Weitere Standards Flashcards
World Standards Cooperation (WSC)
- Die Internationale Organisation für Normung (ISO) definiert internationale Normen in allen Bereichen (außer Elektronik & Telekommunikation).
- Die Internationale Elektrotechnische Kommission (IEC) Bereich der Elektrotechnik
- Die Internationale Fernmeldeunion (ITU) Aspekten der Telekommunikation.
Warum Zertifizierung für Unternehmen?
Kunden von Service-Unternehmen verlangen – oft wegen existierender (gesetzlicher) Vorgaben – dass diese nach bestimmten Qualitätsnormen zertifiziert sind.
Was wird durch einer Zertifizierung nachgewiesen?
- Qualitätsnachweis durch eine unabhängige Audit-Organisation
- Fokussierung auf vorgegebene Qualitätskriterien
- Dadurch weniger Risiko für den Kunden
- Motivation für Mitarbeiter & Management bei Prozess-Verbesserungen
COBIT
= Steuerungsmodell für die gesamte IT entwickelt.
- -> enthält Best Practices, vergleichbar mit ITIL
- -> stellt die IT-Governance beim Betrieb der IT-Services in den Vordergrund.
Inhalte COBIT
34 IT Prozesse Best Practice
- Prozessziele
- Wichtigste Aktivitäten
- Input und Output des Prozesses
- Mögliche organ. Verantwortlichkeiten
- Wichtigste Metriken
- Verknüpfte IT-Ziele
Control Objectives
COBIT für jeden Prozess definiert
Minimalanforderungen für ein wirkungsvolles Prozess-Management & dokumentieren das Ziel oder den Zweck eines Prozesses.
Key Goal Indicators
wird am jeweiligen Prozess-Output gemessen, ob ein Prozess seine definierten Ziele erreicht (Effektivität).
Key Performance Indicators
Leistungsfähigkeit eines Prozesses in Relation zu den eingesetzten Ressourcen gemessen (Effizienz).
Anforderungen an Prozesse COBIT
- Prozess-Inputs sind Ergebnisse von anderen Prozessen.
- Prozess-Outputs sind die Ergebnisse, welche an andere Prozesse übergeben werden.
Anforderung von Prozesse COBIT
- Prozess wiederholbar
- klare Vorgaben und Ziele
- Insbesondere muss für jeden Prozess ein Process Owner definiert sein.
Reifegradbewertung der IT Organisation
0 – Management-Prozesse existieren nicht.
1 – Es gibt initiale Prozesse, die ad-hoc und unorganisiert sind.
2 – Die Prozesse folgen einem regelmäßigen Muster.
3 – Alle Prozesse sind dokumentiert und kommuniziert.
4 – Die Prozesse werden überwacht und gemessen.
5 – Aktuelle Good Practices werden angewandt und automatisiert.
COBIT vs. ITIL
COBIT enthält Prozesse und Metriken für alle IT-Bereiche, wobei die IT-Gov. im Vordergrund steht. Die IT-S-Mngm-Prozesse aus den ITIL Best Practices können als Teilmenge der COBIT-Prozesse betrachtet werden.
Stärken von ITIL:
- generische und sehr ausführliche Beschreibungen von Prozessaktivitäten
- Empfehlungen zur Gestaltung und Umsetzung der Prozesse
- enge Verbindung zum Standard ISO 20000
Stärken von COBIT:
- gute Ansätze für die Definition von Metriken
- Wirtschaftsprüfern bekannt, so dass Audits erleichtert werden
Val IT
Val IT-Rahmenwerk basiert direkt auf COBIT.
- -> ergänzt COBIT um viele Aspekte, die wichtig für den Prozess der Werterzeugung sind, durch:
- Messung, Überwachung, Optimierung des Geschäftswert
- Werterzeugung, Portfoliomanagement, Investitionsmanagement
Ziele Val IT
- Unterstützung bei der Wahl “richtiger” Lieferanten
- Erhöhung der Wahrscheinlichkeit für erfolgreiche IT-Investitionen
- Risikoreduktion bzgl. IT-Kosten und Nichteinhaltung von Terminen
- -> alle Investitionen müssen über ein Investitionsportfolio getätigt werden
Microsoft Operations Framework (MOF)
ITIL liefert Best Practices für erfolgreiches ITSM –> Grundlage für das Microsoft Operations Framework (MOF)
–> erweitert ITIL mit Anleitungen für den Betrieb von IT-Produkten und -Technologien
