COBIT 5/ITIL-Convergence? - applebone.de · COBIT® liefert die nötigen Business Practices...

1© Massood SALEHI Mai 2012

COBIT 5/ITIL-Convergence?

Massood Salehi

IT-Tagung 2012


Agenda

  Ursachen für den fehlenden Gorvernance in den Unternehmen

  Die Stellung von COBIT® im Unternehmen

  ITIL® Sicht im Betrieb

  Parallelen und Unterschiede

  Der Einfluss von COBIT® auf ITIL®

  Praktische Umsetzung von COBIT®

  Mögliche Entwicklungspfade und Empfehlung


Ursachen für den fehlenden Gorvernance in den Unternehmen

  Die Führungskräfte nehmen ihre Rolle im Rahmen von Unternehmenssteuerung

teilweise wahr

  Viele Führungskräfte verstehen das Wort „Governance“ als jährliche

Zielvereinbarung und lauter Schrei im Meeting

  Nur Betriebsprozesse sollen alle Probleme lösen

  Die Entscheidungen basieren auf subjektivem Empfinden

  Die Anforderungen hinsichtlich der Services und Betrieb sind nicht ausgereift

und nicht ausreichend kommuniziert

  Man reagiert auf Unternehmensrisiken entweder zu spät oder gar nicht


Die Stellung von COBIT® im Unternehmen   Positive Aspekte

COBIT® stellt klare Anforderungen an die Betriebsprozesse und liefert gleichzeitig die „Controls“ zur klaren Steuerung der Ziele COBIT® stellt die genauen Kennzahlen in Form von KPI, KGI, KRI

  Herausforderungen COBIT® als Rahmenwerk ist in vielen Unternehmen noch unbekannt. Die Führungskräfte wissen teilweise, was COBIT® ist aber es fehlt an Kommunikation und Umsetzung im Unternehmen


Die Stellung von COBIT® im Unternehmen

  ISACA® stellt im Rahmen von RISK IT und BMIS Methoden zur Behandlung der Risiken und Optimierung der Sicherheit vor

  ISACA® stellt klare Unternehmenswerte durch VAL IT, die von jedem gelebt werden sollen

  COBIT® sieht das Unternehmen aus der Vogelperspektive


ITIL Sicht im Betrieb

  Was ist die Aufgabe von ITIL® im Betrieb?

ITIL® kümmert sich um Aufrechterhaltung des Betriebs

Bei ITIL® steht der definierter Service im Vordergrund

Der Lifecycle beginnt bei der IT-Strategie und endet bei IT-Operation im Betrieb


Fragen

  Wer kümmert sich um die Anforderungen an die Prozesse?

  Wer kümmert sich um die Steuerung der Prozesse?

  Wer kümmert sich um die Compliance und die gesetzliche Vorgaben?

  Wer kümmert sich um IKS?

  Wie wird die Schnittstelle zwischen der Business Vision und dem operativen

Betrieb hergestellt?


Parallelen und Unterschiede   Unterschiede

Corporate und IT Governance Strategische Unternehmensausrichtung Ressourcen Management Performance Measurement Wertbeitrag und Risiko Management

Gesetzlichen Regularien und Compliance SOX, IDW PS, GDPDU, GoBS, …)

Anforderungen an die Prozesse Business Practices (Control Objectives)

Sicherheitsperspektive BMIS, RISK IT


Parallelen und Unterschiede

  Parallelen Vorgehensweise

Beide Rahmenwerke sind prozessbasiert 37 COBIT®, 26 ITIL® Prozesse

Beide Rahmenwerke sind aktivitätsgesteuert definierter Input, definierter Output, definierte Schnittstellen

Beide Rahmenwerke sind produktorientiert die Prozesse sind Ergebnis getrieben

Kennzahlen KPI, KGI, KRI

Continual Service Improvement Lösungsansatz in ITIL® 2011 Umsetzungsphasen in COBIT® 5.0


Parallelen und Unterschiede

  Was sind die Treiber?

  Wo stehen wir heute?

  Wo wollen wir hin?

  Welche Voraussetzungen müssen

erfüllt sein?

  Wie kommen wir dahin?

  Sind wir dort angekommen?

  Wie halten wir die Dynamik?

  Wo stehen wir jetzt?

  Was wollen wir?

  Was benötigen wir wirklich?

  Was können wir uns leisten?

  Was bekommen wir?

  Was haben wir bekommen?

  Werden unsere Wünsche noch

berücksichtigt?


Schritte zur Verbesserung der Prozesse

COBIT® 5.0 ITIL® 2011


Einfluss von COBIT auf ITIL

  COBIT® stellt die nötige Anforderungen an die ITIL® Betriebsprozesse

  COBIT® liefert die nötigen Business Practices (Control Objectives) zur

Steuerung der ITIL® Betriebsprozesse

  COBIT® liefert die nötigen Werkzeuge zur Steuerung des Betriebs und der

Organisation

RACI Chart, SWOT Analyse, IT-Value Scan,COBIT Heatmap, COBIT

Healthcheck, Balanced Scorecard, IT Governance Roadmap (100

Tageplan), …

  COBIT® liefert die entsprechenden KPIs und KGIs, um die Betriebsziele

messbar zu gestalten


ITIL® OHNE COBIT® IST NICHT STEUERBAR


  Mit Hilfe von COBIT® wird ein Zahnradsystem zwischen dem Business und dem Betrieb aufgebaut

  Die Anforderungen werden vom Business zum Betrieb verkettet

  Der Betrieb unterstützt das Business und liefert Kennzahlen zur Optimierung der Business Visionen

  COBIT® übersetzt die Vision in strategische Mission

Zusammenhang zwischen Business und Betrieb


  Mit Hilfe von ITIL® werden die Visionen konkretisiert, umgesetzt und betrieben

  CSI (von ITIL®) und MAI (von COBIT® 5.0) evaluieren und bewerten die Erfüllung der Kundenerwartungen

  Der Service im Betrieb wird zum Unternehmensziel

  Der Kreis schließt sich wieder durch Business Governance

Governance und IT Betrieb Lifecycle


Praktische Umsetzung von COBIT und ITIL aus Geschäftszielen werden IT-Ziele

  Konzernziel aus einer Kundensituation 1 Mrd. Euro Umsatz in Europa bis Ende 2011

  Ziele an das Kerngeschäft Kostentransparenz Zuverlässige Forecasts Geringe Lagerhaltung Schneller Warenumschlag Konzernweite Kommunikation

  Ziele an die IT - Wertbeitrag zum Kerngeschäft durch: Kostentransparenz und –optimierung Zuverlässige Bestandsführungssysteme (z.B. SAP) Unterstützung der Lieferantenkette (SCM) Harmonisierung der Kommunikationssysteme


Praxisbericht – Zielsetzung und Vorgehen (1)

  Zielsetzung: Definition des IT-Governance Umfangs

Feststellung eines sog. IT Governance Reifegrades

Erarbeitung eines Fahrplans für die Einführung von IT-Governance

Aufbau der Schnittstellen zu den vorhandenen ITIL® Prozessen im Betrieb


Praxisbericht – Zielsetzung und Vorgehen (2)

  Vorgehen: Sammlung von Informationen mittels standardisierter Interviews (u.a. im Rahmen des Value Scans)

Identifizierung wichtigster COBIT® Prozesse, die eine direkte Schnittstelle zum Betriebsprozessen aufweisen

Reifegradfeststellung der vorhandenen Betriebs Prozesse (ITIL®)

Auswertung und Aufbereitung der Informationen

Handlungsempfehlungen

© C

row

n Co

pyrig

ht 2

007.

Rep

rodu

ced

unde

r lic

ense

from

OG

C.


Beispiel-Ergebnis - Gesamtbetrachtung der Kunden

best practice-Ziel

IST-Zustand


Beispiel-Ergebnis – Auszug SWOT Analyse


Roadmap IT Governance – 100 Tage Plan Juni 2011Mai 2011 Juli 2011


Was tun?  Regeln:

  Im Hinblick auf die 8. EU Richtlinie das Unternehmen global betrachten.  Jeder einzelne Bereich ist betroffen, trägt Mitverantwortung und hat folglich einen Beitrag zur Umsetzung zu leisten.  Die Unternehmen müssen vermeiden, die selben Aufgaben an unterschiedlichen Stellen zu erfüllen.

To Do  Für COBIT® 5.0 muss viel mehr Marketing durchgeführt werden  Beschäftigung mit dem Thema Governance und Compliance Governance / Compliance Team einrichten  Risikomanagement und interne Kontrollsysteme einführen Healthcheck der Betriebsprozesse durchführen und Reifegrade der vorhandenen ITIL Prozesse bestimmen  Die Schnittstellen über die ITIL® Prozesse im Betrieb identifizieren  Die richtigen Anforderungen an den Betrieb stellen


Mögliche Entwicklungspfade

  ITIL® und COBIT® entwickeln sich weiter

ITIL® 2011 (und eventuell weitere Ausgaben)

COBIT® 5.0 (5.x, 6.x, 7.x, …)

  ITIL® und COBIT® ergänzen sich

durch Governance der Prozesse

  ITIL® und COBIT® werden nie zu einem Rahmenwerk werden


FAZIT

ITIL® und COBIT® werden sich nicht gegenseitig ersetzen


FAZIT

ITIL® und COBIT® werden sich gegenseitig ergänzen


Empfehlung

Benutzen, was vorhanden ist und starten mit dem, �

was unbedingt erforderlich ist!


DankefürIhre

Aufmerksamkeit

und…

…vielErfolg!

COBIT 5/ITIL-Convergence? - applebone.de · COBIT® liefert die nötigen Business Practices...

Documents

Transcript of COBIT 5/ITIL-Convergence? - applebone.de · COBIT® liefert die nötigen Business Practices...