EBOOK

COBIT kompakt und verständlich


€ 14,99
 
pdf eBook
Sofort lieferbar (Download)
August 2007

Beschreibung

Beschreibung

Corporate Governance und damit auch IT Governance gewinnt immer mehr an Bedeutung. Das Cobit-Framework des IT Governance Institutes gilt weltweit als der IT Governance Standard."COBIT kompakt und verständlich" führt Sie schnell und übersichtlich in die Welt von COBIT ein. Sie lernen die Ursprünge des Frameworks kennen und können dieses in die Vielzahl vorhandener Modelle einordnen. Die Prozessstruktur wird im Detail erläutert und die dazu gehörenden Kontrollziele vorgestellt und diskutiert. Damit werden Sie befähigt die Prozesse in einer realen IT-Organisation einzuordnen und einzuschätzen. Das Buch unterstützt Sie mit entsprechenden Implementierungshinweisen unter anderem auch bei der Initialisierung eines COBIT-Einführungsprojektes.

Inhaltsverzeichnis

1;Vorwort;6 2;Inhaltsverzeichnis;8 3;1 Einführung;11 3.1;1.1 IT-Governance Eine Einführung;11 3.2;1.2 Modelle und Initiativen;17 3.2.1;1.2.1 COSO;18 3.2.2;1.2.2 ITIL;19 3.2.3;1.2.3 COBIT;21 3.2.4;1.2.4 Sonstige Frameworks;23 3.3;1.3 Qualität, Reifegradmodelle und Steuerungsinstrumente;23 3.3.1;1.3.1 Kontrollzyklus nach Deming;23 3.3.2;1.3.2 Normen;24 3.3.3;1.3.3 EFQM-Modell;25 3.3.4;1.3.4 Modellvergleich;26 3.3.5;1.3.5 CMM / Spice (ISO/IEC 15504);27 3.3.6;1.3.6 Steuerungsinstrumente BSC & Co;31 4;2 Die Struktur von COBIT;35 4.1;2.1 Der Governance-Würfel;35 4.2;2.2 Die Dimension der COBIT-Prozesse;37 4.2.1;2.2.1 Planung und Organisation (PO);38 4.2.2;2.2.2 Akquisition & Implementierung;40 4.2.3;2.2.3 Delivery & Support;41 4.2.4;2.2.4 Monitoring und Evaluierung;43 4.3;2.3 Ressourcen;44 4.4;2.4 Geschäftsanforderungen;45 4.5;2.5 Gesamtprozessübersicht;52 5;3 COBIT-Prozessbeschreibung;55 5.1;3.1 Die verwendete Prozessdarstellung;55 5.2;3.2 PO Planung und Organisation;61 5.2.1;3.2.1 PO1 Definieren eines strategischen Plans;61 5.2.2;3.2.2 PO2 Definieren der Informationsarchitektur;64 5.2.3;3.2.3 PO3 Festlegen der technischen Ausrichtung;67 5.2.4;3.2.4 PO4 Definieren der IT-Organisation und ihrer Beziehungen;70 5.2.5;3.2.5 PO5 IT-Investitionsmanagement;74 5.2.6;3.2.6 PO6 Kommunizieren der Management-Ziele und Strategien;77 5.2.7;3.2.7 PO7 Personalführungsmanagement;80 5.2.8;3.2.8 PO8 Qualitätsmanagement;83 5.2.9;3.2.9 PO9 Risikomanagement;86 5.2.10;3.2.10 PO10 Projektmanagement;89 5.3;3.3 AI Akquisition und Implementierung;93 5.3.1;3.3.1 AI1 Identifizierung automatisierter Lösungen;93 5.3.2;3.3.2 AI2 Erwerb und Pflege von Applikationssoftware;96 5.3.3;3.3.3 AI3 Erwerb und Pflege der technischen Infrastruktur;99 5.3.4;3.3.4 AI4 Befähigen des Betriebes;102 5.3.5;3.3.5 AI5 Zur Verfügung stellen von IT-Ressourcen;105 5.3.6;3.3.6 AI6 Change Management;108 5.3.7;3.3.7 AI7 Installieren und Abnehmen von Systemen und Änderungen;111 5.4;3.4 DS Delivery und Support;114 5.4.1;3.4.1 DS1
Service Level Management;114 5.4.2;3.4.2 DS2 Lieferanten-Management (Third Party Services);118 5.4.3;3.4.3 DS3 Performance und Kapazitätsmanagement;121 5.4.4;3.4.4 DS4 Continuity Management;124 5.4.5;3.4.5 DS5 Security Management;127 5.4.6;3.4.6 DS6 Kostenmanagement;130 5.4.7;3.4.7 DS7 Anwenderschulung und Training;133 5.4.8;3.4.8 DS8 Anwenderunterstützung;136 5.4.9;3.4.9 DS9 Konfigurationsmanagement;139 5.4.10;3.4.10 DS10 Problem Management;142 5.4.11;3.4.11 DS11 Data Management;145 5.4.12;3.4.12 DS12 Facility Management;148 5.4.13;3.4.13 DS13 Operationsmanagement;151 5.5;3.5 ME Monitoring und Überwachung (Monitoring and Evaluation);154 5.5.1;3.5.1 ME1 Überwachen und evaluieren der IT-Performance;154 5.5.2;3.5.2 ME2 Überwachung und Begutachtung der internen Kontrollen;157 5.5.3;3.5.3 ME3 Sicherstellung der Einhaltung gesetzlicher Vorschriften;160 5.5.4;3.5.4 ME4 Sorgen für IT-Governance;163 6;4 IT-Governance-Implementierung;167 6.1;4.1 Einführung von COBIT;167 6.2;4.2 Methodisches Vorgehen;168 6.3;4.3 Verfügbare Tools;170 7;5 COBIT-Publikationen und Literaturverzeichnis;173 7.1;5.1 Struktur der Publikationen;173 7.1.1;5.1.1 Board Briefings;174 7.1.2;5.1.2 Framework und Control Objectives;174 7.1.3;5.1.3 Management Guidelines;174 7.1.4;5.1.4 IT Assurance Guide;176 7.1.5;5.1.5 IT Control Objectives for SOA;177 7.1.6;5.1.6 Implementation Guide;177 7.2;5.2 Weitere Publikationen;178 8;Glossar;179 9;Schlagwortverzeichnis;181


Portrait

Wolfgang Goltsche ist Diplomphysiker und seit 20 Jahren in unterschiedlichen Funktionen im IT Servicebereich tätig. Seit mehreren Jahren leitet und berät er Projekte zur Einführung von IT Service Management und IT Governance Strukturen in großen Unternehmen. Wolfgang Goltsche ist zertifizierter ITIL Service Manager.

Leseprobe

4 IT-Governance-Implementierung (S. 157-158)

In dem Kapitel wird zunächst erläutert, was es bedeutet, COBIT einzuführen und welche Implikationen damit verbunden sind. Danach wird die Methodik bei der Einführung erläutert und zum Schluss auf die verfügbaren Tools eingegangen.

4.1 Einführung von COBIT

COBIT ist als ein Mittel zur Auditierung von Prozessen entworfen worden. Es legt daher besonderes Augenmerk auf die Kontrollmechanismen. Jede IT-Organisation hat Prozesse zur Abarbeitung der Aufgaben. Die Frage erhebt sich, in welchen Ausmaß diese Prozess schriftlich fixiert, wiederholbar oder auch selbstverbessernd sind. Mit anderen Worten, in welchem Reifegrad befinden sich die Prozesse. Nicht jede Organisation will sich bis zum höchsten Reifegrad steigern, denn dieses kann mit unvertretbar hohen Kosten verbunden oder für die Organisation ganz unangemessen sein. Die erste Frage, bei der Einführung lautet daher auch, welchen Reifegrad möchte ich überhaupt erreichen, welcher ist für mich angemessen?

Kontrollstrukturen können ganz unabhängig von der gewählten Prozessstruktur aufgebaut werden. Diese Kontrollstrukturen zielen dann auf die einzelnen Prozessergebnisse und fragen in erster Linie nicht, ob ein Prozess im COBIT-Sinne etabliert ist. Die COBIT-Prozessstruktur dient in diesen Fällen dazu, die vorhandenen Prozesse zu strukturieren und deren Ergebnisse zu bewerten. Trotzdem bedeutet schon diese Einführung erhebliche Anpassungen und Änderungen. Das, was vorher so lief, wird jetzt transparent und kontrollierbar gemacht. Das schafft Ängste und schürt Misstrauen, dem begegnet werden muss, soll die Einführung nicht scheitern. COBIT als ein Mittel zum Aufbau einer Kontrollstruktur kann daher als ein Mittel zur Einführung von IT-Governance gesehen werden, denn es schafft Transparenz, liefert Handlungsfelder und führt zu einer insgesamt besseren Führung des IT-Betriebes.

4.2
Methodisches Vorgehen

Die Einführung von IT-Governance in eine Organisation bedeutet eine erhebliche Anstrengung, weil diese immer mit einer organisatorischen Veränderung verbunden ist. Die Mitarbeiter müssen neue ungewohnte Arbeitsweisen und Techniken lernen und sich mit ihnen vertraut machen. Zudem reicht es nicht aus, Governance auf einer oberen Ebene zu definieren und einzuführen, denn die Governance muss das ganze Unternehmen durchdringen. Einzuführende Gremien, Führungsstrukturen und Verantwortlichkeiten sind nicht dem oberen Management vorbehalten, sondern müssen bis auf die operative Mitarbeiterebene heruntergebrochen werden. Die gesamte Firma ist also betroffen. Die Durchführung solcher Änderungen kann nur im Rahmen eines korrekt geführten Change-Projektes erfolgen. Ein solches Projekt kann in den folgenden Phasen durchgeführt werden:

1. Vorbereitung und Situationsanalyse Definieren der Stakeholder
2. Ist-Zustandsanalyse Prozess-Analyse Risiko-Analyse Healthcheck
3. Strategie und Sollzustand Reifegradmodellentwicklung GAP-Analyse (Was fehlt zum Soll?)
4. Transition-Strategie und Plan Auswirkungsanalyse Geschäftliche Relevanz Projektplan für die Transition
5. Durchführung des Plans der Transition Erstellen der Metriken, Arbeitsanweisungen, etc Verantwortliche benennen Bewusstsein für das Vorhaben aufbauen Personal schulen Prozesse implementieren Projektstatusberichte erstellen und verteilen
6. Projektbegutachtung Erfolgsfaktoren des Projektes festlegen Berichten an Hand der Kriterien und des Statusses

4.2 Methodisches Vorgehen

Diese Auflistung ist für ein derart komplexes Changeprojekt natürlich nicht vollständig. Bitte ziehen Sie für eine vollständige Definition eines solchen Vorhabens professionelle Projektmanagementmethoden (z.B. Prince2) zu Rate und berücksichtigen Sie, dass es nicht nur darauf ankommt, die Arbeiten durchzuführen und die definierten Arbeitsergebnisse des Projek
tes zu erzeugen, sondern dass der Erfolg in hohem Maße von der Berücksichtung der Stakeholder, den kulturellen Aspekten, den unausgesprochenen Erwartungen der Beteiligten und den spezifischen Bedingungen in der Firma abhängt.

Technik

Dieses eBook wird im PDF-Format geliefert und ist mit einem Adobe DRM-Kopierschutz versehen. Sie können dieses eBook auf vielen gängigen Endgeräten lesen.

Sie können dieses eBook auf vielen gängigen Endgeräten lesen.

Für welche Geräte?
Sie können das eBook auf allen Lesegeräten, in Apps und in Lesesoftware öffnen, die PDF und Adobe DRM unterstützen:

  • tolino Reader
    Öffnen Sie das eBook nach der automatischen Synchronisation auf dem Reader oder übertragen Sie das eBook auf Ihr tolino Gerät mit einer kostenlosen Software wie beispielsweise Adobe Digital Editions.

  • Sony Reader und andere eBook Reader
    Laden Sie das eBook direkt auf dem Reader im eBook.de-Shop herunter oder übertragen Sie das eBook mit der kostenlosen Software Sony READER FOR PC/Mac oder Adobe Digital Editions auf ein Standard-Lesegeräte mit PDF- und Adobe DRM-Unterstützung.

  • Tablets und Smartphones
    Installieren Sie die eBook.de READER App für Android und iOS oder verwenden Sie eine andere Lese-App für PDF-eBooks mit Adobe DRM.

  • PC und Mac
    Lesen Sie das eBook direkt nach dem Herunterladen über "Jetzt lesen" im Browser, oder mit der kostenlosen Lesesoftware Adobe Digital Editions.

Schalten Sie das eBook mit Ihrer persönlichen Adobe ID auf bis zu sechs Geräten gleichzeitig frei.

Bitte beachten Sie: Dieses eBook ist nicht auf Kindle-Geräten lesbar.

Ihr erstes eBook?
Hier erhalten Sie alle Informationen rund um die digitalen Bücher für Neueinsteiger.

EAN: 9783834890153
Untertitel: Der Standard zur IT Governance - So gewinnen Sie Kontrolle über Ihre IT - So steuern Sie Ihre IT und erreichen Ihre Ziele. 2006. Auflage. Dateigröße in MByte: 1.
Verlag: Vieweg+Teubner Verlag
Erscheinungsdatum: August 2007
Seitenanzahl: ix175
Format: pdf eBook
Kopierschutz: Adobe DRM
Es gibt zu diesem Artikel noch keine Bewertungen.Kundenbewertung schreiben