it-governance für kmu luxus oder fundament? - isaca.ch · 28.01.2013 2 ziel des heutigen seminars...
TRANSCRIPT
28.01.2013
1
IT-Governance für KMULuxus oder Fundament?ISACA After Hours Seminar vom 29. Januar 2013
Peter Josi
Über mich
Peter Josi
Berufliche Tätigkeit
Seit 2009 Fischer-ICT GmbH, Adelboden
2004 – 2009 AXA Winterthur, Bern
Ausbildung
2010 - 2012 FHNW Olten, MSc in Business Information Systems
2006 - 2010 FH Bern, BSc in Business Information Systems
2001 - 2004 Lehre als kaufmännisch Angestellter, AXA Winterthur
28.01.2013
2
Ziel des heutigen Seminars
Sie erkennen die Herausforderung bei der Umsetzungvon IT-Governance für KMU.
Sie kennen das IT-Governance Framework für KMU’s.
…. Sie setzen das Framework in Ihrem Alltag ein.
Agenda
Braucht es IT-Governance für KMU?
Hindernisse bei der Umsetzung
Vorstellung des Frameworks
Self-Assessment
Fazit
Fragen / Diskussion
28.01.2013
3
Braucht es IT-Governancefür KMU?
In vielen KMU’s fehlt es an strategischer (IT)-Planung.
Ad-Hoc Entscheidungen
kurze Entscheidungswege
Anforderungen an die IT sind nahezu dieselben wie in Grossunternehmen.
Anspruch an Verfügbarkeit der wichtigsten Applikationen
Sicherer und unkomplizierter Remote-Access
BYOD
Das ist nicht nur negativ!
Braucht es IT-Governancefür KMU?
Fazit
Die Studie von Christian Landolt (2009) bestätigt, dass IT-Governance einen positiven Einfluss auf den Geschäftserfolg haben kann.
IT-Governance ist kein Muss in KMU’s.
IT-Governance ist ein Hilfsmittel, um die Informatik in KMU’s zu steuern.
28.01.2013
4
Hindernisse bei der Umsetzung
Ressourcen
Finanzielle und HR-Ressourcen erlauben es kaum, um die Steuerung der IT ähnlich wie in einem Grossunternehmen zu implementieren.
Hilfsmittel
Existierende IT-Governance Frameworks sind keine adäquaten Hilfsmittel (COBIT 5).
Organisation
Die Organisation ist nicht so strukturiert wie in Grossunternehmen (oftmals auch eine One-Man-Show).
Good-Practices lassen sich nicht so einfach implementieren.
Hindernisse bei der Umsetzung
28.01.2013
5
Was ist wichtig für KMU’s?
Das Framework soll den Anforderungen der KMU’s entsprechen. Deshalb ist es notwendig, deren Bedürfnisse zu kennen.
Mit Hilfe einer Umfrage wurde die Wichtigkeit der einzelnen Disziplinen eruiert. Die Umfrage basiert auf dem Fragekatalog «Vorgehensmodell IT-Risikoanalyse».
Sieben potentielle Anwendern haben sich beriet erklärt, an der Umfrage teilzunehmen.
Was ist wichtig für KMU’s?
Resultat
Legende:
1 unwichtig
2 neutral
3 wichtig
4 sehr wichtig
28.01.2013
6
Résumé
Framework
Disziplinen
Hindernisse
Bedarf
Entstehung des Frameworks
28.01.2013
7
Das Framework
Prinzipien
Self-Empowerment
Einfach und leicht verständlich, eigenständige Umsetzung.
Leichtgewichtiger Ansatz
Konzentration aufs Wichtigste, einfache und schlanke Implementierung.
Kompatibilität mit COBIT 5
Das Rad nicht neu erfinden. Upgrade-Möglichkeit auf COBIT 5.
Das Framework
28.01.2013
8
Das Framework
Layer
Das Framework
Domänen
28.01.2013
9
Das Framework
Prozesse
Das Framework
Prozesse
28.01.2013
10
Das FrameworkBeispielprozess - DP01: Backup and Recovery
Der Lifecycle
28.01.2013
11
Self Assessment
Was steckt dahinter?
Einfache Möglichkeit, die Prozessmaturität zu bestimmen.
Erster Kontakt mit dem Thema IT-Governance.
Online durchführbar unter www.it-governance-for-sme.ch.
Self Assessment
Beispiel-Assesment
28.01.2013
12
Fazit
IT ist standardisiert in Grossunternehmen, aber nicht in KMU’s.
Flexibilität und Varianz in der Organisation von KMU’s erlauben es nicht, sich an Good-Practices zu orientieren (nicht anwendbar).
Das vorgestellte Framework ist eine gute «Starthilfe» und kann mit vergleichsweise wenig Aufwand implementiert werden.
Es ist ein IT-Governance Framework «reduced to the max».(Zitat P. R. Bitterli)
Fragen / Diskussion
weitere ?
(Out)Sourcing
IT-Governanceoder. IT-
Management?
Themenvorschläge
28.01.2013
13
Herzlichen Dank!
Fischer-ICT GmbH
www.fischer-ict.ch
Peter Josi
Weitere Informationen zum Framework
www.it-governance-for-sme.ch
AnhangGegenüberstellung mit COBIT 5
Ähnlichkeiten
Inhalt
Prozess-Modell(COBIT 5 beschreibt 37 Prozesse, das hier vorgestellte Framework 13.)
Live-Cycle ist vergleichbar mit COBIT Implementation.(Achtung: COBIT versteht etwas anderes unter dem Live-Cycle.)
Wichtigste Unterschiede
Online-Assessment
Goal Cascade
RACI Chart
Maturitätsmodell
28.01.2013
14
Anhang
Mapping zu COBIT 5
AnhangCOBIT 5 - Process Reference Model