10 Governance und COBIT 5 2019 Flashcards

1
Q

Definition von Governance -> Unternehmensführung:

A
  • Gesetzliche und marktgängige Regelungen zur Leitung und Überwachung eines Unternehmens
  • Eigenschaften:
  • Impliziert Regelungen zur Organisation und personelle Besetzung sowie zum Verhalten der obersten Führung
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Schreiben Sie COBIT aus.

A
  • Control Objectives for Information and Related Technology (COBIT)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Was ist COBIT?

A
  • Es ist ein Steuerungsmodell für die IT.
  • Ein Framework für die IT-Governance und das Managements
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

In COBIT sind für jeden Prozess _______ definiert, die als Minimalanforderungen für ein wirkungsvolles Prozess-Management verstanden werden. Die Control Objektives
dokumentieren das Ziel oder den Zweck eines Prozesses.

A
  • Control Objektives
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Mit welchen anderen Standards harmonisiert COBIT 5?

A
  • ITIL
  • ISO/IEC 27001
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Wieso wurde COBIT 5 entwickelt?ENTSTEHUNGSGRÜNDE

A
  • Wegen der steigenden Bedeutung von IT in Unternehmen und die Notwendigkeit einer IT-Governance.
  • Für Stakeholdern:
  • Mehr Transparenz über Leistungsprozesse und Ergebnisse bieten.
  • Möglichkeit bieten, ihre (divergierenden) Interessen einzubringen
  • Für das Unternehmen:
  • Zufriedenheit der Geschäftsnutzer mit der IT und ihren Services
  • Wertgenerierung durch effektive und innovative Nutzung der IT
  • Aktuelle einschlägige Standards und alle früheren ISACA/COSO-Frameworks integrieren
  • Vollständige Ende-zu-Ende Abdeckung bieten
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Nenne die 5 Grundprinzipien von COBIT 5.

A
  1. Anforderungserfüllung der verschiedenen Anspruchsgruppen (Stakeholder)
  2. Das Abdecken aller Bereiche eines Unternehmens
  3. Anwenden eines einheitlichen integrierten Frameworks
  4. Unterstützung eines End-to-End-Gedankens
  5. Klare Unterscheidung zwischen Management und Governance
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Nenne die Erfolgfaktoren nach der Umsetzung von COBIT 5.

A
  • Alle Parteien verstehen die Geschäfts- und IT Ziele.
  • Fokus auf Quick Wins und Priorisierung der nützlichsten, am einfachsten umsetzbaren Verbesserungen
  • Top Management liefert Richtung, Mandat für die Einführung und
    kontinuierliches Commitment
  • Effektive Kommunikation
  • An den individuellen Unternehmenskontext angepasste COBIT- und
    andere unterstützende Best Practices und Standards
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Nennen die wesentlichen Unterschiede von COBIT 5 und COBIT 2019.

A
  • 6 Governance-Prinzipien statt bisher 5
  • 40 Prozesse statt bisher 37
  • bessere Integration von CMMI statt ISO/IEC 33000
  • leicht angepasstes Vokabular
  • 11 Design Faktoren eingeführt, statt den bisherigen Enablern
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Machen Sie ein Beispiel für das Einführen eines Prozessmanagements nach Process Capability Level 2.

A
  • Prozessperformanceziele definieren
  • Prozessperformance planen
  • Verantwortungen für Prozessdurchführung definieren
  • Ressourcen identifizieren
  • Prozessperformance überwachen
  • Prozessperformance an den Plan anpassen
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Was ist ein Enabler?

A

Enablers unterstützen die Effektivität und Effizienz der IT-Governance über eine integrierte Betrachtung der Im Unternehmen interagierenden Komponenten.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Welche Kategorien von Enablers kennst du? (7 Stück)

A
  • Processes
  • Organisational Structures
  • Culture,Ethics and Behaviour
  • Principles, Policies and Frameworks
  • Information
  • Services/ Infrastrucrue & Applications
  • People/ Skills & Competencies
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Nenne ein Beispiel für verteilung der Verantwortungen in einem Prozess

A
  • RACI
    R=Responsible = Verantwortung
    Accountable = Zuständig
    Controlled/Consulted = Mitwirkend/Kontrolloier
    Informed = Informiert
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Was ist ITIL und COBIT?

A
  • Beide IT-Frameworks
  • Beide Frameworks wichtige Rolle bei IT-Infrastruktur und -Services den geschäftlichen Anforderungen zu entsprechen.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Erkläre in einfachen Schritten das Umsetzungslebenszykluss von COBIT 5.

A
  1. Auslöser und Schmerzpunkte erkennen
  2. Ein Business Case für Implementierung und Verbesserung von Governance und Management der IT erstellen.
  3. Passende Umgebung für Implementierung verschaffen
  4. COBIT nutzen um Lücken zu erkennen und die Entwicklung von Enablern wie Policies, Prozessen,
    Prinzipien, Organisationsstrukturen
    und Rollen/Verantwortlichkeiten zu leiten
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Auslöser und Paint Pionts für COBIT 5 nennen Sie jeweils 2

A

Auslöser:
- Merger, Kauf oder Abspaltung
− Marktveränderung, Wirtschaft oder
Wettbewerbsposition
− Veränderung in Strategie,
Geschäftsmodell oder SourcingVereinbarungen
− Audits, neue regulatorische oder
Compliance-Anforderungen
− Signifikante Technologie- oder
Paradigmenänderung
− Neue Führung, unternehmens-weiter
Governance-Fokus

Paint Piont:
-Mangel an Geschäftssponsoren für IT
− Geschäft frustriert über gescheiterte Projekte,
steigende/versteckte IT-Kosten und geringes
Alignment
− Resourcenverschwendung durch Überlappung und
Doppelarbeit
− Komplexe IT-Betriebsmodelle
− IT limitiert Agilität und Innovation
− Erhebliche Vorfälle zu IT Risiken
− Regelmäßig scheiternde Audits
− Regulatorische oder Vertragsanforderungen verpasst
− Outsourcing Services mit Problemen, z.B. SLAEinhaltung

17
Q

Welche wichtigen Frameworks und Standards werden in COBIT 5 gedeckt?

A
  • ISO/IEC 38500
  • ISO/IEC 31000
  • ISO/IEC 27000
  • ITIL V3 2011 and ISO/IEC 20000
  • PRINCE2/PMBOK
  • TOGAF
  • CMMI
18
Q

Machen Sie ein Zielkaskaden Beispiel:

A
  1. Unternehmensziele wählen
  2. Unternehmensziele ableiten auf IT-Ziele mit Mapping