Regenschirm für die IT

Größe: px
Ab Seite anzeigen:

Download "Regenschirm für die IT"

Transkript

1 Technology Regenschirm für die IT CIO s sind mit COBIT 5 für IT-Transformation gewappnet Thomas Schaer, Michael Krüss Die neueste Ausgabe des COBIT- Rahmenwerkes unterstützt die IT-Organisation in der Realisierung ihres Wertbeitrags sowie in der Ressourcen- und Risikooptimierung. ment und Governance der IT werden sinnvoll erweitert. 64 Detecon ment Report 3 / 2012

2 Regenschirm für die IT Die meisten Menschen würden sich nicht in ein Unwetter hinauswagen ohne entsprechenden Schutz, wie zum Beispiel einen Regenschirm. Jedoch tun Unternehmen genau das tagtäglich, wenn sie ihre technologischen Vermögenswerte ungeschützt lassen. John Lainhart, Co-Vorsitzender der COBIT 5 Task Force M itte April 2012 wurde von der Information Systems Audit and Control Assocciation (ISACA) COBIT 5 als wichtige Weiterentwicklung des global anerkannten COBIT (Control Objectives for Information Technology) Rahmenwerkes veröffentlicht. Es bietet international anerkannte Prinzipien, Praktiken, analytische Tools sowie Modelle, mit deren Hilfe IT-Risiken verringert und das Vertrauen in die Informations- und Technologievermögenswerte eines Unternehmen sowie der Nutzen daraus maximiert werden können. Dabei stellt COBIT 5 den Mehrwert für das Geschäft und die Business Integration in den Mittelpunkt der Betrachtung und beschreibt quasi eine Corporate Governance of IT. Das neue Rahmenwerk umfasst also das gesamte Unternehmen, nicht nur die IT. Somit schafft COBIT eine Basis, die IT-Performance im Hinblick auf die Unternehmensziele zu analysieren. Prinzipien und Schlüsselkomponenten von COBIT 5 COBIT 5 fußt auf fünf Kernprinzipien. Sie stellen die fest verankerten Grundsätze dar, auf deren Basis COBIT 5 strukturiert wurde und die für den Aufbau einer wirkungsvollen Governance beachtet werden sollten: Prinzip 1: Erwartungshaltungen und Bedürfnisse erfüllen Unternehmen müssen eine Wertschöpfung für die Eigentümer und Anteilseigner erzeugen oder im öffentlichen Sektor eine bestimmte Aufgabe erfüllen. Gleichzeitig muss bei dieser Werterzeugung oder Aufgabenerfüllung eine Balance zwischen Ressourcennutzung und Risikobegrenzung gehalten werden. COBIT 5 beschreibt alle notwendigen Prozesse sowie die relevanten befähigenden Eigenschaften, die bei der Werterzeugung mittels Informationstechnologie genutzt werden. Dabei unterstützt das Rahmenwerk unterschiedliche Unternehmen in deren individuellen Kontext durch die Möglichkeit einer maß- geschneiderten Nutzung. Globale, unternehmensweite Ziele werden in konkrete und spezifische IT-Ziele herunter gebrochen und diese spezifischen Prozessen, Methoden und Messkritierien zugeordnet. Dies ermöglicht eine bedarfsgerechte Anwendung unter Abwägung der Ressourcen und des Risikos, da die relevanten Governance-Prozesse auf die gleiche Art und Weise in COBIT 5 beschrieben sind. Prinzip 2: Unternehmen komplett abdecken COBIT 5 integriert die Governance der IT in die Governance des Unternehmens. Durch die Betrachtung von Informationen und Informationstechnologie als Vermögensgegenstand des Unternehmens wird eine IT-spezifische Fokussierung vermieden. COBIT 5 beschreibt alle IT-bezogenen Governance- und ment-facetten in einer unternehmensweiten Ende-zu- Ende-Betrachtung. Dabei versucht COBIT interne und externe Faktoren sowie alle Rollen, die einen relevanten Bezug zur Governance of Enterprise IT (GEIT) haben, zu benennen und deren Aufgaben zu beschreiben. Prinzip 3: Anwenden eines integrierten Rahmenwerks Da es sehr viele IT-bezogene Standards und Methoden für die unterschiedlichsten IT-Aktivitäten gibt, ist COBIT 5 auf einer hohen Ebene an relevanten Standards und Rahmenwerken ausgerichtet. Es kann als ein allumfassendes, integriertes Rahmenwerk für die GEIT genutzt werden. Diese Integration wird durch Referenzen auf die relevanten Teile anderer Standards und weitere Quellen erreicht, falls bei der Anwendung der COBIT 5 Prozesse und Methoden keine ausreichende Tiefe identifiziert wird. Gleichzeitig integriert COBIT 5 die ISACA- Rahmenwerke Risk IT und Val IT, welche zeitlich nach dem COBIT 5-Vorgänger COBIT 4.1 erschienen sind. 65 Detecon ment Report 3 / 2012

3 Technology Prinzip 4: Ermöglichen eines ganzheitlichen Ansatzes Eine effektive und effiziente Governance sowie das ment der Enterprise IT erfordert einen ganzheitlichen Ansatz, um die untereinander abhängigen Komponenten zu betrachten. COBIT 5 definiert einen Satz von Schlüsselkomponenten (Enabler), um ein umfassendes Governance- und mentsystem für Enterprise IT zu erstellen. Diese sind allgemein definiert als alles, was bei der Umsetzung der Zielsetzung des Unternehmens hilft (siehe Abbildung 1). Prinzip 5: Trennung von Governance und ment Das Rahmenwerk unterscheidet klar zwischen den Aufgaben Governance und ment. Diese zwei Disziplinen beinhalten unterschiedliche Aktivitäten, erfordern unterschiedliche organisatorische Strukturen und dienen unterschiedlichen Zielen. Die Differenzierung folgt dabei folgenden Definitionen: Governance gewährleistet eine ausgewogene Erreichung der vereinbarten Unternehmensziele unter Berücksichtigung der Bedürfnisse relevanter Beteiligter und der Bewertung der Optionen und Bedingungen. Gleichzeitig gibt Governance eine Richtungsweisung durch geordnete Entscheidungsfindung und Priorisierung. Dabei wird die Leistung und Auflagenkonformität (Compliance) mit den vereinbarten Unternehmenszielen verglichen. ment plant, steuert, betreibt und überwacht Aktivitäten in Übereinstimmung mit den Unternehmenszielen, welche durch die Richtungsweisung des Governance-Gremium ausgegeben wurde. Einführung in das Prozessmodell COBIT 5 hebt sich gegenüber COBIT 4.1 mit deutlich mehr Änderungen ab, als es bei früheren Versionswechseln der Fall war. Diese neue Version führt die bisher nebeneinander vorhandenen Frameworks Risk IT, Val IT, ITAF, BMIS und COBIT in einem neuen Framework zusammen. Der zentrale Bestandteil für eine Anwendung von COBIT 5 ist deshalb das Prozess Referenz Modell (PRM), welches die Governance- und ment-prozesse mit Aktivitäten, Messkriterien, Rollen und Referenzen auf andere Frameworks beschreibt. Abbildung 1: COBIT 5 Prinzipien und allgemeingültige Schlüsselkomponenten 1. Erwartungshaltung erfüllen 2. Prozesse 3. Organisatorische Strukturen 4. Kultur, Ethik und Verhalten 5. Trennung von Governance und ment COBIT 5 Prinzipien 2. Unternehmen komplett abdecken 1. Prinzipien, Regeln und Rahmenwerke 4. Ermöglichen eines umfassenden Ansatzes 3. Anwenden eines integrierten Rahmenwerks 5. Information 6. Service, Infrastruktur und Anwendungen Ressourcen 7. Mitarbeiter, Fähigkeiten und Kompetenzen Quelle: Detecon (In Anlehnung an Originalinhalte von 66 Detecon ment Report 3 / 2012

4 Regenschirm für die IT Das COBIT 5 PRM unterscheidet die IT-bezogenen Unternehmenspraktiken und -Aktivitäten in die zwei Bereiche Governance und ment. Das PRM umfasst fünf Domänen, wobei der Bereich Governance eine Domäne hat und IT-ment in vier Domänen aufgeteilt ist. Die Governance- Domäne Evaluate, Direct und Monitor (EDM) besteht aus fünf Prozessen. Die vier mentdomänen können den Bereichen Plan, Build, Run und Monitor (PBRM) zugeordnet werden. Sie beinhalten insgesamt 32 Prozesse. Die Übersicht bildet Abbildung 2 ab. Als Anwendungsbeispiel von COBIT 5 werden im Folgenden relevante Prozesse des PRMs identifiziert. Dies geschieht anhand aktueller Herausforderungen an die IT, welche als IT-Ziel oder Unternehmensziel interpretiert werden. Für die Ableitung wird eine Zuordnung von Zielen und Prozessen genutzt, welche ebenfalls als Ergänzung zum PRM in COBIT 5 beschrieben ist. Zur Erläuterung: COBIT 5 organisiert übergeordnete Unternehmensziele und IT-Ziele in den Balanced Score Card-Dimensionen finanzielle Ziele, kundenorientierte Ziele, interne Ziele und Ziele für das Lernen und Wachsen. Zusätzlich sind die Ziele hierarchisch aufgebaut: 17 Unternehmensziele bestimmen 17 IT-Ziele, IT-Ziele bestimmen Prozessziele, Prozessziele definieren Aktivitäten. Sollte bei der Ableitung im Beispiel ein IT-Ziel direkt einer Herausforderung entsprechen, so wird das übergeordnete Unternehmensziel nicht weiter genannt. COBIT 5 bietet Antworten auf aktuelle Herausforderungen in der Praxis Eine aktuelle Studie 1 von ISACA und PWC hat über 800 Business- und IT-Entscheider zum Thema GEIT befragt und eine Abbildung 2: COBIT 5 Prozess-Referenzmodell Prozesse für governance of Enterprise IT / Evaluate, Direct and Monitor EDM01 Ensure Governance Framework Setting and Mintenance EDM02 Ensure Benefits Delivery EDM03 Ensure Risk Optimization EDM04 Ensure Resource Optimization EDM05 Ensure Stakeholder Transparency Prozesse für ment of Enterprise IT Align, Plan and Organize APO01 the IT ment Framework APO08 Relationships APO02 Strategy APO09 Service Agreements APO03 Enterprise Architecture APO10 Suppliers APO04 Innovation APO11 Quality APO05 Portfolio APO12 Risk APO06 Budget and Costs APO13 Security APO07 Human Resources Monitor, Evaluate and Assess MEA03 Monitor, Evaluate & Assess Compliance with External Requirements Build, Acquire and Implement BAI01 Programmes and Projects BAI08 Knowledge BAI02 Requirements Definition BAI09 Assets BAI03 Solutions Identification and Build BAI10 Configuration BAI04 Availibility and Capacity BAI05 Organisational Change Enablement BAI06 Changes BAI07 Change Acceptance and Transitioining MEA02 Monitor, Evaluate & Assess the System of Internal Control Deliver, Service and Support DSS01 Operations DSS02 Service Requests and Icidents DSS03 Problems DSS04 Continuity DSS05 Security Services DSS06 Business Process Controls MEA03 Monitor, Evaluate & Assess Compliance with External Requirements Quelle: Detecon (In Anlehnung an Originalinhalte von 67 Detecon ment Report 3 / 2012

5 Technology Reihe von Herausforderungen und Trends identifiziert. Um die Praxisrelevanz von COBIT 5 aufzuzeigen, deklinieren wir im Folgenden die Befragungsergebnisse anhand einer Auswahl von COBIT 5-Zielen durch. Transparenz der IT-Kosten: Die befragten CIO s nannten bezüglich der IT-bezogenen Themen, die sie konkret beschäftigten, am häufigsten die Erhöhung der IT-Kosten sowie die unzureichende Anzahl von qualifiziertem IT-Personal. Der Fokus auf Kostenreduktion wurde auch als Treiber für GEIT-Initiativen bestätigt. Die Antworten weisen auf einen Bereich hin, in dem GEIT einen erheblichen Einfluss zur Verbesserung der Verwaltung haben muss. Die Unternehmen müssen sicherstellen, dass sie die richtigen Enabler nutzen und Transparenz von IT-Angebot und -Nachfrage gewährleisten. Erst mit dieser Transparenz werden effektive Entscheidungen über die Bedienung der IT-Nachfrage und deren Priorisierung ermöglicht. COBIT 5 bietet hierfür mentprozesse an, um Abhängigkeiten herauszustellen und vorteilhafte Aspekte nach vorne zu bringen. Zum Beispiel sollten Synergien zwischen geografischen Standorten oder Geschäftseinheiten übergreifend realisiert oder das unternehmensweite Projektportfolio in die Governance von Enterprise IT-Initiativen einbezogen werden. Das primäre, für die Herausforderung relevante IT-Ziel ist das finanzielle IT-Ziel #6: Transparenz der IT-Kosten, des Nutzen und des Risikos. Es unterstützt die übergeordneten Unternehmensziele hinsichtlich Transparenz über Angebot und Nachfrage, Beteiligung der relevanten Stakeholder, Ermöglichen von Priorisierungsabwägungen für eine effektive Entscheidungsfindung. COBIT 5 nennt für dieses Ziel die folgenden Prozesse als primäre Enabler: EDM02, EDM03, EDM05, APO06, APO12, APO13, BAI09. Um sich jetzt der formulierten Herausforderung zu stellen, sollte das Unternehmen sicherstellen, mindestens die folgenden drei Governance- und mentprozesse als Minimalansatz einzusetzen und deren Effektivität mittels einer COBIT5-Reifegradanalyse zu überprüfen: > EDM05: Sicherstellen der Stakeholder-Transparenz > BAI09: Vermögen verwalten > BAI10: Konfiguration verwalten. COBIT 5 beschreibt für diese Prozesse detaillierte Aktivitäten und Messkriterien im PRM. Über diese Hinweise erhält man schnell eine detaillierte Beschreibung, was erzeugt und gemessen werden muss. Proaktive Rolle der IT: 55 Prozent der Befragten gaben an, dass die IT eine proaktive Rolle in ihrem Unternehmen hat. Dies impliziert einen immer noch erheblichen Bedarf in vielen Unternehmen, die IT in eine treibende Rolle zu entwickeln. Die Umfrage unterstellt eine Korrelation zwischen dem IT-Leiter als Teil des Senior Executive Teams und einer proaktiven IT-Abteilung: 80 Prozent der Befragten, die nach Selbsteinschätzung eine proaktive IT haben, berichteten, dass der IT-Leiter ihres Unternehmens ein Teil des Senior Executive Teams ist. COBIT 5 beschreibt GEIT-Strukturen und -prozesse, die den Dialog zwischen den entsprechenden Unternehmensbereichen und den IT-Stakeholdern aktiv fordern und fördern. Das übergeordnete Unternehmensziel heißt hier Transparenz über den Business Value der IT. Im Zusammenhang mit dem IT-Leiter als Teil der Geschäftsführung folgt als wichtigstes IT- Ziel das finanzielle Ziel #3: Commitment der Geschäftsleitung zur Herstellung von IT-bezogenen Entscheidungen. COBIT 5 benennt hier zwei primäre Governance-Prozesse als relevante Praktiken: > EDM01: Sicherstellen des Governance Frameworks Aufbaus und dessen Wartung > EDM05: Sicherstellen der Stakeholder-Transparenz Effektive Abstimmung zwischen Business & IT: COBIT 5 definiert Strukturen, Prinzipien, Prozesse und die Referenz zu anderen Frameworks. Es bietet Praktiken für ein gutes Verständnis des wirtschaftlichen Umfelds. Die Governance-Prozesse von CO- BIT helfen darüber hinaus, die geeigneten Wechselwirkungen zwischen den Geschäftsbereichen und der IT-Anspruchsgruppe 1 Global Status Report GEIT 10Jan2011 Research 68 Detecon ment Report 3 / 2012

6 Regenschirm für die IT herzustellen. Hierdurch wird der große Bedarf an einer breiteren, unternehmensweiten Sicht der IT ermöglicht. Ein positiver Nebeneffekt dieser Neuausrichtung ist die Veränderung der Wahrnehmung der IT-Rolle als proaktiver Treiber. Voraussetzung ist jedoch, dass Entscheidungen durch eine ausgewogene Sicht auf GEIT-Ziele getroffen werden. Ausgehend von den übergeordneten Unternehmenszielen Service- und Business- Prozesskostenoptimierung bei gleichzeitigem Risikomanagement identifiziert man die IT-bezogenen Ziele #11 Optimierung von IT-Anlagevermögen, Ressourcen und Fähigkeiten und #4 n von IT-getriebenen Geschäftsrisiko. Die zentralen Prozesse, welche neben weiteren nach COBIT 5 diese Ziele durch Anwendung der mentpraktiken unterstützen, sind: > APO01: n des IT-ment Frameworks > APO12: n von Risiko Governance von Sourcing Optionen: Sourcing-Entscheidungen haben in der Regel einen erheblichen Einfluss auf die Effektivität und Effizienz der IT innerhalb des Unternehmens und sind daher ein wichtiger Schwerpunkt für GEIT. Optimale Governance-Enabler müssen vorhanden sein, um Richtung und Überwachung von Bereichen zu sichern, wie zum Beispiel: Überprüfung von IT-Angebot und -Nachfrage und Entscheidungen über Sourcing-Modelle für die verschiedenen IT-Aktivitäten, Beschaffung von Dienstleistungen und Definition von Service Level Agreements, Performance Monitoring und ment von Herstellern. Unternehmen, die Good-Practices -Ansätze verfolgen, haben Governance-Gremien und Strukturen geschaffen, wie zum Beispiel ein Externes-Service-ment-Komitee, Reporting und Aufsichtsstrukturen, um Fremdleistungen und Lieferung auf einer unternehmensweiten Ebene zu koordinieren, Kontrollabteilung für die Einhaltung und Gewährleistung von Unternehmensrichtlinien, gesetzlichen und regulatorischen Anforderungen. Die ausgewogene Kombination dieser Mittel vermeidet Wertminderungen und schwächt die Größe von Outsourcing-Risiken. Ein Ausschuss kann dafür sorgen, dass Dienstleistungsanbieter und deren Auslieferung regelmäßig überwacht werden und aufkommende Fragen und Probleme in geeigneter Art und Weise behandelt werden. Die Unternehmensziele dieser Herausforderung sind die adäquate Beschaffung von Dienstleistungen sowie Definition von Service Level Agreements, unterstützt von einem Hersteller Performance Monitoring und ment. Das relevante COBIT 5 IT-Ziel zur Überwachung ist das Ziel #2: IT-Compliance und Unterstützung der Konformität von Geschäftsprozessen mit externen Gesetzen und Verordnungen. Die zugeordneten primären Prozesse zur Unterstützung dieses Ziels sind APO01, APO12, APO13, BAI10, DSS05, DSS06, MEA02, MEA03. Hervorragend sind hierbei die beiden Prozesse > MEA02: Überwachen, Bewerten und Prüfen des Systems für interne Kontrollen (IKS) > MEA03: Überwachen, Bewerten und Prüfen der Konformität mit externen Anforderungen zu nennen. Bewertung von Cloud-Strategien und Steuerung der Umsetzung: Bei den Teilnehmern der Studie ist die aktuelle und geplante Nutzung von Cloud Computing für nicht geschäftskritische IT- Services höher gegenüber eines Einsatzes von Cloud-Lösungen im mission-critical-umfeld (rund 60 Prozent gegenüber 40 Prozent). Befragte, die nicht vorhaben, Cloud Computing zu nutzen, haben Datenschutz- und Sicherheitsbedenken als Hauptgründe angegeben. Mehr als ein Drittel der Befragten haben erhebliche Investitionen in die vorhandene Server und Applikationsinfrastruktur zu tätigen, um ihre Cloud Computing-Pläne zu verwirklichen. Dies ist eine Aufgabe, die durch entsprechende Governance von Enterprise IT-Maßnahmen mittels COBIT 5 realisiert werden kann. 69 Detecon ment Report 3 / 2012

7 Technology Unternehmen müssen planen, wie und welche Investitionen sie in ihre Infrastruktur im Laufe der Zeit tätigen. Auch das Abmanagen der Applikationslandschaften muss in der Betrachtung enthalten sein. Dieses komplexe Spanungsfeld von Entscheidungen und die Beteiligung vieler verschiedener Akteure kann nur über ein klares Entscheidungsmodell, das die Zuständigkeiten und Verantwortlichkeiten dieser Interessengruppe aufzeigt, gelöst werden. Hier sind mehrere Unternehmensziele parallel zu verfolgen, welche durch die IT-Ziele #6 Transparenz der IT-Kosten, des Nutzen und des Risikos, #9 IT Agilität und #11 Optimierung von IT-Assets, Ressourcen und Fähigkeiten unterstützt werden. Da die Ziele #6 und #11 bereits oben abgeleitet wurden, stellt hierbei die IT-Agilität den primären Fokus dar. COBIT 5 nennt als kritische Enabler für IT-Agilität die folgenden Prozesse EDM04, APO01, APO03, APO04, APO10, BAI08. Zentrale Drehpunkt für die Umsetzung einer Cloud Governance sind hierbei die Prozesse > APO03: n der Enterprise Architektur > APO04: n von Innovation. Kosten im Fokus: Auf die Frage, welche Initiativen CIO s als Reaktion auf die Wirtschaftskrise umsetzen wollen, wurden die Reduzierung und Konsolidierung der externen Auftragnehmer und des eigenen Stammpersonals sowie eine Verminderung der IT und die Konsolidierung der IT-Infrastruktur genannt. Jeder vierte Befragte will darüber hinaus in Technologien investieren, die helfen, die Prozess-oder Geschäftskosten zu reduzieren. In Zeiten mit verstärktem Fokus auf die Verwaltungskosten, können GEIT-Mechanismen gewährleisten, dass der Blick mit Schwerpunkt auf die Investitionen durchgeführt wird. Die Kosteneinsparungen, die generiert werden, sind dann ausgewogen und können sich letztlich selbst finanzieren. Eine weitere Maßnahme, die von jedem fünften Befragten genannt wurde, um auf den wirtschaftlichen Abschwung zu reagieren, ist die Optimierung des Projektportfolios und das Beenden unrentabler Investitionen. Governance von Enterprise-IT, strukturiert nach COBIT 5, unterstützt die Umsetzung dieser wichtigen Initiativen, um den wirtschaftlichen Abschwung entsprechend aus dem Unternehmen heraus zu bekämpfen. Durch die Integration des ISACA Frameworks Val IT in COBIT 5 und die Überarbeitung des Portfoliomanagements kann das IT-Ziel #5 Realisiere Mehrwerte durch IT-bezogene Investitionen und ein Services-Portfolio. Die COBIT 5 Enabler-Prozesse sind abgeleitet: EDM02, APO04, APO05, APO06, BAI01. Der Prozess APO05: das Portfolio gibt hierbei die Anleitung, welche Informationen erzeugt werden müssen und welcher Input aus welchen Gremien und anderen COBIT-Prozessen erbracht werden müssen. Governance neuer Medien und Nutzungsverhalten (Social Networking): Die Verwendung von Facebook, Twitter und Co. bei der Arbeit wird nicht hoch eingeschätzt. Nur einer von fünf Befragten glaubt, dass die Vorteile der Mitarbeiter mit Social Networking die Risiken überwiegen. Eine robuste Governance gibt jedoch einen effektiver Rahmen für die Verwendung von Social Media im Unternehmen. Herausforderungen sind die Risikooptimierung und gleichzeitige Sicherstellung aller Regulatorischen und gesetzlichen Anforderungen. Vorrangig sind hierfür die IT-Ziele #10 Sicherheit von Informationen, verarbeitender Infrastruktur und Anwendungen und #15 IT-Konformität mit internen Regeln. Die entsprechenden COBIT Prozesse lauten EDM03, APO12, APO13, BAI06, APO09, APO13, BAI04, BAI10, DSS03, DSS04. Paradigmenwechsel ermöglicht Quick Wins für eine verbesserte Governance COBIT 5 zeigt seinen Mehrwert erst nach intensivem Studium des Rahmenwerks. Trotzdem bietet es schnelle Quick Wins für eine verbesserte Governance, mit einer zielgerichteten Navigationsmöglichkeit auf relevante Prozesse und Praktiken. Zusätzlich hilft die Referenz auf andere Rahmenwerke wie ITIL oder TOGAF, bekannte Vorgehensweisen wieder zu erkennen und verträgliche Maßnahmen in bestehende Prozesslandschaften hineinzutreiben. Diese positive Bilanz zieht auch die fachkundige Community. 2 COBIT 5 hat einen grundlegenden Paradigmenwechsel weg vom ment der IT hin zur Integration in eine unterneh- 70 Detecon ment Report 3 / 2012

8 Regenschirm für die IT mensweite Governance vollzogen und bietet damit eine solide Basis an Möglichkeiten, um den aktuellen IT-Transformationsherausforderungen zu begegnen. Dabei richtet sich die aktuelle Version merklich weniger als bisherige COBIT-Versionen auf Auditierung und Revision aus. Die Wichtigkeit von ITIL ist deutlich ausgeprägter das ist an der Serviceorientierung und an der deutlichen Positionierung der Service ment Prozesse innerhalb der COBIT 5 Prozessdomänen ersichtlich. Da die Governance und das Service ment immer enger zusammen wachsende ment-disziplinen sind, können Unternehmen mit IT-Organisationen, die ihr Service ment nach ITIL ausgerichtet haben, mit COBIT 5 das ment und gleichzeitig ihre Governance sinnvoll erweitern. Positiv nimmt die Community auch die Einbindung des Erfolgsfaktors Mensch auf. 3 Während vorherige Frameworks diesen Faktor nur nachlässig behandeln, kommt bei COBIT 5 keiner daran vorbei: Bei einem der sieben sogenannten Schlüsselkomponenten von COBIT 5 geht es explizit um Mitarbeiter, Fähigkeiten und Kompetenzen und im Prozess BAI05 ausdrücklich um Organisational Change Enablement. Thomas Schaer arbeitet als Senior Consultant im Bereich IT ment. Er war zuvor mehrere Jahre in der Softwarebranche und im Automotivbereich (SAP-Einführungen) tätig. Bei Detecon hat er an einer Vielzahl von IT-Einführungsprojekten mitgearbeitet, unter anderem für ein Telco Customer Loyality System, ein Autobahn Mautsystem und S-OX IT-Compliance ment. Seine Beratungsschwerpunkte sind operatives Applikation und Architektur ment von IT-Systemen im Telekommunikationsumfeld. Michael Krüss ist Managing Consultant und berät seit 2008 Kunden für die Detecon. Sein aktueller Beratungsschwerpunkt liegt auf den Themen IT Governance und IT-Transformation-ment im Kundensegment der Finanzdienstleitungen. Bevor Herr Krüss zur Detecon kam, hat er Großprojekte für Systemintegration im internationalen Telekommunikationsumfeld für Amdocs und Hewlett-Packard geleitet Detecon ment Report 3 / 2012

Praxiswissen COBIT. dpunkt.verlag. Grundlagen und praktische Anwendung. in der Unternehmens-IT. Markus Gaulke

Praxiswissen COBIT. dpunkt.verlag. Grundlagen und praktische Anwendung. in der Unternehmens-IT. Markus Gaulke Markus Gaulke Praxiswissen COBIT Grundlagen und praktische Anwendung in der Unternehmens-IT 2., aktualisierte und überarbeitete Auflage dpunkt.verlag 1 Einleitung 1 Teill COBIT verstehen 5 2 Entwicklung

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7 xv 1 Einleitung 1 2 Einführung und Grundlagen 7 2.1 Die neue Rolle der IT...................................... 7 2.2 Trends und Treiber........................................ 8 2.2.1 Wertbeitrag von

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach COBIT Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach Gliederung Motivation Komponenten des Frameworks Control Objectives Goals Prozesse Messen in CobiT Maturity Models Outcome

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

Referenzmodelle für IT-Governance

Referenzmodelle für IT-Governance Wolfgang Johannsen Matthias Goeken Referenzmodelle für IT-Governance Methodische Unterstützung der Unternehmens-IT mitcobitjtil&co Mit einem Praxisbericht von Markus Böhm 2., aktualisierte und erweiterte

Mehr

IT Governance im Zusammenspiel mit IT Audit

IT Governance im Zusammenspiel mit IT Audit IT Governance im Zusammenspiel mit IT Audit ISACA After Hours Seminar Nicola Varuolo, Internal Audit AXA AXA Gruppe 52 Millionen Kunden weltweit 79 Milliarden Euro Geschäftsvolumen 150 000 Mitarbeitende

Mehr

BearingPoint RCS Capability Statement

BearingPoint RCS Capability Statement BearingPoint RCS Capability Statement - Security Governance - Juli 2015 Agenda 1 2 3 Herausforderungen Unser Angebot Ihr Nutzen 2 Information Security Governance muss vielen Herausforderungen begegnen

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Entwicklung und Evaluation eines Vorgehensmodells zur Optimierung des IT-Service im Rahmen eines IT-Assessment Framework Oliver

Mehr

7-it. ITIL Merkmale. ITIL ist konsequent und durchgängig prozessorientiert

7-it. ITIL Merkmale. ITIL ist konsequent und durchgängig prozessorientiert ITIL Merkmale ITIL ist konsequent und durchgängig prozessorientiert ITIL berücksichtigt aber auch in allen Prozessen funktionale und organisatorische Strukturen sowie kosten- und benutzerorientierte Aspekte

Mehr

IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt)

IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt) IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt) Umfassendes Know How Ein starkes Team Pragmatische, methodengestützte Vorgehensweise OYSTER Consulting GmbH greift auf einen langjährigen weltweiten

Mehr

EAM Ein IT-Tool? MID Insight 2013. Torsten Müller, KPMG Gerhard Rempp, MID. Nürnberg, 12. November 2013

EAM Ein IT-Tool? MID Insight 2013. Torsten Müller, KPMG Gerhard Rempp, MID. Nürnberg, 12. November 2013 EAM Ein IT-Tool? MID Insight 2013 Torsten Müller, KPMG Gerhard Rempp, MID Nürnberg, 12. November 2013 ! Wo wird EA eingesetzt? Welchen Beitrag leistet EA dabei? Was kann EAM noch? Ist EAM nur ein IT-Tool?

Mehr

Reduzieren der Komplexität ITIL Lite oder ITIL nach Mass?

Reduzieren der Komplexität ITIL Lite oder ITIL nach Mass? Reduzieren der Komplexität ITIL Lite oder ITIL nach Mass? 8. Swiss Business- & IT-Servicemanagement & Sourcing Forum 2014 Zürich, 25.03.2014 Seite 1 MASTERS Consulting GmbH Konzeptionen umsetzen IT Strategy

Mehr

ITIL IT Infrastructure Library

ITIL IT Infrastructure Library ITIL IT Infrastructure Library Einführung in das IT-Service-Management Andreas Linhart - 2009 Agenda IT-Service-Management Der ITIL-Ansatz Lizenzen & Zertifizierungen ITIL-Prozessmodell (v2) Service Support

Mehr

your IT in line with your Business Architekturgestützte Business- und IT- Planung

your IT in line with your Business Architekturgestützte Business- und IT- Planung your IT in line with your Business Architekturgestützte Business- und IT- Planung Grundstein für die erfolgreiche IT-Governance Ausrichtung der IT an Unternehmenszielen und -prozessen Effektive, effiziente

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

IIBA Austria Chapter Meeting

IIBA Austria Chapter Meeting covalgo consulting GmbH IIBA Austria Chapter Meeting ITIL und Business Analyse 20. März 2012 Dr. Gerd Nanz 1040 Wien, Operngasse 17-21 Agenda Ein Praxisbeispiel Was ist Business Analyse? Was ist ein Service

Mehr

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011 ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant 13. Januar 2011 IT Service Management ISO 20000, ITIL, Process Modelling,

Mehr

Service Orientierung organisiertes IT Service Management in der BWI IT auf Basis ITIL

Service Orientierung organisiertes IT Service Management in der BWI IT auf Basis ITIL Orientierung organisiertes IT Management in der BWI IT auf Basis ITIL 97. AFCEA-Fachveranstaltung Diensteorientierung aber mit Management Heiko Maneth, BWI IT Delivery, Leitung Prozessarchitektur und -management

Mehr

Welche Kompetenzen einer internen IT-Organisation sind relevant in den verschiedenen Phasen des Cloud-Computing-Lifecycles?

Welche Kompetenzen einer internen IT-Organisation sind relevant in den verschiedenen Phasen des Cloud-Computing-Lifecycles? und die IT-Organisation stellt neue Anforderungen an eine IT-Organisation., die auf das der Phasen für Cloud-Services ausgerichtet sind, müssen neu definiert werden. Von Ben Martin, Pricipal Consultant,

Mehr

Microsoft Solutions Framework. Daniel Dengler CN7. Unterschied MSF - MOF Microsoft Solutions Framework

Microsoft Solutions Framework. Daniel Dengler CN7. Unterschied MSF - MOF Microsoft Solutions Framework Einführung MSF MOF Microsoft Solutions Framework Microsoft Operations Framework Daniel Dengler CN7 Agenda Unterschied MSF - MOF Microsoft Solutions Framework Elementare Komponenten grundlegende Richtlinien

Mehr

COBIT 5/ITIL-Convergence?

COBIT 5/ITIL-Convergence? IT-Tagung 2012 COBIT 5/ITIL-Convergence? Massood Salehi 1 Agenda Ursachen für den fehlenden Gorvernance in den Unternehmen Die Stellung von COBIT im Unternehmen ITIL Sicht im Betrieb Parallelen und Unterschiede

Mehr

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014 Strategisches IT-Management mit dem COBIT Framework Markus Gronerad, Scheer Management 1.8.2014 Was ist strategisches IT-Management? IT-Management Das (operative) IT-Management dient der Planung, Beschaffung,

Mehr

Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite

Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite 1 itsmf Deutschland e.v. Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite Ben Martin, Glenfis AG Zürich 26.09.2012 Service Strategie und Sourcing

Mehr

E-Government-Architektur- Management: Die Grundlage für E-Government aus dem Baukasten

E-Government-Architektur- Management: Die Grundlage für E-Government aus dem Baukasten E-Government-Architektur- Management: Die Grundlage für E-Government aus dem Baukasten Christian Kleitsch Geschäftsstelle E-Government Schweiz 04.11.2014 Das etwas andere Praxisbeispiel Kapla «Holzklotz»

Mehr

IT-Governance und COBIT. DI Eberhard Binder

IT-Governance und COBIT. DI Eberhard Binder IT-Governance und COBIT DI Eberhard Binder wir alle wollen, dass Die IT in unserem Unternehmen anerkannt und gut positioniert ist Die IT Abteilung als bestens geführt gilt Was will der CEO von seiner IT?

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

Unternehmenspräsentation. 2007 Raymon Deblitz

Unternehmenspräsentation. 2007 Raymon Deblitz Unternehmenspräsentation 2007 Raymon Deblitz Der zukünftige Erfolg vieler Unternehmen hängt im Wesentlichen von der Innovationsfähigkeit sowie von der Differenzierung ab Vorwort CEO Perspektive Anforderungen

Mehr

Software EMEA Performance Tour 2013. Berlin, Germany 17-19 June

Software EMEA Performance Tour 2013. Berlin, Germany 17-19 June Software EMEA Performance Tour 2013 Berlin, Germany 17-19 June Change & Config Management in der Praxis Daniel Barbi, Solution Architect 18.06.2013 Einführung Einführung Wer bin ich? Daniel Barbi Seit

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

Strategische Informatikplanung mit der Vorgehensmethodik I2Cmethod

Strategische Informatikplanung mit der Vorgehensmethodik I2Cmethod Strategische Informatikplanung mit der Vorgehensmethodik I2Cmethod, Fritz Pörtig, Geschäftsführender Partner CH-8810 Horgen, Seestrasse 2, Tel. +41 (0)44 726 04 61, info@itmc.ch, www.itmc.ch ITMC ist ein

Mehr

ITIL - Die Einführung im IT-Systemhaus der BA. Rolf Frank - FIT-öV 09.02. 2010. Projekt ITIL2010

ITIL - Die Einführung im IT-Systemhaus der BA. Rolf Frank - FIT-öV 09.02. 2010. Projekt ITIL2010 ITIL - Die Einführung im IT-Systemhaus der BA Rolf Frank - FIT-öV 09.02. 2010 Projekt ITIL2010 Seite 1 Kurzprofil BA-Informationstechnik Hauptsitz: Nürnberg CIO: Klaus Vitt IT-Mitarbeiter/innen: 2.000

Mehr

Outpacing change Ernst & Young s 12th annual global information security survey

Outpacing change Ernst & Young s 12th annual global information security survey Outpacing change Ernst & Young s 12th annual global information security survey Alfred Heiter 16. September 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 11 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

Service Transition. Martin Beims. WKV SS13 Karsten Nolte. Mittwoch, 19. Juni 13

Service Transition. Martin Beims. WKV SS13 Karsten Nolte. Mittwoch, 19. Juni 13 Service Transition Martin Beims WKV SS13 Karsten Nolte Inhalt Einführung & Ziele Transition Planning & Support Change Management Service Asset & Configuration Management Release & Deployment Management

Mehr

MIS Service Portfolio

MIS Service Portfolio MIS Service Portfolio Service Level Management o Service Management o Customer Satisfaction Management o Contract Management & Accounting o Risk Management Event Management o Monitoring und Alerting Services

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

Modul 1 Modul 2 Modul 3

Modul 1 Modul 2 Modul 3 Schaffen Sie Transparenz, Struktur und Zukunftssicherheit für Ihre IT durch modulare IT-Audits Die Unternehmens- und IT-Leitung benötigt ein verständliches Tool für die aktive Steuerung und Entwicklung

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

Retained IT Im Spannungsfeld zwischen interner und externer IT- Delivery

Retained IT Im Spannungsfeld zwischen interner und externer IT- Delivery www.pwc.de Retained IT Im Spannungsfeld zwischen interner und externer IT- Delivery Jörg Hild und Roland Behr IT-Organisationen heute: Die Zeiten der klaren Strukturen sind vorüber Die IT Sourcing Studie

Mehr

Optimale Prozessorganisation im IT Management

Optimale Prozessorganisation im IT Management Optimale Prozessorganisation im IT Management Was heisst optimal? Stichwort IT Governance 1 2 3 IT Governance soll die fortwährende Ausrichtung der IT an den Unternehmenszielen und Unternehmensprozessen

Mehr

ITIL, eine Einführung DECUS Symposium 2004 in Bonn (1B09)

ITIL, eine Einführung DECUS Symposium 2004 in Bonn (1B09) ITIL, eine Einführung DECUS Symposium 2004 in Bonn (1B09) Rolf-Dieter Härter Keyldo GmbH Leinfelden-Echterdingen Keyldo GmbH 1 Keyldo GmbH» Im Januar 2003 in Stuttgart gegründet» Dienstleistungen für die

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

Vorlesung Hochschule Esslingen IT-Winter School 2013

Vorlesung Hochschule Esslingen IT-Winter School 2013 Service - ITIL V3 Leitfaden für Vorlesung für Vorlesung Vorlesung Hochschule Esslingen IT-Winter School 2013 Einführung in die IT Infrastructure Library (ITIL) Agenda 1 Was ist ITIL? 2 Wieso ITIL, mit

Mehr

Dennis Feiler, DFC-SYSTEMS GmbH München/Mannheim

Dennis Feiler, DFC-SYSTEMS GmbH München/Mannheim ITIL I undco. Servicekonzepte/IT-Servicemanagement Servicemanagement Dennis Feiler, DFC-SYSTEMS GmbH München/Mannheim ITIL I IT Infrastructure Library Entstehung und Definition: Bestehende Best-Practices-Sammlung

Mehr

GRC-Suite i RIS Eine intelligente Lösung

GRC-Suite i RIS Eine intelligente Lösung GRC-Suite i RIS GRC-Suite i RIS Eine intelligente Lösung Die Software GRC-Suite i RIS (intelligent Reports, Informations and Solutions) unterstützt Sie effektiv und effizient in Ihrem Governance-, Risk-

Mehr

Teil I Überblick... 25

Teil I Überblick... 25 Inhaltsverzeichnis Vorwort... 17 Motivation und Intention... 18 ITIL ist nicht nur reine Technik... 18 ITIL ist mehr... 19 ITIL ist auch ein Thema für die Organisation... 19 Zurück zum Thema Motivation...

Mehr

BPM Solution Day 2010 T-Systems Multimedia Solutions GmbH 28.09.2010 1

BPM Solution Day 2010 T-Systems Multimedia Solutions GmbH 28.09.2010 1 T-Systems Multimedia Solutions GmbH 28.09.2010 1 Qualitätssteigerung im Servicemanagement durch Verbesserung der IT-Prozesse der Bundesagentur für Arbeit durch optimiertes IT-Servicemanagement. T-Systems

Mehr

Automatisierung eines ISMS nach ISO 27001 mit RSA Archer

Automatisierung eines ISMS nach ISO 27001 mit RSA Archer Automatisierung eines ISMS nach ISO 27001 mit RSA Archer Wilhelm Suffel Senior Consultant Computacenter AG & Co ohg Hörselbergstraße 7, 81677 München, Germany Tel.: +49 89 45712 446 Mobile: +49 172 8218825

Mehr

Die perfekte Verbindung von Optimierung und Innovation

Die perfekte Verbindung von Optimierung und Innovation Die perfekte Verbindung von Optimierung und Innovation OPTiVATiON Optimized Technology & Business Innovation GmbH Erfolg durch Kompetenz Das können Sie von uns erwarten Wir von OPTiVATiON definieren uns

Mehr

IT Service Management

IT Service Management IT Service IT Service : Seminarvortrag von Annegret Schnell im Rahmen der Lehrveranstaltung Netzmanagement SS 2003, Prof. Dr. Leischner, FH-Bonn-Rhein-Sieg Annegret Schnell Seminar Netzmanagement 1 Vortrag

Mehr

Service Economics Strategische Grundlage für Integiertes IT-Servicemanagement. Dr. Peter Nattermann. Business Unit Manager Service Economics USU AG

Service Economics Strategische Grundlage für Integiertes IT-Servicemanagement. Dr. Peter Nattermann. Business Unit Manager Service Economics USU AG Economics Strategische Grundlage für Integiertes IT-management Dr. Peter Nattermann Business Unit Manager Economics USU AG Agenda 1 Geschäftsmodell des Providers 2 Lifecycle Management 3 Modellierung 4

Mehr

IT-Service Management

IT-Service Management IT-Service Management Der IT-Service wird im IT-Haus erbracht Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh Das IT-Haus ein Service-Punkt mit

Mehr

Modul 2: Geschäftsprozesse, SLA, ITIL und CMDB (Fortsetzung)

Modul 2: Geschäftsprozesse, SLA, ITIL und CMDB (Fortsetzung) Modul 2: Geschäftsprozesse, SLA, ITIL und CMDB (Fortsetzung) M. Leischner Netzmanagement Folie 1 Was haben wir letzte Stunde gelernt? - Wiederholung Erklären Sie folgende Begriffe: Grundidee Netz als Fabrik

Mehr

Vortrag. Systembasiertes Risiko-Controlling für den Mittelstand. 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth

Vortrag. Systembasiertes Risiko-Controlling für den Mittelstand. 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth Vortrag Systembasiertes Risiko-Controlling für den Mittelstand Dr. Klaus Blättchen Geschäftsführer syscon Copyright - syscon Unternehmensberatung GmbH syscon

Mehr

1 Die IT Infrastructure Library 1

1 Die IT Infrastructure Library 1 xix 1 Die IT Infrastructure Library 1 1.1 ITIL ein erster Überblick................................. 2 1.2 Service Management Grundlegende Begriffe.................. 5 1.2.1 Dienstleistungen (Services)..........................

Mehr

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen -

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - Vortrag zum Thema - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - auf der Veranstaltung: - Wertorientierte IT-Steuerung durch gelebte IT-Governance Vorbereitet für: IIR Deutschland GmbH Vorbereitet

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

InterimIT GmbH. Interimsmanagement Managementberatung IT-Analyse und Auditierung. Vakanzen strategisch nutzen, Veränderungen verlässlich gestalten.

InterimIT GmbH. Interimsmanagement Managementberatung IT-Analyse und Auditierung. Vakanzen strategisch nutzen, Veränderungen verlässlich gestalten. Interimsmanagement Managementberatung IT-Analyse und Auditierung Vakanzen strategisch nutzen, Veränderungen verlässlich gestalten. Matthias Burgardt Geschäftsführender Gesellschafter Haneschstr. 12, 49090

Mehr

DIE SCHALTHEBEL DES CIO

DIE SCHALTHEBEL DES CIO DIE SCHALTHEBEL DES CIO DAS SERVICE PORTFOLIO UND DEN SERVICEKATALOG RICHTIG ANWENDEN 8. Swiss Business- & IT-Servicemanagement & Sourcing Forum 2014 Holger Bley, Director HiSolutions AG Von unseren Kunden

Mehr

Dr.Siegmund Priglinger. 23.03.2007 spriglinger@informatica.com

Dr.Siegmund Priglinger. 23.03.2007 spriglinger@informatica.com Vernetzung geschäftsrelevanter Informationen Dr.Siegmund Priglinger 23.03.2007 spriglinger@informatica.com 1 Agenda 2 Die Herausforderung Der Markt verbindet diese fragmenierten Daten Geschäftssicht M&A

Mehr

Messung und Bewertung von Prozessqualität Ein Baustein der Governance

Messung und Bewertung von Prozessqualität Ein Baustein der Governance Messung und Bewertung von Prozessqualität Ein Baustein der Governance Prof. Dr. Ralf Kneuper Beratung für Softwarequalitätsmanagement und Prozessverbesserung Ralf Kneuper Dipl.-Mathematiker, Univ. Bonn

Mehr

Business Intelligence - Wie passt das zum Mainframe?

Business Intelligence - Wie passt das zum Mainframe? Business Intelligence - Wie passt das zum Mainframe? IBM IM Forum, 15.04.2013 Dr. Carsten Bange, Gründer und Geschäftsführer BARC Ressourcen bei BARC für Ihr Projekt Durchführung von internationalen Umfragen,

Mehr

ITSM (BOX & CONSULTING) Christian Hager, MSc

ITSM (BOX & CONSULTING) Christian Hager, MSc ITSM (BOX & CONSULTING) Christian Hager, MSc INHALT Ausgangssituation ITSM Consulting ITSM Box Zentrales Anforderungsmanagement Beispielhafter Zeitplan Nutzen von ITSM Projekten mit R-IT Zusammenfassung

Mehr

Service Management schrittweise und systematisch umsetzen. Andreas Meyer und Dr. Andreas Knaus santix AG Wien, 24. Juni 2009 IBM Software Experience

Service Management schrittweise und systematisch umsetzen. Andreas Meyer und Dr. Andreas Knaus santix AG Wien, 24. Juni 2009 IBM Software Experience Service schrittweise und systematisch umsetzen Andreas Meyer und Dr. Andreas Knaus santix AG Wien, 24. Juni 2009 IBM Software Experience santix in Kürze santix ist Unternehmensberatung und Lösungsanbieter

Mehr

Materna GmbH 2013 www.materna.de 1

Materna GmbH 2013 www.materna.de 1 www.materna.de 1 Motivation Service Lifecycle Management Speed Die Geschwindigkeit, um Services zu erstellen oder zu verändern Cost Kosten von IT Services verringern Control Kontrolle über die IT behalten

Mehr

Modul 1: Grundbegriffe und Einführung in ITIL

Modul 1: Grundbegriffe und Einführung in ITIL Modul 1: Grundbegriffe und Einführung in ITIL 1. Was ist ein Service? 2. Was ist ein Asset? 3. Was ist Servicemanagement? 4. Was ist eine Rolle? 5. Was ist ein Service Provider? 6. Was ist ein Prozess?

Mehr

IT-Governance: Modell und ausgewählte Beispiele für die Umsetzung

IT-Governance: Modell und ausgewählte Beispiele für die Umsetzung IT-Governance: Modell und ausgewählte Beispiele für die Umsetzung Dr. Michael Rohloff Siemens AG Corporate Information and Operations CIO Strategy, Planning and Controlling Südallee 1, 85356 München-Flughafen

Mehr

SAP Support On Demand - IBMs kombiniertes Service-Angebot für SAP Hosting und SAP Application Management Services (AMS)

SAP Support On Demand - IBMs kombiniertes Service-Angebot für SAP Hosting und SAP Application Management Services (AMS) (IGS) SAP Support On Demand - IBMs kombiniertes Service-Angebot für SAP Hosting und SAP Application Services (AMS) Martin Kadner, Product Manager SAP Hosting, GTS Klaus F. Kriesinger, Client Services Executive,

Mehr

Cloud Governance in deutschen Unternehmen

Cloud Governance in deutschen Unternehmen www.pwc.de/cloud Cloud Governance in deutschen Unternehmen Eine Zusammenfassung der gemeinsamen Studie von ISACA und PwC. Cloud Governance in deutschen Unternehmen eine Studie von ISACA und PwC Die wichtigsten

Mehr

ITILin60Minuten. Jörn Clausen joernc@gmail.com. Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules.

ITILin60Minuten. Jörn Clausen joernc@gmail.com. Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules. ITILin60Minuten Jörn Clausen joernc@gmail.com Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules. Elizabeth Swann: Hang the code, and hang the rules. They re more

Mehr

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen!

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Autor: Thomas Halfmann Halfmann Goetsch Peither AG Mit GAMP 5 wurde im Jahr 2005 der risikobasierte Ansatz in die Validierung computergestützter

Mehr

4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management

4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management 1 4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management Bernhard Barz, regio it aachen 2 Gliederung Informationssicherheit Anforderungen der ÖV Informationssicherheit im IT

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

Inhaltsverzeichnis. Martin Beims. IT-Service Management mit ITIL. ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7

Inhaltsverzeichnis. Martin Beims. IT-Service Management mit ITIL. ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7 sverzeichnis Martin Beims IT-Service Management mit ITIL ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7 Weitere Informationen oder Bestellungen unter http://www.hanser.de/978-3-446-43087-7

Mehr

ITIL - Die Einführung im IT-Systemhaus der BA. Rolf Frank - itsmf Jahrestagung 01.12. 2009. Projekt ITIL2010

ITIL - Die Einführung im IT-Systemhaus der BA. Rolf Frank - itsmf Jahrestagung 01.12. 2009. Projekt ITIL2010 ITIL - Die Einführung im IT-Systemhaus der BA Rolf Frank - itsmf Jahrestagung 01.12. 2009 Projekt ITIL2010 Rolf Frank, Projekt ITIL2010, itsmf Jahrestagung am 01.Dezember 2009 IT der Bundesagentur für

Mehr

Die neue ISO 9001:2015 Neue Struktur

Die neue ISO 9001:2015 Neue Struktur Integrierte Managementsysteme Die neue ISO 9001:2015 Neue Struktur Inhalt Neue Struktur... 1 Die neue ISO 9001:2015... 1 Aktuelle Status der ISO 9001... 3 Änderungen zu erwarten... 3 Ziele der neuen ISO

Mehr

Managed Infrastructure Service (MIS) Schweiz

Managed Infrastructure Service (MIS) Schweiz Pascal Wolf Manager of MIS & BCRS Managed Infrastructure Service (MIS) Schweiz 2011 Corporation Ein lokaler Partner in einem global integrierten Netzwerk Gründung im Jahr 2002 mit dem ersten full-outtasking

Mehr

Oracle Scorecard & Strategy Management

Oracle Scorecard & Strategy Management Oracle Scorecard & Strategy Management Björn Ständer ORACLE Deutschland B.V. & Co. KG München Schlüsselworte: Oracle Scorecard & Strategy Management; OSSM; Scorecard; Business Intelligence; BI; Performance

Mehr

Massood Salehi Vertriebsleiter der Region Süd

Massood Salehi Vertriebsleiter der Region Süd Massood Salehi Vertriebsleiter der Region Süd 1 Agenda Historie und Entstehung von COBIT Ursachen für fehlende Governance in den Unternehmen Die Stellung von COBIT im Unternehmen ITIL Sicht im Betrieb

Mehr

CA Clarity PPM. Übersicht. Nutzen. agility made possible

CA Clarity PPM. Übersicht. Nutzen. agility made possible PRODUKTBLATT CA Clarity PPM agility made possible CA Clarity Project & Portfolio Management (CA Clarity PPM) unterstützt Sie dabei, Innovationen flexibel zu realisieren, Ihr gesamtes Portfolio bedenkenlos

Mehr

» Outsourcing von Personalfunktionen in. deutschen Großunternehmen. Kienbaum Management Consultants

» Outsourcing von Personalfunktionen in. deutschen Großunternehmen. Kienbaum Management Consultants Kienbaum Management Consultants» Outsourcing von Personalfunktionen in deutschen Großunternehmen Recruitment Human Resource Management Public Management Strategy & Change 2 1. Bisher noch kein Megatrend

Mehr

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Universität Zürich Prorektorat Rechts- und Künstlergasse 15 CH-8001 Zürich Telefon +41 44 634 57 44 www.rww.uzh.ch IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Version vom 6. Juni 2014

Mehr

Kursinformationen ITIL Zertifizierung Foundation Certificate in IT-Service Management

Kursinformationen ITIL Zertifizierung Foundation Certificate in IT-Service Management Kursinformationen ITIL Zertifizierung Foundation Certificate in IT-Service Ort: FH Bonn-Rhein-Sieg, Grantham-Allee 20, 53757 Sankt Augustin Termine: 01.03-02.03.06 täglich 9.00-17.00 Uhr Veranstalter:

Mehr

Die richtigen Dinge tun

Die richtigen Dinge tun Die richtigen Dinge tun Einführung von Projekt Portfolio Management im DLR Rüdiger Süß, DLR Frankfurt, 2015 Sep. 25 Agenda DLR Theorie & Standards Definition Standards Praxis im DLR Umsetzung Erfahrungen

Mehr

IT Service Management

IT Service Management IT Service Management Die IT Infrastructure Library (ITIL) Frank Klapper, CIO-IT IT,, Universität t Bielefeld München, 08.03.2006 IT Service Management: Notwendigkeit und Definition Informationen haben

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

Vorstellung der Software GRC-Suite i RIS

Vorstellung der Software GRC-Suite i RIS Vorstellung der Software GRC-Suite i RIS Systemgestütztes Governance-, Risk- und Compliance- sowie Security-, Business Continuity- und Audit- Inhalt Überblick Architektur der GRC-Suite i RIS Einsatz-Szenarien

Mehr

Peter Garlock Manager Cloud Computing Austria. Cloud Computing. Heiter statt wolkig. 2011 IBM Corporation

Peter Garlock Manager Cloud Computing Austria. Cloud Computing. Heiter statt wolkig. 2011 IBM Corporation Peter Garlock Manager Cloud Computing Austria Cloud Computing Heiter statt wolkig 1 Was passiert in Europa in 2011? Eine Markteinschätzung Quelle: IDC European Cloud Top 10 predictions, January 2011 2

Mehr

Empfehlungen von ITIL zu ITSM Einführung. Jacqueline Batt, 12. Juni 2012

Empfehlungen von ITIL zu ITSM Einführung. Jacqueline Batt, 12. Juni 2012 Empfehlungen von ITIL zu ITSM Einführung Jacqueline Batt, 12. Juni 2012 Wo ist das WIE in ITIL?! Service Strategy! Service Design! Service Transition! Service Operation! C. Service Improvement Kapitel

Mehr

Creating your future. IT. αacentrix

Creating your future. IT. αacentrix Creating your future. IT. αacentrix We bring IT into Business Context Creating your future. IT. Wir sind eine Strategie- und Technologieberatung mit starkem Fokus auf die IT-Megatrends Cloud, Mobility,

Mehr

Globaler Rollout von IT Services

Globaler Rollout von IT Services Globaler Rollout von IT Services Chancen und Herausforderungen aus Kundensicht BITKOM AK Dienstleistungs-Management und -Standards Dr. E. Kern, bitempo GmbH, Düsseldorf bitempo ist fokussiert auf das Thema

Mehr

Der Weg zu einem ganzheitlichen GRC Management

Der Weg zu einem ganzheitlichen GRC Management Der Weg zu einem ganzheitlichen GRC Management Die Bedeutung von GRC Programmen für die Informationsicherheit Dr. Michael Teschner, RSA Deutschland Oktober 2013 1 Transformationen im Markt Mobilität Cloud

Mehr

EuroCloud Deutschland Confererence

EuroCloud Deutschland Confererence www.pwc.de/cloud EuroCloud Deutschland Confererence Neue Studie: Evolution in der Wolke Agenda 1. Rahmenbedingungen & Teilnehmer 2. Angebot & Nachfrage 3. Erfolgsfaktoren & Herausforderungen 4. Strategie

Mehr