28.01.2013

1

IT-Governance für KMULuxus oder Fundament?ISACA After Hours Seminar vom 29. Januar 2013

Peter Josi

Über mich

Peter Josi

Berufliche Tätigkeit

Seit 2009 Fischer-ICT GmbH, Adelboden

2004 – 2009 AXA Winterthur, Bern

Ausbildung

2010 - 2012 FHNW Olten, MSc in Business Information Systems

2006 - 2010 FH Bern, BSc in Business Information Systems

2001 - 2004 Lehre als kaufmännisch Angestellter, AXA Winterthur

28.01.2013

2

Ziel des heutigen Seminars

Sie erkennen die Herausforderung bei der Umsetzungvon IT-Governance für KMU.

Sie kennen das IT-Governance Framework für KMU’s.

…. Sie setzen das Framework in Ihrem Alltag ein.

Agenda

Braucht es IT-Governance für KMU?

Hindernisse bei der Umsetzung

Vorstellung des Frameworks

Self-Assessment

Fazit

Fragen / Diskussion

28.01.2013

3

Braucht es IT-Governancefür KMU?

In vielen KMU’s fehlt es an strategischer (IT)-Planung.

Ad-Hoc Entscheidungen

kurze Entscheidungswege

Anforderungen an die IT sind nahezu dieselben wie in Grossunternehmen.

Anspruch an Verfügbarkeit der wichtigsten Applikationen

Sicherer und unkomplizierter Remote-Access

BYOD

Das ist nicht nur negativ!

Braucht es IT-Governancefür KMU?

Fazit

Die Studie von Christian Landolt (2009) bestätigt, dass IT-Governance einen positiven Einfluss auf den Geschäftserfolg haben kann.

IT-Governance ist kein Muss in KMU’s.

IT-Governance ist ein Hilfsmittel, um die Informatik in KMU’s zu steuern.

28.01.2013

4

Hindernisse bei der Umsetzung

Ressourcen

Finanzielle und HR-Ressourcen erlauben es kaum, um die Steuerung der IT ähnlich wie in einem Grossunternehmen zu implementieren.

Hilfsmittel

Existierende IT-Governance Frameworks sind keine adäquaten Hilfsmittel (COBIT 5).

Organisation

Die Organisation ist nicht so strukturiert wie in Grossunternehmen (oftmals auch eine One-Man-Show).

Good-Practices lassen sich nicht so einfach implementieren.

Hindernisse bei der Umsetzung

28.01.2013

5

Was ist wichtig für KMU’s?

Das Framework soll den Anforderungen der KMU’s entsprechen. Deshalb ist es notwendig, deren Bedürfnisse zu kennen.

Mit Hilfe einer Umfrage wurde die Wichtigkeit der einzelnen Disziplinen eruiert. Die Umfrage basiert auf dem Fragekatalog «Vorgehensmodell IT-Risikoanalyse».

Sieben potentielle Anwendern haben sich beriet erklärt, an der Umfrage teilzunehmen.

Was ist wichtig für KMU’s?

Resultat

Legende:

1 unwichtig

2 neutral

3 wichtig

4 sehr wichtig

28.01.2013

6

Résumé

Framework

Disziplinen

Hindernisse

Bedarf

Entstehung des Frameworks

28.01.2013

7

Das Framework

Prinzipien

Self-Empowerment

Einfach und leicht verständlich, eigenständige Umsetzung.

Leichtgewichtiger Ansatz

Konzentration aufs Wichtigste, einfache und schlanke Implementierung.

Kompatibilität mit COBIT 5

Das Rad nicht neu erfinden. Upgrade-Möglichkeit auf COBIT 5.

Das Framework

28.01.2013

8

Das Framework

Layer

Das Framework

Domänen

28.01.2013

9

Das Framework

Prozesse

Das Framework

Prozesse

28.01.2013

10

Das FrameworkBeispielprozess - DP01: Backup and Recovery

Der Lifecycle

28.01.2013

11

Self Assessment

Was steckt dahinter?

Einfache Möglichkeit, die Prozessmaturität zu bestimmen.

Erster Kontakt mit dem Thema IT-Governance.

Online durchführbar unter www.it-governance-for-sme.ch.

Self Assessment

Beispiel-Assesment

28.01.2013

12

Fazit

IT ist standardisiert in Grossunternehmen, aber nicht in KMU’s.

Flexibilität und Varianz in der Organisation von KMU’s erlauben es nicht, sich an Good-Practices zu orientieren (nicht anwendbar).

Das vorgestellte Framework ist eine gute «Starthilfe» und kann mit vergleichsweise wenig Aufwand implementiert werden.

Es ist ein IT-Governance Framework «reduced to the max».(Zitat P. R. Bitterli)

Fragen / Diskussion

weitere ?

(Out)Sourcing

IT-Governanceoder. IT-

Management?

Themenvorschläge

28.01.2013

13

Herzlichen Dank!

Fischer-ICT GmbH

www.fischer-ict.ch

Peter Josi

peter.josi@fischer-ict.ch

Weitere Informationen zum Framework

www.it-governance-for-sme.ch

AnhangGegenüberstellung mit COBIT 5

Ähnlichkeiten

Inhalt

Prozess-Modell(COBIT 5 beschreibt 37 Prozesse, das hier vorgestellte Framework 13.)

Live-Cycle ist vergleichbar mit COBIT Implementation.(Achtung: COBIT versteht etwas anderes unter dem Live-Cycle.)

Wichtigste Unterschiede

Online-Assessment

Goal Cascade

RACI Chart

Maturitätsmodell

28.01.2013

14

Anhang

Mapping zu COBIT 5

AnhangCOBIT 5 - Process Reference Model