Welchen Nutzen bringt COBIT 5?

Ähnliche Dokumente
Praxiswissen COBIT. dpunkt.verlag. Grundlagen und praktische Anwendung. in der Unternehmens-IT. Markus Gaulke

Sicher und wertschaffend mit COBIT5. Problemlos den neuen IT-Standard zu Compliance- Zwecken implementieren

Die COBIT 5 Produktfamilie. (Kurzvorstellung) (mgaulke@kpmg.com) Markus Gaulke

Praxiswissen COBIT. Grundlagen und praktische Anwendung in der Unternehmens-IT. von Markus Gaulke. 2., akt. u. überarb. Aufl.

1.1 Historie von FitSM Der Aufbau von FitSM FitSM als leichtgewichtiger Ansatz... 6

Martin Fröhlich I Kurt Glasner (Hrsg.) IT Governance. Leitfaden für eine praxisgerechte Implementierung GABLER

COBIT. Proseminar IT Kennzahlen und Softwaremetriken Erik Muttersbach

Das perfekte IKS für alle Themen Peter R. Bitterli, CISA, CISM, CGEIT

ITIL V3 zwischen Anspruch und Realität

Governance- und Managementpraktiken

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

Massood Salehi Vertriebsleiter der Region Süd

Strategische Prozesse der IT Governance in Hochschulen. Prof. Dr. Andreas Breiter Campus 2014, Hamburg

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management

Harmonisierung von GRC Vision oder Realität? Samuel Brandstätter

Unterstützung der DIN EN ISO 13485:2016 Zertifizierung durch die VDI Norm 5702 (Medical SPICE)

C R I S A M im Vergleich

Centracon AG Ihr Vertrauter Berater für digitale Arbeitsplatzlösungen. Ein Überblick.

Herzlich willkommen zum Referat «ITIL oder COBIT?»

Optimale Prozessorganisation im IT Management

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

COBIT 5 Process Assessment Model (PAM)

IT Governance and related concepts

Revision der IT-Governance mit CoBiT

IT-Governance und COBIT. DI Eberhard Binder

Aus der Praxis für die Praxis: Die Cloud im behördlichen Umfeld

Inhaltsübersicht. Teil I Überblick 25. Teil II Service-Strategie 87. Teil III Service Design 183. Teil IV Service Transition 323

Gemeinsamkeiten und Unterschiede ausgewählter Governanceund Compliance-Referenzmodelle: COBIT und ITIL

COBIT im Masterstudiengang IT-Audit & Assurance

Deloitte Center for Data Privacy (CDP) Ganzheitliche Lösungen im Bereich Datenschutz

Softwareprozesse systematisch verbessern ISO15504(SPICE) und Automotive SPICE. Heinrich Dreier Elmshorn

CISA/CISM/CGEIT und die COBIT-Zertifikate

Markus Gaulke

COBIT 5/ITIL-Convergence?

Wie viel Controlling braucht die IT im Krankenhaus?

Zum Thema 5 Mythen über COBIT 5

1 Einleitung Wertorientierte Unternehmensführung Wertorientiertes Informationsmanagement... 85

Die Fraunhofer-Gesellschaft auf dem Weg zu einem Nachhaltigkeitsmanagement. Fraunhofer

WARUM ORGANISATIONEN PECB-KURSE BENÖTIGEN

Das neue Framework der ISACA: RiskIT

Service Management Business & IT Alignment

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7

Erfolgsfaktor IT-Management

Teil I Überblick... 25

SPI - Software Process Improvement mit CMMI, PSP/TSP und ISO 15504

Deloitte Center for Data Privacy (CDP)

Referenzmodelle für IT-Governance

Process Management Office Process Management as a Service

SERVIEW. High Performance IT. die Transformation zu einer agilen, schlanken und verlässlichen IT

KPI im Geschäftsprozess KPI in der IT

SPICE und die Assessment Tool Suite Eine Produktfamilie von HM&S & und Nehfort IT-Consulting

«Die Digitalisierung fordert die Fachbereiche die Fachbereiche fordern die Digitalisierung» Thomas Spring Geschäftsführer

Vorstellung der Software GRC-Suite i RIS

Bietet CMMI einen Mehrwert zu CobiT?

Peter Ratzer, Uwe Probst (Hg.) IT-Governance. UVK Verlagsgesellschaft mbh

werte ScHAffeN. werte SIcHerN.

Risiken auf Prozessebene

Methoden und Mehrwerte der Prozessmodellierung

Integration der Anforderungen emotionale Integration von Managementsystemen Dipl.-Math. Bettina Oestreich-Grau, Quality Austria

2 Einführung und Grundlagen 5

Cloud Talk 8. November Neue Rollen und Chancen für interne Organisationen. Ralf Winter, Glenfis. Erfahrungsaustausch Networking Transparenz

Management von Informationssicherheit und Informationsrisiken Februar 2016

Vortrag zum Thema E C G Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen -

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

COBIT 5: Ein Framework für die Governance und das Management der IT

ITIL V3 Basis-Zertifizierung

Integration eines Application Security Management in ein ISMS nach BSI IT- Grundschutz 1. BSI IT-Grundschutztag Limburg

Zusammenfassung und Abschluss

Datenschutz-Grundverordnung (DSGVO) DSGVO-COMPLIANCE FRISTGERECHT ERREICHEN. Warten Sie nicht bis Mai 2018, überprüfen Sie Ihre Maßnahmen jetzt.

Die neue ISO 9004 Was wird sich ändern? 04152

Qualitätsbewusstsein und die Stellung der IT-Revision innerhalb des Unternehmens stärken und Verbesserungspotenzial

Wissensmanagement. Thema: ITIL

Wissensmanagement. Thema: ITIL

Transformation der IT mit Geschäftsfähigkeiten

Referenzmodelle für IT-Governance

RMSecur Umfassende Risikoberatung für Ihre Logistik RMSecur Risk-Management

Integriertes Managementsystem bei einem großen Wasserwirtschaftsunternehmen. Emschergenossenschaft / Lippeverband RA Thomas Fock Dr.

Zukunftsaufgabe Geschäftsprozessmanagement. Wolfgang Reismann, IBM, IT-Architect

Neues deutsches IT-Sicherheitsgesetz Was bedeutet das für die Kunden? Wie können wir helfen?

xiü Inhaltsverzeichnis 1 Einleitung 1 2 Einführung und Grundlagen 5

MID GmbH. Prozessorientiertes Wissensmanagement in einem ganzheitlichen Qualitätsmanagement

Strategische Personalplanung 2018 HUMAN HMN GmbH 1

BPM im Kontext von Unternehmensarchitekturen. Konstantin Gress

ZUR VORBEREITUNG AUF IHR SEMINAR ITIL EXPERT ALL-IN-1

Journey to the. Cloud

IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt)

Datenschutz- Grundverordnung (DSGVO / GDPR) 24 welche Datenschutzmanagement -systemansätze können hier unterstützen?

Planen + Bauen + Betreiben 4.0 Aufbau einer Digitalen Plattform. DI HEGER Ernst ÖBB-Infrastruktur AG

Regenschirm für die IT

COBIT5 alter Wein in neuen Schläuchen?

Transkript:

Welchen Nutzen bringt COBIT 5? Optimale Aufstellung der Unternehmens-IT zur Erreichung der Unternehmensziele: Steigerung des Unternehmenswertes Zufriedenheit der Geschäftsanwender Einhaltung der einschlägigen Gesetze, Bestimmungen, vertraglichen Vereinbarungen und internen Richtlinien durch Business/IT Alignment 2013 ISACA Germany Chapter e.v. 2

Was ist COBIT 5? Rahmenwerk für die Unternehmens-IT aus Methoden Prinzipien Good Practices Leitfäden Instrument für das TOP-Management zur effektiven Governance und Management der Unternehmens-IT 2013 ISACA Germany Chapter e.v. 3

Governance und Management der Unternehmens-IT Governance der Unternehmens IT Business/IT- Alignment Wertbeitrag durch IT Einsatz Corporate Governance In Anlehnung an Enterprise Governance of Information Technology Achieving Strategic Alignment and Value, De Haes, Van Grimbergen, Springer 2008 2013 ISACA Germany Chapter e.v. 4

Governance und Management der Unternehmens-IT Governance der Unternehmens IT Business/IT- Alignment Corporate Governance Wertbeitrag durch IT Einsatz Durch Integration der GEIT (Governance of Enterprise IT) in die Corporate Governance wird der optimale Wertbeitrag durch IT Einsatz ausgesteuert. In Anlehnung an Enterprise Governance of Information Technology Achieving Strategic Alignment and Value, De Haes, Van Grimbergen, Springer 2008 2013 ISACA Germany Chapter e.v. 5

Governance und Management der Unternehmens-IT Anforderungen der Stakeholder Governance-Zielvorgabe: Wertschöpfung Nutzen- Realisierung Risiko- Optimierung Ressourcen- Optimierung 2013 ISACA Germany Chapter e.v. 6

Governance und Management der Unternehmens-IT Anforderungen der Anspruchsgruppen Das Erreichen der Governance-Ziele hängt von der Erwartungshaltung der Stakeholder und vom Management von drei wesentlichen Stoßrichtungen ab. Governance-Zielvorgabe: Wertschöpfung Nutzen- Realisierung Risiko- Optimierung Ressourcen- Optimierung 2013 ISACA Germany Chapter e.v. 7

Für wen ist COBIT 5? Unternehmensführung Management Governance und Management der Unternehmens-IT IT Governance IT Management Revisoren, Prüfer Auditoren Management Control Audit Val IT 2.0 (2008) Risk IT (2009) COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 1996 1998 2000 2005/7 2012 2013 ISACA Germany Chapter e.v. 8

Für wen ist COBIT 5? Unternehmensführung Management IT Management Revisoren, Prüfer Governance und Management der Unternehmens-IT COBIT unterliegt einen kontinuierlichen IT Governance Verbesserungsprozess. Seit Version 5 bietet COBIT Management einen Mehrwert für die Val IT 2.0 (2008) Unternehmensführung zur Steuerung der IT. Control Risk IT (2009) Auditoren Audit COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 1996 1998 2000 2005/7 2012 2013 ISACA Germany Chapter e.v. 9

Woraus besteht die COBIT 5 Produktfamilie? COBIT 5 COBIT 5 Enabler Handbücher COBIT 5: Enabling Processes COBIT 5: Enabling Information Sonstige Enabler Handbücher COBIT 5 Umsetzungsleitfäden COBIT 5 Implementationen COBIT 5 for Information Security COBIT 5 for Assurance COBIT 5 for Risk Sonstige Umsetzungsleitfäden COBIT 5 Gemeinschaftliche Online Plattform 2013 ISACA Germany Chapter e.v. 10

Woraus besteht die COBIT 5 Produktfamilie? COBIT 5 COBIT 5 Enabler Handbücher Die Produktfamilie enthält eine umfangreiche Bibliothek COBIT 5: zu den wichtigsten COBIT 5: Fragestellungen Sonstige Enabling Processes Enabling Information Enabler Handbücher zu Governance und Management der Unternehmens IT. COBIT 5 Umsetzungsleitfäden COBIT 5 Implementationen COBIT 5 for Information Security COBIT 5 for Assurance COBIT 5 for Risk Sonstige Umsetzungsleitfäden COBIT 5 Gemeinschaftliche Online Plattform 2013 ISACA Germany Chapter e.v. 11

Die fünf Prinzipien von COBIT 1. Erfüllung der Anforderungen der Anspruchsgruppen 5. Unterscheiden zwischen Governance und Management COBIT 5- Prinzipien 2. Abdeckung des gesamten Unternehmens 4. Ermöglichung eines ganzheitlichen Ansatzes 3. Anwendung eines einheitlichen, integrierten Rahmenwerks 2013 ISACA Germany Chapter e.v. 12

Die fünf Prinzipien von COBIT 5. Unterscheiden zwischen Governance und Management 1. Erfüllung der Anforderungen der Anspruchsgruppen Zum Generieren eines optimalen Werts der IT basiert COBIT 5 auf fünf grundlegenden 2. Abdeckung des Prinzipien, die durchgängig angewendet gesamten werden. Unternehmens COBIT 5- Prinzipien 4. Ermöglichung eines ganzheitlichen Ansatzes 3. Anwendung eines einheitlichen, integrierten Rahmenwerks 2013 ISACA Germany Chapter e.v. 13

1. Erfüllung der Anforderungen der Stakeholder Stakeholder-Treiber (Umgebung, technologische Entwicklung ) Einfluss auf Stakeholder-Anforderungen Nutzen- Realisierung Risiko- Optimierung Ressourcen- Optimierung Unternehmensziele IT-bezogene Ziele Enabler-Ziele 2013 ISACA Germany Chapter e.v. 14

1. Erfüllung der Anforderungen der Stakeholder Stakeholder-Treiber (Umgebung, technologische Entwicklung ) Nutzen- Risiko- Ressourcen- Realisierung durchführbare Optimierung und angepasste Optimierung Unternehmensziele Einfluss auf Die COBIT 5-Zielkaskade ermöglicht die Stakeholder-Anforderungen Anforderungen von Stakeholdern in konkrete, Unternehmensziele, IT-bezogene Ziele und Enabler-Ziele umzuwandeln. IT-bezogene Ziele Enabler-Ziele 2013 ISACA Germany Chapter e.v. 15

2. Abdeckung des gesamten Unternehmens COBIT 5 ist ein Framework Für die gesamte Wertschöpfungskette Für den gesamten Lebenszyklus der IT-Produkte und IT-Services Für die Governance der Unternehmens IT 2013 ISACA Germany Chapter e.v. 16

2. Abdeckung des gesamten Unternehmens COBIT 5 ist ein Framework Für die gesamte Wertschöpfungskette COBIT 5 betrachtet die Governance und das Management von Information und Technologie aus einer unternehmensweiten, durchgängigen Perspektive. Für den gesamten Lebenszyklus der IT-Produkte und IT-Services Für die Governance der Unternehmens IT 2013 ISACA Germany Chapter e.v. 17

3. Anwendung eines einheitlichen integrierten Rahmenwerks Evaluieren, Richtung vorgeben und Überwachen ISO/IEC 38500 ISO/IEC 31000 Anpassen, Planen und Organisieren PRINCE2/PMBOK TOGAF ISO/IEC 27000 Aufbauen, Beschaffen und Implementieren CMMI Bereitstellen, Betreiben und Unterstützen PRINCE2/PMBOK Überwachen, Evaluieren und Beurteilen 2013 ISACA Germany Chapter e.v. 18

3. Anwendung eines einheitlichen integrierten Rahmenwerks Evaluieren, Richtung vorgeben und Überwachen Anpassen, Planen und Organisieren ISO/IEC 38500 ISO/IEC 31000 COBIT 5 ist an aktuellen und relevanten Standards und Rahmenwerken ausgerichtet und TOGAF bietet Unternehmen ISO/IEC PRINCE2/PMBOK die Möglichkeit, COBIT 5 27000 als allumfassendes, integratives Rahmenwerk für Governance und Management zu verwenden. Aufbauen, Beschaffen und Implementieren CMMI Bereitstellen, Betreiben und Unterstützen PRINCE2/PMBOK Überwachen, Evaluieren und Beurteilen 2013 ISACA Germany Chapter e.v. 19

4. Ermöglichen eines ganzheitlichen Ansatzes durch Berücksichtigung aller Enabler 2. Prozesse 3. Organisationsstrukturen 4. Kultur, Ethik und Verhalten 1. Prinzipien, Richtlinien und Rahmenwerke 5. Informationen 6. Services, Infrastruktur und Anwendungen 7. Mitarbeiter, Fähigkeiten und Kompetenzen Ressourcen 2013 ISACA Germany Chapter e.v. 20

4. Ermöglichen eines ganzheitlichen Ansatzes durch Berücksichtigung aller Enabler 2. Prozesse 3. Organisationsstrukturen 4. Kultur, Ethik und Verhalten COBIT 5 betrachtet die Enabler als kritische Erfolgsfaktoren zum Erreichen der IT-Ziele. 1. Prinzipien, Richtlinien und Rahmenwerke 5. Informationen 6. Services, Infrastruktur und Anwendungen 7. Mitarbeiter, Fähigkeiten und Kompetenzen Ressourcen 2013 ISACA Germany Chapter e.v. 21

5. Unterscheiden zwischen Governance und Management Governance: Unternehmensziele vereinbaren und Richtung/Richtlinien vorgeben Management: Bewerkstelligen/Umsetzen der Unternehmensziele und Richtlinien Das Prinzip ermöglicht eine: Genauere Zuweisung von Zuständigkeiten Vollständigkeit der Enabler 2013 ISACA Germany Chapter e.v. 22

5. Unterscheiden zwischen Governance und Management Governance: Unternehmensziele vereinbaren und Richtung/Richtlinien vorgeben Da beide Disziplinen unterschiedliche Arten von Aktivitäten verwenden, unterschiedliche Organisationsstrukturen erfordern und unterschiedlichen Zwecken dienen, adressiert COBIT 5 diese Bereiche differenziert. Management: Bewerkstelligen/Umsetzen der Unternehmensziele und Richtlinien Das Prinzip ermöglicht eine: Genauere Zuweisung von Zuständigkeiten Vollständigkeit der Enabler 2013 ISACA Germany Chapter e.v. 23

COBIT 5-Prozessreferenzmodell Überblick Prozesse für die Governance der Unternehmens-IT Evaluieren, Richtung vorgeben und Überwachen EDM01 EDM02 EDM03 EDM04 EDM05 Anpassen, Planen und Organisieren AP001 AP002 AP003 AP004 AP005 AP006 AP007 AP008 AP009 AP010 AP011 AP012 AP013 Aufbauen, Beschaffen und Implementieren BAI01 BAI02 BAI03 BAI04 BAI05 BAI06 BAI07 BAI08 BAI09 BAI10 Überwachen, Evaluieren und Beurteilen MEA01 MEA02 MEA03 Bereitstellen, Betreiben und Unterstützen DSS01 DSS02 DSS03 DSS04 DSS05 DSS06 Prozesse für das Management der Unternehmens-IT 2013 ISACA Germany Chapter e.v. 24

COBIT 5-Prozessreferenzmodell Überblick Prozesse für die Governance der Unternehmens-IT Evaluieren, Richtung vorgeben und Überwachen EDM01 EDM02 EDM03 EDM04 EDM05 COBIT 5 schreibt Unternehmen keine Governance- und Managementprozesse vor, AP001 AP002 sondern AP003 empfiehlt AP004 AP005 lediglich AP006 AP007 deren AP008 Implementierung, AP009 AP010 AP011 um AP012 sicherzustellen, AP013 dass die MEA01 Kernbereiche abgedeckt werden. Anpassen, Planen und Organisieren Aufbauen, Beschaffen und Implementieren Überwachen, Evaluieren und Beurteilen MEA02 BAI01 BAI02 BAI03 BAI04 BAI05 BAI06 BAI07 MEA03 BAI08 BAI09 BAI10 Bereitstellen, Betreiben und Unterstützen DSS01 DSS02 DSS03 DSS04 DSS05 DSS06 Prozesse für das Management der Unternehmens-IT 2013 ISACA Germany Chapter e.v. 25

COBIT 5-Prozessreferenzmodell Prozessbeschreibung (1/2) Name und Kürzel (z. B. APO10 Managen von Lieferanten) Bereich (z. B. Management) Domäne (z.b. Anpassen, Planen) Prozessbeschreibung Prozesszweck Unterstützt IT-bezogene Ziele mit zugehörigen Metriken IT-bezogenes Ziel Zugehörige Metriken Unterstützt Prozessziele und zugehörige Metriken Prozessziel Zugehörige Metriken 2013 ISACA Germany Chapter e.v. 26

COBIT 5-Prozessreferenzmodell Prozessbeschreibung (2/2) RACI Diagramm Management/Governance Praktiken Kurzbeschreibung Inputs (Quelle und Kurzbeschreibung) Outputs (Quelle und Kurzbeschreibung) Aktivitäten Referenzmaterial Zugehöriger Standard Ausführliche Referenz Prozessattribute (Reifegrad) 2013 ISACA Germany Chapter e.v. 27

COBIT 5-Prozessreferenzmodell (2/2) RACI Diagramm Management/Governance Praktiken Die vorhandenen Bestandteile der Kurzbeschreibung Inputs (Quelle und Outputs (Quelle und Prozessbeschreibung Kurzbeschreibung) liefern einen umfassenden Kurzbeschreibung) Überblick zur Steuerung / zum Hinterfragen der Aktivitäten Prozesse. Referenzmaterial Zugehöriger Standard Ausführliche Referenz Prozessattribute (Reifegrad) 2013 ISACA Germany Chapter e.v. 28

COBIT 5-Prozessreferenzmodell Prozessattribute Generische Attribute der Prozessbefähigung PA 1.1 Prozessleistung PA 2.1 Leistungssteuerung PA 3.1 Prozessdefinition PA 4.1 Prozessmanagement PA 5.1 Prozessinnovation PA 2.2 Arbeitsproduktverwaltung PA 3.2 Prozessbereitstellung PA 4.2 Prozesskontrolle PA 5.2 Prozessoptimierung Unvollständiger Prozess Durchgeführter Prozess Gemanagter Prozess Etablierter Prozess Vorhersehbarer Prozess Optimierender Prozess 0 1 2 3 4 5 Leistungsindikatoren Prozessergebnisse Befähigungsindikatoren Grundlegende Praktiken (Management/Governance) Arbeitsprodukte (Inputs/Outputs) Generische Praktiken Generische Ressourcen Generische Arbeitsprodukte 2013 ISACA Germany Chapter e.v. 29

COBIT 5-Prozessreferenzmodell Prozessattribute Unvollständiger Prozess PA 1.1 Prozessleistung Generische Attribute der Prozessbefähigung PA 2.1 Leistungssteuerung Gemanagter Prozess PA 3.1 Prozessdefinition Etablierter Prozess PA 4.1 Prozessmanagement Für eine objektive Standortbestimmung oder PA 2.2 PA 3.2 PA 4.2 zum Benchmarking Arbeitsproduktverwaltunbereitstellunkontrolle der IT Prozess- liefert COBIT Prozess-5 ein standardisiertes Bewertungsmodell. Durchgeführter Prozess Vorhersehbarer Prozess PA 5.1 Prozessinnovation PA 5.2 Prozessoptimierung Optimierender Prozess 0 1 2 3 4 5 Leistungsindikatoren Prozessergebnisse Befähigungsindikatoren Grundlegende Praktiken (Management/Governance) Arbeitsprodukte (Inputs/Outputs) Generische Praktiken Generische Ressourcen Generische Arbeitsprodukte 2013 ISACA Germany Chapter e.v. 30

COBIT 5-Prozessreferenzmodell Trennung und Integration der Kernbereiche Geschäftsanforderungen Governance Evaluieren Richtung vorgeben Rückmeldung des Management Überwachen Management Planen (APO) Aufbauen (BAI) Ausführen (DSS) Überwachen (MEA) 2013 ISACA Germany Chapter e.v. 31

Was bietet COBIT 5 noch? Ein Referenzmodell: Ein Bewertungsmodell: Ein Integrationsmodell : Good Practice Weltweit verbreitet Integriertes Modell Branchenunabhängig Toolunabhängig Normiertes Assessment-Verfahren als Benchmark zur Unternehmensbewertung zur Gap-Analyse für KPI Zielkaskade zur Optimierung der Wertschöpfung für viele Standards und Best Practices für alle Enabler als Sprache der Governance 2013 ISACA Germany Chapter e.v. 32

Rahmenwerk für Governance und Management der Unternehmens-IT

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback