zu den bedeutenden Referenzmodellen zählen die IT Infastructure Library (ITIL), das Kontrollmodell des Committee of Sponsoring Organizations (COSO) und das nachfolgend vorgestellte IT-Governance Framework CobiT CobiT 4.1 Die Information Systems Audit and Control Association (ISACA), ein Verband von EDV-Prüfern, veröffentlichte 1993 ein IT-Audit Framework unter dem Namen "Control Objectives for Information and related Information (CobiT). Seit dem Jahr 2000 wurde es im Zuständigkeitsbereich des IT Governance Institute (ITGI) sukzessive zu einem IT-Governance Framework weiterentwickelt. Die aktuelle Version (November 2010) von CobiT hat die Versionsnummer 4.1. Gleichzeitig wird an einer neuen Ausgabe des Referenzmodells gearbeitet; CobiT 5 soll im dritten Quartal Jahresende 2011 erscheinen. 3 CobiTs Ziele werden in einer Produktbroschüre [ISA09a, S. 5] folgendermaßen beschrieben: "[CobiT...] Improves IT efficiency and effectiveness Helps IT understand the needs of the business Puts practices in place to meet the business needs as efficiently as possible Ensures alignment of business and IT Helps executives understand and manage IT investments throughout their life cycle Zusammengefasst zielt eine Umsetzung CobiTs darauf ab, die IT-Organisation auf die Anforderungen der Geschäftsbereiche auszurichten und diese effizient und effektiv umzusetzen. Erreicht werden soll dies durch die Definition von 34 IT-Prozessen, mit denen jeweils eine kurze Prozessbeschreibung, ein Reifegradmodell, Zielhierarchien, Metriken, Steuerungsvorgaben (Control Objectives) sowie Aktivitäten zur Umsetzung dieser inklusiven Zuweisung von Verantwortlichkeiten einhergehen. Jeder Prozess unterstützt dabei abstrakte Geschäftsanforderungen, Information Criteria genannt, adressiert bestimmte Teilaspekte der IT-Governance, die unter einer IT-Governance Focus Area zusammengefasst werden, bezieht sich auf intensiv benötigte IT-Ressourcen und ist schließlich entlang eines Planungszyklus in eine von vier Domänen eingeteilt (siehe Abbildung ). 4 Die Prozesse sind dabei als Managementprozesse aufzufassen, die lediglich im Unterschied zu anderen Rahmenwerken wie etwa ITIL definieren, was zu tun ist: "They are strongly focused more on control, less on execution. These practices will help optimise IT-enabled investments, ensure service delivery and provide a measure against which to judge when things do go wrong. [ITG07a, S. 5]. So wird etwa für einen Prozess die Aktivität "Establish and maintain a data classification scheme." vorgegeben. Umsetzungsansätze, wie z.b. das eben erwähnte Klassifikationsschema erstellt und gepflegt wird, werden in der unter der Bezeichnung "CobiT Framework" erschienenen Publikation nicht, in den CobiT Control Practices jedoch stichpunktartig beschrieben. Die CobiT Control Practices gehören zu einer Vielzahl an verwandten Publikationen, die im Laufe der Zeit um das eigentliche Rahmenwerk herum entstanden sind. Die wichtigsten Veröffentlichungen und ihre Position innerhalb des IT-Governance Frameworks sind in Abbildung dargestellt (siehe unten). Besonders hervorzuheben sind zwei weitere vom ITGI publizierten Frameworks, die CobiT zur Seite gestellt werden: ValIT[ITG08] und RiskIT [ISA09b]. Beide werden als eigenständige Rahmenwerke gesehen, die jedoch stark auf CobiT ausgerichtet sind und komplementär die Themenbereiche Value- bzw. Risk-Management vertiefen. Sie werden im Rahmen dieser Arbeit nicht behandelt. Die Beschreibungen der drei Frameworks sind kostenlos über die Internetseite der ISACA (http://isaca.org) zu beziehen. Darüber hinaus existieren Komplementärangebote, die nur für ISACA-Mitglieder kostenfrei zu beziehen sind. Nicht-Mitglieder können über die Print-Varianten auf die Produkte zugreifen. Ebenfalls zu erwähnen sind die Bemühungen, 3 Vgl. [GH09, S ]. Für Informationen zur neuen CObIT-Version siehe Knowledge-Center/cobit/Pages/COBIT-5-Initiative-Status-Update.aspx (abgerufen am ) 4 Für eine ausführliche Beschreibung der einzelnen Elemente, siehe Kapitel Auswertung der Source Statements. 2.1 CObIT Ein IT-Governance Framework 7

12 Figure 2.1: Darstellung wichtiger Modellelemente im CObIT-Würfel [ITG07a, S. 25] CobiT in andere etablierte Modelle zu integrieren, wie z.b. ITIL, COSO oder MOF. Dafür sind sogenannte CobiT-Mappings erschienen, die ebenfalls zum Großteil nicht kostenfrei öffentlich zugänglich sind. Diese Arbeit bezieht sich zum Großteil auf das öffentlich zugängliche CobiT-Framework. Die Beschreibung dieses Frameworks lässt sich in acht Bereiche untergliedern (siehe Abbildung ): Nach einem Überblick über die behandelten Themen wird das Framework dargestellt. In diesem Beschreibungstext werden die Elemente und deren Zusammenhänge beschrieben sowie die prozessübergreifenden, generischen Modellinhalte modelliert, wie etwa generische Process Control Objectives. Den größten Teil des Dokuments bilden die Beschreibungen der 34 Referenzprozesse. Diese sind nach den vier Domains geordnet: "Plan and Organise", "Acquire and Implement", "Deliver and Support" und "Monitor und Evaluate". Die Prozessbeschreibungen folgen dabei einem strengen Schema und sind in vier Abschnitte von zumeist je einer Seite Umfang unterteilt. Ihre Struktur wird im Zuge der Wissenseruierung beim Ontologie-Entwurf detailliert dargestellt (siehe Kapitel Formulierung von Source Statements aus Referenzprozessbeschreibungen) CobiT Ontologien CobiT legt durch die starke Strukturierung der Referenzprozesse die Verwendung eines Metamodells nahe. Wichtige Prozesse sind im Glossar definiert und bieten damit einen Ausgangspunkt für die Definition einer Taxonomie. Bei genauerer Betrachtung fällt jedoch auf, dass häufig genannte Begriffe wie etwa "Service" nicht definiert sind. Stattdessen sind aber eher nebensächliche Informationen wie zum Beispiel Figure 2.2: Übersicht über die wesentlichen CobiT-relevanten ISACA-Veröffentlichungen (nach [ITG07a, S. 7]) 8 2 Grundlagen

13 der Eintrag zur Projektmanagement-Methode PRINCE2 enthalten, obwohl die Begriffe kaum und nur stichpunktartig benutzt sind. Zum Erstellungszeitpunkt (August 2010) des Reports war trotz intensiver Internet-Recherche bei allgemeinen Suchmaschinen (z.b. Google.de und Yahoo.de) oder spezialisierten Ontologie-Suchmaschinen (Swoogle.umbc.edu und Watson.kmi.open.ac.uk) unter verschiedenen Stichworten ("IT Governance", "Cobit") in verschiedenen Schreibweisen keine spezielle CobiT-Ontologie zu finden, lediglich eine IT- Governance Ontologie mit dem Namen ONION (Ontologies in an Ontology) und ein Metamodell für CobiT [GA08]. ONION wird in dieser Arbeit aus zwei Gründen nicht weiter betrachtet. Erstens erweckt das Projekt einen verwaisten Eindruck: Die Startseite 5 ist seit Dezember 2006 nicht aktualisiert worden, der letzte Diskussionseintrag 6 ist vom März 2007 und eine Dokumentation ist auf der Projektseite nicht verlinkt. Zweitens sind auf den ersten Blick grobe handwerkliche Mängel in der Klassenhierarchie der modellierten Ontologie festzustellen (siehe Tabelle ). Beispielsweise ist dort die Klasse "BusinessRisk" eine Unterklasse von "BusinessCase", die wiederum eine Unterklasse von "InformationManagementFramework ist". Die aufgeführte Taxonomie lässt sich daher eher als Ideensammlung für eine IT-Governance-Ontologie betrachten. Goeken und Alter beschreiben in [GA08] ein CobiT-Metamodell mittels eines Entity Relationship Diagramms (siehe Abbildung ). Es bezieht sich offensichtlich auf den Abschnitt CobiTs, der die Referenzprozessdefinitionen auflistet. Sämtliche 18 Entitäten des Modells sind in den Beschreibungen der Referenzprozesse visuell hervorgehoben (vgl. Kapitel Formulierung von Source Statements aus Referenzprozessbeschreibungen). Die Entitäten sind über Relations miteinander verbunden und im Text sind einige Eigenschaften der Entitäten beschrieben. Eine semi-informale Beschreibung der Modellelemente liegt nicht vor und wird in der Veröffentlichung nicht erwähnt. 2.2 Semantische Modellierung mit Ontologien Ontologiebegriff Ursprünglich versteht man unter dem Begriff "Ontologie" eine Disziplin der Philosophie über die "Lehre vom Sein, von den Ordnungs-, Begriffs- u. Wesensbestimmungen des Seienden" [Dud01]. Das Wort wurde in der Informatik im Bereich der künstlichen Intelligenz bzw. des Wissensmanagements bei der formalen Beschreibung von Wissen aufgegriffen. Für den Begriff wurden in den 1990er Jahren unterschiedliche Definitionen diskutiert. 7 Eine viel beachtete Darstellung ist die von Thomas Gruber in [GRU95]. Er definiert eine Ontologie als "explicit specification of a conceptualization [GRU95], wobei unter der conceptualization "the objects, concepts, and other entities that are assumed to exist in some Figure 2.3: CobiT-Frameworkabschnitte und ihr Anteil am Gesamtumfang Für eine ausführliche Darstellung der Definitionen siehe bspw. [GOS09; GG95]. 2.2 Semantische Modellierung mit Ontologien 9

14 Thing BusinessManagement BusinessofInformationManagement InformationManagementFramework BusinessCentricMethodology BusinessLayerTemplate BusinessCase Assumption Benefit BusinessRisk... Stakeholder BusinessSponsor Owner... Table 2.1: Ausschnitt aus der ONION-Klassenhierarchie area of interest and the relationships that hold among them [GRU95] verstanden werden. Unter einer expliziten Spezifikation versteht man dabei, dass sämtliches relevantes Wissen über die Klasse und die Randbedingungen ausdrücklich beschrieben werden. Grubers Definition lässt sich weiter einschränken, indem zusätzlich eine formale, maschinenlesbare Darstellung der Ontologie gefordert wird. Weiterhin kann verlangt werden, dass die Sichtweise auf die Domäne keine Individualsicht ist, sondern auf einem von allen Beteiligten akzeptierten Konsens fußt [GOS09, S. 2]. Diese Forderung zeigt aber auch, dass die Ontologie abhängig von den Vorstellungen der Beteiligten an dem betrachteten Wissensgebiet ist. Dadurch ist es möglich, dass Ontologien zu demselben Themenbereich unterschiedlich modelliert sind. Noy et al. fassen das folgendermaßen zusammen: "There is no one correct way to model a domain there are always viable alternatives. The best solution almost always depends on the application that you have in mind and the extensions that you anticipate. [NM01, S. 4]. Die Ontologie-Elemente, die zur Modellierung eines Wissensgebiets gebraucht werden, sind in der Literatur unterschiedlich bezeichnet. Unter einer Klasse, einem Konzept oder einer Gattung (kind) versteht man den universellen, allgemeinen Aspekt eines Begriffs. Instanzen, Objekte oder Individuen beschreiben den singulären, individuellen Aspekt eines Begriffs und sind konkrete Ausprägungen einer Klasse. Die Klasse vereint charakteristische Eigenschaften des Begriffs und kann mit anderen Klassen über Figure 2.4: CobiT-Metamodell nach Goeken und Alter [GA08] 10 2 Grundlagen

15 Relationen in Beziehung stehen. Eine wesentliche Rolle nimmt dabei die Generalisierungsbeziehung ein. Mittels dieser lassen sich Unter- und Überklassen für eine Klasse beschreiben, die zusammengenommen eine Taxonomie der betrachteten Begriffe bilden, wodurch Vererbung und Konsistenzprüfungen ermöglicht werden. In dieser Arbeit werden die Begriffe Klasse, Instanz, Eigenschaft und Relation benutzt. Beispielsweise kann man unter einem IT-Architektur-Plan alles verstehen, was einen angestrebten Zustand einer IT-Architektur in einem Unternehmen beschreibt. Eine Eigenschaft des IT-Architektur-Plans könnte der Zeitpunkt sein, bis zu dem der angestrebte Zustand erreicht sein soll. So ist die Beschreibung wie die IT-Architektur im Unternehmen X im Jahr 2015 aussehen soll, eine Instanz der Klasse IT-Architektur-Plan. In der Ontologie könnte auch eine allgemeinere Plan-Klasse definiert sein, die zu der IT-Architektur-Plan-Klasse in einer Generalisierungsbeziehung steht, das heißt, jeder IT-Architektur- Plan ist auch ein Plan. In einer IT-Governance Ontologie würden wahrscheinlich auch noch andere Klassen definiert sein, zum Beispiel ein Budgetplan oder ein Mitarbeiterschulungsplan, aus denen eine Taxonomie gebildet wird. Eine Ontologie kann zu verschiedenen Zwecken eingesetzt werden. Sie beschreibt das gemeinsame Verständnis von verwendeten Begriffen innerhalb einer Domäne und macht alle notwendigen Annahmen explizit. Dadurch ermöglicht sie maschinengestützte Wissensteilung und wiederverwendung, stellt Interoperabilität zwischen Informationssystemen her, ermöglicht eine intelligente Datenverarbeitung durch Agenten und führt zu einer effizienten Kommunikation, die Kosten durch Missverständnisse verhindern kann. Durch die notwendige Analyse des betrachteten Wissensgebiets bei der Modellierung einer Ontologie wird umfassendes Wissen erlangt, das bei der Ermittlung von Problemen und deren Ursachen sowie beim Finden einer Lösung helfen kann. [NM01, S. 1; PJ04, S. 441; UG96, S. 7-13; BPM_94, S. 5-6] Ontologien lassen sich nach verschiedenen Gesichtspunkten klassifizieren. Uschold und Gruninger unterscheiden Ontologiearten nach dem Formalitätsgrad der Sprache: Hochgradig informale Ontologien sind in einer natürlichen Sprache formuliert, semi-informale Beschreibungen nutzen die natürliche Sprache in einer strukturierten Form, um sprachliche Ungenauigkeiten (z.b. Mehrdeutigkeiten) zu vermeiden. Semi-formale Ontologien sind in einer formalen Sprache beschrieben (z.b. in der Ontology Web Language) und streng formale Beschreibungen umfassen akribisch definierte Terme mit formaler Semantik, Theoremen und Beweisen zu Korrektheit und Vollständigkeit [UG96, S. 6]. Gebräuchlich ist auch die Unterteilung in nur zwei Klassen: "low-weight" (informale) und "high-weight" Ontologien [Stu09, S. 161]. Ein weiteres, gängiges Gliederungskriterium ist das Anwendungsgebiet der Ontologie. "Upper-Level-", "Top-Level" bzw. "Foundational Ontologies" beschreiben im Sinne klassischer Kategoriensysteme grundlegende Konzepte der Welt. Ein Beispiel für eine solche Ontologie ist die Descriptive Ontology for Linguistic and Cognitive Engineering (DOLCE) [MBG_03], deren kategorische Unterscheidungskriterien, die in der Philosophie diskutierten Kriterien zum Vorbild haben. Weniger allgemein sind Domänen-Ontologien, welche das Wissen in einem abgegrenzten Bereich modellieren, zum Beispiel eine Medizin-Ontologie. Anwendungs- und Aufgabenontologien beschreiben ein kleines Wissensgebiet, bei dem anstelle der neutralen Beschreibung die Unterstützung eines Systems oder die Lösung einer Aufgabe im Vordergrund steht [Stu09, S ] Methoden Bei Ontologien stehen die Modellierer vor einigen Herausforderungen und Problemen. Zu der Erfassung des Domänenwissens gehört neben der Erkennung von gut sichtbarem, deklarativen Wissen auch die Erkennung von prozeduralem Wissen. Grundlage dafür ist die Bereitschaft sich auf die Wissensträger, also die Domänen-Experten, einzulassen, um deren Aussagen zu verstehen und Unklarheiten auszuräumen. [BPM_94, S. 26] Aus möglicherweise vagen Definitionen, Synonymen und Homonymen soll schließlich ein eindeutiges, maschinenlesbares Begriffssystem werden. Dies mag für kleinere Themengebiete noch intuitiv sein, jedoch ist die Größe realer Ontologien mit zum Teil über tausend Konzepten ein Problem, da der 2.2 Semantische Modellierung mit Ontologien 11

16 Identify Purpose and Scope Building the Ontology Ontology capture Ontology coding Integrating existing ontologies Evaluation Documentation Table 2.2: Phasen der Methode aus dem Enterprise-Projekt (Vgl. [UG96]) für eine konsistente Modellierung notwendige Überblick kaum zu erreichen ist sowie der Arbeits- und Zeitaufwand für eine Erstellung dementsprechend hoch ist [Stu09, S. 158]. Die Verwendung eines "auf einem Regelwerk aufbauendem Verfahren, das zur Erlangung von wissenschaftlichen Ergebnissen dient" [Loe93, S. 39] liegt eigentlich auf der Hand. Dennoch gaben in einer Umfrage unter 34 im Umgang mit Ontologien erfahrenen IT-Praktikern, -Experten und Forschern sogar 80 % der Befragten an, ohne Unterstützung einer Methode zur Ontologie-Erstellung gearbeitet zu haben. 90 % jedoch folgten implizit dem Ablauf etablierter Methoden und 80 % der Teilnehmer äußerten Bedarf an einer übergreifend akzeptierten Terminologie [ST06]. Das bedeutet zum einen, dass die bereits in den 90er Jahren entwickelten Modellierungsmethoden einen erfolgreichen und praxisnahen Ansatz beschreiben, aber diese Methoden unzureichend bekannt sind. Vor dem Entwurf der Ontologie in Kapitel Ontologie-Modellierung werden daher in diesem Kapitel verbreitete Methoden beschrieben und verglichen. Mitte der 90er Jahre wurde innerhalb von zwei Projekten, dem Enterprise Project [UKMZ98; UG96] an der Universität von Edinburgh und dem Toronto Virtual Enterprise (TOVE) Projekt [GF95] an der Universität von Toronto, an der Modellierung von Ontologien zur Beschreibung von Unternehmen gearbeitet. Die systematische Vorgehensweise bei der Modellierung ist für beide Projekte beschrieben. Diese Erkenntnisse wurden in der Fachliteratur aufgegriffen und weiterentwickelt, zum Beispiel in [UG96; FGJ97; NM01; SSS02], ohne dass sich jedoch ein übergreifend akzeptierter Standard herausgebildet hat [Stu09, S. 160]. Im weiteren Verlauf verlagerte sich die Methodologie auf die Untersuchung von Teilaspekten des Ontology Engineerings. So existieren neben der Erweiterung der Methoden um die notwendigen Schritte der Koordination eines verteilten, teilautonomen, kollaborativen Ontologie-Entwurfs 8 "Numerous methods and techniques (... )for extracting ontologies from other structures or resources such as text corpora(... ), classifications and taxonomies (... ), folksonomies (... ), or database schemes (... ); and for matching, merging, and aligning ontologies (... )" [SMBP09, S. 983]. 9 Da in dieser Arbeit die Modellierung nicht verteilt ist und eine CobiT-Ontologie nicht vorhanden ist, werden diese im folgenden Überblick nicht vorgestellt. Uschold, Gruninger (Enterprise) Skeletal Methodology for Building Ontologies Das Vorgehen bei der Erstellung der Enterprise Ontologie [UKMZ98] im Zuge eines Projekts an der Universität von Edinburgh ist eine der ersten und viel zitierten Methoden für die Ontologie-Erstellung. Die Skeletal Methodology for Building Ontologies aus [UG96] besteht aus einem Phasenmodell, das den Modellierungsprozess in vier Hauptphasen unterteilt, wobei die Phase mit der Bezeichnung "Building the Ontology" weiter untergliedert wird (siehe Tabelle ). Als erstes bestimmt man Zweck und Anwendungsgebiet der Ontologie. Dazu werden Anwendungsfälle mit Hilfe von Kompetenzfragen sowie die künftigen Anwender(gruppen) definiert. Die informellen Kom- 8 Vgl. [TPS06], [PTS09]. 9 Weitere zusammenfassende und zum Teil vergleichende Übersichten in [CFG03; FG02; GDD09; GJP95; JBV98; PTS09] Grundlagen

17 petenzfragen entsprechen dabei den Anforderungen an Abfragen, die später durch die erstellte Ontologie beantwortet werden sollen. Dabei wird vorgeschlagen, die Fragen zu stratifizieren, sodass anhand der Ergebnisse untergeordneter Kompetenzfragen die übergeordneten beantwortet werden können. In der Hauptphase wird die Ontologie-Erstellung dreigeteilt. Zunächst werden die relevanten Ontologie- Elemente erfasst, indem sie ermittelt, eindeutig voneinander abgrenzend definiert und schließlich mit einem eindeutigen Begriffswort versehen werden. Das daraus entstandene Konzept wird anschließend in eine formale Sprache übertragen, indem die benutzten Begriffe zur Beschreibung der Ontologie-Elemente (Klasse, Eigenschaft, etc.) definiert, eine formale Repräsentationssprache ausgewählt und schließlich das Konzept darin umgesetzt wird. Bei all diesen Aktivitäten bei der Ontologie-Erstellung sollte die Wiederverwendung bestehender Ontologien im Hinterkopf behalten werden. Für die Evaluierung der Ontologie wird auf [GJP95] verwiesen. Dort subsumiert der Begriff "Evaluierung" die Ontologie-Verifikation und Validierung, deren einzelne Aktivitäten ebenda aufgeführt werden. Schließlich wird die Anforderung an eine ausführliche Dokumentation der Ontologie gestellt, sodass nach etablierten Richtlinien sowohl Ontologie als auch die zur Definition dieser benutzten Begriffe (Meta- Ontologie) festgehalten sind. Dabei sollen alle Annahmen explizit gemacht werden, um die Wiederverwendung zu erleichtern. Gruninger, Fox Process of Engineering an Ontology (TOVE) Im Zuge des Toronto Virtual Enterprise (TOVE) Projekts an der Universität in Toronto wird in [GF95] der Prozess der Ontologie-Erstellung in fünf wesentliche Punkte unterteilt: Ausgangspunkt der Modellierung ist die Beschreibung von Ausgangsszenarien, in denen die Motivation für die Ontologie-Modellierung geschildert wird. Darauf folgt die Formulierung informeller Kompetenzfragen, die aufzeigen, welche Informationen die Ontologie liefern soll. Wie auch bei der Enterprise-Methode sollen diese möglichst aufgefächert sein, sodass komplexere Kompetenzfragen die Ergebnisse einfacher (Ab-)Fragen zu Hilfe nehmen. Im nächsten Schritt wird die Terminologie (Klassen, Eigenschaften, Relationen) bestimmt, um sie dann mit den Kompetenzfragen zu formalisieren und in Prädikatenlogik definieren zu können. Zusammen mit der Definition von Axiomen in Prädikatenlogik wird dieser Schritt so oft wiederholt, bis alle Ontologie-Elemente eindeutig definiert sind. Schließlich werden durch die Formulierung von Vollständigkeitstheoremen Bedingungen gestellt, unter denen die Ontologie als vollständig (im Sinne der Kompetenzfragen) gilt. Uschold Unified Method Approach Die Erkenntnisse aus TOVE- und Enterprise-Projekt (siehe oben) werden in [Usc96] zusammengeführt. Auch wenn die Anzahl der Hauptphasen im Vergleich zur Enterprise-Methode gleich geblieben ist, unterscheiden sich die Schritte: Die Phase "Identify Purpose and Scope" wurde zweigeteilt und die Dokumentationsphase taucht nicht mehr als eigenständige Phase auf (vgl. Abbildung ). Der erste Schritt der Ontologie-Modellierung ist die Bestimmung ihres Zwecks. Dazu werden Anwender(gruppen) festgelegt und charakterisiert, mögliche Anwendungsideen mithilfe einer Liste an Einsatzzweckbeschreibungen abgeglichen, allgemeine Ausgangszenarien und Kompetenzfragen beschrieben und die Anwenderanforderungen an das fertige Softwaresystem entschieden. Abhängig vom Einsatzzweck bzw. von den Anwendergruppen ist die Entscheidung für eine formale und / oder informale Ontologiebeschreibung. Ziel der nächsten Phase ist die Bestimmung des Anwendungsgebiets. Die vorher aufgestellten Szenarien werden detailliert beschrieben, und daraus eine Liste der zur Vollständigkeit notwendigen Klassen und Relationen abgeleitet. Diese Begriffe werden zur Definition stratifizierter Kompetenzfragen genutzt, welche Abfragen auf den Ontologie-Elementen darstellen. Zum Finden von Termen und Kompetenzfragen wird Brainstorming als Vorgehensweise empfohlen. 2.2 Semantische Modellierung mit Ontologien 13

18 Figure 2.5: Uscholds Methode vereint die Methoden aus TOVE- und Enterprise-Projekt (nach [Usc96, S. 9]) Organizing and Scoping Data Collection Data Analysis Initial Ontology Development Ontology Refinement and Validation Table 2.3: Schritte der IDEF5 Ontology Description Capture Method Die Modellierung der Ontologie bedeutet die Erstellung formaler Definitionen und Axiome. Dafür werden vier verschiedene Vorgehensarten unterschieden: Vorgehensart 1 bedeutet intuitiv, also sogar ohne die oben aufgeführten Schritte, die Ontologie zu modellieren. Bei Vorgehensart 2 wird nach oben genannten Schritten die Ontologie direkt in einer Repräsentationssprache implementiert, während bei Vorgehensart 3 eine Zwischenontologie in strukturierter, natürlicher Sprache erstellt wird. Ein Spezialfall von Vorgehensart 2 ist Vorgehensart 4, bei welcher die TOVE Methode aufgegriffen wird und formale Konzepte und Terme formalisiert werden, um schließlich formale Kompetenzfragen und Axiome zu erhalten. Für die Evaluierung der Ontologie wird auch hier auf [GJP95] verwiesen. IDEF5 Ontology Description Capture Method IDEF5 ist eine Methode, die 1994 im Rahmen des "Information Integration for Concurrent Engineering"- Programms der US Air Force entwickelt wurde. In diesem Programm wurden verschiedene Methoden beschrieben, die "effective capture, control, and management of information and knowledge resources" zum Ziel haben [MCF_95, S. xi]. 10 Die ursprüngliche Bedeutung von IDEF (ICAM Definition) bezieht sich auf ein anderes Programm der Air Force und wurde mit der Ausweitung des Methodenkatalogs schließlich in "Integration Definition" umgeändert. Wesentlicher Bestandteil der IDEF5 [BPM_94] ist die Ontology Description Capture Method. Sie ist ein iterativer Zyklus vieler unterschiedlicher Aktivitäten, die in fünf Hauptschritten zusammengefasst sind (siehe Tabelle ). Die einzelnen Schritte überlappen sich und können sich eventuell zeitweise abwechseln. In jeder Phase werden alle Quelldaten, Ontologie-Elemente und deren Prototypen dokumentiert und gesammelt. Um die Zusammenhänge übersichtlich darzustellen, werden dafür zwei Sprachen definiert eine Diagrammsprache für die Konzeptualisierung (IDEF5 Schematic Language) und eine strukturierte textbasierte Sprache für die Formalisierung (IDEF5 Elaboration Language). In der angehängten Relationen-Bibliothek sind in zuletzt genannter Sprache einige Relationen definiert (z.b. Unterscheidungen mereologischer Relationen). 10 Siehe auch [SAA_99, S. xi] Grundlagen

19 Dokument Source Material Log Source Material Description Form Source Statement Pool Source Statement Description Form Term Pool Term Description Form Zweck Sammlung der Quelldokumenteinträge Detail-Beschreibung eines Quelldokuments Aussagensammlung Detail-Beschreibung einer relevanten Aussage Sammlung der abgeleiteten Terme Detail-Beschreibung eines Terms Table 2.4: Übersicht IDEF5 ausgewählter Dokumente zur Dateneruierung Im ersten Schritt der Ontologie-Erstellung wird ein Projektteam gebildet, in welchem die Individuen eine oder mehrere Rollen einnehmen wie z.b. Project Leader oder Reviewer. Die erste Aufgabe dieses Teams ist es, so früh wie möglich den Zweck und Umfang des Projekts zu bestimmen und im IDEF5 Description Summary Form festzuhalten: Projektziele, Anforderungen an die Ontologie und Kompetenzfragen 11 ermöglichen ein effektives Projektmanagement und eine spätere Auswertung; Aussagen über die Breite und Tiefe (also Detailgrad) der Ontologie werden ebenfalls festgehalten und bestimmen die betrachtete Domäne. Benjamin et al. gehen von einer Perspektivenvarianz der Ontologie aus und fordern daher die Dokumentation der verschiedenen Sichtweisen im Summary Form. Der Projektleiter prüft dieses Formular regelmäßig auf Einhaltung und Aktualisierungsbedarf. Sind Betrachtungsbereich und Projektorganisation festgelegt, werden zunächst alle potenziell relevanten Daten erfasst. Dazu werden Daten direkt aus Quelldokumenten transkribiert und erfasst, dann das Wissen in (Experten) Interviews oder per Protokollanalyse oder dokumentiert introspektive Beobachtungen untersuchter Aktivitäten bzw. Phänomene. Jede Quelle wird mit entsprechenden Metadaten wie etwa Erfassungsdatum, Sammler, Autor, etc. versehen und im Source Material Log dokumentiert. Die aus der Quelle abgeleiteten Erkenntnisse werden in einem Source Material Description Form beschrieben und im Source Statement Pool gesammelt und verwaltet. Schließlich wird eine genauere Quellenbeschreibung, das Source Material Description Form, erstellt, das unter anderem eine Inhaltsangabe, Kommentare und Verknüpfungen zu den Source Statements (SS) enthält. Aus den Aussagen lassen sich dann Terme bestimmen, aus denen Ontologie-Elemente (z.b. Klassen, hier: kinds) oder Prototypen davon (proto-kinds) abgeleitet werden. Im nächsten Schritt werden die gesammelten Daten analysiert, um einen ersten Entwurf der Ontologie zu erarbeiten. Dazu sammelt man zunächst alle relevanten Objekte (also Klassen, Relationen, etc.) bis zu dem in den früheren Phasen spezifizierten Detailgrad. Anschließend wird überprüft, ob die festgelegt Grenzen der Ontologie an die ermittelten Objekte angepasst werden müssen. Schließlich werden die gefundenen Begriffe auf systematische Beziehungen analysiert. Der Datenanalyse schließt sich der Entwurf einer ersten Ontologie an. Dazu werden Prototypen der späteren Ontologie-Elemente (proto-concepts) entwickelt, die in der folgenden Phase stetig verfeinert werden, bis aus ihnen die fertigen Elemente (concepts) entstanden sind. IDEF5 unterteilt diese Phase in die Ermittlung von Klassen und in die Ermittlung von Relationen. Für erstere werden die proto-kinds zunächst so lange individualisiert, bis sie sich deutlich von allen anderen proto-kinds unterscheiden. Die Eigenschaften, die dafür benötigt werden, sind die definierenden Klassen. Anschließend werden diese definierenden und die zusätzlichen nicht-definierenden Eigenschaften dokumentiert. Aus den oben dokumentierten Aussagensammlungen und den gefundenen Klassen werden dann systematisch Relationen abgeleitet. Für alle Schritte werden zum Teil detaillierte Hilfestellungen gegeben, etwa bezüglich der Namensgebung oder der Abgrenzung zwischen Klasse und Instanz. Ähnlich der Dokumentation zur 11 Kompetenzfragen werden bei [BPM_94] allgemeiner als Statement Of Need (SON) bezeichnet. 2.2 Semantische Modellierung mit Ontologien 15

20 Figure 2.6: Elemente des Ontologie-Lebenszyklus nach Fernández et al. (vgl. [FGJ97, S. 35]) Dateneruierung werden auch in diesem und dem nächsten Schritt sämtliche Klassen, Eigenschaften, Relationen und deren Prototypen auf vorgegebenen Formularen einzeln spezifiziert und gesammelt. Auf Basis der modellierten Prototypen werden schließlich alle Elemente sukzessive weiterentwickelt, bis sie in einer endgültigen Form vorliegen. Dazu werden Instanzen der Prototypen auf der Basis erfasster Daten gebildet. Für die Relationen und Klassen wird dann paarweise geprüft, ob die Elemente unterschiedliche definierende Eigenschaften besitzen, sodass gegebenenfalls die Ontologie-Elemente angepasst werden, bis eine gültige Ontologie entsteht. Fernández, Gómez-Pérez, Juristo Methontology In [FGJ97] beschreiben die Autoren die Methontology-Methode zur Ontologie-Erstellung, "So(... ) art will became[sic] engineering when there exist a definition and standardization of a life cycle (... ) as well as methodologies and techniques that drive their development. [FGJ97, S. 33]. Die Autoren greifen dabei auf ihre Erfahrungen bei der Erstellung einer Ontologie chemischer Elemente zurück. Aus einer Analyse der üblichen Aktivitäten im Ontologie-Entwicklungsprozess werden Elemente eines Ontologie-Lebenszyklus abgeleitet: Aktivitäten und Zustände. Demnach setzt sich ein solcher Zyklus aus den Aktivitäten Planung (planification), Wissenseruierung (acquiring knowledge), Dokumentation (documenting) und Evaluation (evaluating) sowie den Zuständen Spezifikation (specification), Konzeptualisierung (conceptualization), Formalisierung (formalization), Integration (integration), Implementierung (implementation) und Pflege (maintenance) zusammen (vgl. Abbildung ). Diese Elemente tauchen in jedem Ontologie-Entwicklungsprozess auf, wobei zunächst keine notwendige Reihenfolge der einzelnen Elemente getroffen ist. Diese wird im jeweiligen Ontologie-Lebenszyklus durch ein Vorgehensmodell bestimmt. Methontology ist ein evolutionäres Vorgehensmodell, um eine Reihe problematischer Eigenschaften von seriellen oder strikt zyklischen Modellen zu umgehen. Außer bei der Planung, die verständlicherweise vor allen anderen Aktivitäten ausgeführt wird, ist für die Aktivitäten keine Reihenfolge vorgegeben. Die (Projekt)Planung umfasst die Organisation von Aufgaben und Ressourcen für die Ontologie- Erstellung innerhalb des Planungszeitraums. Für die Wissenseruierung werden verschiedene Quellen (z.b. Experten, Bücher oder andere Ontologien) und Techniken (z.b. (in)informelle, (un)strukturierte Interviews oder Textanalyse) empfohlen, die sich je nach Zustand des Lebenszyklus unterschiedlich anbieten. Die Evaluierung setzt sich aus einer Validierung, die Prüfung auf die Geeignetheit der Ontologie für das spätere Anwendungsgebiet und der Verifikation, die Prüfung auf die Korrektheit der Ontologie, zusammen. Nach Methontology wird während des gesamten Lebenszyklus evaluiert, um Fehler früh zu erkennen und eine Fehlerfortpflanzung zu verhindern. Die Autoren bemängeln, dass die Dokumentation oft vernachlässigt wird und fordern daher in ihrem Vorgehensmodell Ergebnisdokumente für jede Aktivität und Zustand. So sollen für die Spezifikation Anwender, Anwendungsszenarien und Anwendungszweck in einem festgelegten Formalitätsgrad (z.b. natürliche Sprache, Kompetenzfragen, o.ä.) schriftlich festgehalten werden und dabei Exaktheit, partielle Vollständigkeit und Konsistenz, die Eigenschaften einer guten Spezifikation, berücksichtigt werden. Ebenso liefert die Konzeptualisierung der 16 2 Grundlagen

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach COBIT Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach Gliederung Motivation Komponenten des Frameworks Control Objectives Goals Prozesse Messen in CobiT Maturity Models Outcome

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

ISO 15504 Reference Model

ISO 15504 Reference Model Prozess Dimension von SPICE/ISO 15504 Process flow Remarks Role Documents, data, tools input, output Start Define purpose and scope Define process overview Define process details Define roles no Define

Mehr

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen -

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - Vortrag zum Thema - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - auf der Veranstaltung: - Wertorientierte IT-Steuerung durch gelebte IT-Governance Vorbereitet für: IIR Deutschland GmbH Vorbereitet

Mehr

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014 Strategisches IT-Management mit dem COBIT Framework Markus Gronerad, Scheer Management 1.8.2014 Was ist strategisches IT-Management? IT-Management Das (operative) IT-Management dient der Planung, Beschaffung,

Mehr

Ein Ansatz für eine Ontologie-basierte Verbindung von IT Monitoring und IT Governance

Ein Ansatz für eine Ontologie-basierte Verbindung von IT Monitoring und IT Governance Ein Ansatz für eine Ontologie-basierte Verbindung von IT Monitoring und IT Governance MITA 2014 23.09.2014 Andreas Textor andreas.textor@hs-rm.de Hochschule RheinMain Labor für Verteilte Systeme Fachbereich

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

GRC Governance Risk & Compliance

GRC Governance Risk & Compliance GRC Governance Risk & Compliance Ansätze zur Unternehmenssteuerung aus Sicht der Wirtschaftsprüfung 27. März 2012 WP StB Heinz-Georg Kämpchen RWGV GRC 27. März 2012 WP StB Heinz-Georg Kämpchen Inhalt.

Mehr

Eine ISO-Norm für Wissensmanagement?

Eine ISO-Norm für Wissensmanagement? Eine ISO-Norm für Wissensmanagement? 09.12.2014 von Christian Katz Die aktuelle Revision der ISO 9001 (Qualitätsmanagementsysteme) lädt ein, über die Harmonisierung aller Managementsystem-Normen nachzudenken:

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

IT-basierte Erstellung von Nachhaltigkeitsberichten. Diplomarbeit

IT-basierte Erstellung von Nachhaltigkeitsberichten. Diplomarbeit IT-basierte Erstellung von Nachhaltigkeitsberichten Diplomarbeit zur Erlangung des Grades eines Diplom-Ökonomen der Wirtschaftswissenschaftlichen Fakultät der Leibniz Universität Hannover vorgelegt von

Mehr

CISA/CISM/CGEIT und die COBIT-Zertifikate

CISA/CISM/CGEIT und die COBIT-Zertifikate INFORMATION RISK MANAGEMENT CISA/CISM/CGEIT und die COBIT-Zertifikate von Markus Gaulke Stand: Oktober 2008 ADVISORY 2004 KPMG Deutsche Treuhand-Gesellschaft Aktiengesellschaft Wirtschaftsprüfungsgesellschaft,

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

Peter Meier. Die Umsetzung von Risikomanagement nach ISO 31000. - Leseprobe -

Peter Meier. Die Umsetzung von Risikomanagement nach ISO 31000. - Leseprobe - Peter Meier Die Umsetzung von Risikomanagement nach ISO 31000 Bibliografische Information der Deutschen Nationalbibliothek Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen

Mehr

Befragung und empirische Einschätzung der Praxisrelevanz

Befragung und empirische Einschätzung der Praxisrelevanz Befragung und empirische Einschätzung der Praxisrelevanz eines Vorgehensmodells zur Auswahl von CRM-Systemen D I P L O M A R B E I T zur Erlangung des Grades eines Diplom-Ökonomen der Wirtschaftswissenschaftlichen

Mehr

S-ITIL: IT-Infrastructure Library

S-ITIL: IT-Infrastructure Library S-ITIL: IT-Infrastructure Library ITIL bietet eine exzellente Basis zur Ausrichtung der IT an den Geschäftsanforderungen und Kunden sowie für einen effizienten und qualitativ hochwertigen IT-Betrieb. ITIL

Mehr

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7 xv 1 Einleitung 1 2 Einführung und Grundlagen 7 2.1 Die neue Rolle der IT...................................... 7 2.2 Trends und Treiber........................................ 8 2.2.1 Wertbeitrag von

Mehr

IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt)

IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt) IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt) Umfassendes Know How Ein starkes Team Pragmatische, methodengestützte Vorgehensweise OYSTER Consulting GmbH greift auf einen langjährigen weltweiten

Mehr

SERVIEW: ITIL und Compliance

SERVIEW: ITIL und Compliance SERVIEW: ITIL und Compliance Seite 1 /7 ITIL und Compliance Definition des Begriffs Compliance (Quelle: Wikipedia): In der betriebswirtschaftlichen Fachsprache wird der Begriff Compliance verwendet, um

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

Überblick zur ISO/IEC 20000 Norm

Überblick zur ISO/IEC 20000 Norm Überblick zur ISO/IEC 20000 Norm Der internationale IT Service Management Standard Gegenwärtig ist nicht nur in Deutschland eine Tendenz zu erkennen, dass große IT- Unternehmen und auch Kunden von ihren

Mehr

Datenmodelle im Kontext von Europeana. Stefanie Rühle (SUB Göttingen)

Datenmodelle im Kontext von Europeana. Stefanie Rühle (SUB Göttingen) Datenmodelle im Kontext von Europeana Stefanie Rühle (SUB Göttingen) Übersicht Datenmodelle RDF DCAM ORE SKOS FRBR CIDOC CRM Datenmodelle "Datenmodellierung bezeichnet Verfahren in der Informatik zur formalen

Mehr

CRAMM. CCTA Risikoanalyse und -management Methode

CRAMM. CCTA Risikoanalyse und -management Methode CRAMM CCTA Risikoanalyse und -management Methode Agenda Überblick Markt Geschichte Risikomanagement Standards Phasen Manuelle Methode Business Continuity Vor- und Nachteile Empfehlung! ""# # Überblick

Mehr

IT-Beratung: Vom Geschäftsprozess zur IT-Lösung

IT-Beratung: Vom Geschäftsprozess zur IT-Lösung Ralf Heib Senior Vice-President Geschäftsleitung DACH IT-Beratung: Vom Geschäftsprozess zur IT-Lösung www.ids-scheer.com Wofür steht IDS Scheer? Wir machen unsere Kunden in ihrem Geschäft erfolgreicher.

Mehr

Was ist Language Based BPM? Eine kurze Erklärung Version 1.0

Was ist Language Based BPM? Eine kurze Erklärung Version 1.0 Was ist Language Based BPM? Eine kurze Erklärung Version 1.0 Dieses Dokument wurde verfasst von Dr. Jürgen Pitschke, BCS-Dr. Jürgen Pitschke, www.enterprise-design.eu Diese Unterlagen können frei für nicht-kommerzielle

Mehr

Wie agil kann Business Analyse sein?

Wie agil kann Business Analyse sein? Wie agil kann Business Analyse sein? Chapter Meeting Michael Leber 2012-01-24 ANECON Software Design und Beratung G.m.b.H. Alser Str. 4/Hof 1 A-1090 Wien Tel.: +43 1 409 58 90 www.anecon.com office@anecon.com

Mehr

ISO/IEC 20000. Eine Einführung. Wie alles begann in den 80 & 90

ISO/IEC 20000. Eine Einführung. Wie alles begann in den 80 & 90 ISO/IEC 20000 Eine Einführung Wie alles begann in den 80 & 90 1986 1988 1989 1990 CCTA initiiert ein Programm zur Entwicklung einer allgemein gültigen Vorgehensweise zur Verbesserung der Effizienz und

Mehr

Seminarvortrag Ontologien im Software Engineering. Markus Luczak

Seminarvortrag Ontologien im Software Engineering. Markus Luczak Seminarvortrag Ontologien im Software Engineering Markus Luczak Übersicht Einleitung Anwendungsgebiete von Ontologien im SE Ontologien im SE State-of-the-Art Zusammenfassung Fazit und Fragestellungen Seminar

Mehr

Requirements-Engineering Requirements-Engineering

Requirements-Engineering Requirements-Engineering -Engineering Copyright Chr. Schaffer, Fachhochschule Hagenberg, MTD 1 Was ist ein Requirement? IEEE-Standard (IEEE-726 83) A condition or capability needed by a user to solve a problem or achieve an objective.

Mehr

Der Projektmanager (nach GPM / IPMA) Fragen zur Selbsteinschätzung und für die Prüfungsvorbereitung. Kapitel B Vorgehensmodelle

Der Projektmanager (nach GPM / IPMA) Fragen zur Selbsteinschätzung und für die Prüfungsvorbereitung. Kapitel B Vorgehensmodelle Der Projektmanager (nach GPM / IPMA) Fragen zur Selbsteinschätzung und für die Prüfungsvorbereitung Kapitel B Vorgehensmodelle Inhaltsverzeichnis 1 B Vorgehensmodell... 3 1.1 Welche Vorgehensmodelle sind

Mehr

Process Management Office. Process Management Office as a Service

Process Management Office. Process Management Office as a Service Process Management Office Process Management Office as a Service Mit ProcMO unterstützen IT-Services die Business- Anforderungen qualitativ hochwertig und effizient Um Geschäftsprozesse erfolgreich zu

Mehr

ITIL & TOGAF die Doppelspitze für IT Governance

ITIL & TOGAF die Doppelspitze für IT Governance 1 ITIL Day 2014 ITIL & TOGAF die Doppelspitze für IT Governance Referenten: Arif Chughtai, Matthias Gessenay 2 Referenten Arif Chughtai mail@arifchughtai.org www.arifchughtai.org Matthias Gessenay matthias.gessenay@corporatesoftware.ch

Mehr

Anforderungen, KEFs und Nutzen der Software- Prozessverbesserung

Anforderungen, KEFs und Nutzen der Software- Prozessverbesserung Process flow Remarks Role Documents, data, tool input, output Important: Involve as many PZU as possible PZO Start Use appropriate templates for the process documentation Define purpose and scope Define

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

ISO 5500x-Normenfamilie

ISO 5500x-Normenfamilie ISO 5500x-Normenfamilie 5 Fakten zur ISO 5500x-Normenfamilie ISO 55000 - Overview, principles and terminology ISO 55001 - Requirements ISO 55002 - Guidelines on the application of ISO 55001 Generelles

Mehr

Reifegradmodelle. Skiseminar Software Engineering. Robin Schultz

Reifegradmodelle. Skiseminar Software Engineering. Robin Schultz Reifegradmodelle Skiseminar Software Engineering Robin Schultz Agenda Grundlagen Die IT Infrastructure Library Entwicklung Aufbau Kritik Kombination mit anderen Modellen Praktischer Einsatz Fazit und Ausblick

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

ISO/IEC 20000 & ITIL Unterschiede im Fokus gemeinsame Zukunft? Markus Schiemer, ISO 20000 Auditor, CIS Wien

ISO/IEC 20000 & ITIL Unterschiede im Fokus gemeinsame Zukunft? Markus Schiemer, ISO 20000 Auditor, CIS Wien ISO/IEC 20000 & ITIL Unterschiede im Fokus gemeinsame Zukunft? Markus Schiemer, ISO 20000 Auditor, CIS Wien Der heilige Gral des Service Management Was ist ein Standard? Was ist Best / Good Practice? Standard

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011 ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant 13. Januar 2011 IT Service Management ISO 20000, ITIL, Process Modelling,

Mehr

(Thema) Realisierung eines kennzahlenbasierten Steuerungskonzepts für das Change Management. Bachelorarbeit

(Thema) Realisierung eines kennzahlenbasierten Steuerungskonzepts für das Change Management. Bachelorarbeit (Thema) Realisierung eines kennzahlenbasierten Steuerungskonzepts für das Change Management Bachelorarbeit zur Erlangung des akademischen Grades Bachelor of Science (B.Sc.) im Studiengang Wirtschaftswissenschaft

Mehr

Process Management Office Process Management as a Service

Process Management Office Process Management as a Service Process Management Office Process Management as a Service Unsere Kunden bringen ihre Prozesse mit Hilfe von ProcMO so zur Wirkung, dass ihre IT- Services die Business-Anforderungen schnell, qualitativ

Mehr

Prozesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis

Prozesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis E-Gov Fokus Geschäftsprozesse und SOA 31. August 2007 Prozesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis Der Vortrag zeigt anhand von Fallbeispielen auf, wie sich SOA durch die Kombination

Mehr

Einflussfaktoren und Standards für den Weg zum Champion

Einflussfaktoren und Standards für den Weg zum Champion Einflussfaktoren und Standards für den Weg zum Champion 1 Herbert G. Gonder, PMP Bosshard & Partner Unternehmensberatung AG, Keynote Anlass, 10. April 2013 Agenda Ausgangslage Einflussfaktoren für den

Mehr

Grob- und Detailplanung bei der Implementierung nutzen

Grob- und Detailplanung bei der Implementierung nutzen Softwarearchitektur Grob- und Detailplanung bei der Implementierung nutzen Bereich Realisierung Aktivität Softwareinkrement realisieren Ziele Vermitteln einer Orientierungshilfe für alle Entwickler Etablierung

Mehr

Referenzmodell für die strategische Ausrichtung eines internen IT-Dienstleisters am Business Value

Referenzmodell für die strategische Ausrichtung eines internen IT-Dienstleisters am Business Value Referenzmodell für die strategische Ausrichtung eines internen IT-Dienstleisters am Business Value Markus Neumann neumann@iwi.uni-hannover.de Doktoranden-Kolloquium Südost-Niedersachsen 16.01.2009 17.01.2009

Mehr

Schriftenreihe des Fachbereiches Wirtschaft Sankt Augustin

Schriftenreihe des Fachbereiches Wirtschaft Sankt Augustin Schriftenreihe des Fachbereiches Wirtschaft Sankt Augustin Nils-Peter Koch, Dirk Schreiber IT-Management in KMU Eine praxisnahe Darstellung am Beispiel des Eskalationsmanagements eines IT-Systemhauses

Mehr

Messung und Bewertung von Prozessqualität Ein Baustein der Governance

Messung und Bewertung von Prozessqualität Ein Baustein der Governance Messung und Bewertung von Prozessqualität Ein Baustein der Governance Prof. Dr. Ralf Kneuper Beratung für Softwarequalitätsmanagement und Prozessverbesserung Ralf Kneuper Dipl.-Mathematiker, Univ. Bonn

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

Informationssystemanalyse Requirements Engineering 10 1

Informationssystemanalyse Requirements Engineering 10 1 Informationssystemanalyse Requirements Engineering 10 1 Requirements Engineering Viele Probleme bei der Softwareentwicklung entstehen sehr früh im Entwicklungsprozeß. Im Rahmen des Requirements Engineering

Mehr

Toolunterstützte Validierung der Anforderungsabdeckung

Toolunterstützte Validierung der Anforderungsabdeckung Wir nehmen Kurs auf Ihren Erfolg Toolunterstützte Validierung der Anforderungsabdeckung Businessanalyse toolunterstützt DI Mag. Martin Lachkovics 1040 Wien, Operngasse 17-21 Agenda Die heikle Aufgabe der

Mehr

Introduction to the diploma and master seminar in FSS 2010. Prof. Dr. Armin Heinzl. Sven Scheibmayr

Introduction to the diploma and master seminar in FSS 2010. Prof. Dr. Armin Heinzl. Sven Scheibmayr Contemporary Aspects in Information Systems Introduction to the diploma and master seminar in FSS 2010 Chair of Business Administration and Information Systems Prof. Dr. Armin Heinzl Sven Scheibmayr Objective

Mehr

STUDIE BI/DWH Daten-, Projekt- und Prozessmanagement 2005, Status quo

STUDIE BI/DWH Daten-, Projekt- und Prozessmanagement 2005, Status quo STUDIE BI/DWH Daten-, Projekt- und Prozessmanagement 2005, Status quo Der Erfolgreichste im Leben ist der, der am besten informiert wird. Benjamin Disraeli (1804-81) Summary Nach einer grundlegenden Einführung

Mehr

Vorstellung der Software GRC-Suite i RIS

Vorstellung der Software GRC-Suite i RIS Vorstellung der Software GRC-Suite i RIS Systemgestütztes Governance-, Risk- und Compliance- sowie Security-, Business Continuity- und Audit- Inhalt Überblick Architektur der GRC-Suite i RIS Einsatz-Szenarien

Mehr

Information-Governance

Information-Governance Information-Governance - Herausforderungen in verteilten Umgebungen - Wolfgang Johannsen IT GovernancePractice Network c/o Frankfurt School of Finance & Management Sonnemannstraße 9-11 60314 Frankfurt

Mehr

Ontologien & Enterprise Ontology

Ontologien & Enterprise Ontology Ontologien & Enterprise Ontology Dietmar Gombotz, 0426481 Information Management Seminar WS 2005, TU Wien Agenda Was ist eine Ontologie Warum brauchen wir Ontologien Formale Sprachen zur Beschreibung von

Mehr

forte advisors Conformance vs. Performance Zürcher Tagung 2006 Unternehmen im Spannungsfeld von Governance und Shareholder Value

forte advisors Conformance vs. Performance Zürcher Tagung 2006 Unternehmen im Spannungsfeld von Governance und Shareholder Value Conformance vs. Performance Unternehmen im Spannungsfeld von Governance und Shareholder Value Fokus: IT Risk Management Dr. iur. Bruno Wildhaber, CISA/CISM Forte Advisors 1 Kontakt: Dr. Bruno Wildhaber

Mehr

IT-Sicherheitsmanagement

IT-Sicherheitsmanagement Hagenberg Univ.-Doz.DI ingrid.schaumueller@liwest.at 1 Kennen Sie diese Situation? 2 Heute finden wir meist...... gute technische Einzellösungen... spontane Aktionen bei Bekanntwerden neuer Bedrohungen...

Mehr

unter Verwendung von Folien von Herrn Prof. Dr. Flensburg, von Laudon/Laudon/Schoder und von Frau Prof. Dr. Schuhbauer

unter Verwendung von Folien von Herrn Prof. Dr. Flensburg, von Laudon/Laudon/Schoder und von Frau Prof. Dr. Schuhbauer Knowledge Management Wissensmanagement 0. Produktionsfaktoren 1. Data Information Knowledge 2. Knowledge representation Wissensdarstellung 3. Interfaces to artificial intelligence 4. Knowledge management

Mehr

Abbildung 1: Titelbild (Quelle: http://www.oobject.com/algorithmic-architecture/follymorph-continuum-group-finalpresentation/3267/)

Abbildung 1: Titelbild (Quelle: http://www.oobject.com/algorithmic-architecture/follymorph-continuum-group-finalpresentation/3267/) Abbildung 1: Titelbild (Quelle: http://www.oobject.com/algorithmic-architecture/follymorph-continuum-group-finalpresentation/3267/) Enterprise Continuum Wiederverwendung von Unternehmensarchitekturen Modul

Mehr

ERP / IT Strategieleitfaden Vorgehensmodell zur Entwicklung einer ERP / IT-Strategie

ERP / IT Strategieleitfaden Vorgehensmodell zur Entwicklung einer ERP / IT-Strategie ERP / IT Strategieleitfaden Vorgehensmodell zur Entwicklung einer ERP / IT-Strategie Johannes Schwab, MBA Warum strategische IT-Planung? - Zitat Das Internet ist die Technologie, die am nachhaltigsten

Mehr

Diskussion eines IT-Outsourcing unter Berücksichtigung von Compliance Anforderungen. Bachelorarbeit

Diskussion eines IT-Outsourcing unter Berücksichtigung von Compliance Anforderungen. Bachelorarbeit Diskussion eines IT-Outsourcing unter Berücksichtigung von Compliance Anforderungen Bachelorarbeit zur Erlangung des akademischen Grades Bachelor of Science (B.Sc.) im Studiengang Wirtschaftswissenschaft

Mehr

ITIL IT Infrastructure Library

ITIL IT Infrastructure Library ITIL IT Infrastructure Library Einführung in das IT-Service-Management Andreas Linhart - 2009 Agenda IT-Service-Management Der ITIL-Ansatz Lizenzen & Zertifizierungen ITIL-Prozessmodell (v2) Service Support

Mehr

Enterprise Social Networking: Ein Framework und ein Fachkonzept für ein Industrieunternehmen

Enterprise Social Networking: Ein Framework und ein Fachkonzept für ein Industrieunternehmen Enterprise Social Networking: Ein Framework und ein Fachkonzept für ein Industrieunternehmen Bachelorarbeit zur Erlangung des akademischen Grades Bachelor auf Science (B.Sc.) im Studiengang Wirtschaftswissenschaft

Mehr

Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung. KRM/Wildhaber Consulting, Zürich 2014

Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung. KRM/Wildhaber Consulting, Zürich 2014 Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung 1 KRM/Wildhaber Consulting, Zürich 2014 Kreditkartendaten gestohlen u Die Geheimdienste zapfen systematisch Rechner an u Cloud Lösungen sind

Mehr

IT-Governance: Ein Schwerpunkt für Unternehmensberatung und IT?

IT-Governance: Ein Schwerpunkt für Unternehmensberatung und IT? IT-Governance: Ein Schwerpunkt für Unternehmensberatung und IT? o. Univ. Prof. Dr. Dimitris Karagiannis Institut für Knowledge and Business Engineering 29. November 2006 Hofburg, Wien Kosten, Nutzen, Effizienz

Mehr

Microsoft Solutions Framework. Daniel Dengler CN7. Unterschied MSF - MOF Microsoft Solutions Framework

Microsoft Solutions Framework. Daniel Dengler CN7. Unterschied MSF - MOF Microsoft Solutions Framework Einführung MSF MOF Microsoft Solutions Framework Microsoft Operations Framework Daniel Dengler CN7 Agenda Unterschied MSF - MOF Microsoft Solutions Framework Elementare Komponenten grundlegende Richtlinien

Mehr

Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006

Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006 Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006 Axept für Kunden und Partner AX After Hours Seminar ISACA Switzerland Chapter 29.5. V1.0_2006 Seite 1 Agenda Die

Mehr

I T I L. ITIL ein systematisches und professionelles Vorgehen für. das Management von IT Dienstleistungen. Andreas Henniger.

I T I L. ITIL ein systematisches und professionelles Vorgehen für. das Management von IT Dienstleistungen. Andreas Henniger. I T I L ITIL ein systematisches und professionelles Vorgehen für das Management von IT Dienstleistungen. 1 ITIL Was ist ITIL? ITIL wurde von der Central Computing and Telecommunications Agency (CCTA) entwickelt,

Mehr

Der BPM-Lebenszyklus in Theorie und Praxis. Prof. Dr. Mathias Weske

Der BPM-Lebenszyklus in Theorie und Praxis. Prof. Dr. Mathias Weske Der BPM-Lebenszyklus in Theorie und Praxis Prof. Dr. Mathias Weske Hasso Plattner Institut 2 An-Institut der Universität Potsdam, aus privaten Mitteln von SAP- Gründer Hasso Plattner finanziert Bachelor

Mehr

S-ITsec: strategisches IT-Security-Managementsystem

S-ITsec: strategisches IT-Security-Managementsystem S-ITsec: strategisches IT-Security-Managementsystem IT-Sicherheit: Risiken erkennen, bewerten und vermeiden Ein etabliertes IT-Security-Managementsystem (ISMS) ist ein kritischer Erfolgsfaktor für ein

Mehr

Prüfkatalog nach ISO/IEC 27001

Prüfkatalog nach ISO/IEC 27001 Seite 1 Prüfkatalog nach ISO/IEC 27001 Zum Inhalt Konzeption, Implementierung und Aufrechterhaltung eines Informationssicherheits Managementsystems sollten sich an einem Prüfkatalog orientieren, der sowohl

Mehr

Methodik zur Qualitätsbeurteilung von IT Managementprozessen auf Basis von ITIL

Methodik zur Qualitätsbeurteilung von IT Managementprozessen auf Basis von ITIL Methodik zur Qualitätsbeurteilung von IT Managementprozessen auf Basis von ITIL Michael Brenner Institut für Informatik, Ludwig Maximilians Universität München Motivation Fragestellung: Bestimmung der

Mehr

Prozessmanagement mit ViFlow in der RWE Systems Sparte IT

Prozessmanagement mit ViFlow in der RWE Systems Sparte IT Prozessmanagement mit ViFlow in der RWE Systems Sparte IT RWE Systems AG Erfolgreiche Unternehmen arbeiten nach einem grundlegenden Prinzip: "Wir machen nur das, wovon wir wirklich etwas verstehen. Dort,

Mehr

plain it Sie wirken mit

plain it Sie wirken mit Sie wirken mit Was heisst "strategiewirksame IT"? Während früher die Erhöhung der Verarbeitungseffizienz im Vordergrund stand, müssen IT-Investitionen heute einen messbaren Beitrag an den Unternehmenserfolg

Mehr

Phasen. Gliederung. Rational Unified Process

Phasen. Gliederung. Rational Unified Process Rational Unified Process Version 4.0 Version 4.1 Version 5.1 Version 5.5 Version 2000 Version 2001 1996 1997 1998 1999 2000 2001 Rational Approach Objectory Process OMT Booch SQA Test Process Requirements

Mehr

Softwareprozesse systematisch verbessern ISO15504(SPICE) und Automotive SPICE. Heinrich Dreier Elmshorn 17.04.2008

Softwareprozesse systematisch verbessern ISO15504(SPICE) und Automotive SPICE. Heinrich Dreier Elmshorn 17.04.2008 Softwareprozesse systematisch verbessern ISO15504(SPICE) und Automotive SPICE Heinrich Dreier Elmshorn 17.04.2008 Einleitung Softwareprozesse verbessern Einleitung Softwareprozesse verbessern SPI Software

Mehr

Experience. nr.52. ERNI Erfahrungsberichte rund um Management-, Prozess- und Technologiethemen. märz 2012

Experience. nr.52. ERNI Erfahrungsberichte rund um Management-, Prozess- und Technologiethemen. märz 2012 ERNI Erfahrungsberichte rund um Management-, Prozess- und Technologiethemen Experience nr.52 märz 2012 RequIREMENTs EngINEERINg Ins Schwarze treffen Ins SchwARze treffen Requirements Engineering: die Grundlagen

Mehr

1. Einleitung. 1.1. Ausgangssituation

1. Einleitung. 1.1. Ausgangssituation 1. Einleitung In der vorliegenden Arbeit wird untersucht, welche Faktoren den erfolgreichen Ausgang eines Supply-Chain-Projektes zwischen zwei Projektpartnern beeinflussen. Dazu werden zum einen mögliche

Mehr

Change- und Configuration Management

Change- und Configuration Management 12. itsmf Jahreskongress 2012 3./4. Dezember 2012 FUTURE OF ITSM Change- und Configuration Management Praktische Umsetzung COBIT 4.1 und Toolimplementierung 1 Vorgehensweise Prozessimplementierung Die

Mehr

Komplexität der Information - Ausgangslage

Komplexität der Information - Ausgangslage Intuition, verlässliche Information, intelligente Entscheidung ein Reisebericht Stephan Wietheger Sales InfoSphere/Information Management Komplexität der Information - Ausgangslage Liefern von verlässlicher

Mehr

Gliederung. Einführung Phasen Ten Essentials Werkzeugunterstützung Aktivitäten, Rollen, Artefakte Werkzeug zur patternorientierten Softwareentwicklung

Gliederung. Einführung Phasen Ten Essentials Werkzeugunterstützung Aktivitäten, Rollen, Artefakte Werkzeug zur patternorientierten Softwareentwicklung Peter Forbrig RUP 1 Gliederung Einführung Phasen Ten Essentials Werkzeugunterstützung Aktivitäten, Rollen, Artefakte Werkzeug zur patternorientierten Softwareentwicklung Peter Forbrig RUP 2 Rational Unified

Mehr

Änderungen ISO 27001: 2013

Änderungen ISO 27001: 2013 Änderungen ISO 27001: 2013 Loomans & Matz AG August-Horch-Str. 6a, 55129 Mainz Deutschland Tel. +496131-3277 877; www.loomans-matz.de, info@loomans-matz.de Die neue Version ist seit Oktober 2013 verfügbar

Mehr

Asset Management für Instandhalter: Alter Wein in neuen Schläuchen?

Asset Management für Instandhalter: Alter Wein in neuen Schläuchen? Asset Management für Instandhalter: Alter Wein in neuen Schläuchen? Prof. Dr. Christoph Heitz Institut für Datenanalyse und Prozessdesign Zürcher Hochschule für Angewandte Wissenschaften Winterthur, Switzerland

Mehr

Novellierung der ISO 27001. Sicht einer Zertifizierungsstelle

Novellierung der ISO 27001. Sicht einer Zertifizierungsstelle G m b H Novellierung der ISO 27001 Sicht einer Zertifizierungsstelle Internet: www.uimcert.de Moltkestr. 19 42115 Wuppertal Telefon: (0202) 309 87 39 Telefax: (0202) 309 87 49 E-Mail: certification@uimcert.de

Mehr

Agile Programmierung - Theorie II SCRUM

Agile Programmierung - Theorie II SCRUM Agile Programmierung - Theorie II SCRUM Arne Brenneisen Universität Hamburg Fakultät für Mathematik, Informatik und Naturwissenschaften Seminar Softwareentwicklung in der Wissenschaft Betreuer: Christian

Mehr

Data Lineage goes Traceability - oder was Requirements Engineering von Business Intelligence lernen kann

Data Lineage goes Traceability - oder was Requirements Engineering von Business Intelligence lernen kann Data Lineage goes Traceability - oder was Requirements Engineering von Business Intelligence lernen kann Andreas Ditze MID GmbH Kressengartenstraße 10 90402 Nürnberg a.ditze@mid.de Abstract: Data Lineage

Mehr

Funktionale Sicherheit ISO 26262 Schwerpunkt Requirements Engineering,

Funktionale Sicherheit ISO 26262 Schwerpunkt Requirements Engineering, Funktionale Sicherheit ISO 26262 Schwerpunkt Requirements Engineering, Manfred Broy Lehrstuhl für Software & Systems Engineering Technische Universität München Institut für Informatik ISO 26262 Functional

Mehr

Security Patterns. Benny Clauss. Sicherheit in der Softwareentwicklung WS 07/08

Security Patterns. Benny Clauss. Sicherheit in der Softwareentwicklung WS 07/08 Security Patterns Benny Clauss Sicherheit in der Softwareentwicklung WS 07/08 Gliederung Pattern Was ist das? Warum Security Pattern? Security Pattern Aufbau Security Pattern Alternative Beispiel Patternsysteme

Mehr

2003 Diplom-Informatiker, Wirtschaftsinformatik mit Vertiefungsrichtung Business Consulting, Fachhochschule Furtwangen

2003 Diplom-Informatiker, Wirtschaftsinformatik mit Vertiefungsrichtung Business Consulting, Fachhochschule Furtwangen Personalprofil Christian Unger, PMP Stellvertretender Geschäftsführer Senior Manager E-Mail: christian.unger@arcondis.com AUSBILDUNG 2011 Diplom in Intensivstudium KMU (60 Tage), Universität St. Gallen

Mehr

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Entwicklung und Evaluation eines Vorgehensmodells zur Optimierung des IT-Service im Rahmen eines IT-Assessment Framework Oliver

Mehr

Modellgetriebene Entwicklungsprozesse in der Praxis - eine Bestandsaufnahme. Tillmann Schall, anaptecs GmbH

Modellgetriebene Entwicklungsprozesse in der Praxis - eine Bestandsaufnahme. Tillmann Schall, anaptecs GmbH Modellgetriebene Entwicklungsprozesse in der Praxis - eine Bestandsaufnahme Tillmann Schall, anaptecs GmbH : Agenda Grundlagen modellgetriebener Entwicklungsprozesse Schritte zur Einführung Erfahrungen

Mehr

Dipl. Inf. Ali M. Akbarian

Dipl. Inf. Ali M. Akbarian Dipl. Inf. Ali M. Akbarian 2012 Einführung Globalisierung, Innovation und Kundenzufriedenheit sind auch in Zukunft die wichtigsten Herausforderungen der Unternehmen. Diese Herausforderungen verlangen:

Mehr

Modul 1 Modul 2 Modul 3

Modul 1 Modul 2 Modul 3 Schaffen Sie Transparenz, Struktur und Zukunftssicherheit für Ihre IT durch modulare IT-Audits Die Unternehmens- und IT-Leitung benötigt ein verständliches Tool für die aktive Steuerung und Entwicklung

Mehr

COBIT 5. Den Wert der IT optimieren ARTIKEL

COBIT 5. Den Wert der IT optimieren ARTIKEL COBIT 5 Den Wert der IT optimieren ARTIKEL MIT COBIT 5 DEN WERT DER IT OPTIMIEREN COBIT 5 1 ist ein Framework für ein umfassendes IT Governance und Management System, das Unternehmen dabei unterstützt,

Mehr

1 Problematik eines uneinheitlichen Verständnisses der SOA... 201. 2 SOA als unternehmensweites Architekturkonzept... 203

1 Problematik eines uneinheitlichen Verständnisses der SOA... 201. 2 SOA als unternehmensweites Architekturkonzept... 203 Mehr als alter Wein in neuen Schläuchen 199 1 Problematik eines uneinheitlichen Verständnisses der SOA... 201 2 SOA als unternehmensweites Architekturkonzept........... 203 3 Struktur einer SOA..................................

Mehr

Methoden und Werkzeuge des Konfigurationsmanagements

Methoden und Werkzeuge des Konfigurationsmanagements Methoden und Werkzeuge des Konfigurationsmanagements Zunächst ein paar Fragen:! Was ist euer Bild des Konfigurationsmanagements?! Welche Aufgaben hat eurer Meinung nach das Konfigurationsmanagement?! Wer

Mehr