ITIL® ist heute fast der De-facto-Standard als Prozess-Framework in der IT. Mit seiner durchdachten Struktur und seinem Anspruch, die IT vollständig abzudecken, gewinnt aber Cobit® immer mehr Anhänger. Deshalb stellen sich immer mehr Organisationen die Frage, welches Rahmenwerk nun für das Management der IT geeigneter ist. In seinem Referat stellte Markus Schweizer beide Frameworks vor, wies auf Unterschiede und Gemeinsamkeiten hin und zeigte dann, wieso erst die Kombination von Elementen aus beiden Rahmenwerken die ideale Basis für eine Kunden- und Business-orientierte IT ist.

1. Digicomp 1
Kursleitung:
Herzlich willkommen zum Referat
«ITIL® oder COBIT®?»
Markus Schweizer, Associate Partner, CSC Business Consulting & Digicomp Trainer

2. 2Digicomp
ITIL oder Cobit?
Inhalt
 Einleitung
 Vorstellung und Erwartungen
 Vergleich der beiden Frameworks
 Was ist Governance? Was ist ITIL®? Was ist COBIT®?
 Positionierung der Frameworks
 Kaskadierung als Mittel der Steuerung
 Praktisches Beispiel
 Implementierung
 Zusammenfassung und Diskussion

3. 3Digicomp
ITIL oder Cobit?
Inhalt
 Einleitung
 Vorstellung und Erwartungen
 Vergleich der beiden Frameworks
 Was ist Governance? Was ist ITIL®? Was ist COBIT®?
 Positionierung der Frameworks
 Kaskadierung als Mittel der Steuerung
 Praktisches Beispiel
 Implementierung
 Zusammenfassung und Diskussion

4. 4Digicomp
ITIL oder Cobit?
Steckbrief Markus Schweizer
 Associate Partner CSC: Beratung und Business Development
 Lic. phil. I, EMBA HSG (bald auch SVEB)
 IT Beratung und Engineering seit 1989
 IBM, PwC, CA, Protiviti, USU Consulting, AWK
 Highlights:
 Beratung Grosskunden CH: Allianz, AXA Winterthur, CS, SwissRe, Novartis, T-Systems, Helsana, BAFU,
armasuisse, Victorinox, Kantone Bern & Schaffhausen
 USA 1999-2008: AON, MetLife, Department of the Treasury, State of California, General Electric, Aegon,
Delphi Automotive, VISA, CGI, SunTrust, Convergys, Robert Half
 Beratungsschwerpunkte: Service Management, IT Asset Management, Lizenz Management, IT Financial
Management, IT Strategie, IT Architektur, Projekt und Programm Management etc.
 Digicomp Trainer für ITIL® und COBIT®
 Zertifikate: ITIL® Expert, HERMES, COBIT®

5. 5Digicomp
ITIL oder Cobit?
Inhalt
 Einleitung
 Vorstellung und Erwartungen
 Vergleich der beiden Frameworks
 Was ist Governance? Was ist ITIL®? Was ist COBIT®?
 Positionierung der Frameworks
 Kaskadierung als Mittel der Steuerung
 Praktisches Beispiel
 Implementierung
 Zusammenfassung und Diskussion

6. 6Digicomp
Governance Unternehmens-
Governance
Corporate Governance Business Governance
Rechenschaftspflicht
Strategie-Konformität
Wertschöpfung
Effektivität und Effizienz
IT Revision / Audit
IT Controlling
«Sind die externen und
internen Regeln
(Gesetze) erfüllt?»
«Wertbeitrag zu den
Unternehmenszielen?»

7. 7Digicomp
ITIL oder Cobit?
COBIT® Geschichte
COBIT ® „Management Practices for Information and related Technology“
• 1996 Version 1, entwickelt von ISACA in Zusammenarbeit mit der Free University of
Amsterdam, der California Polytechnic University und der University of New South
Wales
 1998 Version 2 (34 IT-Prozesse und über 300 Kontrollziele)
 1999 Gründung IT-Governance-Institut
 2000 Version 3 ergänzt die sog. „Management Guidelines“
 2003 Online-Version verfügbar
 2004 Entwicklung von Version 4.0 mit der
Integration von diversen Forschungs-
projekten, u.a. von der Antwerpen
Management School und der University
of Hawaii
 2005 Version 4.0 wurde am 4. Dezember
 2007 Version 4.1
 2012 April 2012, Herausgabe COBIT® Version 5.0

8. 8Digicomp
ITIL oder Cobit?
Ziele von COBIT® 5
 Bereitstellung eines umfassendes Rahmenwerks, das Unternehmen dabei unterstützt, ihre Ziele
im Rahmen der Governance und des Managements der Unternehmens-IT zu erreichen.
 Ermöglichung einer ganzheitlichen Governance und eines ganzheitlichen Managements der IT für
das gesamte Unternehmen.
 Integration aller funktionalen Zuständigkeitsbereiche von Unternehmen und IT.
 Berücksichtigung der IT-bezogenen Interessen interner und externer Anspruchsgruppen.

9. 9Digicomp
ITIL oder Cobit?
COBIT® 5: Governance Zielvorgaben
Source: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved.

10. 10Digicomp
ITIL oder Cobit?
COBIT® 5: Trennung von Governance und Management
Source: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved.

11. 11Digicomp
ITIL oder Cobit?
Was ist ITIL®?
 ITIL® wurde Ende der 80er-Jahre im Auftrag der (Thatcher-)Regierung von der CCTA
herausgegeben.
 Seit Januar 2014 ist AXELOS Limited Rechteinhaber.
 ITIL® ist eine auf «Best Practice» basierte Vorgehensweise.
 ITIL® ist die einzige umfassende, öffentlich verfügbare, fachliche Anleitung zur:
 Planung, Erbringung, Unterstützung und den Betrieb von IT-Dienstleistungen
 ITIL® wird ständig weiterentwickelt, u.a. unterstützt durch das itSMF (IT Service Management
Forum), das sich zusammensetzt aus:
 IT-Dienstleister, Mitarbeitern aus RZ, Lieferanten, Beratungsspezialisten und Ausbildern
 Die APM-Group entwickelt im Auftrag der AXELOS die Ausbildungskonzepte und Prüfungen
zu ITIL®.

12. 12Digicomp
ITIL oder Cobit?
Das Servicekonzept
 Service liefert einen bestimmtes Ergebnis, das für den Kunden nutzbar ist.
 Interne Services unterstützen die internen Kunden derselben Organisation.
 Externe Services unterstützen die externen Kunden des Unternehmens.
Der Mehrwert ergibt sich aus den folgenden Faktoren:
 Utility (Funktionalität) Fitness for purpose
 Liefert Ergebnisse Der Service ist brauchbar
 Beseitigt Einschränkungen Risiken und Kosten
 Warranty (Qualität) Fitness for use
 Aussage zur Gewährleistung Umfasst Verfügbarkeit, Kontinuität
Sicherheit, Kapazität

13. 13Digicomp
ITIL oder Cobit?
Stakeholder und Märkte
 Märkte und Business strategische Ebene
haben Stakeholder, die Bedarf bzw. Nachfrage an
Produkten/Services und Abnahmemengen generieren
 Interner/Externer Kunde taktische Ebene
Intern: gehört zur selben Organisation wie die IT
Extern: ist Teil einer anderen Organisation, die den IT-Service
bei dem IT-Provider einkauft.
 Supplier/Lieferant taktische Ebene
ist externer Auftragnehmer,
unterstützt die IT
 Anwender operative Ebene
nutzt die IT-Services, stellt Störungen fest,
hat Wünsche an die IT

14. 14Digicomp
ITIL oder Cobit?
Inhalt
 Einleitung
 Vorstellung und Erwartungen
 Vergleich der beiden Frameworks
 Was ist Governance? Was ist ITIL ? Was ist COBIT?
 Positionierung der Frameworks
 Kaskadierung als Mittel der Steuerung
 Praktisches Beispiel
 Implementierung
 Zusammenfassung und Diskussion

15. 15Digicomp
ITIL oder Cobit?
Positionierung
der
Frameworks
Evaluieren, Vorgeben und Überwachen
(Evaluate, Direct and Monitor) - EDM
Anpassen, Planen und Organisieren
(Align, Plan and Organise) - APO
Bereitstellen, Betreiben und Unterstützen
(Deliver, Service and Support) - DSS
Überwachen,
Evaluieren
und Beurteilen
(Monitor, Evalute
and Assess) - MEA
PRINCE2® /PMBOK
TOGAF
ISO/IEC 27000
CMMI
ISO/IEC 31000
ISO/IEC 38500
ITIL® V3/2011 und ISO/IEC 20000
Aufbauen, Beschaffen und Implementieren
(Build, Acquire and Implement) - BAI
Based on COBIT ® material. Reproduced under license from ISACA.

16. 16Digicomp
ITIL oder Cobit?
26 ITIL® Prozesse
Service
Strategy
Service
Design
Service
Transition
Service
Operation
CSI
IT Financial
Management
Service
Portfolio
Demand
Management
Business
Relationship
Service
Catalogue
Service Level
Capacity
Management
Continuity
Management
Transition
Planning
Change
Management
Asset &
Config.
Release &
Deploy.
Event
Management
Request
Fulfillment
Incident
Management
Problem
Management
7 Step
Improvem.
Strategy
Management
Availability
Management
Information
Security
Design
Coordination
Validation &
Testing
Knowledge
Management
Change
Evaluation
Access
Management

17. 17Digicomp
ITIL oder Cobit?
COBIT® 5 Prozess Modell: 37 Prozesse

18. 18Digicomp
ITIL oder Cobit?
Mapping von Cobit® 5 und
ITIL® 2011

19. 19Digicomp
ITIL oder Cobit?
Prozessbeschreibung in COBIT® 5
 Einheitliche Darstellung für alle Prozesse
 3 Seiten
 Beschreibung und Zweck
 IT- und Prozess-bezogenen Ziele mit Metriken
 RACI-Charts für Subprozesse
 Inputs und Outputs der Prozesse
 Verweise auf andere Best Practices

20. 20Digicomp
ITIL oder Cobit?
Prozessbeschreibung in ITIL®
 Ausführliche Darstellung der Prozesse
 10 – 30 Seiten, viel Grafiken
 Ziel und Zweck
 Scope
 Value to business
 Policies, principles and basic concepts
 Process activities, methods and techniques
 Triggers, inputs, outputs and interfaces
 Critical success factors and key performance indicators
 Challenges and risks Beispiel für eine ITIL®-Grafik Change Management
Prozessablauf

21. 21Digicomp
ITIL oder Cobit?
Inhalt
 Einleitung
 Vorstellung und Erwartungen
 Vergleich der beiden Frameworks
 Was ist Governance? Was ist ITIL®? Was ist COBIT®?
 Positionierung der Frameworks
 Kaskadierung als Mittel der Steuerung
 Praktisches Beispiel
 Implementierung
 Zusammenfassung und Diskussion

22. 22Digicomp
COBIT® Enablers und ITIL® Service Assets – gleiche Bausteine, anderer
Zweck
COBIT® Enablers ITIL® Service Assets
Source: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved.

23. 23Digicomp
Wie messe ich Enablers?
Enabler Dimensionen
● Internal
Stakeholders
● External
Stakeholders
Stakeholders
● Intrinsic Quality
● Contextual Quality
(Relevance/Effectiven
ess
● Accessability and
Security
Goals
Vorhandensein / Effektivität Fortschritt / Entwicklung
● Plan
● Design
● Build/Acquire/
Create/Implement
● Use/Operate
● Evaluate/Monitor
● Update/Dispose
Life Cycle
● Practices
● Work Products
(Inputs/Outputs)
Good Practices

24. Kaskade in COBIT® – Governance-orientiert
2
Prozessziele
IT Ziele
Unternehmensziel
e
Aktivitätsziele
Strategische
IT-Kennzahlen
Prozesskennzahlen
für IT Management
IT-
Betriebskennzahlen
Kern-Geschäfts-
kennzahlen

25. 25Digicomp
Kaskade in ITIL®: Service-orientiert

26. 26Digicomp
ITIL oder Cobit?
Ziele von COBIT® und ITIL®
ITIL Service Assets
Cobit Enablers
=
Cobit®
ITIL®Business Outcome
Value
Business Alignment
Governance
Compliance
Management
Kunden

27. 27Digicomp
ITIL oder Cobit?
Inhalt
 Einleitung
 Vorstellung und Erwartungen
 Vergleich der beiden Frameworks
 Was ist Governance? Was ist ITIL®? Was ist COBIT®?
 Positionierung der Frameworks
 Kaskadierung als Mittel der Steuerung
 Praktisches Beispiel
 Implementierung
 Zusammenfassung und Diskussion

28. 28Digicomp
ITIL oder Cobit?
Fallbeispiel: Neue IT Strategie einer Krankenversicherung
 Ausgangslage:
 Robustes Prozess-Management im IT-Betrieb, ISO 20’000-zertifiziert
 Wenig Prozess-Erfahrung in anderen Bereichen der IT
 IT-Strategie: Wertbeitrag der IT am Geschäftserfolg messbar machen
 Wertschöpfungsketten, Prozessmessung, Reporting, Governance

29. 29Digicomp
ITIL oder Cobit?
Zwei Wertschöpfungsketten (WSK) werden in einem ersten Schritt
betrachtet
Change
theBusiness
Run
theBusiness
Mitarbeiter
Technology Organisation
Value
Support
Prozesse
Mgmt
Prozesse
Service
erstellt /
geändert
• Wert gesteigert
• Wert erhalten
RFC
Service
geliefert
Wert ermöglicht
Monitoring &
Event
Management
Service Level
Management
Incident
Management
Problem
Management
DeploymentSLA
Request Fulfilment
Service
Request
* Prozesse in den WSK beispielhaft
*
*

30. 30Digicomp
ITIL oder Cobit?
Elemente der Prozessbeschreibung mit COBIT® und ITIL®-Elementen
Prozessattribute nach
Cobit
Prozessbeschreibung
Prozesszweck
Zielkaskade (WSK)
Prozessziele
Metriken
RACI
Prozesspraktik/-flow
PM HB
IT Plan
IT Build
IT Run
Verantwortlich: CIOO
Verantwortlich:
Prozess Owners
& Managers
Verbindlich:
Dokumentation
inEA

31. 31Digicomp
COBIT® 5 als Rahmenwerk
• Deckt die ganze IT ab
• Prozess Management und Governance in
einem Rahmenwerk
• Prozessbeschreibungen als Gerüst
• Kann andere Best Practices integrieren
• COBIT als ‘Wrapper’: Einheitliche
Vorgaben für Prozess Management
• Einheitliche ‘Oberfläche’, Freiheit in der
Detailgestaltung des Prozesses
Dokumentation in
Enterprise Architect
• Prozessbeschrei-
bung und
Methodik
• Detaillierung in
ITIL, TOGAF, PMI
etc.
Prozess-Ziele
RACI
KPI
Tool
Prozess-
Reports
Management
-Scorecard

32. 32Digicomp
ITIL oder Cobit?
Inhalt
 Einleitung
 Vorstellung und Erwartungen
 Vergleich der beiden Frameworks
 Was ist Governance? Was ist ITIL®? Was ist COBIT®?
 Positionierung der Frameworks
 Kaskadierung als Mittel der Steuerung
 Praktisches Beispiel
 Implementierung
 Zusammenfassung und Diskussion

33. 33Digicomp
Seven-Step-Improvement-Prozess
Identifikation
Vision
Strategie
Taktische Ziele
Operationale Ziele
1. Entwicklung einer
CSI-Strategie
2. Was kann gemessen
werden?
3. Datensammlung
Wer, wie, wann?
Datenintegrität?
4. Datenverarbeitung
Häufigkeit, Format
Woher, Genauigkeit?
5. Analyse
Beziehungen, Trends
Zielerreichung?
Korrektur notwendig?
6. Präsentation
Nutzung der Information
Entscheidungen
7. Implementierung von
Massnahmen zur
Korrektur
SIP

34. 34Digicomp
ITIL oder Cobit?
Implementierung nach
COBIT® 5
• 7-Step Improvement Modell
• 3 Schichten
• Programm Management (dunkelblau)
• Management of Change (rot)
• Continual Improvement (hellblau) Source: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved.

35. 35Digicomp
ITIL oder Cobit?
Inhalt
 Einleitung
 Vorstellung und Erwartungen
 Vergleich der beiden Frameworks
 Was ist Governance? Was ist ITIL ? Was ist COBIT?
 Positionierung der Frameworks
 Kaskadierung als Mittel der Steuerung
 Praktisches Beispiel
 Implementierung
 Zusammenfassung und Diskussion

36. 36Digicomp
ITIL oder Cobit?
Zusammenfassung
 Frameworks sind Baukästen: Man wählt aus, was die eigene Firma, bzw. die IT-Abteilung
weiterbringt.
 Die Kombination von ITIL® und COBIT® erlaubt die Weiterentwicklung der IT in 2 Dimensionen:
 Verbesserungen für den Kunden
 Konformität mit Management-Vorgaben
 Die Frage ist also nicht ITIL® oder COBIT®?, sondern Wie können ITIL® und COBIT® meine IT
erfolgreichen machen?

37. Digicomp 37
Kursleitung:
Fragen?
mschweizer@csc.com
3
Disclaimer:
• COBIT® ist eine eingetragene Marke von ISACA® in den USA und/oder anderen Ländern.
• ITIL® ist eine eingetragene Marke von AXELOS Limited.
Kontakt: