ITIL® ist heute fast der De-facto-Standard als Prozess-Framework in der IT. Mit seiner durchdachten Struktur und seinem Anspruch, die IT vollständig abzudecken, gewinnt aber Cobit® immer mehr Anhänger.
Deshalb stellen sich immer mehr Organisationen die Frage, welches Rahmenwerk nun für das Management der IT geeigneter ist.
In seinem Referat stellte Markus Schweizer beide Frameworks vor, wies auf Unterschiede und Gemeinsamkeiten hin und zeigte dann, wieso erst die Kombination von Elementen aus beiden Rahmenwerken die ideale Basis für eine Kunden- und Business-orientierte IT ist.
2. 2Digicomp
ITIL oder Cobit?
Inhalt
Einleitung
Vorstellung und Erwartungen
Vergleich der beiden Frameworks
Was ist Governance? Was ist ITIL®? Was ist COBIT®?
Positionierung der Frameworks
Kaskadierung als Mittel der Steuerung
Praktisches Beispiel
Implementierung
Zusammenfassung und Diskussion
3. 3Digicomp
ITIL oder Cobit?
Inhalt
Einleitung
Vorstellung und Erwartungen
Vergleich der beiden Frameworks
Was ist Governance? Was ist ITIL®? Was ist COBIT®?
Positionierung der Frameworks
Kaskadierung als Mittel der Steuerung
Praktisches Beispiel
Implementierung
Zusammenfassung und Diskussion
4. 4Digicomp
ITIL oder Cobit?
Steckbrief Markus Schweizer
Associate Partner CSC: Beratung und Business Development
Lic. phil. I, EMBA HSG (bald auch SVEB)
IT Beratung und Engineering seit 1989
IBM, PwC, CA, Protiviti, USU Consulting, AWK
Highlights:
Beratung Grosskunden CH: Allianz, AXA Winterthur, CS, SwissRe, Novartis, T-Systems, Helsana, BAFU,
armasuisse, Victorinox, Kantone Bern & Schaffhausen
USA 1999-2008: AON, MetLife, Department of the Treasury, State of California, General Electric, Aegon,
Delphi Automotive, VISA, CGI, SunTrust, Convergys, Robert Half
Beratungsschwerpunkte: Service Management, IT Asset Management, Lizenz Management, IT Financial
Management, IT Strategie, IT Architektur, Projekt und Programm Management etc.
Digicomp Trainer für ITIL® und COBIT®
Zertifikate: ITIL® Expert, HERMES, COBIT®
5. 5Digicomp
ITIL oder Cobit?
Inhalt
Einleitung
Vorstellung und Erwartungen
Vergleich der beiden Frameworks
Was ist Governance? Was ist ITIL®? Was ist COBIT®?
Positionierung der Frameworks
Kaskadierung als Mittel der Steuerung
Praktisches Beispiel
Implementierung
Zusammenfassung und Diskussion
6. 6Digicomp
Governance Unternehmens-
Governance
Corporate Governance Business Governance
Rechenschaftspflicht
Strategie-Konformität
Wertschöpfung
Effektivität und Effizienz
IT Revision / Audit
IT Controlling
«Sind die externen und
internen Regeln
(Gesetze) erfüllt?»
«Wertbeitrag zu den
Unternehmenszielen?»
7. 7Digicomp
ITIL oder Cobit?
COBIT® Geschichte
COBIT ® „Management Practices for Information and related Technology“
• 1996 Version 1, entwickelt von ISACA in Zusammenarbeit mit der Free University of
Amsterdam, der California Polytechnic University und der University of New South
Wales
1998 Version 2 (34 IT-Prozesse und über 300 Kontrollziele)
1999 Gründung IT-Governance-Institut
2000 Version 3 ergänzt die sog. „Management Guidelines“
2003 Online-Version verfügbar
2004 Entwicklung von Version 4.0 mit der
Integration von diversen Forschungs-
projekten, u.a. von der Antwerpen
Management School und der University
of Hawaii
2005 Version 4.0 wurde am 4. Dezember
2007 Version 4.1
2012 April 2012, Herausgabe COBIT® Version 5.0
8. 8Digicomp
ITIL oder Cobit?
Ziele von COBIT® 5
Bereitstellung eines umfassendes Rahmenwerks, das Unternehmen dabei unterstützt, ihre Ziele
im Rahmen der Governance und des Managements der Unternehmens-IT zu erreichen.
Ermöglichung einer ganzheitlichen Governance und eines ganzheitlichen Managements der IT für
das gesamte Unternehmen.
Integration aller funktionalen Zuständigkeitsbereiche von Unternehmen und IT.
Berücksichtigung der IT-bezogenen Interessen interner und externer Anspruchsgruppen.
11. 11Digicomp
ITIL oder Cobit?
Was ist ITIL®?
ITIL® wurde Ende der 80er-Jahre im Auftrag der (Thatcher-)Regierung von der CCTA
herausgegeben.
Seit Januar 2014 ist AXELOS Limited Rechteinhaber.
ITIL® ist eine auf «Best Practice» basierte Vorgehensweise.
ITIL® ist die einzige umfassende, öffentlich verfügbare, fachliche Anleitung zur:
Planung, Erbringung, Unterstützung und den Betrieb von IT-Dienstleistungen
ITIL® wird ständig weiterentwickelt, u.a. unterstützt durch das itSMF (IT Service Management
Forum), das sich zusammensetzt aus:
IT-Dienstleister, Mitarbeitern aus RZ, Lieferanten, Beratungsspezialisten und Ausbildern
Die APM-Group entwickelt im Auftrag der AXELOS die Ausbildungskonzepte und Prüfungen
zu ITIL®.
12. 12Digicomp
ITIL oder Cobit?
Das Servicekonzept
Service liefert einen bestimmtes Ergebnis, das für den Kunden nutzbar ist.
Interne Services unterstützen die internen Kunden derselben Organisation.
Externe Services unterstützen die externen Kunden des Unternehmens.
Der Mehrwert ergibt sich aus den folgenden Faktoren:
Utility (Funktionalität) Fitness for purpose
Liefert Ergebnisse Der Service ist brauchbar
Beseitigt Einschränkungen Risiken und Kosten
Warranty (Qualität) Fitness for use
Aussage zur Gewährleistung Umfasst Verfügbarkeit, Kontinuität
Sicherheit, Kapazität
13. 13Digicomp
ITIL oder Cobit?
Stakeholder und Märkte
Märkte und Business strategische Ebene
haben Stakeholder, die Bedarf bzw. Nachfrage an
Produkten/Services und Abnahmemengen generieren
Interner/Externer Kunde taktische Ebene
Intern: gehört zur selben Organisation wie die IT
Extern: ist Teil einer anderen Organisation, die den IT-Service
bei dem IT-Provider einkauft.
Supplier/Lieferant taktische Ebene
ist externer Auftragnehmer,
unterstützt die IT
Anwender operative Ebene
nutzt die IT-Services, stellt Störungen fest,
hat Wünsche an die IT
14. 14Digicomp
ITIL oder Cobit?
Inhalt
Einleitung
Vorstellung und Erwartungen
Vergleich der beiden Frameworks
Was ist Governance? Was ist ITIL ? Was ist COBIT?
Positionierung der Frameworks
Kaskadierung als Mittel der Steuerung
Praktisches Beispiel
Implementierung
Zusammenfassung und Diskussion
15. 15Digicomp
ITIL oder Cobit?
Positionierung
der
Frameworks
Evaluieren, Vorgeben und Überwachen
(Evaluate, Direct and Monitor) - EDM
Anpassen, Planen und Organisieren
(Align, Plan and Organise) - APO
Bereitstellen, Betreiben und Unterstützen
(Deliver, Service and Support) - DSS
Überwachen,
Evaluieren
und Beurteilen
(Monitor, Evalute
and Assess) - MEA
PRINCE2® /PMBOK
TOGAF
ISO/IEC 27000
CMMI
ISO/IEC 31000
ISO/IEC 38500
ITIL® V3/2011 und ISO/IEC 20000
Aufbauen, Beschaffen und Implementieren
(Build, Acquire and Implement) - BAI
Based on COBIT ® material. Reproduced under license from ISACA.
16. 16Digicomp
ITIL oder Cobit?
26 ITIL® Prozesse
Service
Strategy
Service
Design
Service
Transition
Service
Operation
CSI
IT Financial
Management
Service
Portfolio
Demand
Management
Business
Relationship
Service
Catalogue
Service Level
Capacity
Management
Continuity
Management
Transition
Planning
Change
Management
Asset &
Config.
Release &
Deploy.
Event
Management
Request
Fulfillment
Incident
Management
Problem
Management
7 Step
Improvem.
Strategy
Management
Availability
Management
Information
Security
Design
Coordination
Validation &
Testing
Knowledge
Management
Change
Evaluation
Access
Management
19. 19Digicomp
ITIL oder Cobit?
Prozessbeschreibung in COBIT® 5
Einheitliche Darstellung für alle Prozesse
3 Seiten
Beschreibung und Zweck
IT- und Prozess-bezogenen Ziele mit Metriken
RACI-Charts für Subprozesse
Inputs und Outputs der Prozesse
Verweise auf andere Best Practices
20. 20Digicomp
ITIL oder Cobit?
Prozessbeschreibung in ITIL®
Ausführliche Darstellung der Prozesse
10 – 30 Seiten, viel Grafiken
Ziel und Zweck
Scope
Value to business
Policies, principles and basic concepts
Process activities, methods and techniques
Triggers, inputs, outputs and interfaces
Critical success factors and key performance indicators
Challenges and risks Beispiel für eine ITIL®-Grafik Change Management
Prozessablauf
21. 21Digicomp
ITIL oder Cobit?
Inhalt
Einleitung
Vorstellung und Erwartungen
Vergleich der beiden Frameworks
Was ist Governance? Was ist ITIL®? Was ist COBIT®?
Positionierung der Frameworks
Kaskadierung als Mittel der Steuerung
Praktisches Beispiel
Implementierung
Zusammenfassung und Diskussion
23. 23Digicomp
Wie messe ich Enablers?
Enabler Dimensionen
● Internal
Stakeholders
● External
Stakeholders
Stakeholders
● Intrinsic Quality
● Contextual Quality
(Relevance/Effectiven
ess
● Accessability and
Security
Goals
Vorhandensein / Effektivität Fortschritt / Entwicklung
● Plan
● Design
● Build/Acquire/
Create/Implement
● Use/Operate
● Evaluate/Monitor
● Update/Dispose
Life Cycle
● Practices
● Work Products
(Inputs/Outputs)
Good Practices
24. Kaskade in COBIT® – Governance-orientiert
2
Prozessziele
IT Ziele
Unternehmensziel
e
Aktivitätsziele
Strategische
IT-Kennzahlen
Prozesskennzahlen
für IT Management
IT-
Betriebskennzahlen
Kern-Geschäfts-
kennzahlen
26. 26Digicomp
ITIL oder Cobit?
Ziele von COBIT® und ITIL®
ITIL Service Assets
Cobit Enablers
=
Cobit®
ITIL®Business Outcome
Value
Business Alignment
Governance
Compliance
Management
Kunden
27. 27Digicomp
ITIL oder Cobit?
Inhalt
Einleitung
Vorstellung und Erwartungen
Vergleich der beiden Frameworks
Was ist Governance? Was ist ITIL®? Was ist COBIT®?
Positionierung der Frameworks
Kaskadierung als Mittel der Steuerung
Praktisches Beispiel
Implementierung
Zusammenfassung und Diskussion
28. 28Digicomp
ITIL oder Cobit?
Fallbeispiel: Neue IT Strategie einer Krankenversicherung
Ausgangslage:
Robustes Prozess-Management im IT-Betrieb, ISO 20’000-zertifiziert
Wenig Prozess-Erfahrung in anderen Bereichen der IT
IT-Strategie: Wertbeitrag der IT am Geschäftserfolg messbar machen
Wertschöpfungsketten, Prozessmessung, Reporting, Governance
29. 29Digicomp
ITIL oder Cobit?
Zwei Wertschöpfungsketten (WSK) werden in einem ersten Schritt
betrachtet
Change
theBusiness
Run
theBusiness
Mitarbeiter
Technology Organisation
Value
Support
Prozesse
Mgmt
Prozesse
Service
erstellt /
geändert
• Wert gesteigert
• Wert erhalten
RFC
Service
geliefert
Wert ermöglicht
Monitoring &
Event
Management
Service Level
Management
Incident
Management
Problem
Management
DeploymentSLA
Request Fulfilment
Service
Request
* Prozesse in den WSK beispielhaft
*
*
30. 30Digicomp
ITIL oder Cobit?
Elemente der Prozessbeschreibung mit COBIT® und ITIL®-Elementen
Prozessattribute nach
Cobit
Prozessbeschreibung
Prozesszweck
Zielkaskade (WSK)
Prozessziele
Metriken
RACI
Prozesspraktik/-flow
PM HB
IT Plan
IT Build
IT Run
Verantwortlich: CIOO
Verantwortlich:
Prozess Owners
& Managers
Verbindlich:
Dokumentation
inEA
31. 31Digicomp
COBIT® 5 als Rahmenwerk
• Deckt die ganze IT ab
• Prozess Management und Governance in
einem Rahmenwerk
• Prozessbeschreibungen als Gerüst
• Kann andere Best Practices integrieren
• COBIT als ‘Wrapper’: Einheitliche
Vorgaben für Prozess Management
• Einheitliche ‘Oberfläche’, Freiheit in der
Detailgestaltung des Prozesses
Dokumentation in
Enterprise Architect
• Prozessbeschrei-
bung und
Methodik
• Detaillierung in
ITIL, TOGAF, PMI
etc.
Prozess-Ziele
RACI
KPI
Tool
Prozess-
Reports
Management
-Scorecard
32. 32Digicomp
ITIL oder Cobit?
Inhalt
Einleitung
Vorstellung und Erwartungen
Vergleich der beiden Frameworks
Was ist Governance? Was ist ITIL®? Was ist COBIT®?
Positionierung der Frameworks
Kaskadierung als Mittel der Steuerung
Praktisches Beispiel
Implementierung
Zusammenfassung und Diskussion
33. 33Digicomp
Seven-Step-Improvement-Prozess
Identifikation
Vision
Strategie
Taktische Ziele
Operationale Ziele
1. Entwicklung einer
CSI-Strategie
2. Was kann gemessen
werden?
3. Datensammlung
Wer, wie, wann?
Datenintegrität?
4. Datenverarbeitung
Häufigkeit, Format
Woher, Genauigkeit?
5. Analyse
Beziehungen, Trends
Zielerreichung?
Korrektur notwendig?
6. Präsentation
Nutzung der Information
Entscheidungen
7. Implementierung von
Massnahmen zur
Korrektur
SIP
35. 35Digicomp
ITIL oder Cobit?
Inhalt
Einleitung
Vorstellung und Erwartungen
Vergleich der beiden Frameworks
Was ist Governance? Was ist ITIL ? Was ist COBIT?
Positionierung der Frameworks
Kaskadierung als Mittel der Steuerung
Praktisches Beispiel
Implementierung
Zusammenfassung und Diskussion
36. 36Digicomp
ITIL oder Cobit?
Zusammenfassung
Frameworks sind Baukästen: Man wählt aus, was die eigene Firma, bzw. die IT-Abteilung
weiterbringt.
Die Kombination von ITIL® und COBIT® erlaubt die Weiterentwicklung der IT in 2 Dimensionen:
Verbesserungen für den Kunden
Konformität mit Management-Vorgaben
Die Frage ist also nicht ITIL® oder COBIT®?, sondern Wie können ITIL® und COBIT® meine IT
erfolgreichen machen?