Die Umsetzung von IT-Governance mit ITIL® und COBIT® vor dem Hintergrund von Sarbanes-Oxley

Inhaltsverzeichnis

1 Einleitung

1.1 Vom IT-Qualitätsmanagement zur IT-Governance in Unternehmen

1.2 Motivation und Zielsetzung der Arbeit

1.3 Aufbau der Arbeit

2 Prozessorientiertes IT-Qualitätsmanagement

2.1 Begriffe und Definitionen

2.1.1 Begriff Qualität

2.1.2 Begriff Prozess

2.1.3 Begriff IT-Qualitätsmanagement

2.2 Geschäftsprozesse

2.2.1 Begriff Geschäftsprozess

2.2.2 Abgrenzung zu IT-Services

2.2.3 Unterstützung von Geschäftsprozessen durch IT-Services

2.2.4 Architektur von Geschäftsprozessen

2.2.5 Management von Geschäftsprozessen

3 IT-Governance und Sarbanes-Oxley Act

3.1 Corporate Governance

3.1.1 Vorbemerkungen zu Corporate Governance

3.1.2 Gesetze und Verhaltensrichtlinien der Corporate Governance in der Bundesrepublik Deutschland und den USA

3.2 IT-Governance als Bestandteil der Corporate Governance Strategie

3.2.1 Begriffsverständnis von IT-Governance

3.2.2 Integration in die Corporate Governance Strategie

3.2.3 Motivation und Zielsetzung der IT-Governance

3.3 Sarbanes-Oxley Act

3.3.1 Entstehung des Sarbanes-Oxley Act

3.3.2 Überblick über die Paragraphen des Sarbanes-Oxley Act

3.3.2.1 Title I – Public Company Accounting and Oversight Board

3.3.2.2 Title II – Auditor Independence

3.3.2.3 Title III – Corporate Responsibility

3.3.2.4 Title IV – Enhanced Financial Disclosures

3.3.2.5 Title V – Analyst Conflicts of Interest

3.3.2.6 Title VI – Commission Resources and Authority

3.3.2.7 Title VII – Studies and Reports

3.3.2.8 Title VIII – Corporate and Criminal Fraud Accountability

3.3.2.9 Title IX – White-Collar Crime Penalty Enhancements

3.3.2.10 Title X – Corporate Tax Returns

3.3.2.11 Title XI – Corporate Fraud and Accountability

3.3.3 IT-spezifische Anforderungen des Sarbanes-Oxley Act

3.3.3.1 Vorbemerkung

3.3.3.2 Section 302: Management Anforderungen

3.3.3.3 Section 404: Management Anforderungen

3.3.4 Auswirkungen des Sarbanes-Oxley Act auf die IT-Governance

3.3.4.1 Vorbemerkung

3.3.4.2 Konsequenzen der Section 302

3.3.4.3 Konsequenzen der Section 404

4 Standards des IT-Qualitätsmanagements: ITIL und COBIT

4.1 Umsetzung von IT-Governance

4.2 ITIL (Information Technology Infrastructure Library)

4.2.1 Grundlagen und Überblick

4.2.2 Struktur des ITIL-Frameworks

4.2.3 ITIL-Module außerhalb des IT-Service Managements

4.2.3.1 Business Perspective

4.2.3.2 Planning to Implement Service Management

4.2.3.3 Applications Management

4.2.3.4 ICT Infrastructure Management

4.2.3.5 Security Management

4.2.4 IT-Service Management: Service Delivery

4.2.4.1 Service Level Management

4.2.4.2 Capacity Management

4.2.4.3 Availability Management

4.2.4.4 IT-Service Continuity Management

4.2.4.5 Financial Management

4.2.5 IT-Service Management: Service Support

4.2.5.1 Incident Management

4.2.5.2 Problem Management

4.2.5.3 Change Management

4.2.5.4 Release Management

4.2.5.5 Configuration Management

4.2.6 IT-Governance mit ITIL

4.2.6.1 Beitrag von ITIL zur IT-Governance

4.2.6.2 Grenzen von ITIL in Bezug auf die IT-Governance

4.3 COBIT (Control Objectives for Information and Related Technology)

4.3.1 Grundlagen und Überblick

4.3.2 Struktur des COBIT-Referenzmodells

4.3.3 IT-Governance mit COBIT

4.3.3.1 Beitrag von COBIT zur IT-Governance

4.3.3.2 Grenzen von COBIT in Bezug auf die IT-Governance

5 Zusammenfassung

Zielsetzung & Themen

Die vorliegende Arbeit untersucht, wie IT-Governance unter Einhaltung der gesetzlichen Anforderungen des Sarbanes-Oxley Act (SOX) durch die Standards ITIL und COBIT effektiv in Unternehmen umgesetzt werden kann. Der Fokus liegt dabei auf der prozessorientierten Ausrichtung der IT-Organisation zur Sicherstellung von Qualität und Compliance.

• Analyse der Auswirkungen des Sarbanes-Oxley Act auf die IT-Governance.
• Untersuchung der Eignung von ITIL für eine IT-Governance-konforme Unternehmensführung.
• Bewertung des COBIT-Referenzmodells hinsichtlich der Unterstützung bei Compliance-Anforderungen.
• Vergleich und Kombination von ITIL und COBIT zur Synergienutzung.
• Herausarbeitung der Möglichkeiten und Grenzen der betrachteten Frameworks.

Auszug aus dem Buch

Zusammenfassung der Kapitel

1 Einleitung: Dieses Kapitel führt in die Thematik des IT-Qualitätsmanagements ein und erläutert die Bedeutung der IT-Governance vor dem Hintergrund gesetzlicher Anforderungen wie dem Sarbanes-Oxley Act.

2 Prozessorientiertes IT-Qualitätsmanagement: Der Hauptteil beschreibt die komplexen Beziehungen zwischen IT und Geschäftsprozessen und definiert grundlegende Begriffe des prozessorientierten Qualitätsmanagements.

3 IT-Governance und Sarbanes-Oxley Act: Hier wird der Sarbanes-Oxley Act analysiert, seine Anforderungen an die Unternehmenskontrolle dargelegt und die Notwendigkeit der IT-Governance als Teil der Corporate Governance verdeutlicht.

4 Standards des IT-Qualitätsmanagements: ITIL und COBIT: Dieses Kapitel beschreibt ITIL und COBIT als ausgewählte Standards und untersucht ihre Möglichkeiten sowie Grenzen bei der Umsetzung von IT-Governance.

5 Zusammenfassung: Die Arbeit schließt mit einer Bilanz der Möglichkeiten zur IT-Governance-Umsetzung und dem Hinweis, dass eine Kombination der Standards ITIL und COBIT Synergieeffekte ermöglicht.

Schlüsselwörter

IT-Governance, Sarbanes-Oxley Act, ITIL, COBIT, IT-Qualitätsmanagement, Corporate Governance, Geschäftsprozessmanagement, Compliance, Risikomanagement, Finanzberichterstattung, Prozessorientierung, Section 302, Section 404, IT-Services, interne Kontrollsysteme.

Häufig gestellte Fragen

Worum geht es in der Arbeit grundlegend?

Die Arbeit beschäftigt sich mit der Implementierung und effektiven Umsetzung von IT-Governance in Unternehmen unter Berücksichtigung regulatorischer Anforderungen, insbesondere durch den Sarbanes-Oxley Act.

Was sind die zentralen Themenfelder?

Die zentralen Schwerpunkte sind das prozessorientierte IT-Qualitätsmanagement, die Corporate Governance Strategie, die regulatorischen Anforderungen des Sarbanes-Oxley Act sowie die IT-Governance Frameworks ITIL und COBIT.

Was ist das primäre Ziel oder die Forschungsfrage?

Das Ziel ist es zu untersuchen, wie IT-Governance unter Einhaltung des Sarbanes-Oxley Acts mithilfe von ITIL und COBIT gestaltet werden kann und wo die Möglichkeiten sowie Grenzen dieser Standards liegen.

Welche wissenschaftliche Methode wird verwendet?

Die Arbeit basiert auf einer theoretischen Analyse und prozessorientierten Betrachtung, bei der Standards und Modelle (ITIL, COBIT, ARIS) hinsichtlich ihrer Eignung für IT-Governance-Ziele evaluiert werden.

Was wird im Hauptteil behandelt?

Der Hauptteil gliedert sich in die Darstellung der Prozessorientierung, eine detaillierte Analyse der SOX-Paragraphen (insb. 302 und 404) und eine kritische Würdigung von ITIL und COBIT als Governance-Instrumente.

Welche Schlüsselwörter charakterisieren die Arbeit?

Die Arbeit wird maßgeblich durch Begriffe wie IT-Governance, Sarbanes-Oxley Act, ITIL, COBIT, Compliance und IT-Qualitätsmanagement geprägt.

Welche Rolle spielt die Section 404 des Sarbanes-Oxley Acts?

Die Section 404 wird als eine der kritischsten Anforderungen identifiziert, da sie Unternehmen zur expliziten Einrichtung und Prüfung interner Kontrollsysteme für die Finanzberichterstattung verpflichtet, was Auswirkungen auf IT-Prozesse hat.

Warum ist die Kombination von ITIL und COBIT sinnvoll?

Die Arbeit kommt zu dem Schluss, dass die Kombination Synergieeffekte bietet, da ITIL Schwächen in der Rollendefinition von COBIT kompensieren kann, während COBIT feingranulierte Kontrollziele liefert, die ITIL zur IT-Governance-Konformität ergänzen.