Transcription
Welchen Nutzen bringt COBIT 5?Optimale Aufstellung der Unternehmens-IT zur Erreichung derUnternehmensziele: Steigerung des Unternehmenswertes Zufriedenheit der Geschäftsanwender Einhaltung der einschlägigen Gesetze, Bestimmungen, vertraglichenVereinbarungen und internen Richtlinien durch Business/IT Alignment 2013 ISACA Germany Chapter e.V.2
Was ist COBIT 5? Rahmenwerk für die Unternehmens-IT aus Methoden Prinzipien Good Practices Leitfäden Instrument für das TOP-Management zur effektiven Governance undManagement der Unternehmens-IT 2013 ISACA Germany Chapter e.V.3
Governance und Management der Unternehmens-ITGovernance rch IT EinsatzCorporate GovernanceIn Anlehnung an „Enterprise Governance of Information Technology – Achieving Strategic Alignment and Value, De Haes, VanGrimbergen, Springer 2008” 2013 ISACA Germany Chapter e.V.4
Governance und Management der Unternehmens-ITGovernance derUnternehmensDurchIT IntegrationBusiness/ITAlignmentWertbeitragdurch IT Einsatzder GEIT (Governance of Enterprise IT)in die Corporate Governance wird der optimaleWertbeitrag durchITGovernanceEinsatz ausgesteuert.CorporateIn Anlehnung an „Enterprise Governance of Information Technology – Achieving Strategic Alignment and Value, De Haes, VanGrimbergen, Springer 2008” 2013 ISACA Germany Chapter e.V.5
Governance und Management der Unternehmens-ITAnforderungen derStakeholderGovernance-Zielvorgabe: WertschöpfungNutzenRealisierungRisikoOptimierung 2013 ISACA Germany Chapter e.V.RessourcenOptimierung6
Governance und Management der Unternehmens-ITAnforderungen derAnspruchsgruppenDas Erreichen der Governance-Ziele hängt vonder Erwartungshaltung der Stakeholder undvom Management von drei wesentlichenStoßrichtungen ab.Governance-Zielvorgabe: WertschöpfungNutzenRealisierungRisikoOptimierung 2013 ISACA Germany Chapter e.V.RessourcenOptimierung7
Für wen ist COBIT 5?UnternehmensführungGovernance und Management der Unternehmens-ITManagementIT GovernanceIT renAuditCOBIT11996Val IT 2.0(2008)Risk IT(2009)COBIT3COBIT219982000 2013 ISACA Germany Chapter e.V.COBIT4.0/4.12005/720128
Für wen ist COBIT 5?UnternehmensführungGovernance und Management der Unternehmens-ITCOBIT unterliegteinen kontinuierlichenIT GovernanceVerbesserungsprozess. Seit Version 5 bietetIT 2.0einen Mehrwert für dieVal(2008)IT Management COBITManagementUnternehmensführung zur Steuerung der tCOBIT11996Risk IT(2009)COBIT3COBIT219982000 2013 ISACA Germany Chapter e.V.COBIT4.0/4.12005/720129
Woraus besteht die COBIT 5 Produktfamilie?COBIT 5COBIT 5 Enabler HandbücherCOBIT 5:Enabling ProcessesCOBIT 5:Enabling InformationSonstigeEnabler HandbücherCOBIT 5 UmsetzungsleitfädenCOBIT 5ImplementationenCOBIT 5 forInformationSecurityCOBIT 5for AssuranceCOBIT 5for RiskSonstigeUmsetzungsleitfädenCOBIT 5 Gemeinschaftliche Online Plattform 2013 ISACA Germany Chapter e.V.10
Woraus besteht die COBIT 5 Produktfamilie?COBIT 5COBIT 5 Enabler HandbücherDie Produktfamilie enthält eine umfangreicheCOBIT 5:COBIT 5:SonstigeBibliothekzu denEnablingwichtigstenFragestellungenEnabling ProcessesEnabler HandbücherInformationzu Governance und Management derUnternehmens IT.COBIT 5 UmsetzungsleitfädenCOBIT 5ImplementationenCOBIT 5 forInformationSecurityCOBIT 5for AssuranceCOBIT 5for RiskSonstigeUmsetzungsleitfädenCOBIT 5 Gemeinschaftliche Online Plattform 2013 ISACA Germany Chapter e.V.11
Die fünf Prinzipien von COBIT1.Erfüllung derAnforderungender Anspruchsgruppen5.UnterscheidenzwischenGovernance undManagement2.Abdeckung desgesamtenUnternehmensCOBIT zes3.Anwendung eineseinheitlichen,integriertenRahmenwerks 2013 ISACA Germany Chapter e.V.12
Die fünf Prinzipien von COBIT1.Erfüllung derAnforderungender AnspruchsgruppenZum Generieren eines optimalen Werts der ITbasiert5.COBIT 5 auf fünf grundlegenden2.UnterscheidenAbdeckung desPrinzipien,die durchgängig angewendetzwischengesamtenGovernance undUnternehmenswerden.ManagementCOBIT zes3.Anwendung eineseinheitlichen,integriertenRahmenwerks 2013 ISACA Germany Chapter e.V.13
1. Erfüllung der Anforderungen der StakeholderStakeholder-Treiber (Umgebung, technologische Entwicklung )Einfluss eIT-bezogene ZieleEnabler-Ziele 2013 ISACA Germany Chapter e.V.14
1. Erfüllung der Anforderungen der StakeholderStakeholder-Treiber (Umgebung, technologische Entwicklung )Einfluss aufDie COBIT 5-Zielkaskadeermöglicht dieStakeholder-AnforderungenAnforderungen von Stakeholdern in konkrete,NutzenRisikoRessourcendurchführbareund ehmensziele, IT-bezogene Ziele undEnabler-Ziele umzuwandeln.UnternehmenszieleIT-bezogene ZieleEnabler-Ziele 2013 ISACA Germany Chapter e.V.15
2. Abdeckung des gesamten UnternehmensCOBIT 5 ist ein Framework Für die gesamte Wertschöpfungskette Für den gesamten Lebenszyklus der IT-Produkte und IT-Services Für die Governance der Unternehmens IT 2013 ISACA Germany Chapter e.V.16
2. Abdeckung des gesamten UnternehmensCOBIT 5 ist ein Framework Für die gesamte WertschöpfungsketteCOBIT 5 betrachtet die Governance und dasManagement von Information und Technologie Für die Governance der Unternehmens ITaus einer unternehmensweiten, durchgängigenPerspektive. Für den gesamten Lebenszyklus der IT-Produkte und IT-Services 2013 ISACA Germany Chapter e.V.17
3. Anwendung eines einheitlichen integrierten RahmenwerksEvaluieren, Richtung vorgeben und ÜberwachenISO/IEC 38500Anpassen, Planen und 7000Aufbauen, Beschaffen und ImplementierenCMMIBereitstellen, Betreiben und UnterstützenPRINCE2/PMBOK 2013 ISACA Germany Chapter e.V.Überwachen,EvaluierenundBeurteilen18
3. Anwendung eines einheitlichen integrierten RahmenwerksEvaluieren, Richtung vorgeben und ÜberwachenISO/IEC 38500ISO/IEC31000COBIT 5 ist an aktuellen und relevantenStandardsund Rahmenwerkenausgerichtet undAnpassen, Planen und OrganisierenTOGAFbietet Unternehmendie Möglichkeit, ISO/IECCOBIT5PRINCE2/PMBOK27000als allumfassendes, integratives Rahmenwerkfür Governance und Management zuAufbauen, Beschaffen und Implementierenverwenden.CMMIBereitstellen, Betreiben und UnterstützenPRINCE2/PMBOK 2013 ISACA Germany Chapter e.V.Überwachen,EvaluierenundBeurteilen19
4. Ermöglichen eines ganzheitlichen Ansatzes durchBerücksichtigung aller Enabler2. Prozesse3. Organisationsstrukturen4. Kultur, Ethikund Verhalten1. Prinzipien, Richtlinien und Rahmenwerke5. Informationen6. Services,Infrastruktur undAnwendungen7. Mitarbeiter,Fähigkeiten undKompetenzenRessourcen 2013 ISACA Germany Chapter e.V.20
4. Ermöglichen eines ganzheitlichen Ansatzes durchBerücksichtigung aller Enabler2. Prozesse3. Organisationsstrukturen4. Kultur, Ethikund VerhaltenCOBIT 5 betrachtet die Enabler als kritischeErfolgsfaktoren zum Erreichen der IT-Ziele.1. Prinzipien, Richtlinien und Rahmenwerke5. Informationen6. Services,Infrastruktur undAnwendungen7. Mitarbeiter,Fähigkeiten undKompetenzenRessourcen 2013 ISACA Germany Chapter e.V.21
5. Unterscheiden zwischen Governance und ManagementGovernance:Unternehmensziele vereinbaren und Richtung/RichtlinienvorgebenManagement: Bewerkstelligen/Umsetzen der Unternehmensziele undRichtlinienDas Prinzip ermöglicht eine: Genauere Zuweisung von Zuständigkeiten Vollständigkeit der Enabler 2013 ISACA Germany Chapter e.V.22
5. Unterscheiden zwischen Governance und ManagementGovernance:Unternehmensziele vereinbaren und igen/Umsetzender UnternehmenszieleundDa nAktivitäten verwenden, unterschiedlicheerfordern undDas PrinzipOrganisationsstrukturenermöglicht eine:unterschiedlichen Zwecken dienen, adressiert Genauere Zuweisung von ZuständigkeitenCOBIT 5 diese Bereiche differenziert. Vollständigkeit der Enabler 2013 ISACA Germany Chapter e.V.23
COBIT 5-Prozessreferenzmodell – ÜberblickProzesse für die Governance der Unternehmens-ITEvaluieren, Richtung vorgeben und ÜberwachenEDM01EDM02EDM03EDM04Anpassen, Planen und 10BAI04Überwachen,Evaluierenund BeurteilenMEA01Aufbauen, Beschaffen und AI07MEA03Bereitstellen, Betreiben und UnterstützenDSS01DSS02DSS03DSS04Prozesse für das Management der Unternehmens-IT 2013 ISACA Germany Chapter e.V.24
COBIT 5-Prozessreferenzmodell – ÜberblickProzesse für die Governance der Unternehmens-ITEvaluieren, Richtung vorgeben und ÜberwachenEDM04COBIT EDM025 schreibt EDM03UnternehmenkeineEDM05Governanceund Managementprozessevor,Überwachen,Anpassen,Planen und OrganisierenAP001AP002AP003 empfiehltAP004AP005 lediglichAP006AP007sondernderenEvaluierenund fbauen, Beschaffenund Implementierenabgedeckt werden. BAI06DSS05DSS06BAI07MEA03Bereitstellen, Betreiben und UnterstützenDSS01DSS02DSS03DSS04Prozesse für das Management der Unternehmens-IT 2013 ISACA Germany Chapter e.V.25
COBIT 5-ProzessreferenzmodellProzessbeschreibung (1/2)Name und Kürzel (z. B. APO10 Managen von Lieferanten)Bereich (z. B. Management)Domäne (z.B. Anpassen, Planen)ProzessbeschreibungProzesszweckUnterstützt IT-bezogene Ziele mit zugehörigen MetrikenIT-bezogenes ZielZugehörige MetrikenUnterstützt Prozessziele und zugehörige MetrikenProzesszielZugehörige Metriken 2013 ISACA Germany Chapter e.V.26
COBIT 5-ProzessreferenzmodellProzessbeschreibung (2/2)RACI DiagrammManagement/Governance PraktikenKurzbeschreibungInputs (Quelle undKurzbeschreibung)Outputs (Quelle gehöriger StandardAusführliche ReferenzProzessattribute (Reifegrad) 2013 ISACA Germany Chapter e.V.27
COBIT 5-Prozessreferenzmodell (2/2)RACI DiagrammManagement/Governance PraktikenDie vorhandenen Bestandteile derOutputs (Quelle undInputs (Quelle undKurzbeschreibungProzessbeschreibungliefern einen blick zur Steuerung / zum Hinterfragen er StandardAusführliche ReferenzProzessattribute (Reifegrad) 2013 ISACA Germany Chapter e.V.28
COBIT 5-Prozessreferenzmodell – ProzessattributeGenerische Attribute der ProzessbefähigungPA ührterProzess1PA 2.1LeistungssteuerungPA 3.1ProzessdefinitionPA 4.1ProzessmanagementPA 5.1ProzessinnovationPA 2.2ArbeitsproduktverwaltungPA 3.2ProzessbereitstellungPA 4.2ProzesskontrollePA sergebnisseGrundlegendePraktiken uts)GenerischePraktiken 2013 ISACA Germany Chapter 9
COBIT 5-Prozessreferenzmodell – ProzessattributeGenerische Attribute der ProzessbefähigungPA 1.1ProzessleistungPA 2.1LeistungssteuerungPA 3.1ProzessdefinitionPA 4.1ProzessmanagementPA ozessVorhersehbarerProzessOptimierenderProzessFür eine objektiveStandortbestimmungoder PA 5.2PA 2.2PA 3.2PA 4.2ArbeitsproduktProzessProzess-5 ein Prozesszum ungkontrolleoptimierungstandardisiertes indikatorenProzessergebnisseGrundlegendePraktiken uts)GenerischePraktiken 2013 ISACA Germany Chapter 0
COBIT 5-ProzessreferenzmodellTrennung und Integration der ierenRichtungvorgebenRückmeldungdes (BAI)Ausführen(DSS) 2013 ISACA Germany Chapter e.V.Überwachen(MEA)31
Was bietet COBIT 5 noch?Ein Referenzmodell:Ein Bewertungsmodell:Ein Integrationsmodell : Good Practice NormiertesAssessment-Verfahren für viele Standards undBest Practices Weltweit verbreitet als Benchmark für alle Enabler Branchenunabhängig zur Unternehmensbewertung als Sprache derGovernance Toolunabhängig zur Gap-Analyse Integriertes Modell für KPI Zielkaskade zurOptimierung derWertschöpfung 2013 ISACA Germany Chapter e.V.32
Rahmenwerk für Governanceund Management der Unternehmens-IT
COBIT 5 ist ein Framework . 2. Abdeckung des gesamten Unternehmens Für die gesamte Wertschöpfungskette Für den gesamten Lebenszyklus der IT-Produkte und IT -Services Für die Governance der Unternehmens IT COBIT 5 betrachtet die Governance und das Management von Information und Technologie aus einer unternehmensweiten .File Size: 1MBPage Count: 33
