Massood Salehi Vertriebsleiter der Region Süd

Transkript

1 Massood Salehi Vertriebsleiter der Region Süd 1

2 Agenda Historie und Entstehung von COBIT Ursachen für fehlende Governance in den Unternehmen Die Stellung von COBIT im Unternehmen ITIL Sicht im Betrieb Parallelen und Unterschiede Der Einfluss von COBIT auf ITIL Einblick in COBIT 5.0 Schlussfolgerung EOB 2

3 COBIT - Geschichte COBIT Management Practices for Information and Related Technology ISACA Management Practices 1996 Version 1, entwickelt von ISACA in Zusammenarbeit mit der Free University of Amsterdam, der California Polytechnic University und der University of New South Wales 1998 Version 2 (34 IT-Prozesse und über 300 Kontrollziele) 1999 Gründung IT-Governance-Institut 2000 Version 3 ergänzt die sog. Management Guidelines 2003 Online-Version verfügbar 2004 Entwicklung von Version 4.0 mit der Integration von diversen Forschungsprojekten, u.a. von der Antwerpen Management School und der University of Hawaii 2005 Version 4.0 veröffentlich am 4. Dezember 2007 Version April 2012, Herausgabe COBIT Version 5.0 3

4 Übersicht über die COBIT Ausbildung Einführung in die IT Governance Die Bedeutung von COBIT Einsatz und Anwendung von COBIT COBIT - Produkte Prinzipien Schnittstellen zu anderen Rahmenwerken und Standards COBIT Implementation Risk IT VAL IT 4

5 Ursachen für fehlende Gorvernance in den Unternehmen Die Führungskräfte nehmen ihre Rolle im Rahmen von Unternehmenssteuerung nur teilweise wahr. Viele Führungskräfte verstehen das Wort Governance als jährliche Zielvereinbarung und lauter Aufschrei im Meeting. Nur Betriebsprozesse sollen alle Probleme lösen. Die Entscheidungen basieren auf subjektivem Empfinden. Die Anforderungen hinsichtlich der Services und des Betriebs sind nicht ausgereift und nicht ausreichend kommuniziert. Man reagiert auf Unternehmensrisiken entweder zu spät oder gar nicht. 5

6 Die Stellung von COBIT im Unternehmen Positive Aspekte COBIT stellt klare Anforderungen an die Betriebsprozesse und liefert gleichzeitig die Controls zur klaren Steuerung der Ziele COBIT stellt die genauen Kennzahlen in Form von KPI, KGI, KRI Herausforderungen COBIT als Rahmenwerk ist in vielen Unternehmen noch unbekannt. Die Führungskräfte wissen teilweise, was COBIT ist, aber es fehlt an Kommunikation und Umsetzung im Unternehmen 6

7 Die Stellung von COBIT im Unternehmen ISACA stellt im Rahmen von RISK IT und BMIS Methoden zur Behandlung der Risiken und Optimierung der Sicherheit vor. ISACA stellt klare Unternehmenswerte durch VAL IT, die von jedem gelebt werden sollen. COBIT sieht das Unternehmen aus der Vogelperspektive. 7

8 ITIL Sicht im Betrieb Was ist die Aufgabe von ITIL im Betrieb? ITIL kümmert sich um die Aufrechterhaltung des Betriebs. Bei ITIL steht der definierte Service im Vordergrund. Der Lifecycle beginnt bei der IT- Strategie und endet bei IT- Operation im Betrieb. 8

9 Fragen Wer kümmert sich um die Anforderungen an die Prozesse? Wer kümmert sich um die Steuerung der Prozesse? Wer kümmert sich um die Compliance und die gesetzliche Vorgaben? Wer kümmert sich um IKS? Wie wird die Schnittstelle zwischen der Business Vision und dem operativen Betrieb hergestellt? 9

10 Parallelen und Unterschiede zu ITIL Unterschiede Corporate und IT Governance Strategische Unternehmensausrichtung Ressourcen Management Performance Measurement Wertbeitrag und Risiko Management Gesetzliche Regularien und Compliance SOX, IDW PS, GDPDU, GoBS, ) Anforderungen an die Prozesse Business Practices (Control Objectives) Sicherheitsperspektive BMIS, RISK IT 10

11 Parallelen und Unterschiede zu ITIL Parallelen Vorgehensweise Beide Rahmenwerke sind prozessbasiert 37 COBIT, 26 ITIL Prozesse Beide Rahmenwerke sind aktivitätsgesteuert definierter Input, definierter Output, definierte Schnittstellen Beide Rahmenwerke sind produktorientiert die Prozesse sind Ergebnis getrieben Kennzahlen KPI, KGI, KRI Continual Service Improvement Lösungsansatz in ITIL 2011 Umsetzungsphasen in COBIT

12 Parallelen und Unterschiede zu ITIL Was sind die Treiber? Wo stehen wir heute? Wo wollen wir hin? Welche Voraussetzungen müssen erfüllt sein? Wie kommen wir dahin? Sind wir dort angekommen? Wie halten wir die Dynamik? Wo stehen wir jetzt? Was wollen wir? Was benötigen wir wirklich? Was können wir uns leisten? Was bekommen wir? Was haben wir bekommen? Werden unsere Wünsche noch berücksichtigt? 12

13 Schritte zur Verbesserung der Prozesse COBIT 5.0 ITIL

14 Einfluss von COBIT 5.0 auf ITIL COBIT stellt die nötige Anforderungen an die ITIL Betriebsprozesse. COBIT liefert die nötigen Business Practices (Control Objectives) zur Steuerung der ITIL Betriebsprozesse. COBIT liefert die nötigen Werkzeuge zur Steuerung des Betriebs und der Organisation: RACI Chart, SWOT Analyse, IT-Value Scan,COBIT Heatmap, COBIT Healthcheck, Balanced Scorecard, IT Governance Roadmap (100 Tageplan), COBIT liefert die entsprechenden KPIs und KGIs, um die Betriebsziele messbar zu gestalten. 14

15 15

16 Zusammenhang zwischen Business und Betrieb Mit Hilfe von COBIT wird ein Zahnradsystem zwischen dem Business und dem Betrieb aufgebaut Die Anforderungen werden vom Business zum Betrieb verkettet Der Betrieb unterstützt das Business und liefert Kennzahlen zur Optimierung der Business Visionen COBIT übersetzt die Vision in strategische Mission Umsetzung der Geschäftsbedürfnisse in die IT-Sprache 16

17 Governance und IT Betrieb Lifecycle Mit Hilfe von ITIL werden die Visionen konkretisiert, umgesetzt und betrieben CSI (von ITIL ) und MAI (von COBIT 5.0) evaluieren und bewerten die Erfüllung der Kundenerwartungen Der Service im Betrieb wird zum Unternehmensziel Der Kreis schließt sich wieder durch Business Governance 17

18 18

19 Die fünf COBIT 5.0 Prinzipien 19

20 Prinzip 1 Stakeholder Bedürfnisse treffen Ein Unternehmen existiert, weil es Werte für seine Stakeholder schafft! 20

23 Prinzip 5 Trennung von Governance von Management COBIT 5.0 schreibt keine Normen vor, plädiert aber dafür, dass Organisationen Governance und Management Prozesse implementieren, die die wichtigsten Aspekte berücksichtigen. Source: COBIT 5, figure ISACA All rights reserved. 23

24 COBIT 5.0 Prozesse 24

25 Sieben Schritte zur Verbesserung des Lifcycle II 25

26 COBIT 5.0 Produktfamilie 26

27 COBIT 5.0 und andere Standards expertplace advisory gmbh COBIT Practitioner Seminar V

28 Val-IT Domänen, Prozesse und Management Praktiken Gesamtverantwortung: Aufsichtsrat, Geschäftsführung Durchführungsverantwortung: CEO, CFO, CIO Nutzen Governance (Value Governance (VG)) Etabliere eine optimierte und engagierte Führung Integriere das Nutzenmanagement mit der Finanzplanung des Unternehmens Definiere und implementiere Prozesse Etabliere eine effektive Überwachung der Nutzen- Governance Definiere die Merkmale des Portfolios Verbessere kontinuierlich das Nutzen-Management Vorgaben Überwachung Portfolio Management (PM) Lege die strategische Richtung und den angestrebten Investitionsmix fest Beurteile und wähle Programme aus, die finanziert werden Bestimme die Verfügbarkeit und die Quelle der Finanzierung Überwache und berichte über die Performance des Investitionsportfolios Manage die Verfügbarkeit des Personals Optimiere die Performance des Investitionsportfolios. Vorgaben Überwachung Gesamtverantwortung: Auftraggeber Durchführungsverantwortung: Programm Manager Entwickle und beurteile den Initialen Business Case des Programms Investment Management (IM) Verstehe den Programmkandidaten und Umsetzungsoptionen Entwickle einen detailierten Business Case für die Programmkandidaten Aktualisiere den Business Case Entwickele einen Programmplan Starte und manage das Programm Überwache und berichte über das Programm Entwickle die kompletten Lebenszykluskosten und den Lebenszyklusgewinn Aktualisiere die operativen IT-Portfolien Beende das Programm 28

29 Risk IT Rahmenwerk 29

30 FAZIT nicht ersetzen 30

31 FAZIT ergänzen 31

32 Empfehlung 32

33 33

34 Kontakt Hauptsitz Köln Oberländer Ufer 186, D Köln Office: +49 (0) Fax: +49 (0) Niederlassung Frankfurt Hamburger Allee 26-28, D Frankfurt Niederlassung München Spertentalstraße 4, D München Niederlassung Hannover Podbielskistrasse 333, D Hannover 34