Praxiswissen COBIT. dpunkt.verlag. Grundlagen und praktische Anwendung. in der Unternehmens-IT. Markus Gaulke

Größe: px

Ab Seite anzeigen:

Download "Praxiswissen COBIT. dpunkt.verlag. Grundlagen und praktische Anwendung. in der Unternehmens-IT. Markus Gaulke"

Nelly Huber
vor 8 Jahren
Abrufe

1 Markus Gaulke Praxiswissen COBIT Grundlagen und praktische Anwendung in der Unternehmens-IT 2., aktualisierte und überarbeitete Auflage dpunkt.verlag

2 1 Einleitung 1 Teill COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT ISACA und das IT Governance Institute Entstehung und Entwicklung von COBIT COBIT-Produktfamilie 12 3 Diefünf Kernprinzipien Prinzip 1: Erfüllen der Anforderungen der Anspruchsgruppen Prinzip 2: Abdecken des gesamten Unternehmens Prinzip 3: Anwenden eines einheitlichen, integrierten Rahmenwerks Prinzip 4: Ermöglichen eines ganzheitlichen Ansatzes Prinzip 5: Unterscheiden zwischen Governance und Management 23 4 Enabler und deren Dimensionen Anspruchsgruppen Ziele Lebenszyklus Bewährte Verfahren 28 5 Prinzipien, Richtlinien und Rahmenwerke Anspruchsgruppen Ziele Lebenszyklus Bewährte Verfahren 33

3 Prinzip 3: Anwenden eines einheitlichen, integrierten Rahmenwerks... 20 3.4 Prinzip 4: Ermöglichen eines ganzheitlichen Ansatzes 21 3.

3 xij 6 Organisationsstrukturen Anspruchsgruppen Ziele Lebenszyklus Bewährte Verfahren 36 7 Kultur, Ethik und Verhalten Anspruchsgruppen Ziele Lebenszyklus Bewährte Verfahren 38 8 Services, Infrastruktur und Anwendungen Anspruchsgruppen Ziele Lebenszyklus Bewährte Verfahren 42 9 Mitarbeiter, Fähigkeiten und Kompetenzen Anspruchsgruppen Ziele Lebenszyklus Bewährte Verfahren Prozesse Anspruchsgruppen Ziele Lebenszyklus Bewährte Verfahren Prozessreferenzmodell Domänen und Prozesse Governance-Domäne EDM Management-Domänen Management-Domäne APO Management-Domäne BAI Management-Domäne DSS Management-Domäne MEA 58

4 Bewährte Verfahren 42 9 Mitarbeiter, Fähigkeiten und Kompetenzen 45 9.1 Anspruchsgruppen 45 9.2 Ziele 45 9.3 Lebenszyklus 46 9.4 Bewährte Verfahren 46 10 Prozesse 47 10.1 Anspruchsgruppen 47 10.

4 Integrated xiii Prozesselemente Prozessidentifizierung Prozessbeschreibung und Prozesszweck IT-bezogene Ziele und zugehörige Metriken Prozessziele und zugehörige Metriken RACI-Diagramm Prozesspraktiken Inputs und Outputs Prozessaktivitäten Referenzmaterial Anforderungen an alle Prozesse (Process Control Objectives) Anforderungen an Geschäftsprozesse (Application Control Objectives) Information Anspruchsgruppen Ziele Lebenszyklus Bewährte Verfahren Governance und Management des Enablers Information Enabling Information für die regulatorische Compliance Reifegradmodelle ISO/IEC Prozessreifegradmodelle von COBIT COBIT-5-Prozessbefähigungsmodell Indikatoren für die Prozessdurchführung Indikatoren für die Prozessfähigkeit Reifegradmodell mit Attributen Referenzen für COBIT Einleitung COSO: Internal Control - Framework COSO I COSO COSO: Enterprise Risk Management - Integrated Framework ITIL und ISO/IEC Capability Maturity Model (Integrated) PRINCE2/PMBOK 136

1.5 Anforderungen an Geschäftsprozesse (Application Control Objectives) 77 12 Information 81 12.1 Anspruchsgruppen 81 12.2 Ziele 83 12.3 Lebenszyklus 84 12.4 Bewährte Verfahren 85 12.

5 xiv 14.7 TOGAF COB1T als Integrator Die wesentlichen Veränderungen zu COBIT Teil II COBIT anwenden Geschäftsrelevante IT-Prozesse identifizieren COBIT-5-Zielkaskade Anforderungen an die Informationsqualität definieren Reifegrad von IT-Prozessen ermitteln Prozessbefähigungsbeurteilungen durchführen Selbsteinschätzung der Prozessbefähigung durchführen Attribut-Reifegradmodell anwenden Kennzahlensysteme aufbauen IT Balanced Scorecard COBIT-Ziele und -Metriken in eine IT Balanced Scorecard integrieren COBIT-Ziele in eine IT Balanced Scorecard integrieren COBIT-Metriken in eine IT Balanced Scorecard integrieren IT-Governance ausüben Grundlagen der IT-Governance IT-Governance ISO/IEC 38500: Corporate Governance of IT COBIT als IT-Governance-Rahmenwerk Kernbereiche der IT-Governance Strategische Ausrichtung der IT Wertbeitrag der IT Management der IT-Ressourcen Risikomanagement in der IT Messen der IT-Performance IT Governance Policy erstellen 198

2 Selbsteinschätzung der Prozessbefähigung durchführen 164 17.3 Attribut-Reifegradmodell anwenden 166 18 Kennzahlensysteme aufbauen 169 18.1 IT Balanced Scorecard 169 18.

6 ... : xv 20 Unternehmens-IT kontinuierlich verbessern Implementierungslebenszyklus Implementierungselemente und Tools IT-Risiken managen Grundlagen des Risikomanagements COSO Enterprise Risk Management ISO/IEC IT-Risikomanagement im COBIT-5-Prozessreferenzmodell COBIT-Prozess EDM COBIT-Prozess AP Risikobehandlung in anderen COBIT-5-Prozessen Projektrisikomanagement Lieferanten-Risikomanagement Risikoanalyse bei der Softwareauswahl und -entwicklung Risikoereignisse identifizieren Risikoereignisse Risikoindikatoren Risikoszenarien bilden Generische Risikoszenarien Governance und Management der Risiko-Funktion Prinzipien, Richtlinien und Rahmenwerke für die Risiko-Funktion Prozesse für die Risiko-Funktion Organisationsstrukturen für die Risiko-Funktion Kultur, Ethik und Verhalten für die Risiko-Funktion Informationselemente für die Risiko-Funktion Services, Infrastruktur und Anwendungen für die Risiko-Funktion Fähigkeiten und Kompetenzen für die Risiko-Funktion Weitere Prozesse für das Risikomanagement Risikoaggregation Risikobehandlung Informationssicherheit managen Grundlagen der Informationssicherheit ISO/IEC Normenfamilie ISF 2011 Standard of Good Practice for Information Security NIST Special Publication

2.2 COBIT-Prozess AP012 219 21.2.3 Risikobehandlung in anderen COBIT-5-Prozessen 220 21.2.3.1 Projektrisikomanagement 220 21.2.3.2 Lieferanten-Risikomanagement 221 21.2.3.3 Risikoanalyse bei der Softwareauswahl und -entwicklung 221 21.

7 xvi 22.2 Informationssicherheit im COBIT-5-Prozessreferenzmodell COBIT-Prozess AP COBIT-Prozess DSS Umsetzungsleitfaden»COBIT 5 for Information Security« Enabler für die Informationssicherheit Prinzipien, Richtlinien und Rahmenwerke für die Informationssicherheit Prozesse für die Informationssicherheit Organisationsstrukturen für die Informationssicherheit Kultur, Ethik und Verhalten für die Informationssicherheit Informationstypen für die Informationssicherheit Services, Infrastruktur und Anwendungen für die Informationssicherheit Fähigkeiten und Kompetenzen für die Informationssicherheit IT-Compliance erreichen Grundlagen der IT-Compliance Einhaltung von Gesetzen und Rechtsverordnungen Einhaltung sonstiger Anforderungen IT-Compliance im COBIT-5-Prozessreferenzmodell COBIT-Prozess MEA COBIT als Basis eines IT-Compliance-Rahmenwerks IT-Outsourcing steuern COBIT-Prozess APO Outsourcing-Assurance Assurance Reports Umfang und Inhalte eines Berichts nach ISAE 3402 oder PS Anwendung von COBIT bei der Erstellung eines Berichtes nach ISAE 3402 oder PS Strukturierung und Beschreibung der Kontrollziele und Kontrollbeschreibungen mit COBIT 5 282

4.4 Kultur, Ethik und Verhalten für die Informationssicherheit 261... 22.4.5 Informationstypen für die Informationssicherheit 262 22.4.6 Services, Infrastruktur und Anwendungen für die Informationssicherheit 264 22.

8 ein xvii 25 IT-Assurance-Initiativen durchführen Grundlagen der Assurance Governance und Management der Assurance-Funktion Prinzipien, Richtlinien und Rahmenwerke für die Assurance Prozesse für die Assurance-Funktion Organisationsstrukturen für die Assurance-Funktion Kultur, Ethik und Verhalten für die Assurance-Funktion Informationstypen Services, Infrastruktur und Anwendungen für die Assurance. für die Assurance-Funktion Fähigkeiten und Kompetenzen für die Assurance-Funktion Assurance über einen Prüfungsgegenstand geben Festlegung des Prüfungsumfanges Verständnis der Enabler, Festlegung der Beurteilungskriterien und Durchführung der Beurteilung Beurteilung des Enablers Prinzipien, Richtlinien und Rahmenwerke Beurteilung des Enablers Prozesse Beurteilung des Enablers Organisationsstrukturen Beurteilung des Enablers Kultur, Ethik und Verhalten 309 des Enablers Information Beurteilung Beurteilung des Enablers Services, Infrastruktur und Anwendungen Beurteilung des Enablers Mitarbeiter, Fähigkeiten und Kompetenzen Kommunikation der Prüfungsergebnisse 317 Teil III COBIT in der Praxis COBIT-Einführung - Assimilationsprozess Change-Agent-Ausbildung Aufbau internes Kontrollsystem IT-Governance und Globalisierung IT-Compliance mittels IT-Reviews Business-IT-Alignment IT Security Jüngste Aktivitäten Fazit 326

2.6 Services, Infrastruktur und Anwendungen für die Assurance. für die Assurance-Funktion 294 25.2.7 Fähigkeiten und Kompetenzen für die Assurance-Funktion..... 297 298 25.

9 xvüi 27 IT - Management Principles & Policies Struktur der Policy-Landschaft Warum COBIT? Ableitung der Principles & Policies Implementierungsrichtlinien Review und Sozialisierung Herausforderungen Änderungsmanagement Konfigurationsmanagement Control Objectives COBIT 5 for Information Security Änderungen gegenüber COBIT Management von Prozessen Internal Audit COBIT-Prozess BAI COBIT-Prozesspraktik BAI COBIT-Prozesspraktik BAIÖ3.05 Entwickeln von Lösungen COBIT-Prozesspraktik BAI COBIT-Prozess BAI COBIT-Prozess BAI COBIT-Prozess BAI COBIT-Prozess DSS Weiteres Vorgehen Fazit COBIT als Rahmenwerk für die Revision Das COBIT-Framework als Grundlage für das Audit Universe in der IT-Revision Definition von Prüfungsobjekten Prüfungsleitfaden Vollständigkeit Audit Universe Schnittstellen zu Fachrevisionsprüfungen Durchführung einer Prüfung Querauswertung von Prüfungsergebnissen Migration auf COBIT Fazit 351

7 COBIT 5 for Information Security 335 27.8 Änderungen gegenüber COBIT 5 335 27.8.1 Management von Prozessen 335 27.8.2 Internal Audit 336 27.8.3 COBIT-Prozess BAI02 336 27.8.4 COBIT-Prozesspraktik BAI03.

10 xix 29 Einführung von COBIT Ausgangslage Vorbereitung Gründe für die Einführung von COBIT Technologische Anforderungen Beachtung regulatorischer Anforderungen Umsetzung von COBIT Fazit 358 Teil IV COBIT-Kenntnisse nachweisen Zertifizierungen und Zertifikate Internationale Zertifizierungen und Zertifikate CGEIT: Certified in the Governance of Enterprise IT COBIT Foundation Zertifikate des ISACA Germany Chapter IT-Governance & IT-Compliance Practitioner IT-Governance-Manager IT-Compliance-Manager 370 TeilV COBIT-Kenntnisse überprüfen Wissens-und Verständnisfragen Wissensfragen zu COBIT Lösungen zu den Wissensfragen Verständnisfragen 401

1.2 COBIT Foundation 363 30.2 Zertifikate des ISACA Germany Chapter 365 30.2.1 IT-Governance & IT-Compliance Practitioner 366 30.2.2 IT-Governance-Manager 368 30.2.3 IT-Compliance-Manager 370 TeilV COBIT-Kenntnisse überprüfen 373 31 Wissens-und Verständnisfragen 375 31.

11 XX Teil VI Anhang 403 A Übersicht der COBIT-Domänen und -Prozesse 405 B Obersicht der COBIT-Prozesse und -Prozesspraktiken 409 C Übersicht der Unternehmensziele und zugeordneten IT-bezogenen Ziele 425 D Übersicht der IT-bezogenen Ziele und zugeordneten COBIT-Prozesse 429 Literaturverzeichnis 435 Abkürzungsverzeichnis 443 Index 447

zugeordneten IT-bezogenen Ziele 425 D Übersicht der IT-bezogenen Ziele und

Ähnliche Dokumente

Praxiswissen COBIT. Grundlagen und praktische Anwendung in der Unternehmens-IT. von Markus Gaulke. 2., akt. u. überarb. Aufl.

Praxiswissen COBIT. Grundlagen und praktische Anwendung in der Unternehmens-IT. von Markus Gaulke. 2., akt. u. überarb. Aufl. Praxiswissen COBIT Grundlagen und praktische Anwendung in der Unternehmens-IT von Markus Gaulke 2., akt. u. überarb. Aufl. Praxiswissen COBIT Gaulke schnell und portofrei erhältlich bei beck-shop.de DIE