Post on 04-Sep-2019
1© Massood SALEHI Mai 2012
COBIT 5/ITIL-Convergence?
Massood Salehi
IT-Tagung 2012
2© Massood SALEHI Mai 2012
Agenda
Ursachen für den fehlenden Gorvernance in den Unternehmen
Die Stellung von COBIT® im Unternehmen
ITIL® Sicht im Betrieb
Parallelen und Unterschiede
Der Einfluss von COBIT® auf ITIL®
Praktische Umsetzung von COBIT®
Mögliche Entwicklungspfade und Empfehlung
3© Massood SALEHI Mai 2012
Ursachen für den fehlenden Gorvernance in den Unternehmen
Die Führungskräfte nehmen ihre Rolle im Rahmen von Unternehmenssteuerung
teilweise wahr
Viele Führungskräfte verstehen das Wort „Governance“ als jährliche
Zielvereinbarung und lauter Schrei im Meeting
Nur Betriebsprozesse sollen alle Probleme lösen
Die Entscheidungen basieren auf subjektivem Empfinden
Die Anforderungen hinsichtlich der Services und Betrieb sind nicht ausgereift
und nicht ausreichend kommuniziert
Man reagiert auf Unternehmensrisiken entweder zu spät oder gar nicht
4© Massood SALEHI Mai 2012
Die Stellung von COBIT® im Unternehmen Positive Aspekte
COBIT® stellt klare Anforderungen an die Betriebsprozesse und liefert gleichzeitig die „Controls“ zur klaren Steuerung der Ziele COBIT® stellt die genauen Kennzahlen in Form von KPI, KGI, KRI
Herausforderungen COBIT® als Rahmenwerk ist in vielen Unternehmen noch unbekannt. Die Führungskräfte wissen teilweise, was COBIT® ist aber es fehlt an Kommunikation und Umsetzung im Unternehmen
5© Massood SALEHI Mai 2012
Die Stellung von COBIT® im Unternehmen
ISACA® stellt im Rahmen von RISK IT und BMIS Methoden zur Behandlung der Risiken und Optimierung der Sicherheit vor
ISACA® stellt klare Unternehmenswerte durch VAL IT, die von jedem gelebt werden sollen
COBIT® sieht das Unternehmen aus der Vogelperspektive
6© Massood SALEHI Mai 2012
ITIL Sicht im Betrieb
Was ist die Aufgabe von ITIL® im Betrieb?
ITIL® kümmert sich um Aufrechterhaltung des Betriebs
Bei ITIL® steht der definierter Service im Vordergrund
Der Lifecycle beginnt bei der IT-Strategie und endet bei IT-Operation im Betrieb
7© Massood SALEHI Mai 2012
Fragen
Wer kümmert sich um die Anforderungen an die Prozesse?
Wer kümmert sich um die Steuerung der Prozesse?
Wer kümmert sich um die Compliance und die gesetzliche Vorgaben?
Wer kümmert sich um IKS?
Wie wird die Schnittstelle zwischen der Business Vision und dem operativen
Betrieb hergestellt?
8© Massood SALEHI Mai 2012
Parallelen und Unterschiede Unterschiede
Corporate und IT Governance Strategische Unternehmensausrichtung Ressourcen Management Performance Measurement Wertbeitrag und Risiko Management
Gesetzlichen Regularien und Compliance SOX, IDW PS, GDPDU, GoBS, …)
Anforderungen an die Prozesse Business Practices (Control Objectives)
Sicherheitsperspektive BMIS, RISK IT
9© Massood SALEHI Mai 2012
Parallelen und Unterschiede
Parallelen Vorgehensweise
Beide Rahmenwerke sind prozessbasiert 37 COBIT®, 26 ITIL® Prozesse
Beide Rahmenwerke sind aktivitätsgesteuert definierter Input, definierter Output, definierte Schnittstellen
Beide Rahmenwerke sind produktorientiert die Prozesse sind Ergebnis getrieben
Kennzahlen KPI, KGI, KRI
Continual Service Improvement Lösungsansatz in ITIL® 2011 Umsetzungsphasen in COBIT® 5.0
10© Massood SALEHI Mai 2012
Parallelen und Unterschiede
Was sind die Treiber?
Wo stehen wir heute?
Wo wollen wir hin?
Welche Voraussetzungen müssen
erfüllt sein?
Wie kommen wir dahin?
Sind wir dort angekommen?
Wie halten wir die Dynamik?
Wo stehen wir jetzt?
Was wollen wir?
Was benötigen wir wirklich?
Was können wir uns leisten?
Was bekommen wir?
Was haben wir bekommen?
Werden unsere Wünsche noch
berücksichtigt?
11© Massood SALEHI Mai 2012
Schritte zur Verbesserung der Prozesse
COBIT® 5.0 ITIL® 2011
12© Massood SALEHI Mai 2012
Einfluss von COBIT auf ITIL
COBIT® stellt die nötige Anforderungen an die ITIL® Betriebsprozesse
COBIT® liefert die nötigen Business Practices (Control Objectives) zur
Steuerung der ITIL® Betriebsprozesse
COBIT® liefert die nötigen Werkzeuge zur Steuerung des Betriebs und der
Organisation
RACI Chart, SWOT Analyse, IT-Value Scan,COBIT Heatmap, COBIT
Healthcheck, Balanced Scorecard, IT Governance Roadmap (100
Tageplan), …
COBIT® liefert die entsprechenden KPIs und KGIs, um die Betriebsziele
messbar zu gestalten
13© Massood SALEHI Mai 2012
ITIL® OHNE COBIT® IST NICHT STEUERBAR
14© Massood SALEHI Mai 2012
Mit Hilfe von COBIT® wird ein Zahnradsystem zwischen dem Business und dem Betrieb aufgebaut
Die Anforderungen werden vom Business zum Betrieb verkettet
Der Betrieb unterstützt das Business und liefert Kennzahlen zur Optimierung der Business Visionen
COBIT® übersetzt die Vision in strategische Mission
Zusammenhang zwischen Business und Betrieb
15© Massood SALEHI Mai 2012
Mit Hilfe von ITIL® werden die Visionen konkretisiert, umgesetzt und betrieben
CSI (von ITIL®) und MAI (von COBIT® 5.0) evaluieren und bewerten die Erfüllung der Kundenerwartungen
Der Service im Betrieb wird zum Unternehmensziel
Der Kreis schließt sich wieder durch Business Governance
Governance und IT Betrieb Lifecycle
16© Massood SALEHI Mai 2012
Praktische Umsetzung von COBIT und ITIL aus Geschäftszielen werden IT-Ziele
Konzernziel aus einer Kundensituation 1 Mrd. Euro Umsatz in Europa bis Ende 2011
Ziele an das Kerngeschäft Kostentransparenz Zuverlässige Forecasts Geringe Lagerhaltung Schneller Warenumschlag Konzernweite Kommunikation
Ziele an die IT - Wertbeitrag zum Kerngeschäft durch: Kostentransparenz und –optimierung Zuverlässige Bestandsführungssysteme (z.B. SAP) Unterstützung der Lieferantenkette (SCM) Harmonisierung der Kommunikationssysteme
17© Massood SALEHI Mai 2012
Praxisbericht – Zielsetzung und Vorgehen (1)
Zielsetzung: Definition des IT-Governance Umfangs
Feststellung eines sog. IT Governance Reifegrades
Erarbeitung eines Fahrplans für die Einführung von IT-Governance
Aufbau der Schnittstellen zu den vorhandenen ITIL® Prozessen im Betrieb
18© Massood SALEHI Mai 2012
Praxisbericht – Zielsetzung und Vorgehen (2)
Vorgehen: Sammlung von Informationen mittels standardisierter Interviews (u.a. im Rahmen des Value Scans)
Identifizierung wichtigster COBIT® Prozesse, die eine direkte Schnittstelle zum Betriebsprozessen aufweisen
Reifegradfeststellung der vorhandenen Betriebs Prozesse (ITIL®)
Auswertung und Aufbereitung der Informationen
Handlungsempfehlungen
© C
row
n Co
pyrig
ht 2
007.
Rep
rodu
ced
unde
r lic
ense
from
OG
C.
19© Massood SALEHI Mai 2012
Beispiel-Ergebnis - Gesamtbetrachtung der Kunden
best practice-Ziel
IST-Zustand
20© Massood SALEHI Mai 2012
Beispiel-Ergebnis – Auszug SWOT Analyse
21© Massood SALEHI Mai 2012
Roadmap IT Governance – 100 Tage Plan Juni 2011Mai 2011 Juli 2011
22© Massood SALEHI Mai 2012
Was tun? Regeln:
Im Hinblick auf die 8. EU Richtlinie das Unternehmen global betrachten. Jeder einzelne Bereich ist betroffen, trägt Mitverantwortung und hat folglich einen Beitrag zur Umsetzung zu leisten. Die Unternehmen müssen vermeiden, die selben Aufgaben an unterschiedlichen Stellen zu erfüllen.
To Do Für COBIT® 5.0 muss viel mehr Marketing durchgeführt werden Beschäftigung mit dem Thema Governance und Compliance Governance / Compliance Team einrichten Risikomanagement und interne Kontrollsysteme einführen Healthcheck der Betriebsprozesse durchführen und Reifegrade der vorhandenen ITIL Prozesse bestimmen Die Schnittstellen über die ITIL® Prozesse im Betrieb identifizieren Die richtigen Anforderungen an den Betrieb stellen
23© Massood SALEHI Mai 2012
Mögliche Entwicklungspfade
ITIL® und COBIT® entwickeln sich weiter
ITIL® 2011 (und eventuell weitere Ausgaben)
COBIT® 5.0 (5.x, 6.x, 7.x, …)
ITIL® und COBIT® ergänzen sich
durch Governance der Prozesse
ITIL® und COBIT® werden nie zu einem Rahmenwerk werden
24© Massood SALEHI Mai 2012
FAZIT
ITIL® und COBIT® werden sich nicht gegenseitig ersetzen
25© Massood SALEHI Mai 2012
FAZIT
ITIL® und COBIT® werden sich gegenseitig ergänzen
26© Massood SALEHI Mai 2012
Empfehlung
Benutzen, was vorhanden ist und starten mit dem, �
was unbedingt erforderlich ist!
27© Massood SALEHI Mai 2012
DankefürIhre
Aufmerksamkeit
und…
…vielErfolg!