1. COBIT

2. Strategic Alignment gemäß dem SAM mit jeweils zwei nach ausßen und nach innen gerichteten Strategische Orientierung Geschäftsstrategie Governance IT Strategie IT Governance Administrative Infrastruktur Prozesse Fähigkeiten IT Infrastruktur IT Prozesse Fähigkeiten Geschäft IT Funktionale Integration Carrión Quelle : Referenzmodelle für IT Governarnace – Johannsen SAM Strategic Aligment Model Von Henderson/ Venkatraman Sie betrachten die geschäftliche Seite eines Unternehmens und stellen diese der IT Seite gegenüber

3. IT Ressourcen und Geschäfsprozesse

5. Wie haben CObIT hergestellt?

6. Die Quellen um CObIT herstellen

7. Was bedeutet die Abkürzung? The COBIT Mission: To research, develop,publicise and promote an authoritative, up-to-date, international set of generally accepted information technology control objectives for day-to-day use by business managers and auditors.

8. Warum werden wir 1 Stunden mit CoBIT verbringen?

9. COBIT in ZAHLEN

10. COBIT in ZAHLEN Quelle : IT Governance Global Status Report—2008

11. COBIT in ZAHLEN Quelle : IT Governance Global Status Report—2008

12. COBIT in ZAHLEN Quelle : IT Governance Global Status Report—2008

13. COBIT in ZAHLEN Quelle : IT Governance Global Status Report—2008

14. KERNBEREICHE Wertbeitrag Risiko Management Überwachungs- management

15. KERNBEREICHE Bedeutet in CObIT den Abgleich Von Geschäfts- und It Strategie im Hinblick auf die Definition sowie die Kontinuierlicher Überprüfung und Verbesserung des Wertbeitrages Der IT Beinhaltet die Forderung, dass die IT als Ganzes und auch einzelne Anwendungssysteme in ihrem gesamte Lebenszyklus Einen Nutzen im Ist die Überwachung und leistungsseitige Steuerung der Strategieimplementierung Durch die Operationalisierung und Messung von Maßnahmen wird die Zielrreichung Unterstützt bspw. Hinsichtlich Ressourcennutzung Und Prozessperfomance Bedeutet die Identifizierung und Analyse von Risiken sowie ein klares Verständnis der Risikopräferenz des Unternehmens. Zielt auf die Optimierung von Investitionen Und deren zweckmäasiges Management. Als Die wesentlichen (IT) Ressourcen werden In CObIT Anwendungen, Informationen, Infrastruktur und Personal angesehen.

16. WER KÖNNTE MIT COBIT ARBEITEN? Stakeholder innerhalb des Unternehmens, deren Ziel es ist, einen Nutzen aus den IT-Investitionen zu ziehen o Jene, die Investitionsentscheidungen treffen o Jene, die über Anforderungen entscheiden o Jene, die IT-Services verwenden Interne und externe Stakeholder, die IT-Services bereitstellen o Jene, die die IT-Organisation und IT-Prozesse managen o Jene, die Potentiale entwickeln o Jene, die Services betreiben Interne und externe Stakeholder, die eine Steuerungs- und Risikoverantwortung tragen o Jene mit Aufgaben im Bereich Security, Privacy und/oder Risiko o Jene, die Compliance-Funktionen übernehmen o Jene, die Assurance-Funktionen verlangen oder vornehmen

17. WARUM COBIT ? Der Nutzen der Verwendung von COBIT als Framework für IT-Governance ist: - Verbesserte Ausrichtung, die auf den Unternehmenserfordernissen basiert - Eine für das Management verständliche Sicht auf Aktivitäten der IT - Klare, auf Prozesse basierende Zuweisung von Ownership und Verantwortlichkeiten - Allgemeine Akzeptanz bei Drittparteien und Regulatoren - Gemeinsames Verständnis bei allen Stakeholdern, das auf einer gemeinsamen Sprache basiert - Erfüllung der Anforderung von COSO für ein Kontrollsystem über die IT

19. WIE COBIT DEN BEDARF DECKT : fokussiert auf das Business

20. WIE COBIT DEN BEDARF DECKT : fokussiert auf das Business,

21. WIE COBIT DEN BEDARF DECKT : fokussiert auf das Business

28. WIE COBIT DEN BEDARF DECKT : orientiert an Prozessen .

29. WIE COBIT DEN BEDARF DECKT : orientiert an Prozessen Der IT-Governance Standard COBIT definiert insgesamt sieben solcher »Informations-Kriterien« und gruppiert diese in drei generellen Kategorien: Qualität (quality), Sicherheit (secur­ity) und Ordnungs­mäßig­keit der Rechnungslegung (fiduciary): Die Qualität der IT – bestimmt durch die Wirksamkeit und Wirtschaft­lich­keit der betrieblichen Prozesse – wird in den Kriterien Effektivität und Effizienz abgebildet, was auch die bekannten Qualitätsziele wie Fehler­freiheit und Robust­heit abdeckt. Die Sicherheitsanfor­derun­gen Vertrau­lichkeit, Integrität, Verfüg­barkeit finden im COBIT-Framework in den gleichlautenden Kriterien ihren Niederschlag. Für die Sicherstellung der finanziellen Bericht­erstattung (Rechnungslegungs­vor­schriften) kennt das COBIT-Framework das Kriterium Zuver­lässig­­keit und für die Einhaltung interner und externer Normen das Kriterium Einhaltung rechtlicher Erfor­dernisse, oft auch mit Konformität bezeichnet. .

32. WIE COBIT DEN BEDARF DECKT : Basierend auf Controls Das Modell basiert auf den Prinzipien der folgenden Analogie: Falls die Raumtemperatur (Standard) der Heizung (Prozess) eingestellt ist, wird das System laufend die Raumtemperatur (Steuerungsinformation) überprüfen (vergleichen) und der Heizung das Signal (Anweisung) geben, mehr oder weniger Hitze zu liefern.

33. WIE COBIT DEN BEDARF DECKT : Basierend auf Controls PC1 Process Owner (Prozesseigner) Definiere für jeden COBIT Prozess einen Eigentümer, damit die Verantwortung klar wird. PC2 Repeatability (Wiederholbarkeit) Definiere jeden COBIT Prozess in einer Art und Weise, dass er wiederholbar ist. PC3 Goals and Objectives (Ziele und Vorgaben) Entwickle für jeden COBIT Prozess klare Ziele und Vorgaben für dessen wirksame Ausführung. PC4 Roles and Responsibilities (Rollen und Verantwortlichkeiten) Definiere für jeden COBIT Prozess eindeutige Rollen, Aktivitäten und die Verantwortlichkeiten für dessen wirksame Ausführung. PC5 Process Performance (Performance des Prozesses) Messe die Performance jedes COBIT Prozesses im Vergleich zu seinen Zielen. PC6 Policy, Plans and Procedures (Policy, Pläne und Verfahren) Dokumentiere, überprüfe, aktualisiere und unterzeichne alle Richtlinien, Pläne und Verfahren, welche einen COBIT Prozess treiben und kommuniziere diese an alle Beteiligten. Process control

37. WIE COBIT DEN BEDARF DECKT : Getrieben durch Messung .

40. HIGH-LEVEL CONTROL OBJECTIVE

41. Informationskriterien Der IT-Governance Standard COBIT definiert insgesamt sieben solcher »Informations-Kriterien« und gruppiert diese in drei generellen Kategorien: Qualität (quality), Sicherheit (secur­ity) und Ordnungs­mäßig­keit der Rechnungslegung (fiduciary): Die Qualität der IT – bestimmt durch die Wirksamkeit und Wirtschaft­lich­keit der betrieblichen Prozesse – wird in den Kriterien Effektivität und Effizienz abgebildet, was auch die bekannten Qualitätsziele wie Fehler­freiheit und Robust­heit abdeckt. Die Sicherheitsanfor­derun­gen Vertrau­lichkeit, Integrität, Verfüg­barkeit finden im COBIT-Framework in den gleichlautenden Kriterien ihren Niederschlag. Für die Sicherstellung der finanziellen Bericht­erstattung (Rechnungslegungs­vor­schriften) kennt das COBIT-Framework das Kriterium Zuver­lässig­­keit und für die Einhaltung interner und externer Normen das Kriterium Einhaltung rechtlicher Erfor­dernisse, oft auch mit Konformität bezeichnet.

43. HIGH-LEVEL CONTROL OBJECTIVE

44. DETAILLIERTE CONTROL OBJECTIVES

45. MANAGEMENT GUIDELINES

46. MANAGEMENT GUIDELINES

47. ZIELE UND METRIKEN

48. VIELEN DANK FÜR IHRE AUFMERKSAMKEIT