COBIT 5. Den Wert der IT optimieren ARTIKEL

Größe: px
Ab Seite anzeigen:

Download "COBIT 5. Den Wert der IT optimieren ARTIKEL"

Transkript

1 COBIT 5 Den Wert der IT optimieren ARTIKEL

2 MIT COBIT 5 DEN WERT DER IT OPTIMIEREN COBIT 5 1 ist ein Framework für ein umfassendes IT Governance und Management System, das Unternehmen dabei unterstützt, den Wert der IT zu optimieren. Die Zielsetzung von COBIT 5 ist es, ein ausgewogenes Verhältnis zwischen der Wertschöpfung einerseits und der Optimierung von Risiken und Ressourcen andererseits zu gewährleisten. COBIT 5 liefert eine bewährte Methode zum Alignment von Business und IT. Es kann dazu beitragen, die Rolle des CIOs nachhaltig zu ändern, vom IT Experten zu einem strategischen Partner des Business, mit einer speziellen Verantwortung für das Informationsmanagement. Angesichts der Komplexität des Frameworks ist eine COBIT 5 Implementierung ohne geeignete Toolunterstützung schwierig und aufwändig. VOQUZ stellt deshalb eine Methodik sowie ein Tool zur Verfügung, mit dem COBIT 5 Implementierungen schnell, effizient und transparent bewerkstelligt werden können. Das Tool, das auf Grundlage der bewährten process4.biz 2 Software für Unternehmensmodellierungen entwickelt wurde, gewährleistet die Einfachheit in der Anwendung, mit der erst das volle Potential des COBIT 5 Frameworks im Sinne der Optimierung des Werts der IT ausgeschöpft werden kann. COBIT 5: Ein Framework für die Governance und das Management der IT Das COBIT 5 Framework, das im April 2012 von der ISACA veröffentlicht wurde, integriert die bisher separaten COBIT 4.1, Val IT und Risk IT Frameworks und ist eng mit anderen IT Standards wie ITIL, TOGAF, PMBOK, PRINCE2, COSO, SOX und ISO abgestimmt. Mit der Ausrichtung an ISO/IEC hinsichtlich der Spezifizierung und Bewertung der Prozesse ist COBIT 5 eine wesentliche Weiterentwicklung des bisherigen COBIT 4.1 Ansatzes. Auf Basis dieses Standards können die COBIT 5 Prozesse nunmehr in standardisierter Form bewertet bzw. zertifiziert werden. COBIT 5 beinhaltet eine Zielkaskade, mit der sich die IT-Ziele aus den Unternehmenszielen bzw. den Anforderungen der Stakeholder ableiten lassen. Die Wichtigkeit dieser IT Ziele, die zur Erfüllung der strategischen Unternehmensziele erforderlich sind, bestimmt die Priorität der damit verbundenen IT-Prozesse. IT-Prozesse werden auf Basis des ISO/IEC Referenzmodells definiert. Für jeden Prozess spezifiziert COBIT 5 den Prozesszweck, die Prozessziele (Prozessresultate), die Basispraktiken mit den dazugehörigen Aktivitäten, den Input und Output der Arbeitsprodukte sowie die Rollen und Verantwortlichkeiten. Das Prozess-Assessment in COBIT 5 basiert auf Prozessattributen und Kennzahlen in Übereinstimmung mit ISO/IEC und unterscheidet zwischen der Bewertung der Prozessdurchführung für die Stufe 1 und der Bestimmung der Prozessfähigkeit für die Stufen 2 bis 5. Der Umfang und der hohe Detaillierungsgrad der Prozess-Referenz- bzw. Assessmentmodelle stellen besondere Anforderungen an die praktische Umsetzung. Die Herausforderung liegt darin, ein IT-Governance und Managementsystem nach COBIT 5 so aufzubauen und zu betreiben, dass es auch von schlanken IT-Organisationen effizient implementiert und sinnvoll betrieben werden kann. Dafür wurde das p4b Modul für COBIT 5 entwickelt, das den gesamten Life Cycle einer COBIT 5 Implementierung unterstützt, von der Anwendung der Zielkaskade und Festlegung der IT-Strategie über die Priorisierung und Implementierung der dafür erforderlichen IT Prozesse, bis hin zur Bewertung und Verbesserung dieser Prozesse. 1 COBIT 5: A Business Framework for the Governance and Management of Enterprise IT, 2012 ISACA 2

3 Schnelle, effiziente und transparente COBIT 5 Implementierung mit process4.biz Das p4b Modul für COBIT 5 ist ein Erweiterungsmodul von process4.biz, das in enger Zusammenarbeit mit BITC3 entwickelt wurde, einem Content-Partner in den Bereichen IT-Governance und Compliance. Prozess4.biz ist eine Modellierungssoftware auf der Basis von MS Visio und MS SQL Server, die für eine Vielzahl von Anwendungen verwendet wird, wie z.b. Business Process Management (BPM), Enterprise Architecture Management (EAM), Quality und Risk Management Systeme (QRMS), ISO Zertifizierungen sowie Governance, Risk und Compliance (GRC) Initiativen. Die Verwendung von Visio als Benutzeroberfläche vermeidet den typischen Medienbruch zwischen Modellierungsumgebung und Dokumentation. Damit können Redundanzen und die damit verbundenen Mehraufwendungen und Inkonsistenzen vermieden werden. Außerdem verringert die intuitive Modellierungsumgebung den Schulungsaufwand signifikant und ermöglicht eine verteilte Nutzung in einer kollaborativen Umgebung. Dabei können unterschiedliche Modellierungsnotationen realisiert werden, die sich zur Verbesserung der Verständlichkeit und Akzeptanz leicht an spezifische Benutzeranforderungen anpassen lassen. Neben der Funktionalität zur eigentlichen Unternehmensmodellierung beinhaltet process4.biz eine Vielzahl zusätzlicher Funktionen und Erweiterungen, die eine gemeinsame Nutzung, Wartung und Weiterentwicklung der Visio-basierenden Modelle unterstützen. Dazu gehören: Genehmigungsmanagement für Visio Diagramme und Objekte (Visio Shapes) Berechtigungsmanagement bis auf Objekt- und Attributebene Versionsmanagement Flexible und mächtige Datenbank-Queries Datensynchronisation mit externen Quellen Publizieren der Modelle in einem Web-Portal Automatisierte Erstellung von Dokumenten Mehrsprachigkeit von Benutzeroberfläche und Modellinhalten Automatisierte Aktualisierung und Änderung multipler Visio-Diagramme Der hohe Konsistenzgrad, der mit dieser Modellierung erzeugt wird, und die Möglichkeit, die Dokumentation direkt aus den Modellinhalten zu generieren, machen process4.biz speziell geeignet für kritische Anwendungen mit hohen Anforderungen an die regulatorische Compliance. DAS PROCESS4.BIZ MODUL FÜR COBIT 5: Navigation durch die COBIT 5 Implementierung Das Einstiegsdiagramm des p4b Moduls für COBIT 5 dient zur Navigation durch die COBIT 5 Implementierung. Die Smart Tags an den Navigationsshapes öffnen die verknüpften Diagramme, die die jeweiligen Implementierungsschritte unterstützen. Die obere Reihe der Navigationsshapes repräsentiert die Zielkaskade, mit der die IT-Strategie aus der Unternehmensstrategie bzw. den Stakeholder-Anforderungen abgeleitet und die Priorität der IT-Prozesse festgelegt wird. 3 BITC Business & Informationtechnology Consulting GmbH;

4 Die mittlere Reihe der Navigationsshapes führt zu den lokalen IT-Prozessen der verschiedenen COBIT 5 Domänen. Offensichtlich kann das Modul diese Prozesse nicht beinhalten; die entsprechenden Verknüpfungen werden im Rahmen der Implementierung des Moduls hinzugefügt. Für spezifische Standards wie ITIL, ISO usw. sind zusätzliche process4.biz Contentmodule verfügbar. Die Template-Prozesse, die mit diesen Modulen ausgeliefert werden, sind ebenfalls über die Navigations-Shapes der mittleren Reihe zugänglich. Die untere Reihe der Navigationsshapes führt durch die in COBIT 5 definierten Assessment-Schritte. Für jedes Ziel der Zielkaskade sind in COBIT 5 entsprechende Kennzahlen definiert. Das p4b Modul für COBIT 5 unterstützt sowohl das Assessment der Unternehmens- und der IT-Ziele als auch die Bewertung der Prozessdurchführung für die Prozessfähigkeitsstufe 1. ANWENDUNG DER COBIT5 ZIELKASKADE Die folgenden Diagramme zeigen, wie das p4b Modul die Anwendung der COBIT 5 Zielkaskade unterstützt. Jedem Ziel kann eine Priorität zugeordnet werden, die mit Hilfe der in COBIT 5 enthaltenen Zuordnungstabellen ausgewertet wird, um die gewichtete Priorität der abgeleiteten Ziele zu bestimmen. Diese gewichtete Priorität wird dann verwendet, um die jeweiligen Prioritäten der nächsten Stufe der Zielkaskade festzulegen. Mit dieser Funktionalität kann eine IT-Strategie schnell und effizient konzipiert werden. Außerdem ist es möglich, unterschiedliche Was-wäre-wenn-Szenarien zu erkunden, um z.b. den Einfluss neuer strategischer Unternehmensziele oder einer neuen Anforderung der Stakeholder auf die IT-Prozesse und deren Prioritäten zu evaluieren. Zuordnungstabelle der COBIT 5 Zielkaskade

5 Die Schnelligkeit und Einfachheit der Anwendung der Zielkaskade, die mit dem p4b Modul für COBIT 5 möglich ist, kann ein wesentlicher Faktor sein, das Alignment zwischen Business und IT, auf Basis klarer Kommunikation über die IT-relevanten Implikationen neuer oder geänderter Geschäftsanforderungen zu verbessern. MANAGEN DER COBIT 5 PROZESSE Das Kernstück des p4b Moduls für COBIT 5 ist das Prozesscockpit, das die prozessrelevanten Informationen für eine effiziente COBIT 5 Implementierung in einer verdichteten und gleichzeitig transparenten Form zur Verfügung stellt. Für jeden Prozess wird die gewichtete Prioritätszahl WP angegeben, die sich über die COBIT 5 Zuordnungstabelle aus den zugehörigen IT-Zielen berechnet, unter Berücksichtigung der Zielpriorität. Die gewichteten Prioritätszahlen dienen als Basis für die Festlegung der Prozessprioritäten, die mit den verschiedenen Farben grafisch dargestellt werden. Außerdem wird für jeden Prozess das Ergebnis der Prozessbewertung unter Verwendung der COBIT 5 Bewertungsstufen, angezeigt. Wir weisen darauf hin, dass die jeweiligen Ergebnisse der Prozessbewertungen in diesem Diagramm nicht manuell eingetragen werden. Sie werden vielmehr auf Basis der Prozesskennzahlen ermittelt, die in den weiter unten vorgestellten Prozess-Assessment-Diagrammen enthalten sind. Die an den jeweiligen Prozessen angebrachten Smart Tags führen zu den Prozess-Referenz- und Assessmentdiagrammen, die im nächsten Abschnitt vorgestellt werden. Die nahtlose Verbindung von High-Level Prozessinformationen und direkte Navigationsmöglichkeit zum nächsten Detaillierungsgrad machen dieses Prozesscockpit zu einem mächtigen Werkzeug, um den Status einer COBIT 5 Implementierung zu bewerten und jene Bereiche zu identifizieren, denen das Management spezielle Aufmerksamkeit schenken sollte. ANWENDEN DES PROZESS-REFERENZMODELLS COBIT 5 spezifiziert die Prozesse mit Hilfe eines Referenzmodells nach ISO/IEC Für jeden Prozess werden die Basispraktiken, der Input und Output der Arbeitsprodukte, die Verantwortlichkeiten und die dazugehörigen Aktivitäten definiert. Das p4b Modul für COBIT 5 enthält diese Elemente des Prozess-Referenzmodells in Form der unten dargestellten Diagramme, die den gesamten Umfang des COBIT 5 Dokuments Enabling Processes abdecken. Die Elemente des COBIT 5 Prozess-Referenzmodells, wie z.b. die COBIT Aktivitäten, können mit den lokalen Prozessen verknüpft und mit einem Compliance Status bewertet werden, der über einen Farbcode angezeigt werden kann. Mit Hilfe dieser Funktionalität können Schwachstellenanalysen schnell und effizient durchgeführt sowie die entsprechenden Verbesserungsmaßnahmen gemanagt werden. Mit Hilfe der in process4.biz enthaltenen Datenbankfunktionalität kann der Status einer COBIT 5 Implementation sehr einfach bewertet werden. Statusberichte können als Abfragen der Modellinhalte generiert werden, z.b. um für die Prozesse mit hoher Priorität eine Liste aller Elemente des Referenzmodells mit schwerwiegenden Mängeln zu erstellen, einschließlich der Verknüpfungen zu den lokalen Prozessen und den zugehörigen Verbesserungsmaßnahmen. Damit wird das p4b Modul für COBIT 5 ein wirksamer Enabler für eine schnelle, effiziente und transparente COBIT 5 Implementierung, der mit einem hohem Maß an Konsistenz den gesamten Lebenszyklus der Implementierung unterstützt.

6 ANWENDEN DES PROZESS-ASSESSMENTMODELLS Das in COBIT 5 enthaltene Prozess-Assessmentmodell definiert sechs Stufen der Prozessfähigkeit, die nicht mit den bisherigen Maturity Levels von COBIT 4.1 vergleichbar sind. COBIT 5 unterscheidet zwischen der Bewertung der Prozessdurchführung für Stufe 1 und der Bewertung der Prozessfähigkeit für die höheren Stufen. Ein Prozessfähigkeitsgrad der Stufe 1 bedeutet, dass der Prozess seinen Prozesszweck erfüllt und die für ihn individuell festgelegten Resultate zuverlässig erzielt. Für die höheren Stufen der Prozessfähigkeit verweist COBIT 5 auf die generischen Attribute der ISO/IEC Als Grundlage für die weitere Verbesserung der Prozesse fokussiert das p4b Modul für COBIT 5 auf das Erreichen der Stufe 1 der Prozessfähigkeit, die durch das prozessspezifische Referenzmodell definiert ist. Für jeden Prozess enthält das p4b Modul für COBIT 5 wie unten dargestellt, den Prozesszweck, die jeweiligen Prozessresultate sowie die zugehörigen Kennzahlen in einem Diagramm. Basierend auf dem aktuellen Assessment der lokalen Prozesse, wird jede Kennzahl bewertet, in Übereinstimmung mit der in DIN/ISO festgelegten Skala für die Bewertung von Prozessattributen. Die individuellen Wertungen werden zu einer konsolidierten Wertung für den Prozess zusammengefasst. Den einzelnen Prozessresultaten können Prioritäten zugewiesen werden, um eine relative Gewichtung der jeweiligen Kennzahlen zu erzielen. Das Endergebnis dieses Prozess-Assessments, nämlich die konsolidierte Prozesswertung, ist auf dem Shape selbst in grafischer Form dargestellt. Diese Information kann mit dem Shape auch auf anderen Diagrammen zur Verfügung gestellt werden, wie z.b. dem oben bereits beschriebenen Prozesscockpit. Die Prozesswertungen, zusammen mit den jeweiligen Schwachstellenanalysen in Bezug auf das Referenzmodell, können dazu verwendet werden, die erforderlichen korrektiven Maßnahmen zu definieren und zu priorisieren. VERBESSERN DER IT MIT PROCESS4.BIZ Das p4b Modul für COBIT 5 ist keine isolierte Lösung. Es kann nahtlos in andere Modelle integriert und mit zusätzlichen p4b Content-Modulen verbunden werden. Zusätzlich zu COBIT 5 ist ein ITIL Modul erhältlich. Dieses Modul beinhaltet Template-Prozesse mit einem höheren Detailierungsgrad, die den gesamten Umfang von ITIL abdecken. Die Prozesstemplates basieren auf praktischer Erfahrung und Best Practices und sind so konzipiert, dass sie für kleine und mittlere Unternehmen direkt verwendbar sind und schnell und effizient implementiert werden können. Andere Content-Module können bei Bedarf zur Verfügung gestellt werden, z.b. für die Implementierung eines ISMS (Information Security Management System) und ISO Zertifizierung. Aufgrund der hohen Flexibilität kann process4.biz in einem breitgefächerten Anwendungsbereich eingesetzt werden. Damit ist process4.biz das ideale Tool um die gesamte IT Umgebung zu modellieren und zu dokumentieren. Das von BITC entwickelte Framework zur Modellierung der IT deckt alle Layer einer Informationsarchitektur ab, die zur Unterstützung von größeren Änderungsprogrammen, Systemimplementierungen, Zertifizierungen sowie IT Compliance und Verbesserungsinitiativen berücksichtigt werden sollten.

7 Die Verwendung von process4.biz als Modellierungsumgebung bietet eine Reihe von einzigartigen Vorteilen: Die Modellierung und die Dokumentation erfolgen in nur einem Arbeitsschritt. Die Erstellung eines Visio Diagramms erzeugt die Dokumentation und generiert gleichzeitig den Modellinhalt ohne zusätzlichen Aufwand. Automatisierte Erstellung von IT Dokumenten direkt aus dem Modellinhalt unter Verwendung der p4b Erweiterungen QueryBuilder und DocumentComposer. Bessere Kommunikation zwischen Business und IT. Die Verwendung von process4.biz ermöglicht die Erstellung unterschiedlicher Sichten auf die IT-Architektur. Eine logische businessorientierte Sicht auf die IT kann nahtlos mit einer physischen technikorientierten Sicht verbunden werden. Bessere Kollaboration in einer gemeinsamen, transparenten IT Umgebung. Die Modellinhalte können in ein Webportal publiziert werden, entweder statisch oder dynamisch, mit einem optionalen Interface zu MS SharePoint. Bessere und effizientere Compliance. Ein hoher Konsistenzgrad mit minimalen Redundanzen, flexible Datenbankabfragen zur Evaluierung der Compliance und die Möglichkeit, Dokumente direkt aus dem Modellinhalt zu erzeugen, bilden eine optimale Plattform für Zertifizierungen, Risk Management und andere Compliance Initiativen. ANWENDUNGSWORKSHOP Um Ihnen die Vorteile der Verwendung der DV-RATIO Methodik mit dem integrierten Tool bei der praktischen Implementierung des COBIT 5 Frameworks Hands on vorzustellen, bieten wir einen eintägigen Workshop an, mit den folgenden Zielen an: Praktische Anwendung der COBIT 5 Zielkaskade zur Festlegung der IT Strategie und zur Priorisierung der erforderlichen IT Prozesse Konzipierung eines entsprechenden IT Governance- und Managementsystems Vorstellen aller Elemente des COBIT 5 Prozessreferenzmodells und der Modellierung in process4.biz Praktische Anwendung des COBIT 5 Assessmentmodells zur Bewertung der Prozesse Vorstellen der weitergehenden Möglichkeiten zur Modellierung der IT und der Informationsarchitektur Entwurf eines Programm- bzw. Projektstrukturplans für die weitere Vorgehensweise zur Implementierung von COBIT 5 Auf Basis der im Workshop erarbeiteten Informationen kann die weitere Vorgehensweise festgelegt und der erforderliche Bedarf an interner und externer Unterstützung spezifiziert werden.

8

COBIT 5: Ein Framework für die Governance und das Management der IT

COBIT 5: Ein Framework für die Governance und das Management der IT Mit COBIT 5 den Wert der IT Optimieren COBIT 5 1 ist ein Framework für ein umfassendes IT Governance und Management System, das Unternehmen dabei unterstützt, den Wert der IT zu optimieren. Die Zielsetzung

Mehr

4. PQM-Dialog: Qualitätszertifizierungen Vorgehen und Erfahrungen FH Kufstein Tirol 16. November 2012

4. PQM-Dialog: Qualitätszertifizierungen Vorgehen und Erfahrungen FH Kufstein Tirol 16. November 2012 ZUVERLÄSSIGE UND EFFIZIENTE ZERTIFIZIERUNGEN: TOOLUNTERSTÜTZES, INTEGRIERTES MANAGEMENTSYSTEM ZUR COMPLIANCE MIT REGULARIEN IM QUALITÄTS- UND RISIKOMANAGEMENT 4. PQM-Dialog: Qualitätszertifizierungen Vorgehen

Mehr

Praxiswissen COBIT. dpunkt.verlag. Grundlagen und praktische Anwendung. in der Unternehmens-IT. Markus Gaulke

Praxiswissen COBIT. dpunkt.verlag. Grundlagen und praktische Anwendung. in der Unternehmens-IT. Markus Gaulke Markus Gaulke Praxiswissen COBIT Grundlagen und praktische Anwendung in der Unternehmens-IT 2., aktualisierte und überarbeitete Auflage dpunkt.verlag 1 Einleitung 1 Teill COBIT verstehen 5 2 Entwicklung

Mehr

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014 Strategisches IT-Management mit dem COBIT Framework Markus Gronerad, Scheer Management 1.8.2014 Was ist strategisches IT-Management? IT-Management Das (operative) IT-Management dient der Planung, Beschaffung,

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach COBIT Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach Gliederung Motivation Komponenten des Frameworks Control Objectives Goals Prozesse Messen in CobiT Maturity Models Outcome

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

Liste der Handbücher. Liste der Benutzerhandbücher von MEGA

Liste der Handbücher. Liste der Benutzerhandbücher von MEGA Liste der Handbücher Liste der Benutzerhandbücher von MEGA MEGA 2009 SP4 1. Ausgabe (Juni 2010) Die in diesem Dokument enthaltenen Informationen können jederzeit ohne vorherige Ankündigung geändert werden

Mehr

IT-Governance und COBIT. DI Eberhard Binder

IT-Governance und COBIT. DI Eberhard Binder IT-Governance und COBIT DI Eberhard Binder wir alle wollen, dass Die IT in unserem Unternehmen anerkannt und gut positioniert ist Die IT Abteilung als bestens geführt gilt Was will der CEO von seiner IT?

Mehr

Modul 1 Modul 2 Modul 3

Modul 1 Modul 2 Modul 3 Schaffen Sie Transparenz, Struktur und Zukunftssicherheit für Ihre IT durch modulare IT-Audits Die Unternehmens- und IT-Leitung benötigt ein verständliches Tool für die aktive Steuerung und Entwicklung

Mehr

Experten-Review für Ihre Microsoft SharePoint-Architektur. Maximaler Nutzen, hohe Stabilität und Sicherheit für Ihre SharePoint-Farm

Experten-Review für Ihre Microsoft SharePoint-Architektur. Maximaler Nutzen, hohe Stabilität und Sicherheit für Ihre SharePoint-Farm Experten-Review für Ihre Microsoft SharePoint-Architektur Maximaler Nutzen, hohe Stabilität und Sicherheit für Ihre SharePoint-Farm Heben Sie mit Materna die Potenziale Ihrer SharePoint-Umgebung. Microsoft

Mehr

SOA Governance Konzepte und Best Practices

SOA Governance Konzepte und Best Practices SOA Governance Konzepte und Best Practices Gerd Schneider Senior Director SOA Marketing Software AG 2/27/2007 Agenda Überblick SOA Governance Warum SOA Governance? Kundenbeispiel SAS Airlines Technische

Mehr

Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen.

Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen. Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen. Anforderungen. Herausforderungen. Kooperationspartner Aufsichtsbehörden Outsourcing ISO 27001 Firmenkultur Angemessenheit Notfallfähigkeit

Mehr

COBIT 5/ITIL-Convergence?

COBIT 5/ITIL-Convergence? IT-Tagung 2012 COBIT 5/ITIL-Convergence? Massood Salehi 1 Agenda Ursachen für den fehlenden Gorvernance in den Unternehmen Die Stellung von COBIT im Unternehmen ITIL Sicht im Betrieb Parallelen und Unterschiede

Mehr

DIE SCHALTHEBEL DES CIO

DIE SCHALTHEBEL DES CIO DIE SCHALTHEBEL DES CIO DAS SERVICE PORTFOLIO UND DEN SERVICEKATALOG RICHTIG ANWENDEN 8. Swiss Business- & IT-Servicemanagement & Sourcing Forum 2014 Holger Bley, Director HiSolutions AG Von unseren Kunden

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Universität Zürich Prorektorat Rechts- und Künstlergasse 15 CH-8001 Zürich Telefon +41 44 634 57 44 www.rww.uzh.ch IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Version vom 6. Juni 2014

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7 xv 1 Einleitung 1 2 Einführung und Grundlagen 7 2.1 Die neue Rolle der IT...................................... 7 2.2 Trends und Treiber........................................ 8 2.2.1 Wertbeitrag von

Mehr

GRC-Modell für die IT Modul GRC-Self Assessment 1

GRC-Modell für die IT Modul GRC-Self Assessment 1 GRC-Modell für die IT Modul GRC-Self Assessment 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt ()

Mehr

Referenzmodelle für IT-Governance

Referenzmodelle für IT-Governance Wolfgang Johannsen Matthias Goeken Referenzmodelle für IT-Governance Methodische Unterstützung der Unternehmens-IT mitcobitjtil&co Mit einem Praxisbericht von Markus Böhm 2., aktualisierte und erweiterte

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

BearingPoint RCS Capability Statement

BearingPoint RCS Capability Statement BearingPoint RCS Capability Statement - Security Governance - Juli 2015 Agenda 1 2 3 Herausforderungen Unser Angebot Ihr Nutzen 2 Information Security Governance muss vielen Herausforderungen begegnen

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

Inhaltsübersicht. 1 Einleitung 1. 2 Einführung und Grundlagen 7. 3 Das CoBiT-Referenzmodell 41. 4 Das Val-IT-Referenzmodell 143

Inhaltsübersicht. 1 Einleitung 1. 2 Einführung und Grundlagen 7. 3 Das CoBiT-Referenzmodell 41. 4 Das Val-IT-Referenzmodell 143 xiil Inhaltsübersicht 1 Einleitung 1 2 Einführung und Grundlagen 7 2.1 Die neue Rolle der IT 7 2.2 Trends und Treiber 8 2.3 Geschäftsarchitektur für IT-Governance 20 2.4 IT-Governance: Begriff und Aufgaben

Mehr

Erfolg ist programmierbar.

Erfolg ist programmierbar. 4578954569774981234656895856512457895456977498 3465689585651245789545697749812346568958561245 9545697749812346568958565124578954569774981234 6895856512457895456977498123465689585612457895 6977498123465689585651245789545697749812346568

Mehr

Business Continuity Management (BCM) als Managementaufgabe Ein prozessorientierter Ansatz für den IT-Sicherheitsprozess

Business Continuity Management (BCM) als Managementaufgabe Ein prozessorientierter Ansatz für den IT-Sicherheitsprozess Business Continuity Management (BCM) als Managementaufgabe Ein prozessorientierter Ansatz für den IT-Sicherheitsprozess, Projektmanager und Sales Consultant, EMPRISE Process Management GmbH Das Gesetz

Mehr

ITSM (BOX & CONSULTING) Christian Hager, MSc

ITSM (BOX & CONSULTING) Christian Hager, MSc ITSM (BOX & CONSULTING) Christian Hager, MSc INHALT Ausgangssituation ITSM Consulting ITSM Box Zentrales Anforderungsmanagement Beispielhafter Zeitplan Nutzen von ITSM Projekten mit R-IT Zusammenfassung

Mehr

BPM im Kontext von Unternehmensarchitekturen. Konstantin Gress

BPM im Kontext von Unternehmensarchitekturen. Konstantin Gress BPM im Kontext von Unternehmensarchitekturen Konstantin Gress Agenda 1 Worum geht s BPM, EA und SOA im Überblick 2 Link zwischen EA und BPM 3 Link zwischen SOA und BPM 4 Wie spielt das zusammen? 5 Q&A

Mehr

Automatisierung eines ISMS nach ISO 27001 mit RSA Archer

Automatisierung eines ISMS nach ISO 27001 mit RSA Archer Automatisierung eines ISMS nach ISO 27001 mit RSA Archer Wilhelm Suffel Senior Consultant Computacenter AG & Co ohg Hörselbergstraße 7, 81677 München, Germany Tel.: +49 89 45712 446 Mobile: +49 172 8218825

Mehr

SPICE 1-2-1 und die Assessment Tool Suite Eine Produktfamilie von HM&S & und Nehfort IT-Consulting

SPICE 1-2-1 und die Assessment Tool Suite Eine Produktfamilie von HM&S & und Nehfort IT-Consulting SPICE 1-2-1 und die Assessment Tool Suite Eine Produktfamilie von HM&S & und Nehfort IT-Consulting Die Idee Umfassende Tool-Unterstützung für Assessment Modelle: - Abbildung der Process Dimension - Abbildung

Mehr

Vergleich CMM / SPICE. Andreas Kamper Torsten Engel

Vergleich CMM / SPICE. Andreas Kamper Torsten Engel Andreas Kamper Torsten Engel Inhalt Einführung Inhalt 1 2 3 4 5 - Wiederholung - Eine Einführung / Kurzübersicht Vergleich Assessments Einführung SPI - Programme Fazit Bewertung 1987 entwickelt (Software

Mehr

Prozesse die unbekannten Wesen

Prozesse die unbekannten Wesen Logistiktag 2009 Prozesse die unbekannten Wesen SIRIUSlogic Frankfurt am Main, 23. Juni 2009 www.sirius-consult.com Agenda Vorstellung SIRIUS Consulting & Training AG Projektverständnis und -vorgehensweise

Mehr

Your Landscape in Shape. Quo Vadis Business Architecture? - Ergebnisse eines Benchmarkings in 2014 - Fachkonferenz Facharchitektur in Versicherungen

Your Landscape in Shape. Quo Vadis Business Architecture? - Ergebnisse eines Benchmarkings in 2014 - Fachkonferenz Facharchitektur in Versicherungen Your Landscape in Shape Scape Enterprise Architecture Office and Consulting Dr. Daniel Simon Quo Vadis Business Architecture? - Ergebnisse eines Benchmarkings in 2014 - Fachkonferenz Facharchitektur in

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

Anwenderforum E-Government QuickCheck:ITIL 18.02.2010/Berlin

Anwenderforum E-Government QuickCheck:ITIL 18.02.2010/Berlin Anwenderforum E-Government QuickCheck:ITIL 18.02.2010/Berlin INFORA GmbH Martin Krause Cicerostraße 21 10709 Berlin Tel.: 030 893658-0 Fax: 030 89093326 Mail: info@infora.de www.infora.de Agenda Die Ausgangssituation

Mehr

Erfolg lässt sich planen

Erfolg lässt sich planen Erfolg lässt sich planen Geschäftsprozessmanagement der nächsten Generation mit ADONIS ADOSCORE ADONIS ADOLOG ADOIT ADONIS make processes work www.boc-group.com Prozesse machen den Unterschied Mit idealer

Mehr

ISO 20000: Die CMDB im Betrieb und ihr Beitrag zu einem funktionierenden ITSM-System

ISO 20000: Die CMDB im Betrieb und ihr Beitrag zu einem funktionierenden ITSM-System ISO 20000: Die CMDB im Betrieb und ihr Beitrag zu einem funktionierenden ITSM-System 7. INFORMATION-SECURITY-SYMPOSIUM, WIEN 2011 DI Markus Hefler, BSc, Florian Hausleitner 1 Agenda 1. Kurze Vorstellung

Mehr

EIN INTEGRIERTER ANSATZ FÜR GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE. von Maja Pavlek

EIN INTEGRIERTER ANSATZ FÜR GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE. von Maja Pavlek EIN INTEGRIERTER ANSATZ FÜR GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE von Maja Pavlek 1 GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE EIN INTEGRIERTER ANSATZ Die TIBERIUM AG ist ein Beratungsunternehmen,

Mehr

Optimale Prozessorganisation im IT Management

Optimale Prozessorganisation im IT Management Optimale Prozessorganisation im IT Management Was heisst optimal? Stichwort IT Governance 1 2 3 IT Governance soll die fortwährende Ausrichtung der IT an den Unternehmenszielen und Unternehmensprozessen

Mehr

ERP-Systemeinsatz bewerten und optimieren

ERP-Systemeinsatz bewerten und optimieren ERP-Systemeinsatz bewerten und optimieren Handlungsfelder zur Optimierung des ERP-Systemeinsatzes ERP-Lösungen werden meist über viele Jahre lang eingesetzt, um die Geschäftsprozesse softwaretechnisch

Mehr

Enterprise Architecture Management für Krankenhäuser. Transparenz über die Abhängigkeiten von Business und IT

Enterprise Architecture Management für Krankenhäuser. Transparenz über die Abhängigkeiten von Business und IT Enterprise Architecture Management für Krankenhäuser Transparenz über die Abhängigkeiten von Business und IT HERAUSFORDERUNG Gestiegener Wettbewerbsdruck, höhere Differenzierung im Markt, die konsequente

Mehr

Wie die in-step BLUE SPICE Edition for Automotive Ihre Organisation unterstützt, SPICE Level 3 zu erreichen

Wie die in-step BLUE SPICE Edition for Automotive Ihre Organisation unterstützt, SPICE Level 3 zu erreichen Wie die in-step BLUE SPICE Edition for Automotive Ihre Organisation unterstützt, SPICE Level 3 zu erreichen microtool GmbH Inhalte Wie die in-step BLUE SPICE Edition for Automotive Ihre Organisation unterstützt,

Mehr

Die COBIT 5 Produktfamilie. (Kurzvorstellung) (mgaulke@kpmg.com) Markus Gaulke

Die COBIT 5 Produktfamilie. (Kurzvorstellung) (mgaulke@kpmg.com) Markus Gaulke Die COBIT 5 Produktfamilie (Kurzvorstellung) Markus Gaulke (mgaulke@kpmg.com) COBIT 5 Produkt Familie COBIT 5 Produktfamilie COBIT 5 - Business Framework COBIT 5 Enabler Guides Enabling Processes Enabling

Mehr

CRAMM. CCTA Risikoanalyse und -management Methode

CRAMM. CCTA Risikoanalyse und -management Methode CRAMM CCTA Risikoanalyse und -management Methode Agenda Überblick Markt Geschichte Risikomanagement Standards Phasen Manuelle Methode Business Continuity Vor- und Nachteile Empfehlung! ""# # Überblick

Mehr

GRC-Suite i RIS Eine intelligente Lösung

GRC-Suite i RIS Eine intelligente Lösung GRC-Suite i RIS GRC-Suite i RIS Eine intelligente Lösung Die Software GRC-Suite i RIS (intelligent Reports, Informations and Solutions) unterstützt Sie effektiv und effizient in Ihrem Governance-, Risk-

Mehr

Ein Blick in die Zukunft! Prozessmanagement BPM Lösungen Nautilus

Ein Blick in die Zukunft! Prozessmanagement BPM Lösungen Nautilus Ein Blick in die Zukunft! Prozessmanagement BPM Lösungen Nautilus Oder ein Blick in die Glaskugel! Trends aus unserem Beratungsgeschäft Aktuelle Themen BPMN, UML, EPK als Modellierungsmethode Versionsmanagement

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

Progress of Enterprise Architecture Management 2008. Eine Studie über den Fortschritt im integrierten Management von Geschäfts- und IT-Architektur

Progress of Enterprise Architecture Management 2008. Eine Studie über den Fortschritt im integrierten Management von Geschäfts- und IT-Architektur Progress of Enterprise Architecture Management 2008 Eine Studie über den Fortschritt im integrierten Management von Geschäfts- und IT-Architektur Der EAM Think Tank ist eine gemeinsame Initiative der Ardour

Mehr

Prozessorientierte Applikationsund Datenintegration mit SOA

Prozessorientierte Applikationsund Datenintegration mit SOA Prozessorientierte Applikationsund Datenintegration mit SOA Forum Business Integration 2008, Wiesbaden Dr. Wolfgang Martin unabhängiger Analyst und ibond Partner Business Integration 1998 2008 Agenda Business

Mehr

Process Consulting. Beratung und Training. Branchenfokus Energie und Versorgung. www.mettenmeier.de/bpm

Process Consulting. Beratung und Training. Branchenfokus Energie und Versorgung. www.mettenmeier.de/bpm Process Consulting Process Consulting Beratung und Training Branchenfokus Energie und Versorgung www.mettenmeier.de/bpm Veränderungsfähig durch Business Process Management (BPM) Process Consulting Im Zeitalter

Mehr

Agiles EAM. Agiles Enterprise Architecture Management. Mit Weitsicht zur Übersicht. Matthias Heinl Senior Consultant IT-Architekturen IT-Strategien

Agiles EAM. Agiles Enterprise Architecture Management. Mit Weitsicht zur Übersicht. Matthias Heinl Senior Consultant IT-Architekturen IT-Strategien Agiles EAM Agiles Enterprise Architecture Management Mit Weitsicht zur Übersicht Matthias Heinl Senior Consultant IT-Architekturen IT-Strategien coniatos AG IT-Management Consulting Wiesbaden Agenda Einleitung

Mehr

Optimale Integration der IT-Security in Geschäftsprozesse

Optimale Integration der IT-Security in Geschäftsprozesse Optimale Integration der IT-Security in Geschäftsprozesse A Min TJOA Edgar WEIPPL {Tjoa Weippl}@ifs.tuwien.ac.at Übersicht Einleitung ROPE (S. Tjoa, S. Jakoubi) MOS³T (T. Neubauer) Security Ontologies

Mehr

EAM Ein IT-Tool? MID Insight 2013. Torsten Müller, KPMG Gerhard Rempp, MID. Nürnberg, 12. November 2013

EAM Ein IT-Tool? MID Insight 2013. Torsten Müller, KPMG Gerhard Rempp, MID. Nürnberg, 12. November 2013 EAM Ein IT-Tool? MID Insight 2013 Torsten Müller, KPMG Gerhard Rempp, MID Nürnberg, 12. November 2013 ! Wo wird EA eingesetzt? Welchen Beitrag leistet EA dabei? Was kann EAM noch? Ist EAM nur ein IT-Tool?

Mehr

2 Einführung und Grundlagen 5

2 Einführung und Grundlagen 5 xi Inhaltsübersicht 1 Einleitung 1 2 Einführung und Grundlagen 5 2.1 Die neue Rolle der IT.............................. 5 2.2 Trends und Treiber................................ 7 2.3 Geschäftsarchitektur

Mehr

Produkt und Methode. SIRIUSlogic 4.0 in der Praxis. SIRIUS Consulting & Training AG. www.sirius-consult.com. SIRIUS Consulting & Training AG

Produkt und Methode. SIRIUSlogic 4.0 in der Praxis. SIRIUS Consulting & Training AG. www.sirius-consult.com. SIRIUS Consulting & Training AG Produkt und Methode SIRIUSlogic 4.0 in der Praxis SIRIUS Consulting & Training AG www.sirius-consult.com SIRIUSlogic 4.0 Warum ein weiteres Prozessmanagement Werkzeug? Motivation Was muß das Tool leisten

Mehr

Referenzmodelle für IT-Governance

Referenzmodelle für IT-Governance Wolfgang Johannsen Matthias Goeken Referenzmodelle für IT-Governance Strategische Effektivität und Effizienz mitcobitjtil&co Mit einem Praxisbericht von Daniel Just und Farsin Tami dpunkt.verlag Inhaltsverzeichnis

Mehr

Microsoft SharePoint 2013 Designer

Microsoft SharePoint 2013 Designer Microsoft SharePoint 2013 Designer Was ist SharePoint? SharePoint Designer 2013 Vorteile SharePoint Designer Funktionen.Net 4.0 Workflow Infrastruktur Integration von Stages Visuelle Designer Copy & Paste

Mehr

Was ist eigentlich ein integriertes Management. System (IMS)? Aufbau eines integrierten Management-Systems (IMS)

Was ist eigentlich ein integriertes Management. System (IMS)? Aufbau eines integrierten Management-Systems (IMS) 1 Was ist eigentlich ein integriertes Management System (IMS)? Aufbau eines integrierten Management-Systems (IMS) Integriertes Managementsystem Das Integrierte Managementsystem (IMS) fasst Methoden und

Mehr

Über mich. IT-Governance für KMU Luxus oder Fundament? 28.01.2013. ISACA After Hours Seminar vom 29. Januar 2013 Peter Josi.

Über mich. IT-Governance für KMU Luxus oder Fundament? 28.01.2013. ISACA After Hours Seminar vom 29. Januar 2013 Peter Josi. IT-Governance für KMU Luxus oder Fundament? ISACA After Hours Seminar vom 29. Januar 2013 Peter Josi Über mich Peter Josi Berufliche Tätigkeit Seit 2009 Fischer-ICT GmbH, Adelboden 2004 2009 AXA Winterthur,

Mehr

GRC-Modell für die IT Modul GRC-Organisation 1

GRC-Modell für die IT Modul GRC-Organisation 1 GRC-Modell für die IT Modul GRC-Organisation 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt () Die

Mehr

Erfolg lässt sich planen

Erfolg lässt sich planen Erfolg lässt sich planen Geschäftsprozessmanagement mit ADONIS und dem ADONIS Prozessportal ADONIS make processes work Prozesse machen den Unterschied Mit idealer Werkzeugunterstützung durch ADONIS und

Mehr

EFFIZIENTES ENTERPRISE SERVICE MANAGEMENT: FLEXIBEL, ITIL-KONFORM UND OUT OF THE BOX

EFFIZIENTES ENTERPRISE SERVICE MANAGEMENT: FLEXIBEL, ITIL-KONFORM UND OUT OF THE BOX THEGUARD! SERVICEDESK EFFIZIENTES ENTERPRISE SERVICE : FLEXIBEL, ITIL-KONFORM UND OUT OF THE BOX EFFIZIENTES ENTERPRISE SERVICE : FLEXIBEL, ITIL-KONFORM UND OUT OF THE BOX THEGUARD! SERVICEDESK Im Fokus

Mehr

Progress of Enterprise Architecture Management 2008. Eine Studie über das integrierte Management von Business- und IT-Architektur

Progress of Enterprise Architecture Management 2008. Eine Studie über das integrierte Management von Business- und IT-Architektur Progress of Enterprise Architecture Management 2008 Eine Studie über das integrierte Management von Business- und IT-Architektur Warum eine Studie zum Thema EAM? Die Bedeutung für ein integriertes Management

Mehr

MATERNA. >> ITIL Version 3. Business und IT integrieren. MATERNA GmbH, Dortmund, www.materna.de

MATERNA. >> ITIL Version 3. Business und IT integrieren. MATERNA GmbH, Dortmund, www.materna.de >> ITIL Version 3 MATERNA GmbH, Dortmund, www.materna.de Business und IT integrieren ITIL, das Standardwerk für das IT-Service-Management, ist seit kurzem in der dritten Version verfügbar. Damit geht die

Mehr

DURCHGÄNGIGE SAP CHANGE- UND RELEASE-PROZESSE EINFACH UMSETZEN

DURCHGÄNGIGE SAP CHANGE- UND RELEASE-PROZESSE EINFACH UMSETZEN THEGUARD! SMARTCHANGE CHANGE PROCESS DURCHGÄNGIGE SAP CHANGE- UND RELEASE-PROZESSE EINFACH UMSETZEN DURCHGÄNGIGE SAP CHANGE- UND RELEASE-PROZESSE EINFACH UMSETZEN THEGUARD! SMARTCHANGE I CHANGE PROCESS

Mehr

Service Level Management: Qualität für IT-Services. Management Summary.

Service Level Management: Qualität für IT-Services. Management Summary. Service Level Management: Qualität für IT-Services. Management Summary. Nach vorne planen: Nachhaltigkeit als Unternehmensziel. Konsequent realisiertes Service Level Management wirkt sich in allen Bereichen

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

ISO9001 2015 QM-Dienstleistungen Holger Grosser Simonstr. 14 90766 Fürth Tel: 0911/49522541 www.qm-guru.de

ISO9001 2015 QM-Dienstleistungen Holger Grosser Simonstr. 14 90766 Fürth Tel: 0911/49522541 www.qm-guru.de ISO9001 2015 Hinweise der ISO Organisation http://isotc.iso.org/livelink/livelink/open/tc176sc2pub lic Ausschlüsse im Vortrag Angaben, die vom Vortragenden gemacht werden, können persönliche Meinungen

Mehr

Out-of-the-box-Integration von EAM und BPM

Out-of-the-box-Integration von EAM und BPM Out-of-the-box-Integration von EAM und BPM August 2014 Inhalt 1. Wie Fachabteilungen und IT mit den zwei professionellen Tools Signavio und leanix effektiver zusammenarbeiten können... 3 2. Prozessmodellierung

Mehr

Software EMEA Performance Tour 2013. Berlin, Germany 17-19 June

Software EMEA Performance Tour 2013. Berlin, Germany 17-19 June Software EMEA Performance Tour 2013 Berlin, Germany 17-19 June Change & Config Management in der Praxis Daniel Barbi, Solution Architect 18.06.2013 Einführung Einführung Wer bin ich? Daniel Barbi Seit

Mehr

EURO-SOX (URÄG) Was bedeutet es für IT? Krzysztof Müller Juni 2009

EURO-SOX (URÄG) Was bedeutet es für IT? Krzysztof Müller Juni 2009 EUO-SOX (UÄG) Was bedeutet es für IT? Juni 2009 Agenda Herausforderungen bei der Umsetzung von Compliance Bedeutung von Standards Zusammenspiel zwischen Finanzen und IT Umsetzung Lernbuchweg Umsetzung

Mehr

itp Prozess Dokumentation > 100% BPMN

itp Prozess Dokumentation > 100% BPMN Business Edition erweitert BPMN um Dokumentations- und Simulationsfunktionen - positioniert seine Business Edition des Process Modelers als Prozessmodellierungs- und Dokumentationswerkzeug für Geschäftsanalysten.

Mehr

TÄGLICHES PROJEKTMANAGEMENT MIT STANDARDISIERTER BASIS

TÄGLICHES PROJEKTMANAGEMENT MIT STANDARDISIERTER BASIS Projektmanagement in der Praxis TÄGLICHES PROJEKTMANAGEMENT MIT STANDARDISIERTER BASIS PMI Regelmeeting Local Group Hannover T-Mobile Forum 23.06.2011 Vorstellung Frank Sievers Themen & Ausbildung 41 Jahre

Mehr

Muster-Angebotsinformation

Muster-Angebotsinformation Muster-Angebotsinformation Einsatzanalyse SAP Berechtigungs-Management & Compliance 3-Tages Proof-of-Concept Seite 1 Inhalt 1 Management Summary... 3 1.1 Technische Rahmenbedingungen... 3 1.2 Ziele der

Mehr

xiü Inhaltsverzeichnis 1 Einleitung 1 2 Einführung und Grundlagen 5

xiü Inhaltsverzeichnis 1 Einleitung 1 2 Einführung und Grundlagen 5 xiü Inhaltsverzeichnis 1 Einleitung 1 2 Einführung und Grundlagen 5 2.1 Die neue Rolle der IT 5 2.2 Trends und Treiber 7 2.2.1 Wertbeitrag von IT 7 2.2.2 IT-Business-Alignment 12 2.2.3 CompÜance 14 2.2.4

Mehr

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen!

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Autor: Thomas Halfmann Halfmann Goetsch Peither AG Mit GAMP 5 wurde im Jahr 2005 der risikobasierte Ansatz in die Validierung computergestützter

Mehr

Operationalisierung von IT-Governance Anforderungen, Modelle und Toolunterstützung mit SemGoRiCo

Operationalisierung von IT-Governance Anforderungen, Modelle und Toolunterstützung mit SemGoRiCo Anforderungen, Modelle und Toolunterstützung mit SemGoRiCo IT effektiver planen, steuern und kontrollieren Seit einigen Jahren wird mit viel Leidenschaft sowohl in der Wissenschaft als auch in der Praxis

Mehr

Zukunftsforum E-Health und Krankenhausinformationssysteme

Zukunftsforum E-Health und Krankenhausinformationssysteme Zukunftsforum E-Health und Krankenhausinformationssysteme IT-Service-Management im Gesundheitswesen Dipl.-Inform. Dörte Jaskotka 2008 MASTERS Consulting GmbH Release 2.2 Seite 1 MASTERS Consulting GmbH

Mehr

Verbinden von Workflows und fachlichen Prozessmodellen im Rahmen eines SharePoint Prozessportals Semtation GmbH (Henrik Strauß)

Verbinden von Workflows und fachlichen Prozessmodellen im Rahmen eines SharePoint Prozessportals Semtation GmbH (Henrik Strauß) Verbinden von Workflows und fachlichen Prozessmodellen im Rahmen eines SharePoint Prozessportals Semtation GmbH (Henrik Strauß) Agenda 1. Hintergrund und Zielstellung 2. Prozessportal (SemTalk Services)

Mehr

7-it. ITIL Merkmale. ITIL ist konsequent und durchgängig prozessorientiert

7-it. ITIL Merkmale. ITIL ist konsequent und durchgängig prozessorientiert ITIL Merkmale ITIL ist konsequent und durchgängig prozessorientiert ITIL berücksichtigt aber auch in allen Prozessen funktionale und organisatorische Strukturen sowie kosten- und benutzerorientierte Aspekte

Mehr

Neue Produkte 2010. Ploetz + Zeller GmbH Truderinger Straße 13 81677 München Tel: +49 (89) 890 635-0 www.p-und-z.de

Neue Produkte 2010. Ploetz + Zeller GmbH Truderinger Straße 13 81677 München Tel: +49 (89) 890 635-0 www.p-und-z.de Neue Produkte 2010 Ploetz + Zeller GmbH Truderinger Straße 13 81677 München Tel: +49 (89) 890 635-0 Ploetz + Zeller GmbH. Symbio ist eine eingetragene Marke der Ploetz + Zeller GmbH. Alle anderen Marken

Mehr

Softwareprozesse systematisch verbessern ISO15504(SPICE) und Automotive SPICE. Heinrich Dreier Elmshorn 17.04.2008

Softwareprozesse systematisch verbessern ISO15504(SPICE) und Automotive SPICE. Heinrich Dreier Elmshorn 17.04.2008 Softwareprozesse systematisch verbessern ISO15504(SPICE) und Automotive SPICE Heinrich Dreier Elmshorn 17.04.2008 Einleitung Softwareprozesse verbessern Einleitung Softwareprozesse verbessern SPI Software

Mehr

Der rote Faden zur Optimierung der IT-Prozesse

Der rote Faden zur Optimierung der IT-Prozesse MIND THE GAP Der rote Faden zur Optimierung der IT-Prozesse Analyse, Best Practice und perfekte Realisierungsmethoden in einem Tool. Die Idee von PATRONAGE Was benötigen Sie für eine Optimierung Ihrer

Mehr

Informationssicherheit in handlichen Päckchen ISIS12

Informationssicherheit in handlichen Päckchen ISIS12 Informationssicherheit in handlichen Päckchen ISIS12 Der praxistaugliche Sicherheitsstandard für kleine und mittelgroße Unternehmen IT-Trends Sicherheit, 20. April 2016 Referentin Claudia Pock Sales Managerin

Mehr

Inhaltsverzeichnis. Martin Beims. IT-Service Management mit ITIL. ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7

Inhaltsverzeichnis. Martin Beims. IT-Service Management mit ITIL. ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7 sverzeichnis Martin Beims IT-Service Management mit ITIL ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7 Weitere Informationen oder Bestellungen unter http://www.hanser.de/978-3-446-43087-7

Mehr

Compliance Monitoring mit PROTECHT.ERM

Compliance Monitoring mit PROTECHT.ERM covalgo consulting GmbH Operngasse 17-21 1040 Wien, Austria www.covalgo.at Compliance Monitoring mit PROTECHT.ERM Autor: DI Mag. Martin Lachkovics, Dr. Gerd Nanz Datum: 20. Oktober 2014, 29. April 2015

Mehr

I T S M S e l f C h e c k

I T S M S e l f C h e c k I T S M S e l f C h e c k Vision, Konzept, Einsatz und Kundennutzen von Sascha Thies, Jörg Schlösser, Robert Schulze, Joachim Fremmer Vision Der ITSM SelfCheck ist ein Management Tool der ITSM Excellence

Mehr

IT-Sourcing-Check. InnovationTrust Consulting GmbH

IT-Sourcing-Check. InnovationTrust Consulting GmbH IT-Sourcing-Check Vorgehensmodell InnovationTrust Consulting GmbH Inhalt 1. Ausgangssituation / Zielsetzung 2. Grundlagen / Rahmenbedingungen 3. Vorgehensmodell IT-Sourcing-Check, Vorgehensmodell; 2 Permanente

Mehr

your IT in line with your Business Architekturgestützte Business- und IT- Planung

your IT in line with your Business Architekturgestützte Business- und IT- Planung your IT in line with your Business Architekturgestützte Business- und IT- Planung Grundstein für die erfolgreiche IT-Governance Ausrichtung der IT an Unternehmenszielen und -prozessen Effektive, effiziente

Mehr

COI-BUSINESSFLOW FILESYSTEM IMPORTER MODUL INFORMATION

COI-BUSINESSFLOW FILESYSTEM IMPORTER MODUL INFORMATION COI-BUSINESSFLOW FILESYSTEM IMPORTER MODUL INFORMATION Präambel Die COI GmbH entwickelt seit 1988 moderne, prozessorientierte Lösungen rund um die Themen Archivierung, Dokumentenmanagement und Workflow.

Mehr

Mehrwert durch Transparenz. Die Softwarelösung für Führungskräfte. Bereitstellung von Software

Mehrwert durch Transparenz. Die Softwarelösung für Führungskräfte. Bereitstellung von Software Mehrwert durch Transparenz Die Softwarelösung für Führungskräfte Bereitstellung von Software Für FührungskrÄfte 02 process4.biz gelebtes und flexibles Prozess-, IT- und Workflowmanagement Jede Organisation,

Mehr

IIBA Austria Chapter Meeting

IIBA Austria Chapter Meeting covalgo consulting GmbH IIBA Austria Chapter Meeting ITIL und Business Analyse 20. März 2012 Dr. Gerd Nanz 1040 Wien, Operngasse 17-21 Agenda Ein Praxisbeispiel Was ist Business Analyse? Was ist ein Service

Mehr

Vorstellung der Software GRC-Suite i RIS

Vorstellung der Software GRC-Suite i RIS Vorstellung der Software GRC-Suite i RIS Systemgestütztes Governance-, Risk- und Compliance- sowie Security-, Business Continuity- und Audit- Inhalt Überblick Architektur der GRC-Suite i RIS Einsatz-Szenarien

Mehr

Enterprise Architecture Management - einfach und effektiv

Enterprise Architecture Management - einfach und effektiv Enterprise Architecture Management - einfach und effektiv Ein praktischer Leitfaden für die Einführung von EAM von Inge Hanschke 1. Auflage Hanser München 2011 Verlag C.H. Beck im Internet: www.beck.de

Mehr

Prozessoptimierung. und. Prozessmanagement

Prozessoptimierung. und. Prozessmanagement Prozessoptimierung und Prozessmanagement Prozessmanagement & Prozessoptimierung Die Prozesslandschaft eines Unternehmens orientiert sich genau wie die Aufbauorganisation an den vorhandenen Aufgaben. Mit

Mehr

ISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT. PERSICON@night 16. Januar 2014

ISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT. PERSICON@night 16. Januar 2014 ISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT PERSICON@night 16. Januar 2014 Knud Brandis Studium Rechtswissenschaft an der Universität Potsdam Master of Business Administration

Mehr

TÜV Rheinland. ISO 27001 / Aufbau eines ISMS

TÜV Rheinland. ISO 27001 / Aufbau eines ISMS TÜV Rheinland. ISO 27001 / Aufbau eines ISMS TÜV Rheinland i-sec GmbH / ISMS Kurze Unternehmensvorstellung Was ist ein ISMS (und was nicht)? Drei zentrale Elemente eines ISMS Die Phasen einer ISMS Implementierung

Mehr

CA Clarity PPM. Übersicht. Nutzen. agility made possible

CA Clarity PPM. Übersicht. Nutzen. agility made possible PRODUKTBLATT CA Clarity PPM agility made possible CA Clarity Project & Portfolio Management (CA Clarity PPM) unterstützt Sie dabei, Innovationen flexibel zu realisieren, Ihr gesamtes Portfolio bedenkenlos

Mehr