Sie sind hier
E-Book

COBIT kompakt und verständlich

Der Standard zur IT Governance - So gewinnen Sie Kontrolle über Ihre IT - So steuern Sie Ihre IT und erreichen Ihre Ziele

AutorWolfgang Goltsche
VerlagVieweg+Teubner (GWV)
Erscheinungsjahr2007
Seitenanzahl175 Seiten
ISBN9783834890153
FormatPDF
KopierschutzDRM
GerätePC/MAC/eReader/Tablet
Preis29,99 EUR
Corporate Governance und damit auch IT Governance gewinnt immer mehr an Bedeutung. Das Cobit-Framework des IT Governance Institutes gilt weltweit als der IT Governance Standard.
'COBIT kompakt und verständlich' führt Sie schnell und übersichtlich in die Welt von COBIT ein. Sie lernen die Ursprünge des Frameworks kennen und können dieses in die Vielzahl vorhandener Modelle einordnen. Die Prozessstruktur wird im Detail erläutert und die dazu gehörenden Kontrollziele vorgestellt und diskutiert. Damit werden Sie befähigt die Prozesse in einer realen IT-Organisation einzuordnen und einzuschätzen. Das Buch unterstützt Sie mit entsprechenden Implementierungshinweisen unter anderem auch bei der Initialisierung eines COBIT-Einführungsprojektes.



Wolfgang Goltsche ist Diplomphysiker und seit 20 Jahren in unterschiedlichen Funktionen im IT Servicebereich tätig. Seit mehreren Jahren leitet und berät er Projekte zur Einführung von IT Service Management und IT Governance Strukturen in großen Unternehmen. Wolfgang Goltsche ist zertifizierter ITIL Service Manager.

Kaufen Sie hier:

Horizontale Tabs

Leseprobe
4 IT-Governance-Implementierung (S. 157-158)

In dem Kapitel wird zunächst erläutert, was es bedeutet, COBIT einzuführen und welche Implikationen damit verbunden sind. Danach wird die Methodik bei der Einführung erläutert und zum Schluss auf die verfügbaren Tools eingegangen.

4.1 Einführung von COBIT

COBIT ist als ein Mittel zur Auditierung von Prozessen entworfen worden. Es legt daher besonderes Augenmerk auf die Kontrollmechanismen. Jede IT-Organisation hat Prozesse zur Abarbeitung der Aufgaben. Die Frage erhebt sich, in welchen Ausmaß diese Prozess schriftlich fixiert, wiederholbar oder auch selbstverbessernd sind. Mit anderen Worten, in welchem Reifegrad befinden sich die Prozesse. Nicht jede Organisation will sich bis zum höchsten Reifegrad steigern, denn dieses kann mit unvertretbar hohen Kosten verbunden oder für die Organisation ganz unangemessen sein. Die erste Frage, bei der Einführung lautet daher auch, welchen Reifegrad möchte ich überhaupt erreichen, welcher ist für mich angemessen?

Kontrollstrukturen können ganz unabhängig von der gewählten Prozessstruktur aufgebaut werden. Diese Kontrollstrukturen zielen dann auf die einzelnen Prozessergebnisse und fragen in erster Linie nicht, ob ein Prozess im COBIT-Sinne etabliert ist. Die COBIT-Prozessstruktur dient in diesen Fällen dazu, die vorhandenen Prozesse zu strukturieren und deren Ergebnisse zu bewerten. Trotzdem bedeutet schon diese Einführung erhebliche Anpassungen und Änderungen. Das, was vorher so lief, wird jetzt transparent und kontrollierbar gemacht. Das schafft Ängste und schürt Misstrauen, dem begegnet werden muss, soll die Einführung nicht scheitern. COBIT als ein Mittel zum Aufbau einer Kontrollstruktur kann daher als ein Mittel zur Einführung von IT-Governance gesehen werden, denn es schafft Transparenz, liefert Handlungsfelder und führt zu einer insgesamt besseren Führung des IT-Betriebes.

4.2 Methodisches Vorgehen

Die Einführung von IT-Governance in eine Organisation bedeutet eine erhebliche Anstrengung, weil diese immer mit einer organisatorischen Veränderung verbunden ist. Die Mitarbeiter müssen neue ungewohnte Arbeitsweisen und Techniken lernen und sich mit ihnen vertraut machen. Zudem reicht es nicht aus, Governance auf einer oberen Ebene zu definieren und einzuführen, denn die Governance muss das ganze Unternehmen durchdringen. Einzuführende Gremien, Führungsstrukturen und Verantwortlichkeiten sind nicht dem oberen Management vorbehalten, sondern müssen bis auf die operative Mitarbeiterebene heruntergebrochen werden. Die gesamte Firma ist also betroffen. Die Durchführung solcher Änderungen kann nur im Rahmen eines korrekt geführten Change-Projektes erfolgen. Ein solches Projekt kann in den folgenden Phasen durchgeführt werden:

1. Vorbereitung und Situationsanalyse Definieren der Stakeholder
2. Ist-Zustandsanalyse Prozess-Analyse Risiko-Analyse Healthcheck
3. Strategie und Sollzustand Reifegradmodellentwicklung GAP-Analyse (Was fehlt zum Soll?)
4. Transition-Strategie und Plan Auswirkungsanalyse Geschäftliche Relevanz Projektplan für die Transition
5. Durchführung des Plans der Transition Erstellen der Metriken, Arbeitsanweisungen, etc Verantwortliche benennen Bewusstsein für das Vorhaben aufbauen Personal schulen Prozesse implementieren Projektstatusberichte erstellen und verteilen
6. Projektbegutachtung Erfolgsfaktoren des Projektes festlegen Berichten an Hand der Kriterien und des Statusses

4.2 Methodisches Vorgehen

Diese Auflistung ist für ein derart komplexes Changeprojekt natürlich nicht vollständig. Bitte ziehen Sie für eine vollständige Definition eines solchen Vorhabens professionelle Projektmanagementmethoden (z.B. Prince2) zu Rate und berücksichtigen Sie, dass es nicht nur darauf ankommt, die Arbeiten durchzuführen und die definierten Arbeitsergebnisse des Projektes zu erzeugen, sondern dass der Erfolg in hohem Maße von der Berücksichtung der Stakeholder, den kulturellen Aspekten, den unausgesprochenen Erwartungen der Beteiligten und den spezifischen Bedingungen in der Firma abhängt.
Inhaltsverzeichnis
Vorwort6
Inhaltsverzeichnis8
1 Einführung11
1.1 IT-Governance – Eine Einführung11
1.2 Modelle und Initiativen17
1.2.1 COSO18
1.2.2 ITIL19
1.2.3 COBIT21
1.2.4 Sonstige Frameworks23
1.3 Qualität, Reifegradmodelle und Steuerungsinstrumente23
1.3.1 Kontrollzyklus nach Deming23
1.3.2 Normen24
1.3.3 EFQM-Modell25
1.3.4 Modellvergleich26
1.3.5 CMM / Spice (ISO/IEC 15504)27
1.3.6 Steuerungsinstrumente BSC & Co31
2 Die Struktur von COBIT35
2.1 Der Governance-Würfel35
2.2 Die Dimension der COBIT-Prozesse37
2.2.1 Planung und Organisation (PO)38
2.2.2 Akquisition & Implementierung40
2.2.3 Delivery & Support41
2.2.4 Monitoring und Evaluierung43
2.3 Ressourcen44
2.4 Geschäftsanforderungen45
2.5 Gesamtprozessübersicht52
3 COBIT-Prozessbeschreibung55
3.1 Die verwendete Prozessdarstellung55
3.2 PO Planung und Organisation61
3.2.1 PO1 Definieren eines strategischen Plans61
3.2.2 PO2 Definieren der Informationsarchitektur64
3.2.3 PO3 Festlegen der technischen Ausrichtung67
3.2.4 PO4 Definieren der IT-Organisation und ihrer Beziehungen70
3.2.5 PO5 IT-Investitionsmanagement74
3.2.6 PO6 Kommunizieren der Management-Ziele und Strategien77
3.2.7 PO7 Personalführungsmanagement80
3.2.8 PO8 Qualitätsmanagement83
3.2.9 PO9 Risikomanagement86
3.2.10 PO10 Projektmanagement89
3.3 AI Akquisition und Implementierung93
3.3.1 AI1 Identifizierung automatisierter Lösungen93
3.3.2 AI2 Erwerb und Pflege von Applikationssoftware96
3.3.3 AI3 Erwerb und Pflege der technischen Infrastruktur99
3.3.4 AI4 Befähigen des Betriebes102
3.3.5 AI5 Zur Verfügung stellen von IT-Ressourcen105
3.3.6 AI6 Change Management108
3.3.7 AI7 Installieren und Abnehmen von Systemen und Änderungen111
3.4 DS Delivery und Support114
3.4.1 DS1 Service Level Management114
3.4.2 DS2 Lieferanten-Management (Third Party Services)118
3.4.3 DS3 Performance und Kapazitätsmanagement121
3.4.4 DS4 Continuity Management124
3.4.5 DS5 Security Management127
3.4.6 DS6 Kostenmanagement130
3.4.7 DS7 Anwenderschulung und Training133
3.4.8 DS8 Anwenderunterstützung136
3.4.9 DS9 Konfigurationsmanagement139
3.4.10 DS10 Problem Management142
3.4.11 DS11 Data Management145
3.4.12 DS12 Facility Management148
3.4.13 DS13 Operationsmanagement151
3.5 ME Monitoring und Überwachung (Monitoring and Evaluation)154
3.5.1 ME1 Überwachen und evaluieren der IT-Performance154
3.5.2 ME2 Überwachung und Begutachtung der internen Kontrollen157
3.5.3 ME3 Sicherstellung der Einhaltung gesetzlicher Vorschriften160
3.5.4 ME4 Sorgen für IT-Governance163
4 IT-Governance-Implementierung167
4.1 Einführung von COBIT167
4.2 Methodisches Vorgehen168
4.3 Verfügbare Tools170
5 COBIT-Publikationen und Literaturverzeichnis173
5.1 Struktur der Publikationen173
5.1.1 Board Briefings174
5.1.2 Framework und Control Objectives174
5.1.3 Management Guidelines174
5.1.4 IT Assurance Guide176
5.1.5 IT Control Objectives for SOA177
5.1.6 Implementation Guide177
5.2 Weitere Publikationen178
Glossar179
Schlagwortverzeichnis181

Weitere E-Books zum Thema: Software - Betriebssysteme - Anwenderprogramme

Softwaretechnik

E-Book Softwaretechnik
Format: PDF

Software-Projekte geraten oft in Schwierigkeiten: Zeit und Budget werden überschritten; das Projekt tritt auf der Stelle; im schlimmsten Fall wird es ohne Ergebnis abgebrochen. Manche…

Softwaretechnik

E-Book Softwaretechnik
Format: PDF

Software-Projekte geraten oft in Schwierigkeiten: Zeit und Budget werden überschritten; das Projekt tritt auf der Stelle; im schlimmsten Fall wird es ohne Ergebnis abgebrochen. Manche…

Softwaretechnik

E-Book Softwaretechnik
Format: PDF

Software-Projekte geraten oft in Schwierigkeiten: Zeit und Budget werden überschritten; das Projekt tritt auf der Stelle; im schlimmsten Fall wird es ohne Ergebnis abgebrochen. Manche…

Statistische Grafiken mit Excel

E-Book Statistische Grafiken mit Excel
Format: PDF

Die grafische Veranschaulichung von Sachverhalten oder Entwicklungsverläufen spielt in allen empirisch orientierten Bereichen eine besondere Rolle. Empirische Informationen grafisch aufzubereiten,…

Statistische Grafiken mit Excel

E-Book Statistische Grafiken mit Excel
Format: PDF

Die grafische Veranschaulichung von Sachverhalten oder Entwicklungsverläufen spielt in allen empirisch orientierten Bereichen eine besondere Rolle. Empirische Informationen grafisch aufzubereiten,…

Computergrafik und OpenGL

E-Book Computergrafik und OpenGL
Format: PDF

Das Lehrbuch stellt die theoretischen Grundlagen zu den wichtigsten Themenbereichen der Computergrafik, wie Rastergrafik, Modellierung, Transformation, Projektion, Clipping, Sichtbarkeit, Farbe und…

Computergrafik und OpenGL

E-Book Computergrafik und OpenGL
Format: PDF

Das Lehrbuch stellt die theoretischen Grundlagen zu den wichtigsten Themenbereichen der Computergrafik, wie Rastergrafik, Modellierung, Transformation, Projektion, Clipping, Sichtbarkeit, Farbe und…

Computergrafik und OpenGL

E-Book Computergrafik und OpenGL
Format: PDF

Das Lehrbuch stellt die theoretischen Grundlagen zu den wichtigsten Themenbereichen der Computergrafik, wie Rastergrafik, Modellierung, Transformation, Projektion, Clipping, Sichtbarkeit, Farbe und…

Citrix Presentation Server

E-Book Citrix Presentation Server
Format: PDF

Der Citrix MetaFrame Presentation Server ist unangefochtener Marktführer unter den Terminalservern für Windows-Systeme. Unternehmen setzen ihn ein, um die Systemverwaltung von Windows-Netzwerken…

Citrix Presentation Server

E-Book Citrix Presentation Server
Format: PDF

Der Citrix MetaFrame Presentation Server ist unangefochtener Marktführer unter den Terminalservern für Windows-Systeme. Unternehmen setzen ihn ein, um die Systemverwaltung von Windows-Netzwerken…

Weitere Zeitschriften

FREIE WERKSTATT

FREIE WERKSTATT

Die Fachzeitschrift FREIE WERKSTATT berichtet seit der ersten Ausgaben 1994 über die Entwicklungen des Independent Aftermarkets (IAM). Hauptzielgruppe sind Inhaberinnen und Inhaber, Kfz-Meisterinnen ...

Card Forum International

Card Forum International

Card Forum International, Magazine for Card Technologies and Applications, is a leading source for information in the field of card-based payment systems, related technologies, and required reading ...

caritas

caritas

mitteilungen für die Erzdiözese FreiburgUm Kindern aus armen Familien gute Perspektiven für eine eigenständige Lebensführung zu ermöglichen, muss die Kinderarmut in Deutschland nachhaltig ...

Demeter-Gartenrundbrief

Demeter-Gartenrundbrief

Einzige Gartenzeitung mit Anleitungen und Erfahrungsberichten zum biologisch-dynamischen Anbau im Hausgarten (Demeter-Anbau). Mit regelmäßigem Arbeitskalender, Aussaat-/Pflanzzeiten, Neuigkeiten ...

SPORT in BW (Württemberg)

SPORT in BW (Württemberg)

SPORT in BW (Württemberg) ist das offizielle Verbandsorgan des Württembergischen Landessportbund e.V. (WLSB) und Informationsmagazin für alle im Sport organisierten Mitglieder in Württemberg. ...

elektrobörse handel

elektrobörse handel

elektrobörse handel gibt einen facettenreichen Überblick über den Elektrogerätemarkt: Produktneuheiten und -trends, Branchennachrichten, Interviews, Messeberichte uvm.. In den monatlichen ...

FileMaker Magazin

FileMaker Magazin

Das unabhängige Magazin für Anwender und Entwickler, die mit dem Datenbankprogramm Claris FileMaker Pro arbeiten. In jeder Ausgabe finden Sie von kompletten Lösungsschritten bis zu ...