Your SlideShare is downloading. ×

ITIL® COBIT® Convergence – Fachreferat

979

Published on

Sie erhalten eine neue Sicht der beiden Rahmenwerke ITIL® und COBIT®. Es geht darum, die gegenseitige «Ergänzung», aber nicht die gegenseitige «Ersetzung» als Botschaft zu transferieren. …

Sie erhalten eine neue Sicht der beiden Rahmenwerke ITIL® und COBIT®. Es geht darum, die gegenseitige «Ergänzung», aber nicht die gegenseitige «Ersetzung» als Botschaft zu transferieren.
ITIL® ist ohne COBIT® nicht steuerbar und der alleinige Einsatz eines Rahmenwerks ist nicht zielführend. ITIL® im Betrieb und COBIT® im Management sollen als ein holistischer Ansatz zur Unternehmensführung eingeführt werden.

1 Comment
1 Like
Statistics
Notes
No Downloads
Views
Total Views
979
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
54
Comments
1
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Massood Salehi Vertriebsleiter der Region Süd© expertplace advisory gmbh www.expertplace.de 1
  • 2. Agenda  Historie und Entstehung von COBIT®  Ursachen für fehlende Governance in den Unternehmen  Die Stellung von COBIT® im Unternehmen  ITIL® Sicht im Betrieb  Parallelen und Unterschiede  Der Einfluss von COBIT® auf ITIL®  Einblick in COBIT® 5.0  Schlussfolgerung  EOB© expertplace advisory gmbh www.expertplace.de 2
  • 3. COBIT® - Geschichte COBIT ® „Management Practices for Information and Related Technology“ ISACA Management Practices  1996 – Version 1, entwickelt von ISACA in Zusammenarbeit mit der Free University of Amsterdam, der California Polytechnic University und der University of New South Wales  1998 – Version 2 (34 IT-Prozesse und über 300 Kontrollziele)  1999 – Gründung IT-Governance-Institut  2000 – Version 3 ergänzt die sog. „Management Guidelines“  2003 – Online-Version verfügbar  2004 – Entwicklung von Version 4.0 mit der Integration von diversen Forschungs- projekten, u.a. von der Antwerpen Management School und der University of Hawaii  2005 – Version 4.0 veröffentlich am 4. Dezember  2007 – Version 4.1  2012 - April 2012, Herausgabe COBIT® Version 5.0© expertplace advisory gmbh www.expertplace.de 3
  • 4. Übersicht über die COBIT® Ausbildung  Einführung in die IT Governance  Die Bedeutung von COBIT®  Einsatz und Anwendung von COBIT®  COBIT®- – Produkte – Prinzipien – Schnittstellen zu anderen Rahmenwerken und Standards  COBIT® Implementation  Risk IT  VAL IT© expertplace advisory gmbh www.expertplace.de 4
  • 5. Ursachen für fehlende Gorvernance in den Unternehmen  Die Führungskräfte nehmen ihre Rolle im Rahmen von Unternehmenssteuerung nur teilweise wahr.  Viele Führungskräfte verstehen das Wort „Governance“ als jährliche Zielvereinbarung und „lauter Aufschrei“ im Meeting.  Nur Betriebsprozesse sollen alle Probleme lösen.  Die Entscheidungen basieren auf subjektivem Empfinden.  Die Anforderungen hinsichtlich der Services und des Betriebs sind nicht ausgereift und nicht ausreichend kommuniziert.  Man reagiert auf Unternehmensrisiken entweder zu spät oder gar nicht.© expertplace advisory gmbh www.expertplace.de 5
  • 6. Die Stellung von COBIT® im Unternehmen  Positive Aspekte – COBIT® stellt klare Anforderungen an die Betriebsprozesse und liefert gleichzeitig die „Controls“ zur klaren Steuerung der Ziele – COBIT® stellt die genauen Kennzahlen in Form von KPI, KGI, KRI  Herausforderungen – COBIT® als Rahmenwerk ist in vielen Unternehmen noch unbekannt. – Die Führungskräfte wissen teilweise, was COBIT® ist, aber es fehlt an Kommunikation und Umsetzung im Unternehmen© expertplace advisory gmbh www.expertplace.de 6
  • 7. Die Stellung von COBIT® im Unternehmen  ISACA® stellt im Rahmen von RISK IT und BMIS Methoden zur Behandlung der Risiken und Optimierung der Sicherheit vor.  ISACA® stellt klare Unternehmenswerte durch VAL IT, die von jedem gelebt werden sollen.  COBIT® sieht das Unternehmen aus der Vogelperspektive.© expertplace advisory gmbh www.expertplace.de 7
  • 8. ITIL® Sicht im Betrieb  Was ist die Aufgabe von ITIL® im Betrieb? – ITIL® kümmert sich um die Aufrechterhaltung des Betriebs. – Bei ITIL® steht der definierte Service im Vordergrund. – Der Lifecycle beginnt bei der IT- Strategie und endet bei IT- Operation im Betrieb.© expertplace advisory gmbh www.expertplace.de 8
  • 9. Fragen  Wer kümmert sich um die Anforderungen an die Prozesse?  Wer kümmert sich um die Steuerung der Prozesse?  Wer kümmert sich um die Compliance und die gesetzliche Vorgaben?  Wer kümmert sich um IKS?  Wie wird die Schnittstelle zwischen der Business Vision und dem operativen Betrieb hergestellt?© expertplace advisory gmbh www.expertplace.de 9
  • 10. Parallelen und Unterschiede zu ITIL®  Unterschiede – Corporate und IT Governance • Strategische Unternehmensausrichtung • Ressourcen Management • Performance Measurement • Wertbeitrag und Risiko Management – Gesetzliche Regularien und Compliance • SOX, IDW PS, GDPDU, GoBS, …) – Anforderungen an die Prozesse • Business Practices (Control Objectives) – Sicherheitsperspektive • BMIS, RISK IT© expertplace advisory gmbh www.expertplace.de 10
  • 11. Parallelen und Unterschiede zu ITIL®  Parallelen – Vorgehensweise • Beide Rahmenwerke sind prozessbasiert – 37 COBIT®, 26 ITIL® Prozesse • Beide Rahmenwerke sind aktivitätsgesteuert – definierter Input, definierter Output, definierte Schnittstellen • Beide Rahmenwerke sind produktorientiert – die Prozesse sind Ergebnis getrieben – Kennzahlen • KPI, KGI, KRI – Continual Service Improvement • Lösungsansatz in ITIL® 2011 • Umsetzungsphasen in COBIT® 5.0© expertplace advisory gmbh www.expertplace.de 11
  • 12. Parallelen und Unterschiede zu ITIL®  Was sind die Treiber?  Wo stehen wir jetzt?  Wo stehen wir heute?  Was wollen wir?  Wo wollen wir hin?  Was benötigen wir wirklich?  Welche Voraussetzungen müssen erfüllt  Was können wir uns leisten? sein?  Wie kommen wir dahin?  Was bekommen wir?  Sind wir dort angekommen?  Was haben wir bekommen?  Werden unsere Wünsche noch  Wie halten wir die Dynamik? berücksichtigt?© expertplace advisory gmbh www.expertplace.de 12
  • 13. Schritte zur Verbesserung der Prozesse COBIT® 5.0 ITIL® 2011© expertplace advisory gmbh www.expertplace.de 13
  • 14. Einfluss von COBIT® 5.0 auf ITIL®  COBIT® stellt die nötige Anforderungen an die ITIL® Betriebsprozesse.  COBIT® liefert die nötigen Business Practices (Control Objectives) zur Steuerung der ITIL® Betriebsprozesse.  COBIT® liefert die nötigen Werkzeuge zur Steuerung des Betriebs und der Organisation: – RACI Chart, SWOT Analyse, IT-Value Scan,COBIT Heatmap, COBIT Healthcheck, Balanced Scorecard, IT Governance Roadmap (100 Tageplan), …  COBIT® liefert die entsprechenden KPIs und KGIs, um die Betriebsziele messbar zu gestalten.© expertplace advisory gmbh www.expertplace.de 14
  • 15. © expertplace advisory gmbh www.expertplace.de 15
  • 16. Zusammenhang zwischen Business und Betrieb  Mit Hilfe von COBIT® wird ein Zahnradsystem zwischen dem Business und dem Betrieb aufgebaut  Die Anforderungen werden vom Business zum Betrieb verkettet  Der Betrieb unterstützt das Business und liefert Kennzahlen zur Optimierung der Business Visionen  COBIT® übersetzt die Vision in strategische Mission  Umsetzung der Geschäftsbedürfnisse in die IT-Sprache© expertplace advisory gmbh www.expertplace.de 16
  • 17. Governance und IT Betrieb Lifecycle  Mit Hilfe von ITIL® werden die Visionen konkretisiert, umgesetzt und betrieben  CSI (von ITIL®) und MAI (von COBIT® 5.0) evaluieren und bewerten die Erfüllung der Kundenerwartungen  Der Service im Betrieb wird zum Unternehmensziel  Der Kreis schließt sich wieder durch Business Governance© expertplace advisory gmbh www.expertplace.de 17
  • 18. © expertplace advisory gmbh www.expertplace.de 18
  • 19. Die fünf COBIT® 5.0 Prinzipien© expertplace advisory gmbh www.expertplace.de 19
  • 20. Prinzip 1 – Stakeholder Bedürfnisse treffen Ein Unternehmen existiert, weil es Werte für seine Stakeholder schafft!© expertplace advisory gmbh www.expertplace.de 20
  • 21. Prinzip 2 – E2E Betrachtung des Unternehmens Key components of a governance system Source: COBIT® 5, figure 8. © 2012 ISACA® All rights reserved. Source: COBIT® 5, figure 9. © 2012 ISACA® All rights reserved.© expertplace advisory gmbh www.expertplace.de 21
  • 22. Prinzip 4 – eine ganzheitliche Lösung ermöglichen Source: COBIT® 5,0 figure 12. © 2012 ISACA® All rights reserved.© expertplace advisory gmbh www.expertplace.de 22
  • 23. Prinzip 5 – Trennung von Governance von Management COBIT® 5.0 schreibt keine Normen vor, plädiert aber dafür, dass Organisationen Governance und Management Prozesse implementieren, die die wichtigsten Aspekte berücksichtigen. Source: COBIT® 5, figure 15. © 2012 ISACA® All rights reserved.© expertplace advisory gmbh www.expertplace.de 23
  • 24. COBIT® 5.0 Prozesse© expertplace advisory gmbh www.expertplace.de 24
  • 25. Sieben Schritte zur Verbesserung des Lifcycle II© expertplace advisory gmbh www.expertplace.de 25
  • 26. COBIT® 5.0 Produktfamilie© expertplace advisory gmbh www.expertplace.de 26
  • 27. COBIT® 5.0 und andere Standards© expertplace advisory gmbh COBIT® Practitioner Seminar V. 4.23 www.expertplace.de 27
  • 28. Val-IT Domänen, Prozesse und Management Praktiken Etabliere eine optimierte Definiere und Definiere die MerkmaleGesamtverantwortung: Nutzen und engagierte Führung implementiere Prozesse des PortfoliosAufsichtsrat, GovernanceGeschäftsführung (Value Integriere das Etabliere eine effektiveDurchführungsverantwortung: Governance Nutzenmanagement mit Überwachung der Nutzen- Verbessere kontinuierlich der Finanzplanung des das Nutzen-Management (VG)) Unternehmens GovernanceCEO, CFO, CIO Vorgaben Überwachung Lege die strategische Bestimme die Richtung und den Manage die Verfügbarkeit Verfügbarkeit und die Portfolio angestrebten Quelle der Finanzierung des Personals Investitionsmix fest Management (PM) Beurteile und wähle Überwache und berichte Optimiere die Programme aus, die über die Performance des Performance des finanziert werden Investitionsportfolios Investitionsportfolios. Vorgaben Überwachung Entwickle und beurteile Verstehe den Entwickle die kompletten Entwickele einen den Initialen Business Case Programmkandidaten und Lebenszykluskosten und Programmplan des Programms Umsetzungsoptionen den LebenszyklusgewinnGesamtverantwortung:Auftraggeber Entwickle einen detailierten Business Case Starte und manage das Aktualisiere dieDurchführungsverantwortung: Investment für die Programm operativen IT-PortfolienProgramm Manager Programmkandidaten Management (IM) Aktualisiere den Business Überwache und berichte Beende das Programm Case über das Programm© expertplace advisory gmbh www.expertplace.de 28
  • 29. Risk IT Rahmenwerk© expertplace advisory gmbh www.expertplace.de 29
  • 30. FAZIT nicht „ersetzen“© expertplace advisory gmbh www.expertplace.de 30
  • 31. FAZIT „ergänzen“© expertplace advisory gmbh www.expertplace.de 31
  • 32. Empfehlung© expertplace advisory gmbh www.expertplace.de 32
  • 33. © expertplace advisory gmbh www.expertplace.de 33
  • 34. Kontakt Hauptsitz Köln Oberländer Ufer 186, D-50968 Köln Office: +49 (0) 221 800 33 500 Fax: +49 (0) 221 800 33 50 99 www.expertplace.de | info@expertplace.de Niederlassung Frankfurt Hamburger Allee 26-28, D-60486 Frankfurt www.expertplace.de | info@expertplace.de Niederlassung München Spertentalstraße 4, D- 81825 München www.expertplace.de | info@expertplace.de Niederlassung Hannover Podbielskistrasse 333, D-30659 Hannover www.expertplace.de | info@expertplace.de© expertplace advisory gmbh www.expertplace.de 34

×