Otto-von-Guericke-Universität Magdeburg. Fakultät für Informatik Institut für Technische und Betriebliche Informationssysteme (ITI) Diplomarbeit

Größe: px
Ab Seite anzeigen:

Download "Otto-von-Guericke-Universität Magdeburg. Fakultät für Informatik Institut für Technische und Betriebliche Informationssysteme (ITI) Diplomarbeit"

Transkript

1 Otto-von-Guericke-Universität Magdeburg Fakultät für Informatik Institut für Technische und Betriebliche Informationssysteme (ITI) Diplomarbeit Entwicklung eines Modells für die Verfügbarkeitsbewertung auf Basis generischer Referenzmodelle Verfasser: Tobias Goldschmidt 30. Januar 2009 Gutachter: Prof. Dr.-Ing. Jana Dittmann (Universität Magdeburg) Prof. Dr.-Ing. Miroslaw Malek (Humboldt-Universität zu Berlin) Betreuer: Dr. rer. nat. Uwe Laude (Bundesamt für Sicherheit in der Informationstechnik, BSI) Fakultät für Informatik Postfach 4120, D Magdeburg Germany

2 Goldschmidt, Tobias: Entwicklung eines Modells für die Verfügbarkeitsbewertung auf Basis generischer Referenzmodelle Diplomarbeit, Otto-von-Guericke-Universität Magdeburg, 2009.

3 MARKEN Marken Die IT Infrastructure Library ITIL R ist eine eingetragene Gemeinschaftsmarke des Oce of Government Commerce, welche beim US Patent and Trademark Oce registriert ist. Das Software-Engineering Institute SEI R ist eine Service Marke der Carnegie Mellon University. Das Capability Maturity Model CMM R, Carnegie Mellon und Capability Maturity Model Integration CMMI R sind beim U.S. Patent and Trademark Oce durch die Carnegie Mellon University registriert. Control Objectives for Information and Related Technology CobiT R ist eine Marke der Information Systems Audit and Control Association und des IT-Governance Institute. Capability Maturity Model Integration for IT-Operation CITIL R ist eine registrierte Marke der wibas IT-Maturity Services GmbH. Microsoft Operation Framework MOF R ist ein Produkt der Microsoft Corporation. Software Process Improvement and Capability determination SPiCE R ist eine ISO Norm für die Softwareprozessbeurteilung. Im weiteren Verlauf der Diplomarbeit werden diese Markenzeichen nicht angegeben sowie zur Erhöhung der Lesbarkeit, auf deren ausführliche Schreibweise verzichtet. Alle oben nicht aufgeführten Marken werden nur bei Erstnennung mit Markenzeichen aufgeführt. Dies berechtigt aber nicht zu der Annahme, dass alle in dieser Ausarbeitung genannten Marken im Sinne der Warenzeichen- und Markenschutz-Gesetzgebung als frei zu betrachten wären und daher von jedermann benutzt werden dürfen. Selbstständigkeitserklärung Hiermit erkläre ich, die vorliegende Arbeit selbstständig und nur mit den erlaubten und gekennzeichneten Hilfsmitteln angefertigt zu haben. Bonn, Januar 2009 Tobias Goldschmidt I

4 VORWORT Vorwort Verlässlichkeit (vergleiche Anhang E) ist der Überbegri, den alle generischen Referenzmodelle (vergleiche Abschnitt 1.1.3) adressieren. Diesem Begri unterzuordnen ist der Begri der Verfügbarkeit (vergleiche Anhang E) als einer für den Kunden wahrnehmbarer Grundwert. Durch den stetigen Wettbewerb in der Zeit fortwährenden Verbesserungsbedarfs wird es immer wichtiger, ezient und eektiv zu arbeiten. In der Informationstechnologie (IT) werden so genannte generische Referenzmodelle eingesetzt, welche dazu dienen, Prozesse einer Organisation in einer idealisierten Form (Best Practice (vergleiche Abschnitt 1.1.4)) zu beschreiben. Gerade für die Geschäftsprozesse einer IT-Organisation bilden diese Sammlungen wertvolle Referenzen, um ihre Aktivitäten eektiver und ezienter auszuführen. Diese zu Standards verdichteten Werke wurden oft auf Grundlage von Best Practices entwickelt und dienen als idealisierte Vorlage, anhand derer IT-Organisation (vergleiche Anhang E) spezisch angepasst werden muss. In der IT hat man es vorwiegend mit IT-Services (vergleiche Anhang E) zu tun, die die Geschäftsprozesse unterstützen. Diese IT-Services müssen technisch und organisatorisch implementiert, gewartet und betrieben werden, um exibel auf geänderte Bedürfnisse und auftretende Fehler reagieren zu können. Für den erfolgreichen Betrieb von IT-Services werden qualitativ hochwertige Prozesse und Betriebsabläufe benötigt, die durch qualiziertes Personal erbracht und durch geeignete Softwaretools unterstützt werden müssen. Nur so kann dauerhaft sichergestellt werden, dass IT-Services mit der benötigten Verlässlichkeit erbracht werden. Diese Ausarbeitung untersucht fünf Prozessmodelle (vergleiche Abschnitt 1.1.3) aus angrenzenden Disziplinen (IT-Führung, IT-Entwicklung und IT-Betrieb). Konkret werden dabei Indikatoren (vergleiche Abschnitt 2.9) der betrachteten (de facto) Standards ITIL, CMMI, CobiT, MOF und SPiCE bezüglich Personal und Organisation speziell hinsichtlich der Verfügbarkeitssicherung untersucht. Die Nutzung der in den Standards vorhandenen Indikatoren zur sinnvollen Bewertung von IST-Zuständen der IT-Sicherheit (vergleiche Anhang E) ist derzeit ein konzeptionell dynamisches Entwicklungsfeld. II

5 DANKSAGUNG Danksagung Es ist mir ein Anliegen, mich bei Herrn Prof. Dr. M. Malek für die spontane Bereitschaft zur Übernahme des Gutachtens zu bedanken. In gleicher Weise gilt Frau Prof. Dr. J. Dittmann mein Dank. Herausheben möchte ich vor allem meinen Betreuer Herrn Dr. Uwe Laude, der mir diese Diplomarbeit ermöglichte, mich bei der Erstellung unterstützte und motivierte sowie mit seinem Fachwissen immer zur Seite stand. Herrn Dr. Christian Ruge sowie Herrn Dipl.-Ing.(FH) Andreas Herbolsheimer danke ich für ihre konstruktiven Anmerkungen, die mir sehr geholfen haben. Allen anderen ungenannten Mitarbeitern des Referates 115 des Bundesamtes für Sicherheit in der Informationstechnik sowie dessen Referatsleiter, Herrn K. Klinner, möchte ich ebenfalls meinen Dank aussprechen. Sie haben mich alle während der letzten zwölf Monate freundlich aufgenommen, Interesse gezeigt, mit Informationen versorgt und mich sehr unterstützt. Bedanken möchte ich mich auch für die fachliche Fortbildung und das Knüpfen neuer Kontakte, die mir durch das BSI ermöglicht wurden. Dank gebührt ebenfalls der BearingPoint GmbH, hier besonders Frau Dipl.-Wirt.-Inf. Kerstin Kiehl sowie Herrn Armin Heinrich vom MSH - Medien System Haus GmbH & Co. KG für ihre verwendete Zeit und kommunizierten Unterlagen. Letztendlich gibt es kein Wort, welches den Dank an meine Verlobte Julia Schneider beschreiben könnte, die mir auch in schwierigen Zeiten Mut zugesprochen hat, immer für mich da war und mich vor allem in der Endphase zur Weihnachtszeit immer mit frischem Nervenfutter versorgte. Der Unterstützung meiner Eltern, Schwiegereltern in spe und meines Bruders Andreas konnte ich ebenfalls sicher sein. III

6 INHALTSVERZEICHNIS Inhaltsverzeichnis Marken Selbstständigkeitserklärung Vorwort Danksagung Inhaltsverzeichnis Abbildungsverzeichnis Tabellenverzeichnis Übersetzungsglossar Abkürzungsverzeichnis I I II III IV IX XII XV XVII Motivation und Zielstellung der Arbeit 1 1. Einleitung Begriichkeiten Prozess Modell Referenzmodell Best Practice Reifegrad / Fähigkeitsgrad Eine Auswahl generischer Referenzmodelle Betrachtete generische Referenzmodelle für das Bewertungsmodell 7 CMMI ITIL CMMI-ITIL (CITIL) ISO/IEC SPiCE IV

7 INHALTSVERZEICHNIS CobiT MOF Weitere relevante generische Referenzmodelle und Normen MITO ISO ISO ISO/IEC ISO/IEC ISO/IEC Überschneidungen der beschriebenen Referenzmodelle und Normen Abhängigkeiten der Referenzmodelle Einordnung der Verfügbarkeit Methodik Überblick Methodischer Ansatz Identizierung relevanter Prozessgebiete Eigenschaften der identizierten Prozessgebiete Change Management Conguration Management Problem Management Incident Management IT-Service Continuity Management Service Level Management Capacity Management Release Management Availability Management Einordnung IT-Organisation und IT-Personal in die Ebenenstruktur der Verfügbarkeitsermittlung Mapping am Beispiel von Change Management Mapping der Referenzmodelle auf die identizierten Prozessgebiete Auswahl der generischen Referenzmodelle Arten von Indikatoren V

8 INHALTSVERZEICHNIS Zum Umgang mit Indikatoren Erhebung von Indikatoren Erweiterter Sinn von Indikatoren Reduzierung der Indikatoren (KO-Kriterien) Qualitative Bewertung der Indikatoren (Bewertungskriterien) Das Gewichtungskonzept Graphentheoretische Zentralitätsmaÿe Degree-Zentralität Closeness-Zentralität Betweenness-Zentralität Schleifenanalyse Sequenzanalyse zur Prioritätsbestimmung Sequence Pattern Discovery Der Teiresias-Algorithmus Ähnlichkeitsanalyse Rangkorrelationskoezient nach Spearman Fähigkeits- und Reifegrade Maslowsche Bedürfnispyramide Fähigkeitsgrade Reifegrade Einordnung der Indikatoren Ergebnis Begriichkeiten in der Diplomarbeit Mapping der Referenzmodelle Erhebung, Reduktion und Bewertung der Indikatoren Anwendung KO Kriterien Anwendung der Bewertungsmatrix In- und Outputanalyse Gewichtung der relevanten Prozessgebiete in CobiT Berechnung der Zentralitätsmaÿe Degree-Zentralität Closeness-Zentralität VI

9 INHALTSVERZEICHNIS Betweenness-Zentralität Schleifenanalyse Sequenzanalyse Gewichtung der relevanten Prozessgebiete Rangkorrelation der relevanten Prozessgebiete in CobiT Abbildung der einzelnen Prozessgebiete auf Fähigkeitsgrade im Excel-Sheet Abbildung der relevanten neun Prozessgebiete auf Reifegrade im Excel-Sheet Diskussion Bewertung der Indikatoren Nutzen der Referenzmodelle Fehlende Flexibilität von SPiCE bezüglich ITSM (ITIL) Unterschiede von CMMI und CobiT Schwierigkeiten bei der Erstellung der Indikatorenliste Nutzen und Interpretation von Indikatoren Fehler und Vollständigkeit der Indikatoren am Beispiel IT-Sicherheit Die Conguration Management Database als zentrale Datenerhebungsquelle Umsetzung des Incident Managements in der Praxis Gewichtungskonzept Anwendungsbereiche der Graphentheorie Gewichtung der neun relevanten Prozessgebiete Abgrenzung Sequenz Alignment vom Teiresias-Algorithmus Fähigkeits- und Reifegrade IT-Sicherheit und Reifegradmodelle Beispiel für ein Indikator-basiertes Bewertungssystem zur Ermittlung der Einhaltung von rechtlichen Anforderungen konform ISO ISO Auditierung nach ISO und Indikator-basierte Bewertung Akzeptanz von IT-Service Management VII

10 INHALTSVERZEICHNIS 5. Zusammenfassung und Ausblick 151 Literaturverzeichnis 153 A. Originale Bewertungstabellen 162 B. Konsolidierte Bewertungstabellen 181 C. Quell- und Pseudocode 193 C.1. Quellcode der einzelnen Bewertungstabellen C.2. 4 Phasen des Teiresias-Algorithmus im Pseudocode D. Ergebnistabellen 213 E. Definitionen 234 VIII

11 ABBILDUNGSVERZEICHNIS Abbildungsverzeichnis 1.1. Ein Prozess ( c TOM Jochen Enterprises) Aufbau CMMI v Aufbau ITIL v3 aus [16] Verbesserungsmodell von ISO/IEC SPiCE aus [13] CobiT v4.0 Referenzmodell aus [19] MOF v3 Überblick aus [20] Überdeckungen der Referenzmodelle und Normen Abhängigkeitsgeecht der Referenzmodelle und Normen Einordnung der Verfügbarkeit Methodische Vorgehensweise Untersuchungsbereich bei der Hochverfügbarkeitsanalyse nach [30] Zusammenhang der Verfügbarkeit auf den unterschiedlichen Ebenen, erweitert auf der Grundlage nach [103] Mapping der Prozessgebiete am Beispiel Change Management Mappingtabelle ITIL v3 auf CobiT v4.0 aus [32] Key-Performance-Indicators und Key-Goal-Indicators KO-Selektionskriterien mit Indikatorbeispielen Bewertungsmatrix für alle Indikatoren Methodisches Vorgehen bei der Sequenzanalyse von CobiT aus Verfügbarkeitssicht Fähigkeitsgrade Reifegrade Einordnung der Indikatoren CobiT aus Verfügbarkeitssicht Graphische Darstellung des nach Betweenness-Zentralität gewichteten Graphen von CobiT aus Verfügbarkeitssicht Schleifenanalyse des Graphen von CobiT aus Verfügbarkeitssicht Rangkorrelationskoezient (N=10, p=0,05) von CobiT aus Verfügbarkeitssicht IX

12 ABBILDUNGSVERZEICHNIS 3.5. Startseite des Excel-Sheets Fokuserweiterung ITIL v Rolle der CMDB nach ITIL ( c ITIL v2 Service Support, Seite 151) Google Algorithmus zur Priorisierung von Suchergebnissen aus [84] Integrationsebene von Technik und Prozessen Beispielfrage zur Beurteilung des rechtlichen Aspektes Datenschutz nach [85] Rechtliche Matrix aus [85] Rechtliche Anforderungen mit zugehöriger auszuwählender Liste von Information Security Controls aus [85] A.1. Bewertungstabelle für Availability Management - Teil A.2. Bewertungstabelle für Availability Management - Teil 2 (zusätzliche Erläuterungen [100]) A.3. Bewertungstabelle für Capacity Management - Teil A.4. Bewertungstabelle für Capacity Management - Teil 2 (zusätzliche Erläuterungen [100]) A.5. Bewertungstabelle für Change Management - Teil A.6. Bewertungstabelle für Change Management - Teil 2 (zusätzliche Erläuterungen [100]) A.7. Bewertungstabelle für Conguration Management - Teil A.8. Bewertungstabelle für Conguration Management - Teil 2 (zusätzliche Erläuterungen [100]) A.9. Bewertungstabelle für Incident Management - Teil A.10. Bewertungstabelle für Incident Management - Teil 2 (zusätzliche Erläuterungen [100]) A.11. Bewertungstabelle für IT Service Continuity Management - Teil A.12. Bewertungstabelle für IT Service Continuity Management - Teil 2 (zusätzliche Erläuterungen [100]) A.13. Bewertungstabelle für Problem Management - Teil A.14. Bewertungstabelle für Problem Management - Teil 2 (zusätzliche Erläuterungen [100]) A.15. Bewertungstabelle für Release Management - Teil X

13 ABBILDUNGSVERZEICHNIS A.16. Bewertungstabelle für Release Management - Teil 2 (zusätzliche Erläuterungen [100]) A.17. Bewertungstabelle für Service Level Management - Teil A.18. Bewertungstabelle für Service Level Management - Teil 2 (zusätzliche Erläuterungen [100]) B.1. Konsolidierte Indikatorenliste für Availability Management B.2. Konsolidierte Indikatorenliste für Capacity Management B.3. Konsolidierte Indikatorenliste für Change Management - Teil B.4. Konsolidierte Indikatorenliste für Change Management - Teil B.5. Konsolidierte Indikatorenliste für Conguration Management - Teil B.6. Konsolidierte Indikatorenliste für Conguration Management - Teil B.7. Konsolidierte Indikatorenliste für Incident Management B.8. Konsolidierte Indikatorenliste für IT Service Continuity Management. 189 B.9. Konsolidierte Indikatorenliste für Problem Management B.10. Konsolidierte Indikatorenliste für Release Management B.11. Konsolidierte Indikatorenliste für Service Level Management C.1. Pseudocode des Teiresias-Algorithmus [64] D.1. Firmeninterner ITIL v3 Blueprint von BearingPoint persönlich kommuniziert D.2. Einordnung der einzelnen Prozessgebiete auf Fähigkeitsgrade am Beispiel von Incident Management - Teil D.3. Einordnung der einzelnen Prozessgebiete auf Fähigkeitsgrade am Beispiel von Incident Management - Teil XI

14 TABELLENVERZEICHNIS Tabellenverzeichnis 1.1. Zertizierungsmöglichkeiten auf Basis generischer Referenzmodelle Mapping ITIL v2 - ITIL v3 auf Basis von [31] Relevante Prozessgebiete - ehemals Service Support Relevante Prozessgebiete - ehemals Service Delivery Auszug der Indikatoren von SPiCE Lite [ITSM] für CHM nach [75], [76], [77] und [78] Abbildung der einzelnen Prozessgebiete auf deniertes Alphabet Transformierte Eingabeschleifen für das Prozessgebiet AI Mögliche Sequenzen für L = 3 und W = Beispiel für P refixes von Sequenzen für L = Beispiel für Suffixes von Sequenzen für L = Berechnung von P refix und Suffix von Sequenzen für L = Beispiel für P refix W ise Less aus [63] Beispiel für Suffix W ise Less aus [63] Vergleich Maslow'sche Bedürfnishierarchie mit Reifegradmodellen nach [92] Beschreibung der Prozessgebiete von CobiT aus Verfügbarkeitssicht In- und Outputanalyse von CobiT - Teil In- und Outputanalyse von CobiT - Teil In- und Outputanalyse von CobiT - Teil Adjazenzmatrix von CobiT aus Verfügbarkeitssicht Degree-Zentralität von CobiT aus Verfügbarkeitssicht Distanzzmatrix von CobiT aus Verfügbarkeitssicht Closeness Zentralitäten von CobiT aus Verfügbarkeitssicht Betweenness Zentralitäten von CobiT aus Verfügbarkeitssicht Gewichtung von CobiT aus Verfügbarkeitssicht nach der Betweenness-Zentralität Schleifenanalyse von CobiT aus Verfügbarkeitssicht XII

15 TABELLENVERZEICHNIS Schleifenauswertung von CobiT aus Verfügbarkeitssicht Vorkommen jedes Prozessgebietes innerhalb aller Schleifen von CobiT aus Verfügbarkeitssicht Auswertung des Vorkommen jedes Prozessgebietes innerhalb aller Schleifen von CobiT aus Verfügbarkeitssicht Priorisierung der Prozessgebiete Adjazenzmatrix der relevanten Prozessgebiete Berechnung des Rangkorrelationskoezienten von CobiT aus Verfügbarkeitssicht Gewichtung von Indikatoren Von der CMDB unterstützte Funktionen bezüglich der relevanten Prozessgebiete Priorisierung der relevanten Prozessgebiete - Ergebnistabelle Eingabeschleifen Alignment Reifegradmodell am Beispiel Monitoring D.1. Mappingtabelle D.2. Vergleich In- und Outputs von CobiT aus Verfügbarkeitssicht von Seite der Inputs mit von Seite der Outputs D.3. Gewichtung von CobiT aus Verfügbarkeitssicht nach der Closeness-Zentralität D.4. Sequenzanalyse AI1 (mit Eingabeschleifen) D.5. Sequenzanalyse AI2 (mit Eingabeschleifen) D.6. Sequenzanalyse AI3 (mit Eingabeschleifen) D.7. Sequenzanalyse AI4 (mit Eingabeschleifen) D.8. Sequenzanalyse AI5 (mit 990 Eingabeschleifen) D.9. Sequenzanalyse AI6 (mit Eingabeschleifen) D.10. Sequenzanalyse AI7 (mit Eingabeschleifen) D.11. Sequenzanalyse DS1 (mit Eingabeschleifen) D.12. Sequenzanalyse DS3 (mit Eingabeschleifen) D.13. Sequenzanalyse DS4 (mit Eingabeschleifen) D.14. Sequenzanalyse DS7 (mit Eingabeschleifen) XIII

16 TABELLENVERZEICHNIS D.15. Sequenzanalyse DS8 (mit Eingabeschleifen) D.16. Sequenzanalyse DS9 (mit Eingabeschleifen) D.17. Sequenzanalyse DS10 (mit Eingabeschleifen) D.18. Sequenzanalyse DS11 (mit Eingabeschleifen) D.19. Sequenzanalyse DS12 (mit Eingabeschleifen) D.20. Sequenzanalyse DS13 (mit Eingabeschleifen) D.21. Sequenzanalyse ME1 (mit Eingabeschleifen) D.22. Sequenzanalyse ME2 (mit Eingabeschleifen) D.23. Sequenzanalyse ME4 (mit Eingabeschleifen) D.24. Sequenzanalyse PO2 (mit Eingabeschleifen) D.25. Sequenzanalyse PO3 (mit Eingabeschleifen) D.26. Sequenzanalyse PO4 (mit Eingabeschleifen) D.27. Sequenzanalyse PO7 (mit Eingabeschleifen) D.28. Sequenzanalyse PO8 (mit Eingabeschleifen) D.29. Sequenzanalyse PO9 (mit Eingabeschleifen) D.30. Sequenzanalyse PO10 (mit Eingabeschleifen) D.31. Distanzzmatrix von ITIL v3 aus Verfügbarkeitssicht D.32. Closeness Zentralitäten von ITIL v3 aus Verfügbarkeitssicht D.33. Gewichtung von ITIL v3 aus Verfügbarkeitssicht nach der Closeness-Zentralität D.34. Betweenness Zentralitäten von ITIL v3 aus Verfügbarkeitssicht D.35. Gewichtung von ITIL v3 aus Verfügbarkeitssicht nach der Betweenness-Zentralität D.36. Rangkorrelationsmatrix (N = 10, p < 0, 05) von CobiT aus Verfügbarkeitssicht D.37. Ähnlichkeiten der Prozessgebiete bezüglich ihreres Informationsusses 228 D.38. Priorisierung der relevanten Prozessgebiete anhand der mappenden Prozessgebiete von CobiT aus Verfügbarkeitssicht - Teil D.39. Priorisierung der relevanten Prozessgebiete anhand der mappenden Prozessgebiete von CobiT aus Verfügbarkeitssicht - Teil D.40. Priorisierung der relevanten Prozessgebiete anhand der mappenden Prozessgebiete von CobiT aus Verfügbarkeitssicht - Teil XIV

17 ÜBERSETZUNGSGLOSSAR Übersetzungsglossar Appraisal Begutachtung Assessment IST-Stand-Bestimmung Availability Verfügbarkeit Availability Management Verfügbarkeitsmanagement 1 Balancing Loops negative Rückkopplungsschleifen Best Practice bewährte Praxis Capability Level Fähigkeitsgrad Capacity Management Kapazitätsmanagement 1 Change Management Änderungsmanagement 1 Condentiality Vertraulichkeit Conguration Management Kongurationsmanagement 1 Continuous Representation Kontinuierliche Repräsentation Dependability Verlässlichkeit Early Fault Detection Fehlerfrüherkennung Error Störung Failure Ausfall Fault Fehler Fault Forecasting Fehlervorhersage Fault Prevention Fehlerprävention Fault Removal Fehlerentfernung Fault Tolerance Fehlertoleranz Generic Goal Generisches Ziel Generic Practice Generische Praktik Information and Communications Technology Informations- und Kommunikationstechnologie Incident Management Störungsmanagement 1 Information Security Management System Informationssicherheitsmanagementsystem Input Eingabe Instantaneous Availability Unmittelbare Verfügbarkeit Integrity Integrität 1 Übersetzung des BSI XV

18 ÜBERSETZUNGSGLOSSAR Intervall Call Availability Intervall-Call Verfügbarkeit IT-Service Continuity Management Kontinuitätsmanagement Maintainability Wartbarkeit managen steuern, lenken Management Steuerung Mapping inhaltliche Abbildung Maturity Level Reifegrad Model Modell Output Ausgabe Pattern Sequenz Pattern Discovery Entdecken von Sequenzen Pattern Finding / Pattern Recognition Finden von Sequenzen Prex Präx Problem Management Problemmanagement 1 Process Area Prozessgebiet Process Manager Prozess-Manager Process Owner Prozessverantwortlicher Reinforcing Loops positive Rückkopplungsschleifen Release Management Versionsmanagement 1 Reliability Zuverlässigkeit Safety Betriebssicherheit Service Availability Service-Verfügbarkeit Service Delivery Leistungserbringung 2 Service Level Management Lieferbereitschaftsmanagement Service Lifecycle Service Lebenszyklus Service Support Serviceunterstützung 2 Specic Goal Spezisches Ziel Specic Practice Spezische Praktik Staged Representation Gestufte Repräsentation Steady-State Availability Stationäre Verfügbarkeit Threats Bedrohungen 2 Übersetzung des OGC-Amt für Tätigkeiten des Fiskus XVI

19 ABKÜRZUNGSVERZEICHNIS Abkürzungsverzeichnis AM BSI CAB CAM CHM CI CITIL CM CMDB CMMI CMMI-ITIL CobiT GS HV ICT IM ISACA ISMS IT ITIL ITSC ITSCM ITSM KGI KPI MITO MOF MTTF MTTR OGC OLA PA PM Availability Management Bundesamt für Sicherheit in der Informationstechnik Change Advisory Board Capacity Management Change Management Conguration Item siehe CMMI-ITIL Conguration Management Conguration Management Database Capability Maturity Model Integration CMMI for IT-Operation Control Objectives for Information and Related Technology Grundschutz Hochverfügbarkeit Information and Communications Technology Incident Management Information Systems Audit and Control Association Information Security Management System Informationstechnologie IT Infrastructure Library IT-Service Continuity IT-Service Continuity Management IT-Service Management Key Goal Indicator Key Performance Indicator Maturity Model for IT-Operation Microsoft Operation Framework Mean Time To Failures Mean Time To Repair Oce of Government Commerce Operation Level Agreement Process Areas Problem Management XVII

20 ABKÜRZUNGSVERZEICHNIS RfC RM RSKM SAGA SAQ SEI SIP SLA SLM SPiCE SPiCE Lite [ITSM] V Request For Change Release Management Risiko Management Standards und Architekturen für E-Government-Anwendungen Swiss Association for Quality Software Engineering Institute Service Improvement Program Service Level Agreement Service Level Management Software Process Improvement and Capability determination Software Process Improvement and Capability determination speziell für IT-Service Management Verfügbarkeit XVIII

21 MOTIVATION Motivation und Zielstellung der Arbeit Nach [1] hat sich die Leistungsfähigkeit von Systemen (vergleiche Anhang E) in der IT in den letzten Jahrzehnten um Gröÿenordnungen erhöht. Gleichzeitig sind die Komplexität, Dynamik sowie die Kosten bei Ausfällen dieser Systeme signikant gestiegen. Des Weiteren steigt der Bedarf an Steuerungsinstrumenten hinsichtlich kritischer Geschäftsprozesse, IT-Revision und IT-Konsolidierung. Gründe hierfür sind unter anderem die zunehmende Integration bestehender legacy Systems in neue Systeme und das Hinzufügen neuer Funktionalitäten, ohne die Wechselwirkung mit bereits bestehenden Komponenten vollständig zu verstehen. Traditionelle Methoden zur Erfassung und Analyse des Systemzustandes sowie zur Erhöhung der System-Verfügbarkeit zeigen sich der hohen Komplexität und Interkonnektivität industriell eingesetzter Systeme zunehmend nicht mehr gewachsen. Analytische Ansätze skalieren oft nicht in dem Maÿe, wie es für reale Systeme nötig wäre und scheitern häug am prohibitiven Umfang von Freiheitsgraden. Im Bereich der Bewertung der Verfügbarkeit von IT-Services stehen wir vor der Herausforderung, dass auf der einen Seite mathematische Modelle existieren, die im Detail die Verfügbarkeit von einzelnen Komponenten ermitteln, aber bei Verfügbarkeitsaussagen für komplexe Systeme wegen ihrer Detaillierung in der Praxis nicht anwendbar sind. Auf der anderen Seite liegen generische Referenzmodelle für die IT-Service-Organisation vor, die wegen ihrer hohen Abstraktionsebene eine Verfügbarkeitsbewertung in der Praxis nicht zulassen. Diese Diplomarbeit basiert auf der vorangegangenen Studienarbeit Organisationsbewertung hinsichtlich Verfügbarkeit -Ein Ansatz zur Konsolidierung relevanter Referenzmodelle- und versucht den Transfer mathematischer Ansätze auf die generischen Ansätze zu leisten und in einem Prototyp die Eignung des Konzeptes darzulegen. Konkret werden dabei Indikatoren bezüglich Personal und Organisation von fünf generischen Referenzmodellen aus angrenzenden Disziplinen untersucht, um eine Grundlage für die Bewertung der Verfügbarkeit von IT-Services in IT-Systemen zu 1

Referenzmodelle für IT-Governance

Referenzmodelle für IT-Governance Wolfgang Johannsen Matthias Goeken Referenzmodelle für IT-Governance Methodische Unterstützung der Unternehmens-IT mitcobitjtil&co Mit einem Praxisbericht von Markus Böhm 2., aktualisierte und erweiterte

Mehr

ITIL in 60 Minuten. Jörn Clausen. joernc@gmail.com. Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules.

ITIL in 60 Minuten. Jörn Clausen. joernc@gmail.com. Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules. ITIL in 60 Minuten Jörn Clausen joernc@gmail.com Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules. Elizabeth Swann: Hang the code, and hang the rules. They re

Mehr

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7 xv 1 Einleitung 1 2 Einführung und Grundlagen 7 2.1 Die neue Rolle der IT...................................... 7 2.2 Trends und Treiber........................................ 8 2.2.1 Wertbeitrag von

Mehr

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen Peter T.Köhler 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. ITIL Das IT-Servicemanagement Framework Mit 209 Abbildungen

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

Inhaltsverzeichnis. Martin Beims. IT-Service Management mit ITIL. ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7

Inhaltsverzeichnis. Martin Beims. IT-Service Management mit ITIL. ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7 sverzeichnis Martin Beims IT-Service Management mit ITIL ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7 Weitere Informationen oder Bestellungen unter http://www.hanser.de/978-3-446-43087-7

Mehr

ITILin60Minuten. Jörn Clausen joernc@gmail.com. Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules.

ITILin60Minuten. Jörn Clausen joernc@gmail.com. Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules. ITILin60Minuten Jörn Clausen joernc@gmail.com Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules. Elizabeth Swann: Hang the code, and hang the rules. They re more

Mehr

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen -

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - Vortrag zum Thema - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - auf der Veranstaltung: - Wertorientierte IT-Steuerung durch gelebte IT-Governance Vorbereitet für: IIR Deutschland GmbH Vorbereitet

Mehr

ITIL IT Infrastructure Library

ITIL IT Infrastructure Library ITIL IT Infrastructure Library Einführung in das IT-Service-Management Andreas Linhart - 2009 Agenda IT-Service-Management Der ITIL-Ansatz Lizenzen & Zertifizierungen ITIL-Prozessmodell (v2) Service Support

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach COBIT Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach Gliederung Motivation Komponenten des Frameworks Control Objectives Goals Prozesse Messen in CobiT Maturity Models Outcome

Mehr

Inhaltsverzeichnis. Inhaltsverzeichnis

Inhaltsverzeichnis. Inhaltsverzeichnis 1 Qualitätssichernde Prozesse 1 1.1 Was war die alte ISO 9000:1994?... 3 1.2 ISO 9000:2000... 4 1.3 ITIL und ISO 9000: 2000... 10 1.4 Six Sigma (6)... 12 1.4.1 Fachbegriffe unter Six Sigma... 17 1.4.2

Mehr

BPM Solution Day 2010 T-Systems Multimedia Solutions GmbH 28.09.2010 1

BPM Solution Day 2010 T-Systems Multimedia Solutions GmbH 28.09.2010 1 T-Systems Multimedia Solutions GmbH 28.09.2010 1 Qualitätssteigerung im Servicemanagement durch Verbesserung der IT-Prozesse der Bundesagentur für Arbeit durch optimiertes IT-Servicemanagement. T-Systems

Mehr

Xpert.press ITIL. Das IT-Servicemanagement Framework. von Peter Köhler. überarbeitet

Xpert.press ITIL. Das IT-Servicemanagement Framework. von Peter Köhler. überarbeitet Xpert.press ITIL Das IT-Servicemanagement Framework von Peter Köhler überarbeitet ITIL Köhler schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG Thematische Gliederung: SAP Springer

Mehr

TÜV SÜD Informatik und Consulting Services GmbH Bereich Consulting Marcus Giese und Alfons Huber itsm@tuev-sued.de

TÜV SÜD Informatik und Consulting Services GmbH Bereich Consulting Marcus Giese und Alfons Huber itsm@tuev-sued.de Normen und Standards TÜV SÜD Informatik und Consulting Services GmbH Bereich Consulting Marcus Giese und Alfons Huber itsm@tuev-sued.de (...ITSM 3 Assessment, ITIL-, ISO 20000-Know How, Trainer für itsmf

Mehr

Modul 2: Geschäftsprozesse, SLA, ITIL und CMDB (Fortsetzung)

Modul 2: Geschäftsprozesse, SLA, ITIL und CMDB (Fortsetzung) Modul 2: Geschäftsprozesse, SLA, ITIL und CMDB (Fortsetzung) M. Leischner Netzmanagement Folie 1 Was haben wir letzte Stunde gelernt? - Wiederholung Erklären Sie folgende Begriffe: Grundidee Netz als Fabrik

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

STUDIENARBEIT ORGANISATIONSBEWERTUNG HINSICHTLICH VERFÜGBARKEIT EIN ANSATZ ZUR KONSOLIDIERUNG RELEVANTER REFERENZMODELLE. von Tobias Goldschmidt

STUDIENARBEIT ORGANISATIONSBEWERTUNG HINSICHTLICH VERFÜGBARKEIT EIN ANSATZ ZUR KONSOLIDIERUNG RELEVANTER REFERENZMODELLE. von Tobias Goldschmidt STUDIENARBEIT ORGANISATIONSBEWERTUNG HINSICHTLICH VERFÜGBARKEIT EIN ANSATZ ZUR KONSOLIDIERUNG RELEVANTER REFERENZMODELLE von Tobias Goldschmidt Betreuer: Prof. Dr.-Ing. Jana Dittmann (Otto-von-Guericke-Universität-Magdeburg)

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

IHK Die Weiterbildung. Zertifikatslehrgang. IT Service Management (ITIL)

IHK Die Weiterbildung. Zertifikatslehrgang. IT Service Management (ITIL) Zertifikatslehrgang IT Service Management (ITIL) IHK-Lehrgang IT Service Management (ITIL) Termin: 01.06.2012 bis 16.06.2012 IT12090 Ort: Industrie- und Handelskammer Erfurt Arnstädter Str. 34 99096 Erfurt

Mehr

Microsoft Solutions Framework. Daniel Dengler CN7. Unterschied MSF - MOF Microsoft Solutions Framework

Microsoft Solutions Framework. Daniel Dengler CN7. Unterschied MSF - MOF Microsoft Solutions Framework Einführung MSF MOF Microsoft Solutions Framework Microsoft Operations Framework Daniel Dengler CN7 Agenda Unterschied MSF - MOF Microsoft Solutions Framework Elementare Komponenten grundlegende Richtlinien

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

Vorlesung Hochschule Esslingen IT-Winter School 2013

Vorlesung Hochschule Esslingen IT-Winter School 2013 Service - ITIL V3 Leitfaden für Vorlesung für Vorlesung Vorlesung Hochschule Esslingen IT-Winter School 2013 Einführung in die IT Infrastructure Library (ITIL) Agenda 1 Was ist ITIL? 2 Wieso ITIL, mit

Mehr

Teil I Überblick... 25

Teil I Überblick... 25 Inhaltsverzeichnis Vorwort... 17 Motivation und Intention... 18 ITIL ist nicht nur reine Technik... 18 ITIL ist mehr... 19 ITIL ist auch ein Thema für die Organisation... 19 Zurück zum Thema Motivation...

Mehr

Service Orientierung organisiertes IT Service Management in der BWI IT auf Basis ITIL

Service Orientierung organisiertes IT Service Management in der BWI IT auf Basis ITIL Orientierung organisiertes IT Management in der BWI IT auf Basis ITIL 97. AFCEA-Fachveranstaltung Diensteorientierung aber mit Management Heiko Maneth, BWI IT Delivery, Leitung Prozessarchitektur und -management

Mehr

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Entwicklung und Evaluation eines Vorgehensmodells zur Optimierung des IT-Service im Rahmen eines IT-Assessment Framework Oliver

Mehr

2 Einführung und Grundlagen 5

2 Einführung und Grundlagen 5 xi Inhaltsübersicht 1 Einleitung 1 2 Einführung und Grundlagen 5 2.1 Die neue Rolle der IT.............................. 5 2.2 Trends und Treiber................................ 7 2.3 Geschäftsarchitektur

Mehr

Einführung: Einordnung von ITIL

Einführung: Einordnung von ITIL Einführung: Einordnung von ITIL Institut für Informationsmanagement Bremen GmbH Forschungs- und Beratungsinstitut an der Universität Bremen Am Fallturm 1 28359 Bremen www.ifib.de Arne Fischer Bochum, 23.11.2004

Mehr

IT-Governance und COBIT. DI Eberhard Binder

IT-Governance und COBIT. DI Eberhard Binder IT-Governance und COBIT DI Eberhard Binder wir alle wollen, dass Die IT in unserem Unternehmen anerkannt und gut positioniert ist Die IT Abteilung als bestens geführt gilt Was will der CEO von seiner IT?

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

I T I L. ITIL ein systematisches und professionelles Vorgehen für. das Management von IT Dienstleistungen. Andreas Henniger.

I T I L. ITIL ein systematisches und professionelles Vorgehen für. das Management von IT Dienstleistungen. Andreas Henniger. I T I L ITIL ein systematisches und professionelles Vorgehen für das Management von IT Dienstleistungen. 1 ITIL Was ist ITIL? ITIL wurde von der Central Computing and Telecommunications Agency (CCTA) entwickelt,

Mehr

S-ITIL: IT-Infrastructure Library

S-ITIL: IT-Infrastructure Library S-ITIL: IT-Infrastructure Library ITIL bietet eine exzellente Basis zur Ausrichtung der IT an den Geschäftsanforderungen und Kunden sowie für einen effizienten und qualitativ hochwertigen IT-Betrieb. ITIL

Mehr

IT Service Management

IT Service Management IT Service IT Service : Seminarvortrag von Annegret Schnell im Rahmen der Lehrveranstaltung Netzmanagement SS 2003, Prof. Dr. Leischner, FH-Bonn-Rhein-Sieg Annegret Schnell Seminar Netzmanagement 1 Vortrag

Mehr

Rollenspezifische Verhaltenstrainings

Rollenspezifische Verhaltenstrainings Rollenspezifische Verhaltenstrainings ITIL V3 EXPERT ALL-IN-1 (SS, SD, ST, SO, CSI, MALC) In nur 10 Arbeitstagen zum ITIL V3 Expert Der ITIL V3 Expert All-in-1 ist ideal für Manager, die schnell eine umfassende

Mehr

Spezifische organisatorische Fähigkeiten : Service-Planung Service-Spezifizierung Planung von IT-Prozessen und organisatorischen Abläufen

Spezifische organisatorische Fähigkeiten : Service-Planung Service-Spezifizierung Planung von IT-Prozessen und organisatorischen Abläufen Spezifische organisatorische Fähigkeiten : Service-Planung Service-Spezifizierung Planung von IT-Prozessen und organisatorischen Abläufen Qualitätsmanagement Anwenderunterstützung Kundenmanagement Management

Mehr

Einführung: Einordnung von ITIL

Einführung: Einordnung von ITIL Einführung: Einordnung von ITIL Institut für Informationsmanagement Bremen GmbH Forschungs- und Beratungsinstitut an der Universität Bremen Am Fallturm 1 28359 Bremen www.ifib.de Arne Fischer Bochum, 23.11.2004

Mehr

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014 Strategisches IT-Management mit dem COBIT Framework Markus Gronerad, Scheer Management 1.8.2014 Was ist strategisches IT-Management? IT-Management Das (operative) IT-Management dient der Planung, Beschaffung,

Mehr

ITILkompakt und und verstandlich

ITILkompakt und und verstandlich Alfred Olbrich ITILkompakt und und verstandlich Effizientes IT Service Management - Den Standard fur IT-Prozesse kennenlemen, verstehen und erfolgreich in der Praxis umsetzen Mit 121 Abbildungen 4., erweiterte

Mehr

ITIL einführen und umsetzen

ITIL einführen und umsetzen Wolfgang Elsässer ITIL einführen und umsetzen Leitfaden für effizientes IT-Management durch Prozessorientierung HANSER r Inhalt Vorwort XIII 1 Einleitung 1 2 Was ist ITIL? 5 2.1 Allgemeine Grundlagen 6

Mehr

Sicherheitsnachweise für elektronische Patientenakten

Sicherheitsnachweise für elektronische Patientenakten Copyright 2000-2011, AuthentiDate International AG Sicherheitsnachweise für elektronische Patientenakten Christian Schmitz Christian Schmitz Copyright 2000-2011, AuthentiDate International AG Seite 2 Systemziele

Mehr

Inhaltsverzeichnis. Christian Wischki. ITIL V2, ITIL V3 und ISO/IEC 20000. Gegenüberstellung und Praxisleitfaden für die Einführung oder den Umstieg

Inhaltsverzeichnis. Christian Wischki. ITIL V2, ITIL V3 und ISO/IEC 20000. Gegenüberstellung und Praxisleitfaden für die Einführung oder den Umstieg sverzeichnis Christian Wischki ITIL V2, ITIL V3 und ISO/IEC 20000 Gegenüberstellung und Praxisleitfaden für die Einführung oder den Umstieg ISBN: 978-3-446-41977-3 Weitere Informationen oder Bestellungen

Mehr

CMMI-ITIL Prozessverbesserung für den IT Betrieb

CMMI-ITIL Prozessverbesserung für den IT Betrieb CMMI-ITIL Prozessverbesserung für den IT Betrieb Einbindung der IT Infrastructure Library (ITIL) in die Architektur des Capability Maturity Models Integration (CMMI) CMMI-ITIL Prozessverbesserung für den

Mehr

ITIL - Die Einführung im IT-Systemhaus der BA. Rolf Frank - FIT-öV 09.02. 2010. Projekt ITIL2010

ITIL - Die Einführung im IT-Systemhaus der BA. Rolf Frank - FIT-öV 09.02. 2010. Projekt ITIL2010 ITIL - Die Einführung im IT-Systemhaus der BA Rolf Frank - FIT-öV 09.02. 2010 Projekt ITIL2010 Seite 1 Kurzprofil BA-Informationstechnik Hauptsitz: Nürnberg CIO: Klaus Vitt IT-Mitarbeiter/innen: 2.000

Mehr

Reduzieren der Komplexität ITIL Lite oder ITIL nach Mass?

Reduzieren der Komplexität ITIL Lite oder ITIL nach Mass? Reduzieren der Komplexität ITIL Lite oder ITIL nach Mass? 8. Swiss Business- & IT-Servicemanagement & Sourcing Forum 2014 Zürich, 25.03.2014 Seite 1 MASTERS Consulting GmbH Konzeptionen umsetzen IT Strategy

Mehr

Prozessorientiertes IT- Sicherheitsmanagement auf der Basis von ITIL

Prozessorientiertes IT- Sicherheitsmanagement auf der Basis von ITIL Prozessorientiertes IT- Sicherheitsmanagement auf der Basis von ITIL Frank Reiländer, Berater IT-Sicherheit/Datenschutz IT Security & Risk Management, INFODAS GmbH f.reilaender@infodas.de www.save-infodas.de

Mehr

Kursinformationen ITIL Zertifizierung Foundation Certificate in IT-Service Management

Kursinformationen ITIL Zertifizierung Foundation Certificate in IT-Service Management Kursinformationen ITIL Zertifizierung Foundation Certificate in IT-Service Ort: FH Bonn-Rhein-Sieg, Grantham-Allee 20, 53757 Sankt Augustin Termine: 01.03-02.03.06 täglich 9.00-17.00 Uhr Veranstalter:

Mehr

ITIL einführen und umsetzen

ITIL einführen und umsetzen ITIL einführen und umsetzen Leitfaden für effizientes IT-Management durch Prozessorientierung von Wolfgang Elsässer 1. Auflage Hanser München 2004 Verlag C.H. Beck im Internet: www.beck.de ISBN 978 3 446

Mehr

ITIL, eine Einführung DECUS Symposium 2004 in Bonn (1B09)

ITIL, eine Einführung DECUS Symposium 2004 in Bonn (1B09) ITIL, eine Einführung DECUS Symposium 2004 in Bonn (1B09) Rolf-Dieter Härter Keyldo GmbH Leinfelden-Echterdingen Keyldo GmbH 1 Keyldo GmbH» Im Januar 2003 in Stuttgart gegründet» Dienstleistungen für die

Mehr

Dennis Feiler, DFC-SYSTEMS GmbH München/Mannheim

Dennis Feiler, DFC-SYSTEMS GmbH München/Mannheim ITIL I undco. Servicekonzepte/IT-Servicemanagement Servicemanagement Dennis Feiler, DFC-SYSTEMS GmbH München/Mannheim ITIL I IT Infrastructure Library Entstehung und Definition: Bestehende Best-Practices-Sammlung

Mehr

ITIL V3 Basis-Zertifizierung

ITIL V3 Basis-Zertifizierung Nadin Ebel ITIL V3 Basis-Zertifizierung Grundlagenwissen und Zertifizierungsvorbereitung für die ITIL Foundation-Prüfung ^- ADDISON-WESLEY An imprint of Pearson Education München Boston San Francisco Harlow,

Mehr

Der Blindflug in der IT - IT-Prozesse messen und steuern -

Der Blindflug in der IT - IT-Prozesse messen und steuern - Der Blindflug in der IT - IT-Prozesse messen und steuern - Ralf Buchsein KESS DV-Beratung GmbH Seite 1 Agenda Definition der IT Prozesse Ziel der Prozessmessung Definition von Prozesskennzahlen KPI und

Mehr

Softwareprozesse systematisch verbessern ISO15504(SPICE) und Automotive SPICE. Heinrich Dreier Elmshorn 17.04.2008

Softwareprozesse systematisch verbessern ISO15504(SPICE) und Automotive SPICE. Heinrich Dreier Elmshorn 17.04.2008 Softwareprozesse systematisch verbessern ISO15504(SPICE) und Automotive SPICE Heinrich Dreier Elmshorn 17.04.2008 Einleitung Softwareprozesse verbessern Einleitung Softwareprozesse verbessern SPI Software

Mehr

Inhaltsverzeichnis / Tabellenverzeichnis. Abbildungsverzeichnis. Abkürzungsverzeichnis. 1 Einleitung 1. 1.1 Kommunalverwaltung und ITIL 1

Inhaltsverzeichnis / Tabellenverzeichnis. Abbildungsverzeichnis. Abkürzungsverzeichnis. 1 Einleitung 1. 1.1 Kommunalverwaltung und ITIL 1 Inhaltsverzeichnis Inhaltsverzeichnis / Tabellenverzeichnis Abbildungsverzeichnis Abkürzungsverzeichnis VI IX X 1 Einleitung 1 1.1 Kommunalverwaltung und ITIL 1 1.2 Problemstellung 2 1.3 Hypothesen 4 1.4

Mehr

Praxiswissen COBIT. dpunkt.verlag. Grundlagen und praktische Anwendung. in der Unternehmens-IT. Markus Gaulke

Praxiswissen COBIT. dpunkt.verlag. Grundlagen und praktische Anwendung. in der Unternehmens-IT. Markus Gaulke Markus Gaulke Praxiswissen COBIT Grundlagen und praktische Anwendung in der Unternehmens-IT 2., aktualisierte und überarbeitete Auflage dpunkt.verlag 1 Einleitung 1 Teill COBIT verstehen 5 2 Entwicklung

Mehr

Process Management Office. Process Management Office as a Service

Process Management Office. Process Management Office as a Service Process Management Office Process Management Office as a Service Mit ProcMO unterstützen IT-Services die Business- Anforderungen qualitativ hochwertig und effizient Um Geschäftsprozesse erfolgreich zu

Mehr

IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt)

IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt) IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt) Umfassendes Know How Ein starkes Team Pragmatische, methodengestützte Vorgehensweise OYSTER Consulting GmbH greift auf einen langjährigen weltweiten

Mehr

ITIL - Die Einführung im IT-Systemhaus der BA. Rolf Frank - itsmf Jahrestagung 01.12. 2009. Projekt ITIL2010

ITIL - Die Einführung im IT-Systemhaus der BA. Rolf Frank - itsmf Jahrestagung 01.12. 2009. Projekt ITIL2010 ITIL - Die Einführung im IT-Systemhaus der BA Rolf Frank - itsmf Jahrestagung 01.12. 2009 Projekt ITIL2010 Rolf Frank, Projekt ITIL2010, itsmf Jahrestagung am 01.Dezember 2009 IT der Bundesagentur für

Mehr

Referenzmodelle für IT-Governance

Referenzmodelle für IT-Governance Wolfgang Johannsen Matthias Goeken Referenzmodelle für IT-Governance Strategische Effektivität und Effizienz mitcobitjtil&co Mit einem Praxisbericht von Daniel Just und Farsin Tami dpunkt.verlag Inhaltsverzeichnis

Mehr

2 Begriffliche und theoretische Grundlagen... 9

2 Begriffliche und theoretische Grundlagen... 9 Inhaltsverzeichnis Geleitwort... V Vorwort... VII Zusammenfassung... IX Inhaltsverzeichnis... XI Abbildungsverzeichnis... XVII Tabellenverzeichnis... XIX Abkürzungsverzeichnis... XXIII 1 Einführung...

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

Anwenderforum E-Government QuickCheck:ITIL 18.02.2010/Berlin

Anwenderforum E-Government QuickCheck:ITIL 18.02.2010/Berlin Anwenderforum E-Government QuickCheck:ITIL 18.02.2010/Berlin INFORA GmbH Martin Krause Cicerostraße 21 10709 Berlin Tel.: 030 893658-0 Fax: 030 89093326 Mail: info@infora.de www.infora.de Agenda Die Ausgangssituation

Mehr

Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements. von Stephanie Wilke am 14.08.08

Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements. von Stephanie Wilke am 14.08.08 Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements von Stephanie Wilke am 14.08.08 Überblick Einleitung Was ist ITIL? Gegenüberstellung der Prozesse Neuer

Mehr

IT Service Management und IT Sicherheit

IT Service Management und IT Sicherheit 5. FIT-ÖV V am 9.2. in Bochum IT Management und IT Sicherheit Volker Mengedoht krz Lemgo Logo IT- Management und IT-Sicherheit Agenda 1. Einführung - Definitionen 2. IT- Management (ITSM) und IT Infrastructure

Mehr

Software EMEA Performance Tour 2013. Berlin, Germany 17-19 June

Software EMEA Performance Tour 2013. Berlin, Germany 17-19 June Software EMEA Performance Tour 2013 Berlin, Germany 17-19 June Change & Config Management in der Praxis Daniel Barbi, Solution Architect 18.06.2013 Einführung Einführung Wer bin ich? Daniel Barbi Seit

Mehr

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011 ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant 13. Januar 2011 IT Service Management ISO 20000, ITIL, Process Modelling,

Mehr

Quelle: www.roewaplan.de. Stand März 2009

Quelle: www.roewaplan.de. Stand März 2009 Quelle: www.roewaplan.de Stand März 2009 ITIL V2 V3 Bridge Auszug aus der Präsentation vom 06.03.2009 RÖWAPLAN AG 2 Quellen http://www.itil.org/de/ http://de.wikipedia.org http://www.it-processmaps.com/

Mehr

ITIL einführen und umsetzen

ITIL einführen und umsetzen ITIL einführen und umsetzen Wolfgang Elsässer Leitfaden für effizientes IT-Management durch Prozessorientierung ISBN 3-446-40608-5 Inhaltsverzeichnis Weitere Informationen oder Bestellungen unter http://www.hanser.de/3-446-40608-5

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

Modul 1: Grundbegriffe und Einführung in ITIL

Modul 1: Grundbegriffe und Einführung in ITIL Modul 1: Grundbegriffe und Einführung in ITIL 1. Was ist ein Service? 2. Was ist ein Asset? 3. Was ist Servicemanagement? 4. Was ist eine Rolle? 5. Was ist ein Service Provider? 6. Was ist ein Prozess?

Mehr

Inhaltsverzeichnis. Christian Wischki, Lutz Fröhlich. ITIL & ISO/IEC 20000 für Oracle Datenbanken. Praxisleitfaden für die Einführung und den Betrieb

Inhaltsverzeichnis. Christian Wischki, Lutz Fröhlich. ITIL & ISO/IEC 20000 für Oracle Datenbanken. Praxisleitfaden für die Einführung und den Betrieb sverzeichnis Christian Wischki, Lutz Fröhlich ITIL & ISO/IEC 20000 für Oracle Datenbanken Praxisleitfaden für die Einführung und den Betrieb ISBN: 978-3-446-41978-0 Weitere Informationen oder Bestellungen

Mehr

Process Management Office Process Management as a Service

Process Management Office Process Management as a Service Process Management Office Process Management as a Service Unsere Kunden bringen ihre Prozesse mit Hilfe von ProcMO so zur Wirkung, dass ihre IT- Services die Business-Anforderungen schnell, qualitativ

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management

4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management 1 4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management Bernhard Barz, regio it aachen 2 Gliederung Informationssicherheit Anforderungen der ÖV Informationssicherheit im IT

Mehr

Managements. Änderungsprozess. Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY

Managements. Änderungsprozess. Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY Grundlagen des Change Managements Anforderungen und Möglichkeiten für einen sauberen Änderungsprozess Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY Hauptrisikofaktoren für IT-Sicherheit Patches

Mehr

xiü Inhaltsverzeichnis 1 Einleitung 1 2 Einführung und Grundlagen 5

xiü Inhaltsverzeichnis 1 Einleitung 1 2 Einführung und Grundlagen 5 xiü Inhaltsverzeichnis 1 Einleitung 1 2 Einführung und Grundlagen 5 2.1 Die neue Rolle der IT 5 2.2 Trends und Treiber 7 2.2.1 Wertbeitrag von IT 7 2.2.2 IT-Business-Alignment 12 2.2.3 CompÜance 14 2.2.4

Mehr

ITIL 2011. Überblick. der. Einstieg und Anwendung. Justus Meier, Bodo Zurhausen ^- ADDISON-WESLEY. Martin Bucksteeg, Nadin Ebel, Frank Eggert,

ITIL 2011. Überblick. der. Einstieg und Anwendung. Justus Meier, Bodo Zurhausen ^- ADDISON-WESLEY. Martin Bucksteeg, Nadin Ebel, Frank Eggert, Martin Bucksteeg, Nadin Ebel, Frank Eggert, Justus Meier, Bodo Zurhausen ITIL 2011 - der Überblick Alles Wichtige für Einstieg und Anwendung ^- ADDISON-WESLEY An imprint of Pearson München Boston San Francisco

Mehr

INHALTSVERZEICHNIS VORWORT DANKSAGUNG DANKSAGUNG DER CLIB-KOORDINATOREN MITWIRKENDE TEIL 1 ÜBER CMMI FÜR ENTWICKLUNG 1

INHALTSVERZEICHNIS VORWORT DANKSAGUNG DANKSAGUNG DER CLIB-KOORDINATOREN MITWIRKENDE TEIL 1 ÜBER CMMI FÜR ENTWICKLUNG 1 INHALTSVERZEICHNIS VORWORT DANKSAGUNG DANKSAGUNG DER CLIB-KOORDINATOREN XV XXV XXXI MITWIRKENDE XXXV TEIL 1 ÜBER CMMI FÜR ENTWICKLUNG 1 1 EINFÜHRUNG 3 Über Capability-Maturity-Modelle 4 Evolution von CMMI

Mehr

J O L A N T H E D L U G O K E C K I C A R O L I N K A N J A

J O L A N T H E D L U G O K E C K I C A R O L I N K A N J A Qualitätsmanagement JOLANTHE DLUGOKECKI CAROLIN KANJA Gliederung Definitionen 3 Nutzen des Qualitätsmanagements 4 Bestandteile des Qualitätsmanagements 5-8 EFQM-Modell 9 ISO 9000 ff. 10-11 ISO 10006 und

Mehr

Help Desk & Anwenderservice Service Level Agreements und Messung der Kundenzufriedenheit

Help Desk & Anwenderservice Service Level Agreements und Messung der Kundenzufriedenheit Help Desk & Anwenderservice Service Level Agreements und Messung der Kundenzufriedenheit - 1 - Help Desk & Anwenderservice Gliederung 1. Seite 1. Service Level Management im Help Desk 2 2. Messung der

Mehr

IT-Grundschutz nach BSI 100-1/-4

IT-Grundschutz nach BSI 100-1/-4 IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management

Mehr

IIBA Austria Chapter Meeting

IIBA Austria Chapter Meeting covalgo consulting GmbH IIBA Austria Chapter Meeting ITIL und Business Analyse 20. März 2012 Dr. Gerd Nanz 1040 Wien, Operngasse 17-21 Agenda Ein Praxisbeispiel Was ist Business Analyse? Was ist ein Service

Mehr

Mit einem Geleitwort von Prof. Dr. Helmut Krcmar

Mit einem Geleitwort von Prof. Dr. Helmut Krcmar Sonja Hecht Ein Reifegradmodell für die Bewertung und Verbesserung von Fähigkeiten im ERP- Anwendungsmanagement Mit einem Geleitwort von Prof. Dr. Helmut Krcmar 4^ Springer Gabler Inhaltsverzeichnis Geleitwort

Mehr

Inhaltsverzeichnis XIII

Inhaltsverzeichnis XIII Inhaltsverzeichnis Teil I Grundlagen und Einführung in das Dienstleistungsmanagement (Kap. 1 3) 1 Grundlagen und Besonderheiten von Dienstleistungen............. 3 1.1 Bedeutung von Dienstleistungen............................

Mehr

Nikolay Tyurin. Aufbau und Zusammenhang der dr Service Level Management Vertrags SLA, OLA, UC. Diplomarbeit

Nikolay Tyurin. Aufbau und Zusammenhang der dr Service Level Management Vertrags SLA, OLA, UC. Diplomarbeit Nikolay Tyurin Aufbau und Zusammenhang der dr Service Level Management Vertrags SLA, OLA, UC Diplomarbeit Aufbau und Zusammenhang von SLA, OLA, UC und die Beziehungen untereinander Diplomarbeit von Nikolay

Mehr

IT Service Management

IT Service Management IT Service Management Die IT Infrastructure Library (ITIL) Frank Klapper, CIO-IT IT,, Universität t Bielefeld München, 08.03.2006 IT Service Management: Notwendigkeit und Definition Informationen haben

Mehr

IT-Servicemanagement mit ITIL V3

IT-Servicemanagement mit ITIL V3 Roland Böttcher IT-Servicemanagement mit ITIL V3 Einführung, Zusammenfassung und Übersicht der elementaren Empfehlungen Heise Roland Böttcher roland.boettcher@fh-bochum.de Lektorat: Dr. Michael Barabas

Mehr

Hamburger Berater Team GmbH

Hamburger Berater Team GmbH ITIL Einführung und Blick in die Werkstatt: "Wie viel ITIL braucht ein kleines Haus, wenn es bereits Prozessbeschreibungen gemäß ISO 9001:2000 hat?" (Folien für DECUS-Regional Hamburg, am 04.03.04) Hans-Joachim

Mehr

Modul 5: Service Transition Teil 1

Modul 5: Service Transition Teil 1 Modul 5: Service Transition Teil 1 1. Ziel, Wert und Aufgaben von Service Transition? 2. Prozess: Projektmanagement (Transition Planning and Support) 3. Prozess: Change Management 4. Prozess: Change-Evaluierung

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

Zukunftsforum E-Health und Krankenhausinformationssysteme

Zukunftsforum E-Health und Krankenhausinformationssysteme Zukunftsforum E-Health und Krankenhausinformationssysteme IT-Service-Management im Gesundheitswesen Dipl.-Inform. Dörte Jaskotka 2008 MASTERS Consulting GmbH Release 2.2 Seite 1 MASTERS Consulting GmbH

Mehr

Messung und Bewertung von Prozessqualität Ein Baustein der Governance

Messung und Bewertung von Prozessqualität Ein Baustein der Governance Messung und Bewertung von Prozessqualität Ein Baustein der Governance Prof. Dr. Ralf Kneuper Beratung für Softwarequalitätsmanagement und Prozessverbesserung Ralf Kneuper Dipl.-Mathematiker, Univ. Bonn

Mehr

ITSM (BOX & CONSULTING) Christian Hager, MSc

ITSM (BOX & CONSULTING) Christian Hager, MSc ITSM (BOX & CONSULTING) Christian Hager, MSc INHALT Ausgangssituation ITSM Consulting ITSM Box Zentrales Anforderungsmanagement Beispielhafter Zeitplan Nutzen von ITSM Projekten mit R-IT Zusammenfassung

Mehr

Informationssicherheit in handlichen Päckchen ISIS12

Informationssicherheit in handlichen Päckchen ISIS12 Informationssicherheit in handlichen Päckchen ISIS12 Der praxistaugliche Sicherheitsstandard für kleine und mittelgroße Unternehmen IT-Trends Sicherheit, 20. April 2016 Referentin Claudia Pock Sales Managerin

Mehr

Risiken auf Prozessebene

Risiken auf Prozessebene Risiken auf Prozessebene Ein Neuer Ansatz Armin Hepe Credit Suisse AG - IT Strategy Enabeling, Practices & Tools armin.hepe@credit-suisse.com Persönliche Vorstellung, kurz 1 Angestellter bei Credit Suisse

Mehr

Maturity Assesment for Processes in IT

Maturity Assesment for Processes in IT Maturity Assesment for Processes in IT Was ist MAPIT? Maturity Assessment for Processes in IT Werkzeug zur Reifegradbestimmung von IT Service Management Prozessen hinsichtlich ihrer Performance und Qualität

Mehr

CMMI Der Weg zur erfolgreichen Softwareorganisation CMMI & SPA (Siemens Process Assessment)

CMMI Der Weg zur erfolgreichen Softwareorganisation CMMI & SPA (Siemens Process Assessment) Prof. Dr. Eckhart Hanser, Hanser: BA Lörrach CMMI und & SPA eha technologie service GmbH www.ba-loe errach.de CMMI Der Weg zur erfolgreichen Softwareorganisation CMMI & SPA (Siemens Process Assessment)

Mehr

Design und Realisierung von E-Business- und Internet-Anwendungen! " # $ %& # ' ( ( )

Design und Realisierung von E-Business- und Internet-Anwendungen!  # $ %& # ' ( ( ) Design und Realisierung von E-Business- und Internet-Anwendungen! " # $ %& # ' ( ( ) Seite 2 Agenda. Was haben wir letzte Woche gemacht? Die IT Infrastructure Library (ITIL) Die Prozesse des Service Support

Mehr

Configuration management

Configuration management Hauptseminar im Wintersemester 2003/2004 Neue Ansätze im IT-Service-Management-Prozessorientierung (ITIL/eTom) Configuration management 18. Februar 2004 Tingting Hu Betreuer: Vitalian A. Danciu Inhalt

Mehr

COBIT 5/ITIL-Convergence?

COBIT 5/ITIL-Convergence? IT-Tagung 2012 COBIT 5/ITIL-Convergence? Massood Salehi 1 Agenda Ursachen für den fehlenden Gorvernance in den Unternehmen Die Stellung von COBIT im Unternehmen ITIL Sicht im Betrieb Parallelen und Unterschiede

Mehr

Inhaltsverzeichnis. Abbildungsverzeichnis. Tabellenverzeichnis. 1 Dankesworte...5. Inhaltsverzeichnis

Inhaltsverzeichnis. Abbildungsverzeichnis. Tabellenverzeichnis. 1 Dankesworte...5. Inhaltsverzeichnis Dankesworte Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn Tel.: +49 22899 9582-0 E-Mail: hochverfügbarkeit@bsi.bund.de Internet: https://www.bsi.bund.de Bundesamt für

Mehr