Klimastudie zur Erreichung der Klimaziele für Deutschland 2020
Optimale Aufstellung der Unternehmens -IT zur Erreichung der · 2016-08-18 · COBIT 5 ist ein...
Transcript of Optimale Aufstellung der Unternehmens -IT zur Erreichung der · 2016-08-18 · COBIT 5 ist ein...
© 2013 ISACA Germany Chapter e.V. 2
Optimale Aufstellung der Unternehmens-IT zur Erreichung der Unternehmensziele:
Welchen Nutzen bringt COBIT 5?
• Steigerung des Unternehmenswertes
• Zufriedenheit der Geschäftsanwender
• Einhaltung der einschlägigen Gesetze, Bestimmungen, vertraglichen Vereinbarungen und internen Richtlinien durch Business/IT Alignment
© 2013 ISACA Germany Chapter e.V. 3
Was ist COBIT 5?
• Rahmenwerk für die Unternehmens-IT
• aus Methoden
• Prinzipien
• Good Practices
• Leitfäden
• Instrument für das TOP-Management zur effektiven Governance und Management der Unternehmens-IT
© 2013 ISACA Germany Chapter e.V. 4
Governance und Management der Unternehmens-IT
Governance der Unternehmens
IT
Business/IT-Alignment
Wertbeitrag durch IT Einsatz
Corporate Governance
In Anlehnung an „Enterprise Governance of Information Technology – Achieving Strategic Alignment and Value, De Haes, Van
Grimbergen, Springer 2008”
© 2013 ISACA Germany Chapter e.V. 5
Governance und Management der Unternehmens-IT
Governance der Unternehmens
IT
Business/IT-Alignment
Wertbeitrag durch IT Einsatz
Corporate Governance
In Anlehnung an „Enterprise Governance of Information Technology – Achieving Strategic Alignment and Value, De Haes, Van
Grimbergen, Springer 2008”
Durch Integration der GEIT (Governance of Enterprise IT) in die Corporate Governance wird der optimale
Wertbeitrag durch IT Einsatz ausgesteuert.
© 2013 ISACA Germany Chapter e.V. 6
Governance und Management der Unternehmens-IT
Nutzen-Realisierung
Risiko-Optimierung
Ressourcen-Optimierung
Governance-Zielvorgabe: Wertschöpfung
Anforderungen der Stakeholder
© 2013 ISACA Germany Chapter e.V. 7
Governance und Management der Unternehmens-IT
Nutzen-Realisierung
Risiko-Optimierung
Ressourcen-Optimierung
Governance-Zielvorgabe: Wertschöpfung
Anforderungen der Anspruchsgruppen
Das Erreichen der Governance-Ziele hängt von
der Erwartungshaltung der Stakeholder und vom Management von drei wesentlichen
Stoßrichtungen ab.
© 2013 ISACA Germany Chapter e.V. 8
Für wen ist COBIT 5?
Auditoren
Revisoren, Prüfer
IT Management
Management
Unternehmens-führung Governance und Management der Unternehmens-IT
IT Governance
Val IT 2.0 (2008)
Risk IT (2009)
COBIT4.0/4.1
Management
COBIT3
Control
COBIT2
Audit
COBIT1
2005/7 2000 1998 1996 2012
© 2013 ISACA Germany Chapter e.V. 9
Für wen ist COBIT 5?
Auditoren
Revisoren, Prüfer
IT Management
Management
Unternehmens-führung Governance und Management der Unternehmens-IT
IT Governance
Val IT 2.0 (2008)
Risk IT (2009)
COBIT4.0/4.1
Management
COBIT3
Control
COBIT2
Audit
COBIT1
2005/7 2000 1998 1996 2012
COBIT unterliegt einen kontinuierlichen Verbesserungsprozess. Seit Version 5 bietet
COBIT einen Mehrwert für die Unternehmensführung zur Steuerung der IT.
© 2013 ISACA Germany Chapter e.V. 10
Woraus besteht die COBIT 5 Produktfamilie?
COBIT® 5: Enabling Processes
COBIT® 5: Enabling Information
Sonstige Enabler Handbücher
COBIT 5 Enabler Handbücher
COBIT 5 Umsetzungsleitfäden
COBIT® 5 Implemen-
tationen
COBIT® 5 for Information
Security
COBIT® 5 for Assurance
COBIT® 5 for Risk
Sonstige Umsetzungs-
leitfäden
COBIT ® 5
COBIT 5 Gemeinschaftliche Online Plattform
© 2013 ISACA Germany Chapter e.V. 11
Woraus besteht die COBIT 5 Produktfamilie?
COBIT® 5: Enabling Processes
COBIT® 5: Enabling Information
Sonstige Enabler Handbücher
COBIT 5 Enabler Handbücher
COBIT 5 Umsetzungsleitfäden
COBIT® 5 Implemen-
tationen
COBIT® 5 for Information
Security
COBIT® 5 for Assurance
COBIT® 5 for Risk
Sonstige Umsetzungs-
leitfäden
COBIT ® 5
COBIT 5 Gemeinschaftliche Online Plattform
Die Produktfamilie enthält eine umfangreiche Bibliothek zu den wichtigsten Fragestellungen
zu Governance und Management der Unternehmens IT.
© 2013 ISACA Germany Chapter e.V. 12
Die fünf Prinzipien von COBIT
1. Erfüllung der
Anforderungen der Anspruchs-
gruppen
4. Ermöglichung
eines ganzheitlichen
Ansatzes
3. Anwendung eines
einheitlichen, integrierten
Rahmenwerks
5. Unterscheiden
zwischen Governance und
Management
2. Abdeckung des
gesamten Unternehmens
COBIT 5-Prinzipien
© 2013 ISACA Germany Chapter e.V. 13
Die fünf Prinzipien von COBIT
1. Erfüllung der
Anforderungen der Anspruchs-
gruppen
4. Ermöglichung
eines ganzheitlichen
Ansatzes
3. Anwendung eines
einheitlichen, integrierten
Rahmenwerks
5. Unterscheiden
zwischen Governance und
Management
2. Abdeckung des
gesamten Unternehmens
COBIT 5-Prinzipien
Zum Generieren eines optimalen Werts der IT basiert COBIT 5 auf fünf grundlegenden Prinzipien, die durchgängig angewendet
werden.
© 2013 ISACA Germany Chapter e.V. 14
1. Erfüllung der Anforderungen der Stakeholder
Stakeholder-Treiber (Umgebung, technologische Entwicklung …)
Enabler-Ziele
IT-bezogene Ziele
Unternehmensziele
Stakeholder-Anforderungen
Nutzen-Realisierung
Risiko- Optimierung
Ressourcen- Optimierung
Einfluss auf
© 2013 ISACA Germany Chapter e.V. 15
1. Erfüllung der Anforderungen der Stakeholder
Stakeholder-Treiber (Umgebung, technologische Entwicklung …)
Enabler-Ziele
IT-bezogene Ziele
Unternehmensziele
Stakeholder-Anforderungen
Nutzen-Realisierung
Risiko- Optimierung
Ressourcen- Optimierung
Einfluss auf Die COBIT 5-Zielkaskade ermöglicht die
Anforderungen von Stakeholdern in konkrete, durchführbare und angepasste
Unternehmensziele, IT-bezogene Ziele und Enabler-Ziele umzuwandeln.
© 2013 ISACA Germany Chapter e.V. 16
COBIT 5 ist ein Framework
2. Abdeckung des gesamten Unternehmens
• Für die gesamte Wertschöpfungskette
• Für den gesamten Lebenszyklus der IT-Produkte und IT-Services
• Für die Governance der Unternehmens IT
© 2013 ISACA Germany Chapter e.V. 17
COBIT 5 ist ein Framework
2. Abdeckung des gesamten Unternehmens
• Für die gesamte Wertschöpfungskette
• Für den gesamten Lebenszyklus der IT-Produkte und IT-Services
• Für die Governance der Unternehmens IT
COBIT 5 betrachtet die Governance und das Management von Information und Technologie aus einer unternehmensweiten, durchgängigen
Perspektive.
© 2013 ISACA Germany Chapter e.V. 18
PRINCE2/PMBOK
3. Anwendung eines einheitlichen integrierten Rahmenwerks
ISO/IEC 38500
PRINCE2/PMBOK TOGAF
ISO/IEC 31000
ISO/IEC 27000
Evaluieren, Richtung vorgeben und Überwachen
Anpassen, Planen und Organisieren
Bereitstellen, Betreiben und Unterstützen Überwachen, Evaluieren und Beurteilen
CMMI
Aufbauen, Beschaffen und Implementieren
© 2013 ISACA Germany Chapter e.V. 19
PRINCE2/PMBOK
3. Anwendung eines einheitlichen integrierten Rahmenwerks
ISO/IEC 38500
PRINCE2/PMBOK TOGAF
ISO/IEC 31000
ISO/IEC 27000
Evaluieren, Richtung vorgeben und Überwachen
Anpassen, Planen und Organisieren
Bereitstellen, Betreiben und Unterstützen Überwachen, Evaluieren und Beurteilen
CMMI
Aufbauen, Beschaffen und Implementieren
COBIT 5 ist an aktuellen und relevanten Standards und Rahmenwerken ausgerichtet und
bietet Unternehmen die Möglichkeit, COBIT 5 als allumfassendes, integratives Rahmenwerk
für Governance und Management zu verwenden.
© 2013 ISACA Germany Chapter e.V. 20
4. Ermöglichen eines ganzheitlichen Ansatzes durch Berücksichtigung aller Enabler
2. Prozesse
3. Organisations-strukturen
4. Kultur, Ethik und Verhalten
5. Informationen
6. Services, Infrastruktur und
Anwendungen
7. Mitarbeiter, Fähigkeiten und Kompetenzen
1. Prinzipien, Richtlinien und Rahmenwerke
Ressourcen
© 2013 ISACA Germany Chapter e.V. 21
4. Ermöglichen eines ganzheitlichen Ansatzes durch Berücksichtigung aller Enabler
2. Prozesse
3. Organisations-strukturen
4. Kultur, Ethik und Verhalten
5. Informationen
6. Services, Infrastruktur und
Anwendungen
7. Mitarbeiter, Fähigkeiten und Kompetenzen
1. Prinzipien, Richtlinien und Rahmenwerke
Ressourcen
COBIT 5 betrachtet die Enabler als kritische Erfolgsfaktoren zum Erreichen der IT-Ziele.
© 2013 ISACA Germany Chapter e.V. 22
5. Unterscheiden zwischen Governance und Management
Governance: Unternehmensziele vereinbaren und Richtung/Richtlinien vorgeben
Management: Bewerkstelligen/Umsetzen der Unternehmensziele und Richtlinien
Das Prinzip ermöglicht eine:
• Genauere Zuweisung von Zuständigkeiten
• Vollständigkeit der Enabler
© 2013 ISACA Germany Chapter e.V. 23
5. Unterscheiden zwischen Governance und Management
Governance: Unternehmensziele vereinbaren und Richtung/Richtlinien vorgeben
Management: Bewerkstelligen/Umsetzen der Unternehmensziele und Richtlinien
Das Prinzip ermöglicht eine:
• Genauere Zuweisung von Zuständigkeiten
• Vollständigkeit der Enabler
Da beide Disziplinen unterschiedliche Arten von Aktivitäten verwenden, unterschiedliche Organisationsstrukturen erfordern und
unterschiedlichen Zwecken dienen, adressiert COBIT 5 diese Bereiche differenziert.
© 2013 ISACA Germany Chapter e.V. 24
Überwachen, Evaluieren und Beurteilen
Bereitstellen, Betreiben und Unterstützen
Anpassen, Planen und Organisieren
Aufbauen, Beschaffen und Implementieren
Prozesse für das Management der Unternehmens-IT
Evaluieren, Richtung vorgeben und Überwachen
COBIT 5-Prozessreferenzmodell – Überblick
Prozesse für die Governance der Unternehmens-IT
EDM01 EDM02 EDM03 EDM04 EDM05
AP001 AP002 AP003 AP004 AP005 AP006 AP007
AP008 AP009 AP010 AP011 AP012 AP013
BAI01 BAI02 BAI03 BAI04 BAI05 BAI06 BAI07
BAI08 BAI09 BAI10
DSS01 DSS02 DSS03 DSS04 DSS05 DSS06
MEA01
MEA02
MEA03
© 2013 ISACA Germany Chapter e.V. 25
Überwachen, Evaluieren und Beurteilen
Bereitstellen, Betreiben und Unterstützen
Anpassen, Planen und Organisieren
Aufbauen, Beschaffen und Implementieren
Prozesse für das Management der Unternehmens-IT
Evaluieren, Richtung vorgeben und Überwachen
COBIT 5-Prozessreferenzmodell – Überblick
Prozesse für die Governance der Unternehmens-IT
EDM01 EDM02 EDM03 EDM04 EDM05
AP001 AP002 AP003 AP004 AP005 AP006 AP007
AP008 AP009 AP010 AP011 AP012 AP013
BAI01 BAI02 BAI03 BAI04 BAI05 BAI06 BAI07
BAI08 BAI09 BAI10
DSS01 DSS02 DSS03 DSS04 DSS05 DSS06
MEA01
MEA02
MEA03
COBIT 5 schreibt Unternehmen keine Governance- und Managementprozesse vor,
sondern empfiehlt lediglich deren Implementierung, um sicherzustellen, dass die
Kernbereiche abgedeckt werden.
© 2013 ISACA Germany Chapter e.V. 26
COBIT 5-Prozessreferenzmodell Prozessbeschreibung (1/2)
Name und Kürzel (z. B. APO10 Managen von Lieferanten) Bereich (z. B. Management) Domäne (z.B. Anpassen, Planen)
Unterstützt IT-bezogene Ziele mit zugehörigen Metriken
Prozesszweck
Prozessbeschreibung
IT-bezogenes Ziel Zugehörige Metriken
Unterstützt Prozessziele und zugehörige Metriken
Prozessziel Zugehörige Metriken
© 2013 ISACA Germany Chapter e.V. 27
COBIT 5-Prozessreferenzmodell Prozessbeschreibung (2/2)
RACI Diagramm
Management/Governance Praktiken
Kurzbeschreibung Inputs (Quelle und Kurzbeschreibung)
Outputs (Quelle und Kurzbeschreibung)
Aktivitäten
Referenzmaterial
Zugehöriger Standard Ausführliche Referenz
Prozessattribute (Reifegrad)
© 2013 ISACA Germany Chapter e.V. 28
COBIT 5-Prozessreferenzmodell (2/2)
RACI Diagramm
Management/Governance Praktiken
Kurzbeschreibung Inputs (Quelle und Kurzbeschreibung)
Outputs (Quelle und Kurzbeschreibung)
Aktivitäten
Referenzmaterial
Zugehöriger Standard Ausführliche Referenz
Prozessattribute (Reifegrad)
Die vorhandenen Bestandteile der Prozessbeschreibung liefern einen umfassenden Überblick zur Steuerung / zum Hinterfragen der
Prozesse.
© 2013 ISACA Germany Chapter e.V. 29
Grundlegende Praktiken (Manage-ment/Governance)
Arbeitsprodukte (Inputs/Outputs)
Prozessergebnisse
COBIT 5-Prozessreferenzmodell – Prozessattribute
Unvollständiger Prozess
Gemanagter Prozess
Etablierter Prozess
Vorhersehbarer Prozess
Optimierender Prozess
PA 1.1 Prozessleistung
PA 2.1 Leistungs-steuerung
PA 2.2
Arbeitsprodukt-verwaltung
PA 3.1 Prozess-
definition
PA 3.2 Prozess-
bereitstellung
PA 4.1 Prozess-
management
PA 4.2 Prozess-kontrolle
PA 5.1 Prozess-
innovation
PA 5.2 Prozess-
optimierung
Generische Attribute der Prozessbefähigung
Generische Praktiken
Generische Ressourcen
Generische Arbeitsprodukte
Befähigungsindikatoren
Durchgeführter Prozess
0 3 4 5 2 1
Leistungsindikatoren
© 2013 ISACA Germany Chapter e.V. 30
Grundlegende Praktiken (Manage-ment/Governance)
Arbeitsprodukte (Inputs/Outputs)
Prozessergebnisse
COBIT 5-Prozessreferenzmodell – Prozessattribute
Unvollständiger Prozess
Gemanagter Prozess
Etablierter Prozess
Vorhersehbarer Prozess
Optimierender Prozess
PA 1.1 Prozessleistung
PA 2.1 Leistungs-steuerung
PA 2.2
Arbeitsprodukt-verwaltung
PA 3.1 Prozess-
definition
PA 3.2 Prozess-
bereitstellung
PA 4.1 Prozess-
management
PA 4.2 Prozess-kontrolle
PA 5.1 Prozess-
innovation
PA 5.2 Prozess-
optimierung
Generische Attribute der Prozessbefähigung
Generische Praktiken
Generische Ressourcen
Generische Arbeitsprodukte
Befähigungsindikatoren
Durchgeführter Prozess
0 3 4 5 2 1
Leistungsindikatoren
Für eine objektive Standortbestimmung oder zum Benchmarking der IT liefert COBIT 5 ein
standardisiertes Bewertungsmodell.
© 2013 ISACA Germany Chapter e.V. 31
Geschäftsanforderungen
COBIT 5-Prozessreferenzmodell Trennung und Integration der Kernbereiche
Planen (APO)
Aufbauen (BAI)
Ausführen (DSS)
Überwachen (MEA)
Management
Richtung vorgeben
Überwachen
Evaluieren
Rückmeldung des Management
Governance
© 2013 ISACA Germany Chapter e.V. 32
Was bietet COBIT 5 noch?
Ein Referenzmodell:
Ein Integrationsmodell :
Ein Bewertungsmodell:
• Normiertes Assessment-Verfahren
• als Benchmark
• zur Unternehmens-bewertung
• zur Gap-Analyse
• für KPI
• Zielkaskade zur Optimierung der Wertschöpfung
• Good Practice
• Weltweit verbreitet
• Integriertes Modell
• Branchenunabhängig
• Toolunabhängig
• für viele Standards und Best Practices
• für alle Enabler
• als Sprache der Governance
Rahmenwerk für Governance und Management der Unternehmens-IT