BUSINESS ADVISORY SERVICE. IT- Governance. Compliance. Unter besonderer Berücksichtung von. IT-Adivisory. Michael Schirmbrand, Jimmy Heschl März 08
|
|
- Reiner Meyer
- vor 8 Jahren
- Abrufe
Transkript
1 BUSINESS ADVISORY SERVICE IT- Governance Unter besonderer Berücksichtung von Compliance IT-Adivisory Michael Schirmbrand, Jimmy Heschl
2 IT-Governance Ausgangslage Beobachtungen in Österreich: Fehlende IT-Strategie Mehr als 50% der Unternehmen haben keine IT-Strategie. Kein IT-Steuerungsgremium 80% der Großunternehmen haben kein nachvollziehbares IT-Steuerungsgremium. Fehlende Ausrichtung an den Geschäftszielen Fehlende Nutzenbewertung von IT- Projekten Fehlende IT-Prozessorganisation Bei einem Großteil der Unternehmen sind die IT-Ziele nicht erkennbar an den Unternehmenszielen ausgerichtet. Der Nutzen von (IT-)Projekten wird meist nicht gemessen. Bei mehr als 50% der Unternehmen sind IT-Prozesse nicht dokumentiert oder messbar. Fehlende IT-Kontrollen Bei mehr als 90% der Unternehmen sind Kontrollen in IT-Prozessen nicht dokumentiert oder nachvollziehbar. 1
3 Warum (IT-) Audits noch immer nicht bestanden werden Unkenntnis der relevanten Regularien Bessere Ausbildung und Kenntnis der Prüfer Event getriebener Ansatz für Compliance (Siehe auch Information Systems Control Journal 5/2007) Eine Vervielfachung der Regularien ist in den folgenden Jahren zu erwarten 2
4 Gartner s Regulations and Related Standards Hype Cycle Solvency II 3
5 IT-Governance Balance zwischen Risiko und Performance Integriertes Risiko Management Stabiler Wert und Vertrauen Die Rechtssprechung zieht das Pendel in Richtung Risiko Wettbewerb und Marktdruck drücken das Pendel Richtung Performance Risik ko Verbesserte Kontrolle Compliance Prozess Transformation Prozess Verbesserung IT-Governance managt die Balance zwischen Risikomanagement und Performance-erfordernis. erfordernis. Performance 4
6 IT-Governance: Definition Corporate Governance Business Informations-systeme IT Governance Für IT-Governance sind Vorstand und Geschäftsführung verantwortlich. Sie ist integraler Bestandteil der Corporate Governance und dbesteht aus Führungs- und Organisationsstrukturen sowie Prozessen, die sicherstellen, dass IT die Geschäftsstrategien und -ziele unterstützt und vorantreibt. IT Governance Institute 5
7 Wesentliche Standards für IT-Governance fordernd Fachgutachten (IFAC, AICPA, KWT) SAS 70 Sarbanes Oxley Act 8. EU-Audit Audit-Richtlinie Sonstige relevante Gesetze helfend CobiT ValIT ITIL ISO CMMI 6
8 Fachgutachten 7
9 Fachgutachten Österreich KFS/DV1 der Kammer der WT Allgemeine Anforderungen (Belegfunktion, Journalfunktion, Kontenfunktion,...) Forderung nach Funktionstrennung Detaillierte Forderungen an die Systemdokumentation KFS/DV 2 Richtlinien zur Prüfung der IT im Rahmen von Jahresabschlussprüfungen 8
10 Österreich KFS/DV 1 Dokumentation Verfahrensdokumentation Für Programmentwicklungen, Change Management, Zukäufe von SW (inkl. Customizing/Tabellen- Einstellungen) muss verfügbar sein: Anforderung/Aufgabenstellung Datensatzaufbau Verarbeitungsregeln (inkl. Steuerungsparameter, Tabelleneinstellungen) einschl. Kontrolle, Abstimmungsverfahren und Fehlerbehandlung h Datenausgabe Datensicherung Verfügbare Programme Art, Inhalt und Umfang der durchgeführten Tests Freigaben (Zeitpunkt, Unterschrift des Auftraggebers) Versionsmanagement Gilt auch für Datenbanken, Betriebssysteme, Netzwerkkomponenten, Eventuell können Teile davon auch von externen Dritten zur Verfügung gestellt werden Dokumentation der Zugriffsverfahren Aufbewahrung jeweils 7 Jahre (nach dem letzten Systemeinsatz) 9
11 KFS/DV 1 - IKS Zusätzlich notwendig Funktionstrennung (Fachabteilung/Entwickler/Admin) i /Ad i Zugriffsberechtigungen auf allen Systemebenen Datensicherungen Schutz vor Sabotage, Missbrauch und Vernichtung Kontinuitätsmanagement Aufbewahrung sämtlicher Dokumentationsbestandteile für 7 Jahre 10
12 SAS 70 11
13 Überblick SAS 70 (siehe auch ISA 402) Standard für die Prüfung von Outsourcing-Dienstleistern (und deren Kontrollumfeld) Veröffentlichung der AICPA Gilt grundsätzlich für USA, aber auch bei Bilanzierung nach US GAAP Mittlerweile weltweiter De-Facto Standard für Prüfungen von und für Wirtschaftsprüfern bei (IT-)Service-Organisationen Praktisch inhaltsgleich zu ISA 402 der IFAC In Deutschland auch Standard PS 331 Achtung: Sarbanes Oxley vom PCAOB vorgeschrieben Auch in Österreich bei (fast) allen RZ in Umsetzung In Österreich in Richtlinie IWP-PE14 PE14 umgesetzt 12
14 ISA 402 / SAS 70 Anforderungen an Prüfer Anzuwenden bei (Teil-) Outsourcing der IT Püf Prüfer von RZ-Kunden müssen Report nach SAS 70 / ISA 402 des RZ einholen oder selbst das RZ prüfen oder jemanden beauftragen, das RZ nach SAS 70 zu prüfen oder Bestätigungsvermerk einschränken oder versagen 13
15 SAS 70 - Berichterstattung Standard-Text für Bestätigungsvermerk definiert Bei Typ II Report sind die vorhandenen Kontrollen, deren Prüfung und die Ergebnisse der Prüfung im Detail dazustellen Die Verantwortungen von Kunde und RZ sind klar abzugrenzen Bei wesentlichen Mängeln ist der Bestätigungsvermerk zu ergänzen, einzuschränken oder zu versagen 14
16 Sarbanes Oxley 15
17 Sarbanes-Oxley (SOX) Paragraph 404 Section 404 des Sarbanes-Oxley Act fordert: Unternehmensleitung beurteilt das Interne Kontrollsystem (IKS) im Unternehmen für Finanzreporting (ICOFR) und berichtet darüber Der externe, unabhängige Prüfer gibt ein Testat über den Management- Test Prüfer berichtet direkt über die Wirksamkeit des IKS Seit 2004 für US-Unternehmen, Unternehmen, die SEC gelistet sind, erforderlich Andere Unternehmen (foreign issuers) seit
18 8. EU-Audit-Richtlinie (RL 2006/43/EG) EuroSox 17
19 Ausprägung in Österreich Unternehmensrechtsänderungsgesetz (URÄG) 2008 Derzeit ist ein Entwurf in Begutachtung Verabschiedung noch 2007 In Kraft: bzw. Geschäftsjahre beginnend nach Unternehmen von öffentlichem Interesse (Betroffene) Kapitalmarktorientierte Unternehmen Aktien oder Wertpapiere an geregeltem Markt oder anerkannten, offenen Markt in OECD-Staat notieren Versicherungen, Banken Sehr große Unternehmen >175 Mio. EUR Umsatz oder > 87,5 Mio. EUR Bilanzsumme Unternehmen mit Aufsichtsrat aus mehr als 5 (gewählten) Mitgliedern 18
20 Entwurf URÄG 2008 Pflichten des Prüfungsausschusses Prüfungsausschuss 92 AktG, 30g GmbHG, 24 GenG Pflichten u.a. Überwachung der Rechnungslegung Überwachung der Wirksamkeit des IKS - Schließt interne Revision und RM-System mit ein Prüfung des Lageberichts und des Corporate Governance Berichts 19
21 8. EU-RL vs. SOX SOX 8. EU-RL Dokumentation der Abläufe JA JA Dokumentation der Kontrollen (Umfang) JA / meist separat (EL-C, Fraud-C, Trans.-C) JA / integrativ (nur: angemessen) Dokumentation der JA JA Kontrolldurchführung (formalisiert, einheitlich (nur: angemessen) Monitoring des IKS JA JA Durchführung eines Management Testings JA / formalisiert NEIN / informell (im Rahmen d. Monitoring) External Audit des IKS JA / spezifische Pflichten JA / allgemein 20
22 Auswirkungen der Gesetze auf die IT Massive Auswirkungen Kontrollen müssen dokumentiert und geprüft werden große Teile der Kontrollen in der IT (oft 50 bis 70 %) Im Regelfall mehrere hundert Kontrollen Wesentliche Kontroll-Schwachstellen sind oft in der IT Unterscheidung in Anwendungskontrollen und General IT Controls CobiT als Standard für General IT Controls anerkannt Verwendung von COSO in der SOX-Welt dringend empfohlen Überleitung von COSO auf CobiT in einer Veröffentlichung vom IT Governance Institute 21
23 Frameworks für Compliance 22
24 Standards und Good-Practices Governance Basel II Solvency II AktG / Sarbanes GmbHG Oxley COSO COBIT 8. EU Audit Richtlinie Management Betrieb COBITT ValIT CMMI IT Plan nung An nwendun ngs-entw. Risiko & Security Pro ojektman nagemen nt IT-Betrieb Se rvice Man nagemen nt Qua alitätsma anageme nt SixSigma ISO9000 V- ISO Modell BS PM I PRINCE2 ITIL ISO20000 Source: PINK 23
25 COSO (Internal Control - Integrated Framework) 1992 durch The Committee of Sponsoring Organizations of the Treadway Commission veröffentlicht Gemeinsame Sprache über Kontrollen, Definitionen, Modelle Unternehmensziele im Rahmen von COSO sind Operations (Effektivität und Effizienz der Tätigkeiten der Unternehmung) Financial Reporting (Erstellung von zuverlässigen Jahresabschlüssen) Compliance (Einhaltung von Gesetzen und Regulationen) Zielerreichung über die Ausgestaltung der Komponenten des Frameworks Control Environment (Kontrollumfeld) Risk Assessment (Risikobewertung) Control Activities (Kontrollaktivitäten) If Information &Communication i (If (Information &K Kommunikation) i Monitoring (Überwachung) Benchmark für interne Kontrollen und Verweis in SOX Weiterentwicklungen: September 2004: Enterprise Risk Management (COSO II) Juni 2006: Guidance for Smaller Public Companies Reporting on Internal Control over Financial Reporting 24
26 CobiT - Entwicklung Governance Management Control Audit COBIT 1 COBIT 2 COBIT 3 COBIT
27 Was ist IT-Governance? IT-GOVERNANCE Evaluiere Performance IT-GOVERNANCE Setze Ziele IT arbeitet im Sinne des Kerngeschäfts (Alignment) IT ermöglicht das Kerngeschäft (Enablement) und maximiert den Nutzen (Value Delivery) IT Ressourcen werden verantwortungsvoll eingesetzt IT-bezogene Risiken werden angemessen gemanagt Gib die Richtung vor Messe und Berichte über Performance Setze die Strategie um Erhöhe die Automation (mache das Kerngeschäft wirksam) Senke Kosten (mache das Unternehmen wirtschaftlich) Manage Risiken (Security, Verlässlichkeit und Compliance) Überführe die Richtung in eine Strategie IT-MANAGEMENT Ziel: sicherstellen, dass die IT die Geschäftsstrategien und -ziele unterstützt und vorantreibt Methode: Führungs- und Organisationsstrukturen sowie Prozesse Verantwortung: Vorstand und Geschäftsführung 26
28 Unterstützung durch CobiT Unternehmensziele Unternehmens Erfordernisse Governance Erfordernisse erfordern Informations - Services beeinflussen setzen voraus Information Criteria IT-Ziele IT-Prozesse liefern Information IT Prozesse (mit Verantwortlichen) betreiben Anwendungen benötigt Infrastruktur und Personal 27
29 Ausrichtung von IT-Prozessen an Unternehmensziele Interne Perspektive Finanzperspektive Kundenperspektive Lern- und Wachstumsperspektive Typische Unternehmensziele Referenz zu IT-Ziel 1 Marktanteil erhöhen Erträge erhöhen Rendite 24 4 Kapitalverwertung optimieren 14 5 Geschäftsrisiken managen Kunden- und Serviceorientierung i erhöhen Kostengünstige Produkte und Services anbieten Verfügbarkeit von Services Agilität bei Reaktion auf sich ändernde Geschäftsanforderungen (time to market) Kostenoptimierung bei Serviceerbringung Automatisierung und Integration der Wertschöpfungskette Geschäftsprozess überarbeiten und verbessern Prozesskosten reduzieren Compliance mit Gesetzen und Regulativen Transparenz Compliance mit internen Regelungen Betriebliche- und Mitarbeiterproduktivität steigern Produkt-/Geschäftsinnovation ti Verlässliche und nützliche Informationen für strategische Entscheidungen erlangen Qualifizierte und motivierte MitarbeiterInnen einstellen und entwickeln 9 28
30 Typische IT-Ziele 1 Reagiere auf Geschäftsanforderungen in Übereinstimmung mit der Unternehmensstrategie 2 Reagiere auf Anforderungen der Governance entsprechend der Geschäftsführungs-vorgaben 3 Stelle die Enduser-Zufriedenheit mit den Serviceangeboten und Service Levels sicher 4 Optimiere die Verwendung von Information 5 Stelle IT-Agilität her Definiere, wie funktionale geschäftliche und Steuerungsanforderungen in wirksame und wirtschaftliche automatisierte Lösungen überführt 6 werden. 7 Beschaffe und unterhalte integrierte und standardisierte Anwendungssysteme 8 Beschaffe und warte integrierte und standardisierte IT-Infrastruktur 9 Beschaffe und erhalte IT-Skills, die der IT-Strategie entsprechen 10 Stelle die gegenseitig zufriedenstellenden d Lieferantenbeziehungen i sicher 11 Integriere die Anwendungen und Technologielösungen nahtlos in Geschäftsprozesse 12 Stelle Transparenz und Verständnis von IT -Kosten, Nutzen, Strategie, Richtlinien und Service Levels sicher 13 Stelle die angemessene Verwendung und Performance der Anwendungen und technischen Lösungen sicher 14 Übernimm die Verantwortung für und schütze alle IT-Anlagen 15 Optimiere i IT-Infrastruktur, I Ressourcen und Fähigkeiten i 16 Reduziere Mängel und Nacharbeit bei Lösungen und dem Servicebetrieb 17 Schütze die Erreichung der IT-Ziele 18 Schaffe Klarheit über die Geschäftsauswirkungen der Risiken von IT-Zielen und -Ressourcen 19 Stelle den Schutz von kritischen und vertraulichen Informationen vor unberechtigtem Zugriff sicher 20 Stelle sicher, dass automatischen Transaktionen und Informationsaustausch vertraut werden kann 21 Stelle sicher, dass IT-Services und Infrastruktur Ausfällen auf Grund von Fehlern, bewussten Angriffen oder Katastrophen standhalten können und ihre Wiederherstellung gewährleistet ist 22 Stelle sicher, dass der Einfluss einer IT-Service-Störung oder -Änderung auf das Geschäft minimiert ist 23 Stelle die Verfügbarkeit der IT-Services gemäß den Anforderungen sicher 24 Verbessere die Kosteneffizienz der IT und ihren Beitrag zum Unternehmenserfolg 25 Setze Projekte pünktlich und im Budgetrahmen und unter Einhaltung der Qualitätsstandards um 26 Erhalte die Integrität der Informationen und die diese Informationen verarbeitende Infrastruktur 27 Stelle die IT-Compliance mit Gesetzen und Vorschriften sicher Stelle sicher, dass die IT eine kosteneffiziente Servicequalität, eine kontinuierliche Verbesserung und Bereitschaft für zukünftige Veränderung 28 zeigt 29
31 CobiT IT-Prozesse Monitor and Evaluate ME1 Monitor and evaluate IT performance ME2 Monitor and evaluate internal control ME3 Ensure regulatory compliance ME4 Provide IT governance Monitor and Evaluate INFORMATION Efficiency Effectiveness Confidentiality Integrity Availability Compliance Reliability IT RESSOURCES Plan and Organise Plan and Organise PO1 Define a strategic IT plan PO2 Define the information architecture PO3 Determine technological direction PO4 Define the IT processes, organisation and relationships PO5 Manage the IT investment PO6 Communicate management aims and direction PO7 Manage IT human resources PO8 Manage quality PO9 Assess and manage IT risks PO10 Manage projects Applications Information Infrastructure People Deliver and Support DS1 Define and manage service levels DS2 Manage third-party services DS3 Manage performance and capacity DS4 Ensure continuous service DS5 Ensure systems security DS6 Identify and allocate costs DS7 Educate and train users DS8 Manage service desk and incidents DS9 Manage the configuration DS10 Manage problems DS11 Manage data DS12 Manage the physical environment DS13 Manage operations Deliver and Support Acquire and Implement Acquire and Implement AI1 Identify automated solutions AI2 Acquire and maintain application software AI3 Acquire and maintain technology infrastructure AI4 Enable operation and use AI5 Procure IT resources AI6 Manage changes AI7 Install and accredit solutions and changes 30
32 Bestandteile von Prozessen Messgrößen auf unterschiedlichen Ebenen und deren Verbindung zu IT-Zielen, zb Unternehmen IT Prozesse Aktivitäten Ziele Kunden- und Serviceorientierung erhöhen Verfügbarkeit von Services Prozesskosten reduzieren Compliance mit internen Regelungen setze Stelle die Enduser-Zufriedenheit mit Serviceangeboten und Service Levels sicher Stelle die angemessene Verwendung und Performance der Anwendungen und technischen Lösungen sicher Stelle die Verfügbarkeit der IT-Services gemäß den Anforderungen sicher setze Analysiere, dokumentiere und eskaliere Incidentszeitgerecht Reagiere auf Anfragen exakt und zeitgerecht Führe regelmäßig Trendanalysen der Incidentsund Anfragen durch Installation und Betrieb eines Service Desk Überwachung und Berichterstattung von Trends Abstimmung der Lösungsprioritäten von Ereignisse mit den Bedürfnissen der setze Geschäftstätigkeit Festlegung klarer Eskalationskriterien und -verfahren miss miss miss Messgrö ößen Benutzerzufriedenheit mit dem Erst- Support (Service Desk oder Knowledge Base) % der innerhalb einer vereinbarten/akzeptablen Zeitspanne gelösten Incidents % der direkten Lösungen basierend auf der Gesamtzahl der Anfragen % der erneut geöffneten Incidents Anteil der abgebrochenen Calls Durchschnittliche Dauer der Incidentsnach Schweregrad Durchschnittliche Reaktionszeit auf Telefon- und -/Web-Anfragen % der Ereignisse und Serviceanfragen, die reportet und mittels automatisierter Tools protokolliert wurden Anzahl der Schulungstage pro Service Desk MitarberInnen pro Jahr Anzahl der pro Service Desk MitarbeiterIn pro Stunde bearbeiteten Anrufe % der Ereignisse, die einen Vor-Ort- Support benötigen (Field Support, persönlicher Besuch) Rückstand nicht gelöster Anfragen 31
33 Reifegradmodell (Maturity Model) Non-existent (nicht existent) Initial (initial) Repeatable (wiederholbar) Defined (definiert) Managed (gemanagt) Optimised (optimiert) Symbole Reifegrade Derzeitiger Status 0.. Nicht existent Internationaler Standard 1.. Initial 2.. Wiederholbar Strategisches t Ziel 3.. Definiert 4.. Monitoringfunktionen 5.. Optimiert und Automatisiert 32
34 Reifegradmodell (Rising-Star-Model) Bewusstsein und Kommunikation Policies, Standards und Verfahren Werkzeuge und Automatisierung Skills und Expertise Zuständigkeit und Verantwortlichkeit Zielsetzung und Messung Strategisches Ziel Handlungsbedarf Derzeitiger Statust 33
35 Ergebnisse einer Reifegradbeuerteilung (Beispiel) i PO 10 PO 9 PO 11 PO 1 AI 1 5 PO 2a 5 4 AI PO 2b 3 2 AI6b PO 3 0 AI 2 AI2 PO 8 PO 4 AI 6a AI 3 PO 7 PO 5 AI 5 AI 4a DS 11a DS 13b DS 13a DS 12 DS 11b DS 10 PO 6 DS 1a DS 1b DS 2 DS 3 2 DS DS 5a DS 5b ME 4 AI4b ME ME 2 DS 9 DS 8 DS 7 DS 6 DS 5c DS 5d DS 5e DS 5f ME 3 34
36 ValIT A value lense into CobiT 35
37 The Four Ares - continually asking: Are we doing the right things? Are we getting g the benefits? Are we doing them the right way? Are we getting them done well? Source: The Information Paradox 36
38 ValIT Principles (CIO questionnaire i results) IT-enabled investments t will be managed as a portfolio of investments. t IT-enabled investments will include the full scope of activities that are required to achieve business value. IT-enabled investments will be managed through their full economic life cycle. Value delivery practices will recognize that there are different categories of investments that will be evaluated and managed differently. Value delivery practices will define and monitor key metrics and will respond quickly to any changes or deviations. Value delivery practices will engage all stakeholders and assign appropriate accountability for the delivery of capabilities and the realization of business benefits. Value delivery practices will be continually monitored, evaluated and improved. 37
39 Val IT Processes Value Governance (VG) Portfolio Management (PM) Investment Management (IM) 38
40 Val IT Relationship between Processes & Practices Establish governance framework VG1-4, 6-7 VG VG8 Provide strategic direction Establish portfolio parameters VG5, 9-11 PM1-5 Maintain resource profile Maintain i funding profile PM6 PM7-10 PM Evaluate & prioritize investments Move selected investments to active portfolio PM11 Manage overall oea portfolio PM12-13 Monitor & report on portfolio performance PM14 IM Identify business req ts IM1-2 IM3, 5-7 Define candidate programme Launch programme Analyse alternatives Assign accountability Document business case IM4 Manage programme execution IM9 Monitor & report on programme performance IM10 IM IM14 Retire programme IM15 IM8, 13 39
41 Val IT Framework - Detail Domain: Value Governance (VG) Process CobiT RACI Chart Description Key Management Practices Cross Ref. Exec Bus IT Establish VG1 Ensure informed and committed leadership The reporting line of the CIO should be commensurate with the importance Primary: PO1.2, PO4.4, A,R C C governance, of IT within the enterprise. All executives should have a sound understand- ME31 ME3.1, ME3.2 ME32 monitoring and ing of strategic IT issues such as dependence on IT, technology insights and capabilities, in order that there is a common and agreed understanding control between the business and IT of the potential impact of IT on thebusiness framework strategy. The business and IT strategy should be integrated clearly linking Establish enterprise goals and IT goals and should be broadly communicated. Strategic Direction VG2 Define and implement processes Primary: Establish Define, implement and consistently follow processes that providefor clear PO41 PO4.1, ME1.1, ME11 portfolio characteristics and active linkage between the enterprise strategy, the portfolio of ITenabled investment programmes that execute the strategy, the individual investment programmes, and the business and IT projects that make up the programmes. The processes should include: planning and budgeting; prioritisation of planned and current work within the overall budget; resource allocation consis-tent with the priorities; stage-gating of invest- ment programmes; monitoring and communicating performance; taking appropriate remedial action; and benefits management such that there is an optimal return on the portfolio and on all IT assets and services. VG3 Define roles & responsibilities Define and communicate roles and responsibilities for all personnel in the enterprise in relation to the portfolio of IT-enabled business investment programmes, individual investment programmes and other IT assetsand services to allow sufficient authority to exercise the role and responsibility bl assigned to them. These roles should include, but not necessarily be limited to: an investment decision body; programme sponsorship; programme management; project management; and associated support roles. Provide business with procedures, techniques, and tools enabling them to address their responsibilities. Establish and maintain an optimal coordination, communication and liaison structure between the ITfunction and other stakeholders inside and outside the enterprise. VG4 Ensure appropriate and accepted accountability Establish a supporting and appropriate control framework that isconsistent with the overall enterprise control environment, and generally accepted control principles. The framework should provide for unambiguousaccountabilities and practices to avoid breakdown in internal control and oversight. Accountability for achieving the benefits, delivering required capabilities and controlling the costs should be clearly assigned and monitored. ME1.3, ME3.1 Secondary: PO5.2-5, PO10.2 Primary: PO4.6, PO4.15 Secondary: PO4.8, PO4.9 Primary: PO1.1, ME3.1-3, ME3.3 Secondary: ME3.2 A A A R R R C C C 40
42 CobiT Mapping Project Started in 2003 Integration of Standards Update of CobiT Further mappings In progress COSO ERM ITIL v3 FFEIC (US banking) GBPM On our radar ISO20000 (Service Mgmt) ISO (SW Asset Mgmt) ISO (SW Lifecycle) V-Model XT (SW Development) FISMA NIAC (Insurance) NIST SP ISO (Risk Mgmt) ISO (ISO17799) Control Objectives for / Mapping (?) 8th EU Directive IAIS Framework (Solvency II) HIPAA (Health Insurance) GLBA (Privacy) 41
43 CobiT und ITIL Stakeholder CEO IT Governance (CobiT, ValIT) CFO CIO CMO CxO OPs AD SD ITIL IT xyz Management 42
44 Die Stimme der anderen Establish frameworks to ease Governance Implementation First CobiT for overall governance Then ITIL for service delivery and management Then ISO for information security Balanced Scorecard for measurement and communication Quelle: Forrester Helping Business Thrive On Technology Change A Road Map To Comprehensive IT Governance by Craig Symons, Jan
45 Die Stimme der anderen Combine CobiT and ITIL for Powerful IT Governance Strong framework tools are essential for ensuring IT resources are aligned with an enterprise s business objectives, and that services and information meet quality, fiduciary and security needs. Bottom Line: CobiT and ITIL are not mutually exclusive and can be combined to provide a powerful IT governance, control and best-practice framework in IT service management. Enterprises that want to put their ITIL program into the context of a wider control and governance framework should use CobiT. Quelle: Gartner Technical Guidelines, TG , 1849, S.Mingay, S. Bittinger 44
46 Ausblick Die Zeit ist reif Für klare Strukturen und Verantwortlichkeiten Für nachvollziehbare und messbare IT-Prozesse Nutzen durch die IT Einhaltung internationaler Standards Interne Kontrollsysteme auch in der IT Die Umsetzung erfordert (hohen) Aufwand Nutzen ist auch kurzfristig zu erzielen (ROI hoch) Professionelle Unterstützung ist empfehlenswert besonders auch mit Prüfungs- und Kontroll Know How IT-Governance findet primär außerhalb der IT statt! 45
47 Wichtige Kunden zum Thema IT-Governance / Prozesse / IKS APSS (First Data Austria) Bank Austria Gruppe (inkl Wave Solutions und IT Austria) Egger Energie AG EVN Kärntner Krankenanstalten Betriebsgesellschaft Krankenanstaltenverbund Wien Magna Steyr Fahrzeugtechnik Mediaprint Mobilkom Austria ORF Österreichische Post AG Porsche Group Raiffeisen Gruppe Red Bull s Versicherung Gruppe Salzburger Landeskrankenanstalten Siemens Gruppe Telekom Austria Telering TIWAG T-Mobile Austria Uniqa VA Tech voestalpine Volksbank Gruppe (inkl ARZ) Vorarlberger Illwerke Wüstenrot 46
48 Kontakt Ing. Mag. Dr. Michael Schirmbrand Partner, IT-Advisory KPMG Wien +43 (1) Mag. Jimmy Heschl Senior Manager, IT-Advisory KPMG Wien +43 (1)
Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014
Strategisches IT-Management mit dem COBIT Framework Markus Gronerad, Scheer Management 1.8.2014 Was ist strategisches IT-Management? IT-Management Das (operative) IT-Management dient der Planung, Beschaffung,
MehrOverview on International Standards and Frameworks COBIT, ValIT, ITIL, ISO27000 & Co. Jimmy Heschl, CISA, CISM, CGEIT
Overview on International Standards and Frameworks COBIT, ValIT, ITIL, ISO27000 & Co. Jimmy Heschl, CISA, CISM, CGEIT KPMG Austria & COBIT Steering Committee Some Personal Information KPMG Austria Senior
MehrITIL V3 zwischen Anspruch und Realität
ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service
MehrCOBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach
COBIT Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach Gliederung Motivation Komponenten des Frameworks Control Objectives Goals Prozesse Messen in CobiT Maturity Models Outcome
MehrErfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG
Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die
MehrIT Governance im Zusammenspiel mit IT Audit
IT Governance im Zusammenspiel mit IT Audit ISACA After Hours Seminar Nicola Varuolo, Internal Audit AXA AXA Gruppe 52 Millionen Kunden weltweit 79 Milliarden Euro Geschäftsvolumen 150 000 Mitarbeitende
MehrIT-Prüfung im Rahmen der Jahresabschlussprüfung
IT-Prüfung im Rahmen der Jahresabschlussprüfung Dr. Michael Schirmbrand Mai 2004 2004 KPMG Information Risk Management 1 INHALTSVERZEICHNIS 1. Ausgangslage/Überblick über den Vortrag 2. Exkurs IT-Governance
Mehr15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG
15. ISACA TrendTalk Sourcing Governance Audit C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG Page 1 Agenda IT-Compliance Anforderung für Sourcing Tradeoff between economic benefit and data security
MehrUrs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung
Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien
MehrInformations- / IT-Sicherheit Standards
Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für
MehrIT-Governance und COBIT. DI Eberhard Binder
IT-Governance und COBIT DI Eberhard Binder wir alle wollen, dass Die IT in unserem Unternehmen anerkannt und gut positioniert ist Die IT Abteilung als bestens geführt gilt Was will der CEO von seiner IT?
Mehr1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7
vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................
MehrUnternehmen auf dem Weg ins 21. Jhd
BUSINESS ADVISORY SERVICE IT und Recht Einfluss von Gesetzen und Verordnungen auf IT ( Revision und Security) IT-ADVISORY Jimmy Heschl Februar 08 Unternehmen auf dem Weg ins 21. Jhd Ruf nach strengen gesetzlichen
MehrIT Governance Michael Schirmbrand 2004 KPMG Information Risk Management
IT Governance Agenda IT Governance Ausgangslage Corporate Governance IT Governance Das IT Governance Framework CobiT Die wichtigsten Standards Integration der Modelle in ein gesamthaftes Modell -2- Ausgangslage
MehrIT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt)
IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt) Umfassendes Know How Ein starkes Team Pragmatische, methodengestützte Vorgehensweise OYSTER Consulting GmbH greift auf einen langjährigen weltweiten
MehrInhalt 1 Übersicht Cobit IT-Prozesse
E) Cobit Framework Audit Guidelines Inhalt 1 Übersicht Cobit IT-Prozesse 2 Prüfung Control Objectives am Beispiel von DS11 3 Management Guidelines am Beispiel von DS11 4 Aufbau Cobit Audit Guidelines 5
MehrDer Blindflug in der IT - IT-Prozesse messen und steuern -
Der Blindflug in der IT - IT-Prozesse messen und steuern - Ralf Buchsein KESS DV-Beratung GmbH Seite 1 Agenda Definition der IT Prozesse Ziel der Prozessmessung Definition von Prozesskennzahlen KPI und
MehrIIBA Austria Chapter Meeting
covalgo consulting GmbH IIBA Austria Chapter Meeting ITIL und Business Analyse 20. März 2012 Dr. Gerd Nanz 1040 Wien, Operngasse 17-21 Agenda Ein Praxisbeispiel Was ist Business Analyse? Was ist ein Service
MehrSystemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5
Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat
MehrTeil I Überblick... 25
Inhaltsverzeichnis Vorwort... 17 Motivation und Intention... 18 ITIL ist nicht nur reine Technik... 18 ITIL ist mehr... 19 ITIL ist auch ein Thema für die Organisation... 19 Zurück zum Thema Motivation...
MehrInternes Kontrollsystem in der IT
Internes Kontrollsystem in der IT SOA 404 und SAS 70 stellen neue Anforderungen an Qualität und Sicherheit der IT 2007 by Siemens AG. All rights reserved. Neue Sicherheitsanforderungen durch SOX ENRON,
MehrInformation Security Awareness
Information Security Awareness Marcus Beyer Senior Security Awareness Architect Hewlett-Packard (Schweiz) GmbH Sarah Ahmed Junior Security Awareness Consultant Hewlett-Packard (Schweiz) GmbH Copyright
MehrÄnderungen ISO 27001: 2013
Änderungen ISO 27001: 2013 Loomans & Matz AG August-Horch-Str. 6a, 55129 Mainz Deutschland Tel. +496131-3277 877; www.loomans-matz.de, info@loomans-matz.de Die neue Version ist seit Oktober 2013 verfügbar
MehrGenerische Management Praktiken SPIN Vortrag. Turning Visions into Business Dieses Dokument ist vertraulich - 1 -
Generische Management Praktiken SPIN Vortrag Turning Visions into Business Dieses Dokument ist vertraulich - 1 - Generische Management Praktiken Wir vereinfachen CMMI mal ein bisschen. Generische Praktiken
MehrIT-Beratung: Vom Geschäftsprozess zur IT-Lösung
Ralf Heib Senior Vice-President Geschäftsleitung DACH IT-Beratung: Vom Geschäftsprozess zur IT-Lösung www.ids-scheer.com Wofür steht IDS Scheer? Wir machen unsere Kunden in ihrem Geschäft erfolgreicher.
MehrFachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik
Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Entwicklung und Evaluation eines Vorgehensmodells zur Optimierung des IT-Service im Rahmen eines IT-Assessment Framework Oliver
MehrNeue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr.
Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Holger Sörensen Die Aufgaben des Prüfungsausschusses: Agenda Gesetzestexte Organisatorische
MehrInhaltsverzeichnis. Martin Beims. IT-Service Management mit ITIL. ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7
sverzeichnis Martin Beims IT-Service Management mit ITIL ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7 Weitere Informationen oder Bestellungen unter http://www.hanser.de/978-3-446-43087-7
MehrBUSINESS ADVISORY SERVICE. IT- Governance. Unter besonderer Berücksichtung von Compliance / IT Audit. IT Advisory
BUSINESS ADVISORY SERVICE IT- Governance Unter besonderer Berücksichtung von Compliance / IT Audit IT Advisory Juni 2009 IT-Governance Ausgangslage Beobachtungen in Österreich: Fehlende IT-Strategie Mehr
MehrVom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements
Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen
MehrITSM (BOX & CONSULTING) Christian Hager, MSc
ITSM (BOX & CONSULTING) Christian Hager, MSc INHALT Ausgangssituation ITSM Consulting ITSM Box Zentrales Anforderungsmanagement Beispielhafter Zeitplan Nutzen von ITSM Projekten mit R-IT Zusammenfassung
MehrValue of IT. Future Network Technologieoutlook und IT-Trends. Ansätze zur Effektivitäts- und Effizienzsteigerung von IT-Organisationen
2. Zürcher Konferenz und Netzwerktreffen Future Network Technologieoutlook und IT-Trends Value of IT Ansätze zur Effektivitäts- und Effizienzsteigerung von IT-Organisationen Markus Schneider BOC Information
MehrITIL V3 Basis-Zertifizierung
Nadin Ebel ITIL V3 Basis-Zertifizierung Grundlagenwissen und Zertifizierungsvorbereitung für die ITIL Foundation-Prüfung ^- ADDISON-WESLEY An imprint of Pearson Education München Boston San Francisco Harlow,
MehrVorsprung durch Frühwarnung im Projekt Teamstimmung als Indikator. - Methodischer Umgang mit Emotionen im Projekt -
PM Forum 2013 Stream: Weiche Faktoren Thema: Vorsprung durch Frühwarnung im Projekt 1 Vorsprung durch Frühwarnung im Projekt Teamstimmung als Indikator. - Methodischer Umgang mit Emotionen im Projekt -
MehrService Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite
1 itsmf Deutschland e.v. Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite Ben Martin, Glenfis AG Zürich 26.09.2012 Service Strategie und Sourcing
MehrIHK Die Weiterbildung. Zertifikatslehrgang. IT Service Management (ITIL)
Zertifikatslehrgang IT Service Management (ITIL) IHK-Lehrgang IT Service Management (ITIL) Termin: 01.06.2012 bis 16.06.2012 IT12090 Ort: Industrie- und Handelskammer Erfurt Arnstädter Str. 34 99096 Erfurt
MehrReferenzmodelle für IT-Governance
Wolfgang Johannsen Matthias Goeken Referenzmodelle für IT-Governance Methodische Unterstützung der Unternehmens-IT mitcobitjtil&co Mit einem Praxisbericht von Markus Böhm 2., aktualisierte und erweiterte
MehrProzesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis
E-Gov Fokus Geschäftsprozesse und SOA 31. August 2007 Prozesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis Der Vortrag zeigt anhand von Fallbeispielen auf, wie sich SOA durch die Kombination
MehrOPAQ Optimized Processes And Quality
OPAQ Optimized Processes And Quality Einführung IT Service Management Prozesse und System bei der SICK AG : Central Department IT CIO Office Dr. Jan Hadenfeld IT Service Manager 19. September 2007 Agenda
Mehr7-it. ITIL Merkmale. ITIL ist konsequent und durchgängig prozessorientiert
ITIL Merkmale ITIL ist konsequent und durchgängig prozessorientiert ITIL berücksichtigt aber auch in allen Prozessen funktionale und organisatorische Strukturen sowie kosten- und benutzerorientierte Aspekte
MehrCloud Architektur Workshop
Cloud Architektur Workshop Ein Angebot von IBM Software Services for Cloud & Smarter Infrastructure Agenda 1. Überblick Cloud Architektur Workshop 2. In 12 Schritten bis zur Cloud 3. Workshop Vorgehensmodell
MehrModernes Vulnerability Management. Christoph Brecht Managing Director EMEA Central
Modernes Vulnerability Management Christoph Brecht Managing Director EMEA Central Definition Vulnerability Management ist ein Prozess, welcher IT Infrastrukturen sicherer macht und Organisationen dabei
MehrVision: ITIL für den Mi1elstand. Dr. Michael Rietz
Vision: ITIL für den Mi1elstand Dr. Michael Rietz Bringt ITIL etwas für den Mi1elstand? Gibt es einen Beitrag zu Umsatz? Rentabilität? Neukundengewinnung? Kundenbindung? Mitarbeiterzufriedenheit?... 14.11.12
MehrProcess Management Office Process Management as a Service
Process Management Office Process Management as a Service Unsere Kunden bringen ihre Prozesse mit Hilfe von ProcMO so zur Wirkung, dass ihre IT- Services die Business-Anforderungen schnell, qualitativ
MehrDr.Siegmund Priglinger. 23.03.2007 spriglinger@informatica.com
Vernetzung geschäftsrelevanter Informationen Dr.Siegmund Priglinger 23.03.2007 spriglinger@informatica.com 1 Agenda 2 Die Herausforderung Der Markt verbindet diese fragmenierten Daten Geschäftssicht M&A
MehrChancen und Risiken. The risk of good things not happening can be just as great as that of bad things happening."
Sicherheit Absolute Sicherheit in der Datenverarbeitung gibt es nicht; K+P kann die Sicherheit jedoch durch geeignete Maßnahmen entscheidend verbessern! Chancen und Risiken The risk of good things not
MehrRSP International. Ihr Partner in Osteuropa und Zentralasien
Interne Kontrolle Empfehlungen des Finanzministeriums und praktische Aspekte Hamburg, 4. Juli 2014 RSP International Ihr Partner in Osteuropa und Zentralasien Internes Kontrollsystem (IKS) als Element
MehrBPM im Kontext von Unternehmensarchitekturen. Konstantin Gress
BPM im Kontext von Unternehmensarchitekturen Konstantin Gress Agenda 1 Worum geht s BPM, EA und SOA im Überblick 2 Link zwischen EA und BPM 3 Link zwischen SOA und BPM 4 Wie spielt das zusammen? 5 Q&A
MehrC R I S A M im Vergleich
C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799
MehrDie neuen Cloud-Zertifizierungen nach ISO 27018 und ISO 20000-9. DI Herfried Geyer Fachhochschule St. Pölten, CIS-Auditor
Die neuen Cloud-Zertifizierungen nach ISO 27018 und ISO 20000-9 DI Herfried Geyer Fachhochschule St. Pölten, CIS-Auditor ISO/IEC 27013 Information technology - Security techniques - Guidance on the integrated
MehrISO/IEC 27001/2. Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe
ISO/IEC 27001/2 Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe 1 ISO Survey of Certifications 2009: The increasing importance organizations give to information security was
MehrBCM Business Continuity Management
BCM Business Continuity Management Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh IT-Risikomanagement Unsicherheit der Zukunft heute managen 1.
MehrISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten
ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001
MehrSPI-Seminar : Interview mit einem Softwaremanager
Erstellung eines Fragenkatalogs der die Beurteilung der Level 2 Key Process Areas in einem ca. einstündigen Interview mit einem Software Manager ermöglicht Vortrag von Matthias Weng 1 Aufbau Geschichte
MehrDie richtigen Dinge tun
Die richtigen Dinge tun Einführung von Projekt Portfolio Management im DLR Rüdiger Süß, DLR Frankfurt, 2015 Sep. 25 Agenda DLR Theorie & Standards Definition Standards Praxis im DLR Umsetzung Erfahrungen
MehrService Strategie. und Design oder nicht sein! www.glenfis.ch
Service Strategie und Design oder nicht sein! Mathias Traugott, Die Daseinsberechtigung der IT: Service-Erbringung verlässlich, rationell & rentabel! Support Business Transformation Das Richtige tun: Effektivität
MehrIDV Assessment- und Migration Factory für Banken und Versicherungen
IDV Assessment- und Migration Factory für Banken und Versicherungen Erfassung, Analyse und Migration von Excel- und AccessAnwendungen als User-Selfservice. Sind Ihre Excel- und Access- Anwendungen ein
MehrEmpfehlungen von ITIL zu ITSM Einführung. Jacqueline Batt, 12. Juni 2012
Empfehlungen von ITIL zu ITSM Einführung Jacqueline Batt, 12. Juni 2012 Wo ist das WIE in ITIL?! Service Strategy! Service Design! Service Transition! Service Operation! C. Service Improvement Kapitel
MehrGovernance, Risk & Compliance für den Mittelstand
Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive
MehrAnforderungen, KEFs und Nutzen der Software- Prozessverbesserung
Process flow Remarks Role Documents, data, tool input, output Important: Involve as many PZU as possible PZO Start Use appropriate templates for the process documentation Define purpose and scope Define
MehrRudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz
Rudolf Schraml Beratung und Vertrieb IT-Security und Datenschutz Effektives IT-Risikomanagement Chance oder Risiko Was vor einiger Zeit nur für die großen Unternehmen galt, ist jetzt auch im Mittelstand
MehrSicherheit auch für SAP
Sicherheit auch für SAP Sicherheit auch für SAP Wirtschaftsstraftäter Externe Regularien Maßnahmen und Konzepte in SAP Live-Hacking Sicherheit auch für SAP 2 Wirtschaftsstraftäter Sicherheit auch für SAP
MehrSicherheits-Audit-Erkenntnisse / Software-as-a-Service TeFo10, World Trade Center Zürich, 21. September 2010
Sicherheits-Audit-Erkenntnisse / Software-as-a-Service TeFo10, World Trade Center Zürich, 21. September 2010 Christoph Koch, ckoch@koch-is.ch, Geschäftsführer, Koch IS GmbH Agenda Schadenfälle Audit, Sicherheit,
MehrPensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione
Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes
MehrIT-Governance. Agenda. Vorstellung und Zielsetzung Überblick
BUSINESS ADVISORY SERVICE IT-Governance INFORMATION RISK MANAGEMENT Jimmy Heschl Februar 2008 Agenda Vorstellung und Zielsetzung Überblick über aktuelle Entwicklungen der IT Governance Nationale und Internationale
MehrRisiko- und Compliancemanagement mit
Risiko- und Compliancemanagement mit avedos a Mag. Samuel Brandstaetter Geschäftsführer, CEO avedos business solutions gmbh Mobil: +43 664 21 55 405 samuel.brandstaetter@avedos.com avedos - Zielsetzung
MehrIXOS SOFTWARE AG - Hauptversammlung 3.12.2003. IXOS Corporate Governance. Peter Rau. Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG
IXOS SOFTWARE AG - Hauptversammlung 3.12.2003 IXOS Corporate Governance Peter Rau Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG Technopark 1 Bretonischer Ring 12 D-85630 Grasbrunn/München Tel.: +49.(0)89.4629.0
MehrInhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7
xv 1 Einleitung 1 2 Einführung und Grundlagen 7 2.1 Die neue Rolle der IT...................................... 7 2.2 Trends und Treiber........................................ 8 2.2.1 Wertbeitrag von
MehrDie COBIT 5 Produktfamilie. (Kurzvorstellung) (mgaulke@kpmg.com) Markus Gaulke
Die COBIT 5 Produktfamilie (Kurzvorstellung) Markus Gaulke (mgaulke@kpmg.com) COBIT 5 Produkt Familie COBIT 5 Produktfamilie COBIT 5 - Business Framework COBIT 5 Enabler Guides Enabling Processes Enabling
MehrSafety Management Systeme in der Luftfahrt. Joel Hencks. AeroEx 2012 1 12/09/2012
Safety Management Systeme in der Luftfahrt Joel Hencks AeroEx 2012 1 Agenda Warum SMS? Definitionen Management System laut EASA SMS vs. CM SMS vs. Flugsicherheitsprogramme Schlüsselprozesse des SMS SMS
MehrModul 1 Modul 2 Modul 3
Schaffen Sie Transparenz, Struktur und Zukunftssicherheit für Ihre IT durch modulare IT-Audits Die Unternehmens- und IT-Leitung benötigt ein verständliches Tool für die aktive Steuerung und Entwicklung
MehrISO 9001 und CMM im Vergleich
ISO 9001 und CMM im Vergleich internationale Norm ISO 9001 umfasst 20 Forderungen/ Klauseln 1 Vorbereitung Audit Wie wird zertifiziert Wie erfolgt Dokumentation? Handbuch (QMH) Verfahrensanweisungen (QMV)
MehrManagements. Änderungsprozess. Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY
Grundlagen des Change Managements Anforderungen und Möglichkeiten für einen sauberen Änderungsprozess Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY Hauptrisikofaktoren für IT-Sicherheit Patches
MehrCorporate Intelligence
Corporate Intelligence Architekturunterstützung von Transformationen Prof. Dr. Stephan Aier Assistant Professor Institute of Information Management University of St.Gallen Müller-Friedberg-Strasse 8, CH-9000
MehrBUSINESS ADVISORY SERVICE. IT-Governance INFORMATION RISK MANAGEMENT
BUSINESS ADVISORY SERVICE IT-Governance INFORMATION RISK MANAGEMENT Mai 09 Agenda Vorstellung und Zielsetzung Überblick über aktuelle Entwicklungen der IT-Governance Nationale und Internationale Anforderungen
MehrEinführung des IT-Service-Managements
Kassel, ITSMF-Jahreskongress Einführung des IT-Service-s Stadtwerke Düsseldorf Informationsmanagement Realisierung Meilensteine ISO 20000-Pre Assessment, Ausgangsniveau Prozessreife ITIL-Schulungen für
MehrOptimale Prozessorganisation im IT Management
Optimale Prozessorganisation im IT Management Was heisst optimal? Stichwort IT Governance 1 2 3 IT Governance soll die fortwährende Ausrichtung der IT an den Unternehmenszielen und Unternehmensprozessen
MehrISO 15504 Reference Model
Process flow Remarks Role Documents, data, tools input, output Start Define purpose and scope Define process overview Define process details Define roles no Define metrics Pre-review Review yes Release
MehrThe AuditFactory. Copyright by The AuditFactory 2007 1
The AuditFactory 1 The AuditFactory Committee of Sponsoring Organizations of the Treadway Commission Internal Control System (COSO I) 2 Vorbemerkung zur Nutzung dieser Publikation Die Nutzung der hier
MehrHuman Capital Management
Human Capital Management Peter Simeonoff Nikolaus Schmidt Markt- und Technologiefaktoren, die Qualifikation der Mitarbeiter sowie regulatorische Auflagen erfordern die Veränderung von Unternehmen. Herausforderungen
MehrCeBIT 17.03.2015. CARMAO GmbH 2014 1
CeBIT 17.03.2015 CARMAO GmbH 2014 1 HERZLICH WILLKOMMEN Applikationssicherheit beginnt lange bevor auch nur eine Zeile Code geschrieben wurde Ulrich Heun Geschäftsführender Gesellschafter der CARMAO GmbH
MehrBCM Schnellcheck. Referent Jürgen Vischer
BCM Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein Datenschutz
MehrAufbau eines IT-Servicekataloges am Fallbeispiel einer Schweizer Bank
SwissICT 2011 am Fallbeispiel einer Schweizer Bank Fritz Kleiner, fritz.kleiner@futureways.ch future ways Agenda Begriffsklärung Funktionen und Aspekte eines IT-Servicekataloges Fallbeispiel eines IT-Servicekataloges
MehrRechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07.
NetworkedAssets GmbH Rechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07. Dezember 2006 Rechtliche Aspekte Administration Gliederung Praktische
MehrITIL als Grundlage einer serviceorientierten IT-Organisation Prof. Dr. Eberhard Schott Jörg Striebeck
IL als Grundlage einer serviceorientierten -Organisation Prof. Dr. Eberhard Schott Jörg Striebeck im Arbeitskreis COBit/IL der 2 Agenda Serviceorientierte -Organisation (SOO) IL-Prozesse in der SOO Non-IL-Prozesse
MehrITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen
Peter T.Köhler 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. ITIL Das IT-Servicemanagement Framework Mit 209 Abbildungen
MehrIT-Service Management
IT-Service Management Der IT-Service wird im IT-Haus erbracht Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh Das IT-Haus ein Service-Punkt mit
MehrITIL Incident Management
ITIL Incident Management + Vertiefung IT-Betriebsprozesse HSLU T&A Service- und System Management HS13 Michael Estermann https://www.ca.com/images/inlineimage/itil_svc_op.gif Eingliederung in ITIL Service
MehrIT Service Management
IT Service IT Service : Seminarvortrag von Annegret Schnell im Rahmen der Lehrveranstaltung Netzmanagement SS 2003, Prof. Dr. Leischner, FH-Bonn-Rhein-Sieg Annegret Schnell Seminar Netzmanagement 1 Vortrag
MehrRisikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement
SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent
MehrIT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes
IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen
MehrVEDA Managed Services IBM POWER SYSTEMS
VEDA Managed Services IBM POWER SYSTEMS VEDA Managed Services Prävention und Perfektion Schnell, flexibel und kostengünstig auf aktuelle Geschäftsanforderungen zu reagieren, ist das Gebot der Stunde. Dazu
MehrMapping und Ergebnisse. Juergen Gross Leiter AK 27.02.2008. Besonderheiten
ITIL/Cobit Mapping und Ergebnisse Juergen Gross Leiter AK 27.2.28 Besonderheiten Einziger Organisationsübergreifender (itsmf und ISACA) AK Einzige gemeinsame Publikation von itsmf und ISACA Mitglieder
MehrModul 5: Service Transition Teil 1
Modul 5: Service Transition Teil 1 1. Ziel, Wert und Aufgaben von Service Transition? 2. Prozess: Projektmanagement (Transition Planning and Support) 3. Prozess: Change Management 4. Prozess: Change-Evaluierung
MehrIT-Governance und Social, Mobile und Cloud Computing: Ein Management Framework... Bachelorarbeit
IT-Governance und Social, Mobile und Cloud Computing: Ein Management Framework... Bachelorarbeit zur Erlangung des akademischen Grades Bachelor of Science (B.Sc.) im Studiengang Wirtschaftswissenschaft
MehrIBM Measured Capability Improvement Framework (MCIF) Überblick
IBM Measured Capability Improvement Framework (MCIF) Überblick Dejan Mihajlovic Seniour Managing Consultant IBM SWG Austria dejan_mihajlovic@at.ibm.com +43 6646185879 2006 IBM Corporation 2007 IBM Corporation
MehrITIL & TOGAF die Doppelspitze für IT Governance
1 ITIL Day 2014 ITIL & TOGAF die Doppelspitze für IT Governance Referenten: Arif Chughtai, Matthias Gessenay 2 Referenten Arif Chughtai mail@arifchughtai.org www.arifchughtai.org Matthias Gessenay matthias.gessenay@corporatesoftware.ch
MehrWir organisieren Ihre Sicherheit
Wir organisieren Ihre Sicherheit Wir organisieren Ihre Sicherheit Unternehmen Die VICCON GmbH versteht sich seit 1999 als eigentümergeführtes und neutrales Unternehmen für Management- und Sicherheitsberatung.
MehrPielen & Partner Managementberatung. Kurzvorstellung
Pielen & Partner Managementberatung Kurzvorstellung Key Facts IT-Managementberatung für Strategie, Prozesse, Projekte und Organisation. Die Pielen & Partner Gruppe arbeitet mit ca. 20 Beratern unterschiedlicher
Mehr