Einführung in die IT-Governance. Vorlesung: Ausgewählte Methoden der IT-Governance Leibniz Universität Hannover SS 2008

Größe: px
Ab Seite anzeigen:

Download "Einführung in die IT-Governance. Vorlesung: Ausgewählte Methoden der IT-Governance Leibniz Universität Hannover SS 2008"

Transkript

1 Einführung in die IT-Governance Vorlesung: Ausgewählte Methoden der IT-Governance SS 2008

2 Inhalt Einsatz von IT in Unternehmen Stellenwert und Probleme IT Governance & IT Compliance IT GovernanceFrameworks COSO CobiT ITIL SAS Überblick & Zusammenfassung Teilbereiche und Funktionen der IT Governance Ausblick 2

3 IT Governance Begriff Corporate Governance Organisation der Unternehmensleitung und Kontrolle, die auf Verantwortlichkeit und langfristige Wertschöpfung ausgerichtet ist Empfehlungen z.b. hinsichtlich der Aufgaben und des Zusammenwirkens von Vorstand und Aufsichtsrat sowie der Transparenz der Unternehmenssituation IT-Governance Führungsmechanismen, Organisationsstrukturen und Prozesse, die sicherstellen, dass mit Hilfe der eingesetzten IT die Geschäftsziele abgedeckt, Ressourcen verantwortungsvoll eingesetzt und Risiken angemessen überwacht werden IT governance is an integral part of enterprise governance and consists of the leadership and organizational structures and processes that ensure that the organization's IT sustains and extends the organization's strategies and objectives. (Definition: IT Governance Institute, Quelle: Heinrich (2004), S. 64 3

4 IT Bedeutung in Unternehmen Quelle: IT Governance Global Status Report 2008, 4

5 IT Nutzen aus Sicht der Unternehmen Quelle: IT Governance Global Status Report 2008, 5

6 IT Häufigkeit relevanter Themen auf der Board Agenda Quelle: IT Governance Global Status Report 2008, 6

7 IT Schwachstellen und Probleme in Unternehmen Quelle: IT Governance Global Status Report 2008, 7

8 IT Governance Nutzen und Notwendigkeit When you are Executive and Board IT Governance could serve the following objectives for you Set direction for IT, monitor results and insist on corrective measures Business Manager IT Manager Define business requirements for IT and ensure that value is delivered and risks are managed Deliver and improve the IT services as required by the business and directed by the board IT Auditor Risk & Compliance Manager Provide independent assurance that IT delivers what it needs to deliver Measure whether policies are complied with and focus on alerts to new risks 8

9 IT Governance Kernbereiche Kernbereiche der IT Governance Strategic Alignment -Ausrichtung der IT auf die Geschäftsprozesse Performance Measurement -wirtschaftlicher Umgang mit IT-Ressourcen, Überwachung der IT Services Risk Management - Überwachung der mit dem IT-Einsatz verbundenen Risiken Value Delivery - Nutzengenerierung mit Fokus auf die Optimierung der IT-Ausgaben und Bewertung/Steigerung des Nutzens der IT Resource Management -Optimierung von Wissen und IT- Infrastruktur Quelle: Board Briefing on IT Governance, 2nd edition, Quelle: IT Governance Institute 9

10 IT Governance Einordnung in die Corporate Governance Quelle: MIT Sloan Center for Information Systems Research (CISR)

11 IT Governance Reifegrad in Unternehmen (1) Quelle: IT Governance Global Status Report 2008, 11

12 IT Governance Reifegrad in Unternehmen (2) Quelle: IT Governance Global Status Report 2008, 12

13 IT Governance Gegenwärtige Umsetzung Quelle: IT Governance Global Status Report 2008, 13

14 IT Compliance Begriff Der Begriff Complianceist ein Oberbegriff und bedeutet: (i) (ii) Einhaltung sämtlicher für das jeweilige Unternehmen relevanten gesetzlichen Pflichten, Vorschriften, Regeln Fachliche Kompetenz und persönliche Verantwortung im Umgang mit externen Regeln, internen Regeln und Vorgaben der Shareholder und Vertragspartner sowie (iii) Einhaltung von Vorgaben der Zentrale durch Konzerneinheiten Definition IT Compliance Einhaltung und Umsetzung von regulatorischen Anforderungen im weitesten Sinne mit dem Ziel eines verantwortungsvollen Umgangs mit allen Aspekten der Informationstechnik (IT) Quelle: Dr. Gregor Wecker, Luther Rechtsanwaltsgesellschaft mbh, IT Compliance als Teil der Corporate Governance 14

15 IT Compliance Kernbereiche Etablierung eines IT-gestützten Informations- und Kontrollsystems (IKS) Sicherstellung der Rechtskonformität der genutzten IT-Systeme (z.b. Lizenzmanagement) Sicherstellung von Datenschutz und Datensicherheit (IT-Security) Gesetzeskonforme elektronische Archivierung Quelle: Dr. Michael Rath, Luther Rechtsanwaltsgesellschaft mbh, Rechtliche Aspekte von IT Compliance 15

16 IT Governance Frameworks COSO, CobiT, SOX, ISO17799, Balanced Scorecard, Baldridge et al. Governance, Compliance, Enterprise Risk Mgt., Controls, Audit Business & Risk Environment Quelle: IT Governance Ltd., 16

17 COSO Grundlagen COSO = The Committee of Sponsoring Organizations of the Treadway Commission COSO ist eine 1985 gegründete und privat geführte Organisation in den USA, die sich die Verbesserung des Berichtswesen im Finanzbereich mit Hilfe ethischer Grundsätze, effektiver interner Kontrollen und der Anwendung von Corporate Governance Grundsätzen zum Ziel gesetzt hat. COSO definiert interne Kontrolle als einen Prozess, der vom Board of Directors, Management und weiteren Mitarbeitern einer Wirtschafteinheit durchgeführt wird, und darauf abstellt, hinreichende Gewähr für die Realisierung folgender Ziele zu bieten: Effektivität und Effizienz der operativen Prozesse Zuverlässigkeit der Finanzberichterstattung Beachtung von Gesetzen und Regelungen Quelle: Ernst & Young AG, Business Risk Services 17

18 COSO Rollen und Verantwortlichkeiten Die Verantwortlichkeit zur Ausführung interner Kontrollen bezieht sich auf alle Mitglieder einer Geschäftseinheit. Board of Directors Führung und Überprüfung von Management-Entscheidungen Management Allgemeine Richtungsvorgabe und Entscheidungsträger Interne Revision Überwachungsfunktion Weitere Mitarbeiter Kommunikation relevanter Informationen Meldung von Nichteinhaltung von Gesetzen und Vorgaben Quelle: Ernst & Young AG, Business Risk Services 18

19 COSO Ansatz: Die fünf f Elemente des internen Kontrollsystems (1) Die Prüfung des internen Kontrollsystems auf Entity-Ebene gemäß der COSO Methodologie besteht aus fünf, miteinander verbundenen Elementen: Geschäftbereiche Gesetze, Regularien Kontrollumfeld Geschäftsprozesse Finanzberichterstattung Funktionen Risikoaufnahme Kontrollmaßnahmen Information und Kommunikation LaufendeÜberwachung Schaubildauf Grundlagev. AICPA Auditing Standards AU319, Definition des internenkontrollsystems ( 13) 19

20 COSO Ansatz: Die fünf f Elemente des internen Kontrollsystems (2) 1. Kontrollumfeld (Control Environment) Die Mitarbeiter und ihr Umfeld sind die Basis einer funktionierenden Geschäftstätigkeit. 2. Risikoaufnahme (Risk Assessment) Die Geschäftseinheit muss sich den Risiken bewusst sein und diese im Hinblick auf die Erreichung gesetzter Ziele analysieren und managen. 3. Kontrollmaßnahmen (Control Activities) Vorgaben und Verfahren kontrollieren die effektive Ausführung der vom Management beschlossenen Aktionen. 4. Information und Kommunikation (Information and Communication) Systeme zur Information und Kommunikation ermöglichen es den Mitarbeitern die Prozesse zu kontrollieren und zu managen. 5. Überwachung (Monitoring) Der komplette Prozess bedarf einer Überwachung, um dynamisch auf Veränderungen zu reagieren. Quelle: Ernst & Young AG, Business Risk Services 20

21 COSO Nutzen Effektivität Die Prüfung der 5 Elemente interner Kontrollen gemäß der COSO Methodologie liefert eine solide Grundlage zur Bestimmung des Sicherheitsgrades bestehender Kontrollen Effizienz Die Fokussierung auf eine COSO-Kategorie sichert ein effizientes Vorgehen Vergleichbarkeit Der Gebrauch eines einheitlichen Prüfungsrahmens und Rating-Systems ermöglicht den Vergleich der Kontrollen in verschiedenen Geschäftsbereichen Kommunikation Die Einbeziehung von COSO-Kriterien und Elementen fördert das Verständnis von Kontrollkonzepten Audit Committee Der Bericht auf Basis der COSO Methodologie erleichtert die Darstellung der Stärken und Schwächen des internen Kontrollsystems Quelle: Ernst & Young AG, Business Risk Services 21

22 CobiT Grundlagen (1) 1996 erstmals von der ISACA (Information Systems Audit and ControlAssociation) veröffentlichtes Governance Framework und unterstützendes Toolset und mittlerweile international anerkannter Standard für IT-Governance CobiT: Control Objectives for Information and related Technology Ein Kontrollziel (Control Objective) ist eine Aussage zum gewünschten Resultat (Zweck), das mit der Implementierung von Kontroll(verfahr)en in einer bestimmten Aktivität erreicht werden soll. Quelle: 22

23 CobiT Grundlagen (2) CobiT-Mission To research, develop, publicise and promote an authoritative, up-to-date, international set of generally accepted information technology control objectives for day-to-day use by business managers and auditors. Adressaten Management (Entscheidungsunterstützung beiinvestitionen in IT-Risikomanagement- und Kontrollsysteme) Nutzer (Gewährleistung von Sicherheit und Kontrollen intern und extern bereitgestellter IT Services) Auditoren (Unterstützung beimeinungsbildung und Beratung des Managements in Zshg. mit internen Kontrollen) Quelle: CobiT Executive Summary 23

24 CobiT Modell Das CobiT-Modell stellt einen strukturierten Ansatz für die Durchführung von IT-Prüfungen dar: es liefert ein Referenzmodell für IT-Prozesse es nennt die relevanten Kontrollziele und weist diese den IT-Prozessen zu es berücksichtigt Personen, Daten, Technik sowie Infrastruktur es ermöglicht Benchmarks durch ein integriertes Bewertungssystem IT Processes The CUBE Relationships Among Components Quality Cobit-Modell Fiduciary Information Criteria Security People Application Systems Technology IT Resources Facilities Data Quelle: Bitterli, Praxishandbuch CobiT,

25 CobiT Kontrollziele Kontrollziele Informationskriterien Quelle: Bitterli, Praxishandbuch CobiT,

26 CobiT Informationskriterien Vertraulichkeit (confidentiality) betrifft den Schutz von sensitiven Informationen vor unberechtigter Veröffentlichung. Integrität (integrity) steht im Zusammenhang mit der Richtigkeit und Vollständigkeit von Informationen sowie ihrer Übereinstimmung mit den betriebswirtschaftlichen Werten und Erwartungen. Verfügbarkeit (availability) bezieht sich darauf, dass Informationen dann verfügbar sind, wenn sie durch den Geschäftsprozess benötigt werden. Sie betrifft auch den Schutz notwendiger Ressourcenund damit zusammenhängender Fähigkeiten. Zuverlässigkeit (reliability) bezieht sich auf die Bereitstellung geeigneter Daten, um eine Geschäftseinheit zu betreiben und um dem Management die Ausübung ihrer Verantwortung zu ermöglichen bzgl. der finanziellen und regulativen Berichterstattung. Effektivität (effectiveness) bedeutet, dass die Informationen für den Geschäftsprozess wichtig sind, zu ihm gehören sowie rechtzeitig und in einer fehlerfreien, konsistenten und verwendbaren Form geliefert werden. Effizienz (efficiency) betrifft die Bereitstellung von Informationen mit einer optimalen Verwendung von Ressourcen. Die Einhaltung rechtlicher Erfordernisse (compliance) handelt von der Erfüllung derjenigen Gesetze, Regulative und vertraglichen Abmachungen, denen der Geschäftsprozess unterstellt ist. Quelle: Bitterli, Praxishandbuch CobiT,

27 CobiT Framework 27

28 CobiT Praxisbeispiel IT Prozess-Assessment Referenzmodell Planung und Organisation Beschaffung und Einführung Auslieferung/ Unterstützung Überwachung Definition eines strategischen IT- Plans Personalwesen Identifikation von automatisierten Lösungen Definition und Management von SLAs Unterstützung und Beratung der IT-Kunden Überwachung der Prozesse Definition der Informationsarchitektur Bestimmung der technologischen Richtung Definition der IT- Organisation Einhaltung externer Anforderungen Risikobeurteilung Projektmanagement Beschaffung von Anwendungs- SW Beschaffung der technischen Architektur Entwicklung und Unterhalt von IT- Verfahren Handhabung von externen Dienstleistern Performance- & Kapazitätsmanagement Kontinuitätsmanagement Problemmanagement Konfigurationsmanagement Verwaltung der Daten Beurteilung der Angemessenheit interner Kontrollen Unhabhängige Revision sicherstellen Verwaltung der IT- Investitionen Qualitätsmanagement Installation und Akkreditierung von Systemen Sicherstellen der Systemsicherheit Facility- Management Kommunikation d. Unternehmensziele Change Management Kostenverrechnung Management der Produktion Ausbildung & Training der User Untersuchungsschwerpunkte Quelle: Ernst & Young AG, Risk Advisory Services 28

29 CobiT Praxisbeispiel IT Prozess-Assessment Bewertungsgerüst st Beschreibung 1 Nicht vorhanden Kein erkennbarer Prozess vorhanden. Bedürfnis nach einem definierten Prozess ist innerhalb der Organisation nicht vorhanden. 2 Ad hoc Kein standardisierter Prozess vorhanden. Bedürfnis nach einem definierten Prozess ist innerhalb der Organisation erkannt. Individuelle Vorgehensweisen bzw. Fall zu Fall Vorgehensweisen werden angewandt. Es gibt keine standardisierte Prozessbewertung. Überwachungen des Prozesses finden nur im Fehlerfall statt. 3 Intuitiver, wiederholbarer Prozess Der Prozess ist identifiziert. Grundlegende Measurements werden erhoben und der Prozess wird überwacht. Prozessverständnis ist nicht in der gesamten Organisation vorhanden. Schulungen von Standardprozessen finden nicht statt. Tools zur Prozessunterstützung sind teilweise implementiert. 4 Definierter Prozess Der Prozess ist definiert und kommuniziert. Messgrößen zur Prozess-Steuerung sind definiert und werden abhängig vom individuellen Engagement erhoben. Regelmäßige Verbesserungsmaßnahmen werden nicht initiiert. 5 Gemessener Prozess 6 Optimierter Prozess Der Prozess ist definiert, kommuniziert und unternehmensweit geschult. Verantwortlichkeiten sind klar und eine Prozessverantwortung ist etabliert. Der Prozess wird regelmäßig gemessen und Verbesserungsmaßnahmen eingeleitet. Der Prozess hat den Status Best practice erreicht. Bei Abweichungen werden Ursachenanalysen durchgeführt. Die eingesetzten Tools sind integriert. Verbesserungsmaßnahmen werden auch aus externen Benchmarks und Expertenmeinungen eingeleitet. Quelle: Ernst & Young AG, Risk Advisory Services 29

30 CobiT IT Governance Reifegrad: CobiT vs. General Population Quelle: IT Governance Global Status Report 2008, 30

31 CobiT Einsatzbereiche in Unternehmen Quelle: IT Governance Global Status Report 2008, 31

32 CobiT Nutzen für f r die IT Governance Quelle: IT Governance Global Status Report 2008, 32

33 ITIL Grundlagen ITIL = IT Infrastructure Library ITIL (the IT InfrastructureLibrary ) ist der weltweit meistverbreitete Ansatz für IT Service Management. Die ITIL bietet ein geschlossenes Set von Best Practices aus dem öffentlichen und privatwirtschaftlichen Sektor. Dazu kommen umfassende Qualifizierungsprogramme, akkreditierte Trainings und Implementierungs- und Bewertungstools. Adressaten IT Service Management Quelle: 33

34 ITIL Ansatz Es gibt keine Universallösung im Hinblick auf Design und Implementierung von optimierten Prozessen und Lieferung von qualifizierten IT Services. ITIL soll daher weder als Standard noch als Regel- und Gesetzeswerk betrachtet werden. Es stellt vielmehr einen Rahmen dar, der eine von Experten und Autoritäten allgemein anerkannte, strukturierte Annäherung an die essentiellen Prozesse ermöglicht. ITIL liefert best practice Leitlinien und Architekturen, die sicherstellen sollen, dass IT Prozesse auf die Geschäftsprozesse abgestimmt sind und dje IT korrekte und passende Lösungen für die Vorgänge im Unternehmen zur Verfügung stellt. Jede Organisation kann die Leitlinien, Prinzipien und Konzepte von ITIL übernehmen und an ihr individuelles Umfeld anpassen adopt and adapt. Quelle: IT Service Management Forum: ITIL pocket guide 34

35 ITIL Ziel Unterstützung von IT Service Providern zur Verbesserung von IT-Effizienz und Effektivität bei gleichzeitiger Verbesserung der Servicequalität unter Einhaltung bestehender Kostenbeschränkungen One of the main objectives of ITIL is to assist IT service provider organisations to improve IT efficiency and effectiveness whilst improving the overallquality of service to the business within imposed cost constraints. Quelle: IT Service Management Forum: ITIL pocket guide 35

36 ITIL Nutzen Ständige Verbesserung der Qualität von IT Services Reduktion der Langzeitkosten durch verbesserten ROI (Return On Investment) oder reduzierte TCO (Total Costs of Ownership) durch Prozessverbesserung Angemessenes Preis-Leistungs-Verhältnis für das Unternehmen, das Management und die Stakeholder durch verbesserte Effizienz Reduziertes Risiko des Verfehlens von Unternehmenszielen durch die Bereitstellung von gleich bleibender Servicequalität Verbesserte Kommunikation und Zusammenarbeit zwischen IT und Business Fähigkeit, einen hohen Grad an Veränderungen durch eine verbesserte, messbare Erfolgsrate zu kompensieren Prozesse und Verfahren können auf die Vereinbarkeit mit Best Practice -Vorlagen geprüft werden Verbesserte Fähigkeit, Übernahmen, Mergers und Outsourcing entgegenzutreten Quelle: IT Service Management Forum: ITIL pocket guide 36

37 ITIL Framework Quelle: IT Service Management Forum: ITIL pocket guide 37

38 CobiT und ITIL Abgrenzung (1) Quelle: 38

39 CobiT und ITIL Abgrenzung (2) Das COBIT-Framework verfolgt primär die Ordnungsmäßigkeit und Sicherheit und stellt damit die IT-Governance beim Betrieb der IT-Services sicher. IT Service Management gemäss ITIL orientiert sich einzig am Kundennutzen und der Effizienz. Die Erreichung der Geschäftsziele unter gleichzeitiger Erfüllung interner und externer Auflagen ist eine grundlegende Voraussetzung, um mittel-und langfristig den Erfolg eines Unternehmens zu sichern. Quelle: 39

40 CobiT und ITIL Synergien Die eher formalen Kontrollziele von COBIT werden mit dem auf Angemessenheit und Flexibilität ausgerichteten Framework von ITIL abgeglichen und sind damit leichter festzulegen und zu erfüllen. Die Vorgaben zur strategischen Ausrichtung und Effizienzsteigerung von IT Service Management lassen sich durch diese Verbindung mit den Vorgaben der Revision synchronisieren. Die beiden Frameworks werden sich weiter entwickeln und immer mehr aufeinander zu bewegen. Hier schlägt der internationale Standard ISO die Brücke. Quelle: 40

41 SAS Grundlagen SAS = Statements on Auditing Standards Herausgegeben vom Auditing Standards Board (ASB) des American Institute of Certified Public Accountants (AICPA), um Äußerungen zu prüfungsrelevanten Themen bei der Vorbereitung und Erstellung von Prüfungsberichten für Nicht-Aussteller anwenden zu können Adressaten Externe Auditoren Quelle: 41

42 SAS Ziele Durch das Auditing Standards Board veröffentlichte Auditing Standards und Verfahren sollen Art und Ausmaß der Aufgaben & Verantwortlichkeiten des Prüfers definieren als Anleitung für den Prüfer bei der Ausführung seiner Aufgaben dienen und ihm ermöglichen, seine Einschätzung über die Verlässlichkeit und Glaubwürdigkeit des geprüften Unternehmens abzugeben besondere Regelungen ermöglichen, um den Anforderungen und Bedürfnissen kleiner Unternehmen zu entsprechen die durch sie verursachten Kosten für die Gesellschaft dem Nutzen gegenüberstellen, der durch die Durchführung von Prüfungen erwartet wird Quelle: 42

43 IT Governance Frameworks Überblick (1) Security and Exchange Commission (SEC) Sarbanes Oxley Compliance SAS US Public Companies Accounting Oversight Board (PCAOB) Audit Guidelines COSO Committee of Sponsoring Organizations of the Treadway Commission (COSO) Corporate Internal Control Environment Cobit Control Objectives for Information and other Technologies (COBIT) IT Internal Control Environment ITIL Information Technology Infrastructure Library (ITIL) Process Quelle: IT Governance Institute, CobiT Management Guidelines, 43

44 IT Governance Frameworks Überblick (2) Link Internal Control (IC) Frameworks CobiT ITIL COSO SAS (Type 2) Primary Audience Management, users, information system auditors Information system auditors Management External auditors IC viewed as a: Set of processes: policies, procedures, practices & organizational structures Standardized processes, procedures & best practices library Operational processes and risk practices Financial processes & alignment with GAAP IC objectives organizational Effective & efficient IT process management Effective & efficient IT operations Effective & efficient management operations Reliable financial reporting Confidentiality, integrity & availability of information; reliable financial reporting; compliance with laws & regulations Reliable systems; compliance with technology best practices and industry standards for security and continuity Reliable reporting; operating procedures alignment with risk management and legal compliance Effective & efficient financial operations; reporting, disclosure and compliance with laws & regulations Components or Domains Domains: Planning & organization; acquisition and implementation; delivery and support monitoring Components: Control environment; manual & automated; system control procedures Components: Control environment; risk management control; activities information & communication monitoring Components: Control financial risk; assessment control; activities information & communication monitoring Focus IT and operations IT and IS Overall entity Financial statements Quelle: Gartner Industry Research 44

45 IT Governance Frameworks Used Solutions Quelle: IT Governance Global Status Report 2008, 45

46 IT Governance Maßnahmen zur Optimierung IT- Controlling Risiko- Management Quelle: IT Governance Global Status Report 2008, 46

47 Teilbereiche und Funktionen der IT Governance Ausblick Risk Management als Teilbereich der IT Governance Quelle: ISOSYSTEM Governance Suite, IT-Controlling als Querschnittsfunktion der IT Governance 47

Einführung in die IT-Governance

Einführung in die IT-Governance Einführung in die IT-Governance VL: Informationsmanagement und Informationssicherheit Universität Hannover Institut für Wirtschaftsinformatik Inhalt 01 Einsatz von IT im Unternehmen Stellenwert und Probleme

Mehr

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen -

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - Vortrag zum Thema - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - auf der Veranstaltung: - Wertorientierte IT-Steuerung durch gelebte IT-Governance Vorbereitet für: IIR Deutschland GmbH Vorbereitet

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

IT Governance im Zusammenspiel mit IT Audit

IT Governance im Zusammenspiel mit IT Audit IT Governance im Zusammenspiel mit IT Audit ISACA After Hours Seminar Nicola Varuolo, Internal Audit AXA AXA Gruppe 52 Millionen Kunden weltweit 79 Milliarden Euro Geschäftsvolumen 150 000 Mitarbeitende

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach COBIT Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach Gliederung Motivation Komponenten des Frameworks Control Objectives Goals Prozesse Messen in CobiT Maturity Models Outcome

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

Prozesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis

Prozesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis E-Gov Fokus Geschäftsprozesse und SOA 31. August 2007 Prozesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis Der Vortrag zeigt anhand von Fallbeispielen auf, wie sich SOA durch die Kombination

Mehr

IT Governance Michael Schirmbrand 2004 KPMG Information Risk Management

IT Governance Michael Schirmbrand 2004 KPMG Information Risk Management IT Governance Agenda IT Governance Ausgangslage Corporate Governance IT Governance Das IT Governance Framework CobiT Die wichtigsten Standards Integration der Modelle in ein gesamthaftes Modell -2- Ausgangslage

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

IT-Governance und COBIT. DI Eberhard Binder

IT-Governance und COBIT. DI Eberhard Binder IT-Governance und COBIT DI Eberhard Binder wir alle wollen, dass Die IT in unserem Unternehmen anerkannt und gut positioniert ist Die IT Abteilung als bestens geführt gilt Was will der CEO von seiner IT?

Mehr

CISA/CISM/CGEIT und die COBIT-Zertifikate

CISA/CISM/CGEIT und die COBIT-Zertifikate INFORMATION RISK MANAGEMENT CISA/CISM/CGEIT und die COBIT-Zertifikate von Markus Gaulke Stand: Oktober 2008 ADVISORY 2004 KPMG Deutsche Treuhand-Gesellschaft Aktiengesellschaft Wirtschaftsprüfungsgesellschaft,

Mehr

IT Governance Veranstaltungskonzept, Einführung

IT Governance Veranstaltungskonzept, Einführung IT Governance Veranstaltungskonzept, Einführung Inhalt 1 Was bedeutet eigentlich IT Governance? 2 Kernbereiche derit Governence 3 Blickwinkel auf die IT Governance 4 Motivation fürit Governance 5 Veranstaltungskonzept

Mehr

ITIL IT Infrastructure Library

ITIL IT Infrastructure Library ITIL IT Infrastructure Library Einführung in das IT-Service-Management Andreas Linhart - 2009 Agenda IT-Service-Management Der ITIL-Ansatz Lizenzen & Zertifizierungen ITIL-Prozessmodell (v2) Service Support

Mehr

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7 xv 1 Einleitung 1 2 Einführung und Grundlagen 7 2.1 Die neue Rolle der IT...................................... 7 2.2 Trends und Treiber........................................ 8 2.2.1 Wertbeitrag von

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

IT-Sicherheitsmanagement

IT-Sicherheitsmanagement Hagenberg Univ.-Doz.DI ingrid.schaumueller@liwest.at 1 Kennen Sie diese Situation? 2 Heute finden wir meist...... gute technische Einzellösungen... spontane Aktionen bei Bekanntwerden neuer Bedrohungen...

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

Das Interne Kontrollsystem 11.11.2011 Anuschka Küng

Das Interne Kontrollsystem 11.11.2011 Anuschka Küng Das Interne Kontrollsystem 11.11.2011 Anuschka Küng Acons Governance & Audit AG Herostrasse 9 8047 Zürich Tel: +41 (0) 44 224 30 00 Tel: +41 (0) 79 352 75 31 1 Zur Person Anuschka A. Küng Betriebsökonomin

Mehr

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014 Strategisches IT-Management mit dem COBIT Framework Markus Gronerad, Scheer Management 1.8.2014 Was ist strategisches IT-Management? IT-Management Das (operative) IT-Management dient der Planung, Beschaffung,

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

Die richtigen Dinge tun

Die richtigen Dinge tun Die richtigen Dinge tun Einführung von Projekt Portfolio Management im DLR Rüdiger Süß, DLR Frankfurt, 2015 Sep. 25 Agenda DLR Theorie & Standards Definition Standards Praxis im DLR Umsetzung Erfahrungen

Mehr

Leibniz Universität Hannover Services Juni 2009. PwC

Leibniz Universität Hannover Services Juni 2009. PwC Leibniz Universität Hannover Services Juni 2009 PwC Agenda PwC Das interne Kontrollsystem Unser Prüfungsansatz Diskussion und Fragen PricewaterhouseCoopers PwC Daten und Fakten PricewaterhouseCoopers International

Mehr

Referenzmodelle für IT-Governance

Referenzmodelle für IT-Governance Wolfgang Johannsen Matthias Goeken Referenzmodelle für IT-Governance Methodische Unterstützung der Unternehmens-IT mitcobitjtil&co Mit einem Praxisbericht von Markus Böhm 2., aktualisierte und erweiterte

Mehr

Praxiswissen COBIT. dpunkt.verlag. Grundlagen und praktische Anwendung. in der Unternehmens-IT. Markus Gaulke

Praxiswissen COBIT. dpunkt.verlag. Grundlagen und praktische Anwendung. in der Unternehmens-IT. Markus Gaulke Markus Gaulke Praxiswissen COBIT Grundlagen und praktische Anwendung in der Unternehmens-IT 2., aktualisierte und überarbeitete Auflage dpunkt.verlag 1 Einleitung 1 Teill COBIT verstehen 5 2 Entwicklung

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

Optimale Prozessorganisation im IT Management

Optimale Prozessorganisation im IT Management Optimale Prozessorganisation im IT Management Was heisst optimal? Stichwort IT Governance 1 2 3 IT Governance soll die fortwährende Ausrichtung der IT an den Unternehmenszielen und Unternehmensprozessen

Mehr

IT-Prüfung im Rahmen der Jahresabschlussprüfung

IT-Prüfung im Rahmen der Jahresabschlussprüfung IT-Prüfung im Rahmen der Jahresabschlussprüfung Dr. Michael Schirmbrand Mai 2004 2004 KPMG Information Risk Management 1 INHALTSVERZEICHNIS 1. Ausgangslage/Überblick über den Vortrag 2. Exkurs IT-Governance

Mehr

MIS Service Portfolio

MIS Service Portfolio MIS Service Portfolio Service Level Management o Service Management o Customer Satisfaction Management o Contract Management & Accounting o Risk Management Event Management o Monitoring und Alerting Services

Mehr

SAP Support On Demand - IBMs kombiniertes Service-Angebot für SAP Hosting und SAP Application Management Services (AMS)

SAP Support On Demand - IBMs kombiniertes Service-Angebot für SAP Hosting und SAP Application Management Services (AMS) (IGS) SAP Support On Demand - IBMs kombiniertes Service-Angebot für SAP Hosting und SAP Application Services (AMS) Martin Kadner, Product Manager SAP Hosting, GTS Klaus F. Kriesinger, Client Services Executive,

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt)

IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt) IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt) Umfassendes Know How Ein starkes Team Pragmatische, methodengestützte Vorgehensweise OYSTER Consulting GmbH greift auf einen langjährigen weltweiten

Mehr

Process Management Office Process Management as a Service

Process Management Office Process Management as a Service Process Management Office Process Management as a Service Unsere Kunden bringen ihre Prozesse mit Hilfe von ProcMO so zur Wirkung, dass ihre IT- Services die Business-Anforderungen schnell, qualitativ

Mehr

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Entwicklung und Evaluation eines Vorgehensmodells zur Optimierung des IT-Service im Rahmen eines IT-Assessment Framework Oliver

Mehr

Warum ist PS 402 bald nicht mehr aktuell?

Warum ist PS 402 bald nicht mehr aktuell? 1 Warum ist PS 402 bald nicht mehr aktuell? Jürg Brun Partner Advisory Ernst & Young, Zürich Worum geht es? 2 2 PS 402 Schlüsselaussagen (1/2) Transaktionsart Es ist zu unterscheiden zwischen Dienstleistungsorganisationen,

Mehr

ITSM (BOX & CONSULTING) Christian Hager, MSc

ITSM (BOX & CONSULTING) Christian Hager, MSc ITSM (BOX & CONSULTING) Christian Hager, MSc INHALT Ausgangssituation ITSM Consulting ITSM Box Zentrales Anforderungsmanagement Beispielhafter Zeitplan Nutzen von ITSM Projekten mit R-IT Zusammenfassung

Mehr

Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung. KRM/Wildhaber Consulting, Zürich 2014

Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung. KRM/Wildhaber Consulting, Zürich 2014 Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung 1 KRM/Wildhaber Consulting, Zürich 2014 Kreditkartendaten gestohlen u Die Geheimdienste zapfen systematisch Rechner an u Cloud Lösungen sind

Mehr

Internes Kontrollsystem in der IT

Internes Kontrollsystem in der IT Internes Kontrollsystem in der IT SOA 404 und SAS 70 stellen neue Anforderungen an Qualität und Sicherheit der IT 2007 by Siemens AG. All rights reserved. Neue Sicherheitsanforderungen durch SOX ENRON,

Mehr

Delegieren von IT- Sicherheitsaufgaben

Delegieren von IT- Sicherheitsaufgaben Delegieren von IT- Sicherheitsaufgaben Regeln und Grenzen Pierre Brun Zürich Inhalt Relevante IT-Sicherheitsaktivitäten Verantwortlichkeit von IT Regulatorisches Umfeld 2 PricewaterhouseCoopers Verantwortung

Mehr

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG 15. ISACA TrendTalk Sourcing Governance Audit C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG Page 1 Agenda IT-Compliance Anforderung für Sourcing Tradeoff between economic benefit and data security

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

Modul 1 Modul 2 Modul 3

Modul 1 Modul 2 Modul 3 Schaffen Sie Transparenz, Struktur und Zukunftssicherheit für Ihre IT durch modulare IT-Audits Die Unternehmens- und IT-Leitung benötigt ein verständliches Tool für die aktive Steuerung und Entwicklung

Mehr

The AuditFactory. Copyright by The AuditFactory 2007 1

The AuditFactory. Copyright by The AuditFactory 2007 1 The AuditFactory 1 The AuditFactory Committee of Sponsoring Organizations of the Treadway Commission Internal Control System (COSO I) 2 Vorbemerkung zur Nutzung dieser Publikation Die Nutzung der hier

Mehr

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011 ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant 13. Januar 2011 IT Service Management ISO 20000, ITIL, Process Modelling,

Mehr

GRC Governance Risk & Compliance

GRC Governance Risk & Compliance GRC Governance Risk & Compliance Ansätze zur Unternehmenssteuerung aus Sicht der Wirtschaftsprüfung 27. März 2012 WP StB Heinz-Georg Kämpchen RWGV GRC 27. März 2012 WP StB Heinz-Georg Kämpchen Inhalt.

Mehr

IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter. 2003 KPMG Information Risk Management 1

IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter. 2003 KPMG Information Risk Management 1 IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter 2003 KPMG Information Risk Management 1 Grundvoraussetzungen Grundsätzlich sollten alle Prüfer, die IT im Rahmen von Jahresabschlussprüfungen prüfen

Mehr

Der Blindflug in der IT - IT-Prozesse messen und steuern -

Der Blindflug in der IT - IT-Prozesse messen und steuern - Der Blindflug in der IT - IT-Prozesse messen und steuern - Ralf Buchsein KESS DV-Beratung GmbH Seite 1 Agenda Definition der IT Prozesse Ziel der Prozessmessung Definition von Prozesskennzahlen KPI und

Mehr

Eine ISO-Norm für Wissensmanagement?

Eine ISO-Norm für Wissensmanagement? Eine ISO-Norm für Wissensmanagement? 09.12.2014 von Christian Katz Die aktuelle Revision der ISO 9001 (Qualitätsmanagementsysteme) lädt ein, über die Harmonisierung aller Managementsystem-Normen nachzudenken:

Mehr

Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite

Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite 1 itsmf Deutschland e.v. Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite Ben Martin, Glenfis AG Zürich 26.09.2012 Service Strategie und Sourcing

Mehr

Service Orientierung organisiertes IT Service Management in der BWI IT auf Basis ITIL

Service Orientierung organisiertes IT Service Management in der BWI IT auf Basis ITIL Orientierung organisiertes IT Management in der BWI IT auf Basis ITIL 97. AFCEA-Fachveranstaltung Diensteorientierung aber mit Management Heiko Maneth, BWI IT Delivery, Leitung Prozessarchitektur und -management

Mehr

Sind Sicherheit und Internet Banking vereinbar? Forum ecommerce und Vertrauen 25. September 2002. Manfred Scholz, CISA Manfred.Scholz@sec4you.

Sind Sicherheit und Internet Banking vereinbar? Forum ecommerce und Vertrauen 25. September 2002. Manfred Scholz, CISA Manfred.Scholz@sec4you. Sind Sicherheit und Internet Banking vereinbar? Forum ecommerce und Vertrauen 25. September 2002 Manfred Scholz, CISA Manfred.Scholz@sec4you.com Internet Banking aus der Sicht eines Prüfers Anforderungen

Mehr

Sicherheits-Audit-Erkenntnisse / Software-as-a-Service TeFo10, World Trade Center Zürich, 21. September 2010

Sicherheits-Audit-Erkenntnisse / Software-as-a-Service TeFo10, World Trade Center Zürich, 21. September 2010 Sicherheits-Audit-Erkenntnisse / Software-as-a-Service TeFo10, World Trade Center Zürich, 21. September 2010 Christoph Koch, ckoch@koch-is.ch, Geschäftsführer, Koch IS GmbH Agenda Schadenfälle Audit, Sicherheit,

Mehr

Vorlesung Hochschule Esslingen IT-Winter School 2013

Vorlesung Hochschule Esslingen IT-Winter School 2013 Service - ITIL V3 Leitfaden für Vorlesung für Vorlesung Vorlesung Hochschule Esslingen IT-Winter School 2013 Einführung in die IT Infrastructure Library (ITIL) Agenda 1 Was ist ITIL? 2 Wieso ITIL, mit

Mehr

IT-Governance: Ein Schwerpunkt für Unternehmensberatung und IT?

IT-Governance: Ein Schwerpunkt für Unternehmensberatung und IT? IT-Governance: Ein Schwerpunkt für Unternehmensberatung und IT? o. Univ. Prof. Dr. Dimitris Karagiannis Institut für Knowledge and Business Engineering 29. November 2006 Hofburg, Wien Kosten, Nutzen, Effizienz

Mehr

Was ist SAM? Warum brauche ich SAM? Schritte zur Einführung Mögliche Potentiale Fragen

Was ist SAM? Warum brauche ich SAM? Schritte zur Einführung Mögliche Potentiale Fragen Software Asset Management (SAM) Vorgehensweise zur Einführung Bernhard Schweitzer Manager Professional Services Agenda Was ist SAM? Warum brauche ich SAM? Schritte zur Einführung Mögliche Potentiale Fragen

Mehr

Die COBIT 5 Produktfamilie. (Kurzvorstellung) (mgaulke@kpmg.com) Markus Gaulke

Die COBIT 5 Produktfamilie. (Kurzvorstellung) (mgaulke@kpmg.com) Markus Gaulke Die COBIT 5 Produktfamilie (Kurzvorstellung) Markus Gaulke (mgaulke@kpmg.com) COBIT 5 Produkt Familie COBIT 5 Produktfamilie COBIT 5 - Business Framework COBIT 5 Enabler Guides Enabling Processes Enabling

Mehr

forte advisors Conformance vs. Performance Zürcher Tagung 2006 Unternehmen im Spannungsfeld von Governance und Shareholder Value

forte advisors Conformance vs. Performance Zürcher Tagung 2006 Unternehmen im Spannungsfeld von Governance und Shareholder Value Conformance vs. Performance Unternehmen im Spannungsfeld von Governance und Shareholder Value Fokus: IT Risk Management Dr. iur. Bruno Wildhaber, CISA/CISM Forte Advisors 1 Kontakt: Dr. Bruno Wildhaber

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

Service Transition. Martin Beims. WKV SS13 Karsten Nolte. Mittwoch, 19. Juni 13

Service Transition. Martin Beims. WKV SS13 Karsten Nolte. Mittwoch, 19. Juni 13 Service Transition Martin Beims WKV SS13 Karsten Nolte Inhalt Einführung & Ziele Transition Planning & Support Change Management Service Asset & Configuration Management Release & Deployment Management

Mehr

ITIL, eine Einführung DECUS Symposium 2004 in Bonn (1B09)

ITIL, eine Einführung DECUS Symposium 2004 in Bonn (1B09) ITIL, eine Einführung DECUS Symposium 2004 in Bonn (1B09) Rolf-Dieter Härter Keyldo GmbH Leinfelden-Echterdingen Keyldo GmbH 1 Keyldo GmbH» Im Januar 2003 in Stuttgart gegründet» Dienstleistungen für die

Mehr

Swiss Sport Forum Klubfinanzierung. Finanzielle Kontrollen bei Sportklubs und -verbänden. Fredy Luthiger. 4. April 2014

Swiss Sport Forum Klubfinanzierung. Finanzielle Kontrollen bei Sportklubs und -verbänden. Fredy Luthiger. 4. April 2014 Swiss Sport Forum Klubfinanzierung Finanzielle Kontrollen bei Sportklubs und -verbänden Fredy Luthiger 4. April 2014 Sportklubs und verbände im wirtschaftlichen Umfeld Finanzielle Kontrolle bei Industriebetrieben

Mehr

Compliance als Teil der Governance Was fordert die 8.EU-RL (nicht)?

Compliance als Teil der Governance Was fordert die 8.EU-RL (nicht)? e Compliance als Teil der Governance Was fordert die 8.EU-RL (nicht)? Mag. Gunther Reimoser Ernst & Young CON.ECT Informunity Compliance, Governance, Risk-Management 19. Februar 2007 ompliancegov Vorstellung

Mehr

Unternehmensweites Risiko-Management nach COSO II (Enterprise Risk Management: ERM)

Unternehmensweites Risiko-Management nach COSO II (Enterprise Risk Management: ERM) Unternehmensweites Risiko-Management nach COSO II (Enterprise Risk Management: ERM) Wien, 3.10.2006 Walter S.A. Schwaiger Fachbereich: Finanzwirtschaft & Controlling, Institut für Managementwissenschaften,

Mehr

Handbuch Interne Kontrollsysteme (IKS)

Handbuch Interne Kontrollsysteme (IKS) Handbuch Interne Kontrollsysteme (IKS) Steuerung und Überwachung von Unternehmen Von Dr. Oliver Bungartz ERICH SCHMIDT VERLAG Vorwort 5 Abkürzungsverzeichnis 11 Abbildungsverzeichnis 15 Tabellenverzeichnis

Mehr

Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012

Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012 Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012 PKF Industrie- und Verkehrstreuhand GmbH Wirtschaftsprüfungsgesellschaft, München

Mehr

Informationssystemanalyse People Capability Maturity Model 6 1

Informationssystemanalyse People Capability Maturity Model 6 1 Informationssystemanalyse People Capability Maturity Model 6 1 People Capability Maturity Model Neben dem CMM, welches primär zur Verbesserung des Entwicklunsprozesses eingesetzt wird, existiert mit dem

Mehr

IIBA Austria Chapter Meeting

IIBA Austria Chapter Meeting covalgo consulting GmbH IIBA Austria Chapter Meeting ITIL und Business Analyse 20. März 2012 Dr. Gerd Nanz 1040 Wien, Operngasse 17-21 Agenda Ein Praxisbeispiel Was ist Business Analyse? Was ist ein Service

Mehr

Zukunftsforum E-Health und Krankenhausinformationssysteme

Zukunftsforum E-Health und Krankenhausinformationssysteme Zukunftsforum E-Health und Krankenhausinformationssysteme IT-Service-Management im Gesundheitswesen Dipl.-Inform. Dörte Jaskotka 2008 MASTERS Consulting GmbH Release 2.2 Seite 1 MASTERS Consulting GmbH

Mehr

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen Peter T.Köhler 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. ITIL Das IT-Servicemanagement Framework Mit 209 Abbildungen

Mehr

GRC-Modell für die IT Modul GRC-Organisation 1

GRC-Modell für die IT Modul GRC-Organisation 1 GRC-Modell für die IT Modul GRC-Organisation 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt () Die

Mehr

COBIT 5/ITIL-Convergence?

COBIT 5/ITIL-Convergence? IT-Tagung 2012 COBIT 5/ITIL-Convergence? Massood Salehi 1 Agenda Ursachen für den fehlenden Gorvernance in den Unternehmen Die Stellung von COBIT im Unternehmen ITIL Sicht im Betrieb Parallelen und Unterschiede

Mehr

Einführung: Einordnung von ITIL

Einführung: Einordnung von ITIL Einführung: Einordnung von ITIL Institut für Informationsmanagement Bremen GmbH Forschungs- und Beratungsinstitut an der Universität Bremen Am Fallturm 1 28359 Bremen www.ifib.de Arne Fischer Bochum, 23.11.2004

Mehr

Unternehmenspräsentation. 2007 Raymon Deblitz

Unternehmenspräsentation. 2007 Raymon Deblitz Unternehmenspräsentation 2007 Raymon Deblitz Der zukünftige Erfolg vieler Unternehmen hängt im Wesentlichen von der Innovationsfähigkeit sowie von der Differenzierung ab Vorwort CEO Perspektive Anforderungen

Mehr

Einführung: Einordnung von ITIL

Einführung: Einordnung von ITIL Einführung: Einordnung von ITIL Institut für Informationsmanagement Bremen GmbH Forschungs- und Beratungsinstitut an der Universität Bremen Am Fallturm 1 28359 Bremen www.ifib.de Arne Fischer Bochum, 23.11.2004

Mehr

Referenzmodelle für IT-Governance

Referenzmodelle für IT-Governance Wolfgang Johannsen Matthias Goeken Referenzmodelle für IT-Governance Strategische Effektivität und Effizienz mitcobitjtil&co Mit einem Praxisbericht von Daniel Just und Farsin Tami dpunkt.verlag Inhaltsverzeichnis

Mehr

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen Risikomanagement - agieren statt reagieren Risk Management Center, St. Gallen Risikomanagement und das Ausland Sarbanes-Oxley Act of 2002 Enterprise Risk Management - Integrated Framework issued in 2004

Mehr

ITIL & TOGAF die Doppelspitze für IT Governance

ITIL & TOGAF die Doppelspitze für IT Governance 1 ITIL Day 2014 ITIL & TOGAF die Doppelspitze für IT Governance Referenten: Arif Chughtai, Matthias Gessenay 2 Referenten Arif Chughtai mail@arifchughtai.org www.arifchughtai.org Matthias Gessenay matthias.gessenay@corporatesoftware.ch

Mehr

Service Strategie. und Design oder nicht sein! www.glenfis.ch

Service Strategie. und Design oder nicht sein! www.glenfis.ch Service Strategie und Design oder nicht sein! Mathias Traugott, Die Daseinsberechtigung der IT: Service-Erbringung verlässlich, rationell & rentabel! Support Business Transformation Das Richtige tun: Effektivität

Mehr

The Business IT Alignment Company

The Business IT Alignment Company Image The Business IT Alignment Company Die Serview ist das führende Beratungs- und Trainingsunternehmen im deutschsprachigen Raum für Business IT Alignment. Die Serview Anfang 2002 gegründet, betreuen

Mehr

BearingPoint RCS Capability Statement

BearingPoint RCS Capability Statement BearingPoint RCS Capability Statement - Security Governance - Juli 2015 Agenda 1 2 3 Herausforderungen Unser Angebot Ihr Nutzen 2 Information Security Governance muss vielen Herausforderungen begegnen

Mehr

Sicherheitsnachweise für elektronische Patientenakten

Sicherheitsnachweise für elektronische Patientenakten Copyright 2000-2011, AuthentiDate International AG Sicherheitsnachweise für elektronische Patientenakten Christian Schmitz Christian Schmitz Copyright 2000-2011, AuthentiDate International AG Seite 2 Systemziele

Mehr

etom enhanced Telecom Operations Map

etom enhanced Telecom Operations Map etom enhanced Telecom Operations Map Eigentümer: Telemanagement-Forum Adressaten: Telekommunikationsunternehmen Ziel: Industrieeigenes Prozessrahmenwerk Verfügbarkeit: gegen Bezahlung, neueste Version

Mehr

IKT Forum Fachhochschule Ansbach. Managementsysteme für IT-Serviceorganisationen

IKT Forum Fachhochschule Ansbach. Managementsysteme für IT-Serviceorganisationen IKT Forum Fachhochschule Ansbach Managementsysteme für IT-Serviceorganisationen Entwicklung und Umsetzung mit EFQM, COBIT, ISO 20000, ITIL Bernhard M. Huber Bernhard.Huber@QMvision.de 29. April 2010 Agenda

Mehr

Junisphere Systems AG 23.11.2010. Aligning Business with Technology. One step ahead of Business Service Management. Intelligentes ITSM

Junisphere Systems AG 23.11.2010. Aligning Business with Technology. One step ahead of Business Service Management. Intelligentes ITSM Aligning Business with Technology One step ahead of Business Service Management Intelligentes ITSM Agenda Junisphere s Lösung Use cases aus der Praxis Zentrale Informatik Basel-Stadt ETH Zürich Ausblick

Mehr

GRC-Modell für die IT Modul GRC-Self Assessment 1

GRC-Modell für die IT Modul GRC-Self Assessment 1 GRC-Modell für die IT Modul GRC-Self Assessment 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt ()

Mehr

2 Einführung und Grundlagen 5

2 Einführung und Grundlagen 5 xi Inhaltsübersicht 1 Einleitung 1 2 Einführung und Grundlagen 5 2.1 Die neue Rolle der IT.............................. 5 2.2 Trends und Treiber................................ 7 2.3 Geschäftsarchitektur

Mehr

Process Management Office. Process Management Office as a Service

Process Management Office. Process Management Office as a Service Process Management Office Process Management Office as a Service Mit ProcMO unterstützen IT-Services die Business- Anforderungen qualitativ hochwertig und effizient Um Geschäftsprozesse erfolgreich zu

Mehr

EURO-SOX (URÄG) Was bedeutet es für IT? Krzysztof Müller Juni 2009

EURO-SOX (URÄG) Was bedeutet es für IT? Krzysztof Müller Juni 2009 EUO-SOX (UÄG) Was bedeutet es für IT? Juni 2009 Agenda Herausforderungen bei der Umsetzung von Compliance Bedeutung von Standards Zusammenspiel zwischen Finanzen und IT Umsetzung Lernbuchweg Umsetzung

Mehr

Privacy trends 2011. Alfred Heiter. 10. Juni 2011

Privacy trends 2011. Alfred Heiter. 10. Juni 2011 Privacy trends 2011 Alfred Heiter 10. Juni 2011 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 11 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft Senior Manager bei Ernst & Young im Bereich Technology

Mehr

IT-Governance: Modell und ausgewählte Beispiele für die Umsetzung

IT-Governance: Modell und ausgewählte Beispiele für die Umsetzung IT-Governance: Modell und ausgewählte Beispiele für die Umsetzung Dr. Michael Rohloff Siemens AG Corporate Information and Operations CIO Strategy, Planning and Controlling Südallee 1, 85356 München-Flughafen

Mehr

IT-Beratung: Vom Geschäftsprozess zur IT-Lösung

IT-Beratung: Vom Geschäftsprozess zur IT-Lösung Ralf Heib Senior Vice-President Geschäftsleitung DACH IT-Beratung: Vom Geschäftsprozess zur IT-Lösung www.ids-scheer.com Wofür steht IDS Scheer? Wir machen unsere Kunden in ihrem Geschäft erfolgreicher.

Mehr

7-it. ITIL Merkmale. ITIL ist konsequent und durchgängig prozessorientiert

7-it. ITIL Merkmale. ITIL ist konsequent und durchgängig prozessorientiert ITIL Merkmale ITIL ist konsequent und durchgängig prozessorientiert ITIL berücksichtigt aber auch in allen Prozessen funktionale und organisatorische Strukturen sowie kosten- und benutzerorientierte Aspekte

Mehr

Service Management nach ITIL

Service Management nach ITIL Service nach ITIL Datum: 4/29/00 Service nach ITIL Agenda Vorstellung AG / Arbeitskreis Service Bedarf - Warum Service? Vorstellung von ITIL Nutzen und Bedeutung der einzelnen Funktionen Synergiepotentiale

Mehr

xiü Inhaltsverzeichnis 1 Einleitung 1 2 Einführung und Grundlagen 5

xiü Inhaltsverzeichnis 1 Einleitung 1 2 Einführung und Grundlagen 5 xiü Inhaltsverzeichnis 1 Einleitung 1 2 Einführung und Grundlagen 5 2.1 Die neue Rolle der IT 5 2.2 Trends und Treiber 7 2.2.1 Wertbeitrag von IT 7 2.2.2 IT-Business-Alignment 12 2.2.3 CompÜance 14 2.2.4

Mehr