Weitere Standards Flashcards
World Standards Cooperation (WSC)
- Die Internationale Organisation für Normung (ISO) definiert internationale Normen in allen Bereichen (außer Elektronik & Telekommunikation).
- Die Internationale Elektrotechnische Kommission (IEC) Bereich der Elektrotechnik
- Die Internationale Fernmeldeunion (ITU) Aspekten der Telekommunikation.
Warum Zertifizierung für Unternehmen?
Kunden von Service-Unternehmen verlangen – oft wegen existierender (gesetzlicher) Vorgaben – dass diese nach bestimmten Qualitätsnormen zertifiziert sind.
Was wird durch einer Zertifizierung nachgewiesen?
- Qualitätsnachweis durch eine unabhängige Audit-Organisation
- Fokussierung auf vorgegebene Qualitätskriterien
- Dadurch weniger Risiko für den Kunden
- Motivation für Mitarbeiter & Management bei Prozess-Verbesserungen
COBIT
= Steuerungsmodell für die gesamte IT entwickelt.
- -> enthält Best Practices, vergleichbar mit ITIL
- -> stellt die IT-Governance beim Betrieb der IT-Services in den Vordergrund.
Inhalte COBIT
34 IT Prozesse Best Practice
- Prozessziele
- Wichtigste Aktivitäten
- Input und Output des Prozesses
- Mögliche organ. Verantwortlichkeiten
- Wichtigste Metriken
- Verknüpfte IT-Ziele
Control Objectives
COBIT für jeden Prozess definiert
Minimalanforderungen für ein wirkungsvolles Prozess-Management & dokumentieren das Ziel oder den Zweck eines Prozesses.
Key Goal Indicators
wird am jeweiligen Prozess-Output gemessen, ob ein Prozess seine definierten Ziele erreicht (Effektivität).
Key Performance Indicators
Leistungsfähigkeit eines Prozesses in Relation zu den eingesetzten Ressourcen gemessen (Effizienz).
Anforderungen an Prozesse COBIT
- Prozess-Inputs sind Ergebnisse von anderen Prozessen.
- Prozess-Outputs sind die Ergebnisse, welche an andere Prozesse übergeben werden.
Anforderung von Prozesse COBIT
- Prozess wiederholbar
- klare Vorgaben und Ziele
- Insbesondere muss für jeden Prozess ein Process Owner definiert sein.
Reifegradbewertung der IT Organisation
0 – Management-Prozesse existieren nicht.
1 – Es gibt initiale Prozesse, die ad-hoc und unorganisiert sind.
2 – Die Prozesse folgen einem regelmäßigen Muster.
3 – Alle Prozesse sind dokumentiert und kommuniziert.
4 – Die Prozesse werden überwacht und gemessen.
5 – Aktuelle Good Practices werden angewandt und automatisiert.
COBIT vs. ITIL
COBIT enthält Prozesse und Metriken für alle IT-Bereiche, wobei die IT-Gov. im Vordergrund steht. Die IT-S-Mngm-Prozesse aus den ITIL Best Practices können als Teilmenge der COBIT-Prozesse betrachtet werden.
Stärken von ITIL:
- generische und sehr ausführliche Beschreibungen von Prozessaktivitäten
- Empfehlungen zur Gestaltung und Umsetzung der Prozesse
- enge Verbindung zum Standard ISO 20000
Stärken von COBIT:
- gute Ansätze für die Definition von Metriken
- Wirtschaftsprüfern bekannt, so dass Audits erleichtert werden
Val IT
Val IT-Rahmenwerk basiert direkt auf COBIT.
- -> ergänzt COBIT um viele Aspekte, die wichtig für den Prozess der Werterzeugung sind, durch:
- Messung, Überwachung, Optimierung des Geschäftswert
- Werterzeugung, Portfoliomanagement, Investitionsmanagement
Ziele Val IT
- Unterstützung bei der Wahl “richtiger” Lieferanten
- Erhöhung der Wahrscheinlichkeit für erfolgreiche IT-Investitionen
- Risikoreduktion bzgl. IT-Kosten und Nichteinhaltung von Terminen
- -> alle Investitionen müssen über ein Investitionsportfolio getätigt werden
Microsoft Operations Framework (MOF)
ITIL liefert Best Practices für erfolgreiches ITSM –> Grundlage für das Microsoft Operations Framework (MOF)
–> erweitert ITIL mit Anleitungen für den Betrieb von IT-Produkten und -Technologien
Phasen MOF
Phase 1: Plan –> Policy, Financial Management, Reliability
Phase 2: Deliver -> Envision, Build, Stabilize, Deploy
Phase 3: Operate –> Operations, Customer Service, Problem Management
Phase 4: Manage –> Governance, Risk and Compliance, Team
Information Services Procurement Library (ISPL)
= Sammlung von Best Practices für das Management von Akquise-Prozessen für Information-Services.
–> kann gut in Verbindung mit ITIL eingesetzt werden.
–> Kunde wird bei der Erstellung von RfPs unterstützt.
–> Angebote der Lieferanten werden vergleichbar
5 Bücher + Trainings und Zertifizierungen (für Mitarbeiter), Datenbank, Tools und Templates
Übersicht Standard
- Val IT: Erzeugung von Unternehmenswerten durch IT-Invests
- COBIT: Sicherheit, Qualitätssicherung in einer IT-Organisation
- ITIL: IT-Service-Management-Prozesse in einer IT-Organisation
- ISO 20.000: Mindestanforderungen an das IT-Service-Management
- MOF: Strukturierte Vorgehensweise zum erfolgreichen Betrieb einer IT-Infrastruktur mit Microsoft Produkten (basierend auf ITIL)
- ISPL: Akquise-Prozesse im Unternehmen
