Herzlich willkommen zum Referat «ITIL oder COBIT?»

1 Herzlich willkommen zum Referat «ITIL oder COBIT?» Markus Schweizer, Associate Partner, CSC Business Consulting & Digicomp Trainer Kursleitung:

2 Inhalt Einleitung Vorstellung und Erwartungen Vergleich der beiden Frameworks Was ist Governance? Was ist ITIL? Was ist COBIT? Positionierung der Frameworks Kaskadierung als Mittel der Steuerung Praktisches Beispiel Implementierung Zusammenfassung und Diskussion

3 Inhalt Einleitung Vorstellung und Erwartungen Vergleich der beiden Frameworks Was ist Governance? Was ist ITIL? Was ist COBIT? Positionierung der Frameworks Kaskadierung als Mittel der Steuerung Praktisches Beispiel Implementierung Zusammenfassung und Diskussion

4 Steckbrief Markus Schweizer Associate Partner CSC: Beratung und Business Development Lic. phil. I, EMBA HSG (bald auch SVEB) IT Beratung und Engineering seit 1989 IBM, PwC, CA, Protiviti, USU Consulting, AWK Highlights: Beratung Grosskunden CH: Allianz, AXA Winterthur, CS, SwissRe, Novartis, T-Systems, Helsana, BAFU, armasuisse, Victorinox, Kantone Bern & Schaffhausen USA 1999-2008: AON, MetLife, Department of the Treasury, State of California, General Electric, Aegon, Delphi Automotive, VISA, CGI, SunTrust, Convergys, Robert Half Beratungsschwerpunkte: Service Management, IT Asset Management, Lizenz Management, IT Financial Management, IT Strategie, IT Architektur, Projekt und Programm Management etc. Digicomp Trainer für ITIL und COBIT Zertifikate: ITIL Expert, HERMES, COBIT

5 Inhalt Einleitung Vorstellung und Erwartungen Vergleich der beiden Frameworks Was ist Governance? Was ist ITIL? Was ist COBIT? Positionierung der Frameworks Kaskadierung als Mittel der Steuerung Praktisches Beispiel Implementierung Zusammenfassung und Diskussion

6 Governance Unternehmens- Governance Corporate Governance Business Governance Rechenschaftspflicht IT Revision / Audit «Sind die externen und internen Regeln (Gesetze) erfüllt?» Strategie-Konformität Wertschöpfung Effektivität und Effizienz IT Controlling «Wertbeitrag zu den Unternehmenszielen?»

COBIT Geschichte COBIT Management Practices for Information and related Technology 1996 Version 1, entwickelt von ISACA in Zusammenarbeit mit der Free University of Amsterdam, der California Polytechnic University und der University of New South 1998 1999 2000 2003 2004 Wales Version 2 (34 IT-Prozesse und über 300 Kontrollziele) Gründung IT-Governance-Institut Version 3 ergänzt die sog. Management Guidelines Online-Version verfügbar Entwicklung von Version 4.0 mit der Integration von diversen Forschungsprojekten, u.a. von der Antwerpen Management School und der University of Hawaii 2005 Version 4.0 wurde am 4. Dezember 2007 2012 Version 4.1 April 2012, Herausgabe COBIT Version 5.0 7

8 Ziele von COBIT 5 Bereitstellung eines umfassendes Rahmenwerks, das Unternehmen dabei unterstützt, ihre Ziele im Rahmen der Governance und des Managements der Unternehmens-IT zu erreichen. Ermöglichung einer ganzheitlichen Governance und eines ganzheitlichen Managements der IT für das gesamte Unternehmen. Integration aller funktionalen Zuständigkeitsbereiche von Unternehmen und IT. Berücksichtigung der IT-bezogenen Interessen interner und externer Anspruchsgruppen.

9 COBIT 5: Governance Zielvorgaben Source: COBIT 5, figure 2. 2012 ISACA All rights reserved.

10 COBIT 5: Trennung von Governance und Management Source: COBIT 5, figure 2. 2012 ISACA All rights reserved.

11 Was ist ITIL? ITIL wurde Ende der 80er-Jahre im Auftrag der (Thatcher-)Regierung von der CCTA herausgegeben. Seit Januar 2014 ist AXELOS Limited Rechteinhaber. ITIL ist eine auf «Best Practice» basierte Vorgehensweise. ITIL ist die einzige umfassende, öffentlich verfügbare, fachliche Anleitung zur: Planung, Erbringung, Unterstützung und den Betrieb von IT-Dienstleistungen ITIL wird ständig weiterentwickelt, u.a. unterstützt durch das itsmf (IT Service Management Forum), das sich zusammensetzt aus: IT-Dienstleister, Mitarbeitern aus RZ, Lieferanten, Beratungsspezialisten und Ausbildern Die APM-Group entwickelt im Auftrag der AXELOS die Ausbildungskonzepte und Prüfungen zu ITIL.

12 Das Servicekonzept Service liefert einen bestimmtes Ergebnis, das für den Kunden nutzbar ist. Interne Services unterstützen die internen Kunden derselben Organisation. Externe Services unterstützen die externen Kunden des Unternehmens. Der Mehrwert ergibt sich aus den folgenden Faktoren: Utility (Funktionalität) Liefert Ergebnisse Beseitigt Einschränkungen Warranty (Qualität) Aussage zur Gewährleistung Fitness for purpose Der Service ist brauchbar Risiken und Kosten Fitness for use Umfasst Verfügbarkeit, Kontinuität Sicherheit, Kapazität

13 Stakeholder und Märkte Märkte und Business haben Stakeholder, die Bedarf bzw. Nachfrage an Produkten/Services und Abnahmemengen generieren Interner/Externer Kunde Intern: gehört zur selben Organisation wie die IT Extern: ist Teil einer anderen Organisation, die den IT-Service bei dem IT-Provider einkauft. Supplier/Lieferant ist externer Auftragnehmer, unterstützt die IT Anwender nutzt die IT-Services, stellt Störungen fest, hat Wünsche an die IT strategische Ebene taktische Ebene taktische Ebene operative Ebene

14 Inhalt Einleitung Vorstellung und Erwartungen Vergleich der beiden Frameworks Was ist Governance? Was ist ITIL? Was ist COBIT? Positionierung der Frameworks Kaskadierung als Mittel der Steuerung Praktisches Beispiel Implementierung Zusammenfassung und Diskussion

15 Positionierung der Frameworks Evaluieren, Vorgeben und Überwachen (Evaluate, Direct and Monitor) - EDM Anpassen, Planen und Organisieren (Align, Plan and Organise) - APO ISO/IEC 38500 TOGAF ISO/IEC 31000 ISO/IEC 27000 PRINCE2 /PMBOK CMMI Aufbauen, Beschaffen und Implementieren (Build, Acquire and Implement) - BAI ITIL V3/2011 und ISO/IEC 20000 Bereitstellen, Betreiben und Unterstützen (Deliver, Service and Support) - DSS Überwachen, Evaluieren und Beurteilen (Monitor, ITIL oder Evalute Cobit? and Assess) - MEA Based on COBIT material. Reproduced under license from ISACA.

16 26 ITIL Prozesse Service Strategy Service Design Service Transition Service Operation CSI Strategy Management Design Coordination Transition Planning Event Management 7 Step Improvem. IT Financial Management Service Catalogue Change Management Request Fulfillment Service Portfolio Service Level Asset & Config. Incident Management Demand Management Capacity Management Release & Deploy. Problem Management Business Relationship Continuity Management Validation & Testing Access Management Availability Management Knowledge Management Information Security Change Evaluation

17 COBIT 5 Prozess Modell: 37 Prozesse

Mapping von Cobit 5 und ITIL 2011 18

19 Prozessbeschreibung in COBIT 5 Einheitliche Darstellung für alle Prozesse 3 Seiten Beschreibung und Zweck IT- und Prozess-bezogenen Ziele mit Metriken RACI-Charts für Subprozesse Inputs und Outputs der Prozesse Verweise auf andere Best Practices

20 Prozessbeschreibung in ITIL Ausführliche Darstellung der Prozesse 10 30 Seiten, viel Grafiken Ziel und Zweck Scope Value to business Policies, principles and basic concepts Process activities, methods and techniques Triggers, inputs, outputs and interfaces Critical success factors and key performance indicators Challenges and risks Beispiel für eine ITIL -Grafik Change Management Prozessablauf

21 Inhalt Einleitung Vorstellung und Erwartungen Vergleich der beiden Frameworks Was ist Governance? Was ist ITIL? Was ist COBIT? Positionierung der Frameworks Kaskadierung als Mittel der Steuerung Praktisches Beispiel Implementierung Zusammenfassung und Diskussion

COBIT Enablers und ITIL Service Assets gleiche Bausteine, anderer Zweck 22 COBIT Enablers ITIL Service Assets Source: COBIT 5, figure 2. 2012 ISACA All rights reserved.

23 Wie messe ich Enablers? Enabler Dimensionen Stakeholders Internal Stakeholders External Stakeholders Vorhandensein / Effektivität Goals Intrinsic Quality Contextual Quality (Relevance/Effectiven ess Accessability and Security Life Cycle Plan Design Build/Acquire/ Create/Implement Use/Operate Evaluate/Monitor Update/Dispose Fortschritt / Entwicklung Good Practices Practices Work Products (Inputs/Outputs)

2 Kaskade in COBIT Governance-orientiert Unternehmensziel e Kern-Geschäftskennzahlen IT Ziele Strategische IT-Kennzahlen Prozessziele Prozesskennzahlen für IT Management Aktivitätsziele IT- Betriebskennzahlen

25 Kaskade in ITIL : Service-orientiert

26 Ziele von COBIT und ITIL Management Business Alignment Governance Compliance Cobit Kunden Business Outcome Value ITIL Cobit Enablers = ITIL Service Assets

27 Inhalt Einleitung Vorstellung und Erwartungen Vergleich der beiden Frameworks Was ist Governance? Was ist ITIL? Was ist COBIT? Positionierung der Frameworks Kaskadierung als Mittel der Steuerung Praktisches Beispiel Implementierung Zusammenfassung und Diskussion

28 Fallbeispiel: Neue IT Strategie einer Krankenversicherung Ausgangslage: Robustes Prozess-Management im IT-Betrieb, ISO 20 000-zertifiziert Wenig Prozess-Erfahrung in anderen Bereichen der IT IT-Strategie: Wertbeitrag der IT am Geschäftserfolg messbar machen Wertschöpfungsketten, Prozessmessung, Reporting, Governance

Run the Business Change the Business Digicomp 29 Zwei Wertschöpfungsketten (WSK) werden in einem ersten Schritt betrachtet Mitarbeiter RFC * Wert gesteigert Wert erhalten Service erstellt / geändert SLA Service Request * Monitoring & Event Management Service Level Management Request Fulfilment Incident Management Problem Management Deployment Wert ermöglicht Service geliefert Value Support Prozesse Mgmt Prozesse Technology * Prozesse in den WSK beispielhaft Organisation

Verbindlich: Dokumentation in EA Digicomp 30 Elemente der Prozessbeschreibung mit COBIT und ITIL -Elementen Verantwortlich: CIOO Verantwortlich: Prozess Owners & Managers PM HB Prozessattribute nach Cobit Prozessbeschreibung Prozesszweck Zielkaskade (WSK) Prozessziele Metriken RACI Prozesspraktik/-flow IT Plan IT Build IT Run

RACI KPI Digicomp 31 COBIT 5 als Rahmenwerk Deckt die ganze IT ab Prozess Management und Governance in einem Rahmenwerk Prozessbeschreibungen als Gerüst Kann andere Best Practices integrieren COBIT als Wrapper : Einheitliche Vorgaben für Prozess Management Einheitliche Oberfläche, Freiheit in der Detailgestaltung des Prozesses Prozess-Ziele Prozessbeschreibung und Methodik Detaillierung in ITIL, TOGAF, PMI etc. Management -Scorecard Prozess- Reports Tool Dokumentation in Enterprise Architect

32 Inhalt Einleitung Vorstellung und Erwartungen Vergleich der beiden Frameworks Was ist Governance? Was ist ITIL? Was ist COBIT? Positionierung der Frameworks Kaskadierung als Mittel der Steuerung Praktisches Beispiel Implementierung Zusammenfassung und Diskussion

33 Seven-Step-Improvement-Prozess 1. Entwicklung einer CSI-Strategie SIP 6. Präsentation Nutzung der Information Entscheidungen 7. Implementierung von Massnahmen zur Korrektur Identifikation Vision Strategie Taktische Ziele Operationale Ziele 2. Was kann gemessen werden? 3. Datensammlung Wer, wie, wann? Datenintegrität? 5. Analyse Beziehungen, Trends Zielerreichung? Korrektur notwendig? 4. Datenverarbeitung Häufigkeit, Format Woher, Genauigkeit?

Implementierung nach COBIT 5 34 7-Step Improvement Modell 3 Schichten Programm Management (dunkelblau) Management of Change (rot) Continual Improvement (hellblau) Source: COBIT 5, figure 2. 2012 ISACA All rights reserved.

35 Inhalt Einleitung Vorstellung und Erwartungen Vergleich der beiden Frameworks Was ist Governance? Was ist ITIL? Was ist COBIT? Positionierung der Frameworks Kaskadierung als Mittel der Steuerung Praktisches Beispiel Implementierung Zusammenfassung und Diskussion

36 Zusammenfassung Frameworks sind Baukästen: Man wählt aus, was die eigene Firma, bzw. die IT-Abteilung weiterbringt. Die Kombination von ITIL und COBIT erlaubt die Weiterentwicklung der IT in 2 Dimensionen: Verbesserungen für den Kunden Konformität mit Management-Vorgaben Die Frage ist also nicht ITIL oder COBIT?, sondern Wie können ITIL und COBIT meine IT erfolgreichen machen?

3 Digicomp 37 Disclaimer: COBIT ist eine eingetragene Marke von ISACA in den USA und/oder anderen Ländern. ITIL ist eine eingetragene Marke von AXELOS Limited. Fragen? Kontakt: Kursleitung: mschweizer@csc.com