Post on 25-Jan-2015
description
ITIL®-COBIT® Mapping ITIL®-COBIT® Mapping Gemeinsamkeiten und Unterschiede der Frameworks
Agenda
Stärken und Schwächen von ITIL und COBIT
Der Arbeitskreis ITIL-COBIT Mapping stellt sich vor1.
3.
ITIL und COBIT – Kurzüberblick2.
Vergleich beider Frameworks ITIL - COBIT
Rollenmodelle ITIL – COBIT ein Vergleich
Kennzahlen ITIL – COBIT im Vergleich
4.
5.
6.
Fazit7.
• Immobilienbank: Design und Implementierung IT Service Prozesse basierend auf ITIL
• Spezialinstitut für Reporting in der Finanzbranche: Projektleitung Operational Processes basierend auf ITIL
• Globale Versicherung: Management Coach – für Prozess-Design und Implementierung basierend auf ITIL
• Immobilienbank: Coaching der Organisationsabteilung im Rahmen einer Ausschreibung IT Service
• Globaler IT-Dienstleister: Qualitätssicherung und Coaching des Projektteams - IT Governance
• Softwarehersteller: Design und fachliche Gestaltung eines ITIL / COBIT Assessment Tools
Ausbildung und Berufserfahrung
• Seit 2011 Capgemini, Leading Consultant
• 2009 – 2010 COR&FJA Systems GmbH, Principal Consutlant
• 2000 – 2009 EDS Business Solutions, Consultant Architect
Michael Rüggeberg
Ausbildung und Schwerpunkte
Sprachen
Nationalität
Level
Name
Deutsch, Englisch
Deutsch
Leading Consultant
Michael Rüggeberg Berufliche Erfahrung (Auszug)
Assessment Tools
• Rechenzentrum Finanzbehörde: Projektleitung – Organisations- und Prozess-Design basierend auf ITIL
• Globale Versicherung: Subject Matter Expert – Implementierung IT Service Management basierend auf ITIL
• Globale Versicherung: Subject Matter Expert – Human Ressource Management und Management externer Ressourcen
• Globales Industrieunternehmen: Projektleitung – Service ImprovementProgramm ITIL-Six Sigma auf internationaler
• Kommunikationsdienstleister: Projektleitung – Design und Implementierung Support- und Operations-Management inkl. Management-Coaching
• Clearing-House: Projektleitung – Einführung Prozessorganisation nach ITIL
• Spezialinstitut für KFZ-Finanzierung: Projektleitung – Migration Kernbankenanwendung
• 2000 – 2009 EDS Business Solutions, Consultant Architect
• 1999 – 2000 IBM Unternehmensberatung, Senior Consultant
• 1998 – 1999 VIAG Interkom , Leiter Application Management
• 1983 – 1998 Rechenzentrale Bayerischer GenossenschaftenKundenbetreuer, Leiter Kundenbetreuung SO
• 1979 – 1983 Kreissparkasse Ebersberg, Bankkaufmann
• Studium Informatik Betriebswirt, Diplom (VWA)
• Studium der Betriebswirtschaft, Diplom (VWA)
Schwerpunkte
• IT Governance basierend auf COBIT und ITIL
• Strategie-, Organisations- und Prozessberatung (COBIT, ITIL, ISOxx)
• Internationales Programm- und Projektmanagement
• Führungskräfte- und Mitarbeiter Coaching in IT-Organisationen
Der Arbeitskreis ITIL® – COBIT®
- Mitglieder des Arbeitskreises -
Gross Jürgen selbständiger Berater
Hollmann Matthias Commerzbank AG
Jahnes Benjamin IDS Scheer
Kröber Gunter Emendis GmbH
Leidel Carsten Leidel ConsultingLeidel Carsten Leidel Consulting
Mertens Wolf-Rüdiger Deutsche Bundesbank
Rüggeberg Michael Capgemini
Schmied Katherina Neckermann
Tröger Tobias Deutsche Post AG
Wiedermann Ingo ORACLE
Hinweis
� Die nachfolgend dargestellten Ergebnisse basieren auf den Ausarbeitungen der Arbeitskreisteilnehmer.
� Die Ergebnisse stellen keine Einzelmeinung dar, sondern sind die Erkenntnisse einer detaillierten Analyse der beiden Frameworks ITIL®
und COBIT® durch ein Team von erfahrenen Anwendern
Ziel des Arbeitskreises
Erarbeitung und Veröffentlichung von praxisorientierten Unterlagen für einen direkten Vergleich der beiden Frameworks ITIL V3 und COBIT 4.1
Agenda
Stärken und Schwächen von ITIL und COBIT
Der Arbeitskreis ITIL-COBIT Mapping stellt sich vor1.
3.
ITIL und COBIT – Kurzüberblick2.
Vergleich beider Frameworks ITIL - COBIT
Rollenmodelle ITIL – COBIT ein Vergleich
Kennzahlen ITIL – COBIT im Vergleich
4.
5.
6.
Fazit7.
Der Life-Cycle Gedanke von ITIL® und COBIT®
Kontrollansatz Prozessansatz
Quelle: IT Governance Institute Quelle: OGC
Grundprinzipien der Rahmenwerke
COBIT 4.1 ITIL V3
Businessfokussiert Wertschöpfungsorientiert
Prozessorientiert
Basierend auf Controls
Businessorientiert
Lebenszyklus von ServicesBasierend auf Controls
Gesteuert durch Messung
Quelle: IT Governance Institute
Lebenszyklus von Services
Bewertung aus Kundensicht
Quelle: OGC Service Strategy
Kernelemente ITIL V3 und COBIT 4.1
COBIT 4.1 ITIL V3
Plan & Organise Service Strategy
Acquire & Implement Service DesignAcquire & Implement Service Design
Deliver & Support Service Transition
Monitor & Evaluate Service Operation
Continual Service
Improvement
Aufbau der Rahmenwerke – COBIT 4.1- inhaltlicher Aufbau – (1/2)
Quelle: IT Governance Institute
Aufbau der Rahmenwerke – COBIT 4.1- inhaltlicher Aufbau – (2/2)
Quelle: IT Governance Institute
Aufbau der Rahmenwerke – COBIT 4.1- Domänen und Prozesse -
PO1 Define a strategic IT plan.PO2 Define the information
architecture.PO3 Determine technological
direction.PO4 Define the IT processes,
organisation and relationships.
PO5 Manage the IT investment.PO6 Communicate management
aims and direction.PO7 Manage IT human resources.DS1 Define and manage service
ME1 Monitor and evaluate IT performance.
ME2 Monitor and evaluate internal control.
ME3 Ensure compliance with external requirements.
ME4 Provide IT governance.
Measure and
EvaluateAcquire and
ImplementCOBIT® 4.1
Plan and Organise
PO7 Manage IT human resources.PO8 Manage quality.PO9 Assess and manage IT risks.PO10 Manage projects.
levels.DS2 Manage third-party services.DS3 Manage performance and
capacity.DS4 Ensure continuous service.DS5 Ensure systems security.DS6 Identify and allocate costs.DS7 Educate and train users.DS8 Manage service desk and
incidents.DS9 Manage the configuration.DS10 Manage problems.DS11 Manage data.DS12 Manage the physical
environment.DS13 Manage operations.
AI1 Identify automated solutions.AI2 Acquire and maintain
application software.AI3 Acquire and maintain
technology infrastructure.AI4 Enable operation and use.AI5 Procure IT resources.AI6 Manage changes.AI7 Install and accredit solutions
and changes.
EvaluateImplement
Deliver andSupport
COBIT® 4.1
Quelle: ITIL COBIT Mapping itSMF&ISACA Katharina Schmied - COBIT® 4.1 Domänen- und Prozess-Struktur (1. und 2. Ebenen)
Aufbau der Rahmenwerke – ITIL V3- inhaltlicher Aufbau – (1/3)
Allgemeiner Aufbau
der Bücher
Introduction
• What is Service Management?• What are Services?• Functions and processes across the Lifecycle
• Fundamentels
Service Management as a practise
… Processes
• Fundamentels
… Principles
spe
zifi
sch
je B
uch
… Organization
„Tipps to implement“
Technology considerations
Challenges, critical success factors, Risks
Appendix
Quelle: OGC - Sourcing of Service Management practise
Quelle: OGC – A basic process
Aufbau der Rahmenwerke – ITIL V3 - Service Lebenszyklus -
ITIL® V3� P - Event Management
� LC - Data and Information Management
� P - Service Catalogue Management
� P - Service Level Management
� P - Capacity Management
� P - Availability Management
� P - IT Service Continuity Management
� P - Information Security Management
� P - Supplier Management
� LC – Kommunikalion
� LC – Organisatorische Wandelund Stakeholder Change
� LC – Service Strategie Development
� LC - Return on Investment
� LC - Risk Management
� P - Financial Management
� P - Service Portfolio Management
� P - Demand Management
ITIL V3
� LC -
� P - The 7 Step Improvement Process
� P - Service Reporting
� P - Service Measurement
� P - Event Management
� P - Incident Management
� P - Request Fulf illment
� P - Problem Management
� P - Access Management
� P - Operation Activities
� FCT - Service Desk
� FCT - Technical Management
� FCT - IT Operations Management
� FCT - Application Management
und Stakeholder Change
� LC – Stakeholder Management
� P - Transition Planning & Support
� P - Change Management
� P - Service Asset &Configuration Management
� P - Release & Deployment Management
� P - Service Validation & Testing
� P - Evaluation
� P - Knowledge Management
Quelle: ITIL COBIT Mapping itSMF&ISACA Katharina Schmied - ITIL V3 Service Lebenszyklus Phasen Darstellung in Anlehnung an OGC
Abkürzungen:LC = Lifecycle-AktivitätenP = ProzessFCT = Funktion
Agenda
Stärken und Schwächen von ITIL und COBIT
Der Arbeitskreis ITIL-COBIT Mapping stellt sich vor1.
3.
ITIL und COBIT – Kurzüberblick2.
Vergleich beider Frameworks ITIL - COBIT
Rollenmodelle ITIL – COBIT ein Vergleich
Kennzahlen ITIL – COBIT im Vergleich
4.
5.
6.
Fazit7.
COBIT 4.1 - Stärken und Schwächen Profil -
Stärken Schwächen
� Aufbau
� Strukturiert und konsequent eingehalten
� unabhängig von Unternehmensstrukturen
� Inputs und Outputs inkl. zugeordnete Prozesse
� Integriertes Reifegradmodell
� CMMI angelehnt
� „Benchmarking“ zwischen Unternehmen möglich
� Inhalt
� Teilweise fehlt Detailtiefe
� RACI Modell
� Implizite Organisationsannahme
� Entspricht in vielen Fällen nicht der Praxis
� Ist eher schematisch ausgeprägt
� Reifegradmodell
� Starke Management- / Governance-
Orientierung
� Detaillierte Kontrollelemente
� Auditor – Standard)
� RACI Modell auf Basis von Funktionen
� Metriken
� Strukturierter Aufbau mit hierarchischer Ableitung von Zielen
� IT Zielen
� Prozesszielen
� Aktivitätszielen
� „Zielzuordnung“ Business-/IT Ziele
� Oft komplexe, schwer verständliche „“Schlangenargumentationen“
� Metriken
� Kosten/Nutzen für Erhebung oft fragwürdig
� Aussagekraft der Metriken fehlt teilweise
� Meßbarkeit der Metriken teilweise nicht gegeben
ITIL V3 - Stärken und Schwächen Profil -
Stärken Schwächen
� Lifecycle Gedanke
� Orientierung am Nutzen für den Kunden
� Anspruch „pragmatische Nutzung“
� Prozessbeschreibung
� Häufig sehr detailliert
� Konzentration auf das „WAS SOLL GETAN
WERDEN?
� Aufbau
� Einführungssystematik fehlt
� Viele Inkonsistenzen
� Einheitlich Prozessbeschreibung fehlt
� Schnittstellen zwischen Prozessen teilweise nicht adressiert oder widersprüchlich
� Rollen und Verantwortlichkeiten
�Mischung funktionaler Aufgaben, Organisations-, reinen WERDEN?
� Verantwortung wird als Rolle beschrieben
� Operative Zielsetzung
�Mischung funktionaler Aufgaben, Organisations-, reinen Prozessaufgaben und Verantwortungen - nicht immer klar getrennt und dargestellt
� Perspektivenwechsel zwischen Supplier und Provider oft nicht direkt erkennbar, häufig nur aus dem Zusammenhang zu entnehmen
� Metriken
� Service Strategie Buch ohne Metriken
� Durchgängiges Kennzahlensystem fehlt –unterschiedliche Bezeichnungen
� (Measurements, Metriken, KPI)
� Aussagekraft der Metriken fehlt teilweise
� Teilweise zu gleichen Prozessen V2 große Unterschiede „ohne Sinn“
Aufbau der Rahmenwerke – ITIL V3- inhaltlicher Aufbau – (1/3)
Jedes der 5 ITIL Bücher weist einen anderen Aufbau auf. Zusätzlich sind dieProzessbeschreibungen in ihrer Struktur selbst im gleichen Buch teilweise unterschiedlich.
Service Strategy
Financial Management
5.1.1 Enterprise value and benefits of Financial Management
5.1.2 Concepts, inputs and outputs
Service Design
Availability Management
4.4.1 Purpose/goal/objective4.4.2 Scope4.4.3 Value to the business
Quelle: OGC
5.1.2 Concepts, inputs and outputs5.1.3 Methods, models, activities and techniques5.1.4 Key decisions for Financial Management
Demand Management
5.5.1 Challenges in managing demand for services
5.5.2 Activity-based Demand Management5.5.3 Business activity patterns and user profiles5.5.4 Service packages
4.4.3 Value to the business4.4.4 Policies/principles/basic concepts4.4.5 Process activities, methods and techniques4.4.6 Triggers, inputs, outputs and interfaces4.4.7 Key Performance Indicators4.4.8 Information Management4.4.9 Challenges,Critical Success Factors a. risks
Aufbau der Rahmenwerke – ITIL V3- inhaltlicher Aufbau – (2/3)
Service Transition
Release and Deployment Management
4.4.1 Purpose, goal and objective4.4.2 Scope4.4.3 Value to business4.4.4 Policies, principles and basic concepts4.4.5 Process activities, methods and techniques4.4.6 Triggers, input and output, and
inter-process interfaces4.4.7 Information Management4.4.8 Key performance indicators and metrics
Service Operation
Event Management
4.1.1 Purpose/goal/objective4.1.2 Scope4.1.3 Value to business4.1.4 Policies/principles/basic concepts4.1.5 Process activities, methods and techniques4.1.6 Triggers, input and output/
inter-process interfaces4.1.7 Information Management4.1.8 Metrics4.4.8 Key performance indicators and metrics
4.4.9 Challenges, Critical Cuccess Factors a. risks
4.1.8 Metrics4.1.9 Challenges, Critical Success Factors a. risks4.1.10 Designing for Event Management
Evaluation
4.6.1 Purpose, goal and objective4.6.2 Scope4.6.3 Value to business4.6.4 Policies, principles and basic concepts4.6.5 Process activities, methods and techniques4.6.6 Evaluation report4.6.7 Triggers, inputs and outputs and
inter-process interfaces4.6.8 Information management4.6.9 Key performance indicators and metrics4.6.10 Challenges
Incident Management
4.2.1 Purpose/goal/objective4.2.2 Scope4.2.3 Value to business4.2.4 Policies/principles/basic concepts4.2.5 Process activities, methods and techniques4.2.6 Triggers, input and output/
inter-process interfaces4.2.7 Information Management4.2.8 Metrics4.2.9 Challenges, Critical Success Factors a. risks
Quelle: OGC
Aufbau der Rahmenwerke – ITIL V3- inhaltlicher Aufbau – (3/3)
Continual Service Improvement
Continual Servcie Improvement
3 Continual Service Improvement Principles4 Continual Service Improvement Processes5 Continual Service Improvement methods
and techniques6 Organizing for Continual Service Improvement6 Organizing for Continual Service Improvement7 Technology considerations8 Implementing Continual Service Improvement9 Challenges, critical success factors and risks
Quelle: OGC
Agenda
Stärken und Schwächen von ITIL und COBIT
Der Arbeitskreis ITIL-COBIT Mapping stellt sich vor1.
3.
ITIL und COBIT – Kurzüberblick2.
Vergleich beider Frameworks ITIL - COBIT
Rollenmodelle ITIL – COBIT ein Vergleich
Kennzahlen ITIL – COBIT im Vergleich
4.
5.
6.
Fazit7.
Die spannende Frage
Das Prozess-Mapping- Details zum Aufbau der Frameworks / COBIT 4.1 -
Process Description
Wa
terf
all
of
Co
ntr
ol
The control of
that satisfy
by focusing
achieved by
IT Processes
Business
Requirements
for ITControl
Statements
MeasuredControl
Practices
Metrics
Co
ntr
ol
Ob
ject
ive
s
Metrics
IT Process
Control Objectiv 1 - Control Objectiv Description
. . .
Control Objectiv n - Control Objectiv Description
� Inputs -> Outputs
� RACI Chart
� Goals and Metrics
IT Process
0 Non-existent - Maturity Level Description
. . .
5 Optimised - Maturity Level Description
Ma
na
ge
-
me
nt
Gu
ide
lin
es
Ma
turi
ty
Mo
de
l
Quelle: ITIL COBIT Mapping itSMF&ISACAKatharina Schmied - COBIT 4.1 Prozessstruktur
Das Prozess-Mapping- Details zum Aufbau der Frameworks / ITIL V3 -
Life
cycl
eP
ha
sen
Ak
tiv
itä
ten
Service
Strategy
Service
Design
Service
Operation
Continual
Service
Improvement
Service
Transition
� P-Finance � P-Capacity � P-Change � P- Incident � P-7 Step
� LC- Service
Strategy
Development
� . . .
� LC- Data and
Information
Management
� . . .
Pro
zess
-
Ak
tiv
itä
ten
Fu
nk
tio
ns-
Ak
tiv
itä
ten
� P-Finance
� P-Demand
� . . .
� P-Capacity
� P-Availability
� . . .
� P-Change
� P-Release
� . . .
� P- Incident
� P-Problem
� . . .
� P-7 Step
� P-Ser. Rep.
� . . .
� FCT- Service
Desk
� FCT-Technical
Management
� . . .
Quelle: ITIL COBIT Mapping itSMF&ISACA Katharina Schmied - ITIL V3 Sichtweisen auf Service Management Inhalte
Das Prozess-Mapping- Die Vorgehensweise -
. . .
Lifecycle Phase
LC -Aktivitäten
Prozesse
Waterfall
Control Objectives
Process Description
ITIL® V3 COBIT® 4.1
Quelle: ITIL COBIT Mapping itSMF&ISACA Katharina Schmied - Ebenen des Prozess-Mappings
Funktionen
FCT- Aktivitäten
� Service
Desk
� . . .
Prozesse
P- AktivitätenControl Objectives
Control Objectiv 1 - . . .
. . .
Control Objectiv n - . . .
Management Guideline
Maturity Model
. . .
Das Prozess-Mapping- Beurteilung des Grades der Übereinstimmung -
� Voraussetzung
� Einheitliche Bewertungsstruktur
� Warum?� Es muss eine seriöse Aussage über die Übereinstimmungen getroffen werden
können
� Festlegung: drei Mapping-Kategorien� Vollständiges Mapping
� Teilweises Mapping
� Kein Mapping
� Zusätzlich:� Ergänzende Kommentare zu den einzelnen Vorgängen
� Maßgeblich für die Einstufung� Inhaltliche Übereinstimmung
� Unterschiede in den Formulierungen blieben unbeachtet
Das Prozess-Mapping- Beispiele-
Tabelle 1: Beispiel für vollständiges MappingITIL Buch/Prozess
ITIL AktivitätAktivität-Referenz
COBIT Control Objective
COBIT Domäne/Prozess
Service Strategy,
P- Financial Management
Identify elements of risk and impact together with the business
SS 5.1.3.4 PO9.4 Risk Assessment
Plan and OrganisePO9Assess and Manage IT Risks
Tabelle 2: Beispiel für teilweises MappingITIL Buch/Prozess
ITIL AktivitätAktivität-Referenz
COBIT Control Objective
COBIT Prozess
Service Strategy,
Service provisioning cost
SS 5.1.3.2 PO5.5 Benefit Management
Plan and Organise Strategy,
P- Financial Management
provisioning cost analysis
Benefit Management Organise PO5Manage the IT Investment
Beschreibung: Die Analyse der Kosten zur Erbringung der Services ist Bestandteil des Nutzenmanagements. ITIL differenziert allerdings deutlich stärker.
Tabelle 3: Beispiel für kein MappingITIL Buch/Prozess
ITIL AktivitätAktivität-Referenz
COBIT Control Objective
COBIT Prozess
Service Strategy,
P- Financial Management
Shared Services model
SS 5.1.3.2
Beschreibung: ITIL beschreibt hier ein spezielles Modell zur Serviceerbringung.
Quelle: ITIL COBIT Mapping itSMF&ISACAKatharina Schmied –Beurteilung des Gradesder Übereinstimmung
Das Prozess-Mapping- High-Level Statistik -
Anzahl der Mappings zwischen ITIL V3 und COBIT 4.1
Quelle: ITIL COBIT Mapping itSMF&ISACA Katharina Schmied – High-Level Statistik
Deckungsgrad ITIL-Perspektive
Deckungsgrad COBIT-Perspektive
Anzahl der Mappings zwischen ITIL V3 und COBIT 4.1
Das Prozess-Mapping- High-Level Statistik -
COBIT 4.1 ITIL V3
Service Strategy
Service Transition
Plan & Organise
Aquire & Implement
Quelle: ITIL COBIT Mapping itSMF&ISACA Katharina Schmied – High Level Mapping – Lebenszyklus
Service Design
Service Operation
Continual ServiceImprovement
Monitor & Evaluate
Deliver & Support
Das Prozess-Mapping- Fallbeispiele LIVE-
Agenda
Stärken und Schwächen von ITIL und COBIT
Der Arbeitskreis ITIL-COBIT Mapping stellt sich vor1.
3.
ITIL und COBIT – Kurzüberblick2.
Vergleich beider Frameworks ITIL - COBIT
Rollenmodelle ITIL – COBIT ein Vergleich
Kennzahlen ITIL – COBIT im Vergleich
4.
5.
6.
Fazit7.
Das Rollen Modell in COBIT 4.1
� Zwei Dimensionen
� Horinzontal - Business- und IT-orientierte Rollen
� Vertikal - Management- und funktionale Rollen
� Business orientierte Rollen = Schnittstellen zu Geschäftseinheiten
� IT-orientierte Rollen = hauptsächlich innerhalb IT agierend
� Management Rollen = Steuerung Organisationseinheit
� Funktionale Rollen = Ausrichtung an bestimmten Funktion oder Prozessen / können über mehrere Organisationseinheiten wirken
Das Rollen Modell in COBIT 4.1- Übersicht der Rollen in COBIT -
Quelle: ITIL COBIT Mapping itSMF&ISACA Jürgen Gross/Benjamin Jahnes – Rollen und Verantwortlichkeiten
Rollen und Verantwortlichkeiten- Ableitung Organisation aus COBIT Rollen -
Rollen und Verantwortlichkeiten- Ableitung Organisation aus COBIT Rollen -
CIO
IS ArchitectureService
ManagementOperations Administration Development
Quelle: ITIL COBIT Mapping itSMF&ISACA Jürgen Gross/Benjamin Jahnes – Rollen und Verantwortlichkeiten
Rollen und Verantwortlichkeiten- Ergebnisse und Praxiseinsatz des COBIT 4.1 Rollenmodells -
� Zumeist Management Rollen
� Ein Satz von Standard Rollen über alle Prozesse(In max. zwei Prozessen erweiterte Rollen in Anlehnung an ITIL mit meist funktionaler Ausprägung)
� In mehreren Prozessen (PO 5, PO 9, DS 9, AI 4, AI 7)� Für Aktivitäten mehrere Rollen „Accountable“
� gemäß RACI kann aber immer nur eine Rolle je Prozess „Accountable“ sein
� Aber: COBIT lässt hier bewusst eine Auswahlmöglichkeit Intension: Verantwortlichkeiten können auf Gegebenheiten angepasst werden – Leider kein Hinweis an betreffenden Stellen vorhanden
� Rollen innerhalb Geschäftseinheiten und oberste Managementebene „sehr stark eingebunden“ - Umsetzbarkeit ? (resultiert aus amerikanischen SOX Anforderungen)
� In vielen Fällen zu viele Rollen an einem Prozess beteiligt – würde hohen Abstimmungsbedarf bedeuten
Fazit:Sämtliche Prozesse, Tasks und Rollen müssen überprüft und auf die Gegebenheiten angepasst
werden.
Das Rollen Modell in ITIL V3
� Einsatz des „RACI Prinzip“
� Die Rollen und Verantwortungsthemen werden jeweils in Kapitel 6 „Organizingbeschrieben
� In Service Strategy in Kapitel 6 eine Abhandlung zum Themenbereich: Strategyand Organization.
� Keine RACI Darstellungen analog COBIT
� Keine weitere Anwendung oder Erläuterung und nach der Prinzip-Darstellung
� Kein allgemeines zu Grunde liegendes Organisationsmodell (Organisationsmodelle kann man bei ITIL nur als Beispiele bzw. Erläuterungen im Zusammenhang mit dem jeweiligen Kapiteltext verstehen)
� Keine durchgängige Verknüpfung zu den Rollenbeschreibungen.
� Buch Service Strategie – allgemeine Vor- und Nachteile verschiedener Organisationsformen
� In weiteren Büchern sind Teilmodelle bezogen auf den spezifischen Service-Lebenszyklus zu finden
� Buch Service Operation – Beschreibung verschiedener Organisationsformen, aber ohne konkrete Umsetzung auf eine IT-Organisation.
Organisationsmodelle nach ITIL V3
Quelle: ITIL COBIT Mapping itSMF&ISACA Jürgen Gross/Benjamin Jahnes – Rollen und Verantwortlichkeiten
IT-Organisationsmodelle nach ITIL Büchern geordnet
Organisationsmodelle nach ITIL V3- Beispiel Service Transition / Unternehmensmodell -
Quelle: ITIL COBIT Mapping itSMF&ISACA Jürgen Gross/Benjamin Jahnes – Rollen und Verantwortlichkeiten
Organisationsmodelle nach ITIL V3- Beispiel Service Strategy / Unternehmensmodell -
Quelle: ITIL COBIT Mapping itSMF&ISACA Jürgen Gross/Benjamin Jahnes – Rollen und Verantwortlichkeiten
Rollen und Verantwortlichkeiten- Beispiel Ergebnis -
� Beide Modelle aus Service Strategy und Service Transition stellen den allgemeinen Aufbau einer Organisation auf Unternehmensebene dar
� Die Modell sind nicht kongruent
� Organisationsmodell Service Strategy: � keine neue Modellierung (Lifecycle Ansatz)
� sondern an ein „klassisches“ Organisationsmodell wurden neue Funktionen angehängt
� Organisationsmodell Service Transition� Organisationsmodell Service Transition� Mischung aus Organisationseinheiten wie z.B. „IT Service Organization“ und Prozessen wie
z.B. „Service Release and Deployment“ dar
� Ansatz Plan Build Run durch eine separate Project/Programme Einheit anzunehmen
Rollen und Verantwortlichkeiten- Ergebnisse und Praxiseinsatz des ITIL V3 Rollenmodells -
� Rollen werden grundsätzlich als Prozessrollen verstanden und dargestellt
� Der englische Begriff des „Managers“ ist im Normalfall nicht als Führungsrolle sondern als Manager des Prozesses zu verstehen
� Unterscheidung zwischen in Process-Owner und Service Owner
� „Process Owner“� generische Rolle
� Verantwortlich für die erfolgreiche Ausführung aller Aktivitäten eines Prozesses in der erforderlichen Qualität und Zeiterforderlichen Qualität und Zeit
� Verantwortlich für Prozess Design, Prozessverbesserung ebenso wie Dokumentation und Compliance.
� „Service Owner“� Eindeutige Ausrichtung auf den Kunden bzw. Abnehmer des Services
� Konzentration auf das Service Level Management, Service Verbesserung, Reporting und andere kundenorientierte Aktivitäten
� Vielzahl von Rollen, da detaillierter Darstellungsgrad operativer Aufgaben als in COBIT
� Bezug der Rollen zu den Organisationsmodellen fehlt
Rollen und Verantwortlichkeiten- Gesamtbetrachtung -
� Bei COBIT ist eine eindeutige Zuordnung zwischen Aktivitäten, Rollen und Verantwortlichkeiten in Form einer RACI Matrix vorhanden
� Bei ITIL fehlt die eindeutige Zuordnung� Rollenbeschreibungen sind global den Prozessen zugeordnet
� Spiegeln die Aktivitäten innerhalb der Prozesse nicht wieder
� Erhebliche Abweichungen in den Aufgaben zwischen Rollenbeschreibung und Prozessbeschreibung
� Beide Rahmenwerke geben nützliche HinweiseBeide Rahmenwerke geben nützliche Hinweise
� Eine Verwendung als Checkliste für Rollen und Verantwortungen ist sinnvoll
� Eine konkrete Hilfestellung zur Organisationsgestaltung ist in beiden Rahmenwerken nicht gegeben
Agenda
Stärken und Schwächen von ITIL und COBIT
Der Arbeitskreis ITIL-COBIT Mapping stellt sich vor1.
3.
ITIL und COBIT – Kurzüberblick2.
Vergleich beider Frameworks ITIL - COBIT
Rollenmodelle ITIL – COBIT ein Vergleich
Kennzahlen ITIL – COBIT im Vergleich
4.
5.
6.
Fazit7.
KPI – Mapping - Einführung COBIT 4.1 -
� Hierarchische Ableitung von Zielen mit jeweils zugeordneten Messgrößen: � Zur Erreichung der Geschäftsziele ist das Erreichen der IT-Ziele erforderlich.
� Aus den IT-Zielen erfolgt die Ableitung der Prozessziele.
� Aus den Prozesszielen werden die Ziele einzelner Aktivitäten abgeleitet.
� Den jeweiligen Zielarten sind Leistungsmessgrößen zugeordnet.
� Inhaltlich unwesentliche Änderungen gegenüber COBIT 4.0
Quelle: COBIT 4.1 by Governance Institute: Define a Strategic IT Plan - Goals and Metrics
KPI – Mapping - Einführung ITIL V3 -
� Wesentliche Änderungen gegenüber ITIL V2� Beispiel – Incident Management
� ITIL V2 Anzahl KPI 31
� ITIL V3 Anzahl KPI 19
� Begründung nicht vorhanden
� Beispiel – Financial Management� ITIL V2 Anzahl KPI 30
� ITIL V3 keine KPI
� Begründung nicht vorhanden
� Keine Qualitätsverbesserungen gegenüber ITIL V2� Unterschiede in der Struktur der Bücher – Kapitelbezeichnungen
� Service DesignKapitel 4.1 Catalogue Management – Unterkapitel 4.1.8 Key Performance Indicators
� Service Operation Kapitel 4.2 Incident Management – Unterkapitel 4.2.8 Metrics
� Service TransitionKapitel 4.2 Change Management – Unterkapitel 4.2.8 Key performance indicators and metrics
� Zusätzlich werden im Buch Continual Service Improvement weitere Metriken/KPIs in unterschiedlicher Form zu einigen Prozessen dargestellt.
KPI – Mapping - Auswertung der Ergebnisse-
� Anzahl Metriken beider Rahmenwerke 760davon:� ITIL V3 418 Metriken
� COBIT 4.1 342 Metriken
KPI – Mapping - Ergebnisse des Mapping -
ITIL BücherDeckungsgrad in %
Analoge MetrikenTeilweise
übereinstimmendKeine Übereinstimmung
Service Strategy 0,0% 0,0% 100,0%
Service Design 0,9% 22,7% 76,4%
Service Transition 0,7% 7,4% 91,9%
Service Operation 4,7% 5,5% 89,8%
Continual Service
Improvement5,7% 13,2% 81,1%
GesamtabdeckungGesamtabdeckung
(Durchschnitt)2,4 9,8 87,8
COBIT DomänenDeckungsgrad in %
Analoge MetrikenTeilweise
übereinstimmendKeine Übereinstimmung
Plan and Organize 0,0% 1,0% 99,0%
Aquire and Implement 2,50% 21,25% 76,25%
Deliver and Support 3,1% 28,2% 68,7%
Monitor and Evaluate 0,0% 2,3% 97,7%
Gesamtabdeckung
(Durchschnitt)1,4% 13,2% 85,4%
KPI Mapping- Das Mapping Live -
Fazit zum KPI Mapping
� Die Aussage – COBIT als Control Framework baut auf Prozessrahmenwerke wie ITIL auf ist für das KPI Mapping nicht zutreffend
� COBIT 4.1 weist eine eindeutige klare Struktur auf und verbindet die dargestellten Metriken mit Zielen.
� ITIL V3 fehlt eine durchgängige Struktur
� In ITIL V3 ist nicht nachvollziehbar, warum z. B. die Prozesse im Buch Service Strategie keinerlei Metriken aufweisen oder im Buch CSI nur einige Prozesse mit Metriken exemplarisch dargestellt sind. mit Metriken exemplarisch dargestellt sind.
� Beide Rahmenwerke weisen eine hohe Anzahl an Metriken auf. Die Qualität der Metriken darf jedoch in Bezug auf Aussagekraft, Messbarkeit und Nutzen teilweise in Frage gestellt werden.
So gilt nach wie vor folgende Regel bei der Implementierung von Kennzahlen:
„So viele Metriken wie nötig, aber so wenige wie möglich“
Agenda
Stärken und Schwächen von ITIL und COBIT
Der Arbeitskreis ITIL-COBIT Mapping stellt sich vor1.
3.
ITIL und COBIT – Kurzüberblick2.
Vergleich beider Frameworks ITIL - COBIT
Rollenmodelle ITIL – COBIT ein Vergleich
Kennzahlen ITIL – COBIT im Vergleich
4.
5.
6.
Fazit7.
Fazit
� COBIT 4.1 weist eine eindeutige, klare Prozessstruktur auf und hat eine klaren Fokus auf die Kontrollfunktionen. Für ein Prozessdesign ist COBIT 4.1 häufig zu allgemein ausgeprägt.
� ITIL V3 enthält eine Fülle von Methoden- und Aktivitäts-beschreibungen. Diese Informationen stellen im allgemeinen eine gute Hilfe bei der Gestaltung von IT Prozessen dar. ITIL V3 fehlt zum Teil jedoch eine durchgängige Struktur. jedoch eine durchgängige Struktur.
� Durch die verschieden Aufgabenstellung hinsichtlich der Prozessgestaltung und Überwachung ergänzen sich die beiden Rahmenwerke im allgemeinen gut.
� Ein integrativer Einsatz beider Rahmenwerke ist sinnvoll, bedarf aber einiger Erfahrung bei der Implementierung.
Disclaimer
� ITIL® ist ein eingetragenes Warenzeichen des Office of Government Commerce (OGC) in Großbritannien und allen anderen Ländern.IT Infrastructure Library® ist ein eingetragenes Warenzeichen des Office of Government Commerce (OGC).
� COBIT® ist eingetragenes Warenzeichen der Information Systems Audit and Control Association (ISACA).
� ISO® ist ein eingetragenes Warenzeichen der International � ISO® ist ein eingetragenes Warenzeichen der International Organization for Standardization (ISO).
� Alle dargestellten Inhalte dieses Foliensatzes sind Arbeitsergebnisse des Arbeitskreises ITIL-COBIT Mapping.