IT-Governance und COBIT DI Eberhard Binder
wir alle wollen, dass Die IT in unserem Unternehmen anerkannt und gut positioniert ist Die IT Abteilung als bestens geführt gilt
Was will der CEO von seiner IT? Verantwortungsvoller Umgang mit den Ressourcen,Risiken und rechtlichen Verpflichtungen Sanitäre Faktoren
Was will der CEO von seiner IT? Unterstützung der Unternehmensziele durch IT-Einsatz Nach innen (Prozessorientierte Innovation) und Nach außen (Kundenorientierte Innovation) Erfolgsfaktoren
Erfolg der IT basiert auf guter IT-Governance
Governance bedeutet die Festlegung von Methoden und Verantwortung im Unternehmen. IT Governance besteht aus Führungsmethoden, Organisationsstrukturen und Prozessen, die sicherstellen, dass die IT die Unternehmensstrategie und -ziele unterstützt
IT Governance Quelle: Informatik-Auditoren der öffentlichen Verwaltungen der Schweiz
IT - Governance sichert: Effektivität Effizienz Einhaltung rechtlicher Erfordernisse Integrität Vertraulichkeit Verfügbarkeit Zuverlässigkeit
! Es gibt Standards für IT Governance
der internationale IT-Governance Standard ist
Control Objectives for Information and related Technologies
Historisches COBIT wurde zunächst vom internationalen Prüfungsverband ISACA (Information Systems Audit and Control Association) seit 1993 entwickelt und als erste Version Ende 1995 veröffentlicht. Im Mai 1998 erschien eine komplett überarbeitete und erweiterte Version mit 34 IT-Prozessen und 300 Kontrollzielen. Im Juli 2000 wurde COBIT in der 3. Version im wesentlichen um Aspekte des IT Governance im Rahmen sog. Management Guidelines erweitert. Ende 2005 erschien COBIT Version 4 http://www.isaca.at/ressourcen/cobit%204.0%20deutsch.pdf
Das IT Governance Institute (ITGI) wurde 1998 von der ISACA gegründet, um das internationale Denken und die internationalen Standards zur Leitung und Kontrolle der Informationstechnologie von Unternehmen voranzutreiben. ITGI bietet Symposien, Grundlagenforschung und Fallstudien an, um den Führungskräften und den Vorständen von Unternehmen bei der Verantwortung für ein gutes Management ihrer Informationssysteme zu helfen http://www.isaca.at
Was ist COBIT? COBIT definiert ALLE benötigten IT- Prozesse und für jeden IT-Prozess sowohl die Geschäftsziele, die durch diesen Prozeß unterstützt werden, als auch die Kontrollziele für diesen Prozess.
Quelle: KPMG
Quelle: KPMG
COBIT Struktur COBIT verwendet 34 Prozesse Diese Prozesse werden zu vier Domänen zusammengefasst: Planung und Organisation, Beschaffung und Einführung, Betrieb und Unterstützung sowie Überwachung
COBIT Struktur 4 34 Quelle: KPMG
Quelle: KPMG
Quelle: KPMG
Quelle: KPMG
Quelle: KPMG
Quelle: KPMG
Für COBIT 4.0 wurde auf 6 wichtige Basisreferenzen Bezug genommen, um eine geeignete Abdeckung, Konsistenz und Ausrichtung sicher zu stellen. Diese sind: Quelle: KPMG
Nutzung Nutze COBIT (self-assessment) zur Selbsteinschätzung an Hand von internationl anerkannten Standards und entwickle daraus Verbesserungsmassnahmen. Nutze COBIT als Basis für die Messung der Leistungsfähigkeit der IT-Prozesse
Nutzung Nutze COBIT um Service Level Agreements zu entwickeln und zu steuern Nutze COBIT (process model ) um ein besseres gemeinsames Verständnis und klarere Aufabenabgrenzung zw Fachabteilung und IT zu erreichen.
Nutzung Nutze COBIT um Security Programme und Policies zu entwickeln und betreiben Nutze COBIT für das Management von IT Projekten Nutze COBIT zur Steuerung der IT Services
COBIT Zusammenfassung COBIT liefert den Rahmen für gutes IT- Governance COBIT zielt auf eher generalisiertem Niveau auf Management, Steuerung und ständiger Verbesserung der IT ab COBIT ist mit anderen, detaillierteren IT Standards and Best Practices abgestimmt
Zusammenfassung Gutes IT-Governance ist wichtig für den Erfolg der IT in einem Unternehmen. Durch COBIT wird dem Management ein Hilfsmittel gegeben, IT-Governance erfolgreich auszuüben, das heißt, die IT derart zu planen, zu steuern und zu kontrollieren, dass die Geschäftsziele optimal durch die IT-Prozesse unterstützt werden.
DI Eberhard Binder E-Mail: ebinder@gmx.at