10 Governance und COBIT 5 2019 Flashcards
Definition von Governance -> Unternehmensführung:
- Gesetzliche und marktgängige Regelungen zur Leitung und Überwachung eines Unternehmens
- Eigenschaften:
- Impliziert Regelungen zur Organisation und personelle Besetzung sowie zum Verhalten der obersten Führung
Schreiben Sie COBIT aus.
- Control Objectives for Information and Related Technology (COBIT)
Was ist COBIT?
- Es ist ein Steuerungsmodell für die IT.
- Ein Framework für die IT-Governance und das Managements
In COBIT sind für jeden Prozess _______ definiert, die als Minimalanforderungen für ein wirkungsvolles Prozess-Management verstanden werden. Die Control Objektives
dokumentieren das Ziel oder den Zweck eines Prozesses.
- Control Objektives
Mit welchen anderen Standards harmonisiert COBIT 5?
- ITIL
- ISO/IEC 27001
Wieso wurde COBIT 5 entwickelt?ENTSTEHUNGSGRÜNDE
- Wegen der steigenden Bedeutung von IT in Unternehmen und die Notwendigkeit einer IT-Governance.
- Für Stakeholdern:
- Mehr Transparenz über Leistungsprozesse und Ergebnisse bieten.
- Möglichkeit bieten, ihre (divergierenden) Interessen einzubringen
- Für das Unternehmen:
- Zufriedenheit der Geschäftsnutzer mit der IT und ihren Services
- Wertgenerierung durch effektive und innovative Nutzung der IT
- Aktuelle einschlägige Standards und alle früheren ISACA/COSO-Frameworks integrieren
- Vollständige Ende-zu-Ende Abdeckung bieten
Nenne die 5 Grundprinzipien von COBIT 5.
- Anforderungserfüllung der verschiedenen Anspruchsgruppen (Stakeholder)
- Das Abdecken aller Bereiche eines Unternehmens
- Anwenden eines einheitlichen integrierten Frameworks
- Unterstützung eines End-to-End-Gedankens
- Klare Unterscheidung zwischen Management und Governance
Nenne die Erfolgfaktoren nach der Umsetzung von COBIT 5.
- Alle Parteien verstehen die Geschäfts- und IT Ziele.
- Fokus auf Quick Wins und Priorisierung der nützlichsten, am einfachsten umsetzbaren Verbesserungen
- Top Management liefert Richtung, Mandat für die Einführung und
kontinuierliches Commitment - Effektive Kommunikation
- An den individuellen Unternehmenskontext angepasste COBIT- und
andere unterstützende Best Practices und Standards
Nennen die wesentlichen Unterschiede von COBIT 5 und COBIT 2019.
- 6 Governance-Prinzipien statt bisher 5
- 40 Prozesse statt bisher 37
- bessere Integration von CMMI statt ISO/IEC 33000
- leicht angepasstes Vokabular
- 11 Design Faktoren eingeführt, statt den bisherigen Enablern
Machen Sie ein Beispiel für das Einführen eines Prozessmanagements nach Process Capability Level 2.
- Prozessperformanceziele definieren
- Prozessperformance planen
- Verantwortungen für Prozessdurchführung definieren
- Ressourcen identifizieren
- Prozessperformance überwachen
- Prozessperformance an den Plan anpassen
Was ist ein Enabler?
Enablers unterstützen die Effektivität und Effizienz der IT-Governance über eine integrierte Betrachtung der Im Unternehmen interagierenden Komponenten.
Welche Kategorien von Enablers kennst du? (7 Stück)
- Processes
- Organisational Structures
- Culture,Ethics and Behaviour
- Principles, Policies and Frameworks
- Information
- Services/ Infrastrucrue & Applications
- People/ Skills & Competencies
Nenne ein Beispiel für verteilung der Verantwortungen in einem Prozess
- RACI
R=Responsible = Verantwortung
Accountable = Zuständig
Controlled/Consulted = Mitwirkend/Kontrolloier
Informed = Informiert
Was ist ITIL und COBIT?
- Beide IT-Frameworks
- Beide Frameworks wichtige Rolle bei IT-Infrastruktur und -Services den geschäftlichen Anforderungen zu entsprechen.
Erkläre in einfachen Schritten das Umsetzungslebenszykluss von COBIT 5.
- Auslöser und Schmerzpunkte erkennen
- Ein Business Case für Implementierung und Verbesserung von Governance und Management der IT erstellen.
- Passende Umgebung für Implementierung verschaffen
- COBIT nutzen um Lücken zu erkennen und die Entwicklung von Enablern wie Policies, Prozessen,
Prinzipien, Organisationsstrukturen
und Rollen/Verantwortlichkeiten zu leiten