Regenschirm für die IT

Größe: px
Ab Seite anzeigen:

Download "Regenschirm für die IT"

Transkript

1 Technology Regenschirm für die IT CIO s sind mit COBIT 5 für IT-Transformation gewappnet Thomas Schaer, Michael Krüss Die neueste Ausgabe des COBIT- Rahmenwerkes unterstützt die IT-Organisation in der Realisierung ihres Wertbeitrags sowie in der Ressourcen- und Risikooptimierung. ment und Governance der IT werden sinnvoll erweitert. 64 Detecon ment Report 3 / 2012

2 Regenschirm für die IT Die meisten Menschen würden sich nicht in ein Unwetter hinauswagen ohne entsprechenden Schutz, wie zum Beispiel einen Regenschirm. Jedoch tun Unternehmen genau das tagtäglich, wenn sie ihre technologischen Vermögenswerte ungeschützt lassen. John Lainhart, Co-Vorsitzender der COBIT 5 Task Force M itte April 2012 wurde von der Information Systems Audit and Control Assocciation (ISACA) COBIT 5 als wichtige Weiterentwicklung des global anerkannten COBIT (Control Objectives for Information Technology) Rahmenwerkes veröffentlicht. Es bietet international anerkannte Prinzipien, Praktiken, analytische Tools sowie Modelle, mit deren Hilfe IT-Risiken verringert und das Vertrauen in die Informations- und Technologievermögenswerte eines Unternehmen sowie der Nutzen daraus maximiert werden können. Dabei stellt COBIT 5 den Mehrwert für das Geschäft und die Business Integration in den Mittelpunkt der Betrachtung und beschreibt quasi eine Corporate Governance of IT. Das neue Rahmenwerk umfasst also das gesamte Unternehmen, nicht nur die IT. Somit schafft COBIT eine Basis, die IT-Performance im Hinblick auf die Unternehmensziele zu analysieren. Prinzipien und Schlüsselkomponenten von COBIT 5 COBIT 5 fußt auf fünf Kernprinzipien. Sie stellen die fest verankerten Grundsätze dar, auf deren Basis COBIT 5 strukturiert wurde und die für den Aufbau einer wirkungsvollen Governance beachtet werden sollten: Prinzip 1: Erwartungshaltungen und Bedürfnisse erfüllen Unternehmen müssen eine Wertschöpfung für die Eigentümer und Anteilseigner erzeugen oder im öffentlichen Sektor eine bestimmte Aufgabe erfüllen. Gleichzeitig muss bei dieser Werterzeugung oder Aufgabenerfüllung eine Balance zwischen Ressourcennutzung und Risikobegrenzung gehalten werden. COBIT 5 beschreibt alle notwendigen Prozesse sowie die relevanten befähigenden Eigenschaften, die bei der Werterzeugung mittels Informationstechnologie genutzt werden. Dabei unterstützt das Rahmenwerk unterschiedliche Unternehmen in deren individuellen Kontext durch die Möglichkeit einer maß- geschneiderten Nutzung. Globale, unternehmensweite Ziele werden in konkrete und spezifische IT-Ziele herunter gebrochen und diese spezifischen Prozessen, Methoden und Messkritierien zugeordnet. Dies ermöglicht eine bedarfsgerechte Anwendung unter Abwägung der Ressourcen und des Risikos, da die relevanten Governance-Prozesse auf die gleiche Art und Weise in COBIT 5 beschrieben sind. Prinzip 2: Unternehmen komplett abdecken COBIT 5 integriert die Governance der IT in die Governance des Unternehmens. Durch die Betrachtung von Informationen und Informationstechnologie als Vermögensgegenstand des Unternehmens wird eine IT-spezifische Fokussierung vermieden. COBIT 5 beschreibt alle IT-bezogenen Governance- und ment-facetten in einer unternehmensweiten Ende-zu- Ende-Betrachtung. Dabei versucht COBIT interne und externe Faktoren sowie alle Rollen, die einen relevanten Bezug zur Governance of Enterprise IT (GEIT) haben, zu benennen und deren Aufgaben zu beschreiben. Prinzip 3: Anwenden eines integrierten Rahmenwerks Da es sehr viele IT-bezogene Standards und Methoden für die unterschiedlichsten IT-Aktivitäten gibt, ist COBIT 5 auf einer hohen Ebene an relevanten Standards und Rahmenwerken ausgerichtet. Es kann als ein allumfassendes, integriertes Rahmenwerk für die GEIT genutzt werden. Diese Integration wird durch Referenzen auf die relevanten Teile anderer Standards und weitere Quellen erreicht, falls bei der Anwendung der COBIT 5 Prozesse und Methoden keine ausreichende Tiefe identifiziert wird. Gleichzeitig integriert COBIT 5 die ISACA- Rahmenwerke Risk IT und Val IT, welche zeitlich nach dem COBIT 5-Vorgänger COBIT 4.1 erschienen sind. 65 Detecon ment Report 3 / 2012

3 Technology Prinzip 4: Ermöglichen eines ganzheitlichen Ansatzes Eine effektive und effiziente Governance sowie das ment der Enterprise IT erfordert einen ganzheitlichen Ansatz, um die untereinander abhängigen Komponenten zu betrachten. COBIT 5 definiert einen Satz von Schlüsselkomponenten (Enabler), um ein umfassendes Governance- und mentsystem für Enterprise IT zu erstellen. Diese sind allgemein definiert als alles, was bei der Umsetzung der Zielsetzung des Unternehmens hilft (siehe Abbildung 1). Prinzip 5: Trennung von Governance und ment Das Rahmenwerk unterscheidet klar zwischen den Aufgaben Governance und ment. Diese zwei Disziplinen beinhalten unterschiedliche Aktivitäten, erfordern unterschiedliche organisatorische Strukturen und dienen unterschiedlichen Zielen. Die Differenzierung folgt dabei folgenden Definitionen: Governance gewährleistet eine ausgewogene Erreichung der vereinbarten Unternehmensziele unter Berücksichtigung der Bedürfnisse relevanter Beteiligter und der Bewertung der Optionen und Bedingungen. Gleichzeitig gibt Governance eine Richtungsweisung durch geordnete Entscheidungsfindung und Priorisierung. Dabei wird die Leistung und Auflagenkonformität (Compliance) mit den vereinbarten Unternehmenszielen verglichen. ment plant, steuert, betreibt und überwacht Aktivitäten in Übereinstimmung mit den Unternehmenszielen, welche durch die Richtungsweisung des Governance-Gremium ausgegeben wurde. Einführung in das Prozessmodell COBIT 5 hebt sich gegenüber COBIT 4.1 mit deutlich mehr Änderungen ab, als es bei früheren Versionswechseln der Fall war. Diese neue Version führt die bisher nebeneinander vorhandenen Frameworks Risk IT, Val IT, ITAF, BMIS und COBIT in einem neuen Framework zusammen. Der zentrale Bestandteil für eine Anwendung von COBIT 5 ist deshalb das Prozess Referenz Modell (PRM), welches die Governance- und ment-prozesse mit Aktivitäten, Messkriterien, Rollen und Referenzen auf andere Frameworks beschreibt. Abbildung 1: COBIT 5 Prinzipien und allgemeingültige Schlüsselkomponenten 1. Erwartungshaltung erfüllen 2. Prozesse 3. Organisatorische Strukturen 4. Kultur, Ethik und Verhalten 5. Trennung von Governance und ment COBIT 5 Prinzipien 2. Unternehmen komplett abdecken 1. Prinzipien, Regeln und Rahmenwerke 4. Ermöglichen eines umfassenden Ansatzes 3. Anwenden eines integrierten Rahmenwerks 5. Information 6. Service, Infrastruktur und Anwendungen Ressourcen 7. Mitarbeiter, Fähigkeiten und Kompetenzen Quelle: Detecon (In Anlehnung an Originalinhalte von 66 Detecon ment Report 3 / 2012

4 Regenschirm für die IT Das COBIT 5 PRM unterscheidet die IT-bezogenen Unternehmenspraktiken und -Aktivitäten in die zwei Bereiche Governance und ment. Das PRM umfasst fünf Domänen, wobei der Bereich Governance eine Domäne hat und IT-ment in vier Domänen aufgeteilt ist. Die Governance- Domäne Evaluate, Direct und Monitor (EDM) besteht aus fünf Prozessen. Die vier mentdomänen können den Bereichen Plan, Build, Run und Monitor (PBRM) zugeordnet werden. Sie beinhalten insgesamt 32 Prozesse. Die Übersicht bildet Abbildung 2 ab. Als Anwendungsbeispiel von COBIT 5 werden im Folgenden relevante Prozesse des PRMs identifiziert. Dies geschieht anhand aktueller Herausforderungen an die IT, welche als IT-Ziel oder Unternehmensziel interpretiert werden. Für die Ableitung wird eine Zuordnung von Zielen und Prozessen genutzt, welche ebenfalls als Ergänzung zum PRM in COBIT 5 beschrieben ist. Zur Erläuterung: COBIT 5 organisiert übergeordnete Unternehmensziele und IT-Ziele in den Balanced Score Card-Dimensionen finanzielle Ziele, kundenorientierte Ziele, interne Ziele und Ziele für das Lernen und Wachsen. Zusätzlich sind die Ziele hierarchisch aufgebaut: 17 Unternehmensziele bestimmen 17 IT-Ziele, IT-Ziele bestimmen Prozessziele, Prozessziele definieren Aktivitäten. Sollte bei der Ableitung im Beispiel ein IT-Ziel direkt einer Herausforderung entsprechen, so wird das übergeordnete Unternehmensziel nicht weiter genannt. COBIT 5 bietet Antworten auf aktuelle Herausforderungen in der Praxis Eine aktuelle Studie 1 von ISACA und PWC hat über 800 Business- und IT-Entscheider zum Thema GEIT befragt und eine Abbildung 2: COBIT 5 Prozess-Referenzmodell Prozesse für governance of Enterprise IT / Evaluate, Direct and Monitor EDM01 Ensure Governance Framework Setting and Mintenance EDM02 Ensure Benefits Delivery EDM03 Ensure Risk Optimization EDM04 Ensure Resource Optimization EDM05 Ensure Stakeholder Transparency Prozesse für ment of Enterprise IT Align, Plan and Organize APO01 the IT ment Framework APO08 Relationships APO02 Strategy APO09 Service Agreements APO03 Enterprise Architecture APO10 Suppliers APO04 Innovation APO11 Quality APO05 Portfolio APO12 Risk APO06 Budget and Costs APO13 Security APO07 Human Resources Monitor, Evaluate and Assess MEA03 Monitor, Evaluate & Assess Compliance with External Requirements Build, Acquire and Implement BAI01 Programmes and Projects BAI08 Knowledge BAI02 Requirements Definition BAI09 Assets BAI03 Solutions Identification and Build BAI10 Configuration BAI04 Availibility and Capacity BAI05 Organisational Change Enablement BAI06 Changes BAI07 Change Acceptance and Transitioining MEA02 Monitor, Evaluate & Assess the System of Internal Control Deliver, Service and Support DSS01 Operations DSS02 Service Requests and Icidents DSS03 Problems DSS04 Continuity DSS05 Security Services DSS06 Business Process Controls MEA03 Monitor, Evaluate & Assess Compliance with External Requirements Quelle: Detecon (In Anlehnung an Originalinhalte von 67 Detecon ment Report 3 / 2012

5 Technology Reihe von Herausforderungen und Trends identifiziert. Um die Praxisrelevanz von COBIT 5 aufzuzeigen, deklinieren wir im Folgenden die Befragungsergebnisse anhand einer Auswahl von COBIT 5-Zielen durch. Transparenz der IT-Kosten: Die befragten CIO s nannten bezüglich der IT-bezogenen Themen, die sie konkret beschäftigten, am häufigsten die Erhöhung der IT-Kosten sowie die unzureichende Anzahl von qualifiziertem IT-Personal. Der Fokus auf Kostenreduktion wurde auch als Treiber für GEIT-Initiativen bestätigt. Die Antworten weisen auf einen Bereich hin, in dem GEIT einen erheblichen Einfluss zur Verbesserung der Verwaltung haben muss. Die Unternehmen müssen sicherstellen, dass sie die richtigen Enabler nutzen und Transparenz von IT-Angebot und -Nachfrage gewährleisten. Erst mit dieser Transparenz werden effektive Entscheidungen über die Bedienung der IT-Nachfrage und deren Priorisierung ermöglicht. COBIT 5 bietet hierfür mentprozesse an, um Abhängigkeiten herauszustellen und vorteilhafte Aspekte nach vorne zu bringen. Zum Beispiel sollten Synergien zwischen geografischen Standorten oder Geschäftseinheiten übergreifend realisiert oder das unternehmensweite Projektportfolio in die Governance von Enterprise IT-Initiativen einbezogen werden. Das primäre, für die Herausforderung relevante IT-Ziel ist das finanzielle IT-Ziel #6: Transparenz der IT-Kosten, des Nutzen und des Risikos. Es unterstützt die übergeordneten Unternehmensziele hinsichtlich Transparenz über Angebot und Nachfrage, Beteiligung der relevanten Stakeholder, Ermöglichen von Priorisierungsabwägungen für eine effektive Entscheidungsfindung. COBIT 5 nennt für dieses Ziel die folgenden Prozesse als primäre Enabler: EDM02, EDM03, EDM05, APO06, APO12, APO13, BAI09. Um sich jetzt der formulierten Herausforderung zu stellen, sollte das Unternehmen sicherstellen, mindestens die folgenden drei Governance- und mentprozesse als Minimalansatz einzusetzen und deren Effektivität mittels einer COBIT5-Reifegradanalyse zu überprüfen: > EDM05: Sicherstellen der Stakeholder-Transparenz > BAI09: Vermögen verwalten > BAI10: Konfiguration verwalten. COBIT 5 beschreibt für diese Prozesse detaillierte Aktivitäten und Messkriterien im PRM. Über diese Hinweise erhält man schnell eine detaillierte Beschreibung, was erzeugt und gemessen werden muss. Proaktive Rolle der IT: 55 Prozent der Befragten gaben an, dass die IT eine proaktive Rolle in ihrem Unternehmen hat. Dies impliziert einen immer noch erheblichen Bedarf in vielen Unternehmen, die IT in eine treibende Rolle zu entwickeln. Die Umfrage unterstellt eine Korrelation zwischen dem IT-Leiter als Teil des Senior Executive Teams und einer proaktiven IT-Abteilung: 80 Prozent der Befragten, die nach Selbsteinschätzung eine proaktive IT haben, berichteten, dass der IT-Leiter ihres Unternehmens ein Teil des Senior Executive Teams ist. COBIT 5 beschreibt GEIT-Strukturen und -prozesse, die den Dialog zwischen den entsprechenden Unternehmensbereichen und den IT-Stakeholdern aktiv fordern und fördern. Das übergeordnete Unternehmensziel heißt hier Transparenz über den Business Value der IT. Im Zusammenhang mit dem IT-Leiter als Teil der Geschäftsführung folgt als wichtigstes IT- Ziel das finanzielle Ziel #3: Commitment der Geschäftsleitung zur Herstellung von IT-bezogenen Entscheidungen. COBIT 5 benennt hier zwei primäre Governance-Prozesse als relevante Praktiken: > EDM01: Sicherstellen des Governance Frameworks Aufbaus und dessen Wartung > EDM05: Sicherstellen der Stakeholder-Transparenz Effektive Abstimmung zwischen Business & IT: COBIT 5 definiert Strukturen, Prinzipien, Prozesse und die Referenz zu anderen Frameworks. Es bietet Praktiken für ein gutes Verständnis des wirtschaftlichen Umfelds. Die Governance-Prozesse von CO- BIT helfen darüber hinaus, die geeigneten Wechselwirkungen zwischen den Geschäftsbereichen und der IT-Anspruchsgruppe 1 Global Status Report GEIT 10Jan2011 Research 68 Detecon ment Report 3 / 2012

6 Regenschirm für die IT herzustellen. Hierdurch wird der große Bedarf an einer breiteren, unternehmensweiten Sicht der IT ermöglicht. Ein positiver Nebeneffekt dieser Neuausrichtung ist die Veränderung der Wahrnehmung der IT-Rolle als proaktiver Treiber. Voraussetzung ist jedoch, dass Entscheidungen durch eine ausgewogene Sicht auf GEIT-Ziele getroffen werden. Ausgehend von den übergeordneten Unternehmenszielen Service- und Business- Prozesskostenoptimierung bei gleichzeitigem Risikomanagement identifiziert man die IT-bezogenen Ziele #11 Optimierung von IT-Anlagevermögen, Ressourcen und Fähigkeiten und #4 n von IT-getriebenen Geschäftsrisiko. Die zentralen Prozesse, welche neben weiteren nach COBIT 5 diese Ziele durch Anwendung der mentpraktiken unterstützen, sind: > APO01: n des IT-ment Frameworks > APO12: n von Risiko Governance von Sourcing Optionen: Sourcing-Entscheidungen haben in der Regel einen erheblichen Einfluss auf die Effektivität und Effizienz der IT innerhalb des Unternehmens und sind daher ein wichtiger Schwerpunkt für GEIT. Optimale Governance-Enabler müssen vorhanden sein, um Richtung und Überwachung von Bereichen zu sichern, wie zum Beispiel: Überprüfung von IT-Angebot und -Nachfrage und Entscheidungen über Sourcing-Modelle für die verschiedenen IT-Aktivitäten, Beschaffung von Dienstleistungen und Definition von Service Level Agreements, Performance Monitoring und ment von Herstellern. Unternehmen, die Good-Practices -Ansätze verfolgen, haben Governance-Gremien und Strukturen geschaffen, wie zum Beispiel ein Externes-Service-ment-Komitee, Reporting und Aufsichtsstrukturen, um Fremdleistungen und Lieferung auf einer unternehmensweiten Ebene zu koordinieren, Kontrollabteilung für die Einhaltung und Gewährleistung von Unternehmensrichtlinien, gesetzlichen und regulatorischen Anforderungen. Die ausgewogene Kombination dieser Mittel vermeidet Wertminderungen und schwächt die Größe von Outsourcing-Risiken. Ein Ausschuss kann dafür sorgen, dass Dienstleistungsanbieter und deren Auslieferung regelmäßig überwacht werden und aufkommende Fragen und Probleme in geeigneter Art und Weise behandelt werden. Die Unternehmensziele dieser Herausforderung sind die adäquate Beschaffung von Dienstleistungen sowie Definition von Service Level Agreements, unterstützt von einem Hersteller Performance Monitoring und ment. Das relevante COBIT 5 IT-Ziel zur Überwachung ist das Ziel #2: IT-Compliance und Unterstützung der Konformität von Geschäftsprozessen mit externen Gesetzen und Verordnungen. Die zugeordneten primären Prozesse zur Unterstützung dieses Ziels sind APO01, APO12, APO13, BAI10, DSS05, DSS06, MEA02, MEA03. Hervorragend sind hierbei die beiden Prozesse > MEA02: Überwachen, Bewerten und Prüfen des Systems für interne Kontrollen (IKS) > MEA03: Überwachen, Bewerten und Prüfen der Konformität mit externen Anforderungen zu nennen. Bewertung von Cloud-Strategien und Steuerung der Umsetzung: Bei den Teilnehmern der Studie ist die aktuelle und geplante Nutzung von Cloud Computing für nicht geschäftskritische IT- Services höher gegenüber eines Einsatzes von Cloud-Lösungen im mission-critical-umfeld (rund 60 Prozent gegenüber 40 Prozent). Befragte, die nicht vorhaben, Cloud Computing zu nutzen, haben Datenschutz- und Sicherheitsbedenken als Hauptgründe angegeben. Mehr als ein Drittel der Befragten haben erhebliche Investitionen in die vorhandene Server und Applikationsinfrastruktur zu tätigen, um ihre Cloud Computing-Pläne zu verwirklichen. Dies ist eine Aufgabe, die durch entsprechende Governance von Enterprise IT-Maßnahmen mittels COBIT 5 realisiert werden kann. 69 Detecon ment Report 3 / 2012

7 Technology Unternehmen müssen planen, wie und welche Investitionen sie in ihre Infrastruktur im Laufe der Zeit tätigen. Auch das Abmanagen der Applikationslandschaften muss in der Betrachtung enthalten sein. Dieses komplexe Spanungsfeld von Entscheidungen und die Beteiligung vieler verschiedener Akteure kann nur über ein klares Entscheidungsmodell, das die Zuständigkeiten und Verantwortlichkeiten dieser Interessengruppe aufzeigt, gelöst werden. Hier sind mehrere Unternehmensziele parallel zu verfolgen, welche durch die IT-Ziele #6 Transparenz der IT-Kosten, des Nutzen und des Risikos, #9 IT Agilität und #11 Optimierung von IT-Assets, Ressourcen und Fähigkeiten unterstützt werden. Da die Ziele #6 und #11 bereits oben abgeleitet wurden, stellt hierbei die IT-Agilität den primären Fokus dar. COBIT 5 nennt als kritische Enabler für IT-Agilität die folgenden Prozesse EDM04, APO01, APO03, APO04, APO10, BAI08. Zentrale Drehpunkt für die Umsetzung einer Cloud Governance sind hierbei die Prozesse > APO03: n der Enterprise Architektur > APO04: n von Innovation. Kosten im Fokus: Auf die Frage, welche Initiativen CIO s als Reaktion auf die Wirtschaftskrise umsetzen wollen, wurden die Reduzierung und Konsolidierung der externen Auftragnehmer und des eigenen Stammpersonals sowie eine Verminderung der IT und die Konsolidierung der IT-Infrastruktur genannt. Jeder vierte Befragte will darüber hinaus in Technologien investieren, die helfen, die Prozess-oder Geschäftskosten zu reduzieren. In Zeiten mit verstärktem Fokus auf die Verwaltungskosten, können GEIT-Mechanismen gewährleisten, dass der Blick mit Schwerpunkt auf die Investitionen durchgeführt wird. Die Kosteneinsparungen, die generiert werden, sind dann ausgewogen und können sich letztlich selbst finanzieren. Eine weitere Maßnahme, die von jedem fünften Befragten genannt wurde, um auf den wirtschaftlichen Abschwung zu reagieren, ist die Optimierung des Projektportfolios und das Beenden unrentabler Investitionen. Governance von Enterprise-IT, strukturiert nach COBIT 5, unterstützt die Umsetzung dieser wichtigen Initiativen, um den wirtschaftlichen Abschwung entsprechend aus dem Unternehmen heraus zu bekämpfen. Durch die Integration des ISACA Frameworks Val IT in COBIT 5 und die Überarbeitung des Portfoliomanagements kann das IT-Ziel #5 Realisiere Mehrwerte durch IT-bezogene Investitionen und ein Services-Portfolio. Die COBIT 5 Enabler-Prozesse sind abgeleitet: EDM02, APO04, APO05, APO06, BAI01. Der Prozess APO05: das Portfolio gibt hierbei die Anleitung, welche Informationen erzeugt werden müssen und welcher Input aus welchen Gremien und anderen COBIT-Prozessen erbracht werden müssen. Governance neuer Medien und Nutzungsverhalten (Social Networking): Die Verwendung von Facebook, Twitter und Co. bei der Arbeit wird nicht hoch eingeschätzt. Nur einer von fünf Befragten glaubt, dass die Vorteile der Mitarbeiter mit Social Networking die Risiken überwiegen. Eine robuste Governance gibt jedoch einen effektiver Rahmen für die Verwendung von Social Media im Unternehmen. Herausforderungen sind die Risikooptimierung und gleichzeitige Sicherstellung aller Regulatorischen und gesetzlichen Anforderungen. Vorrangig sind hierfür die IT-Ziele #10 Sicherheit von Informationen, verarbeitender Infrastruktur und Anwendungen und #15 IT-Konformität mit internen Regeln. Die entsprechenden COBIT Prozesse lauten EDM03, APO12, APO13, BAI06, APO09, APO13, BAI04, BAI10, DSS03, DSS04. Paradigmenwechsel ermöglicht Quick Wins für eine verbesserte Governance COBIT 5 zeigt seinen Mehrwert erst nach intensivem Studium des Rahmenwerks. Trotzdem bietet es schnelle Quick Wins für eine verbesserte Governance, mit einer zielgerichteten Navigationsmöglichkeit auf relevante Prozesse und Praktiken. Zusätzlich hilft die Referenz auf andere Rahmenwerke wie ITIL oder TOGAF, bekannte Vorgehensweisen wieder zu erkennen und verträgliche Maßnahmen in bestehende Prozesslandschaften hineinzutreiben. Diese positive Bilanz zieht auch die fachkundige Community. 2 COBIT 5 hat einen grundlegenden Paradigmenwechsel weg vom ment der IT hin zur Integration in eine unterneh- 70 Detecon ment Report 3 / 2012

8 Regenschirm für die IT mensweite Governance vollzogen und bietet damit eine solide Basis an Möglichkeiten, um den aktuellen IT-Transformationsherausforderungen zu begegnen. Dabei richtet sich die aktuelle Version merklich weniger als bisherige COBIT-Versionen auf Auditierung und Revision aus. Die Wichtigkeit von ITIL ist deutlich ausgeprägter das ist an der Serviceorientierung und an der deutlichen Positionierung der Service ment Prozesse innerhalb der COBIT 5 Prozessdomänen ersichtlich. Da die Governance und das Service ment immer enger zusammen wachsende ment-disziplinen sind, können Unternehmen mit IT-Organisationen, die ihr Service ment nach ITIL ausgerichtet haben, mit COBIT 5 das ment und gleichzeitig ihre Governance sinnvoll erweitern. Positiv nimmt die Community auch die Einbindung des Erfolgsfaktors Mensch auf. 3 Während vorherige Frameworks diesen Faktor nur nachlässig behandeln, kommt bei COBIT 5 keiner daran vorbei: Bei einem der sieben sogenannten Schlüsselkomponenten von COBIT 5 geht es explizit um Mitarbeiter, Fähigkeiten und Kompetenzen und im Prozess BAI05 ausdrücklich um Organisational Change Enablement. Thomas Schaer arbeitet als Senior Consultant im Bereich IT ment. Er war zuvor mehrere Jahre in der Softwarebranche und im Automotivbereich (SAP-Einführungen) tätig. Bei Detecon hat er an einer Vielzahl von IT-Einführungsprojekten mitgearbeitet, unter anderem für ein Telco Customer Loyality System, ein Autobahn Mautsystem und S-OX IT-Compliance ment. Seine Beratungsschwerpunkte sind operatives Applikation und Architektur ment von IT-Systemen im Telekommunikationsumfeld. Michael Krüss ist Managing Consultant und berät seit 2008 Kunden für die Detecon. Sein aktueller Beratungsschwerpunkt liegt auf den Themen IT Governance und IT-Transformation-ment im Kundensegment der Finanzdienstleitungen. Bevor Herr Krüss zur Detecon kam, hat er Großprojekte für Systemintegration im internationalen Telekommunikationsumfeld für Amdocs und Hewlett-Packard geleitet Detecon ment Report 3 / 2012

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7 xv 1 Einleitung 1 2 Einführung und Grundlagen 7 2.1 Die neue Rolle der IT...................................... 7 2.2 Trends und Treiber........................................ 8 2.2.1 Wertbeitrag von

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach COBIT Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach Gliederung Motivation Komponenten des Frameworks Control Objectives Goals Prozesse Messen in CobiT Maturity Models Outcome

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011 ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant 13. Januar 2011 IT Service Management ISO 20000, ITIL, Process Modelling,

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

Unternehmenspräsentation. 2007 Raymon Deblitz

Unternehmenspräsentation. 2007 Raymon Deblitz Unternehmenspräsentation 2007 Raymon Deblitz Der zukünftige Erfolg vieler Unternehmen hängt im Wesentlichen von der Innovationsfähigkeit sowie von der Differenzierung ab Vorwort CEO Perspektive Anforderungen

Mehr

Welche Kompetenzen einer internen IT-Organisation sind relevant in den verschiedenen Phasen des Cloud-Computing-Lifecycles?

Welche Kompetenzen einer internen IT-Organisation sind relevant in den verschiedenen Phasen des Cloud-Computing-Lifecycles? und die IT-Organisation stellt neue Anforderungen an eine IT-Organisation., die auf das der Phasen für Cloud-Services ausgerichtet sind, müssen neu definiert werden. Von Ben Martin, Pricipal Consultant,

Mehr

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Entwicklung und Evaluation eines Vorgehensmodells zur Optimierung des IT-Service im Rahmen eines IT-Assessment Framework Oliver

Mehr

EAM Ein IT-Tool? MID Insight 2013. Torsten Müller, KPMG Gerhard Rempp, MID. Nürnberg, 12. November 2013

EAM Ein IT-Tool? MID Insight 2013. Torsten Müller, KPMG Gerhard Rempp, MID. Nürnberg, 12. November 2013 EAM Ein IT-Tool? MID Insight 2013 Torsten Müller, KPMG Gerhard Rempp, MID Nürnberg, 12. November 2013 ! Wo wird EA eingesetzt? Welchen Beitrag leistet EA dabei? Was kann EAM noch? Ist EAM nur ein IT-Tool?

Mehr

Service Economics Strategische Grundlage für Integiertes IT-Servicemanagement. Dr. Peter Nattermann. Business Unit Manager Service Economics USU AG

Service Economics Strategische Grundlage für Integiertes IT-Servicemanagement. Dr. Peter Nattermann. Business Unit Manager Service Economics USU AG Economics Strategische Grundlage für Integiertes IT-management Dr. Peter Nattermann Business Unit Manager Economics USU AG Agenda 1 Geschäftsmodell des Providers 2 Lifecycle Management 3 Modellierung 4

Mehr

Dennis Feiler, DFC-SYSTEMS GmbH München/Mannheim

Dennis Feiler, DFC-SYSTEMS GmbH München/Mannheim ITIL I undco. Servicekonzepte/IT-Servicemanagement Servicemanagement Dennis Feiler, DFC-SYSTEMS GmbH München/Mannheim ITIL I IT Infrastructure Library Entstehung und Definition: Bestehende Best-Practices-Sammlung

Mehr

Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite

Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite 1 itsmf Deutschland e.v. Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite Ben Martin, Glenfis AG Zürich 26.09.2012 Service Strategie und Sourcing

Mehr

your IT in line with your Business Architekturgestützte Business- und IT- Planung

your IT in line with your Business Architekturgestützte Business- und IT- Planung your IT in line with your Business Architekturgestützte Business- und IT- Planung Grundstein für die erfolgreiche IT-Governance Ausrichtung der IT an Unternehmenszielen und -prozessen Effektive, effiziente

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

BearingPoint RCS Capability Statement

BearingPoint RCS Capability Statement BearingPoint RCS Capability Statement - Security Governance - Juli 2015 Agenda 1 2 3 Herausforderungen Unser Angebot Ihr Nutzen 2 Information Security Governance muss vielen Herausforderungen begegnen

Mehr

Reduzieren der Komplexität ITIL Lite oder ITIL nach Mass?

Reduzieren der Komplexität ITIL Lite oder ITIL nach Mass? Reduzieren der Komplexität ITIL Lite oder ITIL nach Mass? 8. Swiss Business- & IT-Servicemanagement & Sourcing Forum 2014 Zürich, 25.03.2014 Seite 1 MASTERS Consulting GmbH Konzeptionen umsetzen IT Strategy

Mehr

1 Die IT Infrastructure Library 1

1 Die IT Infrastructure Library 1 xix 1 Die IT Infrastructure Library 1 1.1 ITIL ein erster Überblick................................. 2 1.2 Service Management Grundlegende Begriffe.................. 5 1.2.1 Dienstleistungen (Services)..........................

Mehr

IIBA Austria Chapter Meeting

IIBA Austria Chapter Meeting covalgo consulting GmbH IIBA Austria Chapter Meeting ITIL und Business Analyse 20. März 2012 Dr. Gerd Nanz 1040 Wien, Operngasse 17-21 Agenda Ein Praxisbeispiel Was ist Business Analyse? Was ist ein Service

Mehr

IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt)

IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt) IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt) Umfassendes Know How Ein starkes Team Pragmatische, methodengestützte Vorgehensweise OYSTER Consulting GmbH greift auf einen langjährigen weltweiten

Mehr

IT-Service Management

IT-Service Management IT-Service Management Der IT-Service wird im IT-Haus erbracht Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh Das IT-Haus ein Service-Punkt mit

Mehr

Vorstellung der Software GRC-Suite i RIS

Vorstellung der Software GRC-Suite i RIS Vorstellung der Software GRC-Suite i RIS Systemgestütztes Governance-, Risk- und Compliance- sowie Security-, Business Continuity- und Audit- Inhalt Überblick Architektur der GRC-Suite i RIS Einsatz-Szenarien

Mehr

IT Service Management

IT Service Management IT Service Management Die IT Infrastructure Library (ITIL) Frank Klapper, CIO-IT IT,, Universität t Bielefeld München, 08.03.2006 IT Service Management: Notwendigkeit und Definition Informationen haben

Mehr

Die perfekte Verbindung von Optimierung und Innovation

Die perfekte Verbindung von Optimierung und Innovation Die perfekte Verbindung von Optimierung und Innovation OPTiVATiON Optimized Technology & Business Innovation GmbH Erfolg durch Kompetenz Das können Sie von uns erwarten Wir von OPTiVATiON definieren uns

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

Praxiswissen COBIT. Grundlagen und praktische Anwendung in der Unternehmens-IT. von Markus Gaulke. 2., akt. u. überarb. Aufl.

Praxiswissen COBIT. Grundlagen und praktische Anwendung in der Unternehmens-IT. von Markus Gaulke. 2., akt. u. überarb. Aufl. Praxiswissen COBIT Grundlagen und praktische Anwendung in der Unternehmens-IT von Markus Gaulke 2., akt. u. überarb. Aufl. Praxiswissen COBIT Gaulke schnell und portofrei erhältlich bei beck-shop.de DIE

Mehr

ITIL IT Infrastructure Library

ITIL IT Infrastructure Library ITIL IT Infrastructure Library Einführung in das IT-Service-Management Andreas Linhart - 2009 Agenda IT-Service-Management Der ITIL-Ansatz Lizenzen & Zertifizierungen ITIL-Prozessmodell (v2) Service Support

Mehr

Modul 1: Grundbegriffe und Einführung in ITIL

Modul 1: Grundbegriffe und Einführung in ITIL Modul 1: Grundbegriffe und Einführung in ITIL 1. Was ist ein Service? 2. Was ist ein Asset? 3. Was ist Servicemanagement? 4. Was ist eine Rolle? 5. Was ist ein Service Provider? 6. Was ist ein Prozess?

Mehr

IKT Forum Fachhochschule Ansbach. Managementsysteme für IT-Serviceorganisationen

IKT Forum Fachhochschule Ansbach. Managementsysteme für IT-Serviceorganisationen IKT Forum Fachhochschule Ansbach Managementsysteme für IT-Serviceorganisationen Entwicklung und Umsetzung mit EFQM, COBIT, ISO 20000, ITIL Bernhard M. Huber Bernhard.Huber@QMvision.de 29. April 2010 Agenda

Mehr

IT-Governance: Modell und ausgewählte Beispiele für die Umsetzung

IT-Governance: Modell und ausgewählte Beispiele für die Umsetzung IT-Governance: Modell und ausgewählte Beispiele für die Umsetzung Dr. Michael Rohloff Siemens AG Corporate Information and Operations CIO Strategy, Planning and Controlling Südallee 1, 85356 München-Flughafen

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

IT SERVICE MANAGEMENT IN DEUTSCHLAND 2014

IT SERVICE MANAGEMENT IN DEUTSCHLAND 2014 Unternehmesdarstellung: Axios Systems IDC Multi-Client-Projekt IT SERVICE MANAGEMENT IN DEUTSCHLAND 2014 IT Service Management im Spannungsfeld von Cloud Computing und enterprise Mobility axios systems

Mehr

Praxiswissen COBIT. Grundlagen und praktische Anwendung in der Unternehmens-IT. von Markus Gaulke. 2., akt. u. überarb. Aufl.

Praxiswissen COBIT. Grundlagen und praktische Anwendung in der Unternehmens-IT. von Markus Gaulke. 2., akt. u. überarb. Aufl. Praxiswissen COBIT Grundlagen und praktische Anwendung in der Unternehmens-IT von Markus Gaulke 2., akt. u. überarb. Aufl. Praxiswissen COBIT Gaulke schnell und portofrei erhältlich bei beck-shop.de DIE

Mehr

etom enhanced Telecom Operations Map

etom enhanced Telecom Operations Map etom enhanced Telecom Operations Map Eigentümer: Telemanagement-Forum Adressaten: Telekommunikationsunternehmen Ziel: Industrieeigenes Prozessrahmenwerk Verfügbarkeit: gegen Bezahlung, neueste Version

Mehr

CANCOM DIDAS GMBH MANAGED & CLOUD SERVICES

CANCOM DIDAS GMBH MANAGED & CLOUD SERVICES CANCOM DIDAS GMBH MANAGED & CLOUD SERVICES Von individueller Beratung bis zum bedarfsgerechten Betrieb Passen Sie Ihre IT an die Dynamik des Marktes an Unternehmen müssen heute unmittelbar und flexibel

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

AnyWeb AG 2008 www.anyweb.ch

AnyWeb AG 2008 www.anyweb.ch Agenda - BTO IT heute Was nützt IT dem Business? Die Lösung: HP Software BTO Q&A IT heute Kommunikation zum Business funktioniert schlecht IT denkt und arbeitet in Silos und ist auch so organisiert Kaum

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

GRC Governance Risk & Compliance

GRC Governance Risk & Compliance GRC Governance Risk & Compliance Ansätze zur Unternehmenssteuerung aus Sicht der Wirtschaftsprüfung 27. März 2012 WP StB Heinz-Georg Kämpchen RWGV GRC 27. März 2012 WP StB Heinz-Georg Kämpchen Inhalt.

Mehr

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen -

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - Vortrag zum Thema - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - auf der Veranstaltung: - Wertorientierte IT-Steuerung durch gelebte IT-Governance Vorbereitet für: IIR Deutschland GmbH Vorbereitet

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

MIS Service Portfolio

MIS Service Portfolio MIS Service Portfolio Service Level Management o Service Management o Customer Satisfaction Management o Contract Management & Accounting o Risk Management Event Management o Monitoring und Alerting Services

Mehr

Kursinformationen ITIL Zertifizierung Foundation Certificate in IT-Service Management

Kursinformationen ITIL Zertifizierung Foundation Certificate in IT-Service Management Kursinformationen ITIL Zertifizierung Foundation Certificate in IT-Service Ort: FH Bonn-Rhein-Sieg, Grantham-Allee 20, 53757 Sankt Augustin Termine: 01.03-02.03.06 täglich 9.00-17.00 Uhr Veranstalter:

Mehr

Creating your future. IT. αacentrix

Creating your future. IT. αacentrix Creating your future. IT. αacentrix We bring IT into Business Context Creating your future. IT. Wir sind eine Strategie- und Technologieberatung mit starkem Fokus auf die IT-Megatrends Cloud, Mobility,

Mehr

ckc Finance Club EAM Master Planning

ckc Finance Club EAM Master Planning ckc Finance Club EAM Master Planning 22. Februar 2007 Peter Barth-Nicolini, alfabet AG Agenda Vorstellung alfabet AG Herausforderung Business & IT Alignment Überblick: Strategische IT Planung mit planningit

Mehr

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014 Strategisches IT-Management mit dem COBIT Framework Markus Gronerad, Scheer Management 1.8.2014 Was ist strategisches IT-Management? IT-Management Das (operative) IT-Management dient der Planung, Beschaffung,

Mehr

IT-Governance einführen Herausforderungen, Aufgabenbereiche, Roadmap

IT-Governance einführen Herausforderungen, Aufgabenbereiche, Roadmap IT-Governance einführen Herausforderungen, Aufgabenbereiche, Roadmap Ernst Tiemeyer, IT-Consulting AGENDA IT-Governance Herausforderungen und Zielsetzungen im Überblick Zentrale IT-Steuerung Bereiche/Handlungserfordernisse

Mehr

Service Management schrittweise und systematisch umsetzen. Andreas Meyer und Dr. Andreas Knaus santix AG Wien, 24. Juni 2009 IBM Software Experience

Service Management schrittweise und systematisch umsetzen. Andreas Meyer und Dr. Andreas Knaus santix AG Wien, 24. Juni 2009 IBM Software Experience Service schrittweise und systematisch umsetzen Andreas Meyer und Dr. Andreas Knaus santix AG Wien, 24. Juni 2009 IBM Software Experience santix in Kürze santix ist Unternehmensberatung und Lösungsanbieter

Mehr

GRC-Suite i RIS Eine intelligente Lösung

GRC-Suite i RIS Eine intelligente Lösung GRC-Suite i RIS GRC-Suite i RIS Eine intelligente Lösung Die Software GRC-Suite i RIS (intelligent Reports, Informations and Solutions) unterstützt Sie effektiv und effizient in Ihrem Governance-, Risk-

Mehr

Service Orientierung organisiertes IT Service Management in der BWI IT auf Basis ITIL

Service Orientierung organisiertes IT Service Management in der BWI IT auf Basis ITIL Orientierung organisiertes IT Management in der BWI IT auf Basis ITIL 97. AFCEA-Fachveranstaltung Diensteorientierung aber mit Management Heiko Maneth, BWI IT Delivery, Leitung Prozessarchitektur und -management

Mehr

Retained IT Im Spannungsfeld zwischen interner und externer IT- Delivery

Retained IT Im Spannungsfeld zwischen interner und externer IT- Delivery www.pwc.de Retained IT Im Spannungsfeld zwischen interner und externer IT- Delivery Jörg Hild und Roland Behr IT-Organisationen heute: Die Zeiten der klaren Strukturen sind vorüber Die IT Sourcing Studie

Mehr

Modul 1 Modul 2 Modul 3

Modul 1 Modul 2 Modul 3 Schaffen Sie Transparenz, Struktur und Zukunftssicherheit für Ihre IT durch modulare IT-Audits Die Unternehmens- und IT-Leitung benötigt ein verständliches Tool für die aktive Steuerung und Entwicklung

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Unsere IT ist doch sicher! Wozu ISO 27001? RBP Seminar, LRZ München, 27.10.2011 Marc Heinzmann, plan42 GmbH ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein Beratungsunternehmen ohne

Mehr

Microsoft Solutions Framework. Daniel Dengler CN7. Unterschied MSF - MOF Microsoft Solutions Framework

Microsoft Solutions Framework. Daniel Dengler CN7. Unterschied MSF - MOF Microsoft Solutions Framework Einführung MSF MOF Microsoft Solutions Framework Microsoft Operations Framework Daniel Dengler CN7 Agenda Unterschied MSF - MOF Microsoft Solutions Framework Elementare Komponenten grundlegende Richtlinien

Mehr

Vorlesung Hochschule Esslingen IT-Winter School 2013

Vorlesung Hochschule Esslingen IT-Winter School 2013 Service - ITIL V3 Leitfaden für Vorlesung für Vorlesung Vorlesung Hochschule Esslingen IT-Winter School 2013 Einführung in die IT Infrastructure Library (ITIL) Agenda 1 Was ist ITIL? 2 Wieso ITIL, mit

Mehr

IT Prozesse erfolgreich standardisieren

IT Prozesse erfolgreich standardisieren IT Prozesse erfolgreich standardisieren Dr. Michael Gorriz CIO Daimler und Leiter (ITM) automotiveday Cebit 2010 Dr. Michael Gorriz,, Daimler AG, Hannover, den 03. März 2010 03. März 2010 3 Agenda Der

Mehr

Kapitel 2 Unternehmensarchitektur I

Kapitel 2 Unternehmensarchitektur I Kapitel 2 Unternehmensarchitektur I Software Architecture, Quality, and Testing FS 2015 Prof. Dr. Jana Köhler jana.koehler@hslu.ch Gesamtüberblick I. Unternehmensarchitektur - Enterprise Architecture (EA)

Mehr

IHK Die Weiterbildung. Zertifikatslehrgang. IT Service Management (ITIL)

IHK Die Weiterbildung. Zertifikatslehrgang. IT Service Management (ITIL) Zertifikatslehrgang IT Service Management (ITIL) IHK-Lehrgang IT Service Management (ITIL) Termin: 01.06.2012 bis 16.06.2012 IT12090 Ort: Industrie- und Handelskammer Erfurt Arnstädter Str. 34 99096 Erfurt

Mehr

ITSM (BOX & CONSULTING) Christian Hager, MSc

ITSM (BOX & CONSULTING) Christian Hager, MSc ITSM (BOX & CONSULTING) Christian Hager, MSc INHALT Ausgangssituation ITSM Consulting ITSM Box Zentrales Anforderungsmanagement Beispielhafter Zeitplan Nutzen von ITSM Projekten mit R-IT Zusammenfassung

Mehr

IT-Projektportfoliomanagement im Spannungsfeld zwischen Geschäftsbedürfnis und Architekturplanung

IT-Projektportfoliomanagement im Spannungsfeld zwischen Geschäftsbedürfnis und Architekturplanung IT-Projektportfoliomanagement im Spannungsfeld zwischen Geschäftsbedürfnis und Architekturplanung Stephan Hofstetter, Hans-Jakob Gfeller, BAT 02.11.2012 Agenda 1 Die Informatik der SBB 2 Zielsetzung und

Mehr

Company Presentation

Company Presentation Glenfis AG Company Presentation IT Service Management Vom Kennen. Zum Können. Zum Tun. Mit Glenfis vom Kennen, zum Können, zum Tun. Als unabhängiger Berater und akkreditiertes Schulungsunternehmen sind

Mehr

Prozessmanagement mit ViFlow in der RWE Systems Sparte IT

Prozessmanagement mit ViFlow in der RWE Systems Sparte IT Prozessmanagement mit ViFlow in der RWE Systems Sparte IT RWE Systems AG Erfolgreiche Unternehmen arbeiten nach einem grundlegenden Prinzip: "Wir machen nur das, wovon wir wirklich etwas verstehen. Dort,

Mehr

Herzlich willkommen zum Referat «ITIL oder COBIT?»

Herzlich willkommen zum Referat «ITIL oder COBIT?» 1 Herzlich willkommen zum Referat «ITIL oder COBIT?» Markus Schweizer, Associate Partner, CSC Business Consulting & Digicomp Trainer Kursleitung: 2 Inhalt Einleitung Vorstellung und Erwartungen Vergleich

Mehr

Business Intelligence - Wie passt das zum Mainframe?

Business Intelligence - Wie passt das zum Mainframe? Business Intelligence - Wie passt das zum Mainframe? IBM IM Forum, 15.04.2013 Dr. Carsten Bange, Gründer und Geschäftsführer BARC Ressourcen bei BARC für Ihr Projekt Durchführung von internationalen Umfragen,

Mehr

Menschen gestalten Erfolg

Menschen gestalten Erfolg Menschen gestalten Erfolg 2 Editorial Die m3 management consulting GmbH ist eine Unternehmensberatung, die sich einer anspruchsvollen Geschäftsethik verschrieben hat. Der konstruktive partnerschaftliche

Mehr

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen Peter T.Köhler 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. ITIL Das IT-Servicemanagement Framework Mit 209 Abbildungen

Mehr

Mapping und Ergebnisse. Juergen Gross Leiter AK 27.02.2008. Besonderheiten

Mapping und Ergebnisse. Juergen Gross Leiter AK 27.02.2008. Besonderheiten ITIL/Cobit Mapping und Ergebnisse Juergen Gross Leiter AK 27.2.28 Besonderheiten Einziger Organisationsübergreifender (itsmf und ISACA) AK Einzige gemeinsame Publikation von itsmf und ISACA Mitglieder

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

2... Der SAP Solution Manager als konsolidierte Datenquelle in Ihrem Unternehmen... 37

2... Der SAP Solution Manager als konsolidierte Datenquelle in Ihrem Unternehmen... 37 ... Vorwort... 17 1... Einführung... 19 1.1... Vorteile des SAP Enterprise Supports... 20 1.2... SAP-Standards für Solution Operations... 22 1.3... Grundlagen für einen zentralen Datenpool schaffen...

Mehr

Inhaltsverzeichnis. Inhaltsverzeichnis

Inhaltsverzeichnis. Inhaltsverzeichnis 1 Qualitätssichernde Prozesse 1 1.1 Was war die alte ISO 9000:1994?... 3 1.2 ISO 9000:2000... 4 1.3 ITIL und ISO 9000: 2000... 10 1.4 Six Sigma (6)... 12 1.4.1 Fachbegriffe unter Six Sigma... 17 1.4.2

Mehr

BPM Solution Day 2010 T-Systems Multimedia Solutions GmbH 28.09.2010 1

BPM Solution Day 2010 T-Systems Multimedia Solutions GmbH 28.09.2010 1 T-Systems Multimedia Solutions GmbH 28.09.2010 1 Qualitätssteigerung im Servicemanagement durch Verbesserung der IT-Prozesse der Bundesagentur für Arbeit durch optimiertes IT-Servicemanagement. T-Systems

Mehr

Teil I Überblick... 25

Teil I Überblick... 25 Inhaltsverzeichnis Vorwort... 17 Motivation und Intention... 18 ITIL ist nicht nur reine Technik... 18 ITIL ist mehr... 19 ITIL ist auch ein Thema für die Organisation... 19 Zurück zum Thema Motivation...

Mehr

MANAGING OTT MESSAGING SERVICES FÜR GLOBALE TELEKOMMUNIKATIONSANBIETER

MANAGING OTT MESSAGING SERVICES FÜR GLOBALE TELEKOMMUNIKATIONSANBIETER MANAGING OTT MESSAGING SERVICES FÜR GLOBALE TELEKOMMUNIKATIONSANBIETER Sytel Reply wurde von einem Kunden (ein großer globaler Telekommunikationsanbieter) damit beauftragt, eine qualitativ hochwertige

Mehr

Xpert.press ITIL. Das IT-Servicemanagement Framework. von Peter Köhler. überarbeitet

Xpert.press ITIL. Das IT-Servicemanagement Framework. von Peter Köhler. überarbeitet Xpert.press ITIL Das IT-Servicemanagement Framework von Peter Köhler überarbeitet ITIL Köhler schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG Thematische Gliederung: SAP Springer

Mehr

COBIT 5 FOR INFORMATION SECURITY EIN VERGLEICH

COBIT 5 FOR INFORMATION SECURITY EIN VERGLEICH COBIT 5 FOR INFORMATION SECURITY EIN VERGLEICH Verfasser/in: Tobias Angehrn, Michael Schubiger, Pascal Eigenmann, Gabriela Caduff Projektcoach: Christian Thiel Wirtschaftsinformatik Seminar an der FHS

Mehr

01 IT-Governance Strategische Unternehmensziele durch IT-Compliance

01 IT-Governance Strategische Unternehmensziele durch IT-Compliance Seite 1 Inhaltsçbersicht 01 IT-Governance Strategische Unternehmensziele durch IT-Compliance optimal unterstçtzen 01200 IT Governance und IT Compliance die wichtigsten GW Normen und Regelwerke 01250 COBIT

Mehr

Unternehmen und IT im Wandel: Mit datengetriebenen Innovationen zum Digital Enterprise

Unternehmen und IT im Wandel: Mit datengetriebenen Innovationen zum Digital Enterprise Unternehmen und IT im Wandel: Mit datengetriebenen Innovationen zum Digital Enterprise Software AG Innovation Day 2014 Bonn, 2.7.2014 Dr. Carsten Bange, Geschäftsführer Business Application Research Center

Mehr

» Outsourcing von Personalfunktionen in. deutschen Großunternehmen. Kienbaum Management Consultants

» Outsourcing von Personalfunktionen in. deutschen Großunternehmen. Kienbaum Management Consultants Kienbaum Management Consultants» Outsourcing von Personalfunktionen in deutschen Großunternehmen Recruitment Human Resource Management Public Management Strategy & Change 2 1. Bisher noch kein Megatrend

Mehr

ISACA Empfehlungen für sicheres Cloud Computing. ISACA Germany Chapter FG Cloud Computing Dr. Karl-Friedrich Thier, 3. IT Grundschutztag, 12.9.

ISACA Empfehlungen für sicheres Cloud Computing. ISACA Germany Chapter FG Cloud Computing Dr. Karl-Friedrich Thier, 3. IT Grundschutztag, 12.9. ISACA Empfehlungen für sicheres Cloud Computing ISACA Germany Chapter FG Cloud Computing Dr. Karl-Friedrich Thier, 3. IT Grundschutztag, 12.9.2013 Agenda Über ISACA ISACA Veröffentlichungen und Empfehlungen

Mehr

ITIL Foundation Prüfung

ITIL Foundation Prüfung ITIL Foundation Prüfung Musterprüfung A, Version 5.1 Multiple Choice Anweisungen 1. Alle 40 Fragen sollten beantwortet werden. 2. Alle Antworten müssen in einer echten Prüfungssituation auf dem beiliegenden

Mehr

Der Weg zu einem ganzheitlichen GRC Management

Der Weg zu einem ganzheitlichen GRC Management Der Weg zu einem ganzheitlichen GRC Management Die Bedeutung von GRC Programmen für die Informationsicherheit Dr. Michael Teschner, RSA Deutschland Oktober 2013 1 Transformationen im Markt Mobilität Cloud

Mehr

Sourcing Modell Phase 4

Sourcing Modell Phase 4 Sourcing Modell Phase 4 Ausgabe vom: 1.3.2013 Dok.Nr.: SwissICT FG Sourcing & Cloud 4 Phasen Modell Phase 4 Verteiler: Allgemeines: Status in Arbeit in Prüfung genehmigt zur Nutzung X Name Alex Oesch Matthias

Mehr

Change- und Configuration Management

Change- und Configuration Management 12. itsmf Jahreskongress 2012 3./4. Dezember 2012 FUTURE OF ITSM Change- und Configuration Management Praktische Umsetzung COBIT 4.1 und Toolimplementierung 1 Vorgehensweise Prozessimplementierung Die

Mehr

BBGG - Berlin Business Group Leistungsportfolio IT-Strategie 14.03.2014

BBGG - Berlin Business Group Leistungsportfolio IT-Strategie 14.03.2014 BBGG - Berlin Business Group Leistungsportfolio IT-Strategie 14.03.2014 Seite 1 BBGG Leistungsportfolio Gesamt Projekt Exzellenz Die Umsetzung von Projekten ist wesentlicher Bestandteil des Leistungsportfolios.

Mehr

Einführung des IT-Service-Managements

Einführung des IT-Service-Managements Kassel, ITSMF-Jahreskongress Einführung des IT-Service-s Stadtwerke Düsseldorf Informationsmanagement Realisierung Meilensteine ISO 20000-Pre Assessment, Ausgangsniveau Prozessreife ITIL-Schulungen für

Mehr

Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung. KRM/Wildhaber Consulting, Zürich 2014

Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung. KRM/Wildhaber Consulting, Zürich 2014 Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung 1 KRM/Wildhaber Consulting, Zürich 2014 Kreditkartendaten gestohlen u Die Geheimdienste zapfen systematisch Rechner an u Cloud Lösungen sind

Mehr

Cloud Governance in deutschen Unternehmen

Cloud Governance in deutschen Unternehmen www.pwc.de/cloud Cloud Governance in deutschen Unternehmen Eine Zusammenfassung der gemeinsamen Studie von ISACA und PwC. Cloud Governance in deutschen Unternehmen eine Studie von ISACA und PwC Die wichtigsten

Mehr

Inhaltsverzeichnis. Martin Beims. IT-Service Management mit ITIL. ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7

Inhaltsverzeichnis. Martin Beims. IT-Service Management mit ITIL. ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7 sverzeichnis Martin Beims IT-Service Management mit ITIL ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7 Weitere Informationen oder Bestellungen unter http://www.hanser.de/978-3-446-43087-7

Mehr

Business Intelligence Governance

Business Intelligence Governance Business Intelligence Governance von der Vision zur Realität im Unternehmensalltag Webinar September 2011 Dr. Wolfgang Martin Analyst, ibond Partner und Ventana Research Advisor Das intelligente Unternehmen

Mehr

IT-Service Excellence - CMDB. The innovative solution for transparent company structures

IT-Service Excellence - CMDB. The innovative solution for transparent company structures IT-Service Excellence - The innovative solution for transparent company structures IT-Service Excellence- Transparente Strukturen IT-Service Excellence- Nutzen und Mehrwert Unternehmen sind heute bei der

Mehr

Strategisches Project Office (SPO) Partner für Projekt und Portfoliomanagement

Strategisches Project Office (SPO) Partner für Projekt und Portfoliomanagement Strategisches Project Office (SPO) Partner für Projekt und Portfoliomanagement Die Wahrheit über Projekte. nur 24% der IT Projekte der Fortune 500 Unternehmen werden erfolgreich abgeschlossen 46% der Projekte

Mehr

Dr.Siegmund Priglinger. 23.03.2007 spriglinger@informatica.com

Dr.Siegmund Priglinger. 23.03.2007 spriglinger@informatica.com Vernetzung geschäftsrelevanter Informationen Dr.Siegmund Priglinger 23.03.2007 spriglinger@informatica.com 1 Agenda 2 Die Herausforderung Der Markt verbindet diese fragmenierten Daten Geschäftssicht M&A

Mehr

ZWISCHEN WIRTSCHAFTLICHKEIT UND COMPLIANCE

ZWISCHEN WIRTSCHAFTLICHKEIT UND COMPLIANCE ZWISCHEN WIRTSCHAFTLICHKEIT UND COMPLIANCE STRATEGISCHE ANSÄTZE, OPERATIVE HERAUSFORDERUNGEN UND RICHTUNGSWEISENDE LÖSUNGEN IM SOFTWARE ASSET MANAGEMENT Oliver Klemm // Director Software Asset Management

Mehr

IT-Compliance nach COBIT Gegenüberstellung zwischen COBIT 4.0 und COBIT 5

IT-Compliance nach COBIT Gegenüberstellung zwischen COBIT 4.0 und COBIT 5 SIMAT Arbeitspapiere Herausgeber: Prof. Dr. Michael Klotz SIMAT AP 06-14-025 IT-Compliance nach COBIT Gegenüberstellung zwischen COBIT 4.0 und COBIT 5 Prof. Dr. Michael Klotz Fachhochschule Stralsund SIMAT

Mehr

r-tec SCHÜTZT INFORMATIONEN

r-tec SCHÜTZT INFORMATIONEN r-tec SCHÜTZT INFORMATIONEN SECURITY-CONSULTING GATEWAY-SECURITY ENDPOINT-SECURITY AUTHENTIFIZIERUNG SUPPORT-SERVICES IT-Projektmanagement nach ITIL / ITSM r.langer@r-tec.net....... 2010 r-tec IT Systeme

Mehr

Inhaltsverzeichnis. Christian Wischki. ITIL V2, ITIL V3 und ISO/IEC 20000. Gegenüberstellung und Praxisleitfaden für die Einführung oder den Umstieg

Inhaltsverzeichnis. Christian Wischki. ITIL V2, ITIL V3 und ISO/IEC 20000. Gegenüberstellung und Praxisleitfaden für die Einführung oder den Umstieg sverzeichnis Christian Wischki ITIL V2, ITIL V3 und ISO/IEC 20000 Gegenüberstellung und Praxisleitfaden für die Einführung oder den Umstieg ISBN: 978-3-446-41977-3 Weitere Informationen oder Bestellungen

Mehr

INSTITUT FÜR SYSTEM- MANAGEMENT. Compliance. Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism

INSTITUT FÜR SYSTEM- MANAGEMENT. Compliance. Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism INSTITUT FÜR SYSTEM- MANAGEMENT Compliance Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism ism GmbH 2010 Definition: Compliance Compliance die Bedeutung allgemein:

Mehr