Prozessorientiertes Service Management: CobiT

Inhaltsverzeichnis

1 Einleitung

2 Begrifflichkeiten

2.1 IT-Governance

2.2 ISACA

2.3 ISACF

2.4 IT-Governance Institut

2.5 Leitsätze des Referenzmodells

2.5.1 Definitionen

2.5.2 Geschäftsprozess

2.5.3 Informationskriterien

2.5.4 IT-Ressourcen

3 Grundlagen des Referenzmodells

3.1 Notwendigkeit

3.2 Historie

3.3 Integrierte Standards

3.4 Zielgruppe

4 CobiT-Referenzmodell

4.1 Framework

4.1.1 Die vier Domains

4.1.1.1 Planning and Organisation (PO)

4.1.1.2 Acquisition and Implementation (AI)

4.1.1.3 Delivery and Support (DS)

4.1.1.4 Monitoring (M)

4.2 Control Objectives

4.2.1 Beispiel für die Prüfung eines IT-Prozesses

4.2.2 Kontrollziele für prozessorientiertes Service Management

4.3 Management Guidelines

4.3.1 Critical Success Factors (CSF)

4.3.2 Key Goal Indicators (KGI)

4.3.3 Key Performance Indicators (KPI)

4.3.4 Maturity Models (MM)

4.3.5 Zusammenspiel der MM, CSF, KGI und KPI

4.4 Audit Guidelines

4.5 Implementation Tool Set

4.6 Vergleich CobiT <-> ITIL

4.7 Einordnung in IT-Risikomanagement

5 Projektartige Einführung von CobiT

5.1 Implementierung von IT-Governance mittels CobiT

5.2 Projekt-Roadmap

5.2.1 Phase I: Anforderungen identifizieren

5.2.2 Phase II: Eine Lösung vorsehen

5.2.3 Phase III: Eine Lösung planen

5.2.4 Phase IV: Eine Lösung implementieren

6 Neue Ansätze/Weiterentwicklungen

6.1 CobiT Online

6.2 CobiT Quickstart

6.3 CobiT Control Practices

6.4 CobiT Security Baseline

6.5 CobiT in Academia

6.6 Weitere Entwicklungen

7 Praxis

7.1 Praxisrelevanz

7.2 Success Stories

8 Fazit

8.1 Bewertung bzw. Kritik anhand einer SWOT-Analyse

8.1.1 Stärken

8.1.2 Schwächen

8.1.3 Chancen

8.1.4 Risiken

8.2 Eignung als Service-Management-Modell

Zielsetzung und thematische Schwerpunkte

Das Hauptziel dieser Arbeit besteht darin, das CobiT-Framework (Control Objectives for Information and related Technology) als Standard für IT-Governance zu erläutern, dessen Aufbau und Funktionsweise darzustellen sowie seine Eignung für das prozessorientierte Service Management, insbesondere in Abgrenzung zu ITIL, zu untersuchen.

• Grundlagen und Definitionen von IT-Governance und dem CobiT-Referenzmodell.
• Struktur des CobiT-Frameworks (Domains, Control Objectives, Management Guidelines).
• Methodik zur projektartigen Einführung von CobiT in Unternehmen.
• Vergleich der IT-Rahmenwerke CobiT und ITIL hinsichtlich ihrer Anwendungsgebiete.
• Kritische Analyse mittels SWOT-Analyse hinsichtlich Stärken, Schwächen, Chancen und Risiken.

Auszug aus dem Buch

Zusammenfassung der Kapitel

1 Einleitung: Beschreibt die Entwicklung der IT zu einem kritischen Wettbewerbsfaktor und die Notwendigkeit von Kontrollumfeldern wie CobiT.

2 Begrifflichkeiten: Definiert zentrale Begriffe wie IT-Governance, ISACA und erläutert die Informationskriterien sowie IT-Ressourcen innerhalb des CobiT-Modells.

3 Grundlagen des Referenzmodells: Erörtert die Notwendigkeit, Historie und Zielgruppen des Modells sowie die Integration verschiedener internationaler Standards.

4 CobiT-Referenzmodell: Detaillierte Darstellung des Frameworks, der vier Domains, der Control Objectives sowie der Management Guidelines und Audit Guidelines.

5 Projektartige Einführung von CobiT: Beschreibt den methodischen Ansatz zur Implementierung von IT-Governance durch eine phasenbasierte Projekt-Roadmap.

6 Neue Ansätze/Weiterentwicklungen: Stellt aktuelle Erweiterungen wie CobiT Online, Quickstart, Control Practices und Security Baselines vor.

7 Praxis: Analysiert die Praxisrelevanz unter Berücksichtigung von Compliance-Anforderungen (z.B. SOA) und verweist auf Fallbeispiele.

8 Fazit: Bietet eine kritische Bewertung von CobiT mittels einer SWOT-Analyse und erörtert die Eignung als Service-Management-Modell.

Schlüsselwörter

IT-Governance, CobiT, Informationstechnologie, IT-Audit, Referenzmodell, IT-Prozesse, Geschäftsprozesse, Risikomanagement, ITIL, Compliance, Kontrollziele, ISACA, IT-Ressourcen, Best Practices, Sarbanes-Oxley.

Häufig gestellte Fragen

Worum geht es in dieser Arbeit grundsätzlich?

Die Arbeit befasst sich mit dem CobiT-Framework als Instrument zur Steuerung und Kontrolle der IT-Governance innerhalb eines Unternehmens.

Was sind die zentralen Themenfelder?

Die zentralen Felder umfassen die theoretischen Grundlagen von IT-Governance, den strukturellen Aufbau von CobiT, die praktische Implementierung und den Vergleich mit anderen Rahmenwerken.

Was ist das primäre Ziel der Arbeit?

Ziel ist es, den Nutzen von CobiT als IT-Kontrollinstrument darzulegen und aufzuzeigen, wie es zur Erreichung von Unternehmenszielen und zur Prozessoptimierung beitragen kann.

Welche wissenschaftliche Methode wird verwendet?

Die Arbeit basiert auf einer Literaturanalyse sowie der strukturierten Darstellung und kritischen Bewertung eines Referenzmodells durch eine SWOT-Analyse.

Was wird im Hauptteil behandelt?

Der Hauptteil gliedert sich in den Aufbau des Modells, die Definition von IT-Prozessen, Management-Guidelines, die methodische Einführung sowie den Vergleich mit ITIL.

Welche Schlüsselwörter charakterisieren die Arbeit?

Wichtige Begriffe sind IT-Governance, CobiT, IT-Audit, Compliance, Risikomanagement und IT-Prozesse.

Wie unterscheidet sich CobiT von ITIL bei der Service-Steuerung?

CobiT bietet ein übergeordnetes Governance-Rahmenwerk für alle IT-Aktivitäten, während ITIL stärker auf den operativen Betrieb und prozessorientierte Service-Management-Details fokussiert ist.

Welche Rolle spielen die Maturity Models (MM) in CobiT?

Die Reifegradmodelle dienen der Beurteilung des IST-Zustands einzelner IT-Prozesse auf einer Skala von 0 bis 5, um gezielte Verbesserungen zu ermöglichen.