Wieviel IT Governance darf es denn sein?

Größe: px
Ab Seite anzeigen:

Download "Wieviel IT Governance darf es denn sein?"

Transkript

1 Wieviel IT Governance darf es denn sein? These zur Wertsteigerung durch IT Governance-Massnahmen Diplomarbeit Master of Advanced Studies (MAS) in Business Analysis Zürcher Hochschule für angewandte Wissenschaften vorgelegt von Elgard Schultz Zürich 2010

2 1. Betreuer / Erstgutachter: Jürg A. Masson 2. Koreferent / Zweitgutachter: Prof. Dr. Thomas Keller Datum:

3 Danksagung Vielen Dank all denen, die mir bestätigt haben, dass ich das richtige Thema gewählt habe und die mich bei der Bearbeitung mit ihrem Wissen konstruktiv und kritisch unterstützten.

4 Inhaltsverzeichnis Abbildungsverzeichnis... VI Tabellenverzeichnis... VI Abkürzungsverzeichnis... VIII 1 Management Summary Einleitung Corporate Governance IT Governance IT Governance: Frameworks und Standards IT Governance Frameworks Risikomanagement-Methode Qualitätsstandards Projektmanagement-Methoden Domänen und Einflussfaktoren IT Governance Die IT Governance-Domänen IT Compliance Strategic Alignment Value Delivery Risk Management Resource Management Performance Management Das Zusammenspiel der IT Governance-Domänen Einflussfaktoren der IT Governance Organisationsform und Unternehmenskultur Unternehmenssituation und Wettbewerbsumfeld Strategische Bedeutung der IT Branche und Unternehmensgrösse IT Governance in der Praxis Die These Wertbeitrag im Unternehmen Unternehmenswertsteigerung Wertbeitrag im Unternehmen durch IT Grad der Regulierung Wirkungsbereiche...68 IV

5 5.3.1 Bereich 1: Massnahmen ohne Wertschöpfung Bereich 2: Massnahmen mit einer geringen Wertschöpfung Bereich 3: Massnahmen mit einer signifikanten Wertschöpfung Bereich 4: Massnahmen mit einer stagnierenden Wertschöpfung Bereich 5: Massnahmen mit einer abnehmenden Wertschöpfung Regulierungsgrade Grad 1: Unterregulierung Grad 2: Optimale und wirksame Regulierung Grad 3: Überregulierung Zusammenfassung Überprüfung der These Der Fragenkatalog zur These Frage 1: Richtigkeit der Aussagen der These Frage 2: Relevanz der These Frage 3: Umsetzbarkeit und praktische Anwendung Frage 4: Ursachen und Symptome für einen abnehmenden Wertbeitrag Frage 5: IT Governance-Wirksamkeit - Wahrnehmung in Abhängigkeit von Funktion und Hierarchie Frage 6: Fokus auf formaler statt inhaltlicher Richtigkeit Frage 7: Reduktion der Regelwerke auf eine Minimum zu Gunsten von mehr Eigenverantwortung und Incentive-Systemen Frage 8: Massnahmen zur Verhinderung einer Reduktion des Wertbeitrages der IT Frage 9: Die Situation der Finanzbranche in der deutschsprachigen Schweiz Frage 10: Die Situation in dem eigenen beruflichen Umfeld Analyse Analyse und Bewertung der Ergebnisse Beurteilung der These Abschluss...97 Literaturverzeichnis (alle Quellen)...99 Erklärung V

6 Abbildungsverzeichnis Abb. 1: IT Governance-Abbildung in der Informatik...9 Abb. 2: Domänen der IT Governance...10 Abb. 3: Steuerung der IT Governance...12 Abb. 4: CobiT Framework, 2009 ISACA...16 Abb. 5: The CobiT Cube...17 Abb. 6: Zielsetzungen ITIL...19 Abb. 7: Der ITIL V3 Service-Lebenszyklusprozess (vgl. itsmf)...20 Abb. 8: Bezugsrahmen IT Governance nach Rüter/Schröder/Göldner...28 Abb. 9: Einflussgrössen IT Governance...29 Abb. 10: Übersicht Domäne IT Compliance...31 Abb. 11: Architektur-Modellpyramide...32 Abb. 12: Übersicht Domäne Strategic Alignment...34 Abb. 13: Übersicht Domäne Value Delivery...36 Abb. 14: Risikoarten nach Bitterli...37 Abb. 15: Übersicht Domäne Risk Management...38 Abb. 16: Übersicht Domäne Resource Management...41 Abb. 17: Übersicht Domäne Performance Measurement...43 Abb. 18: Beziehungen der IT Governance-Domänen (ein Ausschnitt)...44 Abb. 19: Michel Porter Five forces model...47 Abb. 20: Chancen-/Risiko-Portfolio nach Kesten/Müller/Schröder...51 Abb. 21: Alignment Trap...54 Abb. 22: Darstellung der These...60 Abb. 23: Die Achsen als Beurteilungsmassstäbe der IT Governance...61 Abb. 24: Beispiel einer Balanced IT Scorecard...64 Abb. 25: Wirkung der Domänen auf die IT BSC Perspektiven...65 Abb. 26: Übersicht IT Governance-Massnahmen...67 Abb. 27: Kurvenabschnitte mit unterschiedlicher Wirksamkeit...69 Abb. 28: Betrachtung der IT Governance anhand des Grades an Regulierung...72 Abb. 29: Die These...77 Abb. 30: Gleichgewicht zwischen Konformität und Effizienz...82 Tabellenverzeichnis Tab. 1: Erhebungsstrategien Kosten- und Nutzenelemente...35 Tab. 2: Entscheidungsarchetypen nach Ross/Weill...49 VI

7 Tab. 3: Entscheidungsbereiche nach Ross/Weill...49 Tab. 4: Beispiel für die Festlegung von Entscheidungskompetenzen...50 VII

8 Abkürzungsverzeichnis ANSI AWD Basel II BCM BSC CAPM CIO CISR COBIT EBIT FINMA Ggf ICT IEC IEEE IKS ISACA ISO IT ITGI itsmf ITIL KMU KPI NAV OECD OR PM PMP PMBoK PRINCE SLA SOA American National Standards Institute Allgemeiner Wirtschaftsdienst Revision der Eigenkapitalvereinbarung des Basler Ausschusses für Bankenaufsicht (Basel II) - Schwerpunkt von Basel II ist die Neugestaltung der Eigenkapitalvorschriften für Kreditinstitute. Business Continuity Management Balanced Scorecard Certified Associate in Project Management Chief Information Officer Center for Information Systems Research (MIT Sloan Management) Control Objectives for Information and related Technology. CobiT ist ein IT Governance-Referenzmodell Earnings before Income and Taxes; Gewinn vor Finanzergebnis, ausserordentlichem Ergebnis und Steuern (Wikipedia) Eidgenössische Finanzmarktaufsicht FINMA Gegebenenfalls Information and Communication Technologies International Electronical Commission Institute of Electrical and Electronics Engineers Internes Kontrollsystem Information Systems Audit and Control Association International Organization for Standardization Informatik Technologie oder auch nur Informatik: Gemeint ist hier sowohl die Technologie als auch die Organisation. IT Governance Institute The IT Service Management Forum IT Infrastructure Library Kleine und mittlere Unternehmen Key Performance Indicatores Net Asset Value; Nettoinventarwert; Verfahren zur Ermittlung des Substanzwertes Organisation for Economic Co-Operation and Development Obligationenrecht Project Manager Project Management Professional Project Management Body of Knowledge Projects in controlled Environments Service Level Agreement Sarbanes-Oxley Act, auch SOX VIII

9 u.a. UML usw. www z.b. unter anderem Unified Modelling Language und so weiter World Wide Web zum Beispiel IX

10 1 Management Summary Unter dem Titel Wieviel IT Governance darf es denn sein? wird in dieser Arbeit der Zusammenhang zwischen der IT Governance und dem Wertbeitrag der Informatik untersucht. IT Governance verfolgt als eine wesentliche Zielsetzung die Steigerung des Wertbeitrages durch Informatik-Services und -Produkte. Die Qualität der Umsetzung von IT Governance und der damit verbundenen Prozesse und Vorgaben kann grundsätzlich in verschiedene Richtungen wirken. Einerseits bedingt das Einführen von Regeln und Vorgaben eine Überprüfung der existierenden Prozesse und damit einhergehend oftmals eine erste Verbesserung. Andererseits können sehr umfangreiche Regelwerke dazu führen, dass die Prozesse negativ verändert werden durch komplizierte Ausführungsvorgaben und einen administrativen Overhead. Für die Bearbeitung des Themas wird zuerst der Begriff IT Governance aus der Corporate Governance hergeleitet. Zusätzlich zur Begriffserklärung werden die einzelnen Themenbereiche der IT Governance, die Zielsetzungen und wesentliche Inhalte, die Anforderungen an die Unternehmensführung und ein Vorgehen zur Einführung von IT Governance beschrieben. Für die Konzeption der IT Governance- Implementation werden vielfach so genannte Best Practices und Frameworks wie z.b. ITIL oder CobiT herangezogen. Eine Auswahl der wichtigsten Governance Frameworks, Projektmanagementmethoden und Standards wird im Kapitel IT Governance: Frameworks und Standards kurz beschrieben. IT Governance wird gestaltet durch die verschiedenen Governancebereiche und beeinflusst durch Branche, Markt, Unternehmenslebenszyklus, -organisation und - kultur. Als Einstieg in diese Themen werden zuerst die Zielsetzungen, Vorgaben, Massnahmen und Resultate für die einzelnen IT Governance-Domänen beschrieben. Anschliessend werden die Einflussfaktoren anhand verschiedener Modelle und Kategorisierungen untersucht und hinsichtlich ihrer Wirkung auf die Ausgestaltung der Governance beurteilt. Dieser Grad an Detaillierung soll den Leser dabei unterstützen, eine konkrete Vorstellung der IT Governance-Massnahmen und deren Wirkungen auf die IT-Prozesse zu entwickeln. Abgeschlossen wird der theoretische Teil mit verschiedenen Untersuchungen zur Einschätzung von IT Governance in der Praxis. Es wird aufgezeigt, dass in vielen 1

11 Unternehmen der Bereich Wertbeitrag durch IT noch grosses Verbesserungspotenzial aufweist. Einerseits weil die Verantwortlichkeiten für dieses Thema ungenügend festgelegt sind, andererseits weil entweder gar nicht gemessen wird oder die Messmethoden und -grössen zu wenig geeignet sind. Im Hauptteil wird dann die These IT Governance-Massnahmen sind nur bis zu einem bestimmten Grad an Regulierung wertsteigernd. Zu umfangreiche Regelwerke führen zu einem abnehmenden Wertbeitrag formuliert und unter Betrachtung von verschiedenen Wirkungsbereichen und Regulierungsgraden beschrieben. Die Überprüfung dieser These erfolgt anhand von Experteninterviews. Die Analyse der Antworten zeigt zweierlei auf: 1. Die Gefahr der Überregulierung ist real. Viele Unternehmen haben zumindest was einige Bereiche der IT Governance betrifft, konkrete Erfahrungen mit diesem Thema. Dabei liegt das Hauptproblem nicht in der Menge der internen und externen Vorgaben, sondern in der Qualität der internen Umsetzung. Aus den gemachten Erfahrungen heraus sind in einigen Firmen Mechanismen zur regelmässigen Überprüfung der IT Governancevorgaben eingeführt worden. 2. Die Wirkung der Überregulierung auf den Wertbeitrag ist grundsätzlich unbestritten, jedoch ist die Wahrnehmung der Überregulierung subjektiv. IT Governance ist immer auch situativ; was heute gut ist, kann morgen zu viel aber auch zu wenig sein. Die Entwicklung des IT-Wertbeitrages im Kontext mit sich ändernden IT-Governancevorgaben wird nicht explizit überwacht. Das ist umso verständlicher, als die Reife der Prozesse zur Wertbeitragsmessung vielfach noch ungenügend sind. Das Thema der Optimierung von der IT Governance bei gleichzeitiger Sicherstellung von Effizienz in den IT Prozessen verdient besondere Aufmerksamkeit von dem Management. 2

12 2 Einleitung IT Governance hat sich in den letzten Jahren zu einem relevanten Thema und zu einer wichtigen Managementaufgabe entwickelt. Heute haben fast alle Mitarbeitenden in der Informatik diesen Begriff schon einmal gehört, viele kennen bestimmte Bereiche der IT Governance, wie z.b. Projektmanagement und Entwicklungsmethoden oder das interne Weisungswesen zur IT Security sehr gut, aber nur wenig können IT Governance als Ganzes beschreiben, sind mit den verschiedenen Bereichen, Aufgaben und Zielsetzungen vertraut. Allerdings ist dieses Thema bis heute zum grossen Teil nicht wirklich positiv belegt und wird vielfach assoziiert mit Overhead und Administration. IT Governance hat sich rückblickend betrachtet evolutionär entwickelt. Am Anfang standen z.b. Projektleitfäden mit Vorgaben zur strukturierten Spezifikation und Programmierung (Beispiel: Jackson structured programming). Ein weiterer Schritt war die Einführung von standardisierten IT Service Management-Prozessen in der Infrastruktur, Frameworks wie CobiT in der Anwendungsentwicklung und -integration, sowie die Ausgestaltung von den Komitees zur Steuerung des strategischen Projektportfolios, der einzelnen Projekte und der Architektur. Über all die Jahre waren neben dem Management besonders die Projekt- oder Führungsverantwortlichen die Hauptbetroffenen aber auch die Mitgestaltenden der IT Governance. Die Notwendigkeit von IT Governance wird immer weniger in Frage gestellt, das Wissen um die Zielsetzungen und die Inhalte nimmt zu, doch es gibt in vielen Bereichen noch ein grösseres Optimierungspotenzial. Hinderlich sind beispielsweise nicht abgestimmte Aktivitäten, Vorgaben die nicht auf das Wesentliche ausgerichtet sind, Regelungen die nicht ganzheitlich sind. Solche Rahmenbedingungen machen es nicht einfach, konsistente Prozesse zu gestalten und verursachen immer wieder Missverständnisse hinsichtlich der Zielvorgaben, der Inhalte, der Verantwortung und der Kompetenzen. Vielfach wird IT Governance als übertrieben wahrgenommen, als Bürokratie ohne Wertschöpfung. Das nicht zuletzt deshalb, weil sich noch immer viele Unternehmen schwer damit tun, den effektiven Wertbeitrag der IT Stakeholder-gerecht zu kommunizieren und damit einer Beitrag zur Anerkennung der IT als wertschöpfenden Bereich zu leisten. Aus der Betrachtung der aktuellen Situation wird in dieser Diplomarbeit die Frage behandelt: Wieviel IT Governance darf es denn sein? Zielsetzung dieser Arbeit ist es aufzuzeigen wie interne und externe Vorgaben auf die 3

13 Ausgestaltung der IT Governance und somit auf den Wertbeitrag der IT wirken. Wie eine IT Governance Umsetzung in Bezug auf ihre Regeldichte und Strukturkomplexität beurteilt werden kann und welche Mechanismen ergriffen werden können, um eine Optimierung der IT Governance Implementation und des IT Wertbeitrags zu erreichen. IT Governance ist am Anfang vor allem im englischsprachigen Raum entwickelt und vorangetrieben worden. Aus diesem Grund werden Ausdrücke in der englischen Originalversion verwendet, die in der Regel zudem treffender ist, als die deutsche Übersetzung. Das Kürzel IT hat zwei Bedeutungen, die aber aus dem jeweiligen Kontext erkennbar sind: IT als Informations-Technologie bezogen auf die Systeme und Lösungen oder als Informatik, die organisatorische Einheit, die für die Informatiksysteme verantwortlich ist. Die anderen Geschäftsbereiche der Unternehmen werden in dieser Arbeit unter dem Begriff das Business zusammengefasst. Die Fragestellung wird in Form einer These formuliert und in dieser Diplomarbeit in folgenden Schritten bearbeitet: 1. Einführung in das Thema IT Governance (Theorie und Praxis) 2. Betrachtung und Ausgestaltung der IT Governance im Kontext dieser Arbeit 3. Ausführungen zu der These 4. Fragestellungen zur Überprüfung der These 5. Analyse der Ergebnisse 6. Zusammenfassung Dieses Vorgehen macht es möglich, die Konzepte und Erkenntnisse aus der Literatur mit den Erfahrungen aus der Praxis zu hinterfragen aber auch zu ergänzen. Es wäre schön, wenn diese Arbeit das Thema so beleuchtet, dass die Leser für sich persönlich und ihr berufliches Umfeld etwas mitnehmen könnten. 4

14 3 Corporate Governance Der englische Begriff Governance kann mit Regierung, Steuerung oder auch dem weniger gebräuchlichen Gouvernanz ins Deutsche übersetzt werden. Corporate Governance bezeichnet dem entsprechend die Unternehmenssteuerung. Bilanzmanipulationen und betrügerische Geschäftsführung, - erwähnt sei hier der Fall ENRON -, haben dazu geführt, dass neben den bereits vorhandenen Gesetzen zusätzliche Regelwerke (z.b. der Sarbanes-Oxley Act of 2002) zur Kontrolle von Unternehmen gefordert wurden. Aber auch nach einigen Jahren und umfangreichen Vorgaben gibt es immer wieder Vorfälle, die deutlich machen, dass im Bereich der Ausgestaltung und der Umsetzung der Governance noch Handlungsbedarf besteht. Ein aktuelles Beispiel dafür ist die Entwendung von Kundendaten bei der AWD vom Oktober 2009 [vgl. HandelsZeitungOnline (2009)]. Eine sehr umfassende und doch kompakte Begriffserläuterung zur Governance findet sich im WIKIPEDIA (zitiert aus Zugriff ):... Ganz allgemein kann Corporate Governance aber als die Gesamtheit aller internationalen und nationalen Regeln, Vorschriften, Werte und Grundsätze verstanden werden, die für Unternehmen gelten und bestimmen, wie diese geführt und überwacht werden. Kennzeichen guter Corporate Governance: - Funktionsfähige Unternehmensleitung - Wahren der Interessen verschiedener Gruppen (z.b. der Stakeholder) - Zielgerichtete Zusammenarbeit der Unternehmensleitung und -überwachung - Transparenz in der Unternehmenskommunikation - Angemessener Umgang mit Risiken - Managemententscheidungen sind auf langfristige Wertschöpfung ausgerichtet Corporate Governance ist dabei sehr vielschichtig und umfasst obligatorische und freiwillige Maßnahmen: das Einhalten von Gesetzen und Regelwerken (Compliance), das Befolgen anerkannter Standards und Empfehlungen sowie das Entwickeln und Befolgen eigener Unternehmensleitlinien. Ein weiterer Aspekt der Corporate Governance ist die Ausgestaltung und Implementierung von Leitungs- und Kontrollstrukturen. 5

15 Gute Corporate Governance gewährleistet verantwortliche, qualifizierte, transparente und auf den langfristigen Erfolg ausgerichtete Führung und soll so der Organisation selbst, ihren Eigentümern, aber auch externen Interessengruppen (Geldgebern, Absatz- und Beschaffungsmärkten, der Gesellschaft, den Bürgern) dienen... Internationale Grundsätze zur Corporate Governance sind u.a. von der OECD definiert worden [vgl. OECD (2004)]. Diese Grundsätze bieten Orientierungshilfen für Gesetzesund Regulierungsinitiativen in OECD-Mitglieds- wie auch Nichtmitgliedsländern. Die OECD Vorgaben werden in der Regel durch nationale Vorgaben ergänzt. Für die Schweiz ist in diesem Zusammenhang der swiss code of best practice for corporate governance von der economiesuisse sehr wichtig. Die dort festgehaltenen Leitlinien und Empfehlungen zu den Themenkreisen Aktionäre, Verwaltungsrat und Geschäftsleitung, Revision und Offenlegung werden von wichtigen Wirtschaftsorganisationen als verbindlichen Vorgaben übernommen [vgl. Economiesuisse (2007)]. Die für diese Arbeit gewählte Definition von Corporate Governance beinhaltet auch das Thema Compliance. Während die eigentliche Corporate Governance die Leitlinien der Unternehmensführung festlegt, richtet sich Compliance auf die Überwachung und Kontrolle der Regelwerkimplementation aus. In diesem Sinne sind unter Compliance sowohl Massnahmen zur Umsetzung und Sicherstellung, wie auch der Zustand der Einhaltung der Regelwerke zu verstehen. 6

16 4 IT Governance Corporate Governance wirkt gemäss der Definition zwingend auf alle Unternehmensbereiche, also auch auf den Bereich der Informatik. Die IT Governance nimmt hier zwei Rollen ein. Sie ist verantwortlich für 1. die Implementation der Corporate Governancevorgaben in der IT und 2. die Unterstützung der Umsetzung und der Überprüfung mit den Mitteln der IT. Die IT Governance wird massgeblich gesteuert von den externen Anforderungen an die IT-Prozesse und -Systeme, sowie den internen Zielsetzungen des IT Management. In der Finanzbranche fokussiert das IT Management in den letzten Jahren stark auf die Reduktion der Komplexität und strebt eine zunehmende Standardisierung und Professionalisierung in der Informatik an. Das Business dagegen wünscht mehrheitlich individuelle und spezialisierte Lösungen, was in der Regel dazu führt, dass die Anforderungen aus der IT Architektur nicht mit höchster Priorität behandelt werden. Während vor 20 Jahren weniger Regelungen zur Entwicklung oder für den Betrieb der Informatiklösungen vorhanden waren und die Systemlandschaften über alle Komponenten entsprechend relativ frei gestaltet wurden, sind heute immer mehr Standards im Sinne von Standard-Prozessen und -Methoden, aber auch technischen Protokollen oder Best Practices vorhanden. Hierzu gehören etwa Standards im Bereich des Projektmanagements (z.b. PMBoK Guide) oder des IT Service Managements (z.b. ITIL). Diese Standards werden im Kapitel 4.1 beschrieben. Mit der zunehmenden Automatisierung von Businessprozessen durch IT-Lösungen und der damit verbundenen Notwendigkeit der Integration verschiedener IT-Produkte und - Komponenten hat das Thema Architektur an Bedeutung gewonnen. Weltweit gibt es heute Organisationen, die sich ganz dezidiert dem Thema IT Governance widmen. Sie legen fest, was unter diesem Begriff zu verstehen ist und welche Hilfsmittel für eine erfolgreiche Einführung und Sicherstellung der IT Governance angewendet werden können. Zu nennen ist in diesem Zusammenhang z.b. das IT Governance Institute (ITGI). ITGI definiert IT Governance wie folgt [zitiert aus ITGI und KPMG (2003), S. 11]: IT Governance liegt in der Verantwortung des Vorstands und des Managements und 7

17 ist ein wesentlicher Bestandteil der Unternehmensführung. IT Governance besteht aus Führung, Organisationsstrukturen und Prozessen, die sicherstellen, dass die IT die Unternehmensstrategie und -ziele unterstützt. Während diese Definition der ITGI auf die Zuordnung der Verantwortung und Formen der Umsetzung ausgerichtet ist, gibt es aber auch andere Ansätze, die primär auf ein gewünschtes Verhalten abzielen und dafür Entscheidungs- und Verantwortlichkeitsrahmenwerke in den Vordergrund stellen [zitiert aus CISR (2004), S.1]: IT Governance is the decision rights and accountability framework for encouraging desirable behaviours in the use of IT. IT governance reflects broader corporate governance principles while focusing on the management and use of IT to achieve corporate performance goals. Etwas umfassender ist diese Definition [aus Calder, A. / Watkins, S. (2006), S.3]: IT Governance is the framework for the leadership, organizational structures, and business processes, standards and compliance to these standards, which ensures that the organization s information systems support and enable the achievement of its strategies and objectives. Allen gemeinsam ist die explizite Hervorhebung der Unternehmensziele. Diese verschiedenen Definitionen zeigen auf, dass IT Governance ein komplexes Thema ist und sowohl das inhaltliche Verständnis, als auch die dazu gehörenden Komponenten abweichend interpretiert werden. Etabliert hat sich in den letzten Jahren auch der Begriff IT GRC oder auch GRC-Trias [vgl. Hildebrand, K. / Meinhardt, S. (2008), S.7], welcher für IT Governance, Riskmanagement und Compliance steht. Dieser Begriff formuliert die Zielsetzung, diese ehemals unabhängigen drei Disziplinen zusammenzuführen. Also ihre Strategien, Zielsetzungen, Aufgaben und Planungen auf einander abzustimmen. Eine weitere Charakteristik der verschiedenen Auffassungen ist die Beziehung von IT Governance zu IT Management. Während oftmals IT Management und IT Governance als Synonyme betrachtet werden, grenzen Ross/Weill die Begriffe IT Governance und IT Management explizit voneinander ab [zitiert aus Ross, J.W. / Weill, P (2008), S.6]: 8

18 ..Management is what decisions are made. Management decisions typically change as strategies change. Governance is who makes the decisions and thus changes less often than strategies Ausgehend von diesen IT Governance-Beschreibungen sind die IT Governance- Verantwortlichen, -Entscheidungsgremien und -Prozesse ein wesentlicher Bestandteil der Informatik-Organisation. Corporate Governance Vorgaben IT Governance-Vorgaben IT Management Anforderungen: interne und Externe Vorgaben Informatik IT Governance- Massnahmen als Aufgabe der IT-Führung Strategie Architektur Applikationen Infrastruktur Controlling Umgesetzt durch: Weisungen, Leitfäden, Verantwortlichkeiten, Gremien und Prozesse Unterstützt durch Informatik Lösungen Abb. 1: IT Governance-Abbildung in der Informatik Für die IT Governance-Begriffsfestlegung dieser Diplomarbeit werden die Domänen des CobiT IT Governance-Referenzmodelles [vgl. ITGI (2007), S.6] ergänzt mit der Domäne IT Compliance. CobiT steht für Control Objectives for Information and related Technologies (siehe dazu auch Kapitel 4.1.1). Dieser Ansatz leitet sich ab von der gewählten Corporate Governance-Definition und wurde in ähnlicher Form auch von Johannsen und Goeken [vgl. Johannsen, W. / Goeken, M. (2007), S.22] angewendet. Ein Überblick über die IT Governance- Domänen des gewählten Modells: 9

19 Domänen der IT Governance IT Compliance Sicherstellung Regelkonformität IT Governance-Domänen Cobit-Domänen Strategic Alignment Value Delivery Risk Management Resource Management Strategische Ausrichtung Nutzen- und Wertbeitrag Risikomanagement Human- und Sachmitteleinsatz Performance Measurement Leistungsmessung/-nachweis Abb. 2: Domänen der IT Governance Im Kapitel werden die Domänen ausführlich beschrieben. Synonym zu dem Begriff Domäne werden hier auch die Bezeichnungen Perspektive oder Bereich verwendet. Nachfolgend eine Kurzbeschreibung der Domänen. CobiT-Domänen aus einer PWC Publikation [vgl. Fröhlich, M. / Glasner, K. (2007), S. 49ff]: - Ausrichtung der IT-Strategie an der Unternehmensstrategie (Strategic Alignment) - Ermittlung beziehungsweise Messung des Wertbeitrages der IT (Value Delivery) - Risikomanagement und Risikovorsorge (Risk Management) - Zielgerichteter, effizienter Einsatz aller Ressourcen (Resource Management) - Prozess- und Serviceorientierung (Performance Management) Die Domäne IT Compliance [vgl. dazu Hildebrand, K. / Meinhardt, S. (2008), S.9]: - IT Compliance ist Träger von Compliance-Anforderungen und IT-gestützte Compliance umfasst die Mittel zur Erfüllung von Compliance. 10

20 Dieses IT Governance-Verständnis wird ergänzt mit den Zielsetzungen des IT Governance Institutes [zitiert aus ITGI & KPMG (2003), S.13]: - Ausrichtung der IT an den Erfordernissen des Unternehmens - Realisierung des versprochenen Nutzens - Durch den IT-Einsatz den Unternehmenswert steigern sowie den Nutzen durch IT maximieren - Verantwortungsvoller Umgang mit IT-Ressourcen - Angemessenes Management von IT und verwandten Risiken sowie zusätzlich - die Einhaltung der Compliance-Vorgaben. Es geht also um Steuerungsinstrumente zur Sicherstellung von Effektivität, Effizienz und Sicherheit. In einem Dokument für Geschäftsführer und Vorstände [siehe dazu ITGI & KPMG (2003), S. 19] ist beschrieben, wie die Aufgabenverteilung bei der Umsetzung von IT Governance aussehen sollte: Um IT Governance leichter umzusetzen, sollen die verschiedenen Führungsebenen im Unternehmen folgende Aufgaben übernehmen: - Die Mitglieder des Vorstandes sollen ein aktive Rolle in der Entwicklung der IT-Strategie und in den IT-Steuerungsgremien haben - Das Top-Management soll organisatorische Strukturen bereitstellen, die die Implementierung der IT-Strategie unterstützen - Der IT-Leiter soll geschäftsorientiert denken und eine Brücke zwischen IT und den Fachbereichen schlagen - Das Management der Fachbereiche soll in die IT-Steuerungsprozesse oder Komitees miteinbezogen werden Sofern diese Aufgaben nicht bereits in ähnlicher Form in der bestehenden Organisation wahrgenommen werden, ist in einem ersten Schritt eine Anpassung der Rollen und Verantwortlichkeiten notwendig. Ist die Organisation auf den Führungsebenen angepasst, sind noch weitere Schritte notwendig, um die Umsetzung und Steuerung der IT Governance sicherzustellen. Dazu gehören: 11

21 - Entwicklung und Bereitstellung von Regelwerken, Weisungen und Prozessvorgaben - Einberufung von Gremien und Entscheidungskomitees (z.b. Steerings- und Architekturkomitees) - Erweiterung der Organisationsstrukturen (IT Governance Offices oder Verantwortliche) Die konkrete Ausgestaltung all dieser Elemente ist dabei stark geprägt von der Unternehmenskultur. IT Governance Governance Projekte, Beratungsgremien und Entscheidungskomitees implementieren, kontrollieren und steuern die Umsetzung der IT Governance. Mit ihren Entscheidungen und Regelungen nehmen sie Einfluss auf die Domänen und Prozesse. Sie setzen dabei Vorgaben der Geschäftsführung und der Strategie sowie der externen Regulatoren um. IT Compliance Strategic Alignment Value Delivery Risk Management Resource Management Performance Measurement Abb. 3: Steuerung der IT Governance In der Regel erfolgt die Einführung von IT Governance über verschiedene Initiativen. Es werden dabei zuerst die Bereiche angegangen, in denen der grösste Handlungsbedarf besteht. Beispiele dafür sind Weisungen zum Datenschutz oder Projektportfolioprozesse zur effektiveren Steuerung der Projekte. Ein Vorschlag zur Einführung von IT Governance [zitiert aus Van Grembergen, W. / de Haes, S (2009), S.202] am Beispiel eines Enterprise Governance of IT frameworks : 12

22 10-step implementation roadmap 1. Obtain ownership/sponsorship at senior management/executive level. 2. Create awareness and involvement for the Enterprise Governance of IT initiative by business and IT senior and operational management. 3. Launch the Enterprise Governance of IT project; provide a formal project organisation including project manager. 4. Assess the as-is situation (what is already in place?) 5. Define to-be situation, i.e., what will the ideal Enterprise Governance for IT state look like? 6. Quick start the Enterprise Governance of IT with the necessary governance practices. 7. Focus on relational mechanism during initial phases to manage resistance. 8. Improve the Enterprise Governance of IT framework to create a necessary and sufficient IT governance framework. 9. Shift focus from relational mechanisms to improvement of the structures and processes once the Enterprise Governance of IT framework gets embedded into the organization. 10. In parallel, introduce a performance management system (balanced scorecard) to continuously monitor and improve the effectiveness of the Enterprise Governance of IT framework. Im Assessment der Ist-Situation (Schritt 4) und für die Definition des Soll-Zustandes ist der Reifegrad der IT-Prozesse massgebend, da eine wirksame IT Governance eine minimale Prozessreife voraussetzt. Im CobiT Maturity Model werden folgende Reifegrade unterschieden [vgl. ITGI (2007), S18]: 0 - Non-existent: Management Prozesse finden keine Anwendung 1 - Initial/ad hoc: Die Prozessausführung erfolgt ad-hoc 2 - Repeatable but intuitive: Die Prozesse folgen nachvollziehbaren Mustern 3 - Defined process: Die Prozesse sind dokumentiert und kommuniziert 13

Inhaltsverzeichnis. Martin Beims. IT-Service Management mit ITIL. ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7

Inhaltsverzeichnis. Martin Beims. IT-Service Management mit ITIL. ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7 sverzeichnis Martin Beims IT-Service Management mit ITIL ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7 Weitere Informationen oder Bestellungen unter http://www.hanser.de/978-3-446-43087-7

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7 xv 1 Einleitung 1 2 Einführung und Grundlagen 7 2.1 Die neue Rolle der IT...................................... 7 2.2 Trends und Treiber........................................ 8 2.2.1 Wertbeitrag von

Mehr

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011 ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant 13. Januar 2011 IT Service Management ISO 20000, ITIL, Process Modelling,

Mehr

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach COBIT Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach Gliederung Motivation Komponenten des Frameworks Control Objectives Goals Prozesse Messen in CobiT Maturity Models Outcome

Mehr

Teil I Überblick... 25

Teil I Überblick... 25 Inhaltsverzeichnis Vorwort... 17 Motivation und Intention... 18 ITIL ist nicht nur reine Technik... 18 ITIL ist mehr... 19 ITIL ist auch ein Thema für die Organisation... 19 Zurück zum Thema Motivation...

Mehr

ITIL in 60 Minuten. Jörn Clausen. joernc@gmail.com. Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules.

ITIL in 60 Minuten. Jörn Clausen. joernc@gmail.com. Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules. ITIL in 60 Minuten Jörn Clausen joernc@gmail.com Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules. Elizabeth Swann: Hang the code, and hang the rules. They re

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

1 Die IT Infrastructure Library 1

1 Die IT Infrastructure Library 1 xix 1 Die IT Infrastructure Library 1 1.1 ITIL ein erster Überblick................................. 2 1.2 Service Management Grundlegende Begriffe.................. 5 1.2.1 Dienstleistungen (Services)..........................

Mehr

Dennis Feiler, DFC-SYSTEMS GmbH München/Mannheim

Dennis Feiler, DFC-SYSTEMS GmbH München/Mannheim ITIL I undco. Servicekonzepte/IT-Servicemanagement Servicemanagement Dennis Feiler, DFC-SYSTEMS GmbH München/Mannheim ITIL I IT Infrastructure Library Entstehung und Definition: Bestehende Best-Practices-Sammlung

Mehr

01 IT-Governance Strategische Unternehmensziele durch IT-Compliance

01 IT-Governance Strategische Unternehmensziele durch IT-Compliance Seite 1 Inhaltsçbersicht 01 IT-Governance Strategische Unternehmensziele durch IT-Compliance optimal unterstçtzen 01200 IT Governance und IT Compliance die wichtigsten GW Normen und Regelwerke 01250 COBIT

Mehr

Inhaltsverzeichnis. Inhaltsverzeichnis

Inhaltsverzeichnis. Inhaltsverzeichnis 1 Qualitätssichernde Prozesse 1 1.1 Was war die alte ISO 9000:1994?... 3 1.2 ISO 9000:2000... 4 1.3 ITIL und ISO 9000: 2000... 10 1.4 Six Sigma (6)... 12 1.4.1 Fachbegriffe unter Six Sigma... 17 1.4.2

Mehr

ITIL V3 Basis-Zertifizierung

ITIL V3 Basis-Zertifizierung Nadin Ebel ITIL V3 Basis-Zertifizierung Grundlagenwissen und Zertifizierungsvorbereitung für die ITIL Foundation-Prüfung ^- ADDISON-WESLEY An imprint of Pearson Education München Boston San Francisco Harlow,

Mehr

IIBA Austria Chapter Meeting

IIBA Austria Chapter Meeting covalgo consulting GmbH IIBA Austria Chapter Meeting ITIL und Business Analyse 20. März 2012 Dr. Gerd Nanz 1040 Wien, Operngasse 17-21 Agenda Ein Praxisbeispiel Was ist Business Analyse? Was ist ein Service

Mehr

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen Peter T.Köhler 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. ITIL Das IT-Servicemanagement Framework Mit 209 Abbildungen

Mehr

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014 Strategisches IT-Management mit dem COBIT Framework Markus Gronerad, Scheer Management 1.8.2014 Was ist strategisches IT-Management? IT-Management Das (operative) IT-Management dient der Planung, Beschaffung,

Mehr

ITILin60Minuten. Jörn Clausen joernc@gmail.com. Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules.

ITILin60Minuten. Jörn Clausen joernc@gmail.com. Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules. ITILin60Minuten Jörn Clausen joernc@gmail.com Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules. Elizabeth Swann: Hang the code, and hang the rules. They re more

Mehr

Inhaltsverzeichnis. Christian Wischki. ITIL V2, ITIL V3 und ISO/IEC 20000. Gegenüberstellung und Praxisleitfaden für die Einführung oder den Umstieg

Inhaltsverzeichnis. Christian Wischki. ITIL V2, ITIL V3 und ISO/IEC 20000. Gegenüberstellung und Praxisleitfaden für die Einführung oder den Umstieg sverzeichnis Christian Wischki ITIL V2, ITIL V3 und ISO/IEC 20000 Gegenüberstellung und Praxisleitfaden für die Einführung oder den Umstieg ISBN: 978-3-446-41977-3 Weitere Informationen oder Bestellungen

Mehr

BPM Solution Day 2010 T-Systems Multimedia Solutions GmbH 28.09.2010 1

BPM Solution Day 2010 T-Systems Multimedia Solutions GmbH 28.09.2010 1 T-Systems Multimedia Solutions GmbH 28.09.2010 1 Qualitätssteigerung im Servicemanagement durch Verbesserung der IT-Prozesse der Bundesagentur für Arbeit durch optimiertes IT-Servicemanagement. T-Systems

Mehr

Xpert.press ITIL. Das IT-Servicemanagement Framework. von Peter Köhler. überarbeitet

Xpert.press ITIL. Das IT-Servicemanagement Framework. von Peter Köhler. überarbeitet Xpert.press ITIL Das IT-Servicemanagement Framework von Peter Köhler überarbeitet ITIL Köhler schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG Thematische Gliederung: SAP Springer

Mehr

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen -

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - Vortrag zum Thema - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - auf der Veranstaltung: - Wertorientierte IT-Steuerung durch gelebte IT-Governance Vorbereitet für: IIR Deutschland GmbH Vorbereitet

Mehr

I T I L. ITIL ein systematisches und professionelles Vorgehen für. das Management von IT Dienstleistungen. Andreas Henniger.

I T I L. ITIL ein systematisches und professionelles Vorgehen für. das Management von IT Dienstleistungen. Andreas Henniger. I T I L ITIL ein systematisches und professionelles Vorgehen für das Management von IT Dienstleistungen. 1 ITIL Was ist ITIL? ITIL wurde von der Central Computing and Telecommunications Agency (CCTA) entwickelt,

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Inhaltsverzeichnis. Christian Wischki, Lutz Fröhlich. ITIL & ISO/IEC 20000 für Oracle Datenbanken. Praxisleitfaden für die Einführung und den Betrieb

Inhaltsverzeichnis. Christian Wischki, Lutz Fröhlich. ITIL & ISO/IEC 20000 für Oracle Datenbanken. Praxisleitfaden für die Einführung und den Betrieb sverzeichnis Christian Wischki, Lutz Fröhlich ITIL & ISO/IEC 20000 für Oracle Datenbanken Praxisleitfaden für die Einführung und den Betrieb ISBN: 978-3-446-41978-0 Weitere Informationen oder Bestellungen

Mehr

ITIL & TOGAF die Doppelspitze für IT Governance

ITIL & TOGAF die Doppelspitze für IT Governance 1 ITIL Day 2014 ITIL & TOGAF die Doppelspitze für IT Governance Referenten: Arif Chughtai, Matthias Gessenay 2 Referenten Arif Chughtai mail@arifchughtai.org www.arifchughtai.org Matthias Gessenay matthias.gessenay@corporatesoftware.ch

Mehr

ITIL Version 3. Kompakter Überblick. Mai 2007

ITIL Version 3. Kompakter Überblick. Mai 2007 ITIL Version 3 Kompakter Überblick Mai 2007 Inhalt Struktur der Version 3 Prozesse in der Version 3 Inhaltsstruktur der neuen Bücher Die neuen ITIL Bücher Service Strategy Service Design Service Transition

Mehr

Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite

Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite 1 itsmf Deutschland e.v. Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite Ben Martin, Glenfis AG Zürich 26.09.2012 Service Strategie und Sourcing

Mehr

ISO/IEC 20000 & ITIL Unterschiede im Fokus gemeinsame Zukunft? Markus Schiemer, ISO 20000 Auditor, CIS Wien

ISO/IEC 20000 & ITIL Unterschiede im Fokus gemeinsame Zukunft? Markus Schiemer, ISO 20000 Auditor, CIS Wien ISO/IEC 20000 & ITIL Unterschiede im Fokus gemeinsame Zukunft? Markus Schiemer, ISO 20000 Auditor, CIS Wien Der heilige Gral des Service Management Was ist ein Standard? Was ist Best / Good Practice? Standard

Mehr

IHK Die Weiterbildung. Zertifikatslehrgang. IT Service Management (ITIL)

IHK Die Weiterbildung. Zertifikatslehrgang. IT Service Management (ITIL) Zertifikatslehrgang IT Service Management (ITIL) IHK-Lehrgang IT Service Management (ITIL) Termin: 01.06.2012 bis 16.06.2012 IT12090 Ort: Industrie- und Handelskammer Erfurt Arnstädter Str. 34 99096 Erfurt

Mehr

Softwareprozesse systematisch verbessern ISO15504(SPICE) und Automotive SPICE. Heinrich Dreier Elmshorn 17.04.2008

Softwareprozesse systematisch verbessern ISO15504(SPICE) und Automotive SPICE. Heinrich Dreier Elmshorn 17.04.2008 Softwareprozesse systematisch verbessern ISO15504(SPICE) und Automotive SPICE Heinrich Dreier Elmshorn 17.04.2008 Einleitung Softwareprozesse verbessern Einleitung Softwareprozesse verbessern SPI Software

Mehr

Eine ISO-Norm für Wissensmanagement?

Eine ISO-Norm für Wissensmanagement? Eine ISO-Norm für Wissensmanagement? 09.12.2014 von Christian Katz Die aktuelle Revision der ISO 9001 (Qualitätsmanagementsysteme) lädt ein, über die Harmonisierung aller Managementsystem-Normen nachzudenken:

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt)

IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt) IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt) Umfassendes Know How Ein starkes Team Pragmatische, methodengestützte Vorgehensweise OYSTER Consulting GmbH greift auf einen langjährigen weltweiten

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

Überblick zur ISO/IEC 20000 Norm

Überblick zur ISO/IEC 20000 Norm Überblick zur ISO/IEC 20000 Norm Der internationale IT Service Management Standard Gegenwärtig ist nicht nur in Deutschland eine Tendenz zu erkennen, dass große IT- Unternehmen und auch Kunden von ihren

Mehr

ITIL IT Infrastructure Library

ITIL IT Infrastructure Library ITIL IT Infrastructure Library Einführung in das IT-Service-Management Andreas Linhart - 2009 Agenda IT-Service-Management Der ITIL-Ansatz Lizenzen & Zertifizierungen ITIL-Prozessmodell (v2) Service Support

Mehr

ITIL Foundation Prüfung

ITIL Foundation Prüfung ITIL Foundation Prüfung Musterprüfung A, Version 5.1 Multiple Choice Anweisungen 1. Alle 40 Fragen sollten beantwortet werden. 2. Alle Antworten müssen in einer echten Prüfungssituation auf dem beiliegenden

Mehr

Inhaltsverzeichnis. 1 Einleitung 1

Inhaltsverzeichnis. 1 Einleitung 1 ix 1 Einleitung 1 1.1 Was bringt die ISO/IEC 20000........................... 3 Nachweis der Leistungsfähigkeit.......................... 3 Kontinuierliche Verbesserung............................ 3 Reduzierung

Mehr

Referenzmodelle für IT-Governance

Referenzmodelle für IT-Governance Wolfgang Johannsen Matthias Goeken Referenzmodelle für IT-Governance Strategische Effektivität und Effizienz mitcobitjtil&co Mit einem Praxisbericht von Daniel Just und Farsin Tami dpunkt.verlag Inhaltsverzeichnis

Mehr

Reifegradmodelle. Skiseminar Software Engineering. Robin Schultz

Reifegradmodelle. Skiseminar Software Engineering. Robin Schultz Reifegradmodelle Skiseminar Software Engineering Robin Schultz Agenda Grundlagen Die IT Infrastructure Library Entwicklung Aufbau Kritik Kombination mit anderen Modellen Praktischer Einsatz Fazit und Ausblick

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

CISA/CISM/CGEIT und die COBIT-Zertifikate

CISA/CISM/CGEIT und die COBIT-Zertifikate INFORMATION RISK MANAGEMENT CISA/CISM/CGEIT und die COBIT-Zertifikate von Markus Gaulke Stand: Oktober 2008 ADVISORY 2004 KPMG Deutsche Treuhand-Gesellschaft Aktiengesellschaft Wirtschaftsprüfungsgesellschaft,

Mehr

Vision: ITIL für den Mi1elstand. Dr. Michael Rietz

Vision: ITIL für den Mi1elstand. Dr. Michael Rietz Vision: ITIL für den Mi1elstand Dr. Michael Rietz Bringt ITIL etwas für den Mi1elstand? Gibt es einen Beitrag zu Umsatz? Rentabilität? Neukundengewinnung? Kundenbindung? Mitarbeiterzufriedenheit?... 14.11.12

Mehr

Quelle: www.roewaplan.de. Stand März 2009

Quelle: www.roewaplan.de. Stand März 2009 Quelle: www.roewaplan.de Stand März 2009 ITIL V2 V3 Bridge Auszug aus der Präsentation vom 06.03.2009 RÖWAPLAN AG 2 Quellen http://www.itil.org/de/ http://de.wikipedia.org http://www.it-processmaps.com/

Mehr

AnyWeb AG 2006 www.anyweb.ch

AnyWeb AG 2006 www.anyweb.ch AnyWeb AG 2006 www.anyweb.ch ITSM PracticeCircle September 2007 IT Service LifeCycle Management nach ITIL Version 3 Tom Waldis AnyWeb AG 2006 www.anyweb.ch ITIL V3: The Big Picture ITIL V2 V3 from 9 to

Mehr

AnyWeb AG 2008 www.anyweb.ch

AnyWeb AG 2008 www.anyweb.ch Agenda - BTO IT heute Was nützt IT dem Business? Die Lösung: HP Software BTO Q&A IT heute Kommunikation zum Business funktioniert schlecht IT denkt und arbeitet in Silos und ist auch so organisiert Kaum

Mehr

xiü Inhaltsverzeichnis 1 Einleitung 1 2 Einführung und Grundlagen 5

xiü Inhaltsverzeichnis 1 Einleitung 1 2 Einführung und Grundlagen 5 xiü Inhaltsverzeichnis 1 Einleitung 1 2 Einführung und Grundlagen 5 2.1 Die neue Rolle der IT 5 2.2 Trends und Treiber 7 2.2.1 Wertbeitrag von IT 7 2.2.2 IT-Business-Alignment 12 2.2.3 CompÜance 14 2.2.4

Mehr

Vorlesung Hochschule Esslingen IT-Winter School 2013

Vorlesung Hochschule Esslingen IT-Winter School 2013 Service - ITIL V3 Leitfaden für Vorlesung für Vorlesung Vorlesung Hochschule Esslingen IT-Winter School 2013 Einführung in die IT Infrastructure Library (ITIL) Agenda 1 Was ist ITIL? 2 Wieso ITIL, mit

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

GRC-Modell für die IT Modul GRC-Organisation 1

GRC-Modell für die IT Modul GRC-Organisation 1 GRC-Modell für die IT Modul GRC-Organisation 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt () Die

Mehr

ITIL V3 - Security Management

ITIL V3 - Security Management ITIL V3 - Security Management Richard Friedl richard.friedl@itsm-partner.com ITIL is a Registered Trade Mark, and Registered Community Trade Mark of the Office of Government Commerce, and is Registered

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

Wolfgang Boelmann AWO Bremerhaven. Cobit, ITIL, Spice und Co.

Wolfgang Boelmann AWO Bremerhaven. Cobit, ITIL, Spice und Co. Wolfgang Boelmann AWO Bremerhaven Cobit, ITIL, Spice und Co. Kategorisierung der Modelle Management- Modelle Servicemanagement- Modelle Vorgehens- Modelle Qualitäts-Modelle BSC COSO COBIT ISO 38500 PMBoK

Mehr

Maturity Assesment for Processes in IT

Maturity Assesment for Processes in IT Maturity Assesment for Processes in IT Was ist MAPIT? Maturity Assessment for Processes in IT Werkzeug zur Reifegradbestimmung von IT Service Management Prozessen hinsichtlich ihrer Performance und Qualität

Mehr

Process Management Office Process Management as a Service

Process Management Office Process Management as a Service Process Management Office Process Management as a Service Unsere Kunden bringen ihre Prozesse mit Hilfe von ProcMO so zur Wirkung, dass ihre IT- Services die Business-Anforderungen schnell, qualitativ

Mehr

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Entwicklung und Evaluation eines Vorgehensmodells zur Optimierung des IT-Service im Rahmen eines IT-Assessment Framework Oliver

Mehr

ISO/IEC 20000. Eine Einführung. Wie alles begann in den 80 & 90

ISO/IEC 20000. Eine Einführung. Wie alles begann in den 80 & 90 ISO/IEC 20000 Eine Einführung Wie alles begann in den 80 & 90 1986 1988 1989 1990 CCTA initiiert ein Programm zur Entwicklung einer allgemein gültigen Vorgehensweise zur Verbesserung der Effizienz und

Mehr

2 Einführung und Grundlagen 5

2 Einführung und Grundlagen 5 xi Inhaltsübersicht 1 Einleitung 1 2 Einführung und Grundlagen 5 2.1 Die neue Rolle der IT.............................. 5 2.2 Trends und Treiber................................ 7 2.3 Geschäftsarchitektur

Mehr

IT Prozesse erfolgreich standardisieren

IT Prozesse erfolgreich standardisieren IT Prozesse erfolgreich standardisieren Dr. Michael Gorriz CIO Daimler und Leiter (ITM) automotiveday Cebit 2010 Dr. Michael Gorriz,, Daimler AG, Hannover, den 03. März 2010 03. März 2010 3 Agenda Der

Mehr

Handbuch Interne Kontrollsysteme (IKS)

Handbuch Interne Kontrollsysteme (IKS) Handbuch Interne Kontrollsysteme (IKS) Steuerung und Überwachung von Unternehmen Von Dr. Oliver Bungartz ERICH SCHMIDT VERLAG Vorwort 5 Abkürzungsverzeichnis 11 Abbildungsverzeichnis 15 Tabellenverzeichnis

Mehr

Einflussfaktoren und Standards für den Weg zum Champion

Einflussfaktoren und Standards für den Weg zum Champion Einflussfaktoren und Standards für den Weg zum Champion 1 Herbert G. Gonder, PMP Bosshard & Partner Unternehmensberatung AG, Keynote Anlass, 10. April 2013 Agenda Ausgangslage Einflussfaktoren für den

Mehr

ITILkompakt und und verstandlich

ITILkompakt und und verstandlich Alfred Olbrich ITILkompakt und und verstandlich Effizientes IT Service Management - Den Standard fur IT-Prozesse kennenlemen, verstehen und erfolgreich in der Praxis umsetzen Mit 121 Abbildungen 4., erweiterte

Mehr

Kursinformationen ITIL Zertifizierung Foundation Certificate in IT-Service Management

Kursinformationen ITIL Zertifizierung Foundation Certificate in IT-Service Management Kursinformationen ITIL Zertifizierung Foundation Certificate in IT-Service Ort: FH Bonn-Rhein-Sieg, Grantham-Allee 20, 53757 Sankt Augustin Termine: 01.03-02.03.06 täglich 9.00-17.00 Uhr Veranstalter:

Mehr

PM & IT Business Consulting mit IS4IT FÜR SIE.

PM & IT Business Consulting mit IS4IT FÜR SIE. PM & IT Business Consulting mit IS4IT FÜR SIE. Business Consulting IT Architektur IT Projektmanagement IT Service- & Qualitätsmanagement IT Security- & Risikomanagement Strategie & Planung Business Analyse

Mehr

Änderungen ISO 27001: 2013

Änderungen ISO 27001: 2013 Änderungen ISO 27001: 2013 Loomans & Matz AG August-Horch-Str. 6a, 55129 Mainz Deutschland Tel. +496131-3277 877; www.loomans-matz.de, info@loomans-matz.de Die neue Version ist seit Oktober 2013 verfügbar

Mehr

Reduzieren der Komplexität ITIL Lite oder ITIL nach Mass?

Reduzieren der Komplexität ITIL Lite oder ITIL nach Mass? Reduzieren der Komplexität ITIL Lite oder ITIL nach Mass? 8. Swiss Business- & IT-Servicemanagement & Sourcing Forum 2014 Zürich, 25.03.2014 Seite 1 MASTERS Consulting GmbH Konzeptionen umsetzen IT Strategy

Mehr

Mapping und Ergebnisse. Juergen Gross Leiter AK 27.02.2008. Besonderheiten

Mapping und Ergebnisse. Juergen Gross Leiter AK 27.02.2008. Besonderheiten ITIL/Cobit Mapping und Ergebnisse Juergen Gross Leiter AK 27.2.28 Besonderheiten Einziger Organisationsübergreifender (itsmf und ISACA) AK Einzige gemeinsame Publikation von itsmf und ISACA Mitglieder

Mehr

ISO 15504 Reference Model

ISO 15504 Reference Model Prozess Dimension von SPICE/ISO 15504 Process flow Remarks Role Documents, data, tools input, output Start Define purpose and scope Define process overview Define process details Define roles no Define

Mehr

SERVIEW: ITIL und Compliance

SERVIEW: ITIL und Compliance SERVIEW: ITIL und Compliance Seite 1 /7 ITIL und Compliance Definition des Begriffs Compliance (Quelle: Wikipedia): In der betriebswirtschaftlichen Fachsprache wird der Begriff Compliance verwendet, um

Mehr

1. Verzeichnis der ITIL V3 (2011) Service Strategy Prozesse Dipl.-Ing. Walter Abel Management Consulting

1. Verzeichnis der ITIL V3 (2011) Service Strategy Prozesse Dipl.-Ing. Walter Abel Management Consulting 1. Verzeichnis der ITIL V3 (2011) Service Strategy Prozesse Dipl.-Ing. Walter Abel Consulting Service Strategy Business Relationship der IT Demand Service Portfolio Financial Kundenbeziehungen Strategische

Mehr

Inhaltsverzeichnis Projektmanagement und PRINCE2 Über dieses Buch Projektmanagement PRINCE2-Grundlagen PRINCE2 im Überblick

Inhaltsverzeichnis Projektmanagement und PRINCE2 Über dieses Buch Projektmanagement PRINCE2-Grundlagen PRINCE2 im Überblick Inhaltsverzeichnis Projektmanagement und PRINCE2... 11 Über dieses Buch... 13 1 Projektmanagement... 15 1.1 Was ist ein Projekt?... 16 1.2 Was bedeutet Projektmanagement?... 18 1.2.1 Erfolgreiches Projektmanagement...

Mehr

Ulrich Heun, CARMAO GmbH. CARMAO GmbH 2013 1

Ulrich Heun, CARMAO GmbH. CARMAO GmbH 2013 1 Ulrich Heun, CARMAO GmbH CARMAO GmbH 2013 1 Roter Faden Mit wem haben Sie es heute zu tun? Was ist Informationssicherheit? ISMS nach ISO 27001 ISMS und ITIL CARMAO GmbH 2013 2 CARMAO Das Unternehmen Gegründet

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

Anwenderforum E-Government QuickCheck:ITIL 18.02.2010/Berlin

Anwenderforum E-Government QuickCheck:ITIL 18.02.2010/Berlin Anwenderforum E-Government QuickCheck:ITIL 18.02.2010/Berlin INFORA GmbH Martin Krause Cicerostraße 21 10709 Berlin Tel.: 030 893658-0 Fax: 030 89093326 Mail: info@infora.de www.infora.de Agenda Die Ausgangssituation

Mehr

GRC Governance Risk & Compliance

GRC Governance Risk & Compliance GRC Governance Risk & Compliance Ansätze zur Unternehmenssteuerung aus Sicht der Wirtschaftsprüfung 27. März 2012 WP StB Heinz-Georg Kämpchen RWGV GRC 27. März 2012 WP StB Heinz-Georg Kämpchen Inhalt.

Mehr

IT Service Management

IT Service Management IT Service Management Die IT Infrastructure Library (ITIL) Frank Klapper, CIO-IT IT,, Universität t Bielefeld München, 08.03.2006 IT Service Management: Notwendigkeit und Definition Informationen haben

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

Empfehlungen von ITIL zu ITSM Einführung. Jacqueline Batt, 12. Juni 2012

Empfehlungen von ITIL zu ITSM Einführung. Jacqueline Batt, 12. Juni 2012 Empfehlungen von ITIL zu ITSM Einführung Jacqueline Batt, 12. Juni 2012 Wo ist das WIE in ITIL?! Service Strategy! Service Design! Service Transition! Service Operation! C. Service Improvement Kapitel

Mehr

Projektmanagement. Klassisches Projektmanagement Projektmanagementstandards

Projektmanagement. Klassisches Projektmanagement Projektmanagementstandards Projektmanagement Klassisches Projektmanagement Projektmanagementstandards Lernziel Kenntnisse über die Standards im klassischen Projektmanagement Vorlesung Projektmanagement - Klassisches Projektmanagement

Mehr

Human Capital Management

Human Capital Management Human Capital Management Peter Simeonoff Nikolaus Schmidt Markt- und Technologiefaktoren, die Qualifikation der Mitarbeiter sowie regulatorische Auflagen erfordern die Veränderung von Unternehmen. Herausforderungen

Mehr

Zukunftsforum E-Health und Krankenhausinformationssysteme

Zukunftsforum E-Health und Krankenhausinformationssysteme Zukunftsforum E-Health und Krankenhausinformationssysteme IT-Service-Management im Gesundheitswesen Dipl.-Inform. Dörte Jaskotka 2008 MASTERS Consulting GmbH Release 2.2 Seite 1 MASTERS Consulting GmbH

Mehr

Dr.Siegmund Priglinger. 23.03.2007 spriglinger@informatica.com

Dr.Siegmund Priglinger. 23.03.2007 spriglinger@informatica.com Vernetzung geschäftsrelevanter Informationen Dr.Siegmund Priglinger 23.03.2007 spriglinger@informatica.com 1 Agenda 2 Die Herausforderung Der Markt verbindet diese fragmenierten Daten Geschäftssicht M&A

Mehr

Change- und Configuration Management

Change- und Configuration Management 12. itsmf Jahreskongress 2012 3./4. Dezember 2012 FUTURE OF ITSM Change- und Configuration Management Praktische Umsetzung COBIT 4.1 und Toolimplementierung 1 Vorgehensweise Prozessimplementierung Die

Mehr

Gonder. Consulting. Gonder. Consulting

Gonder. Consulting. Gonder. Consulting Portfolio und Program Standard des Project Institute (PMI ) Herbert G., PMP PMI Munich Chapter Agenda 1. Der Dschungel an Standards 2. Der kleine Dschungel an PMI - Standards 3. Projekt / Program / Portfolio

Mehr

Einführung des IT-Service-Managements

Einführung des IT-Service-Managements Kassel, ITSMF-Jahreskongress Einführung des IT-Service-s Stadtwerke Düsseldorf Informationsmanagement Realisierung Meilensteine ISO 20000-Pre Assessment, Ausgangsniveau Prozessreife ITIL-Schulungen für

Mehr

MNP: Model zur Implementierung der IT-Prozesse

MNP: Model zur Implementierung der IT-Prozesse Lionel Pilorget MNP: Model zur Implementierung der IT-Prozesse Mit 60 Abbildungen PRAXIS VIEWEG+ TEUBNER 1 Einleitung 1 2 Präsentation der IT-Prozesslandkarte 7 2.1 MIIP IT-Prozesslandkarte 8 2.2 Definition

Mehr

Risikomanagement Vorgaben durch internationale und europäische Normen

Risikomanagement Vorgaben durch internationale und europäische Normen Risikomanagement Vorgaben durch internationale und europäische Normen FH-Prof. Martin Langer, FH Campus Wien Wien, 30. November 2010 Fragestellungen ISO 31000 Was ist Risiko? Beispiele aus der Praxis Hintergründe

Mehr

IKT Forum Fachhochschule Ansbach. Managementsysteme für IT-Serviceorganisationen

IKT Forum Fachhochschule Ansbach. Managementsysteme für IT-Serviceorganisationen IKT Forum Fachhochschule Ansbach Managementsysteme für IT-Serviceorganisationen Entwicklung und Umsetzung mit EFQM, COBIT, ISO 20000, ITIL Bernhard M. Huber Bernhard.Huber@QMvision.de 29. April 2010 Agenda

Mehr

S-ITIL: IT-Infrastructure Library

S-ITIL: IT-Infrastructure Library S-ITIL: IT-Infrastructure Library ITIL bietet eine exzellente Basis zur Ausrichtung der IT an den Geschäftsanforderungen und Kunden sowie für einen effizienten und qualitativ hochwertigen IT-Betrieb. ITIL

Mehr

IT-Service-Management mit ITIL 2011 Edition

IT-Service-Management mit ITIL 2011 Edition Roland Böttcher IT-Service-Management mit ITIL 2011 Edition Einführung, Zusammenfassung und Übersicht der elementaren Empfehlungen 3., aktualisierte Auflage Heise Prof. Dr. Roland Böttcher roland.boettcher@hs-bochum.de

Mehr

ITSM (BOX & CONSULTING) Christian Hager, MSc

ITSM (BOX & CONSULTING) Christian Hager, MSc ITSM (BOX & CONSULTING) Christian Hager, MSc INHALT Ausgangssituation ITSM Consulting ITSM Box Zentrales Anforderungsmanagement Beispielhafter Zeitplan Nutzen von ITSM Projekten mit R-IT Zusammenfassung

Mehr

IT Service Management

IT Service Management IT Service IT Service : Seminarvortrag von Annegret Schnell im Rahmen der Lehrveranstaltung Netzmanagement SS 2003, Prof. Dr. Leischner, FH-Bonn-Rhein-Sieg Annegret Schnell Seminar Netzmanagement 1 Vortrag

Mehr

IT-Service Management

IT-Service Management IT-Service Management Der IT-Service wird im IT-Haus erbracht Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh Das IT-Haus ein Service-Punkt mit

Mehr

Service Economics Strategische Grundlage für Integiertes IT-Servicemanagement. Dr. Peter Nattermann. Business Unit Manager Service Economics USU AG

Service Economics Strategische Grundlage für Integiertes IT-Servicemanagement. Dr. Peter Nattermann. Business Unit Manager Service Economics USU AG Economics Strategische Grundlage für Integiertes IT-management Dr. Peter Nattermann Business Unit Manager Economics USU AG Agenda 1 Geschäftsmodell des Providers 2 Lifecycle Management 3 Modellierung 4

Mehr

4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management

4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management 1 4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management Bernhard Barz, regio it aachen 2 Gliederung Informationssicherheit Anforderungen der ÖV Informationssicherheit im IT

Mehr

Service Orientierung organisiertes IT Service Management in der BWI IT auf Basis ITIL

Service Orientierung organisiertes IT Service Management in der BWI IT auf Basis ITIL Orientierung organisiertes IT Management in der BWI IT auf Basis ITIL 97. AFCEA-Fachveranstaltung Diensteorientierung aber mit Management Heiko Maneth, BWI IT Delivery, Leitung Prozessarchitektur und -management

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

Cloud Architektur Workshop

Cloud Architektur Workshop Cloud Architektur Workshop Ein Angebot von IBM Software Services for Cloud & Smarter Infrastructure Agenda 1. Überblick Cloud Architektur Workshop 2. In 12 Schritten bis zur Cloud 3. Workshop Vorgehensmodell

Mehr