2. Strategic Alignment gemäß dem SAM mit jeweils zwei nach ausßen und nach innen gerichteten Strategische Orientierung Geschäftsstrategie Governance IT Strategie IT Governance Administrative Infrastruktur Prozesse Fähigkeiten IT Infrastruktur IT Prozesse Fähigkeiten Geschäft IT Funktionale Integration Carrión Quelle : Referenzmodelle für IT Governarnace – Johannsen SAM Strategic Aligment Model Von Henderson/ Venkatraman Sie betrachten die geschäftliche Seite eines Unternehmens und stellen diese der IT Seite gegenüber
7. Was bedeutet die Abkürzung? The COBIT Mission: To research, develop,publicise and promote an authoritative, up-to-date, international set of generally accepted information technology control objectives for day-to-day use by business managers and auditors.
15. KERNBEREICHE Bedeutet in CObIT den Abgleich Von Geschäfts- und It Strategie im Hinblick auf die Definition sowie die Kontinuierlicher Überprüfung und Verbesserung des Wertbeitrages Der IT Beinhaltet die Forderung, dass die IT als Ganzes und auch einzelne Anwendungssysteme in ihrem gesamte Lebenszyklus Einen Nutzen im Ist die Überwachung und leistungsseitige Steuerung der Strategieimplementierung Durch die Operationalisierung und Messung von Maßnahmen wird die Zielrreichung Unterstützt bspw. Hinsichtlich Ressourcennutzung Und Prozessperfomance Bedeutet die Identifizierung und Analyse von Risiken sowie ein klares Verständnis der Risikopräferenz des Unternehmens. Zielt auf die Optimierung von Investitionen Und deren zweckmäasiges Management. Als Die wesentlichen (IT) Ressourcen werden In CObIT Anwendungen, Informationen, Infrastruktur und Personal angesehen.
16. WER KÖNNTE MIT COBIT ARBEITEN? Stakeholder innerhalb des Unternehmens, deren Ziel es ist, einen Nutzen aus den IT-Investitionen zu ziehen o Jene, die Investitionsentscheidungen treffen o Jene, die über Anforderungen entscheiden o Jene, die IT-Services verwenden Interne und externe Stakeholder, die IT-Services bereitstellen o Jene, die die IT-Organisation und IT-Prozesse managen o Jene, die Potentiale entwickeln o Jene, die Services betreiben Interne und externe Stakeholder, die eine Steuerungs- und Risikoverantwortung tragen o Jene mit Aufgaben im Bereich Security, Privacy und/oder Risiko o Jene, die Compliance-Funktionen übernehmen o Jene, die Assurance-Funktionen verlangen oder vornehmen
17. WARUM COBIT ? Der Nutzen der Verwendung von COBIT als Framework für IT-Governance ist: - Verbesserte Ausrichtung, die auf den Unternehmenserfordernissen basiert - Eine für das Management verständliche Sicht auf Aktivitäten der IT - Klare, auf Prozesse basierende Zuweisung von Ownership und Verantwortlichkeiten - Allgemeine Akzeptanz bei Drittparteien und Regulatoren - Gemeinsames Verständnis bei allen Stakeholdern, das auf einer gemeinsamen Sprache basiert - Erfüllung der Anforderung von COSO für ein Kontrollsystem über die IT
18.
19. WIE COBIT DEN BEDARF DECKT : fokussiert auf das Business
20. WIE COBIT DEN BEDARF DECKT : fokussiert auf das Business,
21. WIE COBIT DEN BEDARF DECKT : fokussiert auf das Business
22.
23.
24.
25.
26.
27.
28. WIE COBIT DEN BEDARF DECKT : orientiert an Prozessen .
29. WIE COBIT DEN BEDARF DECKT : orientiert an Prozessen Der IT-Governance Standard COBIT definiert insgesamt sieben solcher »Informations-Kriterien« und gruppiert diese in drei generellen Kategorien: Qualität (quality), Sicherheit (security) und Ordnungsmäßigkeit der Rechnungslegung (fiduciary): Die Qualität der IT – bestimmt durch die Wirksamkeit und Wirtschaftlichkeit der betrieblichen Prozesse – wird in den Kriterien Effektivität und Effizienz abgebildet, was auch die bekannten Qualitätsziele wie Fehlerfreiheit und Robustheit abdeckt. Die Sicherheitsanforderungen Vertraulichkeit, Integrität, Verfügbarkeit finden im COBIT-Framework in den gleichlautenden Kriterien ihren Niederschlag. Für die Sicherstellung der finanziellen Berichterstattung (Rechnungslegungsvorschriften) kennt das COBIT-Framework das Kriterium Zuverlässigkeit und für die Einhaltung interner und externer Normen das Kriterium Einhaltung rechtlicher Erfordernisse, oft auch mit Konformität bezeichnet. .
30.
31.
32. WIE COBIT DEN BEDARF DECKT : Basierend auf Controls Das Modell basiert auf den Prinzipien der folgenden Analogie: Falls die Raumtemperatur (Standard) der Heizung (Prozess) eingestellt ist, wird das System laufend die Raumtemperatur (Steuerungsinformation) überprüfen (vergleichen) und der Heizung das Signal (Anweisung) geben, mehr oder weniger Hitze zu liefern.
33. WIE COBIT DEN BEDARF DECKT : Basierend auf Controls PC1 Process Owner (Prozesseigner) Definiere für jeden COBIT Prozess einen Eigentümer, damit die Verantwortung klar wird. PC2 Repeatability (Wiederholbarkeit) Definiere jeden COBIT Prozess in einer Art und Weise, dass er wiederholbar ist. PC3 Goals and Objectives (Ziele und Vorgaben) Entwickle für jeden COBIT Prozess klare Ziele und Vorgaben für dessen wirksame Ausführung. PC4 Roles and Responsibilities (Rollen und Verantwortlichkeiten) Definiere für jeden COBIT Prozess eindeutige Rollen, Aktivitäten und die Verantwortlichkeiten für dessen wirksame Ausführung. PC5 Process Performance (Performance des Prozesses) Messe die Performance jedes COBIT Prozesses im Vergleich zu seinen Zielen. PC6 Policy, Plans and Procedures (Policy, Pläne und Verfahren) Dokumentiere, überprüfe, aktualisiere und unterzeichne alle Richtlinien, Pläne und Verfahren, welche einen COBIT Prozess treiben und kommuniziere diese an alle Beteiligten. Process control
34.
35.
36.
37. WIE COBIT DEN BEDARF DECKT : Getrieben durch Messung .
41. Informationskriterien Der IT-Governance Standard COBIT definiert insgesamt sieben solcher »Informations-Kriterien« und gruppiert diese in drei generellen Kategorien: Qualität (quality), Sicherheit (security) und Ordnungsmäßigkeit der Rechnungslegung (fiduciary): Die Qualität der IT – bestimmt durch die Wirksamkeit und Wirtschaftlichkeit der betrieblichen Prozesse – wird in den Kriterien Effektivität und Effizienz abgebildet, was auch die bekannten Qualitätsziele wie Fehlerfreiheit und Robustheit abdeckt. Die Sicherheitsanforderungen Vertraulichkeit, Integrität, Verfügbarkeit finden im COBIT-Framework in den gleichlautenden Kriterien ihren Niederschlag. Für die Sicherstellung der finanziellen Berichterstattung (Rechnungslegungsvorschriften) kennt das COBIT-Framework das Kriterium Zuverlässigkeit und für die Einhaltung interner und externer Normen das Kriterium Einhaltung rechtlicher Erfordernisse, oft auch mit Konformität bezeichnet.