ITIL® COBIT® Convergence – Fachreferat

www.expertplace.de © expertplace advisory gmbh 1

Massood Salehi Vertriebsleiter der Region Süd


Agenda

Historie und Entstehung von COBIT®

Ursachen für fehlende Governance in den Unternehmen

Die Stellung von COBIT® im Unternehmen

ITIL® Sicht im Betrieb

Parallelen und Unterschiede

Der Einfluss von COBIT® auf ITIL®

Einblick in COBIT® 5.0

Schlussfolgerung

EOB


COBIT® - Geschichte

COBIT ® „Management Practices for Information and Related Technology“

ISACA Management Practices

1996 – Version 1, entwickelt von ISACA in Zusammenarbeit mit der Free University of Amsterdam, der California Polytechnic University und der University of New South Wales

1998 – Version 2 (34 IT-Prozesse und über 300 Kontrollziele) 1999 – Gründung IT-Governance-Institut 2000 – Version 3 ergänzt die sog. „Management Guidelines“ 2003 – Online-Version verfügbar

2004 – Entwicklung von Version 4.0 mit der Integration von diversen Forschungs- projekten, u.a. von der Antwerpen Management School und der University of Hawaii

2005 – Version 4.0 veröffentlich am 4. Dezember 2007 – Version 4.1 2012 - April 2012, Herausgabe COBIT® Version 5.0


Übersicht über die COBIT® Ausbildung

Einführung in die IT Governance

Die Bedeutung von COBIT®

Einsatz und Anwendung von COBIT®

COBIT®-

– Produkte

– Prinzipien

– Schnittstellen zu anderen Rahmenwerken und Standards

COBIT® Implementation

Risk IT

VAL IT


Ursachen für fehlende Gorvernance in den Unternehmen

Die Führungskräfte nehmen ihre Rolle im Rahmen von Unternehmenssteuerung nur teilweise wahr.

Viele Führungskräfte verstehen das Wort „Governance“ als jährliche Zielvereinbarung und „lauter Aufschrei“ im Meeting.

Nur Betriebsprozesse sollen alle Probleme lösen.

Die Entscheidungen basieren auf subjektivem Empfinden.

Die Anforderungen hinsichtlich der Services und des Betriebs sind nicht ausgereift und nicht ausreichend kommuniziert.

Man reagiert auf Unternehmensrisiken entweder zu spät oder gar nicht.



Positive Aspekte

– COBIT® stellt klare Anforderungen an die

Betriebsprozesse und liefert gleichzeitig die

„Controls“ zur klaren Steuerung der Ziele

– COBIT® stellt die genauen Kennzahlen in

Form von KPI, KGI, KRI

Herausforderungen

– COBIT® als Rahmenwerk ist in vielen

Unternehmen noch unbekannt.

– Die Führungskräfte wissen teilweise, was

COBIT® ist, aber es fehlt an Kommunikation

und Umsetzung im Unternehmen


ISACA® stellt im Rahmen von RISK IT

und BMIS Methoden zur Behandlung

der Risiken und Optimierung der

Sicherheit vor.

ISACA® stellt klare Unternehmenswerte

durch VAL IT, die von jedem gelebt

werden sollen.

COBIT® sieht das Unternehmen aus der

Vogelperspektive.



Was ist die Aufgabe von ITIL® im Betrieb?

– ITIL® kümmert sich um die Aufrechterhaltung des Betriebs.

– Bei ITIL® steht der definierte Service im Vordergrund.

– Der Lifecycle beginnt bei der IT-Strategie und endet bei IT-Operation im Betrieb.

ITIL® Sicht im Betrieb


Fragen

Wer kümmert sich um die Anforderungen an die Prozesse?

Wer kümmert sich um die Steuerung der Prozesse?

Wer kümmert sich um die Compliance und die gesetzliche Vorgaben?

Wer kümmert sich um IKS?

Wie wird die Schnittstelle zwischen der Business Vision und dem operativen Betrieb hergestellt?


Parallelen und Unterschiede zu ITIL®

Unterschiede

– Corporate und IT Governance

• Strategische Unternehmensausrichtung

• Ressourcen Management

• Performance Measurement

• Wertbeitrag und Risiko Management

– Gesetzliche Regularien und Compliance

• SOX, IDW PS, GDPDU, GoBS, …)

– Anforderungen an die Prozesse

• Business Practices (Control Objectives)

– Sicherheitsperspektive

• BMIS, RISK IT



Parallelen

– Vorgehensweise

• Beide Rahmenwerke sind prozessbasiert

– 37 COBIT®, 26 ITIL® Prozesse

• Beide Rahmenwerke sind aktivitätsgesteuert

– definierter Input, definierter Output, definierte Schnittstellen

• Beide Rahmenwerke sind produktorientiert

– die Prozesse sind Ergebnis getrieben

– Kennzahlen

• KPI, KGI, KRI

– Continual Service Improvement

• Lösungsansatz in ITIL® 2011

• Umsetzungsphasen in COBIT® 5.0



Was sind die Treiber?

Wo stehen wir heute?

Wo wollen wir hin?

Welche Voraussetzungen müssen erfüllt sein?

Wie kommen wir dahin?

Sind wir dort angekommen?

Wie halten wir die Dynamik?

Wo stehen wir jetzt?

Was wollen wir?

Was benötigen wir wirklich?

Was können wir uns leisten?

Was bekommen wir?

Was haben wir bekommen?

Werden unsere Wünsche noch berücksichtigt?


COBIT® 5.0 ITIL® 2011

Schritte zur Verbesserung der Prozesse


COBIT® stellt die nötige Anforderungen an die ITIL® Betriebsprozesse.

COBIT® liefert die nötigen Business Practices (Control Objectives) zur Steuerung der ITIL® Betriebsprozesse.

COBIT® liefert die nötigen Werkzeuge zur Steuerung des Betriebs und der Organisation:

– RACI Chart, SWOT Analyse, IT-Value Scan,COBIT Heatmap, COBIT Healthcheck, Balanced Scorecard, IT Governance Roadmap (100 Tageplan), …

COBIT® liefert die entsprechenden KPIs und KGIs, um die Betriebsziele messbar zu gestalten.

Einfluss von COBIT® 5.0 auf ITIL®


Mit Hilfe von COBIT® wird ein Zahnradsystem zwischen dem Business und dem Betrieb aufgebaut

Die Anforderungen werden vom Business zum Betrieb verkettet

Der Betrieb unterstützt das Business und liefert Kennzahlen zur Optimierung der Business Visionen

COBIT® übersetzt die Vision in strategische Mission

Umsetzung der Geschäftsbedürfnisse in die IT-Sprache

Zusammenhang zwischen Business und Betrieb


Mit Hilfe von ITIL® werden die Visionen konkretisiert, umgesetzt und betrieben

CSI (von ITIL®) und MAI (von COBIT® 5.0) evaluieren und bewerten die Erfüllung der Kundenerwartungen

Der Service im Betrieb wird zum Unternehmensziel

Der Kreis schließt sich wieder durch Business Governance

Governance und IT Betrieb Lifecycle


Die fünf COBIT® 5.0 Prinzipien


Prinzip 1 – Stakeholder Bedürfnisse treffen

Ein Unternehmen existiert, weil es Werte für seine

Stakeholder schafft!


Prinzip 2 – E2E Betrachtung des Unternehmens

Key components

of a governance

system

Source: COBIT® 5, figure 8. © 2012 ISACA® All rights reserved.



Prinzip 4 – eine ganzheitliche Lösung ermöglichen

Source: COBIT® 5,0 figure 12. © 2012 ISACA® All rights reserved.


Prinzip 5 – Trennung von Governance von Management

COBIT® 5.0 schreibt keine Normen vor, plädiert aber dafür, dass Organisationen

Governance und Management Prozesse implementieren, die die wichtigsten Aspekte

berücksichtigen.



COBIT® 5.0 Prozesse


Sieben Schritte zur Verbesserung des Lifcycle II


COBIT® 5.0 Produktfamilie


Etabliere eine optimierte und engagierte Führung

Integriere das Nutzenmanagement mit der Finanzplanung des

Unternehmens

Definiere und implementiere Prozesse

Etabliere eine effektive Überwachung der Nutzen-

Governance

Definiere die Merkmale des Portfolios

Verbessere kontinuierlich das Nutzen-Management

Lege die strategische Richtung und den

angestrebten Investitionsmix fest

Beurteile und wähle Programme aus, die finanziert werden

Bestimme die Verfügbarkeit und die

Quelle der Finanzierung

Überwache und berichte über die Performance des

Investitionsportfolios

Manage die Verfügbarkeit des Personals

Optimiere die Performance des

Investitionsportfolios.

Verstehe den Programmkandidaten und

Umsetzungsoptionen

Entwickle einen detailierten Business Case

für die Programmkandidaten

Entwickele einen Programmplan

Starte und manage das Programm

Entwickle die kompletten Lebenszykluskosten und den Lebenszyklusgewinn

Aktualisiere die operativen IT-Portfolien

Entwickle und beurteile den Initialen Business Case

des Programms

Aktualisiere den Business Case

Überwache und berichte über das Programm

Beende das Programm

Nutzen Governance

(Value Governance

(VG))

Portfolio Management

(PM)

Investment Management

(IM)

Val-IT Domänen, Prozesse und Management Praktiken

Vorgaben

Vorgaben

Überwachung

Überwachung

Gesamtverantwortung: Aufsichtsrat, Geschäftsführung Durchführungsverantwortung: CEO, CFO, CIO

Gesamtverantwortung: Auftraggeber Durchführungsverantwortung: Programm Manager


Risk IT Rahmenwerk


FAZIT

nicht „ersetzen“


FAZIT

„ergänzen“


Empfehlung


Niederlassung Hannover

Podbielskistrasse 333, D-30659 Hannover

www.expertplace.de | [email protected]

Kontakt

Hauptsitz Köln

Oberländer Ufer 186, D-50968 Köln

Office: +49 (0) 221 800 33 500

Fax: +49 (0) 221 800 33 50 99


Niederlassung Frankfurt

Hamburger Allee 26-28, D-60486 Frankfurt


Niederlassung München

Spertentalstraße 4, D- 81825 München


ITIL® COBIT® Convergence – Fachreferat

Documents

Transcript of ITIL® COBIT® Convergence – Fachreferat