ITILv3, COBIT, IT-Governance Flashcards
Was sind Beispiele für sicherheitsrelevante Prozesse?
- Penetrationstests
- Intrusion-Detection-Alarm
- Notfallpatch-Management
- Portöffnungen/Firewall-Ausnahmen
- URL-Filter
Was ist der Consolidated Service Desk?
- Service Desk, an dem verschiedenste Anfragen gebündelt werden
- “Single-Point-of-Contact”; leitet alle Anfragen an entsprechende Stellen weiter
Was sind die Phasen/Lebenszyklen in ITIL v3?
- Strategie
- Design
- Überführung
- Betrieb
- Verbesserung
Welche zusätzlichen Prozesse hat ITIL v3 im Bereich Strategie?
- Service Portfolio Mgmt (Bewertung eines Service; Entwickeln einer Servicestrategie)
Welche zusätzlichen Prozesse hat ITIL v3 im Bereich Design?
- Service Catalogue Mgmt (Wartung und Setup von Servicekatalogen)
- IT Architecture Mgmt (Ziel: kontinuierliche Planung von technischer Infrastruktur)
- Risk Mgmt (als eigener Prozess)
- Compliance Mgmt (Ziel: Einhaltung von Richtlinien)
- Supplier Mgmt (Ziel: Sichern, dass Lieferanten Verträge einhalten)
Welche zusätzlichen Prozesse hat ITIL v3 im Bereich Überführung?
- Transition Planning and Support (verwandt mit Release Mgmt, eher Projektmanagement)
- Service Validation and Testing (Ziel: Qualitätssicherung von laufenden Services)
- Knowledge Mgmt (als eigener Prozess)
Was ist das Continual Service Improvement in ITIL v3?
- Evaluation von Services (Beschwerdemgmt, Nutzerbefragungen)
- Benchmarking von Prozessen
- Definition von Verbesserungsinitiativen
- Überwachung der Verbesserungen
Was ist COBIT?
- Control Objectives for Information and Related Technology
- Framework für IT-Governance
Was sind die Unterschiede von COBIT zu ITIL?
- COBIT mehr aus Geschäftsführungssicht
- Fokus auf Risikoeinschätzung und Sicherung
- COBIT: was wird gemacht (Ziele, Metriken)?
- ITIL: wie wird es gemacht (Prozesse, Kundenorientierung)?
Was ist IT-Governance?
- Teil der Unternehmensführung
- Fokus: Geschäftswert aus der IT ziehen, finanzielle Risiken minimieren
- Sicherstellung, dass IT die Wettbewerbsfähigkeit des Unternehmens verbessert
- legt fest, wer welche Befugnisse in der IT hat
Was sind die Key Decision Dimensions in der IT-Governance?
- IT-Prinzipien (Rolle der IT)
- IT-Architektur (Integrations- und Standardisierungsanforderungen)
- IT-Infrastruktur (welche Services?)
- Bedürfnisse in Geschäftsanwendungen (experimentelle, kreative Lösungen)
- IT Investment und Priorisierung (welche Initiativen erhalten wie viel Unterstützung)
Was sind Beispiele für IT-Prinzipien in den Key Decision Dimensions?
- Unterstützung des Geschäfts
- Informationsintegrität sichern
- konsistente Architektur fördern
- Industriestandards nutzen
- Wiederbenutzen statt kaufen; kaufen statt selbst bauen
Was sind Kernfragen der IT-Architektur in den Key Decision Dimensions?
- Was sind die Kerngeschäftsprozesse im Unternehmen? Wie hängen sie zusammen?
- Welche Informationen werden für die Prozesse benötigt?
- Welche technischen Fähigkeiten müssen im Unternehmen standardisiert werden?
Was sind Kernfragen der IT-Infrastruktur in den Key Decision Dimensions?
- Welche Infrastrukturservices sind am wichtigsten zur Erreichung der Geschäftsziele?
- Wie lautet der Plan, die Technologien up-to-date zu halten?
- Welche Infrastrukturservices sollen outgesourct werden?
Was sind Kernfragen der Business Appl. Needs in den Key Decision Dimensions?
- Was sind die wirtschaftlichen Möglichkeiten neuer Anwendungen?
- Wie müssen Experimente aufgebaut sein, damit man ihren Erfolg messen kann?
- Wie können Bedürfnisse innerhalb der Industriestandards erfüllt werden?
- Wer darf Änderungen in der Organisation durchführen?
