Sie sind hier
E-Book

Referenzmodelle für IT-Governance

Methodische Unterstützung der Unternehmens-IT mit COBIT, ITIL & Co

AutorMatthias Goeken, Wolfgang Johannsen
Verlagdpunkt
Erscheinungsjahr2011
Seitenanzahl356 Seiten
ISBN9783898648936
FormatPDF
KopierschutzWasserzeichen/DRM
GerätePC/MAC/eReader/Tablet
Preis44,90 EUR
Das Buch zeigt, wie die Aufgaben der IT-Governance durch Best-Practice-Referenzmodelle sowie internationale Normen und Standards methodisch zu unterstützen und zu bewältigen sind, und gibt einen Überblick zu Inhalten, Potenzialen und kombinierten Einsatzmöglichkeiten verschiedener Referenzmodelle. Die 2. Auflage wurde komplett überarbeitet. Neu hinzugekommen sind Abschnitte zu Risk IT, ISO/IEC 38500, Governance für SOA-Umgebungen und Cloud Computing. Ein Praxisbeispiel verdeutlicht den Einsatz von COBIT bei der Prüfung und Bewertung eines Governance-Konzepts für die IT.

Dr. Wolfgang Johannsen ist geschäftsführender Mitinhaber der It's Okay Ltd. & Co. KG in Bensheim. Er verfügt über umfangreiche Managementerfahrungen aus seinen Tätigkeiten als Bereichsleiter im IT/Operations der Deutschen Bank und als Berater bei Accenture. Er ist als Lehrbeauftragter für Wirtschaftsinformatik an der Frankfurt School of Finance & Management tätig und Mitinitiator des Kompetenzzentrums 'IT-Governance-Practice-Network'. Dr. Johannsen beteiligt sich durch Seminare, Vorträge und Veröffentlichungen am wissenschaftlichen und praxisorientierten Diskurs zur Thematik IT-Governance. Prof. Dr. Matthias Goeken ist Juniorprofessor für Wirtschaftsinformatik an der Frankfurt School of Finance & Management und Mitbegründer des IT-Governance-Practice-Network, einem Kompetenzzentrum zu Themen der IT-Governance. Im Rahmen dieses Kompetenzzentrums widmet er sich verschiedenen Fragestellungen der IT-Governance in Forschungsprojekten sowie bei Vorträgen, Trainings und Beratungsaktivitäten. Zu seinen Forschungsgebieten zählen darüber hinaus benachbarte Themen wie Informationsmangement und Anwendungsarchitekturen sowie Business Intelligence.

Kaufen Sie hier:

Horizontale Tabs

Leseprobe
3 Das COBIT-Referenzmodell (S. 41-42)

In diesem Kapitel wird das Referenzmodell COBIT (Control Objectives for Information and Related Technology) vorgestellt. COBIT gilt derzeit als bestes Beispiel für einen systematischen Ansatz zur methodischen Unterstützung der IT-Governance. COBIT ist für die IT-Governance von besonderem Interesse, weil es die Brücke über den häufig beklagten Abgrund zwischen den geschäftlichen Bereichen und der IT in Unternehmen schlägt. Die folgende Darstellung orientiert sich an den frei zugänglichen englisch- und deutschsprachigen Dokumenten zu COBIT1. Wir werden zunächst einige Grundlagen erläutern und neben Geschichte, Zielen und Zielgruppen sowie der IT-Governance-Perspektive von COBIT die wesentlichen Merkmale darstellen (Abschnitt 3.2). Daran schließt sich eine Erläuterung der wesentlichen COBIT-Komponenten an (Abschnitt 3.3). Die Komponenten werden in ihrem Zusammenhang als Gesamtmodell dargestellt (Abschnitt 3.4), und das Kernkonzept von COBIT – die IT-Prozesse – wird ausführlich behandelt. Der Rahmen des Gesamtmodells wird dann um weitere COBIT-Produkte (Abschnitt 3.5) ergänzt. COBIT wird in Verbindung mit COSO diskutiert (Abschnitt 3.6), und ein Anwendungskontext – der Einsatz COBITs zur Herstellung von Sarbanes-Oxley-Compliance sowie Entwurfsgesichtspunkte eines »Control Framework« – wird vorgestellt (Abschnitt 3.7). Das Kapitel schließt mit Hinweisen zu Zertifizierung und Qualifizierung und einem Fazit.

3.1 Einleitung und Übersicht

3.1.1 Entstehung und Geschichte

Grundidee von COBIT COBIT ist ein IT-Governance-Referenzmodell (IT-Governance-Framework), das branchen- und betriebsgrößenunabhängig angewendet werden kann und allgemeine sowie international akzeptierte Grundsätze und Ziele für die IT definiert.2 Es bietet dem Management eine methodische Unterstützung zur effizienteren und effektiveren Nutzung und Steuerung der IT und soll sicherstellen, dass die IT die geschäftlichen Anforderungen unterstützt. Im Kern beschreibt COBIT ein generisches Prozessmodell, das die Prozesse, die man üblicherweise in einer IT-Abteilung oder Organisation findet (bzw. finden sollte), darstellt.

Herausgegeben wird COBIT von dem internationalen Prüferverband Information Systems Audit and Control Association (ISACA, vormals ISACF) und dem IT Governance Institute (ITGI). Das erstmals im Jahre 1996 veröffentlichte Referenzmodell (2nd Edition 1998; 3rd Edition 2000) wurde im Jahr 2005 grundlegend überarbeitet und erschien im Dezember 2005 mit der Versionsnummer 4.0. Die deutsche Übersetzung [ITGI 2006e] liegt seit 2006 vor, eine modifizierte englische Version 4.1 seit 2007 [ITGI 2007b].

Während die erste Version den Schwerpunkt auf sogenannte Kontrollziele (Control Objectives, s.u.) legte und damit Gesichtspunkte der Wirtschaftsprüfung (Audits) in den Mittelpunkt stellte, bietet die heute vorliegende Version eine zweckmäßige Ergänzung der Methoden des IT-Managements. Damit geht deren Zielsetzung über die der Unterstützung von Audits hinaus und adressiert methodische Hilfen sowie eine Vielzahl betriebswirtschaftlicher Aspekte. Neben dem Referenzmodell ist eine Reihe weiterer Dokumente entstanden, die ebenfalls von ISACA & ITGI weiterentwickelt werden. Diese sogenannten COBIT-Produkte erweitern das Referenzmodell inhaltlich und geben Hinweise für seine Implementierung und Anwendung. Zum Teil wurden bereits in der Version COBIT 4.0 verschiedene vormals unabhängige Dokumente integriert.
Blick ins Buch
Inhaltsverzeichnis
Vorwort zur 2. Auflage8
Vorwort zur 1. Auflage10
Danksagung12
Inhaltsu¨bersicht14
Inhaltsverzeichnis16
1 Einleitung24
2 Einführung und Grundlagen30
2.1 Die neue Rolle der IT30
2.2 Trends und Treiber31
2.2.1 Wertbeitrag von IT31
2.2.2 Business-IT-Alignment36
2.2.3 Compliance39
2.2.4 Risikomanagement41
2.2.5 Prozess- und Serviceorientierung41
2.3 Geschäftsarchitektur für IT-Governance43
2.4 IT-Governance: Begriff und Aufgaben45
2.5 Unterstützende Referenzmodelle48
2.6 Akzeptanz von IT-Governance50
2.6.1 Weltweite Untersuchungen50
2.6.2 Ergebnisübersicht51
2.6.3 Die Ergebnisse der ITGI-Studie53
3 Das CobiT-Referenzmodell64
3.1 Einleitung und Übersicht65
3.1.1 Entstehung und Geschichte65
3.1.2 Zielsetzungen und Zielgruppen66
3.1.3 (Basis-)Referenzmodelle und Standards69
3.1.4 Die CobiT-IT-Governance-Perspektive71
3.2 CobiT-Merkmale72
3.2.1 Best Practices72
3.2.2 Geschäftsorientierung (Business-focused)74
3.2.3 Prozessorientierung (Process-oriented)75
3.2.4 Steuerungs- und Kontrollorientierung (Control-based)76
3.2.5 Messung von Leistungen und Risiken (Measurement-driven)78
3.3 CobiT-Komponenten79
3.3.1 Der CobiT-Informationsraum79
3.3.2 Kontrollziele80
3.3.3 IT-Ressourcen82
3.3.4 Informationskriterien83
3.3.5 Domänen und IT-Prozesse84
3.3.6 Interdependenzen im CobiT-Informationsraum91
3.3.7 Ziele, Erfolgsmessung und IT-Geschäftsarchitektur94
3.3.8 Controls102
3.3.9 Das CobiT-Reifegradmodell110
3.4 Das CobiT-Gesamtmodell114
3.4.1 Makrostruktur: Prozessorientierte Anordnung der Domänen114
3.4.2 Mikrostruktur: Der Aufbau der IT-Prozesse116
3.4.3 Funktionalität der IT-Prozesse124
3.5 CobiT-Produkte126
3.5.1 Überblick126
3.5.2 Implementierung von IT-Governance127
3.5.3 Der IT Assurance Guide133
3.5.4 Control Practices141
3.5.5 CobiT-Quickstart143
3.5.6 CobiT-Online145
3.6 CobiT und COSO145
3.7 CobiT in der Umsetzung des Sarbanes-Oxley Act149
3.7.1 Der Sarbanes-Oxley Act (SOX)149
3.7.2 Herstellung von SOX-Compliance151
3.8 Zertifizierung und Qualifizierung162
3.9 Einordnung und Bewertung162
4 Das Val-IT-Referenzmodell166
4.1 Überblick166
4.2 Zielsetzung von Val IT167
4.3 Abgrenzung zu CobiT168
4.4 Aufbau und Komponenten des Val-IT-Frameworks169
4.4.1 Val-IT-Prinzipien169
4.4.2 Domänen und Prozesse in Val IT170
4.4.3 Die Prozessbeschreibungen in Val IT171
4.4.4 Reifegradmodelle173
4.5 Der Business Case173
4.5.1 Ziele, Nutzen und Aufgaben173
4.5.2 Komponenten des Business Case175
4.5.3 Entwicklung und Wartung176
4.6 Einordnung und Bewertung186
5 Das Risk-IT-Referenzmodell (Risk IT)188
5.1 Einleitung und Zielsetzung188
5.2 Adressaten und deren spezifischer Nutzen189
5.3 Aufbau des Risk-IT-Referenzmodells190
5.3.1 Prinzipien von Risk IT191
5.3.2 Risk-IT-Domänen192
5.3.3 Das Risk-IT-Prozessmodell201
5.4 Weitere Produkte in Risk IT208
5.5 Einordnung und Bewertung210
6 Weitere IT-Governance-Referenzmodelle212
6.1 Der Standard ISO/IEC 38500: Corporate Governance of IT212
6.1.1 Einleitung und Übersicht212
6.1.2 Zielsetzung und grundlegendes Verständnis213
6.1.3 Zielgruppen214
6.1.4 Komponenten des Standards215
6.1.5 Modell der Corporate Governance der IT216
6.1.6 Zusammenhang mit CobiT217
6.1.7 Schlussbemerkungen218
6.2 Das ITIL-Referenzmodell219
6.2.1 Einleitung und Übersicht219
6.2.2 Band I: Service Strategy226
6.2.3 Band II: Service Design231
6.2.4 Band III: Service Transition238
6.2.5 Band IV: Service Operation244
6.2.6 Band V: Continual Service Improvement249
6.2.7 ITIL-Zertifizierung250
6.2.8 Einordnung und Bewertung251
6.3 ISO/IEC 20000252
6.3.1 Ziele und Zielgruppen252
6.3.2 Struktur von ISO/IEC 20000254
6.4 Informationssicherheitsmanagement259
6.4.1 Sicherheitsstandards259
6.4.2 Einordnung und Bewertung264
6.5 CMMI265
6.5.1 Einleitung und Übersicht265
6.5.2 Aufbau und Komponenten267
6.5.3 Fähigkeits- und Reifegrade271
6.5.4 Einordnung und Bewertung274
7 Vergleich und Integration von Referenzmodellen276
7.1 Einleitung und Übersicht276
7.2 Vergleich der Referenzmodelle278
7.2.1 Vergleich mittels zweidimensionaler Matrizen278
7.2.2 Vergleich mittels Merkmalkatalogen280
7.3 Kombination und Integration der Referenzmodelle285
7.3.1 Abgleich von CobiT, ITIL V3 und ISO/IEC 27002285
7.3.2 Das Integrationsprojekt CobiT Mapping289
7.4 Bewertung295
8 SOA- und Cloud-Computing- Governance296
8.1 Einleitung und Übersicht296
8.2 SOA-Governance298
8.2.1 Merkmale und Nutzen serviceorientierter Architekturen298
8.2.2 Governance-Herausforderung SOA299
8.2.3 SOA-Governance-Aufgabenbereiche302
8.2.4 SOA-Conformance304
8.2.5 SOA-Lifecycle-Management305
8.2.6 Ein Maturitätsmodell für die SOA-Governance306
8.2.7 SOA-Governance-Infrastruktur309
8.3 Cloud-Computing-Governance311
8.3.1 Merkmale und Nutzen des Cloud Computing312
8.3.2 Cloud Computing als Governance-Herausforderung314
8.3.3 Aufgabenbereiche der Cloud-Computing-Governance318
8.4 Service-Governance als gemeinsame Aufgabenstellung319
9 Praxisbeispiel: Prüfung und Bewertung eines Governance-Konzepts für die IT322
9.1 Ausgangssituation und Motivation322
9.2 Methodische Aspekte einer Prüfung325
9.2.1 Grundlagen für die geplanten Prüfungshandlungen325
9.2.2 IT-Governance-Konzept als Gegenstand der Prüfung326
9.2.3 Definition der Kriterien für die Prüfung329
9.2.4 Referenzmodell für die IT-Governance336
9.2.5 Zeitlicher Ablauf und Aufwand für die Prüfung341
9.2.6 Ergebnisse und Nutzen für den Mandanten342
9.3 Zusammenfassung342
10 Schlussbetrachtung344
Abkürzungsverzeichnis346
Literaturverzeichnis350
Index362

Weitere E-Books zum Thema: Wirtschaftsinformatik - Informationstechnik - IT

Informationsmanagement

E-Book Informationsmanagement
Format: PDF

Das Internet hat in den letzten Jahren ohne Zweifel erhebliche Veränderungen in der gesamten Ökonomie bewirkt. E-Business gehört heute zur Unternehmensrealität und konfrontiert das…

Informationsmanagement

E-Book Informationsmanagement
Format: PDF

Das Internet hat in den letzten Jahren ohne Zweifel erhebliche Veränderungen in der gesamten Ökonomie bewirkt. E-Business gehört heute zur Unternehmensrealität und konfrontiert das…

Informationsmanagement

E-Book Informationsmanagement
Format: PDF

Das Internet hat in den letzten Jahren ohne Zweifel erhebliche Veränderungen in der gesamten Ökonomie bewirkt. E-Business gehört heute zur Unternehmensrealität und konfrontiert das…

E-Learning

E-Book E-Learning
Einsatzkonzepte und Geschäftsmodelle Format: PDF

Der vorliegende Band ist dem Lernen und Lehren auf der Basis moderner Informations- und Kommunikationstechnologien gewidmet. Das Buch fasst die wichtigsten Ansätze zur Einführung, Umsetzung und…

E-Learning

E-Book E-Learning
Einsatzkonzepte und Geschäftsmodelle Format: PDF

Der vorliegende Band ist dem Lernen und Lehren auf der Basis moderner Informations- und Kommunikationstechnologien gewidmet. Das Buch fasst die wichtigsten Ansätze zur Einführung, Umsetzung und…

E-Learning

E-Book E-Learning
Einsatzkonzepte und Geschäftsmodelle Format: PDF

Der vorliegende Band ist dem Lernen und Lehren auf der Basis moderner Informations- und Kommunikationstechnologien gewidmet. Das Buch fasst die wichtigsten Ansätze zur Einführung, Umsetzung und…

E-Learning

E-Book E-Learning
Einsatzkonzepte und Geschäftsmodelle Format: PDF

Der vorliegende Band ist dem Lernen und Lehren auf der Basis moderner Informations- und Kommunikationstechnologien gewidmet. Das Buch fasst die wichtigsten Ansätze zur Einführung, Umsetzung und…

E-Learning

E-Book E-Learning
Einsatzkonzepte und Geschäftsmodelle Format: PDF

Der vorliegende Band ist dem Lernen und Lehren auf der Basis moderner Informations- und Kommunikationstechnologien gewidmet. Das Buch fasst die wichtigsten Ansätze zur Einführung, Umsetzung und…

E-Learning

E-Book E-Learning
Einsatzkonzepte und Geschäftsmodelle Format: PDF

Der vorliegende Band ist dem Lernen und Lehren auf der Basis moderner Informations- und Kommunikationstechnologien gewidmet. Das Buch fasst die wichtigsten Ansätze zur Einführung, Umsetzung und…

Weitere Zeitschriften

aufstieg

aufstieg

Zeitschrift der NaturFreunde in Württemberg Die Natur ist unser Lebensraum: Ort für Erholung und Bewegung, zum Erleben und Forschen; sie ist ein schützenswertes Gut. Wir sind aktiv in der Natur ...

bank und markt

bank und markt

Zeitschrift für Banking - die führende Fachzeitschrift für den Markt und Wettbewerb der Finanzdienstleister, erscheint seit 1972 monatlich. Leitthemen Absatz und Akquise im Multichannel ...

BMW Magazin

BMW Magazin

Unter dem Motto „DRIVEN" steht das BMW Magazin für Antrieb, Leidenschaft und Energie − und die Haltung, im Leben niemals stehen zu bleiben.Das Kundenmagazin der BMW AG inszeniert die neuesten ...

Card Forum International

Card Forum International

Card Forum International, Magazine for Card Technologies and Applications, is a leading source for information in the field of card-based payment systems, related technologies, and required reading ...

Euro am Sonntag

Euro am Sonntag

Deutschlands aktuelleste Finanz-Wochenzeitung Jede Woche neu bietet €uro am Sonntag Antworten auf die wichtigsten Fragen zu den Themen Geldanlage und Vermögensaufbau. Auch komplexe Sachverhalte ...

filmdienst#de

filmdienst#de

filmdienst.de führt die Tradition der 1947 gegründeten Zeitschrift FILMDIENST im digitalen Zeitalter fort. Wir begleiten seit 1947 Filme in allen ihren Ausprägungen und Erscheinungsformen.  ...