www.expertplace.de © expertplace advisory gmbh 2
Agenda
Historie und Entstehung von COBIT®
Ursachen für fehlende Governance in den Unternehmen
Die Stellung von COBIT® im Unternehmen
ITIL® Sicht im Betrieb
Parallelen und Unterschiede
Der Einfluss von COBIT® auf ITIL®
Einblick in COBIT® 5.0
Schlussfolgerung
EOB
www.expertplace.de © expertplace advisory gmbh 3
COBIT® - Geschichte
COBIT ® „Management Practices for Information and Related Technology“
ISACA Management Practices
1996 – Version 1, entwickelt von ISACA in Zusammenarbeit mit der Free University of Amsterdam, der California Polytechnic University und der University of New South Wales
1998 – Version 2 (34 IT-Prozesse und über 300 Kontrollziele) 1999 – Gründung IT-Governance-Institut 2000 – Version 3 ergänzt die sog. „Management Guidelines“ 2003 – Online-Version verfügbar
2004 – Entwicklung von Version 4.0 mit der Integration von diversen Forschungs- projekten, u.a. von der Antwerpen Management School und der University of Hawaii
2005 – Version 4.0 veröffentlich am 4. Dezember 2007 – Version 4.1 2012 - April 2012, Herausgabe COBIT® Version 5.0
www.expertplace.de © expertplace advisory gmbh 4
Übersicht über die COBIT® Ausbildung
Einführung in die IT Governance
Die Bedeutung von COBIT®
Einsatz und Anwendung von COBIT®
COBIT®-
– Produkte
– Prinzipien
– Schnittstellen zu anderen Rahmenwerken und Standards
COBIT® Implementation
Risk IT
VAL IT
www.expertplace.de © expertplace advisory gmbh 5
Ursachen für fehlende Gorvernance in den Unternehmen
Die Führungskräfte nehmen ihre Rolle im Rahmen von Unternehmenssteuerung nur teilweise wahr.
Viele Führungskräfte verstehen das Wort „Governance“ als jährliche Zielvereinbarung und „lauter Aufschrei“ im Meeting.
Nur Betriebsprozesse sollen alle Probleme lösen.
Die Entscheidungen basieren auf subjektivem Empfinden.
Die Anforderungen hinsichtlich der Services und des Betriebs sind nicht ausgereift und nicht ausreichend kommuniziert.
Man reagiert auf Unternehmensrisiken entweder zu spät oder gar nicht.
www.expertplace.de © expertplace advisory gmbh 6
Die Stellung von COBIT® im Unternehmen
Positive Aspekte
– COBIT® stellt klare Anforderungen an die
Betriebsprozesse und liefert gleichzeitig die
„Controls“ zur klaren Steuerung der Ziele
– COBIT® stellt die genauen Kennzahlen in
Form von KPI, KGI, KRI
Herausforderungen
– COBIT® als Rahmenwerk ist in vielen
Unternehmen noch unbekannt.
– Die Führungskräfte wissen teilweise, was
COBIT® ist, aber es fehlt an Kommunikation
und Umsetzung im Unternehmen
www.expertplace.de © expertplace advisory gmbh 7
ISACA® stellt im Rahmen von RISK IT
und BMIS Methoden zur Behandlung
der Risiken und Optimierung der
Sicherheit vor.
ISACA® stellt klare Unternehmenswerte
durch VAL IT, die von jedem gelebt
werden sollen.
COBIT® sieht das Unternehmen aus der
Vogelperspektive.
Die Stellung von COBIT® im Unternehmen
www.expertplace.de © expertplace advisory gmbh 8
Was ist die Aufgabe von ITIL® im Betrieb?
– ITIL® kümmert sich um die Aufrechterhaltung des Betriebs.
– Bei ITIL® steht der definierte Service im Vordergrund.
– Der Lifecycle beginnt bei der IT-Strategie und endet bei IT-Operation im Betrieb.
ITIL® Sicht im Betrieb
www.expertplace.de © expertplace advisory gmbh 9
Fragen
Wer kümmert sich um die Anforderungen an die Prozesse?
Wer kümmert sich um die Steuerung der Prozesse?
Wer kümmert sich um die Compliance und die gesetzliche Vorgaben?
Wer kümmert sich um IKS?
Wie wird die Schnittstelle zwischen der Business Vision und dem operativen Betrieb hergestellt?
www.expertplace.de © expertplace advisory gmbh 10
Parallelen und Unterschiede zu ITIL®
Unterschiede
– Corporate und IT Governance
• Strategische Unternehmensausrichtung
• Ressourcen Management
• Performance Measurement
• Wertbeitrag und Risiko Management
– Gesetzliche Regularien und Compliance
• SOX, IDW PS, GDPDU, GoBS, …)
– Anforderungen an die Prozesse
• Business Practices (Control Objectives)
– Sicherheitsperspektive
• BMIS, RISK IT
www.expertplace.de © expertplace advisory gmbh 11
Parallelen und Unterschiede zu ITIL®
Parallelen
– Vorgehensweise
• Beide Rahmenwerke sind prozessbasiert
– 37 COBIT®, 26 ITIL® Prozesse
• Beide Rahmenwerke sind aktivitätsgesteuert
– definierter Input, definierter Output, definierte Schnittstellen
• Beide Rahmenwerke sind produktorientiert
– die Prozesse sind Ergebnis getrieben
– Kennzahlen
• KPI, KGI, KRI
– Continual Service Improvement
• Lösungsansatz in ITIL® 2011
• Umsetzungsphasen in COBIT® 5.0
www.expertplace.de © expertplace advisory gmbh 12
Parallelen und Unterschiede zu ITIL®
Was sind die Treiber?
Wo stehen wir heute?
Wo wollen wir hin?
Welche Voraussetzungen müssen erfüllt sein?
Wie kommen wir dahin?
Sind wir dort angekommen?
Wie halten wir die Dynamik?
Wo stehen wir jetzt?
Was wollen wir?
Was benötigen wir wirklich?
Was können wir uns leisten?
Was bekommen wir?
Was haben wir bekommen?
Werden unsere Wünsche noch berücksichtigt?
www.expertplace.de © expertplace advisory gmbh 13
COBIT® 5.0 ITIL® 2011
Schritte zur Verbesserung der Prozesse
www.expertplace.de © expertplace advisory gmbh 14
COBIT® stellt die nötige Anforderungen an die ITIL® Betriebsprozesse.
COBIT® liefert die nötigen Business Practices (Control Objectives) zur Steuerung der ITIL® Betriebsprozesse.
COBIT® liefert die nötigen Werkzeuge zur Steuerung des Betriebs und der Organisation:
– RACI Chart, SWOT Analyse, IT-Value Scan,COBIT Heatmap, COBIT Healthcheck, Balanced Scorecard, IT Governance Roadmap (100 Tageplan), …
COBIT® liefert die entsprechenden KPIs und KGIs, um die Betriebsziele messbar zu gestalten.
Einfluss von COBIT® 5.0 auf ITIL®
www.expertplace.de © expertplace advisory gmbh 16
Mit Hilfe von COBIT® wird ein Zahnradsystem zwischen dem Business und dem Betrieb aufgebaut
Die Anforderungen werden vom Business zum Betrieb verkettet
Der Betrieb unterstützt das Business und liefert Kennzahlen zur Optimierung der Business Visionen
COBIT® übersetzt die Vision in strategische Mission
Umsetzung der Geschäftsbedürfnisse in die IT-Sprache
Zusammenhang zwischen Business und Betrieb
www.expertplace.de © expertplace advisory gmbh 17
Mit Hilfe von ITIL® werden die Visionen konkretisiert, umgesetzt und betrieben
CSI (von ITIL®) und MAI (von COBIT® 5.0) evaluieren und bewerten die Erfüllung der Kundenerwartungen
Der Service im Betrieb wird zum Unternehmensziel
Der Kreis schließt sich wieder durch Business Governance
Governance und IT Betrieb Lifecycle
www.expertplace.de © expertplace advisory gmbh 20
Prinzip 1 – Stakeholder Bedürfnisse treffen
Ein Unternehmen existiert, weil es Werte für seine
Stakeholder schafft!
www.expertplace.de © expertplace advisory gmbh 21
Prinzip 2 – E2E Betrachtung des Unternehmens
Key components
of a governance
system
Source: COBIT® 5, figure 8. © 2012 ISACA® All rights reserved.
Source: COBIT® 5, figure 9. © 2012 ISACA® All rights reserved.
www.expertplace.de © expertplace advisory gmbh 22
Prinzip 4 – eine ganzheitliche Lösung ermöglichen
Source: COBIT® 5,0 figure 12. © 2012 ISACA® All rights reserved.
www.expertplace.de © expertplace advisory gmbh 23
Prinzip 5 – Trennung von Governance von Management
COBIT® 5.0 schreibt keine Normen vor, plädiert aber dafür, dass Organisationen
Governance und Management Prozesse implementieren, die die wichtigsten Aspekte
berücksichtigen.
Source: COBIT® 5, figure 15. © 2012 ISACA® All rights reserved.
www.expertplace.de © expertplace advisory gmbh 27 COBIT® Practitioner Seminar V. 4.23
COBIT® 5.0 und andere Standards
www.expertplace.de © expertplace advisory gmbh 28
Etabliere eine optimierte und engagierte Führung
Integriere das Nutzenmanagement mit der Finanzplanung des
Unternehmens
Definiere und implementiere Prozesse
Etabliere eine effektive Überwachung der Nutzen-
Governance
Definiere die Merkmale des Portfolios
Verbessere kontinuierlich das Nutzen-Management
Lege die strategische Richtung und den
angestrebten Investitionsmix fest
Beurteile und wähle Programme aus, die finanziert werden
Bestimme die Verfügbarkeit und die
Quelle der Finanzierung
Überwache und berichte über die Performance des
Investitionsportfolios
Manage die Verfügbarkeit des Personals
Optimiere die Performance des
Investitionsportfolios.
Verstehe den Programmkandidaten und
Umsetzungsoptionen
Entwickle einen detailierten Business Case
für die Programmkandidaten
Entwickele einen Programmplan
Starte und manage das Programm
Entwickle die kompletten Lebenszykluskosten und den Lebenszyklusgewinn
Aktualisiere die operativen IT-Portfolien
Entwickle und beurteile den Initialen Business Case
des Programms
Aktualisiere den Business Case
Überwache und berichte über das Programm
Beende das Programm
Nutzen Governance
(Value Governance
(VG))
Portfolio Management
(PM)
Investment Management
(IM)
Val-IT Domänen, Prozesse und Management Praktiken
Vorgaben
Vorgaben
Überwachung
Überwachung
Gesamtverantwortung: Aufsichtsrat, Geschäftsführung Durchführungsverantwortung: CEO, CFO, CIO
Gesamtverantwortung: Auftraggeber Durchführungsverantwortung: Programm Manager
www.expertplace.de © expertplace advisory gmbh 34
Niederlassung Hannover
Podbielskistrasse 333, D-30659 Hannover
www.expertplace.de | [email protected]
Kontakt
Hauptsitz Köln
Oberländer Ufer 186, D-50968 Köln
Office: +49 (0) 221 800 33 500
Fax: +49 (0) 221 800 33 50 99
www.expertplace.de | [email protected]
Niederlassung Frankfurt
Hamburger Allee 26-28, D-60486 Frankfurt
www.expertplace.de | [email protected]
Niederlassung München
Spertentalstraße 4, D- 81825 München
www.expertplace.de | [email protected]
Top Related