IT-Governance. Jimmy Heschl. April Jimmy Heschl

Größe: px
Ab Seite anzeigen:

Download "IT-Governance. Jimmy Heschl. April 2011. Jimmy Heschl"

Transkript

1 IT-Governance Jimmy Heschl April 2011 Jimmy Heschl

2 Agenda Vorstellung und Zielsetzung Überblick über aktuelle Entwicklungen der IT-Governance Nationale und Internationale Anforderungen an IT-Compliance Methoden / Standards ITIL COBIT ISO27001 weitere Standards Integration von COBIT mit ITIL, ISO 27001, etc Jimmy Heschl - 2

3 Jimmy Heschl Studium Wirtschaftsinformatik in Linz bwin Interactive AG Vorher: KPMG, EY, Stieglbrauerei Mitglied im Vorstand der ISACA Österreich Mitglied im COBIT Steering Committee, COBIT 5.0 Task Force Buch: IT Governance Mitautor von COBIT 4.0 / 4.1 Übersetzer von COBIT 4.0 für den deutschen Sprachraum Autor mehrerer Publikationen: COBIT Mapping Overview of International IT Guidance, 2nd Edition Mapping of ITIL v2 & v3 Mapping of ISO/IEC 17799:2005 Board Briefing on IT Governance etc. CISA, CISM, CGEIT, ITIL Service Management,... Definition und Prüfung von IT Prozessen mit unterschiedlichen Standards (COSO, COBIT, ITIL, 2700x, GSHB,...) in unterschiedlichen Organisationen Jimmy Heschl - 3

4 Leader in online gaming World s leading provider of online Sports Betting One of the largest Poker networks Integrated gaming portal in 22 languages Active in 25 core markets Elements of success: brand and technology Jimmy Heschl - 4

5 World-class performance >2.1m active customers (FY08) EURm 420,9 gross gaming revenues (FY09) Daily Page Views: >15m Daily Unique Visitors (peak): > payment transactions per day Number of servers: Data Centers: 9 Jimmy Heschl - 5

6 Flagship product: Sportsbetting Europe s largest betting line-up > 90 different sports covered > bets offered simultaneously > 1 million placed bets per day 3,000 live events and 800 hours' live sports programming each month Jimmy Heschl - 6

7 Poker Casino Games Europe s largest poker platform Up to concurrent players Poker platform to handle ~ 250k users bwin offers extensive range of Casino games Constantly adding new games to portfolio Jimmy Heschl - 7

8 Handling of payment transactions and issue of prepaid cards Advanced payment solutions Complete range of payment services Internally (bwin) and externally (merchants) Comprehensive risk management and fraud prevention Kalixa" prepaid Mastercard Access to 1.2 million cash dispensers worldwide Jimmy Heschl - 8

9 IT-Governance Warum und was ist das? Jimmy Heschl

10 Herausforderungen der IT Viele Organisationen investieren große Summen und Ressourcen in die IT. IT unterstützt die Unternehmensprozesse und hilft dabei, die Organisationsziele zu erreichen. Die Herausforderungen der IT gehen von der Anpassung an die Unternehmenserfordernisse bis hin zum Management hoch-komplexer technologischer Risiken und Chancen. Die Organe der Organisationen verfügen über wenig Transparenz in die Abläufe der IT-Abteilung(en). Den Betrieb der IT erhalten Nutzen Kosten Komplexität meistern Mit der Organisation integrieren Einhaltung von Gesetzen Sicherheit Jimmy Heschl - 10

11 Was ist IT-Governance? Ursprung griechisch: kybernân Ein Schiff führen / leiten Jimmy Heschl - 11

12 IT-Governance: Definition Corporate Governance IT Governance Business Informations -systeme Für IT-Governance sind Vorstand und Geschäftsführung verantwortlich. Sie ist integraler Bestandteil der Corporate Governance und besteht aus Führungs- und Organisationsstrukturen sowie Prozessen, die sicherstellen, dass IT die Geschäftsstrategien und -ziele unterstützt und vorantreibt. IT Governance Institute Jimmy Heschl - 12

13 Was ist IT-Governance? IT-GOVERNANCE Evaluiere Performance Setze Ziele IT-GOVERNANCE IT arbeitet im Sinne des Kerngeschäfts (Alignment) IT ermöglicht das Kerngeschäft (Enablement) und maximiert den Nutzen (Value Delivery) IT Ressourcen werden verantwortungsvoll eingesetzt IT-bezogene Risiken werden angemessen gemanagt Gib die Richtung vor Messe und Berichte über Performance Setze die Strategie um Erhöhe die Automation (mache das Kerngeschäft wirksam) Senke Kosten (mache das Unternehmen wirtschaftlich) Manage Risiken (Security, Verlässlichkeit und Compliance) Überführe die Richtung in eine Strategie IT-MANAGEMENT Ziel: sicherstellen, dass die IT die Geschäftsstrategien und -ziele unterstützt und vorantreibt Methode: Führungs- und Organisationsstrukturen sowie Prozesse Verantwortung: Vorstand und Geschäftsführung Jimmy Heschl - 13

14 IT-Governance Prinzipien Betroffene und Beteiligte Direct and Control Die klare Ausrichtung der Organisation, Prozesse und Ressourcen an gemeinsamen Zielen und das Monitoring der Zielerreichung Aktivitäten Beschreibung der notwendigen Aktivitäten zur Erreichung der Ziele Zuständigkeit Zuweisung von Ressourcen zu den Aktivitäten Verantwortlichkeit Übergabe und Übernahme der klaren Verantwortung für Aufgaben, Themen, Prozesse, etc, damit die Zielerreichung gewährleistet wird. Intern IT-Management Unternehmensleitung, Geschäftsführung Aufsichtsrat Risiko-Management IT-Prüfer Extern Gesetzgeber Externe Prüfer Kunden Lieferanten und Dienstleister Verbundene Unternehmen Jimmy Heschl - 14

15 Gesetze + Standards Jimmy Heschl

16 IT Governance Warum? Fragen des Aufsichtsrats bezüglich IT Verfolgen wir die richtigen Vorhaben? Verfolgen wir die Vorhaben richtig? Werden die Aufgaben gründlich erledigt? Wird effizient gearbeitet? Bestehen Risiken, die wir nicht kennen? Was passiert mit den Ressourcen, die für IT bereitstehen? Druck auf das Unternehmen und die IT Kostenkürzung, höhere Profite und Marktanteil Höhere Funktionalität und einfachere Bedienung Höhere Verantwortung bezüglich Datenschutz, etc.) Jimmy Heschl - 16

17 IT-Governance Warum? 81 AktG: Bericht des Vorstands an den Aufsichtsrat 82 AktG / 22 GmbHG: Internes Kontrollsystem 131 BAO: Ordnungsmäßigkeit der Buchführung 38 BWG: Bankgeheimnis 39 BWG: Sorgfaltspflicht und ORM 14 DSG: Datensicherheitsmaßnahmen 15 DSG: Anordnung durch den Arbeitgeber Emittenten-Compliance-Verordnung ECV Corporate Governance Codex KonTraG... Jimmy Heschl - 17

18 Gartner s Regulations and Related Standards Hype Cycle Solvency II Jimmy Heschl - 18

19 IT-Governance Warum? Fragen des Vorstandes bezüglich IT Verfolgen wir die richtigen Vorhaben? Verfolgen wir die Vorhaben richtig? Werden die Aufgaben gründlich erledigt? Wird effizient gearbeitet? Gehen wir vernünftig mit den Ressourcen um? Werden die Ziele erreicht? Erkennen wir Chancen und ergreifen wir sie? Druck auf das Unternehmen und die IT Kostenkürzung, höhere Profite und Marktanteil Höhere Funktionalität und einfachere Bedienung Höhere Verantwortung bezüglich Datenschutz, etc.) Jimmy Heschl - 19

20 IT-Governance Erfolgreiche Unternehmen verstehen die Risiken und realisieren den Nutzen der IT und erreichen einen Weg, um die IT-Strategie der Unternehmensstrategie anzupassen, die Strategie und Ziele der IT in der Organisation herunter zu brechen, Organisationsstrukturen zu etablieren, welche die Umsetzung von Strategien und Zielen ermöglichen, Konstruktive Beziehungen und Kommunikation zwischen Kerngeschäft, IT und externen Partnern zu betreiben und die IT-Performance zu messen. Jimmy Heschl - 20

21 IT-Governance Focus Areas Focus Areas Resource Management Jimmy Heschl - 21

22 IT Governance Focus Areas (1) Strategic Alignment (Strategische Ausrichtung) Sicherstellung des Verbunds von Unternehmens- und IT Zielen Festlegung, Beibehaltung und Validierung des Wertbeitrags Abgleich zwischen operativem Betrieb des Unternehmens und jenem der IT Value Delivery (Schaffen von Werten/Nutzen) Realisierung des Wertbeitrags im Leistungszyklus Sicherstellung der Generierung des strategisch geplanten Nutzen Kostenoptimierung Erbringung des intrinsischen Nutzen der IT Resource Management (Ressourcenmanagement) Optimierung von Investitionen in IT-Ressourcen geregeltes Management von IT-Ressourcen Optimierung von Wissen und Infrastruktur Jimmy Heschl - 22

23 IT Governance Focus Areas (2) Risk Management (Risikomanagement) Risiko-Awareness bei der Unternehmensleitung Verständnis über die Risikobereitschaft (engl: risk appetite) Verständnis für Compliance-Erfordernisse Transparenz über die für das Unternehmen wichtigsten Risiken Integration der Verantwortlichkeit für Risikomanagement in der Organisation Verfahren: Reduzieren, Transferieren, Akzeptieren, Vermeiden Performance Measurement (Messen von Performance) Verfolgen und überwachen der Umsetzung der Strategie und von Projekten Verwendung von Ressourcen Prozessperformance (Balanced Scorecard) Leistungserbringung (engl: Service Delivery) Jimmy Heschl - 23

24 Es geht um Balance Performance Verbesserung der Profitabilität, Effizienz, Effektivität und Wachstum Conformance Einhaltung von Gesetzen, internen Vorgaben und Prüfungs- Erfordernissen Governance erfordert einen Ausgleich zwischen Performance und Conformance nach den Vorgaben der Geschäftsführung Performance Conformance Jimmy Heschl - 24

25 IT Governance Aufgaben Aufgaben des Vorstandes Herunterbrechen der Unternehmensstrategie und -ziele für die IT Organisatorische Ausrichtung der IT Prozessorientierung Aufbau und Unterhalt des internen Kontrollsystems in der IT Messung der Zielerreichung Anpassen, falls nicht adäquat Setzen von messbaren Zielen je Prozess Ergebnis vergleichen IT - Aktivitäten Messen der Performance Jimmy Heschl - 25

26 Standards Jimmy Heschl

27 Qualitätsmanagement Service M anagement Projektmanagement Risiko & Security Anw endungs-entw. IT Planung Frameworks und Standards Governance Basel II Solvency II AktG / GmbHG COSO Sarbanes Oxley COBIT 8. EU Audit Richtlinie Management COBIT ValIT Betrieb CMMI IT-Betrieb SixSigma ISO9000 V- Modell ISO BS PMI PRINCE2 ITIL ISO20000 Jimmy Heschl - 27

28 COSO (Internal Control - Integrated Framework) 1992 durch The Committee of Sponsoring Organizations of the Treadway Commission veröffentlicht Gemeinsame Sprache über Kontrollen, Definitionen, Modelle Unternehmensziele im Rahmen von COSO sind Operations (Effektivität und Effizienz der Tätigkeiten der Unternehmung) Financial Reporting (Erstellung von zuverlässigen Jahresabschlüssen) Compliance (Einhaltung von Gesetzen und Regulationen) Zielerreichung über die Ausgestaltung der Komponenten des Frameworks Control Environment (Kontrollumfeld) Risk Assessment (Risikobewertung) Control Activities (Kontrollaktivitäten) Information & Communication (Information & Kommunikation) Monitoring (Überwachung) Benchmark für interne Kontrollen und Verweis in SOX Weiterentwicklungen: September 2004: Enterprise Risk Management (COSO II) Juni 2006: Guidance for Smaller Public Companies Reporting on Internal Control over Financial Reporting Jimmy Heschl - 28

29 ITIL IT Infrastructure Library Jimmy Heschl

30 ITIL - IT Infrastructure Library Security Management Financial Management Capacity Management Service Level Management Incident Management Configuration Management Problem Management Change Management Availability Management Continuity Management Release Management Jimmy Heschl - 30

31 Management Tools Alerts, Exceptions, Changes ITIL V2 Service Delivery Processes The Business, Customers & Users Availability Management Availability Plan AMDB Design Criteria Targets/Thresholds Reports Audit Reports Queries Enquiries Communication Updates Reports Capacity Management Capacity Plan CDB Targets/Thresholds Capacity Reports Schedule Audit Reports SLA s, OLA s, SLR s Service requests Service catalogue SIP Exception reports Audit reports Service Level Management IT Financial Management Financial Plans Types & Models Costs & Charges Reports Budgets & Forecasts Audit Reports Requirements Targets Achievements IT Service Continuity IT Continuity Plans BIA & Risk Analysis Define Requirements Control Centers DR Contacts Reports Audit Reports Jimmy Heschl - 31

32 ITIL V2 Service Support Processes Management Tools Incidents Incidents Difficulties Queries, Enquiries The Business, Customers & Users Communication Updates Work-arounds Incident Service Desk Changes Service Reports Incident statistics Audit Reports Problem Statistics Trend Analysis Problem Reports Problem Reviews Diagnostic Aids Audit Reports Problem Change Schedule CAB Minutes Change Statistics Change Reviews Audit Reports Change Release Schedule Release Statistics Release Reviews Secure Library Testing standards Audit Reports Release Releases Configuration CMDB Reports CMDB Statistics Policy/Standards Audit Reports CMDB Incidents Problems Known Errors Changes Releases CIs Relationships Jimmy Heschl - 32

33 The v3 Service Management Lifecycle Jimmy Heschl

34 ITIL Service Lifecycle Jimmy Heschl - 34

35 ITIL Prozesse (Version 3) SERVICE STRATEGY Financial Management Return on Investment Service Portfolio Mgmnt Demand Management SERVICE DESIGN Service Catalogue Management Service Level Management Capacity Management Availability Management IT Service Continuity Management Information Security Management Supplier Management SERVICE OPERATION Event Management Incident Management Request Fulfilment Problem Management Access Management CONTINUAL SERVICE IMPROVEMENT 7-Step Improvement Process SERVICE TRANSITION Transition Planning and Support Change Management Service Asset & Configuration Management Release & Deployment Management Service Validation Evaluation Knowledge Management Jimmy Heschl - 35

36 COBIT Jimmy Heschl

37 COBIT COBIT = Control Objectives for Information and Related Technology Prozessorientiertes Framework für die Steuerung von IT-Prozessen Herausgegeben vom IT Governance Institute, früher ISACA Inhalt wird vom COBIT Steering Committee gesteuert und von Universitäten, Experten aus den Bereichen IT-Management, Governance, Consulting und Audit entwickelt Orientiert sich an Unternehmenszielen und Unternehmenserfordernissen Werkzeug für Geschäftsführung, IT-Management und IT-Prozessmanager Basiert auf einer Vielzahl internationaler Standards Dokumente auf zum Download und als Bücher verfügbar Jimmy Heschl - 37

38 Der Ansatz von COBIT Unternehmensziele IT Prozesse (mit Verantwortlichen) IT Ziele IT Prozesse liefern betreiben benötigt Information Anwendungen Infrastruktur und Personal Finanzperspektive Kundenperspektive Interne Perspektive Unternehmensziel IT-Ziele 1 Marktanteil erhöhen Erträge erhöhen Rendite 24 4 Kapitalverwertung optimieren 14 5 Geschäftsrisiken managen Kunden- und Serviceorientierung erhöhen Kostengünstige Produkte und Services anbieten Verfügbarkeit von Services Agilität bei Reaktion auf sich ändernde Geschäftsanforderungen (time to market) Kostenoptimierung bei Serviceerbringung Automatisierung und Integration der Wertschöpfungskette Geschäftsprozess überarbeiten und verbessern Prozesskosten reduzieren Compliance mit Gesetzen und Regulativen Transparenz Compliance mit internen Regelungen Betriebliche- und Mitarbeiterproduktivität steigern Lern- und 18 Produkt-/Geschäftsinnovation Wachstumsperspektive 20 Qualifizierte und motivierte MitarbeiterInnen einstellen und entwickeln 19 Verlässliche und nützliche Informationen für strategische Entscheidungen erlangen IT-Ziele Prozesse 1 Reagiere auf Geschäftsanforderungen in Übereinstimmung mit der Unternehmensstrategie PO1 PO2 PO4 PO10 AI1 AI6 AI7 DS1 DS3 ME1 2 Reagiere auf Anforderungen der Governance entsprechend der Geschäftsführungs-vorgaben PO1 PO4 PO10 ME1 ME3 3 Stelle die Enduser-Zufriedenheit mit den Serviceangeboten und Service Levels sicher PO8 AI4 DS1 DS2 DS7 DS8 DS10 DS13 4 Optimiere die Verwendung von Information PO2 DS11 5 Stelle IT-Agilität her PO2 PO4 PO7 AI3 Definiere, wie funktionale geschäftliche und Steuerungsanforderungen in wirksame und wirtschaftliche automatisierte Lösungen überführt 6 werden. AI1 AI2 AI6 7 Beschaffe und unterhalte integrierte und standardisierte Anwendungssysteme PO3 AI2 AI5 8 Beschaffe und warte integrierte und standardisierte IT-Infrastruktur AI3 AI5 9 Beschaffe und erhalte IT-Skills, die der IT-Strategie entsprechen PO7 AI5 10 Stelle gegenseitig zufriedenstellende Lieferantenbeziehungen sicher DS2 11 Integriere die Anwendungen und Technologielösungen nahtlos in Geschäftsprozesse PO2 AI4 AI7 12 Stelle Transparenz und Verständnis von IT -Kosten, Nutzen, Strategie, Richtlinien und Service Levels sicher PO5 PO6 DS1 DS2 DS6 ME1 ME4 13 Stelle die angemessene Verwendung und Performance der Anwendungen und technischen Lösungen sicher PO6 AI4 AI6 AI7 DS7 DS8 14 Übernimm die Verantwortung für und schütze alle IT-Anlagen PO9 DS5 DS9 DS12 ME2 15 Optimiere IT-Infrastruktur, Ressourcen und Fähigkeiten PO3 AI3 DS3 DS7 DS9 16 Reduziere Mängel und Nacharbeit bei Lösungen und dem Servicebetrieb PO8 AI4 AI6 AI7 DS10 17 Schütze die Erreichung der IT-Ziele PO9 DS10 ME2 18 Schaffe Klarheit über die Geschäftsauswirkungen der Risiken von IT-Zielen und -Ressourcen PO9 19 Stelle den Schutz von kritischen und vertraulichen Informationen vor unberechtigtem Zugriff sicher PO6 DS5 DS11 DS12 20 Stelle sicher, dass automatischen Transaktionen und Informationsaustausch vertraut werden kann PO6 AI7 DS5 Stelle sicher, dass IT-Services und Infrastruktur Ausfällen auf Grund von Fehlern, bewussten Angriffen oder Katastrophen standhalten können 21 PO6 und ihre Wiederherstellung gewährleistet ist AI7 DS4 DS5 DS12 DS13 ME2 22 Stelle sicher, dass der Einfluss einer IT-Service-Störung oder -Änderung auf das Geschäft minimiert ist PO6 AI6 DS4 DS12 23 Stelle die Verfügbarkeit der IT-Services gemäß den Anforderungen sicher DS3 DS4 DS8 DS13 24 Verbessere die Kosteneffizienz der IT und ihren Beitrag zum Unternehmenserfolg PO5 AI5 DS6 25 Setze Projekte pünktlich und im Budgetrahmen und unter Einhaltung der Qualitätsstandards um PO8 PO10 26 Erhalte die Integrität der Informationen und die diese Informationen verarbeitende Infrastruktur AI6 DS5 27 Stelle die IT-Compliance mit Gesetzen und Vorschriften sicher DS11 ME2 ME3 ME4 Stelle sicher, dass die IT eine kosteneffiziente Servicequalität, eine kontinuierliche Verbesserung und Bereitschaft für zukünftige Veränderung 28 zeigt PO5 DS6 ME1 ME3 Jimmy Heschl - 38

39 Unternehmens- und IT-Ziele - Beispiel Finanz BSC - Perspektiven Service Intern Lernen und Wachstum Unternehmensziel 8 Verfügbarkeit von Produkten IT-Ziel 10 IT-Ziel 16 IT-Ziel 22 IT-Ziel 23 Stelle für beide zufriedenstellende Lieferantenbezie hungen sicher Reduziere Mängel und Nacharbeit bei Lösungen und dem Servicebetrieb Stelle sicher, dass der Einfluss einer IT- Service-Störung oder IT-Änderung auf das Geschäft minimiert ist Stelle die Verfügbarkeit der IT- Services gemäß den Anforderungen sicher DS2 PO8 AI4 AI6 AI7 DS10 PO6 AI6 DS12 DS4 DS4 DS3 DS8 DS13 Jimmy Heschl - 39

40 Vom Ziel zur Architektur Unternehmens- und Governance- Erfordernisse Unternehmensziele für IT bestimmen messen bestimmen IT Ziele messen Unternehmensarchitektur für IT IT Scorecard Jimmy Heschl - 40

41 COBIT Framework Jimmy Heschl - 41

42 COBIT IT-Prozesse Monitor and Evaluate ME1 Monitor and evaluate IT performance ME2 Monitor and evaluate internal control ME3 Ensure regulatory compliance ME4 Provide IT governance Monitor and Evaluate INFORMATION Efficiency Effectiveness Confidentiality Integrity Availability Compliance Reliability IT RESSOURCES Plan and Organise Plan and Organise PO1 Define a strategic IT plan PO2 Define the information architecture PO3 Determine technological direction PO4 Define the IT processes, organisation and relationships PO5 Manage the IT investment PO6 Communicate management aims and direction PO7 Manage IT human resources PO8 Manage quality PO9 Assess and manage IT risks PO10 Manage projects Applications Information Infrastructure People Deliver and Support DS1 Define and manage service levels DS2 Manage third-party services DS3 Manage performance and capacity DS4 Ensure continuous service DS5 Ensure systems security DS6 Identify and allocate costs DS7 Educate and train users DS8 Manage service desk and incidents DS9 Manage the configuration DS10 Manage problems DS11 Manage data DS12 Manage the physical environment DS13 Manage operations Deliver and Support Acquire and Implement Acquire and Implement AI1 Identify automated solutions AI2 Acquire and maintain application software AI3 Acquire and maintain technology infrastructure AI4 Enable operation and use AI5 Procure IT resources AI6 Manage changes AI7 Install and accredit solutions and changes Jimmy Heschl - 42

43 Bestandteile von Prozessen (1/5) Prozessbeschreibung Domäne und Information-Criteria IT-Ziele Prozessziele wichtige Aktivitäten wichtige Metriken IT Governance & IT-Resources Jimmy Heschl - 43

44 Bestandteile von Prozessen (2/5) RACI-Chart zur Darstellung der Verantwortlichkeiten, zb Funktionen CEO Aktivitäten Erstelle Klassifikations- (Schweregrad und Auswirkung) und Eskalationsverfahren (funktional und hierarchisch) C C C C C C C A/R Erkenne und erfasse Incidents / Serviceanfragen / Informationsanfragen A/R Klassifiziere, ermittle und diagnostiziere Anfragen I C C C I A/R Behebe, löse und schließe Incidents I R R R C A/R Informiere Benutzer (zb Statusaktualisierungen) I I A/R Erstelle Managementauswertungen I I I I I I A/R CFO Business Executive CIO Geschäftsprozesseigner Leitung Betrieb Chief Architect Leitung Entwicklung Leitung IT-Administration Projektbüro Compliance, Audit, Risk und Security Service Desk / Incident Manager Inputs und Outputs, zb Von Inputs Benutzer-, Betriebs-, Support-, technische AI4 und administrative Handbücher AI6 Freigabe von Changes AI7 Configuration Items (Released) DS1 SLAs und OLAs DS4 Incident- und Katastrophen-Schwellwerte DS5 Definition Security Incidents DS9 Details zur IT-Konfiguration / Assets Known Problems, Known Errors und DS10 Workarounds DS13 Incident-Tickets Outputs Service-Requests/Request for Change Berichte über Incidents Berichte über Prozessperformance Berichte über Benutzerzufriedenheit Nach AI6 DS10 ME1 DS7 ME1 Jimmy Heschl - 44

45 Messgrößen Ziele Bestandteile von Prozessen (3/5) Ziele und Messgrößen und deren Verbindung Unternehmen IT Prozesse Aktivitäten Kunden- und Serviceorientierung erhöhen Verfügbarkeit von Services Prozesskosten reduzieren Compliance mit internen Regelungen herstellen setze Stelle die Enduser- Zufriedenheit mit Serviceangeboten und Service Levels sicher Stelle die angemessene Verwendung und Performance der Anwendungen und technischen Lösungen sicher Stelle Analysiere, dokumentiere und eskaliere Incidentszeitgerecht Reagiere auf Anfragen exakt und zeitgerecht setze Führe regelmäßig Trendanalysen der Incidentsund Anfragen durch Installation und Betrieb eines Service Desk Überwachung und Berichterstattung von Trends Abstimmung der setze Lösungsprioritäten von Ereignissen mit Unternehmensanforderung Festlegung miss miss miss Benutzerzufriedenheit mit dem Erst-Support (Service Desk oder Knowledge Base) % der innerhalb einer vereinbarten/akzeptablen Zeitspanne gelösten Incidents % der direkten Lösungen basierend auf der Gesamtzahl der Anfragen % der erneut geöffneten Incidents Anteil der abgebrochenen Calls Durchschnittliche Dauer der Incidentsnach Schweregrad Durchschnittliche % der Ereignisse und Serviceanfragen, die reportet und mittels automatisierter Tools protokolliert wurden Anzahl der Schulungstage pro Service Desk MitarberInnen pro Jahr Anzahl der pro Service Desk MitarbeiterIn pro Stunde bearbeiteten Anrufe % der Ereignisse, die Jimmy Heschl - 45

46 Bestandteile von Prozessen (4/5) Control Objectives Jimmy Heschl - 46

47 Bestandteile von Prozessen (5/5) Control Practices Jimmy Heschl - 47

48 Reifegradmodell (Maturity Model) Non-existent (nicht existent) Initial (initial) Repeatable (wiederholbar) Defined (definiert) Managed (gemanagt) Optimised (optimiert) Symbole Derzeitiger Status Internationaler Standard Strategisches Ziel Reifegrade 0.. Nicht existent 1.. Initial 2.. Wiederholbar 3.. Definiert 4.. Monitoringfunktionen 5.. Optimiert und Automatisiert Jimmy Heschl - 48

49 Reifegradmodell - Attribute Bewusstsein und Kommunikation Policies, Standards und Verfahren Werkzeuge und Automatisierung Skills und Expertise Zuständigkeit und Verantwortlichkeit Zielsetzung und Messung Jimmy Heschl - 49

50 Generisches Reifegradmodell Overall Process Maturity Awareness and Communication Policies, Standards and Procedures Maturity Attributes Tools and Automation Skills and Expertise Responsibility and Accountability Goal Setting and Measurement to-be improvement measures as-is Jimmy Heschl - 50

51 Reifegradmodell IT-Ebene PO 10 PO 9 PO 11 Plan and Organize PO PO 2a PO 2b PO 3 AI 6b Acquire and Implement AI 7 AI AI 2 AI 2 Lücken sind erkannt: Ist- zu Sollreife PO 8 PO 4 AI 6a AI 3 PO 7 PO 6 PO 5 Deliver and Support AI 5 AI 4b Monitor and Evaluate AI 4a Plan zur Verbesserung und Umsetzung DS 11b DS 11a DS 10 DS 9 DS 13b DS 13a DS 12 DS 1a DS 1b DS 2 DS 3 DS 4 DS 5a DS 5b DS 5c ME 4 ME ME 2 Prüfung, ob Ziele erreicht wurden DS 8 DS 7 DS 6 DS 5d DS 5e DS 5f ME 3 Jimmy Heschl - 51

52 ISO/IEC 27002:2005 Jimmy Heschl

53 ISO/IEC 27002:2005 Historie: CoP for Security Management BS7799 Part 1 ISO 17799:2000, 2005 Best Practice für Informations-Sicherheit Herausgegeben von der ISO Zeitweise im Konflikt mit BSI - Grundschutzhandbuch Zertifizierung nach ISO/IEC 27001:2005 (BS7799 Part 2) Jimmy Heschl - 53

54 Inhalt (1) Security Policy Eine Security Policy gibt die Richtung vor Enthält das Commitment und die Unterstützung des Managements Ist in der gesamten Organisation kommuniziert Organizing information security Unterstützung durch das Management Koordination der Aktivitäten Vertraulichkeitsvereinbarungen Kontakt mit öffentlichen Stellen Unabhängiger Review Risiken aus der Verbindung mit Drittparteien Jimmy Heschl - 54

55 Inhalt (2) Asset Management Inventar der Assets Verantwortung für Assets (benannter Eigner) Klassifikation von Informationen Human Resources Sicherheitserfordernisse für Mitarbeiter Verantwortlichkeit für Security Vertraulichkeitsvereinbarungen Screening von Personal Schulung und Training zu Information Security Prozess für das Reporting von Security Incidents, Schwachstellen und Software-Fehlern Formaler Disziplinarprozess Regelungen für Beendigung und Wechsel Jimmy Heschl - 55

56 Inhalt (3) Physiche Sicherheit und Schutz vor Umwelteinflüssen Sichere und angemessen abesichterte Bereiche (Büros, zentrale Einrichtungen, Bereiche zur Anlieferung) Schutz gegen Verlust, Beschädigung und Kompromittierung Anordnung von Stromzufuhr Sicherheit von Verkabelungen Wartung der Einrichtungen Einrichtungen, die außerhalb der zentralen Anlagen installiert sind Vernichtung oder Wiederverwendung von Informationen Allgemeine Controls zum Schutz von Einrichtungen (Clear Desk Policy, Clear Screen Policy, ) Jimmy Heschl - 56

57 Inhalt (4) Management von Kommunikation und Betrieb Dokumentierte Verfahren Dokumentierte Changes inklusive Incident Management Funktionstrennung Vorausbestimmung des Kapazitätsbedarfs Akzeptanzkriterien für neue Systeme Kapazitätsplanung Bösartige Software Backup von Informationen Logging von Fehlern, die durch Betriebsmitarbeiter verursacht wurden Aufbau und Betrieb von Netzwerken Schutz und Vernichtung von sensiblen Informationen Verwendung von E-Commerce Diensten Logging von relevanten Aktivitäten Bewertung der Wirksamkeit der Controls Jimmy Heschl - 57

58 Inhalt (5) Zugriffsschutz Erteilung von Zugriff zu Information Formale Zugriffsschutz Policy Regeln für den Zugriffsschutz Management von Benutzern Definition von Verantwortlichkeiten Schutz von vernetzten Services, Betriebssystem und Anwendungen Zugriff ist auf autorisierte User beschränkt Überwachung von Systemzugriffen und verwendung Mobile Rechner und Teleworking Jimmy Heschl - 58

59 Inhalt (6) Beschaffung, Entwicklung und Wartung von Systemen Definition von Security-Anforderungen Eingabe-, Verarbeitungs- und Ausgabekontrollen Verwendung von Kryptographie Sicherheit von und Zugriff zu Systemdateien Absicherung von Einrichtungen im Entwicklungs- und Supportbereich Information Security Incident Management Reporting von Incidents und Schwachstellen Verantwortlichkeiten Verfahren Jimmy Heschl - 59

60 Inhalt (7) Business Continuity Management Verhinderungen von Unterbrechungen der Business- Prozesse Übergeordnetes BCP Durchführung eines Business Impact Assessments Test, Wartung und Beurteilung des BCP Compliance Identifikation von gesetzlichen Anforderungen Compliance mit gesetzlichen Anforderungen Compliance mit der Security Policy Jimmy Heschl - 60

61 Integration von Standards Jimmy Heschl

62 Die Stimme der anderen Establish frameworks to ease Governance Implementation First COBIT for overall governance Then ITIL for service delivery and management Then ISO for information security Balanced Scorecard for measurement and communication Quelle: Forrester Helping Business Thrive On Technology Change A Road Map To Comprehensive IT Governance by Craig Symons, Jan 2006 Jimmy Heschl - 62

63 2 3 COBIT & ITIL (v2) M o n i t o r a n d E v a l u a t e 1 4 Monitor and Evaluate Plan and Organize Plan and Organize Service Support Coverage of CobiT Processes by ITIL Processes Service Delivery Service Desk Service Level Management Service Support Incident Management Service Delivery Availability Management Service Support Service Delivery Problem Management Capacity Management by Jimmy Heschl Deliver 6 7 and Support Deliver and Support 1 Good coverage Partly addressed No or weak coverage on Process-Level Service Support Service Delivery Change Management Financial Management Service Support Release Management Service Delivery Continuity Management Service Support Configuration Management Acquire and Maintain CobiT and ITIL by Jimmy Heschl A c q u i r e a n d I m p l e m e n t Jimmy Heschl - 63

64 Verantwortung, Überwachung, Verfolgung und Kommunikation der Lösung Gegenüberstellung ITIL und COBIT zb. Incident Management Erkennung und Aufzeichung Klassifikation und erster Support DS8.2 Registration of customer queries (Registrierung von Kundenanfragen) Service Request Service request Verfahren Nachforschung und Diagnose Lösung und Wiederherstellung Abschluss des Incident DS8.3 Incident escalation (Eskalation von Incidents) DS8.4 Incident closure (Schließen von Incidents) Jimmy Heschl - 64

65 V3 Highest-Level Mapping INFORMATION Monitor and Evaluate Efficiency Effectiveness Confidentiality Integrity Availability Compliance Reliability IT RESSOURCES Plan and Organise Deliver and Support Applications Information Infrastructure People Acquire and Implement Jimmy Heschl - 65

66 V3 High-Level Mapping Monitor and Evaluate Plan and Organise COBIT processes addressed by IT Infrastucture Library v3 by Jimmy Heschl Deliver and Support full x x x none Acquire and Implement Jimmy Heschl - 66

67 V3 Detailled Mapping (excerpt) Control Objective PO1 PO1.1 PO1.2 PO1.3 COBIT Name Define a Strategic IT Plan IT Value Management Business-IT Alignment Assessment of Current Capability and Performance ITIL SS 1 Introduction SS 2 Service management as a practice SS 3 Service Strategy principles SS 3.5 Service Strategy fundamentals SS 4 Service strategy SS 2.2 What are services? SS 3.1 Value creation SS 3.4 Service structures SS 4.4 Prepare for execution SS 5.1 Financial Management SS 5.2 Return on Investment SS 5.3 Service Portfolio Management SS 2.1 What is service management SS 2.3 The business process SS 2.4 Principles of service management SS 4.4 Prepare for execution CSI 5.2 Assessments PO1.4 IT Strategic Plan SS 3.3 Service provider types SS 3.5 Service Strategy fundamentals SS 4.1 Define the market SS 4.2 Develop the offerings SS 4.3 Develop strategic assets PO1.5 IT Tactical Plans SS 4.4 Prepare for execution SS 7.1 Implementation through the lifecycle SS 7.2 Strategy and Design Coverage A+ C C C C C Jimmy Heschl - 67

68 COBIT & ISO/IEC 27002:2005 Plan and Organize Monitor and Evaluate CobiT 4.0 processes addressed by ISO/IEC 17799:2005 by Jimmy Heschl Deliver and Support Acquire and Maintain Jimmy Heschl - 68

69 COBIT & BSI Grundschutzhandbuch Plan and Organize Monitor and Evaluate CobiT 4.0 processes addressed by IT Baseline Protection Manual by Jimmy Heschl Deliver and Support Acquire and Maintain Jimmy Heschl - 69

70 COBIT & viele andere Monitor and Evaluate Plan and Organize CobiT 4.0 processes addressed by COSO Internal Control - Integrated Framework by Jimmy Heschl Deliver and Support Acquire and Maintain Monitor and Evaluate Plan and Organize CobiT 4.0 processes addressed by FIPS PUB Deliver and Support by Jimmy Heschl Acquire and Maintain Monitor and Evaluate Plan and Organize CobiT 4.0 processes addressed by PRINCE2 by Jimmy Heschl Deliver and Support Acquire and Maintain Monitor and Evaluate Plan and Organize CobiT 4.0 processes addressed by ISO/IEC TR by Jimmy Heschl Deliver and Support Acquire and Maintain Monitor and Evaluate Plan and Organize CobiT 4.0 processes addressed by ISO/IEC 15408:2005 by Jimmy Heschl Deliver and Support Acquire and Maintain Monitor and Evaluate Plan and Organize CobiT 4.0 processes addressed by PMBOK by Jimmy Heschl Deliver and Support Acquire and Maintain Monitor and Evaluate Plan and Organize CobiT 4.0 processes addressed by TickIT by Jimmy Heschl Deliver and Support Acquire and Maintain Monitor and Evaluate Plan and Organize CobiT 4.0 processes addressed by CMMI by Jimmy Heschl Deliver and Support Acquire and Maintain Monitor and Evaluate Plan and Organize CobiT 4.0 processes addressed by NIST Deliver and Support by Jimmy Heschl Acquire and Maintain Jimmy Heschl - 70

71 Ausblick Die Zeit ist reif Für nachvollziehbare und messbare IT-Prozesse Einhaltung internationaler Standards Interne Kontrollsysteme auch in der IT Die Umsetzung erfordert (hohen) Aufwand Nutzen ist auch kurzfristig zu erzielen (ROI hoch) Professionelle Unterstützung empfehlenswert besonders auch mit Prüfungs- und Kontroll Know How Jimmy Heschl - 71

72 Kontakt Jimmy Heschl - 72

BUSINESS ADVISORY SERVICE. IT-Governance INFORMATION RISK MANAGEMENT

BUSINESS ADVISORY SERVICE. IT-Governance INFORMATION RISK MANAGEMENT BUSINESS ADVISORY SERVICE IT-Governance INFORMATION RISK MANAGEMENT Mai 09 Agenda Vorstellung und Zielsetzung Überblick über aktuelle Entwicklungen der IT-Governance Nationale und Internationale Anforderungen

Mehr

IT-Governance. Agenda. Vorstellung und Zielsetzung Überblick

IT-Governance. Agenda. Vorstellung und Zielsetzung Überblick BUSINESS ADVISORY SERVICE IT-Governance INFORMATION RISK MANAGEMENT Jimmy Heschl Februar 2008 Agenda Vorstellung und Zielsetzung Überblick über aktuelle Entwicklungen der IT Governance Nationale und Internationale

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

ITIL in 60 Minuten. Jörn Clausen. joernc@gmail.com. Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules.

ITIL in 60 Minuten. Jörn Clausen. joernc@gmail.com. Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules. ITIL in 60 Minuten Jörn Clausen joernc@gmail.com Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules. Elizabeth Swann: Hang the code, and hang the rules. They re

Mehr

Inhaltsverzeichnis. Martin Beims. IT-Service Management mit ITIL. ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7

Inhaltsverzeichnis. Martin Beims. IT-Service Management mit ITIL. ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7 sverzeichnis Martin Beims IT-Service Management mit ITIL ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7 Weitere Informationen oder Bestellungen unter http://www.hanser.de/978-3-446-43087-7

Mehr

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7 xv 1 Einleitung 1 2 Einführung und Grundlagen 7 2.1 Die neue Rolle der IT...................................... 7 2.2 Trends und Treiber........................................ 8 2.2.1 Wertbeitrag von

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach COBIT Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach Gliederung Motivation Komponenten des Frameworks Control Objectives Goals Prozesse Messen in CobiT Maturity Models Outcome

Mehr

ITILin60Minuten. Jörn Clausen joernc@gmail.com. Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules.

ITILin60Minuten. Jörn Clausen joernc@gmail.com. Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules. ITILin60Minuten Jörn Clausen joernc@gmail.com Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules. Elizabeth Swann: Hang the code, and hang the rules. They re more

Mehr

Mapping und Ergebnisse. Juergen Gross Leiter AK 27.02.2008. Besonderheiten

Mapping und Ergebnisse. Juergen Gross Leiter AK 27.02.2008. Besonderheiten ITIL/Cobit Mapping und Ergebnisse Juergen Gross Leiter AK 27.2.28 Besonderheiten Einziger Organisationsübergreifender (itsmf und ISACA) AK Einzige gemeinsame Publikation von itsmf und ISACA Mitglieder

Mehr

Inhaltsverzeichnis. Inhaltsverzeichnis

Inhaltsverzeichnis. Inhaltsverzeichnis 1 Qualitätssichernde Prozesse 1 1.1 Was war die alte ISO 9000:1994?... 3 1.2 ISO 9000:2000... 4 1.3 ITIL und ISO 9000: 2000... 10 1.4 Six Sigma (6)... 12 1.4.1 Fachbegriffe unter Six Sigma... 17 1.4.2

Mehr

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen Peter T.Köhler 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. ITIL Das IT-Servicemanagement Framework Mit 209 Abbildungen

Mehr

IT Governance Michael Schirmbrand 2004 KPMG Information Risk Management

IT Governance Michael Schirmbrand 2004 KPMG Information Risk Management IT Governance Agenda IT Governance Ausgangslage Corporate Governance IT Governance Das IT Governance Framework CobiT Die wichtigsten Standards Integration der Modelle in ein gesamthaftes Modell -2- Ausgangslage

Mehr

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011 ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant 13. Januar 2011 IT Service Management ISO 20000, ITIL, Process Modelling,

Mehr

IHK Die Weiterbildung. Zertifikatslehrgang. IT Service Management (ITIL)

IHK Die Weiterbildung. Zertifikatslehrgang. IT Service Management (ITIL) Zertifikatslehrgang IT Service Management (ITIL) IHK-Lehrgang IT Service Management (ITIL) Termin: 01.06.2012 bis 16.06.2012 IT12090 Ort: Industrie- und Handelskammer Erfurt Arnstädter Str. 34 99096 Erfurt

Mehr

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014 Strategisches IT-Management mit dem COBIT Framework Markus Gronerad, Scheer Management 1.8.2014 Was ist strategisches IT-Management? IT-Management Das (operative) IT-Management dient der Planung, Beschaffung,

Mehr

Xpert.press ITIL. Das IT-Servicemanagement Framework. von Peter Köhler. überarbeitet

Xpert.press ITIL. Das IT-Servicemanagement Framework. von Peter Köhler. überarbeitet Xpert.press ITIL Das IT-Servicemanagement Framework von Peter Köhler überarbeitet ITIL Köhler schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG Thematische Gliederung: SAP Springer

Mehr

ITIL IT Infrastructure Library

ITIL IT Infrastructure Library ITIL IT Infrastructure Library Einführung in das IT-Service-Management Andreas Linhart - 2009 Agenda IT-Service-Management Der ITIL-Ansatz Lizenzen & Zertifizierungen ITIL-Prozessmodell (v2) Service Support

Mehr

Teil I Überblick... 25

Teil I Überblick... 25 Inhaltsverzeichnis Vorwort... 17 Motivation und Intention... 18 ITIL ist nicht nur reine Technik... 18 ITIL ist mehr... 19 ITIL ist auch ein Thema für die Organisation... 19 Zurück zum Thema Motivation...

Mehr

1 Die IT Infrastructure Library 1

1 Die IT Infrastructure Library 1 xix 1 Die IT Infrastructure Library 1 1.1 ITIL ein erster Überblick................................. 2 1.2 Service Management Grundlegende Begriffe.................. 5 1.2.1 Dienstleistungen (Services)..........................

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

AnyWeb AG 2008 www.anyweb.ch

AnyWeb AG 2008 www.anyweb.ch Agenda - BTO IT heute Was nützt IT dem Business? Die Lösung: HP Software BTO Q&A IT heute Kommunikation zum Business funktioniert schlecht IT denkt und arbeitet in Silos und ist auch so organisiert Kaum

Mehr

IT-Prüfung im Rahmen der Jahresabschlussprüfung

IT-Prüfung im Rahmen der Jahresabschlussprüfung IT-Prüfung im Rahmen der Jahresabschlussprüfung Dr. Michael Schirmbrand Mai 2004 2004 KPMG Information Risk Management 1 INHALTSVERZEICHNIS 1. Ausgangslage/Überblick über den Vortrag 2. Exkurs IT-Governance

Mehr

ISO/IEC 20000 & ITIL Unterschiede im Fokus gemeinsame Zukunft? Markus Schiemer, ISO 20000 Auditor, CIS Wien

ISO/IEC 20000 & ITIL Unterschiede im Fokus gemeinsame Zukunft? Markus Schiemer, ISO 20000 Auditor, CIS Wien ISO/IEC 20000 & ITIL Unterschiede im Fokus gemeinsame Zukunft? Markus Schiemer, ISO 20000 Auditor, CIS Wien Der heilige Gral des Service Management Was ist ein Standard? Was ist Best / Good Practice? Standard

Mehr

01 IT-Governance Strategische Unternehmensziele durch IT-Compliance

01 IT-Governance Strategische Unternehmensziele durch IT-Compliance Seite 1 Inhaltsçbersicht 01 IT-Governance Strategische Unternehmensziele durch IT-Compliance optimal unterstçtzen 01200 IT Governance und IT Compliance die wichtigsten GW Normen und Regelwerke 01250 COBIT

Mehr

ITIL Version 3. Kompakter Überblick. Mai 2007

ITIL Version 3. Kompakter Überblick. Mai 2007 ITIL Version 3 Kompakter Überblick Mai 2007 Inhalt Struktur der Version 3 Prozesse in der Version 3 Inhaltsstruktur der neuen Bücher Die neuen ITIL Bücher Service Strategy Service Design Service Transition

Mehr

ITIL-V3 Neu, oder alter Wein in neuen Schläuchen. Peter Lehmann - Freier Berater -

ITIL-V3 Neu, oder alter Wein in neuen Schläuchen. Peter Lehmann - Freier Berater - ITIL-V3 Neu, oder alter Wein in neuen Schläuchen Peter Lehmann - Freier Berater - IT Es ist sinnlos zu sagen: Wir tun unser Bestes. Es muss dir gelingen, das zu tun, was erforderlich ist Winston Churchill

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

I T I L. ITIL ein systematisches und professionelles Vorgehen für. das Management von IT Dienstleistungen. Andreas Henniger.

I T I L. ITIL ein systematisches und professionelles Vorgehen für. das Management von IT Dienstleistungen. Andreas Henniger. I T I L ITIL ein systematisches und professionelles Vorgehen für das Management von IT Dienstleistungen. 1 ITIL Was ist ITIL? ITIL wurde von der Central Computing and Telecommunications Agency (CCTA) entwickelt,

Mehr

Value of IT. Future Network Technologieoutlook und IT-Trends. Ansätze zur Effektivitäts- und Effizienzsteigerung von IT-Organisationen

Value of IT. Future Network Technologieoutlook und IT-Trends. Ansätze zur Effektivitäts- und Effizienzsteigerung von IT-Organisationen 2. Zürcher Konferenz und Netzwerktreffen Future Network Technologieoutlook und IT-Trends Value of IT Ansätze zur Effektivitäts- und Effizienzsteigerung von IT-Organisationen Markus Schneider BOC Information

Mehr

IT Service Management in Zeiten von!-sox

IT Service Management in Zeiten von!-sox IT Service Management in Zeiten von!-sox BA mc & Cirquents Antworten auf die Herausforderungen der 8. EU-Richtlinie an die IT Service Organisation BMW Group Company Agenda 1 2 3 4 5 Einführung Treiber

Mehr

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen -

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - Vortrag zum Thema - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - auf der Veranstaltung: - Wertorientierte IT-Steuerung durch gelebte IT-Governance Vorbereitet für: IIR Deutschland GmbH Vorbereitet

Mehr

ITIL V3 Basis-Zertifizierung

ITIL V3 Basis-Zertifizierung Nadin Ebel ITIL V3 Basis-Zertifizierung Grundlagenwissen und Zertifizierungsvorbereitung für die ITIL Foundation-Prüfung ^- ADDISON-WESLEY An imprint of Pearson Education München Boston San Francisco Harlow,

Mehr

Internes Kontrollsystem in der IT

Internes Kontrollsystem in der IT Internes Kontrollsystem in der IT SOA 404 und SAS 70 stellen neue Anforderungen an Qualität und Sicherheit der IT 2007 by Siemens AG. All rights reserved. Neue Sicherheitsanforderungen durch SOX ENRON,

Mehr

ITIL Foundation Prüfung

ITIL Foundation Prüfung ITIL Foundation Prüfung Musterprüfung A, Version 5.1 Multiple Choice Anweisungen 1. Alle 40 Fragen sollten beantwortet werden. 2. Alle Antworten müssen in einer echten Prüfungssituation auf dem beiliegenden

Mehr

BPM Solution Day 2010 T-Systems Multimedia Solutions GmbH 28.09.2010 1

BPM Solution Day 2010 T-Systems Multimedia Solutions GmbH 28.09.2010 1 T-Systems Multimedia Solutions GmbH 28.09.2010 1 Qualitätssteigerung im Servicemanagement durch Verbesserung der IT-Prozesse der Bundesagentur für Arbeit durch optimiertes IT-Servicemanagement. T-Systems

Mehr

Befähigen Beherrschen Bestätigen

Befähigen Beherrschen Bestätigen ISO 20000-1:2011 Befähigen Beherrschen Bestätigen ISO/IEC 20000-1:2011 - Der Standard für IT Service Management ISO/IEC 20000-1:2011 ist ein Service Management System (SMS) Standard. Er spezifiziert die

Mehr

AnyWeb AG 2006 www.anyweb.ch

AnyWeb AG 2006 www.anyweb.ch AnyWeb AG 2006 www.anyweb.ch ITSM PracticeCircle September 2007 IT Service LifeCycle Management nach ITIL Version 3 Tom Waldis AnyWeb AG 2006 www.anyweb.ch ITIL V3: The Big Picture ITIL V2 V3 from 9 to

Mehr

ITIL V3 - Security Management

ITIL V3 - Security Management ITIL V3 - Security Management Richard Friedl richard.friedl@itsm-partner.com ITIL is a Registered Trade Mark, and Registered Community Trade Mark of the Office of Government Commerce, and is Registered

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

Information Security Management

Information Security Management Information Security Management 11. Unternehmertag der Universität des Saarlandes, 30. September 2013 Aufbau einer Information Security Organisation mit einem schlanken Budget Agenda 1. Die treibenden

Mehr

Quelle: www.roewaplan.de. Stand März 2009

Quelle: www.roewaplan.de. Stand März 2009 Quelle: www.roewaplan.de Stand März 2009 ITIL V2 V3 Bridge Auszug aus der Präsentation vom 06.03.2009 RÖWAPLAN AG 2 Quellen http://www.itil.org/de/ http://de.wikipedia.org http://www.it-processmaps.com/

Mehr

Vision: ITIL für den Mi1elstand. Dr. Michael Rietz

Vision: ITIL für den Mi1elstand. Dr. Michael Rietz Vision: ITIL für den Mi1elstand Dr. Michael Rietz Bringt ITIL etwas für den Mi1elstand? Gibt es einen Beitrag zu Umsatz? Rentabilität? Neukundengewinnung? Kundenbindung? Mitarbeiterzufriedenheit?... 14.11.12

Mehr

IT-Service Management

IT-Service Management IT-Service Management Der IT-Service wird im IT-Haus erbracht Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh Das IT-Haus ein Service-Punkt mit

Mehr

Empfehlungen von ITIL zu ITSM Einführung. Jacqueline Batt, 12. Juni 2012

Empfehlungen von ITIL zu ITSM Einführung. Jacqueline Batt, 12. Juni 2012 Empfehlungen von ITIL zu ITSM Einführung Jacqueline Batt, 12. Juni 2012 Wo ist das WIE in ITIL?! Service Strategy! Service Design! Service Transition! Service Operation! C. Service Improvement Kapitel

Mehr

Process Management Office Process Management as a Service

Process Management Office Process Management as a Service Process Management Office Process Management as a Service Unsere Kunden bringen ihre Prozesse mit Hilfe von ProcMO so zur Wirkung, dass ihre IT- Services die Business-Anforderungen schnell, qualitativ

Mehr

4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management

4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management 1 4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management Bernhard Barz, regio it aachen 2 Gliederung Informationssicherheit Anforderungen der ÖV Informationssicherheit im IT

Mehr

Unternehmenspräsentation. 2007 Raymon Deblitz

Unternehmenspräsentation. 2007 Raymon Deblitz Unternehmenspräsentation 2007 Raymon Deblitz Der zukünftige Erfolg vieler Unternehmen hängt im Wesentlichen von der Innovationsfähigkeit sowie von der Differenzierung ab Vorwort CEO Perspektive Anforderungen

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

Inhaltsverzeichnis. Christian Wischki, Lutz Fröhlich. ITIL & ISO/IEC 20000 für Oracle Datenbanken. Praxisleitfaden für die Einführung und den Betrieb

Inhaltsverzeichnis. Christian Wischki, Lutz Fröhlich. ITIL & ISO/IEC 20000 für Oracle Datenbanken. Praxisleitfaden für die Einführung und den Betrieb sverzeichnis Christian Wischki, Lutz Fröhlich ITIL & ISO/IEC 20000 für Oracle Datenbanken Praxisleitfaden für die Einführung und den Betrieb ISBN: 978-3-446-41978-0 Weitere Informationen oder Bestellungen

Mehr

Dennis Feiler, DFC-SYSTEMS GmbH München/Mannheim

Dennis Feiler, DFC-SYSTEMS GmbH München/Mannheim ITIL I undco. Servicekonzepte/IT-Servicemanagement Servicemanagement Dennis Feiler, DFC-SYSTEMS GmbH München/Mannheim ITIL I IT Infrastructure Library Entstehung und Definition: Bestehende Best-Practices-Sammlung

Mehr

Company Presentation

Company Presentation Glenfis AG Company Presentation IT Service Management Vom Kennen. Zum Können. Zum Tun. Mit Glenfis vom Kennen, zum Können, zum Tun. Als unabhängiger Berater und akkreditiertes Schulungsunternehmen sind

Mehr

ITIL v3 Eine Übersicht

ITIL v3 Eine Übersicht ITIL v3 Eine Übersicht 1 Agenda ITIL v2 Überblick Für die Auffrischung... Der Lifecycle von ITIL v3 Was ist neu? Was ist anders? Beispiele für Änderungen/Neuerungen Zum Schnuppern Erfolgsfaktoren für eine

Mehr

Clause 3 Requirements for a Management System Clause 4 Service Management System general Requirements Neue Bezeichnung SMS

Clause 3 Requirements for a Management System Clause 4 Service Management System general Requirements Neue Bezeichnung SMS Clause 3 Requirements for a Management System Clause 4 Service Management System general Requirements Neue Bezeichnung SMS Clause 3.1 Management Responsibility Clause 4.1 Management Responsibility Clause

Mehr

Inhaltsverzeichnis. Christian Wischki. ITIL V2, ITIL V3 und ISO/IEC 20000. Gegenüberstellung und Praxisleitfaden für die Einführung oder den Umstieg

Inhaltsverzeichnis. Christian Wischki. ITIL V2, ITIL V3 und ISO/IEC 20000. Gegenüberstellung und Praxisleitfaden für die Einführung oder den Umstieg sverzeichnis Christian Wischki ITIL V2, ITIL V3 und ISO/IEC 20000 Gegenüberstellung und Praxisleitfaden für die Einführung oder den Umstieg ISBN: 978-3-446-41977-3 Weitere Informationen oder Bestellungen

Mehr

IT Service Management

IT Service Management Strategic Outsourcing IT Service Vorlesung an der FH Wilhelmshaven SS 2007 Klaus Dörner, kdoerner@de.ibm.com ITIL Übersicht ITIL Planning to Implement Service Business The Business Perspective Service

Mehr

Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite

Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite 1 itsmf Deutschland e.v. Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite Ben Martin, Glenfis AG Zürich 26.09.2012 Service Strategie und Sourcing

Mehr

Das ISO/IEC 20000 Management System & ITIL V3

Das ISO/IEC 20000 Management System & ITIL V3 Das ISO/IEC 20000 Management System & ITIL V3 Eine kleiner Vergleich Was ist ISO/IEC 20000? Was ist ITIL? ISO/IEC 20000!! Ein internationaler Qualitätsstandard, der einen integrierten Prozessansatzes für

Mehr

dargestellt an einem Betrugsfall

dargestellt an einem Betrugsfall dargestellt an einem Betrugsfall Robert Hoedl, CISA, CGEIT ISACA CH After Hours Seminar, 26.01.2010 Unternehmensschädigung vermeiden Vorgänge um die IT sollen WK-Delikte nicht begünstigen präventiv handeln

Mehr

IT-Sicherheitsmanagement

IT-Sicherheitsmanagement Hagenberg Univ.-Doz.DI ingrid.schaumueller@liwest.at 1 Kennen Sie diese Situation? 2 Heute finden wir meist...... gute technische Einzellösungen... spontane Aktionen bei Bekanntwerden neuer Bedrohungen...

Mehr

IIBA Austria Chapter Meeting

IIBA Austria Chapter Meeting covalgo consulting GmbH IIBA Austria Chapter Meeting ITIL und Business Analyse 20. März 2012 Dr. Gerd Nanz 1040 Wien, Operngasse 17-21 Agenda Ein Praxisbeispiel Was ist Business Analyse? Was ist ein Service

Mehr

GRC-Modell für die IT Modul GRC-Organisation 1

GRC-Modell für die IT Modul GRC-Organisation 1 GRC-Modell für die IT Modul GRC-Organisation 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt () Die

Mehr

Wolfgang Boelmann AWO Bremerhaven. Cobit, ITIL, Spice und Co.

Wolfgang Boelmann AWO Bremerhaven. Cobit, ITIL, Spice und Co. Wolfgang Boelmann AWO Bremerhaven Cobit, ITIL, Spice und Co. Kategorisierung der Modelle Management- Modelle Servicemanagement- Modelle Vorgehens- Modelle Qualitäts-Modelle BSC COSO COBIT ISO 38500 PMBoK

Mehr

Prozesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis

Prozesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis E-Gov Fokus Geschäftsprozesse und SOA 31. August 2007 Prozesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis Der Vortrag zeigt anhand von Fallbeispielen auf, wie sich SOA durch die Kombination

Mehr

GI FG SECMGT Frankfurt 26.06.2009 Bernd Ewert

GI FG SECMGT Frankfurt 26.06.2009 Bernd Ewert BCM im Überblick GI FG SECMGT Frankfurt 26.06.2009 Bernd Ewert consequa GmbH Unternehmensstandort Hamburg gegründet 1.4. 2005 langjährige Beratungserfahrungen Business Continuity / IT-Recovery Information

Mehr

Agenda ITIL v3 Framework

Agenda ITIL v3 Framework Agenda ITIL v3 Framework Overview & Allgemeines ITIL Service Lifecycle Service Strategies Service Design Service Transition Service Operation Continual Service Improvement ITIL V3 Continual Service Improvement

Mehr

Reduzieren der Komplexität ITIL Lite oder ITIL nach Mass?

Reduzieren der Komplexität ITIL Lite oder ITIL nach Mass? Reduzieren der Komplexität ITIL Lite oder ITIL nach Mass? 8. Swiss Business- & IT-Servicemanagement & Sourcing Forum 2014 Zürich, 25.03.2014 Seite 1 MASTERS Consulting GmbH Konzeptionen umsetzen IT Strategy

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

IT-Sicherheitsmanagement IT Security Management

IT-Sicherheitsmanagement IT Security Management Sommerakademie 2006, 28. August, Kiel Summer Conference 2006, 28th August, Kiel IT-Sicherheitsmanagement IT Security Management Dr. Martin Meints, ULD Dr. Martin Meints, ICPP Inhalt Allgemeine Überlegungen

Mehr

ITSM (BOX & CONSULTING) Christian Hager, MSc

ITSM (BOX & CONSULTING) Christian Hager, MSc ITSM (BOX & CONSULTING) Christian Hager, MSc INHALT Ausgangssituation ITSM Consulting ITSM Box Zentrales Anforderungsmanagement Beispielhafter Zeitplan Nutzen von ITSM Projekten mit R-IT Zusammenfassung

Mehr

HP Service Manager 7 mit ITSM Implementation Accelerator (IIA) ITIL V3 out of the box?

HP Service Manager 7 mit ITSM Implementation Accelerator (IIA) ITIL V3 out of the box? HP Service Manager 7 mit ITSM Implementation Accelerator (IIA) ITIL V3 out of the box? 04. November 2008 ITC GmbH 2008 Agenda Was bringt der HP Service Manager 7? Überblick SM7 Module Neue / zusätzliche

Mehr

ITIL meets CMMI: Optimierung der IT-Prozesse durch das Zusammenspiel von ITIL und CMMI SQM 2006

ITIL meets CMMI: Optimierung der IT-Prozesse durch das Zusammenspiel von ITIL und CMMI SQM 2006 ITIL meets CMMI: Optimierung der IT-Prozesse durch das Zusammenspiel von ITIL und CMMI SQM 2006 Dr. Ralf Kneuper Dr. Ralf Kneuper Beratung Jan Stender ITIL Berater Überblick Motivation Überblick CMMI Überblick

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

Document Control Information

Document Control Information Document Control Information Document Details Document Name Purpose of Document Document Version Number 3.1 Document Status Document Owner Prepared By To help candidates prepare for the ITIL v.3 Foundation

Mehr

IKT Forum Fachhochschule Ansbach. Managementsysteme für IT-Serviceorganisationen

IKT Forum Fachhochschule Ansbach. Managementsysteme für IT-Serviceorganisationen IKT Forum Fachhochschule Ansbach Managementsysteme für IT-Serviceorganisationen Entwicklung und Umsetzung mit EFQM, COBIT, ISO 20000, ITIL Bernhard M. Huber Bernhard.Huber@QMvision.de 29. April 2010 Agenda

Mehr

CANCOM DIDAS GMBH MANAGED & CLOUD SERVICES

CANCOM DIDAS GMBH MANAGED & CLOUD SERVICES CANCOM DIDAS GMBH MANAGED & CLOUD SERVICES Von individueller Beratung bis zum bedarfsgerechten Betrieb Passen Sie Ihre IT an die Dynamik des Marktes an Unternehmen müssen heute unmittelbar und flexibel

Mehr

Peter Hake, Microsoft Technologieberater

Peter Hake, Microsoft Technologieberater Peter Hake, Microsoft Technologieberater Risiken / Sicherheit Autos Verfügbarkeit Richtlinien Service Points Veränderungen Brücken Straßen Bahn Menschen Messe Airport Konsumenten Kennt die IT-Objekte,

Mehr

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Entwicklung und Evaluation eines Vorgehensmodells zur Optimierung des IT-Service im Rahmen eines IT-Assessment Framework Oliver

Mehr

Change- und Configuration Management

Change- und Configuration Management 12. itsmf Jahreskongress 2012 3./4. Dezember 2012 FUTURE OF ITSM Change- und Configuration Management Praktische Umsetzung COBIT 4.1 und Toolimplementierung 1 Vorgehensweise Prozessimplementierung Die

Mehr

TUI InfoTec. BMC User Forum, 14. und 15. November 2011. TUI InfoTec Michael Cares 18.11.2011 Page 1

TUI InfoTec. BMC User Forum, 14. und 15. November 2011. TUI InfoTec Michael Cares 18.11.2011 Page 1 TUI InfoTec. BMC User Forum, 14. und 15. November 2011. TUI InfoTec Michael Cares 18.11.2011 Page 1 TUI INFOTEC TUI InfoTec Michael Cares 18.11.2011 Page 2 TUI InfoTec - Übersicht Business - Background

Mehr

ITIL in der Praxis 4. Secure Linux Administration Conference, 10.12.2009. Dipl.-Inform. Johannes Plötner

ITIL in der Praxis 4. Secure Linux Administration Conference, 10.12.2009. Dipl.-Inform. Johannes Plötner ITIL in der Praxis 4. Secure Linux Administration Conference, 10.12.2009 Dipl.-Inform. Johannes Plötner Johannes Plötner Diplom Informatiker, Uni Karlsruhe (TH) Schwerpunkte Telematik, Kryptographie und

Mehr

IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt)

IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt) IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt) Umfassendes Know How Ein starkes Team Pragmatische, methodengestützte Vorgehensweise OYSTER Consulting GmbH greift auf einen langjährigen weltweiten

Mehr

1. Verzeichnis der ITIL V3 (2011) Service Strategy Prozesse Dipl.-Ing. Walter Abel Management Consulting

1. Verzeichnis der ITIL V3 (2011) Service Strategy Prozesse Dipl.-Ing. Walter Abel Management Consulting 1. Verzeichnis der ITIL V3 (2011) Service Strategy Prozesse Dipl.-Ing. Walter Abel Consulting Service Strategy Business Relationship der IT Demand Service Portfolio Financial Kundenbeziehungen Strategische

Mehr

Gonder. Consulting. Gonder. Consulting

Gonder. Consulting. Gonder. Consulting Portfolio und Program Standard des Project Institute (PMI ) Herbert G., PMP PMI Munich Chapter Agenda 1. Der Dschungel an Standards 2. Der kleine Dschungel an PMI - Standards 3. Projekt / Program / Portfolio

Mehr

Aufbau eines IT-Servicekataloges am Fallbeispiel einer Schweizer Bank

Aufbau eines IT-Servicekataloges am Fallbeispiel einer Schweizer Bank SwissICT 2011 am Fallbeispiel einer Schweizer Bank Fritz Kleiner, fritz.kleiner@futureways.ch future ways Agenda Begriffsklärung Funktionen und Aspekte eines IT-Servicekataloges Fallbeispiel eines IT-Servicekataloges

Mehr

Integriertes Service Management

Integriertes Service Management Servicebestellung bis zur Abrechnung PPPvorlage_sxUKMvo-05.00.potx santix AG Mies-van-der-Rohe-Straße 4 80807 München www.santix.de santix AG Themen Ziel-Workflow Service Catalog Change Configuration und

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter. 2003 KPMG Information Risk Management 1

IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter. 2003 KPMG Information Risk Management 1 IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter 2003 KPMG Information Risk Management 1 Grundvoraussetzungen Grundsätzlich sollten alle Prüfer, die IT im Rahmen von Jahresabschlussprüfungen prüfen

Mehr

BUSINESS ADVISORY SERVICE. IT- Governance. Compliance. Unter besonderer Berücksichtung von. IT-Adivisory. Michael Schirmbrand, Jimmy Heschl März 08

BUSINESS ADVISORY SERVICE. IT- Governance. Compliance. Unter besonderer Berücksichtung von. IT-Adivisory. Michael Schirmbrand, Jimmy Heschl März 08 BUSINESS ADVISORY SERVICE IT- Governance Unter besonderer Berücksichtung von Compliance IT-Adivisory Michael Schirmbrand, Jimmy Heschl IT-Governance Ausgangslage Beobachtungen in Österreich: Fehlende IT-Strategie

Mehr

ACT Gruppe. www.actgruppe.de. Effizienz. Innovation. Sicherheit.

ACT Gruppe. www.actgruppe.de. Effizienz. Innovation. Sicherheit. www.actgruppe.de ACT Gruppe Effizienz. Innovation. Sicherheit. ACT Gruppe, Rudolf-Diesel-Straße 18, 53859 Niederkassel Telefon: +49 228 97125-0, Fax: +49 228 97125-40 E-Mail: info@actgruppe.de, Internet:

Mehr

Reifegradmodelle. Skiseminar Software Engineering. Robin Schultz

Reifegradmodelle. Skiseminar Software Engineering. Robin Schultz Reifegradmodelle Skiseminar Software Engineering Robin Schultz Agenda Grundlagen Die IT Infrastructure Library Entwicklung Aufbau Kritik Kombination mit anderen Modellen Praktischer Einsatz Fazit und Ausblick

Mehr

Information and Communications Technology Infrastructure Management ICTIM

Information and Communications Technology Infrastructure Management ICTIM Information and Communications Technology Infrastructure Management ICTIM - Eine Einführung - Version: 1.3 Datum: 06.11.03 Agenda Einführung ICTIM Einbettung in ITIL Die 4 Management Bereiche Design &

Mehr

Die neue Welt der Managed Security Services. DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH

Die neue Welt der Managed Security Services. DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH Die neue Welt der Managed Security Services DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH Agenda Über Antares Aktuelle Sicherheitsanforderungen Externe Sicherheitsvorgaben Managed Security Log

Mehr

IT-Compliance und Governance-Anforderungen an Unternehmen. Mag Stefan Werle, WP/StB

IT-Compliance und Governance-Anforderungen an Unternehmen. Mag Stefan Werle, WP/StB IT-Compliance und Governance-Anforderungen an Unternehmen Mag Stefan Werle, WP/StB IT-Compliance - Definition IT-Compliance beschreibt in der Unternehmensführung die Einhaltung der gesetzlichen, unternehmensinternen

Mehr

FINANCIAL SERVICES COBIT 4.1. Ein Überblick in 30 min Christoph Schier, 17.10. 2007 GI e.v. Regionalgruppe Düsseldorf ADVISORY

FINANCIAL SERVICES COBIT 4.1. Ein Überblick in 30 min Christoph Schier, 17.10. 2007 GI e.v. Regionalgruppe Düsseldorf ADVISORY FINANCIAL SERVICES COBIT 4.1 Ein Überblick in 30 min Christoph Schier, 17.10. 2007 GI e.v. Regionalgruppe Düsseldorf ADVISORY Agenda Ausgangslage für IT Governance Die vier Grundprinzipien von COBIT 4.0/4.1

Mehr

ITIL Trainernachweise

ITIL Trainernachweise ITIL Trainernachweise Allgemein: Akkreditierung als ITIL -Trainer für Foundation, Service Strategy, Service Design, Service Transition, Service Operation, CSI, Managing across the Lifecycle (MALC) Akkreditierung

Mehr

Managements. Änderungsprozess. Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY

Managements. Änderungsprozess. Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY Grundlagen des Change Managements Anforderungen und Möglichkeiten für einen sauberen Änderungsprozess Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY Hauptrisikofaktoren für IT-Sicherheit Patches

Mehr

Softwareprozesse systematisch verbessern ISO15504(SPICE) und Automotive SPICE. Heinrich Dreier Elmshorn 17.04.2008

Softwareprozesse systematisch verbessern ISO15504(SPICE) und Automotive SPICE. Heinrich Dreier Elmshorn 17.04.2008 Softwareprozesse systematisch verbessern ISO15504(SPICE) und Automotive SPICE Heinrich Dreier Elmshorn 17.04.2008 Einleitung Softwareprozesse verbessern Einleitung Softwareprozesse verbessern SPI Software

Mehr

Service Economics Strategische Grundlage für Integiertes IT-Servicemanagement. Dr. Peter Nattermann. Business Unit Manager Service Economics USU AG

Service Economics Strategische Grundlage für Integiertes IT-Servicemanagement. Dr. Peter Nattermann. Business Unit Manager Service Economics USU AG Economics Strategische Grundlage für Integiertes IT-management Dr. Peter Nattermann Business Unit Manager Economics USU AG Agenda 1 Geschäftsmodell des Providers 2 Lifecycle Management 3 Modellierung 4

Mehr