Contenu connexe Similaire à ITIL® COBIT® Convergence – Fachreferat (20) Plus de Digicomp Academy AG (20) ITIL® COBIT® Convergence – Fachreferat1. Massood Salehi
Vertriebsleiter der Region Süd
© expertplace advisory gmbh www.expertplace.de 1
2. Agenda
Historie und Entstehung von COBIT®
Ursachen für fehlende Governance in den Unternehmen
Die Stellung von COBIT® im Unternehmen
ITIL® Sicht im Betrieb
Parallelen und Unterschiede
Der Einfluss von COBIT® auf ITIL®
Einblick in COBIT® 5.0
Schlussfolgerung
EOB
© expertplace advisory gmbh www.expertplace.de 2
3. COBIT® - Geschichte
COBIT ® „Management Practices for Information and Related Technology“
ISACA Management Practices
1996 – Version 1, entwickelt von ISACA in Zusammenarbeit mit der Free University of
Amsterdam, der California Polytechnic University und der University of New South Wales
1998 – Version 2 (34 IT-Prozesse und über 300 Kontrollziele)
1999 – Gründung IT-Governance-Institut
2000 – Version 3 ergänzt die sog. „Management Guidelines“
2003 – Online-Version verfügbar
2004 – Entwicklung von Version 4.0 mit der
Integration von diversen Forschungs-
projekten, u.a. von der Antwerpen
Management School und der University
of Hawaii
2005 – Version 4.0 veröffentlich am 4. Dezember
2007 – Version 4.1
2012 - April 2012, Herausgabe COBIT® Version 5.0
© expertplace advisory gmbh www.expertplace.de 3
4. Übersicht über die COBIT® Ausbildung
Einführung in die IT Governance
Die Bedeutung von COBIT®
Einsatz und Anwendung von COBIT®
COBIT®-
– Produkte
– Prinzipien
– Schnittstellen zu anderen Rahmenwerken und Standards
COBIT® Implementation
Risk IT
VAL IT
© expertplace advisory gmbh www.expertplace.de 4
5. Ursachen für fehlende Gorvernance
in den Unternehmen
Die Führungskräfte nehmen ihre Rolle im Rahmen von Unternehmenssteuerung nur
teilweise wahr.
Viele Führungskräfte verstehen das Wort „Governance“ als jährliche Zielvereinbarung
und „lauter Aufschrei“ im Meeting.
Nur Betriebsprozesse sollen alle Probleme lösen.
Die Entscheidungen basieren auf subjektivem Empfinden.
Die Anforderungen hinsichtlich der Services und des Betriebs sind nicht ausgereift
und nicht ausreichend kommuniziert.
Man reagiert auf Unternehmensrisiken entweder zu spät oder gar nicht.
© expertplace advisory gmbh www.expertplace.de 5
6. Die Stellung von COBIT® im Unternehmen
Positive Aspekte
– COBIT® stellt klare Anforderungen an die
Betriebsprozesse und liefert gleichzeitig die
„Controls“ zur klaren Steuerung der Ziele
– COBIT® stellt die genauen Kennzahlen in
Form von KPI, KGI, KRI
Herausforderungen
– COBIT® als Rahmenwerk ist in vielen
Unternehmen noch unbekannt.
– Die Führungskräfte wissen teilweise, was
COBIT® ist, aber es fehlt an Kommunikation
und Umsetzung im Unternehmen
© expertplace advisory gmbh www.expertplace.de 6
7. Die Stellung von COBIT® im Unternehmen
ISACA® stellt im Rahmen von RISK IT
und BMIS Methoden zur Behandlung
der Risiken und Optimierung der
Sicherheit vor.
ISACA® stellt klare Unternehmenswerte
durch VAL IT, die von jedem gelebt
werden sollen.
COBIT® sieht das Unternehmen aus der
Vogelperspektive.
© expertplace advisory gmbh www.expertplace.de 7
8. ITIL® Sicht im Betrieb
Was ist die Aufgabe von ITIL® im
Betrieb?
– ITIL® kümmert sich um die
Aufrechterhaltung des Betriebs.
– Bei ITIL® steht der definierte
Service im Vordergrund.
– Der Lifecycle beginnt bei der IT-
Strategie und endet bei IT-
Operation im Betrieb.
© expertplace advisory gmbh www.expertplace.de 8
9. Fragen
Wer kümmert sich um die Anforderungen an die Prozesse?
Wer kümmert sich um die Steuerung der Prozesse?
Wer kümmert sich um die Compliance und die gesetzliche Vorgaben?
Wer kümmert sich um IKS?
Wie wird die Schnittstelle zwischen der Business Vision und dem operativen Betrieb
hergestellt?
© expertplace advisory gmbh www.expertplace.de 9
10. Parallelen und Unterschiede zu ITIL®
Unterschiede
– Corporate und IT Governance
• Strategische Unternehmensausrichtung
• Ressourcen Management
• Performance Measurement
• Wertbeitrag und Risiko Management
– Gesetzliche Regularien und Compliance
• SOX, IDW PS, GDPDU, GoBS, …)
– Anforderungen an die Prozesse
• Business Practices (Control Objectives)
– Sicherheitsperspektive
• BMIS, RISK IT
© expertplace advisory gmbh www.expertplace.de 10
11. Parallelen und Unterschiede zu ITIL®
Parallelen
– Vorgehensweise
• Beide Rahmenwerke sind prozessbasiert
– 37 COBIT®, 26 ITIL® Prozesse
• Beide Rahmenwerke sind aktivitätsgesteuert
– definierter Input, definierter Output, definierte Schnittstellen
• Beide Rahmenwerke sind produktorientiert
– die Prozesse sind Ergebnis getrieben
– Kennzahlen
• KPI, KGI, KRI
– Continual Service Improvement
• Lösungsansatz in ITIL® 2011
• Umsetzungsphasen in COBIT® 5.0
© expertplace advisory gmbh www.expertplace.de 11
12. Parallelen und Unterschiede zu ITIL®
Was sind die Treiber? Wo stehen wir jetzt?
Wo stehen wir heute? Was wollen wir?
Wo wollen wir hin? Was benötigen wir wirklich?
Welche Voraussetzungen müssen erfüllt Was können wir uns leisten?
sein?
Wie kommen wir dahin?
Was bekommen wir?
Sind wir dort angekommen?
Was haben wir bekommen?
Werden unsere Wünsche noch
Wie halten wir die Dynamik? berücksichtigt?
© expertplace advisory gmbh www.expertplace.de 12
14. Einfluss von COBIT® 5.0 auf ITIL®
COBIT® stellt die nötige Anforderungen an die ITIL® Betriebsprozesse.
COBIT® liefert die nötigen Business Practices (Control Objectives) zur Steuerung der ITIL®
Betriebsprozesse.
COBIT® liefert die nötigen Werkzeuge zur Steuerung des Betriebs und der Organisation:
– RACI Chart, SWOT Analyse, IT-Value Scan,COBIT Heatmap, COBIT Healthcheck,
Balanced Scorecard, IT Governance Roadmap (100 Tageplan), …
COBIT® liefert die entsprechenden KPIs und KGIs, um die Betriebsziele messbar zu
gestalten.
© expertplace advisory gmbh www.expertplace.de 14
16. Zusammenhang zwischen Business und Betrieb
Mit Hilfe von COBIT® wird ein
Zahnradsystem zwischen dem Business
und dem Betrieb aufgebaut
Die Anforderungen werden vom
Business zum Betrieb verkettet
Der Betrieb unterstützt das Business
und liefert Kennzahlen zur Optimierung
der Business Visionen
COBIT® übersetzt die Vision in
strategische Mission
Umsetzung der Geschäftsbedürfnisse in
die IT-Sprache
© expertplace advisory gmbh www.expertplace.de 16
17. Governance und IT Betrieb Lifecycle
Mit Hilfe von ITIL® werden die Visionen
konkretisiert, umgesetzt und betrieben
CSI (von ITIL®) und MAI (von COBIT® 5.0)
evaluieren und bewerten die Erfüllung
der Kundenerwartungen
Der Service im Betrieb wird zum
Unternehmensziel
Der Kreis schließt sich wieder durch
Business Governance
© expertplace advisory gmbh www.expertplace.de 17
19. Die fünf COBIT® 5.0 Prinzipien
© expertplace advisory gmbh www.expertplace.de 19
20. Prinzip 1 – Stakeholder Bedürfnisse treffen
Ein Unternehmen existiert, weil es Werte für seine
Stakeholder schafft!
© expertplace advisory gmbh www.expertplace.de 20
21. Prinzip 2 – E2E Betrachtung des Unternehmens
Key components
of a governance
system
Source: COBIT® 5, figure 8. © 2012 ISACA® All rights reserved.
Source: COBIT® 5, figure 9. © 2012 ISACA® All rights reserved.
© expertplace advisory gmbh www.expertplace.de 21
22. Prinzip 4 – eine ganzheitliche Lösung ermöglichen
Source: COBIT® 5,0 figure 12. © 2012 ISACA® All rights reserved.
© expertplace advisory gmbh www.expertplace.de 22
23. Prinzip 5 – Trennung von Governance von
Management
COBIT® 5.0 schreibt keine Normen vor, plädiert aber dafür, dass Organisationen
Governance und Management Prozesse implementieren, die die wichtigsten Aspekte
berücksichtigen.
Source: COBIT® 5, figure 15. © 2012 ISACA® All rights reserved.
© expertplace advisory gmbh www.expertplace.de 23
25. Sieben Schritte zur Verbesserung des Lifcycle II
© expertplace advisory gmbh www.expertplace.de 25
27. COBIT® 5.0 und andere Standards
© expertplace advisory gmbh COBIT® Practitioner Seminar V. 4.23 www.expertplace.de 27
28. Val-IT Domänen, Prozesse und Management
Praktiken
Etabliere eine optimierte Definiere und Definiere die Merkmale
Gesamtverantwortung:
Nutzen und engagierte Führung implementiere Prozesse des Portfolios
Aufsichtsrat,
Governance
Geschäftsführung
(Value Integriere das
Etabliere eine effektive
Durchführungsverantwortung:
Governance Nutzenmanagement mit
Überwachung der Nutzen-
Verbessere kontinuierlich
der Finanzplanung des das Nutzen-Management
(VG)) Unternehmens
Governance
CEO, CFO, CIO
Vorgaben
Überwachung
Lege die strategische
Bestimme die
Richtung und den Manage die Verfügbarkeit
Verfügbarkeit und die
Portfolio angestrebten
Quelle der Finanzierung
des Personals
Investitionsmix fest
Management
(PM) Beurteile und wähle Überwache und berichte Optimiere die
Programme aus, die über die Performance des Performance des
finanziert werden Investitionsportfolios Investitionsportfolios.
Vorgaben
Überwachung
Entwickle und beurteile Verstehe den Entwickle die kompletten
Entwickele einen
den Initialen Business Case Programmkandidaten und Lebenszykluskosten und
Programmplan
des Programms Umsetzungsoptionen den Lebenszyklusgewinn
Gesamtverantwortung:
Auftraggeber Entwickle einen
detailierten Business Case Starte und manage das Aktualisiere die
Durchführungsverantwortung: Investment für die Programm operativen IT-Portfolien
Programm Manager Programmkandidaten
Management
(IM)
Aktualisiere den Business Überwache und berichte
Beende das Programm
Case über das Programm
© expertplace advisory gmbh www.expertplace.de 28
30. FAZIT
nicht „ersetzen“
© expertplace advisory gmbh www.expertplace.de 30
31. FAZIT
„ergänzen“
© expertplace advisory gmbh www.expertplace.de 31
34. Kontakt
Hauptsitz Köln
Oberländer Ufer 186, D-50968 Köln
Office: +49 (0) 221 800 33 500
Fax: +49 (0) 221 800 33 50 99
www.expertplace.de | info@expertplace.de
Niederlassung Frankfurt
Hamburger Allee 26-28, D-60486 Frankfurt
www.expertplace.de | info@expertplace.de
Niederlassung München
Spertentalstraße 4, D- 81825 München
www.expertplace.de | info@expertplace.de
Niederlassung Hannover
Podbielskistrasse 333, D-30659 Hannover
www.expertplace.de | info@expertplace.de
© expertplace advisory gmbh www.expertplace.de 34