Sie sind hier
E-Book

Referenzmodelle für IT-Governance

Methodische Unterstützung der Unternehmens-IT mit COBIT, ITIL & Co

AutorMatthias Goeken, Wolfgang Johannsen
Verlagdpunkt
Erscheinungsjahr2011
Seitenanzahl356 Seiten
ISBN9783898648936
FormatPDF
KopierschutzWasserzeichen/DRM
GerätePC/MAC/eReader/Tablet
Preis35,99 EUR
Das Buch zeigt, wie die Aufgaben der IT-Governance durch Best-Practice-Referenzmodelle sowie internationale Normen und Standards methodisch zu unterstützen und zu bewältigen sind, und gibt einen Überblick zu Inhalten, Potenzialen und kombinierten Einsatzmöglichkeiten verschiedener Referenzmodelle. Die 2. Auflage wurde komplett überarbeitet. Neu hinzugekommen sind Abschnitte zu Risk IT, ISO/IEC 38500, Governance für SOA-Umgebungen und Cloud Computing. Ein Praxisbeispiel verdeutlicht den Einsatz von COBIT bei der Prüfung und Bewertung eines Governance-Konzepts für die IT.

Dr. Wolfgang Johannsen ist geschäftsführender Mitinhaber der It's Okay Ltd. & Co. KG in Bensheim. Er verfügt über umfangreiche Managementerfahrungen aus seinen Tätigkeiten als Bereichsleiter im IT/Operations der Deutschen Bank und als Berater bei Accenture. Er ist als Lehrbeauftragter für Wirtschaftsinformatik an der Frankfurt School of Finance & Management tätig und Mitinitiator des Kompetenzzentrums 'IT-Governance-Practice-Network'. Dr. Johannsen beteiligt sich durch Seminare, Vorträge und Veröffentlichungen am wissenschaftlichen und praxisorientierten Diskurs zur Thematik IT-Governance. Prof. Dr. Matthias Goeken ist Juniorprofessor für Wirtschaftsinformatik an der Frankfurt School of Finance & Management und Mitbegründer des IT-Governance-Practice-Network, einem Kompetenzzentrum zu Themen der IT-Governance. Im Rahmen dieses Kompetenzzentrums widmet er sich verschiedenen Fragestellungen der IT-Governance in Forschungsprojekten sowie bei Vorträgen, Trainings und Beratungsaktivitäten. Zu seinen Forschungsgebieten zählen darüber hinaus benachbarte Themen wie Informationsmangement und Anwendungsarchitekturen sowie Business Intelligence.

Kaufen Sie hier:

Horizontale Tabs

Leseprobe
3 Das COBIT-Referenzmodell (S. 41-42)

In diesem Kapitel wird das Referenzmodell COBIT (Control Objectives for Information and Related Technology) vorgestellt. COBIT gilt derzeit als bestes Beispiel für einen systematischen Ansatz zur methodischen Unterstützung der IT-Governance. COBIT ist für die IT-Governance von besonderem Interesse, weil es die Brücke über den häufig beklagten Abgrund zwischen den geschäftlichen Bereichen und der IT in Unternehmen schlägt. Die folgende Darstellung orientiert sich an den frei zugänglichen englisch- und deutschsprachigen Dokumenten zu COBIT1. Wir werden zunächst einige Grundlagen erläutern und neben Geschichte, Zielen und Zielgruppen sowie der IT-Governance-Perspektive von COBIT die wesentlichen Merkmale darstellen (Abschnitt 3.2). Daran schließt sich eine Erläuterung der wesentlichen COBIT-Komponenten an (Abschnitt 3.3). Die Komponenten werden in ihrem Zusammenhang als Gesamtmodell dargestellt (Abschnitt 3.4), und das Kernkonzept von COBIT – die IT-Prozesse – wird ausführlich behandelt. Der Rahmen des Gesamtmodells wird dann um weitere COBIT-Produkte (Abschnitt 3.5) ergänzt. COBIT wird in Verbindung mit COSO diskutiert (Abschnitt 3.6), und ein Anwendungskontext – der Einsatz COBITs zur Herstellung von Sarbanes-Oxley-Compliance sowie Entwurfsgesichtspunkte eines »Control Framework« – wird vorgestellt (Abschnitt 3.7). Das Kapitel schließt mit Hinweisen zu Zertifizierung und Qualifizierung und einem Fazit.

3.1 Einleitung und Übersicht

3.1.1 Entstehung und Geschichte

Grundidee von COBIT COBIT ist ein IT-Governance-Referenzmodell (IT-Governance-Framework), das branchen- und betriebsgrößenunabhängig angewendet werden kann und allgemeine sowie international akzeptierte Grundsätze und Ziele für die IT definiert.2 Es bietet dem Management eine methodische Unterstützung zur effizienteren und effektiveren Nutzung und Steuerung der IT und soll sicherstellen, dass die IT die geschäftlichen Anforderungen unterstützt. Im Kern beschreibt COBIT ein generisches Prozessmodell, das die Prozesse, die man üblicherweise in einer IT-Abteilung oder Organisation findet (bzw. finden sollte), darstellt.

Herausgegeben wird COBIT von dem internationalen Prüferverband Information Systems Audit and Control Association (ISACA, vormals ISACF) und dem IT Governance Institute (ITGI). Das erstmals im Jahre 1996 veröffentlichte Referenzmodell (2nd Edition 1998; 3rd Edition 2000) wurde im Jahr 2005 grundlegend überarbeitet und erschien im Dezember 2005 mit der Versionsnummer 4.0. Die deutsche Übersetzung [ITGI 2006e] liegt seit 2006 vor, eine modifizierte englische Version 4.1 seit 2007 [ITGI 2007b].

Während die erste Version den Schwerpunkt auf sogenannte Kontrollziele (Control Objectives, s.u.) legte und damit Gesichtspunkte der Wirtschaftsprüfung (Audits) in den Mittelpunkt stellte, bietet die heute vorliegende Version eine zweckmäßige Ergänzung der Methoden des IT-Managements. Damit geht deren Zielsetzung über die der Unterstützung von Audits hinaus und adressiert methodische Hilfen sowie eine Vielzahl betriebswirtschaftlicher Aspekte. Neben dem Referenzmodell ist eine Reihe weiterer Dokumente entstanden, die ebenfalls von ISACA & ITGI weiterentwickelt werden. Diese sogenannten COBIT-Produkte erweitern das Referenzmodell inhaltlich und geben Hinweise für seine Implementierung und Anwendung. Zum Teil wurden bereits in der Version COBIT 4.0 verschiedene vormals unabhängige Dokumente integriert.
Blick ins Buch
Inhaltsverzeichnis
Vorwort zur 2. Auflage8
Vorwort zur 1. Auflage10
Danksagung12
Inhaltsu¨bersicht14
Inhaltsverzeichnis16
1 Einleitung24
2 Einführung und Grundlagen30
2.1 Die neue Rolle der IT30
2.2 Trends und Treiber31
2.2.1 Wertbeitrag von IT31
2.2.2 Business-IT-Alignment36
2.2.3 Compliance39
2.2.4 Risikomanagement41
2.2.5 Prozess- und Serviceorientierung41
2.3 Geschäftsarchitektur für IT-Governance43
2.4 IT-Governance: Begriff und Aufgaben45
2.5 Unterstützende Referenzmodelle48
2.6 Akzeptanz von IT-Governance50
2.6.1 Weltweite Untersuchungen50
2.6.2 Ergebnisübersicht51
2.6.3 Die Ergebnisse der ITGI-Studie53
3 Das CobiT-Referenzmodell64
3.1 Einleitung und Übersicht65
3.1.1 Entstehung und Geschichte65
3.1.2 Zielsetzungen und Zielgruppen66
3.1.3 (Basis-)Referenzmodelle und Standards69
3.1.4 Die CobiT-IT-Governance-Perspektive71
3.2 CobiT-Merkmale72
3.2.1 Best Practices72
3.2.2 Geschäftsorientierung (Business-focused)74
3.2.3 Prozessorientierung (Process-oriented)75
3.2.4 Steuerungs- und Kontrollorientierung (Control-based)76
3.2.5 Messung von Leistungen und Risiken (Measurement-driven)78
3.3 CobiT-Komponenten79
3.3.1 Der CobiT-Informationsraum79
3.3.2 Kontrollziele80
3.3.3 IT-Ressourcen82
3.3.4 Informationskriterien83
3.3.5 Domänen und IT-Prozesse84
3.3.6 Interdependenzen im CobiT-Informationsraum91
3.3.7 Ziele, Erfolgsmessung und IT-Geschäftsarchitektur94
3.3.8 Controls102
3.3.9 Das CobiT-Reifegradmodell110
3.4 Das CobiT-Gesamtmodell114
3.4.1 Makrostruktur: Prozessorientierte Anordnung der Domänen114
3.4.2 Mikrostruktur: Der Aufbau der IT-Prozesse116
3.4.3 Funktionalität der IT-Prozesse124
3.5 CobiT-Produkte126
3.5.1 Überblick126
3.5.2 Implementierung von IT-Governance127
3.5.3 Der IT Assurance Guide133
3.5.4 Control Practices141
3.5.5 CobiT-Quickstart143
3.5.6 CobiT-Online145
3.6 CobiT und COSO145
3.7 CobiT in der Umsetzung des Sarbanes-Oxley Act149
3.7.1 Der Sarbanes-Oxley Act (SOX)149
3.7.2 Herstellung von SOX-Compliance151
3.8 Zertifizierung und Qualifizierung162
3.9 Einordnung und Bewertung162
4 Das Val-IT-Referenzmodell166
4.1 Überblick166
4.2 Zielsetzung von Val IT167
4.3 Abgrenzung zu CobiT168
4.4 Aufbau und Komponenten des Val-IT-Frameworks169
4.4.1 Val-IT-Prinzipien169
4.4.2 Domänen und Prozesse in Val IT170
4.4.3 Die Prozessbeschreibungen in Val IT171
4.4.4 Reifegradmodelle173
4.5 Der Business Case173
4.5.1 Ziele, Nutzen und Aufgaben173
4.5.2 Komponenten des Business Case175
4.5.3 Entwicklung und Wartung176
4.6 Einordnung und Bewertung186
5 Das Risk-IT-Referenzmodell (Risk IT)188
5.1 Einleitung und Zielsetzung188
5.2 Adressaten und deren spezifischer Nutzen189
5.3 Aufbau des Risk-IT-Referenzmodells190
5.3.1 Prinzipien von Risk IT191
5.3.2 Risk-IT-Domänen192
5.3.3 Das Risk-IT-Prozessmodell201
5.4 Weitere Produkte in Risk IT208
5.5 Einordnung und Bewertung210
6 Weitere IT-Governance-Referenzmodelle212
6.1 Der Standard ISO/IEC 38500: Corporate Governance of IT212
6.1.1 Einleitung und Übersicht212
6.1.2 Zielsetzung und grundlegendes Verständnis213
6.1.3 Zielgruppen214
6.1.4 Komponenten des Standards215
6.1.5 Modell der Corporate Governance der IT216
6.1.6 Zusammenhang mit CobiT217
6.1.7 Schlussbemerkungen218
6.2 Das ITIL-Referenzmodell219
6.2.1 Einleitung und Übersicht219
6.2.2 Band I: Service Strategy226
6.2.3 Band II: Service Design231
6.2.4 Band III: Service Transition238
6.2.5 Band IV: Service Operation244
6.2.6 Band V: Continual Service Improvement249
6.2.7 ITIL-Zertifizierung250
6.2.8 Einordnung und Bewertung251
6.3 ISO/IEC 20000252
6.3.1 Ziele und Zielgruppen252
6.3.2 Struktur von ISO/IEC 20000254
6.4 Informationssicherheitsmanagement259
6.4.1 Sicherheitsstandards259
6.4.2 Einordnung und Bewertung264
6.5 CMMI265
6.5.1 Einleitung und Übersicht265
6.5.2 Aufbau und Komponenten267
6.5.3 Fähigkeits- und Reifegrade271
6.5.4 Einordnung und Bewertung274
7 Vergleich und Integration von Referenzmodellen276
7.1 Einleitung und Übersicht276
7.2 Vergleich der Referenzmodelle278
7.2.1 Vergleich mittels zweidimensionaler Matrizen278
7.2.2 Vergleich mittels Merkmalkatalogen280
7.3 Kombination und Integration der Referenzmodelle285
7.3.1 Abgleich von CobiT, ITIL V3 und ISO/IEC 27002285
7.3.2 Das Integrationsprojekt CobiT Mapping289
7.4 Bewertung295
8 SOA- und Cloud-Computing- Governance296
8.1 Einleitung und Übersicht296
8.2 SOA-Governance298
8.2.1 Merkmale und Nutzen serviceorientierter Architekturen298
8.2.2 Governance-Herausforderung SOA299
8.2.3 SOA-Governance-Aufgabenbereiche302
8.2.4 SOA-Conformance304
8.2.5 SOA-Lifecycle-Management305
8.2.6 Ein Maturitätsmodell für die SOA-Governance306
8.2.7 SOA-Governance-Infrastruktur309
8.3 Cloud-Computing-Governance311
8.3.1 Merkmale und Nutzen des Cloud Computing312
8.3.2 Cloud Computing als Governance-Herausforderung314
8.3.3 Aufgabenbereiche der Cloud-Computing-Governance318
8.4 Service-Governance als gemeinsame Aufgabenstellung319
9 Praxisbeispiel: Prüfung und Bewertung eines Governance-Konzepts für die IT322
9.1 Ausgangssituation und Motivation322
9.2 Methodische Aspekte einer Prüfung325
9.2.1 Grundlagen für die geplanten Prüfungshandlungen325
9.2.2 IT-Governance-Konzept als Gegenstand der Prüfung326
9.2.3 Definition der Kriterien für die Prüfung329
9.2.4 Referenzmodell für die IT-Governance336
9.2.5 Zeitlicher Ablauf und Aufwand für die Prüfung341
9.2.6 Ergebnisse und Nutzen für den Mandanten342
9.3 Zusammenfassung342
10 Schlussbetrachtung344
Abkürzungsverzeichnis346
Literaturverzeichnis350
Index362

Weitere E-Books zum Thema: Wirtschaftsinformatik - Informationstechnik - IT

IT-Risiken in der vernetzten Produktion

E-Book IT-Risiken in der vernetzten Produktion
Gefahren technisch und finanziell bewerten Format: PDF

Wie ein Musikstück eine ganze Produktionsstätte lahmlegen kann, welche Gefahr der Mensch für IT-Systeme darstellt und wie IT-Risiken finanziell bewertet werden sollten, sind Fragen, die sich Einzeln…

Mobile qualifizierte elektronische Signaturen

E-Book Mobile qualifizierte elektronische Signaturen
Analyse der Hemmnisfaktoren und Gestaltungsvorschläge zur Einführung Format: PDF

Heiko Roßnagel diskutiert die Ursachen für den fehlenden Markterfolg elektronischer Signaturen. Er stellt mobile qualifizierte elektronische Signaturen als Alternative vor und zeigt unter welchen…

Weitere Zeitschriften

Atalanta

Atalanta

Atalanta ist die Zeitschrift der Deutschen Forschungszentrale für Schmetterlingswanderung. Im Atalanta-Magazin werden Themen behandelt wie Wanderfalterforschung, Systematik, Taxonomie und Ökologie. ...

AUTOCAD & Inventor Magazin

AUTOCAD & Inventor Magazin

FÜHREND - Das AUTOCAD & Inventor Magazin berichtet seinen Lesern seit 30 Jahren ausführlich über die Lösungsvielfalt der SoftwareLösungen des Herstellers Autodesk. Die Produkte gehören zu ...

BMW Magazin

BMW Magazin

Unter dem Motto „DRIVEN" steht das BMW Magazin für Antrieb, Leidenschaft und Energie − und die Haltung, im Leben niemals stehen zu bleiben.Das Kundenmagazin der BMW AG inszeniert die neuesten ...

cards Karten cartes

cards Karten cartes

Die führende Zeitschrift für Zahlungsverkehr und Payments – international und branchenübergreifend, erscheint seit 1990 monatlich (viermal als Fachmagazin, achtmal als ...

dental:spiegel

dental:spiegel

dental:spiegel - Das Magazin für das erfolgreiche Praxisteam. Der dental:spiegel gehört zu den Top 5 der reichweitenstärksten Fachzeitschriften für Zahnärzte in Deutschland (laut LA-DENT 2011 ...

Dr. med. Mabuse

Dr. med. Mabuse

Zeitschrift für alle Gesundheitsberufe Seit über 40 Jahren sorgt die Zeitschrift Dr. med. Mabuse für einen anderen Blick auf die Gesundheits- und Sozialpolitik. Das Konzept einer Zeitschrift ...

VideoMarkt

VideoMarkt

VideoMarkt – besser unterhalten. VideoMarkt deckt die gesamte Videobranche ab: Videoverkauf, Videoverleih und digitale Distribution. Das komplette Serviceangebot von VideoMarkt unterstützt die ...