Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen -



Ähnliche Dokumente
IT-Governance und COBIT. DI Eberhard Binder

COBIT. Proseminar IT Kennzahlen und Softwaremetriken Erik Muttersbach

CISA/CISM/CGEIT und die COBIT-Zertifikate

Sind Sicherheit und Internet Banking vereinbar? Forum ecommerce und Vertrauen 25. September Manfred Scholz, CISA

C R I S A M im Vergleich

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt)

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

MNP: Model zur Implementierung der IT-Prozesse

INFORMATION LIFECYCLE MANAGEMENT

Der Blindflug in der IT - IT-Prozesse messen und steuern -

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen

TÜV SÜD Informatik und Consulting Services GmbH Bereich Consulting Marcus Giese und Alfons Huber

ITIL V3 zwischen Anspruch und Realität

Dr.Siegmund Priglinger

Risiken auf Prozessebene

IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter KPMG Information Risk Management 1

Zugriff auf Unternehmensdaten über Mobilgeräte

Über mich. IT-Governance für KMU Luxus oder Fundament? ISACA After Hours Seminar vom 29. Januar 2013 Peter Josi.

Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden -

Ronny R. Buol Certified Information Systems Auditor (CISA) Informatik-Projektleiter mit eidg. FA Dipl. Betriebsökonom

Führungsinformationssysteme für Universitäten und Hochschulen

BPM im Kontext von Unternehmensarchitekturen. Konstantin Gress

Sie lieben es Wir prüfen es

The AuditFactory. Copyright by The AuditFactory

9.6 Korrekturmaßnahmen, Qualitätsverbesserung

Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements. von Stephanie Wilke am

Titel BOAKdurch Klicken hinzufügen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

IT-Controlling in der Sparkasse Hildesheim

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik

Sitz der Gesellschaft Bonn/Handelsregister Amtsgericht Bonn HRB /Geschäftsführer Thomas Michel FBCS

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7

7-it. ITIL Merkmale. ITIL ist konsequent und durchgängig prozessorientiert

Teil I Überblick... 25

Risiko- und Compliancemanagement mit

Dieter Brunner ISO in der betrieblichen Praxis

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Kurs Grundlagen im Projektmanagement Universität Heidelberg

IT Governance im Zusammenspiel mit IT Audit

ITIL und Entwicklungsmodelle: Die zwei Kulturen


Der Business Model Contest THE VENTURE. inklusive Praxisbeispiel Carsharing- Geschäftsmodelle

Persönliche Einladung. Zur IT Managers Lounge am 4. November 2009 in Köln, Hotel im Wasserturm.

Optimale Prozessorganisation im IT-Management

Hauptseminar Entwicklung von Informationssystemen

SPI-Seminar : Interview mit einem Softwaremanager

Social Media Strategie oder taktisches Geplänkel? Management Summary

GFaR. Steuerberater-Dialog. Einladung zum

Studie zum Einsatz und Nutzen von strategischem IT-Benchmarking. Katharina Ebner Prof. Dr. Stefan Smolnik

Datenschutz-Management

Mitarbeiter, Kunden und Partner im Fokus der Qualitätssicherung logistischer Kooperationen

New Business Development

Delta Audit - Fragenkatalog ISO 9001:2014 DIS

Social-Media Basis-Paket Ein einfaches und verständliches Unternehmens-Programm für den ersten Schritt

IT-Governance und Social, Mobile und Cloud Computing: Ein Management Framework... Bachelorarbeit

Einstieg in ein kommunales Informationssicherheits- Managementsystem (ISMS)

Die COBIT 5 Produktfamilie. (Kurzvorstellung) (mgaulke@kpmg.com) Markus Gaulke

Referenzmodelle für IT-Governance

Vorlesung Hochschule Esslingen IT-Winter School 2013

Geyer & Weinig: Service Level Management in neuer Qualität.

Qualitätsmanagement wie es im Buche steht

Über uns. HostByYou Unternehmergesellschaft (haftungsbeschränkt), Ostrastasse 1, Meerbusch, Tel , Fax.

Beratung, Projektmanagement und Coaching

Gemeinsamkeiten & Probleme beim Management von Informationssicherheit & Datenschutz

IT-Beratung: Vom Geschäftsprozess zur IT-Lösung

SPC Lehrgang Projektmanagement Basic

Wie ist das Wissen von Jugendlichen über Verhütungsmethoden?

Das neue Framework der ISACA: RiskIT

Hersteller-neutrale IT-Zertifizierungen im internationalen IT-Umfeld

Personalentwicklung. Umfrage zur Personalentwicklung. Februar Cisar - consulting and solutions GmbH. In Zusammenarbeit mit

INFRA-XS, die E2E-Monitoring-Lösung für ITIL Implementierungen

Risikomanagement bei PPP Projekten: Erfahrungen aus Deutschland

Das Versicherungskernsystem OPUS Machen Sie Ihr Business vom Back-End bis zum Front-End erfolgreich

N N O B O X E N C H E C K. Learn more about (your) Innovation Management and how to make it even better! M A R I A T A G W E R K E R - S T U R M

Nutzen Sie das in Easy Turtle voll editierbare Modell der DIN EN ISO 9001:2008

Prozesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis

Referenzmodelle für IT-Governance

Software Development Center


Fall 8: IKS-Prüfung nicht dokumentiert

Firmenpräsentation get it services gmbh

Outpacing change Ernst & Young s 12th annual global information security survey

Rechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07.

Studie über Umfassendes Qualitätsmanagement ( TQM ) und Verbindung zum EFQM Excellence Modell

Erläuterungen zur Untervergabe von Instandhaltungsfunktionen

CI-Monitoring Guide Systematische Wettbewerbsbeobachtung mod21 7/2014

xiü Inhaltsverzeichnis 1 Einleitung 1 2 Einführung und Grundlagen 5

Weiterbildung zum Prozessmanagement Fachmann

F U T U R E O F I T S M 13. itsmf Jahreskongress Kassel itsmf Projektaward 2013

EMAS - mehr als nur ein Umwelt- Managementsystem

Die Rolle der HR-Organisation bei der erfolgreichen Implementierung eines effektiven CMS

Software-Validierung im Testsystem

Ausbildung zum Compliance Officer Mittelstand

Informationssystemanalyse Problemstellung 2 1. Trotz aller Methoden, Techniken usw. zeigen Untersuchungen sehr negative Ergebnisse:

Transkript:

Vortrag zum Thema - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - auf der Veranstaltung: - Wertorientierte IT-Steuerung durch gelebte IT-Governance Vorbereitet für: IIR Deutschland GmbH Vorbereitet von: Martin Bernhard Partner - ECG Management Consulting GmbH, Berlin Auszug Berlin, den 13. Mai 2004 E C G - 1 -

Gliederung 1 1. CobiT in wenigen Worten 2 2. Abgrenzung zu anderen Referenzmodellen 10 3. Welchen Nutzen hat das Modell i.h. auf IT-Governance? 15 4. Die 34 CobiT-Prozesse im Überblick 20 5. Prozessbeschreib.: KEFs und Kennzahlen 27 6. Reifegradmessung von Prozessen 33 7. Effektivitäts- und Effizienzkriterien 37 8. Verbreitungs- u. Einführungsaufwand i.d. Praxis 42 9. Für welche Organisationen ist CobiT geeignet? 44 A. Literatur und Internet-Quellen 46 E C G - 2 -

CobiT in wenigen Worten (1) CobiT = Control Objectives for Information and Related Technology ist ein international anerkannter Standard für IT Governance 1 IT Governance i. S. von CobiT bedeutet, dass best practices genutzt werden, um die Geschäftsziele durch die IT umzusetzen und zu überwachen (IT-Ressourcen und Risiken) CobiT besteht aus insgesamt über 40 Standards (CMM, etc.) aus den Bereichen Kontrolle, Sicherheit, Qualitätssicherung und IT und aus gängigen, generell akzeptierten Praktiken (best practices) CobiT ist ein durchgängiges Modell für sämtliche IT-Ressourcen (Daten, Anwendungen, Technologien, Anlagen und Personal) CobiT umfasst alle Phasen, wie Planung, Beschaffung der Entwicklung, Betrieb und Unterstützung bis hin zur Überwachung CobiT enthält seit der 3 rd Edition (2001) neben Management Guidelines - kritische Erfolgsfaktoren - Kernziele und Leistungsindikatoren Das erste CobiT Framework erschien erstmals im Sommer 1996 durch die ISACA 1) Quelle: www.isaca.org CobiT Executive Summary E C G - 3 -

1 Das CobiT Referenzmodell für das Steuern von IT-Prozessen CobiT in wenigen Worten (2) Das CobiT Framework definiert nur das - WAS, gibt jedoch keine Strukturen oder Inhalte vor, - die das WIE charakterisieren Die 34 CobiT-Prozesse werden lediglich durch einen kurzen Text beschrieben, eine Prozess- oder Aufgabenstruktur wie bei ITIL wird jedoch nicht vorgegeben Es werden keine Aussagen gemacht oder Beispiele gegeben, wie bspw. eine IT Strategie in Form eines Vorgehensmodells inkl. Ergebnistypen oder eines inhaltlichen Gliederungsvorschlages aussehen sollte ISACA ist heute eine weltweite Verbindung von Berufsgruppen, die sich mit Revision, Kontrolle und Sicherheit von IT-Systemen befassen ISACA hat mehr als 30.000 Mitglieder, u. a. in den USA, Asien, Australien, Kanada, Afrika, Süd- und Mittelamerika und Europa Über die ISACA ist eine Prüfung zum Certified Information Auditor ( CiSA ) möglich CISA ist ein weltweit anerkanntes Zertifikat für die Bereiche Revision, Kontrolle und Sicherheit von Informationssystemen Ein Hauptschwerpunkt der CISA Prüfung ist u. a. das CobiT Framework 1) Die ISACA (= Information Systems Audit and Control Association) wurde 1969 gegründet E C G - 4 -

CobiT in wenigen Worten (3) - IT Governance Toolkit 1 Activities WHO HOW Subjects of attention IT & Business Objectives Core IT competencies Best Practices V A R P 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 Business & Technology Developments Measurement Results Critical Success Factors Measurement Performance V = IT Value Delivery A = IT Strategic Alignment R = Risk Management P = Performance Measurement E C G - 5 -

1 Das CobiT Referenzmodell für das Steuern von IT-Prozessen CobiT in wenigen Worten (4) Die visualisierte Grundidee Rein applikationsabhängige Betrachtung Eingabe Verarbeitung Ausgabe Geschäftsprozesse IT-Prozesse IT-Ressourcen Einbeziehung applikationsunabhängiger Themen E C G - 6 -

1 Das CobiT Referenzmodell für das Steuern von IT-Prozessen CobiT in wenigen Worten (4) Die verschiedenen Sichtweisen CobiT hat drei Sichtweisen: - IT-Prozesse - Informationskriterien - Ressourcen CobiT Kontrollziele Werden die Geschäftsprozesse auch optimal durch IT-Ressourcen unterstützt? E C G - 7 -

CobiT umfasst in den vier Domains 34 Prozesse 1 Planning & Organisation ( PO ) PO 1 Definition des strategischen IT-Plans PO 2 Definition der Informationsarchitektur PO 3 Bestimmung der technologischen Richtung PO 4 Definition der IT-Organisation und Drittparteien ihrer Beziehungen PO 5 Verwaltung der IT-Investitionen PO 6 Kommunikation von Unternehmens- Dienstleistung zielen und richtung PO 7 Human Ressource Management PO 8 Sicherstellung der Einhaltung externer Anforderungen PO 9 Risikobeurteilung PO 10 Projektmanagement PO 11 Qualitätsmanagement Acquisition & Implementation ( AI ) AI 1 Identifikation von Lösungen AI 2 Beschaffung und Unterhalt von Anwendungssoftware AI 3 Beschaffung und Unterhalt der technischen Architektur AI 4 Entwicklung und Unterhalt von IT-Verfahren AI 5 Installation und Akkreditierung von Systemen AI 6 Änderungswesen Quelle: ISACA Delivery & Support ( DS ) DS 1 Definition von Dienstleistungsgraden (SLAs) DS 2 Handhabung der Leistungen von Drittparteien DS 3 Leistungs- und Kapazitätsmanagement DS 4 Sicherstellung der kontinuierlichen Dienstleistungen DS 5 Sicherstellung der Systemsicherheit DS 6 Identifikation und Zuordnung von Kosten DS 7 Aus- und Weiterbildung der Benutzer DS 8 Unterstützung und Beratung von IT-Kunden DS 9 Konfigurationsmanagement DS 10 Umgang mit Problemen und Vorfällen DS 11 Verwaltung von Daten DS 12 Verwaltung von Einrichtungen DS 13 Management des Operating Monitoring ( MO ) MO 1 Überwachung der Prozesse MO 2 Beurteilung der Angemessenheit MO 3 Einholen einer unabhängigen Bestätigung MO 4 Für unabhängige Revision sorgen E C G - 8 -

Bestandteile von CobiT 1 EXECUTUVE SUMMARY FRAMEWORK mit High-Level Kontrollzielen IMPLEMENTATION TOOL SET MANGMENT GUIDELINES CONTROL OBJECTIVES AUDIT GUIDELINES Executive Overview Case Studies FAQs Präsentationen Implementierungsleitfaden Mgmt.-Awareness Diagnostics IT Controll-Diagnostic KEY PERFOR- MANCE INDICATOR CRITICAL SUCESS FACTORS KEY GOAL INDICATORS MATURITY MODELS Quelle: ISACA E C G - 9 -

Gliederung 2 1. CobiT in wenigen Worten 2 2. Abgrenzung zu anderen Referenzmodellen 10 3. Welchen Nutzen hat das Modell i.h. auf IT-Governance? 15 4. Die 34 CobiT-Prozesse im Überblick 20 5. Prozessbeschreib.: KEFs und Kennzahlen 27 6. Reifegradmessung von Prozessen 33 7. Effektivitäts- und Effizienzkriterien 37 8. Verbreitungs- u. Einführungsaufwand i.d. Praxis 42 9. Für welche Organisationen ist CobiT geeignet? 44 A. Literatur und Internet-Quellen 46 E C G - 10 -

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback