Otto-von-Guericke-Universität Magdeburg. Fakultät für Informatik Institut für Technische und Betriebliche Informationssysteme (ITI) Diplomarbeit

Größe: px
Ab Seite anzeigen:

Download "Otto-von-Guericke-Universität Magdeburg. Fakultät für Informatik Institut für Technische und Betriebliche Informationssysteme (ITI) Diplomarbeit"

Transkript

1 Otto-von-Guericke-Universität Magdeburg Fakultät für Informatik Institut für Technische und Betriebliche Informationssysteme (ITI) Diplomarbeit Entwicklung eines Modells für die Verfügbarkeitsbewertung auf Basis generischer Referenzmodelle Verfasser: Tobias Goldschmidt 30. Januar 2009 Gutachter: Prof. Dr.-Ing. Jana Dittmann (Universität Magdeburg) Prof. Dr.-Ing. Miroslaw Malek (Humboldt-Universität zu Berlin) Betreuer: Dr. rer. nat. Uwe Laude (Bundesamt für Sicherheit in der Informationstechnik, BSI) Fakultät für Informatik Postfach 4120, D Magdeburg Germany

2 Goldschmidt, Tobias: Entwicklung eines Modells für die Verfügbarkeitsbewertung auf Basis generischer Referenzmodelle Diplomarbeit, Otto-von-Guericke-Universität Magdeburg, 2009.

3 MARKEN Marken Die IT Infrastructure Library ITIL R ist eine eingetragene Gemeinschaftsmarke des Oce of Government Commerce, welche beim US Patent and Trademark Oce registriert ist. Das Software-Engineering Institute SEI R ist eine Service Marke der Carnegie Mellon University. Das Capability Maturity Model CMM R, Carnegie Mellon und Capability Maturity Model Integration CMMI R sind beim U.S. Patent and Trademark Oce durch die Carnegie Mellon University registriert. Control Objectives for Information and Related Technology CobiT R ist eine Marke der Information Systems Audit and Control Association und des IT-Governance Institute. Capability Maturity Model Integration for IT-Operation CITIL R ist eine registrierte Marke der wibas IT-Maturity Services GmbH. Microsoft Operation Framework MOF R ist ein Produkt der Microsoft Corporation. Software Process Improvement and Capability determination SPiCE R ist eine ISO Norm für die Softwareprozessbeurteilung. Im weiteren Verlauf der Diplomarbeit werden diese Markenzeichen nicht angegeben sowie zur Erhöhung der Lesbarkeit, auf deren ausführliche Schreibweise verzichtet. Alle oben nicht aufgeführten Marken werden nur bei Erstnennung mit Markenzeichen aufgeführt. Dies berechtigt aber nicht zu der Annahme, dass alle in dieser Ausarbeitung genannten Marken im Sinne der Warenzeichen- und Markenschutz-Gesetzgebung als frei zu betrachten wären und daher von jedermann benutzt werden dürfen. Selbstständigkeitserklärung Hiermit erkläre ich, die vorliegende Arbeit selbstständig und nur mit den erlaubten und gekennzeichneten Hilfsmitteln angefertigt zu haben. Bonn, Januar 2009 Tobias Goldschmidt I

4 VORWORT Vorwort Verlässlichkeit (vergleiche Anhang E) ist der Überbegri, den alle generischen Referenzmodelle (vergleiche Abschnitt 1.1.3) adressieren. Diesem Begri unterzuordnen ist der Begri der Verfügbarkeit (vergleiche Anhang E) als einer für den Kunden wahrnehmbarer Grundwert. Durch den stetigen Wettbewerb in der Zeit fortwährenden Verbesserungsbedarfs wird es immer wichtiger, ezient und eektiv zu arbeiten. In der Informationstechnologie (IT) werden so genannte generische Referenzmodelle eingesetzt, welche dazu dienen, Prozesse einer Organisation in einer idealisierten Form (Best Practice (vergleiche Abschnitt 1.1.4)) zu beschreiben. Gerade für die Geschäftsprozesse einer IT-Organisation bilden diese Sammlungen wertvolle Referenzen, um ihre Aktivitäten eektiver und ezienter auszuführen. Diese zu Standards verdichteten Werke wurden oft auf Grundlage von Best Practices entwickelt und dienen als idealisierte Vorlage, anhand derer IT-Organisation (vergleiche Anhang E) spezisch angepasst werden muss. In der IT hat man es vorwiegend mit IT-Services (vergleiche Anhang E) zu tun, die die Geschäftsprozesse unterstützen. Diese IT-Services müssen technisch und organisatorisch implementiert, gewartet und betrieben werden, um exibel auf geänderte Bedürfnisse und auftretende Fehler reagieren zu können. Für den erfolgreichen Betrieb von IT-Services werden qualitativ hochwertige Prozesse und Betriebsabläufe benötigt, die durch qualiziertes Personal erbracht und durch geeignete Softwaretools unterstützt werden müssen. Nur so kann dauerhaft sichergestellt werden, dass IT-Services mit der benötigten Verlässlichkeit erbracht werden. Diese Ausarbeitung untersucht fünf Prozessmodelle (vergleiche Abschnitt 1.1.3) aus angrenzenden Disziplinen (IT-Führung, IT-Entwicklung und IT-Betrieb). Konkret werden dabei Indikatoren (vergleiche Abschnitt 2.9) der betrachteten (de facto) Standards ITIL, CMMI, CobiT, MOF und SPiCE bezüglich Personal und Organisation speziell hinsichtlich der Verfügbarkeitssicherung untersucht. Die Nutzung der in den Standards vorhandenen Indikatoren zur sinnvollen Bewertung von IST-Zuständen der IT-Sicherheit (vergleiche Anhang E) ist derzeit ein konzeptionell dynamisches Entwicklungsfeld. II

5 DANKSAGUNG Danksagung Es ist mir ein Anliegen, mich bei Herrn Prof. Dr. M. Malek für die spontane Bereitschaft zur Übernahme des Gutachtens zu bedanken. In gleicher Weise gilt Frau Prof. Dr. J. Dittmann mein Dank. Herausheben möchte ich vor allem meinen Betreuer Herrn Dr. Uwe Laude, der mir diese Diplomarbeit ermöglichte, mich bei der Erstellung unterstützte und motivierte sowie mit seinem Fachwissen immer zur Seite stand. Herrn Dr. Christian Ruge sowie Herrn Dipl.-Ing.(FH) Andreas Herbolsheimer danke ich für ihre konstruktiven Anmerkungen, die mir sehr geholfen haben. Allen anderen ungenannten Mitarbeitern des Referates 115 des Bundesamtes für Sicherheit in der Informationstechnik sowie dessen Referatsleiter, Herrn K. Klinner, möchte ich ebenfalls meinen Dank aussprechen. Sie haben mich alle während der letzten zwölf Monate freundlich aufgenommen, Interesse gezeigt, mit Informationen versorgt und mich sehr unterstützt. Bedanken möchte ich mich auch für die fachliche Fortbildung und das Knüpfen neuer Kontakte, die mir durch das BSI ermöglicht wurden. Dank gebührt ebenfalls der BearingPoint GmbH, hier besonders Frau Dipl.-Wirt.-Inf. Kerstin Kiehl sowie Herrn Armin Heinrich vom MSH - Medien System Haus GmbH & Co. KG für ihre verwendete Zeit und kommunizierten Unterlagen. Letztendlich gibt es kein Wort, welches den Dank an meine Verlobte Julia Schneider beschreiben könnte, die mir auch in schwierigen Zeiten Mut zugesprochen hat, immer für mich da war und mich vor allem in der Endphase zur Weihnachtszeit immer mit frischem Nervenfutter versorgte. Der Unterstützung meiner Eltern, Schwiegereltern in spe und meines Bruders Andreas konnte ich ebenfalls sicher sein. III

6 INHALTSVERZEICHNIS Inhaltsverzeichnis Marken Selbstständigkeitserklärung Vorwort Danksagung Inhaltsverzeichnis Abbildungsverzeichnis Tabellenverzeichnis Übersetzungsglossar Abkürzungsverzeichnis I I II III IV IX XII XV XVII Motivation und Zielstellung der Arbeit 1 1. Einleitung Begriichkeiten Prozess Modell Referenzmodell Best Practice Reifegrad / Fähigkeitsgrad Eine Auswahl generischer Referenzmodelle Betrachtete generische Referenzmodelle für das Bewertungsmodell 7 CMMI ITIL CMMI-ITIL (CITIL) ISO/IEC SPiCE IV

7 INHALTSVERZEICHNIS CobiT MOF Weitere relevante generische Referenzmodelle und Normen MITO ISO ISO ISO/IEC ISO/IEC ISO/IEC Überschneidungen der beschriebenen Referenzmodelle und Normen Abhängigkeiten der Referenzmodelle Einordnung der Verfügbarkeit Methodik Überblick Methodischer Ansatz Identizierung relevanter Prozessgebiete Eigenschaften der identizierten Prozessgebiete Change Management Conguration Management Problem Management Incident Management IT-Service Continuity Management Service Level Management Capacity Management Release Management Availability Management Einordnung IT-Organisation und IT-Personal in die Ebenenstruktur der Verfügbarkeitsermittlung Mapping am Beispiel von Change Management Mapping der Referenzmodelle auf die identizierten Prozessgebiete Auswahl der generischen Referenzmodelle Arten von Indikatoren V

8 INHALTSVERZEICHNIS Zum Umgang mit Indikatoren Erhebung von Indikatoren Erweiterter Sinn von Indikatoren Reduzierung der Indikatoren (KO-Kriterien) Qualitative Bewertung der Indikatoren (Bewertungskriterien) Das Gewichtungskonzept Graphentheoretische Zentralitätsmaÿe Degree-Zentralität Closeness-Zentralität Betweenness-Zentralität Schleifenanalyse Sequenzanalyse zur Prioritätsbestimmung Sequence Pattern Discovery Der Teiresias-Algorithmus Ähnlichkeitsanalyse Rangkorrelationskoezient nach Spearman Fähigkeits- und Reifegrade Maslowsche Bedürfnispyramide Fähigkeitsgrade Reifegrade Einordnung der Indikatoren Ergebnis Begriichkeiten in der Diplomarbeit Mapping der Referenzmodelle Erhebung, Reduktion und Bewertung der Indikatoren Anwendung KO Kriterien Anwendung der Bewertungsmatrix In- und Outputanalyse Gewichtung der relevanten Prozessgebiete in CobiT Berechnung der Zentralitätsmaÿe Degree-Zentralität Closeness-Zentralität VI

9 INHALTSVERZEICHNIS Betweenness-Zentralität Schleifenanalyse Sequenzanalyse Gewichtung der relevanten Prozessgebiete Rangkorrelation der relevanten Prozessgebiete in CobiT Abbildung der einzelnen Prozessgebiete auf Fähigkeitsgrade im Excel-Sheet Abbildung der relevanten neun Prozessgebiete auf Reifegrade im Excel-Sheet Diskussion Bewertung der Indikatoren Nutzen der Referenzmodelle Fehlende Flexibilität von SPiCE bezüglich ITSM (ITIL) Unterschiede von CMMI und CobiT Schwierigkeiten bei der Erstellung der Indikatorenliste Nutzen und Interpretation von Indikatoren Fehler und Vollständigkeit der Indikatoren am Beispiel IT-Sicherheit Die Conguration Management Database als zentrale Datenerhebungsquelle Umsetzung des Incident Managements in der Praxis Gewichtungskonzept Anwendungsbereiche der Graphentheorie Gewichtung der neun relevanten Prozessgebiete Abgrenzung Sequenz Alignment vom Teiresias-Algorithmus Fähigkeits- und Reifegrade IT-Sicherheit und Reifegradmodelle Beispiel für ein Indikator-basiertes Bewertungssystem zur Ermittlung der Einhaltung von rechtlichen Anforderungen konform ISO ISO Auditierung nach ISO und Indikator-basierte Bewertung Akzeptanz von IT-Service Management VII

10 INHALTSVERZEICHNIS 5. Zusammenfassung und Ausblick 151 Literaturverzeichnis 153 A. Originale Bewertungstabellen 162 B. Konsolidierte Bewertungstabellen 181 C. Quell- und Pseudocode 193 C.1. Quellcode der einzelnen Bewertungstabellen C.2. 4 Phasen des Teiresias-Algorithmus im Pseudocode D. Ergebnistabellen 213 E. Definitionen 234 VIII

11 ABBILDUNGSVERZEICHNIS Abbildungsverzeichnis 1.1. Ein Prozess ( c TOM Jochen Enterprises) Aufbau CMMI v Aufbau ITIL v3 aus [16] Verbesserungsmodell von ISO/IEC SPiCE aus [13] CobiT v4.0 Referenzmodell aus [19] MOF v3 Überblick aus [20] Überdeckungen der Referenzmodelle und Normen Abhängigkeitsgeecht der Referenzmodelle und Normen Einordnung der Verfügbarkeit Methodische Vorgehensweise Untersuchungsbereich bei der Hochverfügbarkeitsanalyse nach [30] Zusammenhang der Verfügbarkeit auf den unterschiedlichen Ebenen, erweitert auf der Grundlage nach [103] Mapping der Prozessgebiete am Beispiel Change Management Mappingtabelle ITIL v3 auf CobiT v4.0 aus [32] Key-Performance-Indicators und Key-Goal-Indicators KO-Selektionskriterien mit Indikatorbeispielen Bewertungsmatrix für alle Indikatoren Methodisches Vorgehen bei der Sequenzanalyse von CobiT aus Verfügbarkeitssicht Fähigkeitsgrade Reifegrade Einordnung der Indikatoren CobiT aus Verfügbarkeitssicht Graphische Darstellung des nach Betweenness-Zentralität gewichteten Graphen von CobiT aus Verfügbarkeitssicht Schleifenanalyse des Graphen von CobiT aus Verfügbarkeitssicht Rangkorrelationskoezient (N=10, p=0,05) von CobiT aus Verfügbarkeitssicht IX

12 ABBILDUNGSVERZEICHNIS 3.5. Startseite des Excel-Sheets Fokuserweiterung ITIL v Rolle der CMDB nach ITIL ( c ITIL v2 Service Support, Seite 151) Google Algorithmus zur Priorisierung von Suchergebnissen aus [84] Integrationsebene von Technik und Prozessen Beispielfrage zur Beurteilung des rechtlichen Aspektes Datenschutz nach [85] Rechtliche Matrix aus [85] Rechtliche Anforderungen mit zugehöriger auszuwählender Liste von Information Security Controls aus [85] A.1. Bewertungstabelle für Availability Management - Teil A.2. Bewertungstabelle für Availability Management - Teil 2 (zusätzliche Erläuterungen [100]) A.3. Bewertungstabelle für Capacity Management - Teil A.4. Bewertungstabelle für Capacity Management - Teil 2 (zusätzliche Erläuterungen [100]) A.5. Bewertungstabelle für Change Management - Teil A.6. Bewertungstabelle für Change Management - Teil 2 (zusätzliche Erläuterungen [100]) A.7. Bewertungstabelle für Conguration Management - Teil A.8. Bewertungstabelle für Conguration Management - Teil 2 (zusätzliche Erläuterungen [100]) A.9. Bewertungstabelle für Incident Management - Teil A.10. Bewertungstabelle für Incident Management - Teil 2 (zusätzliche Erläuterungen [100]) A.11. Bewertungstabelle für IT Service Continuity Management - Teil A.12. Bewertungstabelle für IT Service Continuity Management - Teil 2 (zusätzliche Erläuterungen [100]) A.13. Bewertungstabelle für Problem Management - Teil A.14. Bewertungstabelle für Problem Management - Teil 2 (zusätzliche Erläuterungen [100]) A.15. Bewertungstabelle für Release Management - Teil X

13 ABBILDUNGSVERZEICHNIS A.16. Bewertungstabelle für Release Management - Teil 2 (zusätzliche Erläuterungen [100]) A.17. Bewertungstabelle für Service Level Management - Teil A.18. Bewertungstabelle für Service Level Management - Teil 2 (zusätzliche Erläuterungen [100]) B.1. Konsolidierte Indikatorenliste für Availability Management B.2. Konsolidierte Indikatorenliste für Capacity Management B.3. Konsolidierte Indikatorenliste für Change Management - Teil B.4. Konsolidierte Indikatorenliste für Change Management - Teil B.5. Konsolidierte Indikatorenliste für Conguration Management - Teil B.6. Konsolidierte Indikatorenliste für Conguration Management - Teil B.7. Konsolidierte Indikatorenliste für Incident Management B.8. Konsolidierte Indikatorenliste für IT Service Continuity Management. 189 B.9. Konsolidierte Indikatorenliste für Problem Management B.10. Konsolidierte Indikatorenliste für Release Management B.11. Konsolidierte Indikatorenliste für Service Level Management C.1. Pseudocode des Teiresias-Algorithmus [64] D.1. Firmeninterner ITIL v3 Blueprint von BearingPoint persönlich kommuniziert D.2. Einordnung der einzelnen Prozessgebiete auf Fähigkeitsgrade am Beispiel von Incident Management - Teil D.3. Einordnung der einzelnen Prozessgebiete auf Fähigkeitsgrade am Beispiel von Incident Management - Teil XI

14 TABELLENVERZEICHNIS Tabellenverzeichnis 1.1. Zertizierungsmöglichkeiten auf Basis generischer Referenzmodelle Mapping ITIL v2 - ITIL v3 auf Basis von [31] Relevante Prozessgebiete - ehemals Service Support Relevante Prozessgebiete - ehemals Service Delivery Auszug der Indikatoren von SPiCE Lite [ITSM] für CHM nach [75], [76], [77] und [78] Abbildung der einzelnen Prozessgebiete auf deniertes Alphabet Transformierte Eingabeschleifen für das Prozessgebiet AI Mögliche Sequenzen für L = 3 und W = Beispiel für P refixes von Sequenzen für L = Beispiel für Suffixes von Sequenzen für L = Berechnung von P refix und Suffix von Sequenzen für L = Beispiel für P refix W ise Less aus [63] Beispiel für Suffix W ise Less aus [63] Vergleich Maslow'sche Bedürfnishierarchie mit Reifegradmodellen nach [92] Beschreibung der Prozessgebiete von CobiT aus Verfügbarkeitssicht In- und Outputanalyse von CobiT - Teil In- und Outputanalyse von CobiT - Teil In- und Outputanalyse von CobiT - Teil Adjazenzmatrix von CobiT aus Verfügbarkeitssicht Degree-Zentralität von CobiT aus Verfügbarkeitssicht Distanzzmatrix von CobiT aus Verfügbarkeitssicht Closeness Zentralitäten von CobiT aus Verfügbarkeitssicht Betweenness Zentralitäten von CobiT aus Verfügbarkeitssicht Gewichtung von CobiT aus Verfügbarkeitssicht nach der Betweenness-Zentralität Schleifenanalyse von CobiT aus Verfügbarkeitssicht XII

15 TABELLENVERZEICHNIS Schleifenauswertung von CobiT aus Verfügbarkeitssicht Vorkommen jedes Prozessgebietes innerhalb aller Schleifen von CobiT aus Verfügbarkeitssicht Auswertung des Vorkommen jedes Prozessgebietes innerhalb aller Schleifen von CobiT aus Verfügbarkeitssicht Priorisierung der Prozessgebiete Adjazenzmatrix der relevanten Prozessgebiete Berechnung des Rangkorrelationskoezienten von CobiT aus Verfügbarkeitssicht Gewichtung von Indikatoren Von der CMDB unterstützte Funktionen bezüglich der relevanten Prozessgebiete Priorisierung der relevanten Prozessgebiete - Ergebnistabelle Eingabeschleifen Alignment Reifegradmodell am Beispiel Monitoring D.1. Mappingtabelle D.2. Vergleich In- und Outputs von CobiT aus Verfügbarkeitssicht von Seite der Inputs mit von Seite der Outputs D.3. Gewichtung von CobiT aus Verfügbarkeitssicht nach der Closeness-Zentralität D.4. Sequenzanalyse AI1 (mit Eingabeschleifen) D.5. Sequenzanalyse AI2 (mit Eingabeschleifen) D.6. Sequenzanalyse AI3 (mit Eingabeschleifen) D.7. Sequenzanalyse AI4 (mit Eingabeschleifen) D.8. Sequenzanalyse AI5 (mit 990 Eingabeschleifen) D.9. Sequenzanalyse AI6 (mit Eingabeschleifen) D.10. Sequenzanalyse AI7 (mit Eingabeschleifen) D.11. Sequenzanalyse DS1 (mit Eingabeschleifen) D.12. Sequenzanalyse DS3 (mit Eingabeschleifen) D.13. Sequenzanalyse DS4 (mit Eingabeschleifen) D.14. Sequenzanalyse DS7 (mit Eingabeschleifen) XIII

16 TABELLENVERZEICHNIS D.15. Sequenzanalyse DS8 (mit Eingabeschleifen) D.16. Sequenzanalyse DS9 (mit Eingabeschleifen) D.17. Sequenzanalyse DS10 (mit Eingabeschleifen) D.18. Sequenzanalyse DS11 (mit Eingabeschleifen) D.19. Sequenzanalyse DS12 (mit Eingabeschleifen) D.20. Sequenzanalyse DS13 (mit Eingabeschleifen) D.21. Sequenzanalyse ME1 (mit Eingabeschleifen) D.22. Sequenzanalyse ME2 (mit Eingabeschleifen) D.23. Sequenzanalyse ME4 (mit Eingabeschleifen) D.24. Sequenzanalyse PO2 (mit Eingabeschleifen) D.25. Sequenzanalyse PO3 (mit Eingabeschleifen) D.26. Sequenzanalyse PO4 (mit Eingabeschleifen) D.27. Sequenzanalyse PO7 (mit Eingabeschleifen) D.28. Sequenzanalyse PO8 (mit Eingabeschleifen) D.29. Sequenzanalyse PO9 (mit Eingabeschleifen) D.30. Sequenzanalyse PO10 (mit Eingabeschleifen) D.31. Distanzzmatrix von ITIL v3 aus Verfügbarkeitssicht D.32. Closeness Zentralitäten von ITIL v3 aus Verfügbarkeitssicht D.33. Gewichtung von ITIL v3 aus Verfügbarkeitssicht nach der Closeness-Zentralität D.34. Betweenness Zentralitäten von ITIL v3 aus Verfügbarkeitssicht D.35. Gewichtung von ITIL v3 aus Verfügbarkeitssicht nach der Betweenness-Zentralität D.36. Rangkorrelationsmatrix (N = 10, p < 0, 05) von CobiT aus Verfügbarkeitssicht D.37. Ähnlichkeiten der Prozessgebiete bezüglich ihreres Informationsusses 228 D.38. Priorisierung der relevanten Prozessgebiete anhand der mappenden Prozessgebiete von CobiT aus Verfügbarkeitssicht - Teil D.39. Priorisierung der relevanten Prozessgebiete anhand der mappenden Prozessgebiete von CobiT aus Verfügbarkeitssicht - Teil D.40. Priorisierung der relevanten Prozessgebiete anhand der mappenden Prozessgebiete von CobiT aus Verfügbarkeitssicht - Teil XIV

17 ÜBERSETZUNGSGLOSSAR Übersetzungsglossar Appraisal Begutachtung Assessment IST-Stand-Bestimmung Availability Verfügbarkeit Availability Management Verfügbarkeitsmanagement 1 Balancing Loops negative Rückkopplungsschleifen Best Practice bewährte Praxis Capability Level Fähigkeitsgrad Capacity Management Kapazitätsmanagement 1 Change Management Änderungsmanagement 1 Condentiality Vertraulichkeit Conguration Management Kongurationsmanagement 1 Continuous Representation Kontinuierliche Repräsentation Dependability Verlässlichkeit Early Fault Detection Fehlerfrüherkennung Error Störung Failure Ausfall Fault Fehler Fault Forecasting Fehlervorhersage Fault Prevention Fehlerprävention Fault Removal Fehlerentfernung Fault Tolerance Fehlertoleranz Generic Goal Generisches Ziel Generic Practice Generische Praktik Information and Communications Technology Informations- und Kommunikationstechnologie Incident Management Störungsmanagement 1 Information Security Management System Informationssicherheitsmanagementsystem Input Eingabe Instantaneous Availability Unmittelbare Verfügbarkeit Integrity Integrität 1 Übersetzung des BSI XV

18 ÜBERSETZUNGSGLOSSAR Intervall Call Availability Intervall-Call Verfügbarkeit IT-Service Continuity Management Kontinuitätsmanagement Maintainability Wartbarkeit managen steuern, lenken Management Steuerung Mapping inhaltliche Abbildung Maturity Level Reifegrad Model Modell Output Ausgabe Pattern Sequenz Pattern Discovery Entdecken von Sequenzen Pattern Finding / Pattern Recognition Finden von Sequenzen Prex Präx Problem Management Problemmanagement 1 Process Area Prozessgebiet Process Manager Prozess-Manager Process Owner Prozessverantwortlicher Reinforcing Loops positive Rückkopplungsschleifen Release Management Versionsmanagement 1 Reliability Zuverlässigkeit Safety Betriebssicherheit Service Availability Service-Verfügbarkeit Service Delivery Leistungserbringung 2 Service Level Management Lieferbereitschaftsmanagement Service Lifecycle Service Lebenszyklus Service Support Serviceunterstützung 2 Specic Goal Spezisches Ziel Specic Practice Spezische Praktik Staged Representation Gestufte Repräsentation Steady-State Availability Stationäre Verfügbarkeit Threats Bedrohungen 2 Übersetzung des OGC-Amt für Tätigkeiten des Fiskus XVI

19 ABKÜRZUNGSVERZEICHNIS Abkürzungsverzeichnis AM BSI CAB CAM CHM CI CITIL CM CMDB CMMI CMMI-ITIL CobiT GS HV ICT IM ISACA ISMS IT ITIL ITSC ITSCM ITSM KGI KPI MITO MOF MTTF MTTR OGC OLA PA PM Availability Management Bundesamt für Sicherheit in der Informationstechnik Change Advisory Board Capacity Management Change Management Conguration Item siehe CMMI-ITIL Conguration Management Conguration Management Database Capability Maturity Model Integration CMMI for IT-Operation Control Objectives for Information and Related Technology Grundschutz Hochverfügbarkeit Information and Communications Technology Incident Management Information Systems Audit and Control Association Information Security Management System Informationstechnologie IT Infrastructure Library IT-Service Continuity IT-Service Continuity Management IT-Service Management Key Goal Indicator Key Performance Indicator Maturity Model for IT-Operation Microsoft Operation Framework Mean Time To Failures Mean Time To Repair Oce of Government Commerce Operation Level Agreement Process Areas Problem Management XVII

20 ABKÜRZUNGSVERZEICHNIS RfC RM RSKM SAGA SAQ SEI SIP SLA SLM SPiCE SPiCE Lite [ITSM] V Request For Change Release Management Risiko Management Standards und Architekturen für E-Government-Anwendungen Swiss Association for Quality Software Engineering Institute Service Improvement Program Service Level Agreement Service Level Management Software Process Improvement and Capability determination Software Process Improvement and Capability determination speziell für IT-Service Management Verfügbarkeit XVIII

21 MOTIVATION Motivation und Zielstellung der Arbeit Nach [1] hat sich die Leistungsfähigkeit von Systemen (vergleiche Anhang E) in der IT in den letzten Jahrzehnten um Gröÿenordnungen erhöht. Gleichzeitig sind die Komplexität, Dynamik sowie die Kosten bei Ausfällen dieser Systeme signikant gestiegen. Des Weiteren steigt der Bedarf an Steuerungsinstrumenten hinsichtlich kritischer Geschäftsprozesse, IT-Revision und IT-Konsolidierung. Gründe hierfür sind unter anderem die zunehmende Integration bestehender legacy Systems in neue Systeme und das Hinzufügen neuer Funktionalitäten, ohne die Wechselwirkung mit bereits bestehenden Komponenten vollständig zu verstehen. Traditionelle Methoden zur Erfassung und Analyse des Systemzustandes sowie zur Erhöhung der System-Verfügbarkeit zeigen sich der hohen Komplexität und Interkonnektivität industriell eingesetzter Systeme zunehmend nicht mehr gewachsen. Analytische Ansätze skalieren oft nicht in dem Maÿe, wie es für reale Systeme nötig wäre und scheitern häug am prohibitiven Umfang von Freiheitsgraden. Im Bereich der Bewertung der Verfügbarkeit von IT-Services stehen wir vor der Herausforderung, dass auf der einen Seite mathematische Modelle existieren, die im Detail die Verfügbarkeit von einzelnen Komponenten ermitteln, aber bei Verfügbarkeitsaussagen für komplexe Systeme wegen ihrer Detaillierung in der Praxis nicht anwendbar sind. Auf der anderen Seite liegen generische Referenzmodelle für die IT-Service-Organisation vor, die wegen ihrer hohen Abstraktionsebene eine Verfügbarkeitsbewertung in der Praxis nicht zulassen. Diese Diplomarbeit basiert auf der vorangegangenen Studienarbeit Organisationsbewertung hinsichtlich Verfügbarkeit -Ein Ansatz zur Konsolidierung relevanter Referenzmodelle- und versucht den Transfer mathematischer Ansätze auf die generischen Ansätze zu leisten und in einem Prototyp die Eignung des Konzeptes darzulegen. Konkret werden dabei Indikatoren bezüglich Personal und Organisation von fünf generischen Referenzmodellen aus angrenzenden Disziplinen untersucht, um eine Grundlage für die Bewertung der Verfügbarkeit von IT-Services in IT-Systemen zu 1

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7 xv 1 Einleitung 1 2 Einführung und Grundlagen 7 2.1 Die neue Rolle der IT...................................... 7 2.2 Trends und Treiber........................................ 8 2.2.1 Wertbeitrag von

Mehr

ITIL in 60 Minuten. Jörn Clausen. joernc@gmail.com. Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules.

ITIL in 60 Minuten. Jörn Clausen. joernc@gmail.com. Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules. ITIL in 60 Minuten Jörn Clausen joernc@gmail.com Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules. Elizabeth Swann: Hang the code, and hang the rules. They re

Mehr

STUDIENARBEIT ORGANISATIONSBEWERTUNG HINSICHTLICH VERFÜGBARKEIT EIN ANSATZ ZUR KONSOLIDIERUNG RELEVANTER REFERENZMODELLE. von Tobias Goldschmidt

STUDIENARBEIT ORGANISATIONSBEWERTUNG HINSICHTLICH VERFÜGBARKEIT EIN ANSATZ ZUR KONSOLIDIERUNG RELEVANTER REFERENZMODELLE. von Tobias Goldschmidt STUDIENARBEIT ORGANISATIONSBEWERTUNG HINSICHTLICH VERFÜGBARKEIT EIN ANSATZ ZUR KONSOLIDIERUNG RELEVANTER REFERENZMODELLE von Tobias Goldschmidt Betreuer: Prof. Dr.-Ing. Jana Dittmann (Otto-von-Guericke-Universität-Magdeburg)

Mehr

Inhaltsverzeichnis. Martin Beims. IT-Service Management mit ITIL. ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7

Inhaltsverzeichnis. Martin Beims. IT-Service Management mit ITIL. ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7 sverzeichnis Martin Beims IT-Service Management mit ITIL ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7 Weitere Informationen oder Bestellungen unter http://www.hanser.de/978-3-446-43087-7

Mehr

I T I L. ITIL ein systematisches und professionelles Vorgehen für. das Management von IT Dienstleistungen. Andreas Henniger.

I T I L. ITIL ein systematisches und professionelles Vorgehen für. das Management von IT Dienstleistungen. Andreas Henniger. I T I L ITIL ein systematisches und professionelles Vorgehen für das Management von IT Dienstleistungen. 1 ITIL Was ist ITIL? ITIL wurde von der Central Computing and Telecommunications Agency (CCTA) entwickelt,

Mehr

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen -

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - Vortrag zum Thema - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - auf der Veranstaltung: - Wertorientierte IT-Steuerung durch gelebte IT-Governance Vorbereitet für: IIR Deutschland GmbH Vorbereitet

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

Inhaltsverzeichnis. Inhaltsverzeichnis

Inhaltsverzeichnis. Inhaltsverzeichnis 1 Qualitätssichernde Prozesse 1 1.1 Was war die alte ISO 9000:1994?... 3 1.2 ISO 9000:2000... 4 1.3 ITIL und ISO 9000: 2000... 10 1.4 Six Sigma (6)... 12 1.4.1 Fachbegriffe unter Six Sigma... 17 1.4.2

Mehr

S-ITIL: IT-Infrastructure Library

S-ITIL: IT-Infrastructure Library S-ITIL: IT-Infrastructure Library ITIL bietet eine exzellente Basis zur Ausrichtung der IT an den Geschäftsanforderungen und Kunden sowie für einen effizienten und qualitativ hochwertigen IT-Betrieb. ITIL

Mehr

ITILin60Minuten. Jörn Clausen joernc@gmail.com. Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules.

ITILin60Minuten. Jörn Clausen joernc@gmail.com. Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules. ITILin60Minuten Jörn Clausen joernc@gmail.com Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules. Elizabeth Swann: Hang the code, and hang the rules. They re more

Mehr

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen Peter T.Köhler 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. ITIL Das IT-Servicemanagement Framework Mit 209 Abbildungen

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

CMMI-ITIL Prozessverbesserung für den IT Betrieb

CMMI-ITIL Prozessverbesserung für den IT Betrieb CMMI-ITIL Prozessverbesserung für den IT Betrieb Einbindung der IT Infrastructure Library (ITIL) in die Architektur des Capability Maturity Models Integration (CMMI) CMMI-ITIL Prozessverbesserung für den

Mehr

ITIL IT Infrastructure Library

ITIL IT Infrastructure Library ITIL IT Infrastructure Library Einführung in das IT-Service-Management Andreas Linhart - 2009 Agenda IT-Service-Management Der ITIL-Ansatz Lizenzen & Zertifizierungen ITIL-Prozessmodell (v2) Service Support

Mehr

Xpert.press ITIL. Das IT-Servicemanagement Framework. von Peter Köhler. überarbeitet

Xpert.press ITIL. Das IT-Servicemanagement Framework. von Peter Köhler. überarbeitet Xpert.press ITIL Das IT-Servicemanagement Framework von Peter Köhler überarbeitet ITIL Köhler schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG Thematische Gliederung: SAP Springer

Mehr

Softwareprozesse systematisch verbessern ISO15504(SPICE) und Automotive SPICE. Heinrich Dreier Elmshorn 17.04.2008

Softwareprozesse systematisch verbessern ISO15504(SPICE) und Automotive SPICE. Heinrich Dreier Elmshorn 17.04.2008 Softwareprozesse systematisch verbessern ISO15504(SPICE) und Automotive SPICE Heinrich Dreier Elmshorn 17.04.2008 Einleitung Softwareprozesse verbessern Einleitung Softwareprozesse verbessern SPI Software

Mehr

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach COBIT Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach Gliederung Motivation Komponenten des Frameworks Control Objectives Goals Prozesse Messen in CobiT Maturity Models Outcome

Mehr

TÜV SÜD Informatik und Consulting Services GmbH Bereich Consulting Marcus Giese und Alfons Huber itsm@tuev-sued.de

TÜV SÜD Informatik und Consulting Services GmbH Bereich Consulting Marcus Giese und Alfons Huber itsm@tuev-sued.de Normen und Standards TÜV SÜD Informatik und Consulting Services GmbH Bereich Consulting Marcus Giese und Alfons Huber itsm@tuev-sued.de (...ITSM 3 Assessment, ITIL-, ISO 20000-Know How, Trainer für itsmf

Mehr

Modul 2: Geschäftsprozesse, SLA, ITIL und CMDB (Fortsetzung)

Modul 2: Geschäftsprozesse, SLA, ITIL und CMDB (Fortsetzung) Modul 2: Geschäftsprozesse, SLA, ITIL und CMDB (Fortsetzung) M. Leischner Netzmanagement Folie 1 Was haben wir letzte Stunde gelernt? - Wiederholung Erklären Sie folgende Begriffe: Grundidee Netz als Fabrik

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

IHK Die Weiterbildung. Zertifikatslehrgang. IT Service Management (ITIL)

IHK Die Weiterbildung. Zertifikatslehrgang. IT Service Management (ITIL) Zertifikatslehrgang IT Service Management (ITIL) IHK-Lehrgang IT Service Management (ITIL) Termin: 01.06.2012 bis 16.06.2012 IT12090 Ort: Industrie- und Handelskammer Erfurt Arnstädter Str. 34 99096 Erfurt

Mehr

Prozessorientiertes IT- Sicherheitsmanagement auf der Basis von ITIL

Prozessorientiertes IT- Sicherheitsmanagement auf der Basis von ITIL Prozessorientiertes IT- Sicherheitsmanagement auf der Basis von ITIL Frank Reiländer, Berater IT-Sicherheit/Datenschutz IT Security & Risk Management, INFODAS GmbH f.reilaender@infodas.de www.save-infodas.de

Mehr

BPM Solution Day 2010 T-Systems Multimedia Solutions GmbH 28.09.2010 1

BPM Solution Day 2010 T-Systems Multimedia Solutions GmbH 28.09.2010 1 T-Systems Multimedia Solutions GmbH 28.09.2010 1 Qualitätssteigerung im Servicemanagement durch Verbesserung der IT-Prozesse der Bundesagentur für Arbeit durch optimiertes IT-Servicemanagement. T-Systems

Mehr

Dennis Feiler, DFC-SYSTEMS GmbH München/Mannheim

Dennis Feiler, DFC-SYSTEMS GmbH München/Mannheim ITIL I undco. Servicekonzepte/IT-Servicemanagement Servicemanagement Dennis Feiler, DFC-SYSTEMS GmbH München/Mannheim ITIL I IT Infrastructure Library Entstehung und Definition: Bestehende Best-Practices-Sammlung

Mehr

Vorlesung Hochschule Esslingen IT-Winter School 2013

Vorlesung Hochschule Esslingen IT-Winter School 2013 Service - ITIL V3 Leitfaden für Vorlesung für Vorlesung Vorlesung Hochschule Esslingen IT-Winter School 2013 Einführung in die IT Infrastructure Library (ITIL) Agenda 1 Was ist ITIL? 2 Wieso ITIL, mit

Mehr

2 Einführung und Grundlagen 5

2 Einführung und Grundlagen 5 xi Inhaltsübersicht 1 Einleitung 1 2 Einführung und Grundlagen 5 2.1 Die neue Rolle der IT.............................. 5 2.2 Trends und Treiber................................ 7 2.3 Geschäftsarchitektur

Mehr

Vorgehensmodelle und Reifegradmodelle Ergänzung oder Konkurrenz? Dr. Ralf Kneuper 27.09.2007

Vorgehensmodelle und Reifegradmodelle Ergänzung oder Konkurrenz? Dr. Ralf Kneuper 27.09.2007 Vorgehensmodelle und Reifegradmodelle Ergänzung oder Konkurrenz? Dr. Ralf Kneuper 27.09.2007 2007-09-27 1 Ralf Kneuper Dipl.-Mathematiker, Univ. Bonn PhD Computing Science, Univ. of Manchester 1989-1995:

Mehr

Quelle: www.roewaplan.de. Stand März 2009

Quelle: www.roewaplan.de. Stand März 2009 Quelle: www.roewaplan.de Stand März 2009 ITIL V2 V3 Bridge Auszug aus der Präsentation vom 06.03.2009 RÖWAPLAN AG 2 Quellen http://www.itil.org/de/ http://de.wikipedia.org http://www.it-processmaps.com/

Mehr

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011 ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant 13. Januar 2011 IT Service Management ISO 20000, ITIL, Process Modelling,

Mehr

ISO/IEC 20000. Eine Einführung. Wie alles begann in den 80 & 90

ISO/IEC 20000. Eine Einführung. Wie alles begann in den 80 & 90 ISO/IEC 20000 Eine Einführung Wie alles begann in den 80 & 90 1986 1988 1989 1990 CCTA initiiert ein Programm zur Entwicklung einer allgemein gültigen Vorgehensweise zur Verbesserung der Effizienz und

Mehr

Kursinformationen ITIL Zertifizierung Foundation Certificate in IT-Service Management

Kursinformationen ITIL Zertifizierung Foundation Certificate in IT-Service Management Kursinformationen ITIL Zertifizierung Foundation Certificate in IT-Service Ort: FH Bonn-Rhein-Sieg, Grantham-Allee 20, 53757 Sankt Augustin Termine: 01.03-02.03.06 täglich 9.00-17.00 Uhr Veranstalter:

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

ITILkompakt und und verstandlich

ITILkompakt und und verstandlich Alfred Olbrich ITILkompakt und und verstandlich Effizientes IT Service Management - Den Standard fur IT-Prozesse kennenlemen, verstehen und erfolgreich in der Praxis umsetzen Mit 121 Abbildungen 4., erweiterte

Mehr

Microsoft Solutions Framework. Daniel Dengler CN7. Unterschied MSF - MOF Microsoft Solutions Framework

Microsoft Solutions Framework. Daniel Dengler CN7. Unterschied MSF - MOF Microsoft Solutions Framework Einführung MSF MOF Microsoft Solutions Framework Microsoft Operations Framework Daniel Dengler CN7 Agenda Unterschied MSF - MOF Microsoft Solutions Framework Elementare Komponenten grundlegende Richtlinien

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

ITIL einführen und umsetzen

ITIL einführen und umsetzen Wolfgang Elsässer ITIL einführen und umsetzen Leitfaden für effizientes IT-Management durch Prozessorientierung HANSER r Inhalt Vorwort XIII 1 Einleitung 1 2 Was ist ITIL? 5 2.1 Allgemeine Grundlagen 6

Mehr

Reifegradmodelle. Skiseminar Software Engineering. Robin Schultz

Reifegradmodelle. Skiseminar Software Engineering. Robin Schultz Reifegradmodelle Skiseminar Software Engineering Robin Schultz Agenda Grundlagen Die IT Infrastructure Library Entwicklung Aufbau Kritik Kombination mit anderen Modellen Praktischer Einsatz Fazit und Ausblick

Mehr

ITIL einführen und umsetzen

ITIL einführen und umsetzen ITIL einführen und umsetzen Wolfgang Elsässer Leitfaden für effizientes IT-Management durch Prozessorientierung ISBN 3-446-40608-5 Inhaltsverzeichnis Weitere Informationen oder Bestellungen unter http://www.hanser.de/3-446-40608-5

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

IT Service Management

IT Service Management IT Service Management Die IT Infrastructure Library (ITIL) Frank Klapper, CIO-IT IT,, Universität t Bielefeld München, 08.03.2006 IT Service Management: Notwendigkeit und Definition Informationen haben

Mehr

Modul 1: Grundbegriffe und Einführung in ITIL

Modul 1: Grundbegriffe und Einführung in ITIL Modul 1: Grundbegriffe und Einführung in ITIL 1. Was ist ein Service? 2. Was ist ein Asset? 3. Was ist Servicemanagement? 4. Was ist eine Rolle? 5. Was ist ein Service Provider? 6. Was ist ein Prozess?

Mehr

Teil I Überblick... 25

Teil I Überblick... 25 Inhaltsverzeichnis Vorwort... 17 Motivation und Intention... 18 ITIL ist nicht nur reine Technik... 18 ITIL ist mehr... 19 ITIL ist auch ein Thema für die Organisation... 19 Zurück zum Thema Motivation...

Mehr

ITIL einführen und umsetzen

ITIL einführen und umsetzen ITIL einführen und umsetzen Leitfaden für effizientes IT-Management durch Prozessorientierung von Wolfgang Elsässer 1. Auflage Hanser München 2004 Verlag C.H. Beck im Internet: www.beck.de ISBN 978 3 446

Mehr

Spezifische organisatorische Fähigkeiten : Service-Planung Service-Spezifizierung Planung von IT-Prozessen und organisatorischen Abläufen

Spezifische organisatorische Fähigkeiten : Service-Planung Service-Spezifizierung Planung von IT-Prozessen und organisatorischen Abläufen Spezifische organisatorische Fähigkeiten : Service-Planung Service-Spezifizierung Planung von IT-Prozessen und organisatorischen Abläufen Qualitätsmanagement Anwenderunterstützung Kundenmanagement Management

Mehr

Inhaltsverzeichnis. Christian Wischki. ITIL V2, ITIL V3 und ISO/IEC 20000. Gegenüberstellung und Praxisleitfaden für die Einführung oder den Umstieg

Inhaltsverzeichnis. Christian Wischki. ITIL V2, ITIL V3 und ISO/IEC 20000. Gegenüberstellung und Praxisleitfaden für die Einführung oder den Umstieg sverzeichnis Christian Wischki ITIL V2, ITIL V3 und ISO/IEC 20000 Gegenüberstellung und Praxisleitfaden für die Einführung oder den Umstieg ISBN: 978-3-446-41977-3 Weitere Informationen oder Bestellungen

Mehr

ITIL Foundation Prüfung

ITIL Foundation Prüfung ITIL Foundation Prüfung Musterprüfung A, Version 5.1 Multiple Choice Anweisungen 1. Alle 40 Fragen sollten beantwortet werden. 2. Alle Antworten müssen in einer echten Prüfungssituation auf dem beiliegenden

Mehr

Überblick zur ISO/IEC 20000 Norm

Überblick zur ISO/IEC 20000 Norm Überblick zur ISO/IEC 20000 Norm Der internationale IT Service Management Standard Gegenwärtig ist nicht nur in Deutschland eine Tendenz zu erkennen, dass große IT- Unternehmen und auch Kunden von ihren

Mehr

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014 Strategisches IT-Management mit dem COBIT Framework Markus Gronerad, Scheer Management 1.8.2014 Was ist strategisches IT-Management? IT-Management Das (operative) IT-Management dient der Planung, Beschaffung,

Mehr

Referenzmodelle für IT-Governance

Referenzmodelle für IT-Governance Wolfgang Johannsen Matthias Goeken Referenzmodelle für IT-Governance Strategische Effektivität und Effizienz mitcobitjtil&co Mit einem Praxisbericht von Daniel Just und Farsin Tami dpunkt.verlag Inhaltsverzeichnis

Mehr

Process Management Office Process Management as a Service

Process Management Office Process Management as a Service Process Management Office Process Management as a Service Unsere Kunden bringen ihre Prozesse mit Hilfe von ProcMO so zur Wirkung, dass ihre IT- Services die Business-Anforderungen schnell, qualitativ

Mehr

CRAMM. CCTA Risikoanalyse und -management Methode

CRAMM. CCTA Risikoanalyse und -management Methode CRAMM CCTA Risikoanalyse und -management Methode Agenda Überblick Markt Geschichte Risikomanagement Standards Phasen Manuelle Methode Business Continuity Vor- und Nachteile Empfehlung! ""# # Überblick

Mehr

Applied Security GmbH ITIL und IT-Sicherheit

Applied Security GmbH ITIL und IT-Sicherheit Applied Security GmbH ITIL und IT-Sicherheit Agenda Begrüßung Vorstellung - Applied Security GmbH ITIL Zielsetzung, Grundbegriffe, struktureller Aufbau Das Prozessmodell auf drei Ebenen IT-Sicherheit mit

Mehr

Einführung: Einordnung von ITIL

Einführung: Einordnung von ITIL Einführung: Einordnung von ITIL Institut für Informationsmanagement Bremen GmbH Forschungs- und Beratungsinstitut an der Universität Bremen Am Fallturm 1 28359 Bremen www.ifib.de Arne Fischer Bochum, 23.11.2004

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

ITIL meets CMMI: Optimierung der IT-Prozesse durch das Zusammenspiel von ITIL und CMMI SQM 2006

ITIL meets CMMI: Optimierung der IT-Prozesse durch das Zusammenspiel von ITIL und CMMI SQM 2006 ITIL meets CMMI: Optimierung der IT-Prozesse durch das Zusammenspiel von ITIL und CMMI SQM 2006 Dr. Ralf Kneuper Dr. Ralf Kneuper Beratung Jan Stender ITIL Berater Überblick Motivation Überblick CMMI Überblick

Mehr

MNP: Model zur Implementierung der IT-Prozesse

MNP: Model zur Implementierung der IT-Prozesse Lionel Pilorget MNP: Model zur Implementierung der IT-Prozesse Mit 60 Abbildungen PRAXIS VIEWEG+ TEUBNER 1 Einleitung 1 2 Präsentation der IT-Prozesslandkarte 7 2.1 MIIP IT-Prozesslandkarte 8 2.2 Definition

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

Inhaltsverzeichnis. Christian Wischki, Lutz Fröhlich. ITIL & ISO/IEC 20000 für Oracle Datenbanken. Praxisleitfaden für die Einführung und den Betrieb

Inhaltsverzeichnis. Christian Wischki, Lutz Fröhlich. ITIL & ISO/IEC 20000 für Oracle Datenbanken. Praxisleitfaden für die Einführung und den Betrieb sverzeichnis Christian Wischki, Lutz Fröhlich ITIL & ISO/IEC 20000 für Oracle Datenbanken Praxisleitfaden für die Einführung und den Betrieb ISBN: 978-3-446-41978-0 Weitere Informationen oder Bestellungen

Mehr

Maturity Assesment for Processes in IT

Maturity Assesment for Processes in IT Maturity Assesment for Processes in IT Was ist MAPIT? Maturity Assessment for Processes in IT Werkzeug zur Reifegradbestimmung von IT Service Management Prozessen hinsichtlich ihrer Performance und Qualität

Mehr

01 IT-Governance Strategische Unternehmensziele durch IT-Compliance

01 IT-Governance Strategische Unternehmensziele durch IT-Compliance Seite 1 Inhaltsçbersicht 01 IT-Governance Strategische Unternehmensziele durch IT-Compliance optimal unterstçtzen 01200 IT Governance und IT Compliance die wichtigsten GW Normen und Regelwerke 01250 COBIT

Mehr

Capability Maturity Model Integration (CMMI) aus Sicht des IT-Servicemanagements

Capability Maturity Model Integration (CMMI) aus Sicht des IT-Servicemanagements Capability Maturity Model Integration (CMMI) aus Sicht des IT-Servicemanagements Dr. Ralf Kneuper Beratung für Softwarequalitätsmanagement und Prozessverbesserung 1 Agenda CMMI: Capability Maturity Model

Mehr

Service Orientierung organisiertes IT Service Management in der BWI IT auf Basis ITIL

Service Orientierung organisiertes IT Service Management in der BWI IT auf Basis ITIL Orientierung organisiertes IT Management in der BWI IT auf Basis ITIL 97. AFCEA-Fachveranstaltung Diensteorientierung aber mit Management Heiko Maneth, BWI IT Delivery, Leitung Prozessarchitektur und -management

Mehr

Reduzieren der Komplexität ITIL Lite oder ITIL nach Mass?

Reduzieren der Komplexität ITIL Lite oder ITIL nach Mass? Reduzieren der Komplexität ITIL Lite oder ITIL nach Mass? 8. Swiss Business- & IT-Servicemanagement & Sourcing Forum 2014 Zürich, 25.03.2014 Seite 1 MASTERS Consulting GmbH Konzeptionen umsetzen IT Strategy

Mehr

Einführung in Microsoft Solutions Framework (MSF) und Microsoft Operations Framework (MOF)

Einführung in Microsoft Solutions Framework (MSF) und Microsoft Operations Framework (MOF) 0 Einführung in Microsoft Solutions Framework (MSF) und Microsoft Operations Framework (MOF) Ausarbeitung im Rahmen der Veranstaltung Aktuelle Themen der Informatik bei Prof. Dr. F. Kaspar von Daniel Dengler

Mehr

Inhaltsverzeichnis. Abbildungsverzeichnis. Tabellenverzeichnis. 1 Dankesworte...5. Inhaltsverzeichnis

Inhaltsverzeichnis. Abbildungsverzeichnis. Tabellenverzeichnis. 1 Dankesworte...5. Inhaltsverzeichnis Dankesworte Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn Tel.: +49 22899 9582-0 E-Mail: hochverfügbarkeit@bsi.bund.de Internet: https://www.bsi.bund.de Bundesamt für

Mehr

ITIL V3 Basis-Zertifizierung

ITIL V3 Basis-Zertifizierung Nadin Ebel ITIL V3 Basis-Zertifizierung Grundlagenwissen und Zertifizierungsvorbereitung für die ITIL Foundation-Prüfung ^- ADDISON-WESLEY An imprint of Pearson Education München Boston San Francisco Harlow,

Mehr

Universitätsklinikum Leipzig AöR 2005. Bereich Informationsmanagement, Stefan Smers, IT-Management mit ITIL 17.06.2005 1

Universitätsklinikum Leipzig AöR 2005. Bereich Informationsmanagement, Stefan Smers, IT-Management mit ITIL 17.06.2005 1 Bereich 1- Informationsmanagement Stefan Smers IT- mit ITIL Bereich Informationsmanagement, Stefan Smers, IT- mit ITIL 17.06.2005 1 der Bereich 1 - Informationsmanagement - Vorstellung die Problematik

Mehr

xiü Inhaltsverzeichnis 1 Einleitung 1 2 Einführung und Grundlagen 5

xiü Inhaltsverzeichnis 1 Einleitung 1 2 Einführung und Grundlagen 5 xiü Inhaltsverzeichnis 1 Einleitung 1 2 Einführung und Grundlagen 5 2.1 Die neue Rolle der IT 5 2.2 Trends und Treiber 7 2.2.1 Wertbeitrag von IT 7 2.2.2 IT-Business-Alignment 12 2.2.3 CompÜance 14 2.2.4

Mehr

IT-Servicemanagement mit ITIL V3

IT-Servicemanagement mit ITIL V3 Roland Böttcher IT-Servicemanagement mit ITIL V3 Einführung, Zusammenfassung und Übersicht der elementaren Empfehlungen Heise Roland Böttcher roland.boettcher@fh-bochum.de Lektorat: Dr. Michael Barabas

Mehr

IT-Sicherheitsmanagement IT Security Management

IT-Sicherheitsmanagement IT Security Management Sommerakademie 2006, 28. August, Kiel Summer Conference 2006, 28th August, Kiel IT-Sicherheitsmanagement IT Security Management Dr. Martin Meints, ULD Dr. Martin Meints, ICPP Inhalt Allgemeine Überlegungen

Mehr

IT Service Management

IT Service Management IT Service IT Service : Seminarvortrag von Annegret Schnell im Rahmen der Lehrveranstaltung Netzmanagement SS 2003, Prof. Dr. Leischner, FH-Bonn-Rhein-Sieg Annegret Schnell Seminar Netzmanagement 1 Vortrag

Mehr

IT Service Management und IT Sicherheit

IT Service Management und IT Sicherheit 5. FIT-ÖV V am 9.2. in Bochum IT Management und IT Sicherheit Volker Mengedoht krz Lemgo Logo IT- Management und IT-Sicherheit Agenda 1. Einführung - Definitionen 2. IT- Management (ITSM) und IT Infrastructure

Mehr

CMMI und Verwandte ein Überblick Dr. Ralf Kneuper Beratung für Softwarequalitätsmanagement und Prozessverbesserung

CMMI und Verwandte ein Überblick Dr. Ralf Kneuper Beratung für Softwarequalitätsmanagement und Prozessverbesserung CMMI und Verwandte ein Überblick Dr. Ralf Kneuper Beratung für Softwarequalitätsmanagement und Prozessverbesserung 2012-03-21 1 Ralf Kneuper Dipl.-Mathematiker, Univ. Bonn PhD Computer Science, Univ. of

Mehr

IT-Service-Management mit ITIL 2011 Edition

IT-Service-Management mit ITIL 2011 Edition Roland Böttcher IT-Service-Management mit ITIL 2011 Edition Einführung, Zusammenfassung und Übersicht der elementaren Empfehlungen 3., aktualisierte Auflage Heise Prof. Dr. Roland Böttcher roland.boettcher@hs-bochum.de

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Entwicklung und Evaluation eines Vorgehensmodells zur Optimierung des IT-Service im Rahmen eines IT-Assessment Framework Oliver

Mehr

IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt)

IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt) IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt) Umfassendes Know How Ein starkes Team Pragmatische, methodengestützte Vorgehensweise OYSTER Consulting GmbH greift auf einen langjährigen weltweiten

Mehr

Anwenderforum E-Government QuickCheck:ITIL 18.02.2010/Berlin

Anwenderforum E-Government QuickCheck:ITIL 18.02.2010/Berlin Anwenderforum E-Government QuickCheck:ITIL 18.02.2010/Berlin INFORA GmbH Martin Krause Cicerostraße 21 10709 Berlin Tel.: 030 893658-0 Fax: 030 89093326 Mail: info@infora.de www.infora.de Agenda Die Ausgangssituation

Mehr

Change- und Configuration Management

Change- und Configuration Management 12. itsmf Jahreskongress 2012 3./4. Dezember 2012 FUTURE OF ITSM Change- und Configuration Management Praktische Umsetzung COBIT 4.1 und Toolimplementierung 1 Vorgehensweise Prozessimplementierung Die

Mehr

Managements. Änderungsprozess. Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY

Managements. Änderungsprozess. Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY Grundlagen des Change Managements Anforderungen und Möglichkeiten für einen sauberen Änderungsprozess Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY Hauptrisikofaktoren für IT-Sicherheit Patches

Mehr

Process Management Office. Process Management Office as a Service

Process Management Office. Process Management Office as a Service Process Management Office Process Management Office as a Service Mit ProcMO unterstützen IT-Services die Business- Anforderungen qualitativ hochwertig und effizient Um Geschäftsprozesse erfolgreich zu

Mehr

Prozessmanagement mit ViFlow in der RWE Systems Sparte IT

Prozessmanagement mit ViFlow in der RWE Systems Sparte IT Prozessmanagement mit ViFlow in der RWE Systems Sparte IT RWE Systems AG Erfolgreiche Unternehmen arbeiten nach einem grundlegenden Prinzip: "Wir machen nur das, wovon wir wirklich etwas verstehen. Dort,

Mehr

IT-Service-Management-Framework

IT-Service-Management-Framework IT-Service-Management-Framework Effiziente Prozesse für die öffentliche Verwaltung MATERNA GmbH 2011 www.materna.de 1 Agenda IT-Service-Management-Framework 1 IT-Service-Management-Framework 2 3 ITIL 2010

Mehr

IT Service Management

IT Service Management Strategic Outsourcing IT Service Vorlesung an der FH Wilhelmshaven SS 2007 Klaus Dörner, kdoerner@de.ibm.com ITIL Übersicht ITIL Planning to Implement Service Business The Business Perspective Service

Mehr

Reifegradermittlung für IT-Service-Management-Prozesse mit ISO 20000 und CMM TM in der Praxis

Reifegradermittlung für IT-Service-Management-Prozesse mit ISO 20000 und CMM TM in der Praxis Reifegradermittlung für IT-Service-Management-Prozesse mit ISO 20000 und CMM TM in der Praxis Lothar Buhl IT Servicemanagement Frühjahrssymposium, 27.2.2007 in Wien 1 MASTERS Consulting GmbH gegründet

Mehr

SPiCE und Test: Was hat das denn miteinander zu tun?

SPiCE und Test: Was hat das denn miteinander zu tun? SPiCE und Test: Was hat das denn miteinander zu tun? TAV Düsseldorf 15./16.2.2007 Arbeitskreis Test eingebetteter Systeme Dr. Uwe Hehn Uwe.Hehn@methodpark.de Gliederung Reifegradmodelle Übersicht über

Mehr

CANCOM DIDAS GMBH MANAGED & CLOUD SERVICES

CANCOM DIDAS GMBH MANAGED & CLOUD SERVICES CANCOM DIDAS GMBH MANAGED & CLOUD SERVICES Von individueller Beratung bis zum bedarfsgerechten Betrieb Passen Sie Ihre IT an die Dynamik des Marktes an Unternehmen müssen heute unmittelbar und flexibel

Mehr

Hamburger Berater Team GmbH

Hamburger Berater Team GmbH ITIL Einführung und Blick in die Werkstatt: "Wie viel ITIL braucht ein kleines Haus, wenn es bereits Prozessbeschreibungen gemäß ISO 9001:2000 hat?" (Folien für DECUS-Regional Hamburg, am 04.03.04) Hans-Joachim

Mehr

Service-Management Aktueller Stand und Perspektiven für die Zukunft

Service-Management Aktueller Stand und Perspektiven für die Zukunft IT-Service Service-Management Aktueller Stand und Perspektiven für die Zukunft Prof. Dr.-Ing. Rainer Schmidt Wirtschaftsinformatik Hochschule Aalen Rainer.Schmidt@fh-aalen.de aalen.de 4. itsmf 1 Überblick

Mehr

ITIL-Prozesse leben Die Einführung im IT-Systemhaus der Bundesagentur für Arbeit. 24. Juni 2009. Projekt ITIL2010

ITIL-Prozesse leben Die Einführung im IT-Systemhaus der Bundesagentur für Arbeit. 24. Juni 2009. Projekt ITIL2010 ITIL-Prozesse leben Die Einführung im IT-Systemhaus der Bundesagentur für Arbeit 24. Juni 2009 Projekt ITIL2010 Kurzprofil BA-Informationstechnik Hauptsitz: Nürnberg CIO: Klaus Vitt IT-Mitarbeiter/innen:

Mehr

Novellierung der ISO 27001. Sicht einer Zertifizierungsstelle

Novellierung der ISO 27001. Sicht einer Zertifizierungsstelle G m b H Novellierung der ISO 27001 Sicht einer Zertifizierungsstelle Internet: www.uimcert.de Moltkestr. 19 42115 Wuppertal Telefon: (0202) 309 87 39 Telefax: (0202) 309 87 49 E-Mail: certification@uimcert.de

Mehr

CMMI Der Weg zur erfolgreichen Softwareorganisation CMMI & SPA (Siemens Process Assessment)

CMMI Der Weg zur erfolgreichen Softwareorganisation CMMI & SPA (Siemens Process Assessment) Prof. Dr. Eckhart Hanser, Hanser: BA Lörrach CMMI und & SPA eha technologie service GmbH www.ba-loe errach.de CMMI Der Weg zur erfolgreichen Softwareorganisation CMMI & SPA (Siemens Process Assessment)

Mehr

1 Die IT Infrastructure Library 1

1 Die IT Infrastructure Library 1 xix 1 Die IT Infrastructure Library 1 1.1 ITIL ein erster Überblick................................. 2 1.2 Service Management Grundlegende Begriffe.................. 5 1.2.1 Dienstleistungen (Services)..........................

Mehr

Modul 7: Geschäftsprozesse, SLA, ITIL und CMDB (Fortsetzung)

Modul 7: Geschäftsprozesse, SLA, ITIL und CMDB (Fortsetzung) Modul 7: Geschäftsprozesse, SLA, ITIL und CMDB (Fortsetzung) M. Leischner Netzmanagement Folie 1 Zielsetzung und Gliederung der heutigen Veranstaltung Gesamtbild des IT-Service-Managements basierend auf

Mehr

ITIL Version 3. Kompakter Überblick. Mai 2007

ITIL Version 3. Kompakter Überblick. Mai 2007 ITIL Version 3 Kompakter Überblick Mai 2007 Inhalt Struktur der Version 3 Prozesse in der Version 3 Inhaltsstruktur der neuen Bücher Die neuen ITIL Bücher Service Strategy Service Design Service Transition

Mehr

Wolfgang Boelmann AWO Bremerhaven. Cobit, ITIL, Spice und Co.

Wolfgang Boelmann AWO Bremerhaven. Cobit, ITIL, Spice und Co. Wolfgang Boelmann AWO Bremerhaven Cobit, ITIL, Spice und Co. Kategorisierung der Modelle Management- Modelle Servicemanagement- Modelle Vorgehens- Modelle Qualitäts-Modelle BSC COSO COBIT ISO 38500 PMBoK

Mehr

Inhaltsverzeichnis. 1 Einleitung 1

Inhaltsverzeichnis. 1 Einleitung 1 ix 1 Einleitung 1 1.1 Was bringt die ISO/IEC 20000........................... 3 Nachweis der Leistungsfähigkeit.......................... 3 Kontinuierliche Verbesserung............................ 3 Reduzierung

Mehr

Thema: Funktionalitäts- und Leistungsanalyse von Unterstützungswerkzeugen für IT Service Management Prozesse

Thema: Funktionalitäts- und Leistungsanalyse von Unterstützungswerkzeugen für IT Service Management Prozesse Thema: Funktionalitäts- und Leistungsanalyse von Unterstützungswerkzeugen für IT Service Management Prozesse Duc Nguyen Aachen, den 22.10.2012 Prof. Dr.-Ing. Martin R. Wolf Prof. Dr. rer. nat. Heinrich

Mehr

Help Desk & Anwenderservice Service Level Agreements und Messung der Kundenzufriedenheit

Help Desk & Anwenderservice Service Level Agreements und Messung der Kundenzufriedenheit Help Desk & Anwenderservice Service Level Agreements und Messung der Kundenzufriedenheit - 1 - Help Desk & Anwenderservice Gliederung 1. Seite 1. Service Level Management im Help Desk 2 2. Messung der

Mehr

Mirko Jahn DCON Software & Service AG. E-Mail: mirko.jahn@dcon.de

Mirko Jahn DCON Software & Service AG. E-Mail: mirko.jahn@dcon.de 67,-RXU)L[,7,/± 6HUYLFHXQG%XVLQHVVRULHQWLHUWH,7 Mirko Jahn DCON Software & Service AG E-Mail: mirko.jahn@dcon.de $JHQGD ƒ IT Service Management: Grundlagen ƒ Was ist ITIL? ƒ Die Kernprozesse aus dem ITIL

Mehr