Digicomp 1

Kursleitung:

Herzlich willkommen zum Referat«ITIL® oder COBIT®?»

Markus Schweizer, Associate Partner, CSC Business Consulting & Digicomp Trainer

2Digicomp

ITIL oder Cobit?

Inhalt

Einleitung

Vorstellung und Erwartungen

Vergleich der beiden Frameworks

Was ist Governance? Was ist ITIL®? Was ist COBIT®?

Positionierung der Frameworks

Kaskadierung als Mittel der Steuerung

Praktisches Beispiel

Implementierung

Zusammenfassung und Diskussion

3Digicomp

ITIL oder Cobit?

Inhalt

Einleitung

Vorstellung und Erwartungen

Vergleich der beiden Frameworks

Was ist Governance? Was ist ITIL®? Was ist COBIT®?

Positionierung der Frameworks

Kaskadierung als Mittel der Steuerung

Praktisches Beispiel

Implementierung

Zusammenfassung und Diskussion

4Digicomp

ITIL oder Cobit?

Steckbrief Markus Schweizer Associate Partner CSC: Beratung und Business Development

Lic. phil. I, EMBA HSG (bald auch SVEB)

IT Beratung und Engineering seit 1989

IBM, PwC, CA, Protiviti, USU Consulting, AWK

Highlights:

Beratung Grosskunden CH: Allianz, AXA Winterthur, CS, SwissRe, Novartis, T-Systems, Helsana, BAFU, armasuisse, Victorinox, Kantone Bern & Schaffhausen

USA 1999-2008: AON, MetLife, Department of the Treasury, State of California, General Electric, Aegon, Delphi Automotive, VISA, CGI, SunTrust, Convergys, Robert Half

Beratungsschwerpunkte: Service Management, IT Asset Management, Lizenz Management, IT Financial Management, IT Strategie, IT Architektur, Projekt und Programm Management etc.

Digicomp Trainer für ITIL® und COBIT®

Zertifikate: ITIL® Expert, HERMES, COBIT®

5Digicomp

ITIL oder Cobit?

Inhalt

Einleitung

Vorstellung und Erwartungen

Vergleich der beiden Frameworks

Was ist Governance? Was ist ITIL®? Was ist COBIT®?

Positionierung der Frameworks

Kaskadierung als Mittel der Steuerung

Praktisches Beispiel

Implementierung

Zusammenfassung und Diskussion

6Digicomp

Governance Unternehmens-Governance

Corporate Governance Business Governance

RechenschaftspflichtStrategie-KonformitätWertschöpfungEffektivität und Effizienz

IT Revision / AuditIT Controlling

«Sind die externen und internen Regeln (Gesetze) erfüllt?»

«Wertbeitrag zu den Unternehmenszielen?»

7Digicomp

ITIL oder Cobit?

COBIT® GeschichteCOBIT ® „Management Practices for Information and related Technology“

• 1996 Version 1, entwickelt von ISACA in Zusammenarbeit mit der Free University ofAmsterdam, der California Polytechnic University und der University of New South Wales

1998 Version 2 (34 IT-Prozesse und über 300 Kontrollziele) 1999 Gründung IT-Governance-Institut 2000 Version 3 ergänzt die sog. „Management Guidelines“ 2003 Online-Version verfügbar

2004 Entwicklung von Version 4.0 mit der Integration von diversen Forschungs-projekten, u.a. von der Antwerpen Management School und der University of Hawaii

2005 Version 4.0 wurde am 4. Dezember 2007 Version 4.1 2012 April 2012, Herausgabe COBIT® Version 5.0

8Digicomp

ITIL oder Cobit?

Ziele von COBIT® 5

Bereitstellung eines umfassendes Rahmenwerks, das Unternehmen dabei unterstützt, ihre Ziele im Rahmen der Governance und des Managements der Unternehmens-IT zu erreichen.

Ermöglichung einer ganzheitlichen Governance und eines ganzheitlichen Managements der IT für das gesamte Unternehmen.

Integration aller funktionalen Zuständigkeitsbereiche von Unternehmen und IT.

Berücksichtigung der IT-bezogenen Interessen interner und externer Anspruchsgruppen.

9Digicomp

ITIL oder Cobit?

COBIT® 5: Governance Zielvorgaben

Source: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved.

10Digicomp

ITIL oder Cobit?

COBIT® 5: Trennung von Governance und Management

Source: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved.

11Digicomp

ITIL oder Cobit?

Was ist ITIL®?

ITIL® wurde Ende der 80er-Jahre im Auftrag der (Thatcher-)Regierung von der CCTA herausgegeben.

Seit Januar 2014 ist AXELOS Limited Rechteinhaber.

ITIL® ist eine auf «Best Practice» basierte Vorgehensweise.

ITIL® ist die einzige umfassende, öffentlich verfügbare, fachliche Anleitung zur:

Planung, Erbringung, Unterstützung und den Betrieb von IT-Dienstleistungen

ITIL® wird ständig weiterentwickelt, u.a. unterstützt durch das itSMF (IT Service Management Forum), das sich zusammensetzt aus:

IT-Dienstleister, Mitarbeitern aus RZ, Lieferanten, Beratungsspezialisten und Ausbildern

Die APM-Group entwickelt im Auftrag der AXELOS die Ausbildungskonzepte und Prüfungen zu ITIL®.

12Digicomp

ITIL oder Cobit?

Das Servicekonzept

Service liefert einen bestimmtes Ergebnis, das für den Kunden nutzbar ist.

Interne Services unterstützen die internen Kunden derselben Organisation.

Externe Services unterstützen die externen Kunden des Unternehmens.

Der Mehrwert ergibt sich aus den folgenden Faktoren:

Utility (Funktionalität) Fitness for purpose

Liefert Ergebnisse Der Service ist brauchbar

Beseitigt Einschränkungen Risiken und Kosten

Warranty (Qualität) Fitness for use

Aussage zur Gewährleistung Umfasst Verfügbarkeit, KontinuitätSicherheit, Kapazität

13Digicomp

ITIL oder Cobit?

Stakeholder und Märkte

Märkte und Business strategische Ebenehaben Stakeholder, die Bedarf bzw. Nachfrage an Produkten/Services und Abnahmemengen generieren

Interner/Externer Kunde taktische Ebene Intern: gehört zur selben Organisation wie die ITExtern: ist Teil einer anderen Organisation, die den IT-Service

bei dem IT-Provider einkauft.

Supplier/Lieferant taktische Ebene ist externer Auftragnehmer, unterstützt die IT

Anwender operative Ebene nutzt die IT-Services, stellt Störungen fest, hat Wünsche an die IT

14Digicomp

ITIL oder Cobit?

Inhalt

Einleitung

Vorstellung und Erwartungen

Vergleich der beiden Frameworks

Was ist Governance? Was ist ITIL ? Was ist COBIT?

Positionierung der Frameworks

Kaskadierung als Mittel der Steuerung

Praktisches Beispiel

Implementierung

Zusammenfassung und Diskussion

15Digicomp

ITIL oder Cobit?

Positionierung der Frameworks

Evaluieren, Vorgeben und Überwachen

(Evaluate, Direct and Monitor) - EDM

Anpassen, Planen und Organisieren

(Align, Plan and Organise) - APO

Bereitstellen, Betreiben und Unterstützen

(Deliver, Service and Support) - DSS

Überwachen,

Evaluieren

und Beurteilen

(Monitor, Evalute

and Assess) - MEA

PRINCE2® /PMBOK

TOGAF

ISO/IEC 27000

CMMI

ISO/IEC 31000

ISO/IEC 38500

ITIL® V3/2011 und ISO/IEC 20000

Aufbauen, Beschaffen und Implementieren

(Build, Acquire and Implement) - BAI

Based on COBIT ® material. Reproduced under license from ISACA.

16Digicomp

ITIL oder Cobit?

26 ITIL® ProzesseService

Strategy

Service

Design

Service

Transition

Service

OperationCSI

IT Financial

Management

Service

Portfolio

Demand

Management

Business

Relationship

Service

Catalogue

Service Level

Capacity

Management

Continuity

Management

Transition

Planning

Change

Management

Asset &

Config.

Release &

Deploy.

Event

Management

Request

Fulfillment

Incident

Management

Problem

Management

7 Step

Improvem.

Strategy

Management

Availability

Management

Information

Security

Design

Coordination

Validation &

Testing

Knowledge

Management

Change

Evaluation

Access

Management

17Digicomp

ITIL oder Cobit?

COBIT® 5 Prozess Modell: 37 Prozesse

18Digicomp

ITIL oder Cobit?

Mapping von Cobit® 5 und ITIL® 2011

19Digicomp

ITIL oder Cobit?

Prozessbeschreibung in COBIT® 5

Einheitliche Darstellung für alle Prozesse

3 Seiten

Beschreibung und Zweck

IT- und Prozess-bezogenen Ziele mit Metriken

RACI-Charts für Subprozesse

Inputs und Outputs der Prozesse

Verweise auf andere Best Practices

20Digicomp

ITIL oder Cobit?

Prozessbeschreibung in ITIL® Ausführliche Darstellung der Prozesse

10 – 30 Seiten, viel Grafiken

Ziel und Zweck

Scope

Value to business

Policies, principles and basic concepts

Process activities, methods and techniques

Triggers, inputs, outputs and interfaces

Critical success factors and key performance indicators

Challenges and risks Beispiel für eine ITIL®-Grafik Change Management Prozessablauf

21Digicomp

ITIL oder Cobit?

Inhalt

Einleitung

Vorstellung und Erwartungen

Vergleich der beiden Frameworks

Was ist Governance? Was ist ITIL®? Was ist COBIT®?

Positionierung der Frameworks

Kaskadierung als Mittel der Steuerung

Praktisches Beispiel

Implementierung

Zusammenfassung und Diskussion

22Digicomp

COBIT® Enablers und ITIL® Service Assets – gleiche Bausteine, anderer Zweck

COBIT® Enablers ITIL® Service Assets

Source: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved.

23Digicomp

Wie messe ich Enablers?

23

Enabler Dimensionen

● Internal Stakeholders

● ExternalStakeholders

Stakeholders● Intrinsic Quality

● Contextual Quality (Relevance/Effectiveness

● Accessability andSecurity

Goals

Vorhandensein / Effektivität Fortschritt / Entwicklung

● Plan

● Design

● Build/Acquire/ Create/Implement

● Use/Operate

● Evaluate/Monitor

● Update/Dispose

Life Cycle● Practices

● Work Products (Inputs/Outputs)

Good Practices

Kaskade in COBIT® – Governance-orientiert

24

Prozessziele

IT Ziele

Unternehmensziele

Aktivitätsziele

Strategische IT-Kennzahlen

Prozesskennzahlenfür IT Management

IT-Betriebskennzahlen

Kern-Geschäfts-kennzahlen

25Digicomp

Kaskade in ITIL®: Service-orientiert

26Digicomp

ITIL oder Cobit?

Ziele von COBIT® und ITIL®

ITIL Service Assets

Cobit Enablers

=

Cobit®

ITIL®Business OutcomeValue

Business AlignmentGovernanceCompliance

Management

Kunden

27Digicomp

ITIL oder Cobit?

Inhalt

Einleitung

Vorstellung und Erwartungen

Vergleich der beiden Frameworks

Was ist Governance? Was ist ITIL®? Was ist COBIT®?

Positionierung der Frameworks

Kaskadierung als Mittel der Steuerung

Praktisches Beispiel

Implementierung

Zusammenfassung und Diskussion

28Digicomp

ITIL oder Cobit?

Fallbeispiel: Neue IT Strategie einer Krankenversicherung

Ausgangslage:

Robustes Prozess-Management im IT-Betrieb, ISO 20’000-zertifiziert

Wenig Prozess-Erfahrung in anderen Bereichen der IT

IT-Strategie: Wertbeitrag der IT am Geschäftserfolg messbar machen

Wertschöpfungsketten, Prozessmessung, Reporting, Governance

29Digicomp

ITIL oder Cobit?

Zwei Wertschöpfungsketten (WSK) werden in einem ersten Schritt betrachtet

Ch

ange

th

eB

usi

nes

sR

un

the

Bu

sin

ess

Mitarbeiter

Technology Organisation

Valu

e

Support

Prozesse

Mgmt

Prozesse

Service erstellt / geändert

• Wert gesteigert• Wert erhalten

RFC

Servicegeliefert

Wert ermöglicht

Monitoring & Event Management

Service Level Management

IncidentManagement

Problem Management

DeploymentSLA

Request FulfilmentServiceRequest

* Prozesse in den WSK beispielhaft

*

*

30Digicomp

ITIL oder Cobit?

Elemente der Prozessbeschreibung mit COBIT® und ITIL®-Elementen

Prozessattribute nach Cobit

Prozessbeschreibung

Prozesszweck

Zielkaskade (WSK)

Prozessziele

Metriken

RACI

Prozesspraktik/-flow

PM HB

IT Plan

IT Build

IT Run

Verantwortlich: CIOOVerantwortlich: Prozess Owners& Managers

Ver

bin

dlic

h:

Do

kum

enta

tio

n

in E

A

31Digicomp

COBIT® 5 als Rahmenwerk

• Deckt die ganze IT ab• Prozess Management und Governance in

einem Rahmenwerk• Prozessbeschreibungen als Gerüst• Kann andere Best Practices integrieren• COBIT als ‘Wrapper’: Einheitliche

Vorgaben für Prozess Management• Einheitliche ‘Oberfläche’, Freiheit in der

Detailgestaltung des Prozesses

Dokumentation in Enterprise Architect

• Prozessbeschrei-bung und Methodik

• Detaillierung in ITIL, TOGAF, PMI etc.

Prozess-Ziele

RA

CI

KP

I

Tool

Prozess-Reports

Management-Scorecard

32Digicomp

ITIL oder Cobit?

Inhalt

Einleitung

Vorstellung und Erwartungen

Vergleich der beiden Frameworks

Was ist Governance? Was ist ITIL®? Was ist COBIT®?

Positionierung der Frameworks

Kaskadierung als Mittel der Steuerung

Praktisches Beispiel

Implementierung

Zusammenfassung und Diskussion

33Digicomp

Seven-Step-Improvement-Prozess

IdentifikationVision

StrategieTaktische Ziele

Operationale Ziele

1. Entwicklung einer CSI-Strategie

2. Was kann gemessenwerden?

3. DatensammlungWer, wie, wann? Datenintegrität?

4. DatenverarbeitungHäufigkeit, Format Woher, Genauigkeit?

5. AnalyseBeziehungen, TrendsZielerreichung? Korrektur notwendig?

6. PräsentationNutzung der Information Entscheidungen

7. Implementierung vonMassnahmen zur Korrektur

SIP

34Digicomp

ITIL oder Cobit?

Implementierung nach COBIT® 5

• 7-Step Improvement Modell• 3 Schichten

• Programm Management (dunkelblau)• Management of Change (rot)• Continual Improvement (hellblau) Source: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved.

35Digicomp

ITIL oder Cobit?

Inhalt

Einleitung

Vorstellung und Erwartungen

Vergleich der beiden Frameworks

Was ist Governance? Was ist ITIL ? Was ist COBIT?

Positionierung der Frameworks

Kaskadierung als Mittel der Steuerung

Praktisches Beispiel

Implementierung

Zusammenfassung und Diskussion

36Digicomp

ITIL oder Cobit?

Zusammenfassung

Frameworks sind Baukästen: Man wählt aus, was die eigene Firma, bzw. die IT-Abteilung weiterbringt.

Die Kombination von ITIL® und COBIT® erlaubt die Weiterentwicklung der IT in 2 Dimensionen:

Verbesserungen für den Kunden

Konformität mit Management-Vorgaben

Die Frage ist also nicht ITIL® oder COBIT®?, sondern Wie können ITIL® und COBIT® meine IT erfolgreichen machen?

Digicomp 37

Kursleitung:

Fragen?

mschweizer@csc.com

37

Disclaimer: • COBIT® ist eine eingetragene Marke von ISACA® in den USA und/oder anderen Ländern.• ITIL® ist eine eingetragene Marke von AXELOS Limited.

Kontakt: