Einführung in die IT-Governance. Vorlesung: Ausgewählte Methoden der IT-Governance Leibniz Universität Hannover SS 2008

Größe: px
Ab Seite anzeigen:

Download "Einführung in die IT-Governance. Vorlesung: Ausgewählte Methoden der IT-Governance Leibniz Universität Hannover SS 2008"

Transkript

1 Einführung in die IT-Governance Vorlesung: Ausgewählte Methoden der IT-Governance SS 2008

2 Inhalt Einsatz von IT in Unternehmen Stellenwert und Probleme IT Governance & IT Compliance IT GovernanceFrameworks COSO CobiT ITIL SAS Überblick & Zusammenfassung Teilbereiche und Funktionen der IT Governance Ausblick 2

3 IT Governance Begriff Corporate Governance Organisation der Unternehmensleitung und Kontrolle, die auf Verantwortlichkeit und langfristige Wertschöpfung ausgerichtet ist Empfehlungen z.b. hinsichtlich der Aufgaben und des Zusammenwirkens von Vorstand und Aufsichtsrat sowie der Transparenz der Unternehmenssituation IT-Governance Führungsmechanismen, Organisationsstrukturen und Prozesse, die sicherstellen, dass mit Hilfe der eingesetzten IT die Geschäftsziele abgedeckt, Ressourcen verantwortungsvoll eingesetzt und Risiken angemessen überwacht werden IT governance is an integral part of enterprise governance and consists of the leadership and organizational structures and processes that ensure that the organization's IT sustains and extends the organization's strategies and objectives. (Definition: IT Governance Institute, Quelle: Heinrich (2004), S. 64 3

4 IT Bedeutung in Unternehmen Quelle: IT Governance Global Status Report 2008, 4

5 IT Nutzen aus Sicht der Unternehmen Quelle: IT Governance Global Status Report 2008, 5

6 IT Häufigkeit relevanter Themen auf der Board Agenda Quelle: IT Governance Global Status Report 2008, 6

7 IT Schwachstellen und Probleme in Unternehmen Quelle: IT Governance Global Status Report 2008, 7

8 IT Governance Nutzen und Notwendigkeit When you are Executive and Board IT Governance could serve the following objectives for you Set direction for IT, monitor results and insist on corrective measures Business Manager IT Manager Define business requirements for IT and ensure that value is delivered and risks are managed Deliver and improve the IT services as required by the business and directed by the board IT Auditor Risk & Compliance Manager Provide independent assurance that IT delivers what it needs to deliver Measure whether policies are complied with and focus on alerts to new risks 8

9 IT Governance Kernbereiche Kernbereiche der IT Governance Strategic Alignment -Ausrichtung der IT auf die Geschäftsprozesse Performance Measurement -wirtschaftlicher Umgang mit IT-Ressourcen, Überwachung der IT Services Risk Management - Überwachung der mit dem IT-Einsatz verbundenen Risiken Value Delivery - Nutzengenerierung mit Fokus auf die Optimierung der IT-Ausgaben und Bewertung/Steigerung des Nutzens der IT Resource Management -Optimierung von Wissen und IT- Infrastruktur Quelle: Board Briefing on IT Governance, 2nd edition, Quelle: IT Governance Institute 9

10 IT Governance Einordnung in die Corporate Governance Quelle: MIT Sloan Center for Information Systems Research (CISR)

11 IT Governance Reifegrad in Unternehmen (1) Quelle: IT Governance Global Status Report 2008, 11

12 IT Governance Reifegrad in Unternehmen (2) Quelle: IT Governance Global Status Report 2008, 12

13 IT Governance Gegenwärtige Umsetzung Quelle: IT Governance Global Status Report 2008, 13

14 IT Compliance Begriff Der Begriff Complianceist ein Oberbegriff und bedeutet: (i) (ii) Einhaltung sämtlicher für das jeweilige Unternehmen relevanten gesetzlichen Pflichten, Vorschriften, Regeln Fachliche Kompetenz und persönliche Verantwortung im Umgang mit externen Regeln, internen Regeln und Vorgaben der Shareholder und Vertragspartner sowie (iii) Einhaltung von Vorgaben der Zentrale durch Konzerneinheiten Definition IT Compliance Einhaltung und Umsetzung von regulatorischen Anforderungen im weitesten Sinne mit dem Ziel eines verantwortungsvollen Umgangs mit allen Aspekten der Informationstechnik (IT) Quelle: Dr. Gregor Wecker, Luther Rechtsanwaltsgesellschaft mbh, IT Compliance als Teil der Corporate Governance 14

15 IT Compliance Kernbereiche Etablierung eines IT-gestützten Informations- und Kontrollsystems (IKS) Sicherstellung der Rechtskonformität der genutzten IT-Systeme (z.b. Lizenzmanagement) Sicherstellung von Datenschutz und Datensicherheit (IT-Security) Gesetzeskonforme elektronische Archivierung Quelle: Dr. Michael Rath, Luther Rechtsanwaltsgesellschaft mbh, Rechtliche Aspekte von IT Compliance 15

16 IT Governance Frameworks COSO, CobiT, SOX, ISO17799, Balanced Scorecard, Baldridge et al. Governance, Compliance, Enterprise Risk Mgt., Controls, Audit Business & Risk Environment Quelle: IT Governance Ltd., 16

17 COSO Grundlagen COSO = The Committee of Sponsoring Organizations of the Treadway Commission COSO ist eine 1985 gegründete und privat geführte Organisation in den USA, die sich die Verbesserung des Berichtswesen im Finanzbereich mit Hilfe ethischer Grundsätze, effektiver interner Kontrollen und der Anwendung von Corporate Governance Grundsätzen zum Ziel gesetzt hat. COSO definiert interne Kontrolle als einen Prozess, der vom Board of Directors, Management und weiteren Mitarbeitern einer Wirtschafteinheit durchgeführt wird, und darauf abstellt, hinreichende Gewähr für die Realisierung folgender Ziele zu bieten: Effektivität und Effizienz der operativen Prozesse Zuverlässigkeit der Finanzberichterstattung Beachtung von Gesetzen und Regelungen Quelle: Ernst & Young AG, Business Risk Services 17

18 COSO Rollen und Verantwortlichkeiten Die Verantwortlichkeit zur Ausführung interner Kontrollen bezieht sich auf alle Mitglieder einer Geschäftseinheit. Board of Directors Führung und Überprüfung von Management-Entscheidungen Management Allgemeine Richtungsvorgabe und Entscheidungsträger Interne Revision Überwachungsfunktion Weitere Mitarbeiter Kommunikation relevanter Informationen Meldung von Nichteinhaltung von Gesetzen und Vorgaben Quelle: Ernst & Young AG, Business Risk Services 18

19 COSO Ansatz: Die fünf f Elemente des internen Kontrollsystems (1) Die Prüfung des internen Kontrollsystems auf Entity-Ebene gemäß der COSO Methodologie besteht aus fünf, miteinander verbundenen Elementen: Geschäftbereiche Gesetze, Regularien Kontrollumfeld Geschäftsprozesse Finanzberichterstattung Funktionen Risikoaufnahme Kontrollmaßnahmen Information und Kommunikation LaufendeÜberwachung Schaubildauf Grundlagev. AICPA Auditing Standards AU319, Definition des internenkontrollsystems ( 13) 19

20 COSO Ansatz: Die fünf f Elemente des internen Kontrollsystems (2) 1. Kontrollumfeld (Control Environment) Die Mitarbeiter und ihr Umfeld sind die Basis einer funktionierenden Geschäftstätigkeit. 2. Risikoaufnahme (Risk Assessment) Die Geschäftseinheit muss sich den Risiken bewusst sein und diese im Hinblick auf die Erreichung gesetzter Ziele analysieren und managen. 3. Kontrollmaßnahmen (Control Activities) Vorgaben und Verfahren kontrollieren die effektive Ausführung der vom Management beschlossenen Aktionen. 4. Information und Kommunikation (Information and Communication) Systeme zur Information und Kommunikation ermöglichen es den Mitarbeitern die Prozesse zu kontrollieren und zu managen. 5. Überwachung (Monitoring) Der komplette Prozess bedarf einer Überwachung, um dynamisch auf Veränderungen zu reagieren. Quelle: Ernst & Young AG, Business Risk Services 20

21 COSO Nutzen Effektivität Die Prüfung der 5 Elemente interner Kontrollen gemäß der COSO Methodologie liefert eine solide Grundlage zur Bestimmung des Sicherheitsgrades bestehender Kontrollen Effizienz Die Fokussierung auf eine COSO-Kategorie sichert ein effizientes Vorgehen Vergleichbarkeit Der Gebrauch eines einheitlichen Prüfungsrahmens und Rating-Systems ermöglicht den Vergleich der Kontrollen in verschiedenen Geschäftsbereichen Kommunikation Die Einbeziehung von COSO-Kriterien und Elementen fördert das Verständnis von Kontrollkonzepten Audit Committee Der Bericht auf Basis der COSO Methodologie erleichtert die Darstellung der Stärken und Schwächen des internen Kontrollsystems Quelle: Ernst & Young AG, Business Risk Services 21

22 CobiT Grundlagen (1) 1996 erstmals von der ISACA (Information Systems Audit and ControlAssociation) veröffentlichtes Governance Framework und unterstützendes Toolset und mittlerweile international anerkannter Standard für IT-Governance CobiT: Control Objectives for Information and related Technology Ein Kontrollziel (Control Objective) ist eine Aussage zum gewünschten Resultat (Zweck), das mit der Implementierung von Kontroll(verfahr)en in einer bestimmten Aktivität erreicht werden soll. Quelle: 22

23 CobiT Grundlagen (2) CobiT-Mission To research, develop, publicise and promote an authoritative, up-to-date, international set of generally accepted information technology control objectives for day-to-day use by business managers and auditors. Adressaten Management (Entscheidungsunterstützung beiinvestitionen in IT-Risikomanagement- und Kontrollsysteme) Nutzer (Gewährleistung von Sicherheit und Kontrollen intern und extern bereitgestellter IT Services) Auditoren (Unterstützung beimeinungsbildung und Beratung des Managements in Zshg. mit internen Kontrollen) Quelle: CobiT Executive Summary 23

24 CobiT Modell Das CobiT-Modell stellt einen strukturierten Ansatz für die Durchführung von IT-Prüfungen dar: es liefert ein Referenzmodell für IT-Prozesse es nennt die relevanten Kontrollziele und weist diese den IT-Prozessen zu es berücksichtigt Personen, Daten, Technik sowie Infrastruktur es ermöglicht Benchmarks durch ein integriertes Bewertungssystem IT Processes The CUBE Relationships Among Components Quality Cobit-Modell Fiduciary Information Criteria Security People Application Systems Technology IT Resources Facilities Data Quelle: Bitterli, Praxishandbuch CobiT,

25 CobiT Kontrollziele Kontrollziele Informationskriterien Quelle: Bitterli, Praxishandbuch CobiT,

26 CobiT Informationskriterien Vertraulichkeit (confidentiality) betrifft den Schutz von sensitiven Informationen vor unberechtigter Veröffentlichung. Integrität (integrity) steht im Zusammenhang mit der Richtigkeit und Vollständigkeit von Informationen sowie ihrer Übereinstimmung mit den betriebswirtschaftlichen Werten und Erwartungen. Verfügbarkeit (availability) bezieht sich darauf, dass Informationen dann verfügbar sind, wenn sie durch den Geschäftsprozess benötigt werden. Sie betrifft auch den Schutz notwendiger Ressourcenund damit zusammenhängender Fähigkeiten. Zuverlässigkeit (reliability) bezieht sich auf die Bereitstellung geeigneter Daten, um eine Geschäftseinheit zu betreiben und um dem Management die Ausübung ihrer Verantwortung zu ermöglichen bzgl. der finanziellen und regulativen Berichterstattung. Effektivität (effectiveness) bedeutet, dass die Informationen für den Geschäftsprozess wichtig sind, zu ihm gehören sowie rechtzeitig und in einer fehlerfreien, konsistenten und verwendbaren Form geliefert werden. Effizienz (efficiency) betrifft die Bereitstellung von Informationen mit einer optimalen Verwendung von Ressourcen. Die Einhaltung rechtlicher Erfordernisse (compliance) handelt von der Erfüllung derjenigen Gesetze, Regulative und vertraglichen Abmachungen, denen der Geschäftsprozess unterstellt ist. Quelle: Bitterli, Praxishandbuch CobiT,

27 CobiT Framework 27

28 CobiT Praxisbeispiel IT Prozess-Assessment Referenzmodell Planung und Organisation Beschaffung und Einführung Auslieferung/ Unterstützung Überwachung Definition eines strategischen IT- Plans Personalwesen Identifikation von automatisierten Lösungen Definition und Management von SLAs Unterstützung und Beratung der IT-Kunden Überwachung der Prozesse Definition der Informationsarchitektur Bestimmung der technologischen Richtung Definition der IT- Organisation Einhaltung externer Anforderungen Risikobeurteilung Projektmanagement Beschaffung von Anwendungs- SW Beschaffung der technischen Architektur Entwicklung und Unterhalt von IT- Verfahren Handhabung von externen Dienstleistern Performance- & Kapazitätsmanagement Kontinuitätsmanagement Problemmanagement Konfigurationsmanagement Verwaltung der Daten Beurteilung der Angemessenheit interner Kontrollen Unhabhängige Revision sicherstellen Verwaltung der IT- Investitionen Qualitätsmanagement Installation und Akkreditierung von Systemen Sicherstellen der Systemsicherheit Facility- Management Kommunikation d. Unternehmensziele Change Management Kostenverrechnung Management der Produktion Ausbildung & Training der User Untersuchungsschwerpunkte Quelle: Ernst & Young AG, Risk Advisory Services 28

29 CobiT Praxisbeispiel IT Prozess-Assessment Bewertungsgerüst st Beschreibung 1 Nicht vorhanden Kein erkennbarer Prozess vorhanden. Bedürfnis nach einem definierten Prozess ist innerhalb der Organisation nicht vorhanden. 2 Ad hoc Kein standardisierter Prozess vorhanden. Bedürfnis nach einem definierten Prozess ist innerhalb der Organisation erkannt. Individuelle Vorgehensweisen bzw. Fall zu Fall Vorgehensweisen werden angewandt. Es gibt keine standardisierte Prozessbewertung. Überwachungen des Prozesses finden nur im Fehlerfall statt. 3 Intuitiver, wiederholbarer Prozess Der Prozess ist identifiziert. Grundlegende Measurements werden erhoben und der Prozess wird überwacht. Prozessverständnis ist nicht in der gesamten Organisation vorhanden. Schulungen von Standardprozessen finden nicht statt. Tools zur Prozessunterstützung sind teilweise implementiert. 4 Definierter Prozess Der Prozess ist definiert und kommuniziert. Messgrößen zur Prozess-Steuerung sind definiert und werden abhängig vom individuellen Engagement erhoben. Regelmäßige Verbesserungsmaßnahmen werden nicht initiiert. 5 Gemessener Prozess 6 Optimierter Prozess Der Prozess ist definiert, kommuniziert und unternehmensweit geschult. Verantwortlichkeiten sind klar und eine Prozessverantwortung ist etabliert. Der Prozess wird regelmäßig gemessen und Verbesserungsmaßnahmen eingeleitet. Der Prozess hat den Status Best practice erreicht. Bei Abweichungen werden Ursachenanalysen durchgeführt. Die eingesetzten Tools sind integriert. Verbesserungsmaßnahmen werden auch aus externen Benchmarks und Expertenmeinungen eingeleitet. Quelle: Ernst & Young AG, Risk Advisory Services 29

30 CobiT IT Governance Reifegrad: CobiT vs. General Population Quelle: IT Governance Global Status Report 2008, 30

31 CobiT Einsatzbereiche in Unternehmen Quelle: IT Governance Global Status Report 2008, 31

32 CobiT Nutzen für f r die IT Governance Quelle: IT Governance Global Status Report 2008, 32

33 ITIL Grundlagen ITIL = IT Infrastructure Library ITIL (the IT InfrastructureLibrary ) ist der weltweit meistverbreitete Ansatz für IT Service Management. Die ITIL bietet ein geschlossenes Set von Best Practices aus dem öffentlichen und privatwirtschaftlichen Sektor. Dazu kommen umfassende Qualifizierungsprogramme, akkreditierte Trainings und Implementierungs- und Bewertungstools. Adressaten IT Service Management Quelle: 33

34 ITIL Ansatz Es gibt keine Universallösung im Hinblick auf Design und Implementierung von optimierten Prozessen und Lieferung von qualifizierten IT Services. ITIL soll daher weder als Standard noch als Regel- und Gesetzeswerk betrachtet werden. Es stellt vielmehr einen Rahmen dar, der eine von Experten und Autoritäten allgemein anerkannte, strukturierte Annäherung an die essentiellen Prozesse ermöglicht. ITIL liefert best practice Leitlinien und Architekturen, die sicherstellen sollen, dass IT Prozesse auf die Geschäftsprozesse abgestimmt sind und dje IT korrekte und passende Lösungen für die Vorgänge im Unternehmen zur Verfügung stellt. Jede Organisation kann die Leitlinien, Prinzipien und Konzepte von ITIL übernehmen und an ihr individuelles Umfeld anpassen adopt and adapt. Quelle: IT Service Management Forum: ITIL pocket guide 34

35 ITIL Ziel Unterstützung von IT Service Providern zur Verbesserung von IT-Effizienz und Effektivität bei gleichzeitiger Verbesserung der Servicequalität unter Einhaltung bestehender Kostenbeschränkungen One of the main objectives of ITIL is to assist IT service provider organisations to improve IT efficiency and effectiveness whilst improving the overallquality of service to the business within imposed cost constraints. Quelle: IT Service Management Forum: ITIL pocket guide 35

36 ITIL Nutzen Ständige Verbesserung der Qualität von IT Services Reduktion der Langzeitkosten durch verbesserten ROI (Return On Investment) oder reduzierte TCO (Total Costs of Ownership) durch Prozessverbesserung Angemessenes Preis-Leistungs-Verhältnis für das Unternehmen, das Management und die Stakeholder durch verbesserte Effizienz Reduziertes Risiko des Verfehlens von Unternehmenszielen durch die Bereitstellung von gleich bleibender Servicequalität Verbesserte Kommunikation und Zusammenarbeit zwischen IT und Business Fähigkeit, einen hohen Grad an Veränderungen durch eine verbesserte, messbare Erfolgsrate zu kompensieren Prozesse und Verfahren können auf die Vereinbarkeit mit Best Practice -Vorlagen geprüft werden Verbesserte Fähigkeit, Übernahmen, Mergers und Outsourcing entgegenzutreten Quelle: IT Service Management Forum: ITIL pocket guide 36

37 ITIL Framework Quelle: IT Service Management Forum: ITIL pocket guide 37

38 CobiT und ITIL Abgrenzung (1) Quelle: 38

39 CobiT und ITIL Abgrenzung (2) Das COBIT-Framework verfolgt primär die Ordnungsmäßigkeit und Sicherheit und stellt damit die IT-Governance beim Betrieb der IT-Services sicher. IT Service Management gemäss ITIL orientiert sich einzig am Kundennutzen und der Effizienz. Die Erreichung der Geschäftsziele unter gleichzeitiger Erfüllung interner und externer Auflagen ist eine grundlegende Voraussetzung, um mittel-und langfristig den Erfolg eines Unternehmens zu sichern. Quelle: 39

40 CobiT und ITIL Synergien Die eher formalen Kontrollziele von COBIT werden mit dem auf Angemessenheit und Flexibilität ausgerichteten Framework von ITIL abgeglichen und sind damit leichter festzulegen und zu erfüllen. Die Vorgaben zur strategischen Ausrichtung und Effizienzsteigerung von IT Service Management lassen sich durch diese Verbindung mit den Vorgaben der Revision synchronisieren. Die beiden Frameworks werden sich weiter entwickeln und immer mehr aufeinander zu bewegen. Hier schlägt der internationale Standard ISO die Brücke. Quelle: 40

41 SAS Grundlagen SAS = Statements on Auditing Standards Herausgegeben vom Auditing Standards Board (ASB) des American Institute of Certified Public Accountants (AICPA), um Äußerungen zu prüfungsrelevanten Themen bei der Vorbereitung und Erstellung von Prüfungsberichten für Nicht-Aussteller anwenden zu können Adressaten Externe Auditoren Quelle: 41

42 SAS Ziele Durch das Auditing Standards Board veröffentlichte Auditing Standards und Verfahren sollen Art und Ausmaß der Aufgaben & Verantwortlichkeiten des Prüfers definieren als Anleitung für den Prüfer bei der Ausführung seiner Aufgaben dienen und ihm ermöglichen, seine Einschätzung über die Verlässlichkeit und Glaubwürdigkeit des geprüften Unternehmens abzugeben besondere Regelungen ermöglichen, um den Anforderungen und Bedürfnissen kleiner Unternehmen zu entsprechen die durch sie verursachten Kosten für die Gesellschaft dem Nutzen gegenüberstellen, der durch die Durchführung von Prüfungen erwartet wird Quelle: 42

43 IT Governance Frameworks Überblick (1) Security and Exchange Commission (SEC) Sarbanes Oxley Compliance SAS US Public Companies Accounting Oversight Board (PCAOB) Audit Guidelines COSO Committee of Sponsoring Organizations of the Treadway Commission (COSO) Corporate Internal Control Environment Cobit Control Objectives for Information and other Technologies (COBIT) IT Internal Control Environment ITIL Information Technology Infrastructure Library (ITIL) Process Quelle: IT Governance Institute, CobiT Management Guidelines, 43

44 IT Governance Frameworks Überblick (2) Link Internal Control (IC) Frameworks CobiT ITIL COSO SAS (Type 2) Primary Audience Management, users, information system auditors Information system auditors Management External auditors IC viewed as a: Set of processes: policies, procedures, practices & organizational structures Standardized processes, procedures & best practices library Operational processes and risk practices Financial processes & alignment with GAAP IC objectives organizational Effective & efficient IT process management Effective & efficient IT operations Effective & efficient management operations Reliable financial reporting Confidentiality, integrity & availability of information; reliable financial reporting; compliance with laws & regulations Reliable systems; compliance with technology best practices and industry standards for security and continuity Reliable reporting; operating procedures alignment with risk management and legal compliance Effective & efficient financial operations; reporting, disclosure and compliance with laws & regulations Components or Domains Domains: Planning & organization; acquisition and implementation; delivery and support monitoring Components: Control environment; manual & automated; system control procedures Components: Control environment; risk management control; activities information & communication monitoring Components: Control financial risk; assessment control; activities information & communication monitoring Focus IT and operations IT and IS Overall entity Financial statements Quelle: Gartner Industry Research 44

45 IT Governance Frameworks Used Solutions Quelle: IT Governance Global Status Report 2008, 45

46 IT Governance Maßnahmen zur Optimierung IT- Controlling Risiko- Management Quelle: IT Governance Global Status Report 2008, 46

47 Teilbereiche und Funktionen der IT Governance Ausblick Risk Management als Teilbereich der IT Governance Quelle: ISOSYSTEM Governance Suite, IT-Controlling als Querschnittsfunktion der IT Governance 47

Einführung in die IT-Governance

Einführung in die IT-Governance Einführung in die IT-Governance VL: Informationsmanagement und Informationssicherheit Universität Hannover Institut für Wirtschaftsinformatik Inhalt 01 Einsatz von IT im Unternehmen Stellenwert und Probleme

Mehr

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen -

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - Vortrag zum Thema - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - auf der Veranstaltung: - Wertorientierte IT-Steuerung durch gelebte IT-Governance Vorbereitet für: IIR Deutschland GmbH Vorbereitet

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach COBIT Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach Gliederung Motivation Komponenten des Frameworks Control Objectives Goals Prozesse Messen in CobiT Maturity Models Outcome

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

IT Governance Michael Schirmbrand 2004 KPMG Information Risk Management

IT Governance Michael Schirmbrand 2004 KPMG Information Risk Management IT Governance Agenda IT Governance Ausgangslage Corporate Governance IT Governance Das IT Governance Framework CobiT Die wichtigsten Standards Integration der Modelle in ein gesamthaftes Modell -2- Ausgangslage

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

Prozesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis

Prozesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis E-Gov Fokus Geschäftsprozesse und SOA 31. August 2007 Prozesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis Der Vortrag zeigt anhand von Fallbeispielen auf, wie sich SOA durch die Kombination

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

IT-Sicherheitsmanagement

IT-Sicherheitsmanagement Hagenberg Univ.-Doz.DI ingrid.schaumueller@liwest.at 1 Kennen Sie diese Situation? 2 Heute finden wir meist...... gute technische Einzellösungen... spontane Aktionen bei Bekanntwerden neuer Bedrohungen...

Mehr

Leibniz Universität Hannover Services Juni 2009. PwC

Leibniz Universität Hannover Services Juni 2009. PwC Leibniz Universität Hannover Services Juni 2009 PwC Agenda PwC Das interne Kontrollsystem Unser Prüfungsansatz Diskussion und Fragen PricewaterhouseCoopers PwC Daten und Fakten PricewaterhouseCoopers International

Mehr

CISA/CISM/CGEIT und die COBIT-Zertifikate

CISA/CISM/CGEIT und die COBIT-Zertifikate INFORMATION RISK MANAGEMENT CISA/CISM/CGEIT und die COBIT-Zertifikate von Markus Gaulke Stand: Oktober 2008 ADVISORY 2004 KPMG Deutsche Treuhand-Gesellschaft Aktiengesellschaft Wirtschaftsprüfungsgesellschaft,

Mehr

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7 xv 1 Einleitung 1 2 Einführung und Grundlagen 7 2.1 Die neue Rolle der IT...................................... 7 2.2 Trends und Treiber........................................ 8 2.2.1 Wertbeitrag von

Mehr

Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung. KRM/Wildhaber Consulting, Zürich 2014

Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung. KRM/Wildhaber Consulting, Zürich 2014 Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung 1 KRM/Wildhaber Consulting, Zürich 2014 Kreditkartendaten gestohlen u Die Geheimdienste zapfen systematisch Rechner an u Cloud Lösungen sind

Mehr

GRC Governance Risk & Compliance

GRC Governance Risk & Compliance GRC Governance Risk & Compliance Ansätze zur Unternehmenssteuerung aus Sicht der Wirtschaftsprüfung 27. März 2012 WP StB Heinz-Georg Kämpchen RWGV GRC 27. März 2012 WP StB Heinz-Georg Kämpchen Inhalt.

Mehr

Sind Sicherheit und Internet Banking vereinbar? Forum ecommerce und Vertrauen 25. September 2002. Manfred Scholz, CISA Manfred.Scholz@sec4you.

Sind Sicherheit und Internet Banking vereinbar? Forum ecommerce und Vertrauen 25. September 2002. Manfred Scholz, CISA Manfred.Scholz@sec4you. Sind Sicherheit und Internet Banking vereinbar? Forum ecommerce und Vertrauen 25. September 2002 Manfred Scholz, CISA Manfred.Scholz@sec4you.com Internet Banking aus der Sicht eines Prüfers Anforderungen

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

ITIL IT Infrastructure Library

ITIL IT Infrastructure Library ITIL IT Infrastructure Library Einführung in das IT-Service-Management Andreas Linhart - 2009 Agenda IT-Service-Management Der ITIL-Ansatz Lizenzen & Zertifizierungen ITIL-Prozessmodell (v2) Service Support

Mehr

Warum ist PS 402 bald nicht mehr aktuell?

Warum ist PS 402 bald nicht mehr aktuell? 1 Warum ist PS 402 bald nicht mehr aktuell? Jürg Brun Partner Advisory Ernst & Young, Zürich Worum geht es? 2 2 PS 402 Schlüsselaussagen (1/2) Transaktionsart Es ist zu unterscheiden zwischen Dienstleistungsorganisationen,

Mehr

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011 ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant 13. Januar 2011 IT Service Management ISO 20000, ITIL, Process Modelling,

Mehr

GRC-Modell für die IT Modul GRC-Organisation 1

GRC-Modell für die IT Modul GRC-Organisation 1 GRC-Modell für die IT Modul GRC-Organisation 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt () Die

Mehr

Unternehmenspräsentation. 2007 Raymon Deblitz

Unternehmenspräsentation. 2007 Raymon Deblitz Unternehmenspräsentation 2007 Raymon Deblitz Der zukünftige Erfolg vieler Unternehmen hängt im Wesentlichen von der Innovationsfähigkeit sowie von der Differenzierung ab Vorwort CEO Perspektive Anforderungen

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

etom enhanced Telecom Operations Map

etom enhanced Telecom Operations Map etom enhanced Telecom Operations Map Eigentümer: Telemanagement-Forum Adressaten: Telekommunikationsunternehmen Ziel: Industrieeigenes Prozessrahmenwerk Verfügbarkeit: gegen Bezahlung, neueste Version

Mehr

IT-Governance: Ein Schwerpunkt für Unternehmensberatung und IT?

IT-Governance: Ein Schwerpunkt für Unternehmensberatung und IT? IT-Governance: Ein Schwerpunkt für Unternehmensberatung und IT? o. Univ. Prof. Dr. Dimitris Karagiannis Institut für Knowledge and Business Engineering 29. November 2006 Hofburg, Wien Kosten, Nutzen, Effizienz

Mehr

IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt)

IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt) IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt) Umfassendes Know How Ein starkes Team Pragmatische, methodengestützte Vorgehensweise OYSTER Consulting GmbH greift auf einen langjährigen weltweiten

Mehr

IT-Governance: Modell und ausgewählte Beispiele für die Umsetzung

IT-Governance: Modell und ausgewählte Beispiele für die Umsetzung IT-Governance: Modell und ausgewählte Beispiele für die Umsetzung Dr. Michael Rohloff Siemens AG Corporate Information and Operations CIO Strategy, Planning and Controlling Südallee 1, 85356 München-Flughafen

Mehr

Internes Kontrollsystem in der IT

Internes Kontrollsystem in der IT Internes Kontrollsystem in der IT SOA 404 und SAS 70 stellen neue Anforderungen an Qualität und Sicherheit der IT 2007 by Siemens AG. All rights reserved. Neue Sicherheitsanforderungen durch SOX ENRON,

Mehr

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014 Strategisches IT-Management mit dem COBIT Framework Markus Gronerad, Scheer Management 1.8.2014 Was ist strategisches IT-Management? IT-Management Das (operative) IT-Management dient der Planung, Beschaffung,

Mehr

IT-Prüfung im Rahmen der Jahresabschlussprüfung

IT-Prüfung im Rahmen der Jahresabschlussprüfung IT-Prüfung im Rahmen der Jahresabschlussprüfung Dr. Michael Schirmbrand Mai 2004 2004 KPMG Information Risk Management 1 INHALTSVERZEICHNIS 1. Ausgangslage/Überblick über den Vortrag 2. Exkurs IT-Governance

Mehr

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG 15. ISACA TrendTalk Sourcing Governance Audit C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG Page 1 Agenda IT-Compliance Anforderung für Sourcing Tradeoff between economic benefit and data security

Mehr

Projektrisikomanagement im Corporate Risk Management

Projektrisikomanagement im Corporate Risk Management VERTRAULICH Projektrisikomanagement im Corporate Risk Management Stefan Friesenecker 24. März 2009 Inhaltsverzeichnis Risikokategorien Projekt-Klassifizierung Gestaltungsdimensionen des Projektrisikomanagementes

Mehr

IKT Forum Fachhochschule Ansbach. Managementsysteme für IT-Serviceorganisationen

IKT Forum Fachhochschule Ansbach. Managementsysteme für IT-Serviceorganisationen IKT Forum Fachhochschule Ansbach Managementsysteme für IT-Serviceorganisationen Entwicklung und Umsetzung mit EFQM, COBIT, ISO 20000, ITIL Bernhard M. Huber Bernhard.Huber@QMvision.de 29. April 2010 Agenda

Mehr

CANCOM DIDAS GMBH MANAGED & CLOUD SERVICES

CANCOM DIDAS GMBH MANAGED & CLOUD SERVICES CANCOM DIDAS GMBH MANAGED & CLOUD SERVICES Von individueller Beratung bis zum bedarfsgerechten Betrieb Passen Sie Ihre IT an die Dynamik des Marktes an Unternehmen müssen heute unmittelbar und flexibel

Mehr

Process Management Office Process Management as a Service

Process Management Office Process Management as a Service Process Management Office Process Management as a Service Unsere Kunden bringen ihre Prozesse mit Hilfe von ProcMO so zur Wirkung, dass ihre IT- Services die Business-Anforderungen schnell, qualitativ

Mehr

Handbuch Interne Kontrollsysteme (IKS)

Handbuch Interne Kontrollsysteme (IKS) Handbuch Interne Kontrollsysteme (IKS) Steuerung und Überwachung von Unternehmen Von Dr. Oliver Bungartz ERICH SCHMIDT VERLAG Vorwort 5 Abkürzungsverzeichnis 11 Abbildungsverzeichnis 15 Tabellenverzeichnis

Mehr

ITSM (BOX & CONSULTING) Christian Hager, MSc

ITSM (BOX & CONSULTING) Christian Hager, MSc ITSM (BOX & CONSULTING) Christian Hager, MSc INHALT Ausgangssituation ITSM Consulting ITSM Box Zentrales Anforderungsmanagement Beispielhafter Zeitplan Nutzen von ITSM Projekten mit R-IT Zusammenfassung

Mehr

IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter. 2003 KPMG Information Risk Management 1

IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter. 2003 KPMG Information Risk Management 1 IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter 2003 KPMG Information Risk Management 1 Grundvoraussetzungen Grundsätzlich sollten alle Prüfer, die IT im Rahmen von Jahresabschlussprüfungen prüfen

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

IT-Governance einführen Herausforderungen, Aufgabenbereiche, Roadmap

IT-Governance einführen Herausforderungen, Aufgabenbereiche, Roadmap IT-Governance einführen Herausforderungen, Aufgabenbereiche, Roadmap Ernst Tiemeyer, IT-Consulting AGENDA IT-Governance Herausforderungen und Zielsetzungen im Überblick Zentrale IT-Steuerung Bereiche/Handlungserfordernisse

Mehr

Die richtigen Dinge tun

Die richtigen Dinge tun Die richtigen Dinge tun Einführung von Projekt Portfolio Management im DLR Rüdiger Süß, DLR Frankfurt, 2015 Sep. 25 Agenda DLR Theorie & Standards Definition Standards Praxis im DLR Umsetzung Erfahrungen

Mehr

Sicherheits-Audit-Erkenntnisse / Software-as-a-Service TeFo10, World Trade Center Zürich, 21. September 2010

Sicherheits-Audit-Erkenntnisse / Software-as-a-Service TeFo10, World Trade Center Zürich, 21. September 2010 Sicherheits-Audit-Erkenntnisse / Software-as-a-Service TeFo10, World Trade Center Zürich, 21. September 2010 Christoph Koch, ckoch@koch-is.ch, Geschäftsführer, Koch IS GmbH Agenda Schadenfälle Audit, Sicherheit,

Mehr

Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006

Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006 Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006 Axept für Kunden und Partner AX After Hours Seminar ISACA Switzerland Chapter 29.5. V1.0_2006 Seite 1 Agenda Die

Mehr

Gesellschaftsrechtlich stellen die 91 Abs. 2 AktG bzw. 107 Abs. 3 AktG die zentralen Normen dar.

Gesellschaftsrechtlich stellen die 91 Abs. 2 AktG bzw. 107 Abs. 3 AktG die zentralen Normen dar. 3. Externe Rahmenbedingungen 3.1 Grundlagen Der Rahmen für die Tätigkeit der Internen Revision wird maßgeblich auch durch externe Normen gesetzt. Diese beinhalten insbesondere gesellschaftsrechtliche,

Mehr

forte advisors Conformance vs. Performance Zürcher Tagung 2006 Unternehmen im Spannungsfeld von Governance und Shareholder Value

forte advisors Conformance vs. Performance Zürcher Tagung 2006 Unternehmen im Spannungsfeld von Governance und Shareholder Value Conformance vs. Performance Unternehmen im Spannungsfeld von Governance und Shareholder Value Fokus: IT Risk Management Dr. iur. Bruno Wildhaber, CISA/CISM Forte Advisors 1 Kontakt: Dr. Bruno Wildhaber

Mehr

Erfahrungen mit SOA - 404 aus Sicht der T-Systems IT-Revision 11. März 2005 Heidelberg Dr. Josef Kisting

Erfahrungen mit SOA - 404 aus Sicht der T-Systems IT-Revision 11. März 2005 Heidelberg Dr. Josef Kisting Erfahrungen mit SOA - 404 aus Sicht der T-Systems IT-Revision 11. März 2005 Heidelberg Dr. Josef Kisting Erfahrungen mit SOA 404 aus Sicht der T-Systems IT Revision. Agenda. T-Systems Shared Service Center

Mehr

Referenzmodelle für IT-Governance

Referenzmodelle für IT-Governance Wolfgang Johannsen Matthias Goeken Referenzmodelle für IT-Governance Strategische Effektivität und Effizienz mitcobitjtil&co Mit einem Praxisbericht von Daniel Just und Farsin Tami dpunkt.verlag Inhaltsverzeichnis

Mehr

Reifegradmodelle. Skiseminar Software Engineering. Robin Schultz

Reifegradmodelle. Skiseminar Software Engineering. Robin Schultz Reifegradmodelle Skiseminar Software Engineering Robin Schultz Agenda Grundlagen Die IT Infrastructure Library Entwicklung Aufbau Kritik Kombination mit anderen Modellen Praktischer Einsatz Fazit und Ausblick

Mehr

Änderungen ISO 27001: 2013

Änderungen ISO 27001: 2013 Änderungen ISO 27001: 2013 Loomans & Matz AG August-Horch-Str. 6a, 55129 Mainz Deutschland Tel. +496131-3277 877; www.loomans-matz.de, info@loomans-matz.de Die neue Version ist seit Oktober 2013 verfügbar

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite

Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite 1 itsmf Deutschland e.v. Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite Ben Martin, Glenfis AG Zürich 26.09.2012 Service Strategie und Sourcing

Mehr

Überblick zur ISO/IEC 20000 Norm

Überblick zur ISO/IEC 20000 Norm Überblick zur ISO/IEC 20000 Norm Der internationale IT Service Management Standard Gegenwärtig ist nicht nur in Deutschland eine Tendenz zu erkennen, dass große IT- Unternehmen und auch Kunden von ihren

Mehr

ISO/IEC 27001/2. Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe

ISO/IEC 27001/2. Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe ISO/IEC 27001/2 Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe 1 ISO Survey of Certifications 2009: The increasing importance organizations give to information security was

Mehr

Modul 1 Modul 2 Modul 3

Modul 1 Modul 2 Modul 3 Schaffen Sie Transparenz, Struktur und Zukunftssicherheit für Ihre IT durch modulare IT-Audits Die Unternehmens- und IT-Leitung benötigt ein verständliches Tool für die aktive Steuerung und Entwicklung

Mehr

IIBA Austria Chapter Meeting

IIBA Austria Chapter Meeting covalgo consulting GmbH IIBA Austria Chapter Meeting ITIL und Business Analyse 20. März 2012 Dr. Gerd Nanz 1040 Wien, Operngasse 17-21 Agenda Ein Praxisbeispiel Was ist Business Analyse? Was ist ein Service

Mehr

(Un)mögliche Prüfung von Outsourcing

(Un)mögliche Prüfung von Outsourcing (Un)mögliche Prüfung von Outsourcing Michel Huissoud lic. iur, CISA, CIA zugelassener Revisionsexperte RAB Vizedirektor, Eidgenössische Finanzkontrolle, www.efk.admin.ch Mitglied des Fachstabs für Informatik

Mehr

2 Einführung und Grundlagen 5

2 Einführung und Grundlagen 5 xi Inhaltsübersicht 1 Einleitung 1 2 Einführung und Grundlagen 5 2.1 Die neue Rolle der IT.............................. 5 2.2 Trends und Treiber................................ 7 2.3 Geschäftsarchitektur

Mehr

Prüfung von Compliance Management Systemen durch die Interne Revision 10.05.2010

Prüfung von Compliance Management Systemen durch die Interne Revision 10.05.2010 Prüfung von Compliance Management Systemen durch die Interne Revision 10.05.2010 Dipl.-Kfm., CIA Sprecher des Vorstands DIIR Slide 1 1. Deutsches Institut für Interne Revision e.v. (DIIR) 2. Interne Revision

Mehr

Mapping und Ergebnisse. Juergen Gross Leiter AK 27.02.2008. Besonderheiten

Mapping und Ergebnisse. Juergen Gross Leiter AK 27.02.2008. Besonderheiten ITIL/Cobit Mapping und Ergebnisse Juergen Gross Leiter AK 27.2.28 Besonderheiten Einziger Organisationsübergreifender (itsmf und ISACA) AK Einzige gemeinsame Publikation von itsmf und ISACA Mitglieder

Mehr

Eine ISO-Norm für Wissensmanagement?

Eine ISO-Norm für Wissensmanagement? Eine ISO-Norm für Wissensmanagement? 09.12.2014 von Christian Katz Die aktuelle Revision der ISO 9001 (Qualitätsmanagementsysteme) lädt ein, über die Harmonisierung aller Managementsystem-Normen nachzudenken:

Mehr

ISO 15504 Reference Model

ISO 15504 Reference Model Prozess Dimension von SPICE/ISO 15504 Process flow Remarks Role Documents, data, tools input, output Start Define purpose and scope Define process overview Define process details Define roles no Define

Mehr

Vorlesung Hochschule Esslingen IT-Winter School 2013

Vorlesung Hochschule Esslingen IT-Winter School 2013 Service - ITIL V3 Leitfaden für Vorlesung für Vorlesung Vorlesung Hochschule Esslingen IT-Winter School 2013 Einführung in die IT Infrastructure Library (ITIL) Agenda 1 Was ist ITIL? 2 Wieso ITIL, mit

Mehr

SAP Support On Demand - IBMs kombiniertes Service-Angebot für SAP Hosting und SAP Application Management Services (AMS)

SAP Support On Demand - IBMs kombiniertes Service-Angebot für SAP Hosting und SAP Application Management Services (AMS) (IGS) SAP Support On Demand - IBMs kombiniertes Service-Angebot für SAP Hosting und SAP Application Services (AMS) Martin Kadner, Product Manager SAP Hosting, GTS Klaus F. Kriesinger, Client Services Executive,

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

Change- und Configuration Management

Change- und Configuration Management 12. itsmf Jahreskongress 2012 3./4. Dezember 2012 FUTURE OF ITSM Change- und Configuration Management Praktische Umsetzung COBIT 4.1 und Toolimplementierung 1 Vorgehensweise Prozessimplementierung Die

Mehr

Erfüllung der Anforderungen des URÄG

Erfüllung der Anforderungen des URÄG RISK ADVISORY SERVICES Erfüllung der Anforderungen des URÄG KPMG Dienstleistungsangebot Jänner 2009 ADVISORY URÄG Agenda 1 URÄG gesetzliche Rahmenbedingungen 2 KPMG Dienstleistungen - Überblick 3 KPMG

Mehr

xiü Inhaltsverzeichnis 1 Einleitung 1 2 Einführung und Grundlagen 5

xiü Inhaltsverzeichnis 1 Einleitung 1 2 Einführung und Grundlagen 5 xiü Inhaltsverzeichnis 1 Einleitung 1 2 Einführung und Grundlagen 5 2.1 Die neue Rolle der IT 5 2.2 Trends und Treiber 7 2.2.1 Wertbeitrag von IT 7 2.2.2 IT-Business-Alignment 12 2.2.3 CompÜance 14 2.2.4

Mehr

Vorstellung der Software GRC-Suite i RIS

Vorstellung der Software GRC-Suite i RIS Vorstellung der Software GRC-Suite i RIS Systemgestütztes Governance-, Risk- und Compliance- sowie Security-, Business Continuity- und Audit- Inhalt Überblick Architektur der GRC-Suite i RIS Einsatz-Szenarien

Mehr

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Entwicklung und Evaluation eines Vorgehensmodells zur Optimierung des IT-Service im Rahmen eines IT-Assessment Framework Oliver

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Unsere IT ist doch sicher! Wozu ISO 27001? RBP Seminar, LRZ München, 27.10.2011 Marc Heinzmann, plan42 GmbH ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein Beratungsunternehmen ohne

Mehr

GRC-Suite i RIS Eine intelligente Lösung

GRC-Suite i RIS Eine intelligente Lösung GRC-Suite i RIS GRC-Suite i RIS Eine intelligente Lösung Die Software GRC-Suite i RIS (intelligent Reports, Informations and Solutions) unterstützt Sie effektiv und effizient in Ihrem Governance-, Risk-

Mehr

Audit in real life Auf was sollte man vorbereitet sein?

Audit in real life Auf was sollte man vorbereitet sein? IT ADVISORY Audit in real life Auf was sollte man vorbereitet sein? Novell Security Event 03.04.2008 v3 FINAL DRAFT DI Christian Focke Supervisor IT Advisory Wien Agenda Motivation Die Konsequenz Was ist

Mehr

COBIT 5 Controls & Assurance in the Cloud. 05. November 2015

COBIT 5 Controls & Assurance in the Cloud. 05. November 2015 COBIT 5 Controls & Assurance in the Cloud 05. November 2015 Charakteristika der Cloud On-Demand Self Service Benötigte IT-Kapazität selbstständig ordern und einrichten Broad Network Access Zugriff auf

Mehr

Bietet CMMI einen Mehrwert zu CobiT?

Bietet CMMI einen Mehrwert zu CobiT? 1 Von ISACA für ISACA Fachvorträge für alle Mitglieder Bietet CMMI einen Mehrwert zu CobiT? Oliver Wildenstein Fachgruppe CobiT-CMMI 11. März 2011 2 Agenda FG CobiT-CMMI: Mitglieder, Aufgabe, Zielgruppe

Mehr

Process Management Office. Process Management Office as a Service

Process Management Office. Process Management Office as a Service Process Management Office Process Management Office as a Service Mit ProcMO unterstützen IT-Services die Business- Anforderungen qualitativ hochwertig und effizient Um Geschäftsprozesse erfolgreich zu

Mehr

Inhaltsverzeichnis. Inhaltsverzeichnis

Inhaltsverzeichnis. Inhaltsverzeichnis 1 Qualitätssichernde Prozesse 1 1.1 Was war die alte ISO 9000:1994?... 3 1.2 ISO 9000:2000... 4 1.3 ITIL und ISO 9000: 2000... 10 1.4 Six Sigma (6)... 12 1.4.1 Fachbegriffe unter Six Sigma... 17 1.4.2

Mehr

ITIL & TOGAF die Doppelspitze für IT Governance

ITIL & TOGAF die Doppelspitze für IT Governance 1 ITIL Day 2014 ITIL & TOGAF die Doppelspitze für IT Governance Referenten: Arif Chughtai, Matthias Gessenay 2 Referenten Arif Chughtai mail@arifchughtai.org www.arifchughtai.org Matthias Gessenay matthias.gessenay@corporatesoftware.ch

Mehr

FINANCIAL SERVICES COBIT 4.1. Ein Überblick in 30 min Christoph Schier, 17.10. 2007 GI e.v. Regionalgruppe Düsseldorf ADVISORY

FINANCIAL SERVICES COBIT 4.1. Ein Überblick in 30 min Christoph Schier, 17.10. 2007 GI e.v. Regionalgruppe Düsseldorf ADVISORY FINANCIAL SERVICES COBIT 4.1 Ein Überblick in 30 min Christoph Schier, 17.10. 2007 GI e.v. Regionalgruppe Düsseldorf ADVISORY Agenda Ausgangslage für IT Governance Die vier Grundprinzipien von COBIT 4.0/4.1

Mehr

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17.

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Juni 2004 Inhalt Was sind operationelle Risiken? Stand und Entwicklung des ORM Integration von ORM

Mehr

Prozessorientiertes IT- Sicherheitsmanagement auf der Basis von ITIL

Prozessorientiertes IT- Sicherheitsmanagement auf der Basis von ITIL Prozessorientiertes IT- Sicherheitsmanagement auf der Basis von ITIL Frank Reiländer, Berater IT-Sicherheit/Datenschutz IT Security & Risk Management, INFODAS GmbH f.reilaender@infodas.de www.save-infodas.de

Mehr

IT-Beratung: Vom Geschäftsprozess zur IT-Lösung

IT-Beratung: Vom Geschäftsprozess zur IT-Lösung Ralf Heib Senior Vice-President Geschäftsleitung DACH IT-Beratung: Vom Geschäftsprozess zur IT-Lösung www.ids-scheer.com Wofür steht IDS Scheer? Wir machen unsere Kunden in ihrem Geschäft erfolgreicher.

Mehr

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen Peter T.Köhler 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. ITIL Das IT-Servicemanagement Framework Mit 209 Abbildungen

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

PEG Kompetenzzentrum Public Management und E-Government

PEG Kompetenzzentrum Public Management und E-Government Berner University Fachhochschule of Applied Sciences Bern Competence Center Public Management & E-Government PEG Möglichkeiten und Grenzen des Einsatzes von IT Governance und IT Service Management im Krankenhaus

Mehr

ITSM Infoday 2013. Mit Business Process Service Management zu mehr Flexibilität, Transparenz und Stabilität. Peter Brückler

ITSM Infoday 2013. Mit Business Process Service Management zu mehr Flexibilität, Transparenz und Stabilität. Peter Brückler ITSM Infoday 2013 Mit Business Process Management zu mehr Flexibilität, Transparenz und Stabilität Peter Brückler Copyright 2013 NTT DATA EMEA Ltd. Agenda Der Druck auf Unternehmen Business Process Management

Mehr

Wie agil kann Business Analyse sein?

Wie agil kann Business Analyse sein? Wie agil kann Business Analyse sein? Chapter Meeting Michael Leber 2012-01-24 ANECON Software Design und Beratung G.m.b.H. Alser Str. 4/Hof 1 A-1090 Wien Tel.: +43 1 409 58 90 www.anecon.com office@anecon.com

Mehr

Dr.Siegmund Priglinger. 23.03.2007 spriglinger@informatica.com

Dr.Siegmund Priglinger. 23.03.2007 spriglinger@informatica.com Vernetzung geschäftsrelevanter Informationen Dr.Siegmund Priglinger 23.03.2007 spriglinger@informatica.com 1 Agenda 2 Die Herausforderung Der Markt verbindet diese fragmenierten Daten Geschäftssicht M&A

Mehr

Integrale Sanierungsentscheidungen - gemeinsame Betrachtung der Straße und aller Leitungsträger -

Integrale Sanierungsentscheidungen - gemeinsame Betrachtung der Straße und aller Leitungsträger - Göttingen, 25. Februar 2014 Integrale Sanierungsentscheidungen - gemeinsame Betrachtung der Straße und aller Leitungsträger - Bert Bosseler (Prof. Dr.-Ing.) - Wissenschaftlicher Leiter - IKT Institut für

Mehr

Einführung: Einordnung von ITIL

Einführung: Einordnung von ITIL Einführung: Einordnung von ITIL Institut für Informationsmanagement Bremen GmbH Forschungs- und Beratungsinstitut an der Universität Bremen Am Fallturm 1 28359 Bremen www.ifib.de Arne Fischer Bochum, 23.11.2004

Mehr

Value of IT. Future Network Technologieoutlook und IT-Trends. Ansätze zur Effektivitäts- und Effizienzsteigerung von IT-Organisationen

Value of IT. Future Network Technologieoutlook und IT-Trends. Ansätze zur Effektivitäts- und Effizienzsteigerung von IT-Organisationen 2. Zürcher Konferenz und Netzwerktreffen Future Network Technologieoutlook und IT-Trends Value of IT Ansätze zur Effektivitäts- und Effizienzsteigerung von IT-Organisationen Markus Schneider BOC Information

Mehr

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Agenda Zielsetzung Information zum IKS Unser Ansatz Ihr Nutzen Kontakt 2 1. Zielsetzung Zielsetzung Der

Mehr

Vision: ITIL für den Mi1elstand. Dr. Michael Rietz

Vision: ITIL für den Mi1elstand. Dr. Michael Rietz Vision: ITIL für den Mi1elstand Dr. Michael Rietz Bringt ITIL etwas für den Mi1elstand? Gibt es einen Beitrag zu Umsatz? Rentabilität? Neukundengewinnung? Kundenbindung? Mitarbeiterzufriedenheit?... 14.11.12

Mehr

Human Capital Management

Human Capital Management Human Capital Management Peter Simeonoff Nikolaus Schmidt Markt- und Technologiefaktoren, die Qualifikation der Mitarbeiter sowie regulatorische Auflagen erfordern die Veränderung von Unternehmen. Herausforderungen

Mehr

Risikomanagement Vorgaben durch internationale und europäische Normen

Risikomanagement Vorgaben durch internationale und europäische Normen Risikomanagement Vorgaben durch internationale und europäische Normen FH-Prof. Martin Langer, FH Campus Wien Wien, 30. November 2010 Fragestellungen ISO 31000 Was ist Risiko? Beispiele aus der Praxis Hintergründe

Mehr

Project Management Office (PMO)

Project Management Office (PMO) Project Management Office (PMO) Modeerscheinung oder organisatorische Chance? Stefan Hagen startup euregio Management GmbH, Januar 2007 Einleitung Dem professionellen Management von Projekten und Programmen

Mehr

Was ist SAM? Warum brauche ich SAM? Schritte zur Einführung Mögliche Potentiale Fragen

Was ist SAM? Warum brauche ich SAM? Schritte zur Einführung Mögliche Potentiale Fragen Software Asset Management (SAM) Vorgehensweise zur Einführung Bernhard Schweitzer Manager Professional Services Agenda Was ist SAM? Warum brauche ich SAM? Schritte zur Einführung Mögliche Potentiale Fragen

Mehr