IT-Governance für KMU Luxus oder Fundament? ISACA After Hours Seminar vom 29. Januar 2013 Peter Josi Über mich Peter Josi Berufliche Tätigkeit Seit 2009 Fischer-ICT GmbH, Adelboden 2004 2009 AXA Winterthur, Bern Ausbildung 2010-2012 FHNW Olten, MSc in Business Information Systems 2006-2010 FH Bern, BSc in Business Information Systems 2001-2004 Lehre als kaufmännisch Angestellter, AXA Winterthur 1
Ziel des heutigen Seminars Sie erkennen die Herausforderung bei der Umsetzung von IT-Governance für KMU. Sie kennen das IT-Governance Framework für KMU s.. Sie setzen das Framework in Ihrem Alltag ein. Agenda Braucht es IT-Governance für KMU? Hindernisse bei der Umsetzung Vorstellung des Frameworks Self-Assessment Fazit Fragen / Diskussion 2
Braucht es IT-Governance für KMU? In vielen KMU s fehlt es an strategischer (IT)-Planung. Ad-Hoc Entscheidungen kurze Entscheidungswege Das ist nicht nur negativ! Anforderungen an die IT sind nahezu dieselben wie in Grossunternehmen. Anspruch an Verfügbarkeit der wichtigsten Applikationen Sicherer und unkomplizierter Remote-Access BYOD Braucht es IT-Governance für KMU? Fazit Die Studie von Christian Landolt (2009) bestätigt, dass IT-Governance einen positiven Einfluss auf den Geschäftserfolg haben kann. IT-Governance ist kein Muss in KMU s. IT-Governance ist ein Hilfsmittel, um die Informatik in KMU s zu steuern. 3
Hindernisse bei der Umsetzung Ressourcen Finanzielle und HR-Ressourcen erlauben es kaum, um die Steuerung der IT ähnlich wie in einem Grossunternehmen zu implementieren. Hilfsmittel Existierende IT-Governance Frameworks sind keine adäquaten Hilfsmittel (COBIT 5). Organisation Die Organisation ist nicht so strukturiert wie in Grossunternehmen (oftmals auch eine One-Man-Show). Good-Practices lassen sich nicht so einfach implementieren. Hindernisse bei der Umsetzung 4
Was ist wichtig für KMU s? Das Framework soll den Anforderungen der KMU s entsprechen. Deshalb ist es notwendig, deren Bedürfnisse zu kennen. Mit Hilfe einer Umfrage wurde die Wichtigkeit der einzelnen Disziplinen eruiert. Die Umfrage basiert auf dem Fragekatalog «Vorgehensmodell IT- Risikoanalyse». Sieben potentielle Anwendern haben sich beriet erklärt, an der Umfrage teilzunehmen. Was ist wichtig für KMU s? Resultat Legende: 1 unwichtig 2 neutral 3 wichtig 4 sehr wichtig 5
Résumé Hindernisse Bedarf Disziplinen Framework Entstehung des Frameworks 6
Das Framework Prinzipien Self-Empowerment Einfach und leicht verständlich, eigenständige Umsetzung. Leichtgewichtiger Ansatz Konzentration aufs Wichtigste, einfache und schlanke Implementierung. Kompatibilität mit COBIT 5 Das Rad nicht neu erfinden. Upgrade-Möglichkeit auf COBIT 5. Das Framework 7
Das Framework Layer Das Framework Domänen 8
Das Framework Prozesse Das Framework Prozesse 9
Das Framework Beispielprozess - DP01: Backup and Recovery Der Lifecycle 10
Self Assessment Was steckt dahinter? Einfache Möglichkeit, die Prozessmaturität zu bestimmen. Erster Kontakt mit dem Thema IT-Governance. Online durchführbar unter www.it-governance-for-sme.ch. Self Assessment Beispiel-Assesment 11
Fazit IT ist standardisiert in Grossunternehmen, aber nicht in KMU s. Flexibilität und Varianz in der Organisation von KMU s erlauben es nicht, sich an Good-Practices zu orientieren (nicht anwendbar). Das vorgestellte Framework ist eine gute «Starthilfe» und kann mit vergleichsweise wenig Aufwand implementiert werden. Es ist ein IT-Governance Framework «reduced to the max». (Zitat P. R. Bitterli) Fragen / Diskussion Themenvorschläge IT-Governance oder. IT- Management? (Out)Sourcing weitere? 12
Herzlichen Dank! Fischer-ICT GmbH www.fischer-ict.ch Peter Josi peter.josi@fischer-ict.ch Weitere Informationen zum Framework www.it-governance-for-sme.ch Anhang Gegenüberstellung mit COBIT 5 Ähnlichkeiten Inhalt Prozess-Modell (COBIT 5 beschreibt 37 Prozesse, das hier vorgestellte Framework 13.) Live-Cycle ist vergleichbar mit COBIT Implementation. (Achtung: COBIT versteht etwas anderes unter dem Live-Cycle.) Wichtigste Unterschiede Online-Assessment Goal Cascade RACI Chart Maturitätsmodell 13
Anhang Mapping zu COBIT 5 Anhang COBIT 5 - Process Reference Model 14