herzlich willkommen zum referat «itil® oder...
TRANSCRIPT
Digicomp 1
Kursleitung:
Herzlich willkommen zum Referat«ITIL® oder COBIT®?»
Markus Schweizer, Associate Partner, CSC Business Consulting & Digicomp Trainer
2Digicomp
ITIL oder Cobit?
Inhalt
Einleitung
Vorstellung und Erwartungen
Vergleich der beiden Frameworks
Was ist Governance? Was ist ITIL®? Was ist COBIT®?
Positionierung der Frameworks
Kaskadierung als Mittel der Steuerung
Praktisches Beispiel
Implementierung
Zusammenfassung und Diskussion
3Digicomp
ITIL oder Cobit?
Inhalt
Einleitung
Vorstellung und Erwartungen
Vergleich der beiden Frameworks
Was ist Governance? Was ist ITIL®? Was ist COBIT®?
Positionierung der Frameworks
Kaskadierung als Mittel der Steuerung
Praktisches Beispiel
Implementierung
Zusammenfassung und Diskussion
4Digicomp
ITIL oder Cobit?
Steckbrief Markus Schweizer Associate Partner CSC: Beratung und Business Development
Lic. phil. I, EMBA HSG (bald auch SVEB)
IT Beratung und Engineering seit 1989
IBM, PwC, CA, Protiviti, USU Consulting, AWK
Highlights:
Beratung Grosskunden CH: Allianz, AXA Winterthur, CS, SwissRe, Novartis, T-Systems, Helsana, BAFU, armasuisse, Victorinox, Kantone Bern & Schaffhausen
USA 1999-2008: AON, MetLife, Department of the Treasury, State of California, General Electric, Aegon, Delphi Automotive, VISA, CGI, SunTrust, Convergys, Robert Half
Beratungsschwerpunkte: Service Management, IT Asset Management, Lizenz Management, IT Financial Management, IT Strategie, IT Architektur, Projekt und Programm Management etc.
Digicomp Trainer für ITIL® und COBIT®
Zertifikate: ITIL® Expert, HERMES, COBIT®
5Digicomp
ITIL oder Cobit?
Inhalt
Einleitung
Vorstellung und Erwartungen
Vergleich der beiden Frameworks
Was ist Governance? Was ist ITIL®? Was ist COBIT®?
Positionierung der Frameworks
Kaskadierung als Mittel der Steuerung
Praktisches Beispiel
Implementierung
Zusammenfassung und Diskussion
6Digicomp
Governance Unternehmens-Governance
Corporate Governance Business Governance
RechenschaftspflichtStrategie-KonformitätWertschöpfungEffektivität und Effizienz
IT Revision / AuditIT Controlling
«Sind die externen und internen Regeln (Gesetze) erfüllt?»
«Wertbeitrag zu den Unternehmenszielen?»
7Digicomp
ITIL oder Cobit?
COBIT® GeschichteCOBIT ® „Management Practices for Information and related Technology“
• 1996 Version 1, entwickelt von ISACA in Zusammenarbeit mit der Free University ofAmsterdam, der California Polytechnic University und der University of New South Wales
1998 Version 2 (34 IT-Prozesse und über 300 Kontrollziele) 1999 Gründung IT-Governance-Institut 2000 Version 3 ergänzt die sog. „Management Guidelines“ 2003 Online-Version verfügbar
2004 Entwicklung von Version 4.0 mit der Integration von diversen Forschungs-projekten, u.a. von der Antwerpen Management School und der University of Hawaii
2005 Version 4.0 wurde am 4. Dezember 2007 Version 4.1 2012 April 2012, Herausgabe COBIT® Version 5.0
8Digicomp
ITIL oder Cobit?
Ziele von COBIT® 5
Bereitstellung eines umfassendes Rahmenwerks, das Unternehmen dabei unterstützt, ihre Ziele im Rahmen der Governance und des Managements der Unternehmens-IT zu erreichen.
Ermöglichung einer ganzheitlichen Governance und eines ganzheitlichen Managements der IT für das gesamte Unternehmen.
Integration aller funktionalen Zuständigkeitsbereiche von Unternehmen und IT.
Berücksichtigung der IT-bezogenen Interessen interner und externer Anspruchsgruppen.
9Digicomp
ITIL oder Cobit?
COBIT® 5: Governance Zielvorgaben
Source: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved.
10Digicomp
ITIL oder Cobit?
COBIT® 5: Trennung von Governance und Management
Source: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved.
11Digicomp
ITIL oder Cobit?
Was ist ITIL®?
ITIL® wurde Ende der 80er-Jahre im Auftrag der (Thatcher-)Regierung von der CCTA herausgegeben.
Seit Januar 2014 ist AXELOS Limited Rechteinhaber.
ITIL® ist eine auf «Best Practice» basierte Vorgehensweise.
ITIL® ist die einzige umfassende, öffentlich verfügbare, fachliche Anleitung zur:
Planung, Erbringung, Unterstützung und den Betrieb von IT-Dienstleistungen
ITIL® wird ständig weiterentwickelt, u.a. unterstützt durch das itSMF (IT Service Management Forum), das sich zusammensetzt aus:
IT-Dienstleister, Mitarbeitern aus RZ, Lieferanten, Beratungsspezialisten und Ausbildern
Die APM-Group entwickelt im Auftrag der AXELOS die Ausbildungskonzepte und Prüfungen zu ITIL®.
12Digicomp
ITIL oder Cobit?
Das Servicekonzept
Service liefert einen bestimmtes Ergebnis, das für den Kunden nutzbar ist.
Interne Services unterstützen die internen Kunden derselben Organisation.
Externe Services unterstützen die externen Kunden des Unternehmens.
Der Mehrwert ergibt sich aus den folgenden Faktoren:
Utility (Funktionalität) Fitness for purpose
Liefert Ergebnisse Der Service ist brauchbar
Beseitigt Einschränkungen Risiken und Kosten
Warranty (Qualität) Fitness for use
Aussage zur Gewährleistung Umfasst Verfügbarkeit, KontinuitätSicherheit, Kapazität
13Digicomp
ITIL oder Cobit?
Stakeholder und Märkte
Märkte und Business strategische Ebenehaben Stakeholder, die Bedarf bzw. Nachfrage an Produkten/Services und Abnahmemengen generieren
Interner/Externer Kunde taktische Ebene Intern: gehört zur selben Organisation wie die ITExtern: ist Teil einer anderen Organisation, die den IT-Service
bei dem IT-Provider einkauft.
Supplier/Lieferant taktische Ebene ist externer Auftragnehmer, unterstützt die IT
Anwender operative Ebene nutzt die IT-Services, stellt Störungen fest, hat Wünsche an die IT
14Digicomp
ITIL oder Cobit?
Inhalt
Einleitung
Vorstellung und Erwartungen
Vergleich der beiden Frameworks
Was ist Governance? Was ist ITIL ? Was ist COBIT?
Positionierung der Frameworks
Kaskadierung als Mittel der Steuerung
Praktisches Beispiel
Implementierung
Zusammenfassung und Diskussion
15Digicomp
ITIL oder Cobit?
Positionierung der Frameworks
Evaluieren, Vorgeben und Überwachen
(Evaluate, Direct and Monitor) - EDM
Anpassen, Planen und Organisieren
(Align, Plan and Organise) - APO
Bereitstellen, Betreiben und Unterstützen
(Deliver, Service and Support) - DSS
Überwachen,
Evaluieren
und Beurteilen
(Monitor, Evalute
and Assess) - MEA
PRINCE2® /PMBOK
TOGAF
ISO/IEC 27000
CMMI
ISO/IEC 31000
ISO/IEC 38500
ITIL® V3/2011 und ISO/IEC 20000
Aufbauen, Beschaffen und Implementieren
(Build, Acquire and Implement) - BAI
Based on COBIT ® material. Reproduced under license from ISACA.
16Digicomp
ITIL oder Cobit?
26 ITIL® ProzesseService
Strategy
Service
Design
Service
Transition
Service
OperationCSI
IT Financial
Management
Service
Portfolio
Demand
Management
Business
Relationship
Service
Catalogue
Service Level
Capacity
Management
Continuity
Management
Transition
Planning
Change
Management
Asset &
Config.
Release &
Deploy.
Event
Management
Request
Fulfillment
Incident
Management
Problem
Management
7 Step
Improvem.
Strategy
Management
Availability
Management
Information
Security
Design
Coordination
Validation &
Testing
Knowledge
Management
Change
Evaluation
Access
Management
19Digicomp
ITIL oder Cobit?
Prozessbeschreibung in COBIT® 5
Einheitliche Darstellung für alle Prozesse
3 Seiten
Beschreibung und Zweck
IT- und Prozess-bezogenen Ziele mit Metriken
RACI-Charts für Subprozesse
Inputs und Outputs der Prozesse
Verweise auf andere Best Practices
20Digicomp
ITIL oder Cobit?
Prozessbeschreibung in ITIL® Ausführliche Darstellung der Prozesse
10 – 30 Seiten, viel Grafiken
Ziel und Zweck
Scope
Value to business
Policies, principles and basic concepts
Process activities, methods and techniques
Triggers, inputs, outputs and interfaces
Critical success factors and key performance indicators
Challenges and risks Beispiel für eine ITIL®-Grafik Change Management Prozessablauf
21Digicomp
ITIL oder Cobit?
Inhalt
Einleitung
Vorstellung und Erwartungen
Vergleich der beiden Frameworks
Was ist Governance? Was ist ITIL®? Was ist COBIT®?
Positionierung der Frameworks
Kaskadierung als Mittel der Steuerung
Praktisches Beispiel
Implementierung
Zusammenfassung und Diskussion
22Digicomp
COBIT® Enablers und ITIL® Service Assets – gleiche Bausteine, anderer Zweck
COBIT® Enablers ITIL® Service Assets
Source: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved.
23Digicomp
Wie messe ich Enablers?
23
Enabler Dimensionen
● Internal Stakeholders
● ExternalStakeholders
Stakeholders● Intrinsic Quality
● Contextual Quality (Relevance/Effectiveness
● Accessability andSecurity
Goals
Vorhandensein / Effektivität Fortschritt / Entwicklung
● Plan
● Design
● Build/Acquire/ Create/Implement
● Use/Operate
● Evaluate/Monitor
● Update/Dispose
Life Cycle● Practices
● Work Products (Inputs/Outputs)
Good Practices
Kaskade in COBIT® – Governance-orientiert
24
Prozessziele
IT Ziele
Unternehmensziele
Aktivitätsziele
Strategische IT-Kennzahlen
Prozesskennzahlenfür IT Management
IT-Betriebskennzahlen
Kern-Geschäfts-kennzahlen
26Digicomp
ITIL oder Cobit?
Ziele von COBIT® und ITIL®
ITIL Service Assets
Cobit Enablers
=
Cobit®
ITIL®Business OutcomeValue
Business AlignmentGovernanceCompliance
Management
Kunden
27Digicomp
ITIL oder Cobit?
Inhalt
Einleitung
Vorstellung und Erwartungen
Vergleich der beiden Frameworks
Was ist Governance? Was ist ITIL®? Was ist COBIT®?
Positionierung der Frameworks
Kaskadierung als Mittel der Steuerung
Praktisches Beispiel
Implementierung
Zusammenfassung und Diskussion
28Digicomp
ITIL oder Cobit?
Fallbeispiel: Neue IT Strategie einer Krankenversicherung
Ausgangslage:
Robustes Prozess-Management im IT-Betrieb, ISO 20’000-zertifiziert
Wenig Prozess-Erfahrung in anderen Bereichen der IT
IT-Strategie: Wertbeitrag der IT am Geschäftserfolg messbar machen
Wertschöpfungsketten, Prozessmessung, Reporting, Governance
29Digicomp
ITIL oder Cobit?
Zwei Wertschöpfungsketten (WSK) werden in einem ersten Schritt betrachtet
Ch
ange
th
eB
usi
nes
sR
un
the
Bu
sin
ess
Mitarbeiter
Technology Organisation
Valu
e
Support
Prozesse
Mgmt
Prozesse
Service erstellt / geändert
• Wert gesteigert• Wert erhalten
RFC
Servicegeliefert
Wert ermöglicht
Monitoring & Event Management
Service Level Management
IncidentManagement
Problem Management
DeploymentSLA
Request FulfilmentServiceRequest
* Prozesse in den WSK beispielhaft
*
*
30Digicomp
ITIL oder Cobit?
Elemente der Prozessbeschreibung mit COBIT® und ITIL®-Elementen
Prozessattribute nach Cobit
Prozessbeschreibung
Prozesszweck
Zielkaskade (WSK)
Prozessziele
Metriken
RACI
Prozesspraktik/-flow
PM HB
IT Plan
IT Build
IT Run
Verantwortlich: CIOOVerantwortlich: Prozess Owners& Managers
Ver
bin
dlic
h:
Do
kum
enta
tio
n
in E
A
31Digicomp
COBIT® 5 als Rahmenwerk
• Deckt die ganze IT ab• Prozess Management und Governance in
einem Rahmenwerk• Prozessbeschreibungen als Gerüst• Kann andere Best Practices integrieren• COBIT als ‘Wrapper’: Einheitliche
Vorgaben für Prozess Management• Einheitliche ‘Oberfläche’, Freiheit in der
Detailgestaltung des Prozesses
Dokumentation in Enterprise Architect
• Prozessbeschrei-bung und Methodik
• Detaillierung in ITIL, TOGAF, PMI etc.
Prozess-Ziele
RA
CI
KP
I
Tool
Prozess-Reports
Management-Scorecard
32Digicomp
ITIL oder Cobit?
Inhalt
Einleitung
Vorstellung und Erwartungen
Vergleich der beiden Frameworks
Was ist Governance? Was ist ITIL®? Was ist COBIT®?
Positionierung der Frameworks
Kaskadierung als Mittel der Steuerung
Praktisches Beispiel
Implementierung
Zusammenfassung und Diskussion
33Digicomp
Seven-Step-Improvement-Prozess
IdentifikationVision
StrategieTaktische Ziele
Operationale Ziele
1. Entwicklung einer CSI-Strategie
2. Was kann gemessenwerden?
3. DatensammlungWer, wie, wann? Datenintegrität?
4. DatenverarbeitungHäufigkeit, Format Woher, Genauigkeit?
5. AnalyseBeziehungen, TrendsZielerreichung? Korrektur notwendig?
6. PräsentationNutzung der Information Entscheidungen
7. Implementierung vonMassnahmen zur Korrektur
SIP
34Digicomp
ITIL oder Cobit?
Implementierung nach COBIT® 5
• 7-Step Improvement Modell• 3 Schichten
• Programm Management (dunkelblau)• Management of Change (rot)• Continual Improvement (hellblau) Source: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved.
35Digicomp
ITIL oder Cobit?
Inhalt
Einleitung
Vorstellung und Erwartungen
Vergleich der beiden Frameworks
Was ist Governance? Was ist ITIL ? Was ist COBIT?
Positionierung der Frameworks
Kaskadierung als Mittel der Steuerung
Praktisches Beispiel
Implementierung
Zusammenfassung und Diskussion
36Digicomp
ITIL oder Cobit?
Zusammenfassung
Frameworks sind Baukästen: Man wählt aus, was die eigene Firma, bzw. die IT-Abteilung weiterbringt.
Die Kombination von ITIL® und COBIT® erlaubt die Weiterentwicklung der IT in 2 Dimensionen:
Verbesserungen für den Kunden
Konformität mit Management-Vorgaben
Die Frage ist also nicht ITIL® oder COBIT®?, sondern Wie können ITIL® und COBIT® meine IT erfolgreichen machen?
Digicomp 37
Kursleitung:
Fragen?
37
Disclaimer: • COBIT® ist eine eingetragene Marke von ISACA® in den USA und/oder anderen Ländern.• ITIL® ist eine eingetragene Marke von AXELOS Limited.
Kontakt: