Welchen Nutzen bringt COBIT 5?

Transkript

1

2 Welchen Nutzen bringt COBIT 5? Optimale Aufstellung der Unternehmens-IT zur Erreichung der Unternehmensziele: Steigerung des Unternehmenswertes Zufriedenheit der Geschäftsanwender Einhaltung der einschlägigen Gesetze, Bestimmungen, vertraglichen Vereinbarungen und internen Richtlinien durch Business/IT Alignment 2013 ISACA Germany Chapter e.v. 2

3 Was ist COBIT 5? Rahmenwerk für die Unternehmens-IT aus Methoden Prinzipien Good Practices Leitfäden Instrument für das TOP-Management zur effektiven Governance und Management der Unternehmens-IT 2013 ISACA Germany Chapter e.v. 3

4 Governance und Management der Unternehmens-IT Governance der Unternehmens IT Business/IT- Alignment Wertbeitrag durch IT Einsatz Corporate Governance In Anlehnung an Enterprise Governance of Information Technology Achieving Strategic Alignment and Value, De Haes, Van Grimbergen, Springer ISACA Germany Chapter e.v. 4

5 Governance und Management der Unternehmens-IT Governance der Unternehmens IT Business/IT- Alignment Corporate Governance Wertbeitrag durch IT Einsatz Durch Integration der GEIT (Governance of Enterprise IT) in die Corporate Governance wird der optimale Wertbeitrag durch IT Einsatz ausgesteuert. In Anlehnung an Enterprise Governance of Information Technology Achieving Strategic Alignment and Value, De Haes, Van Grimbergen, Springer ISACA Germany Chapter e.v. 5

6 Governance und Management der Unternehmens-IT Anforderungen der Stakeholder Governance-Zielvorgabe: Wertschöpfung Nutzen- Realisierung Risiko- Optimierung Ressourcen- Optimierung 2013 ISACA Germany Chapter e.v. 6

7 Governance und Management der Unternehmens-IT Anforderungen der Anspruchsgruppen Das Erreichen der Governance-Ziele hängt von der Erwartungshaltung der Stakeholder und vom Management von drei wesentlichen Stoßrichtungen ab. Governance-Zielvorgabe: Wertschöpfung Nutzen- Realisierung Risiko- Optimierung Ressourcen- Optimierung 2013 ISACA Germany Chapter e.v. 7

8 Für wen ist COBIT 5? Unternehmensführung Management Governance und Management der Unternehmens-IT IT Governance IT Management Revisoren, Prüfer Auditoren Management Control Audit Val IT 2.0 (2008) Risk IT (2009) COBIT1 COBIT2 COBIT3 COBIT4.0/ / ISACA Germany Chapter e.v. 8

9 Für wen ist COBIT 5? Unternehmensführung Management IT Management Revisoren, Prüfer Governance und Management der Unternehmens-IT COBIT unterliegt einen kontinuierlichen IT Governance Verbesserungsprozess. Seit Version 5 bietet COBIT Management einen Mehrwert für die Val IT 2.0 (2008) Unternehmensführung zur Steuerung der IT. Control Risk IT (2009) Auditoren Audit COBIT1 COBIT2 COBIT3 COBIT4.0/ / ISACA Germany Chapter e.v. 9

10 Woraus besteht die COBIT 5 Produktfamilie? COBIT 5 COBIT 5 Enabler Handbücher COBIT 5: Enabling Processes COBIT 5: Enabling Information Sonstige Enabler Handbücher COBIT 5 Umsetzungsleitfäden COBIT 5 Implementationen COBIT 5 for Information Security COBIT 5 for Assurance COBIT 5 for Risk Sonstige Umsetzungsleitfäden COBIT 5 Gemeinschaftliche Online Plattform 2013 ISACA Germany Chapter e.v. 10

11 Woraus besteht die COBIT 5 Produktfamilie? COBIT 5 COBIT 5 Enabler Handbücher Die Produktfamilie enthält eine umfangreiche Bibliothek COBIT 5: zu den wichtigsten COBIT 5: Fragestellungen Sonstige Enabling Processes Enabling Information Enabler Handbücher zu Governance und Management der Unternehmens IT. COBIT 5 Umsetzungsleitfäden COBIT 5 Implementationen COBIT 5 for Information Security COBIT 5 for Assurance COBIT 5 for Risk Sonstige Umsetzungsleitfäden COBIT 5 Gemeinschaftliche Online Plattform 2013 ISACA Germany Chapter e.v. 11

12 Die fünf Prinzipien von COBIT 1. Erfüllung der Anforderungen der Anspruchsgruppen 5. Unterscheiden zwischen Governance und Management COBIT 5- Prinzipien 2. Abdeckung des gesamten Unternehmens 4. Ermöglichung eines ganzheitlichen Ansatzes 3. Anwendung eines einheitlichen, integrierten Rahmenwerks 2013 ISACA Germany Chapter e.v. 12

13 Die fünf Prinzipien von COBIT 5. Unterscheiden zwischen Governance und Management 1. Erfüllung der Anforderungen der Anspruchsgruppen Zum Generieren eines optimalen Werts der IT basiert COBIT 5 auf fünf grundlegenden 2. Abdeckung des Prinzipien, die durchgängig angewendet gesamten werden. Unternehmens COBIT 5- Prinzipien 4. Ermöglichung eines ganzheitlichen Ansatzes 3. Anwendung eines einheitlichen, integrierten Rahmenwerks 2013 ISACA Germany Chapter e.v. 13

14 1. Erfüllung der Anforderungen der Stakeholder Stakeholder-Treiber (Umgebung, technologische Entwicklung ) Einfluss auf Stakeholder-Anforderungen Nutzen- Realisierung Risiko- Optimierung Ressourcen- Optimierung Unternehmensziele IT-bezogene Ziele Enabler-Ziele 2013 ISACA Germany Chapter e.v. 14

15 1. Erfüllung der Anforderungen der Stakeholder Stakeholder-Treiber (Umgebung, technologische Entwicklung ) Nutzen- Risiko- Ressourcen- Realisierung durchführbare Optimierung und angepasste Optimierung Unternehmensziele Einfluss auf Die COBIT 5-Zielkaskade ermöglicht die Stakeholder-Anforderungen Anforderungen von Stakeholdern in konkrete, Unternehmensziele, IT-bezogene Ziele und Enabler-Ziele umzuwandeln. IT-bezogene Ziele Enabler-Ziele 2013 ISACA Germany Chapter e.v. 15

16 2. Abdeckung des gesamten Unternehmens COBIT 5 ist ein Framework Für die gesamte Wertschöpfungskette Für den gesamten Lebenszyklus der IT-Produkte und IT-Services Für die Governance der Unternehmens IT 2013 ISACA Germany Chapter e.v. 16

17 2. Abdeckung des gesamten Unternehmens COBIT 5 ist ein Framework Für die gesamte Wertschöpfungskette COBIT 5 betrachtet die Governance und das Management von Information und Technologie aus einer unternehmensweiten, durchgängigen Perspektive. Für den gesamten Lebenszyklus der IT-Produkte und IT-Services Für die Governance der Unternehmens IT 2013 ISACA Germany Chapter e.v. 17

18 3. Anwendung eines einheitlichen integrierten Rahmenwerks Evaluieren, Richtung vorgeben und Überwachen ISO/IEC ISO/IEC Anpassen, Planen und Organisieren PRINCE2/PMBOK TOGAF ISO/IEC Aufbauen, Beschaffen und Implementieren CMMI Bereitstellen, Betreiben und Unterstützen PRINCE2/PMBOK Überwachen, Evaluieren und Beurteilen 2013 ISACA Germany Chapter e.v. 18

19 3. Anwendung eines einheitlichen integrierten Rahmenwerks Evaluieren, Richtung vorgeben und Überwachen Anpassen, Planen und Organisieren ISO/IEC ISO/IEC COBIT 5 ist an aktuellen und relevanten Standards und Rahmenwerken ausgerichtet und TOGAF bietet Unternehmen ISO/IEC PRINCE2/PMBOK die Möglichkeit, COBIT als allumfassendes, integratives Rahmenwerk für Governance und Management zu verwenden. Aufbauen, Beschaffen und Implementieren CMMI Bereitstellen, Betreiben und Unterstützen PRINCE2/PMBOK Überwachen, Evaluieren und Beurteilen 2013 ISACA Germany Chapter e.v. 19

20 4. Ermöglichen eines ganzheitlichen Ansatzes durch Berücksichtigung aller Enabler 2. Prozesse 3. Organisationsstrukturen 4. Kultur, Ethik und Verhalten 1. Prinzipien, Richtlinien und Rahmenwerke 5. Informationen 6. Services, Infrastruktur und Anwendungen 7. Mitarbeiter, Fähigkeiten und Kompetenzen Ressourcen 2013 ISACA Germany Chapter e.v. 20

21 4. Ermöglichen eines ganzheitlichen Ansatzes durch Berücksichtigung aller Enabler 2. Prozesse 3. Organisationsstrukturen 4. Kultur, Ethik und Verhalten COBIT 5 betrachtet die Enabler als kritische Erfolgsfaktoren zum Erreichen der IT-Ziele. 1. Prinzipien, Richtlinien und Rahmenwerke 5. Informationen 6. Services, Infrastruktur und Anwendungen 7. Mitarbeiter, Fähigkeiten und Kompetenzen Ressourcen 2013 ISACA Germany Chapter e.v. 21

22 5. Unterscheiden zwischen Governance und Management Governance: Unternehmensziele vereinbaren und Richtung/Richtlinien vorgeben Management: Bewerkstelligen/Umsetzen der Unternehmensziele und Richtlinien Das Prinzip ermöglicht eine: Genauere Zuweisung von Zuständigkeiten Vollständigkeit der Enabler 2013 ISACA Germany Chapter e.v. 22

23 5. Unterscheiden zwischen Governance und Management Governance: Unternehmensziele vereinbaren und Richtung/Richtlinien vorgeben Da beide Disziplinen unterschiedliche Arten von Aktivitäten verwenden, unterschiedliche Organisationsstrukturen erfordern und unterschiedlichen Zwecken dienen, adressiert COBIT 5 diese Bereiche differenziert. Management: Bewerkstelligen/Umsetzen der Unternehmensziele und Richtlinien Das Prinzip ermöglicht eine: Genauere Zuweisung von Zuständigkeiten Vollständigkeit der Enabler 2013 ISACA Germany Chapter e.v. 23

24 COBIT 5-Prozessreferenzmodell Überblick Prozesse für die Governance der Unternehmens-IT Evaluieren, Richtung vorgeben und Überwachen EDM01 EDM02 EDM03 EDM04 EDM05 Anpassen, Planen und Organisieren AP001 AP002 AP003 AP004 AP005 AP006 AP007 AP008 AP009 AP010 AP011 AP012 AP013 Aufbauen, Beschaffen und Implementieren BAI01 BAI02 BAI03 BAI04 BAI05 BAI06 BAI07 BAI08 BAI09 BAI10 Überwachen, Evaluieren und Beurteilen MEA01 MEA02 MEA03 Bereitstellen, Betreiben und Unterstützen DSS01 DSS02 DSS03 DSS04 DSS05 DSS06 Prozesse für das Management der Unternehmens-IT 2013 ISACA Germany Chapter e.v. 24

25 COBIT 5-Prozessreferenzmodell Überblick Prozesse für die Governance der Unternehmens-IT Evaluieren, Richtung vorgeben und Überwachen EDM01 EDM02 EDM03 EDM04 EDM05 COBIT 5 schreibt Unternehmen keine Governance- und Managementprozesse vor, AP001 AP002 sondern AP003 empfiehlt AP004 AP005 lediglich AP006 AP007 deren AP008 Implementierung, AP009 AP010 AP011 um AP012 sicherzustellen, AP013 dass die MEA01 Kernbereiche abgedeckt werden. Anpassen, Planen und Organisieren Aufbauen, Beschaffen und Implementieren Überwachen, Evaluieren und Beurteilen MEA02 BAI01 BAI02 BAI03 BAI04 BAI05 BAI06 BAI07 MEA03 BAI08 BAI09 BAI10 Bereitstellen, Betreiben und Unterstützen DSS01 DSS02 DSS03 DSS04 DSS05 DSS06 Prozesse für das Management der Unternehmens-IT 2013 ISACA Germany Chapter e.v. 25

26 COBIT 5-Prozessreferenzmodell Prozessbeschreibung (1/2) Name und Kürzel (z. B. APO10 Managen von Lieferanten) Bereich (z. B. Management) Domäne (z.b. Anpassen, Planen) Prozessbeschreibung Prozesszweck Unterstützt IT-bezogene Ziele mit zugehörigen Metriken IT-bezogenes Ziel Zugehörige Metriken Unterstützt Prozessziele und zugehörige Metriken Prozessziel Zugehörige Metriken 2013 ISACA Germany Chapter e.v. 26

27 COBIT 5-Prozessreferenzmodell Prozessbeschreibung (2/2) RACI Diagramm Management/Governance Praktiken Kurzbeschreibung Inputs (Quelle und Kurzbeschreibung) Outputs (Quelle und Kurzbeschreibung) Aktivitäten Referenzmaterial Zugehöriger Standard Ausführliche Referenz Prozessattribute (Reifegrad) 2013 ISACA Germany Chapter e.v. 27

28 COBIT 5-Prozessreferenzmodell (2/2) RACI Diagramm Management/Governance Praktiken Die vorhandenen Bestandteile der Kurzbeschreibung Inputs (Quelle und Outputs (Quelle und Prozessbeschreibung Kurzbeschreibung) liefern einen umfassenden Kurzbeschreibung) Überblick zur Steuerung / zum Hinterfragen der Aktivitäten Prozesse. Referenzmaterial Zugehöriger Standard Ausführliche Referenz Prozessattribute (Reifegrad) 2013 ISACA Germany Chapter e.v. 28

29 COBIT 5-Prozessreferenzmodell Prozessattribute Generische Attribute der Prozessbefähigung PA 1.1 Prozessleistung PA 2.1 Leistungssteuerung PA 3.1 Prozessdefinition PA 4.1 Prozessmanagement PA 5.1 Prozessinnovation PA 2.2 Arbeitsproduktverwaltung PA 3.2 Prozessbereitstellung PA 4.2 Prozesskontrolle PA 5.2 Prozessoptimierung Unvollständiger Prozess Durchgeführter Prozess Gemanagter Prozess Etablierter Prozess Vorhersehbarer Prozess Optimierender Prozess Leistungsindikatoren Prozessergebnisse Befähigungsindikatoren Grundlegende Praktiken (Management/Governance) Arbeitsprodukte (Inputs/Outputs) Generische Praktiken Generische Ressourcen Generische Arbeitsprodukte 2013 ISACA Germany Chapter e.v. 29

30 COBIT 5-Prozessreferenzmodell Prozessattribute Unvollständiger Prozess PA 1.1 Prozessleistung Generische Attribute der Prozessbefähigung PA 2.1 Leistungssteuerung Gemanagter Prozess PA 3.1 Prozessdefinition Etablierter Prozess PA 4.1 Prozessmanagement Für eine objektive Standortbestimmung oder PA 2.2 PA 3.2 PA 4.2 zum Benchmarking Arbeitsproduktverwaltunbereitstellunkontrolle der IT Prozess- liefert COBIT Prozess-5 ein standardisiertes Bewertungsmodell. Durchgeführter Prozess Vorhersehbarer Prozess PA 5.1 Prozessinnovation PA 5.2 Prozessoptimierung Optimierender Prozess Leistungsindikatoren Prozessergebnisse Befähigungsindikatoren Grundlegende Praktiken (Management/Governance) Arbeitsprodukte (Inputs/Outputs) Generische Praktiken Generische Ressourcen Generische Arbeitsprodukte 2013 ISACA Germany Chapter e.v. 30

31 COBIT 5-Prozessreferenzmodell Trennung und Integration der Kernbereiche Geschäftsanforderungen Governance Evaluieren Richtung vorgeben Rückmeldung des Management Überwachen Management Planen (APO) Aufbauen (BAI) Ausführen (DSS) Überwachen (MEA) 2013 ISACA Germany Chapter e.v. 31

32 Was bietet COBIT 5 noch? Ein Referenzmodell: Ein Bewertungsmodell: Ein Integrationsmodell : Good Practice Weltweit verbreitet Integriertes Modell Branchenunabhängig Toolunabhängig Normiertes Assessment-Verfahren als Benchmark zur Unternehmensbewertung zur Gap-Analyse für KPI Zielkaskade zur Optimierung der Wertschöpfung für viele Standards und Best Practices für alle Enabler als Sprache der Governance 2013 ISACA Germany Chapter e.v. 32

33 Rahmenwerk für Governance und Management der Unternehmens-IT