1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

Größe: px

Ab Seite anzeigen:

Download "1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7"

Matthias Knopp
vor 8 Jahren
Abrufe

1 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT ISACA und das IT Governance Institute Entstehung von COBIT, Val IT und Risk IT Anspruch von COBIT COBIT-Produktfamilie Die Kerneigenschaften von COBIT Kerneigenschaft 1: Fokussiert auf das Geschäft Kerneigenschaft 2: Orientiert an Prozessen Domänen und Prozesse Prozesselemente Prozessbeschreibung Leitlinien für das Management Kerneigenschaft 3: Basierend auf Anforderungen Anforderungen an die IT-Prozesse (IT control objectives) Anforderungen an alle Prozesse (process control objectives) Anforderungen an Geschäftsprozesse (application control objectives) Kerneigenschaft 4: Gesteuert durch Messungen Reifegradmodelle Aufbau der Reifegradmodelle Reifegradmodell auf Prozessebene

1 Kerneigenschaft 1: Fokussiert auf das Geschäft................ 15 3.2 Kerneigenschaft 2: Orientiert an Prozessen.................... 18 3.2.1 Domänen und Prozesse............................ 18 3.2.2 Prozesselemente.

2 viii Reifegradmodell mit Attributen Reifegradmodell für das interne Kontrollsystem Ziele und Metriken Ziele Metriken Primäre Referenzen für COBIT Einleitung COSO: Internal Control Integrated Framework COSO: Enterprise Risk Management Integrated Framework OGC: IT Infrastructure Library ISO/IEC 17799: Code of Practice for Information Security Management SEI: Capability Maturity Model (Integrated) PMI: Project Management Body of Knowledge ISF: Standard of Good Practice for Information Security COBIT als Integrator Val IT als Ergänzung zu COBIT Ziele und Leitsätze von Val IT Val-IT-Domänen, Prozesse und Managementpraktiken Val-IT-Prozesselemente Prozesseingangs- und -ausgangswerte RACI-Tabellen Ziele und Metriken Val-IT-Reifegradmodelle Reifegradmodell auf hoher Ebene Detailliertes Reifegradmodell Val IT und andere Standards Risk IT als Ergänzung zu COBIT Ziele und Leitsätze von Risk IT Risk-IT-Domänen, Prozesse und Kernaktivitäten Risk-IT-Prozesselemente Detaillierte Prozessbeschreibung Prozesseingangs- und -ausgangswerte Leitlinien für das Management RACI-Tabellen Ziele und Metriken

.............. 50 4.3 COSO: Enterprise Risk Management Integrated Framework..... 55 4.4 OGC: IT Infrastructure Library............................. 55 4.5 ISO/IEC 17799: Code of Practice for Information Security Management.

3 ix 6.4 Risk-IT-Reifegradmodelle Reifegradmodell auf hoher Ebene Detailliertes Reifegradmodell Teil II COBIT anwenden Geschäftsrelevante IT-Prozesse identifizieren Anforderungen an die Informationsqualität definieren IT-bezogene Geschäftsziele definieren Bedeutsame und weniger bedeutsame COBIT-Prozesse Reifegrad von IT-Prozessen ermitteln Dimensionen der Prozessreife Beurteilung der Reifedimension»Fähigkeit« Reifegradmodell auf Prozessebene Reifegradmodell auf Attributebene Beurteilung der Reifedimension»Abdeckung« Beurteilung der Reifedimension»Kontrolle und Steuerung« Kennzahlensysteme aufbauen IT Balanced Scorecard COBIT-Ziele und -Kennzahlen in eine IT Balanced Scorecard integrieren IT-Governance Definition von IT-Governance IT-Governance ISO/IEC 38500: Corporate governance of IT COBIT als IT-Governance-Rahmenwerk Kernbereiche der IT-Governance Strategische Ausrichtung der IT Wertbeitrag der IT Management der IT-Ressourcen IT-Risikomanagement Messen der IT-Performance IT-Governance mit COBIT einführen Erstellung einer IT-Governance-Policy

...................... 108 7.3 Bedeutsame und weniger bedeutsame COBIT-Prozesse......... 110 8 Reifegrad von IT-Prozessen ermitteln 113 8.1 Dimensionen der Prozessreife............................. 114 8.

4 x 11 IT-Risikomanagement Grundlagen des Risikomanagements COSO Enterprise Risk Management AS/NZS 4360 und ISO/IEC IT-Risikomanagement mit COBIT Der COBIT-IT-Risikomanagementprozess Integration von IT-Risikomanagement in COBIT Risikobehandlung in anderen COBIT-Prozessen Projektrisikomanagement Lieferantenrisikomanagement Risikomanagement als Teil des IT-Governance-Zyklus Risikoanalyse bei der Softwareauswahl und -entwicklung Risikomanagement im Kontext von Geschäftsund IT-Zielen Identifikation und Beurteilung von IT-Risiken Ereignisidentifikation mit Risikotreibern Typische Prozessschwächen und deren Auswirkung Risikoindikatoren Risikoereignisse und -szenarien IT-Compliance Bedeutung der IT-Compliance Einhaltung von Gesetzen und Rechtsverordnungen Einhaltung sonstiger Anforderungen COBIT als Basis eines IT-Compliance-Rahmenwerks IT-Outsourcing Anforderungen an das Outsourcing Umfang und Inhalte eines Berichts nach SAS 70 oder IDW PS Anwendung von COBIT bei der Erstellung eines Berichtes nach SAS 70 oder IDW PS Strukturierung und Beschreibung der Kontrollziele und Kontrollen Vorbereitung auf die Prüfung Anwendung der»it Control Objectives for Sarbanes-Oxley«

....... 169 11.2.3 Risikobehandlung in anderen COBIT-Prozessen......... 171 11.2.3.1 Projektrisikomanagement................... 171 11.2.3.2 Lieferantenrisikomanagement............... 171 11.2.3.3 Risikomanagement als Teil des IT-Governance-Zyklus.

5 xi 14 IT-Assurance Prüfungsplanung »IT Assurance Universe«aufbauen Rahmenwerk für IT-Prüfungsvorhaben auswählen IT-Prüfung risikoorientiert planen High-Level-Assessments durchführen Prüfungsumfang und -ziele definieren Management Awareness Diagnostic COBIT Quickstart Festlegung des Prüfungsumfanges Prüfungsdurchführung Verfeinere das Verständnis über den Prüfungsgegenstand Verfeinere den Prüfungsumfang Teste das Design der Kontroll- und Steuerungsmaßnahmen Teste das Ergebnis der Kontroll- und Steuerungsmaßnahmen Dokumentiere die Auswirkungen von Feststellungen Entwickle und kommuniziere Schlussfolgerungen und Empfehlungen Exkurs: COBIT für die IT-Prüfung im Rahmen der Jahresabschlussprüfung einsetzen Teil III COBIT-Kenntnisse nachweisen Zertifizierungen und Zertifikate Internationale Zertifizierungen und Zertifikate CGEIT: Certified in the Governance of Enterprise IT COBIT Foundation Exam Nationale Zertifikate COBIT (Basic) Practitioner IT-Governance-Manager Teil IV COBIT-Kenntnisse überprüfen Testfragen und Übungen Beispielfragen für den COBIT Basic Practitioner Beispielfragen für den COBIT Practitioner

1.5.1 Management Awareness Diagnostic.......... 210 14.1.5.2 COBIT Quickstart....................... 211 14.2 Festlegung des Prüfungsumfanges.......................... 213 14.3 Prüfungsdurchführung.

6 xii 16.3 Übung zur COBIT-Terminologie Wichtige Elemente und Begriffe aus dem COBIT-Rahmenwerk Wichtige Strukturelemente des COBIT-Rahmenwerks Lösungen zu den Beispielfragen für den COBIT Basic Practitioner Lösungen zu den Beispielfragen für den COBIT Practitioner Lösung zur Übung COBIT-Terminologie Anhang 257 A Übersicht der COBIT-Domänen und -Prozesse 259 B Übersicht der COBIT-Prozesse und control objectives 261 C Übersicht der Val-IT-Domänen und -Prozesse 273 D Übersicht der Val-IT-Prozesse und -Managementpraktiken 275 E Übersicht der Risk-IT-Domänen und -Prozesse 283 F Übersicht der Risk-IT-Prozesse und -Kernaktivitäten 285 Abkürzungsverzeichnis 289 Literaturverzeichnis 293 Stichwortverzeichnis 297

Ähnliche Dokumente

Praxiswissen COBIT. dpunkt.verlag. Grundlagen und praktische Anwendung. in der Unternehmens-IT. Markus Gaulke

Praxiswissen COBIT. dpunkt.verlag. Grundlagen und praktische Anwendung. in der Unternehmens-IT. Markus Gaulke Markus Gaulke Praxiswissen COBIT Grundlagen und praktische Anwendung in der Unternehmens-IT 2., aktualisierte und überarbeitete Auflage dpunkt.verlag 1 Einleitung 1 Teill COBIT verstehen 5 2 Entwicklung