SlideShare ist ein Scribd-Unternehmen logo
Digicomp 1
Kursleitung:
Herzlich willkommen zum Referat
«ITIL® oder COBIT®?»
Markus Schweizer, Associate Partner, CSC Business Consulting & Digicomp Trainer
2Digicomp
ITIL oder Cobit?
Inhalt
 Einleitung
 Vorstellung und Erwartungen
 Vergleich der beiden Frameworks
 Was ist Governance? Was ist ITIL®? Was ist COBIT®?
 Positionierung der Frameworks
 Kaskadierung als Mittel der Steuerung
 Praktisches Beispiel
 Implementierung
 Zusammenfassung und Diskussion
3Digicomp
ITIL oder Cobit?
Inhalt
 Einleitung
 Vorstellung und Erwartungen
 Vergleich der beiden Frameworks
 Was ist Governance? Was ist ITIL®? Was ist COBIT®?
 Positionierung der Frameworks
 Kaskadierung als Mittel der Steuerung
 Praktisches Beispiel
 Implementierung
 Zusammenfassung und Diskussion
4Digicomp
ITIL oder Cobit?
Steckbrief Markus Schweizer
 Associate Partner CSC: Beratung und Business Development
 Lic. phil. I, EMBA HSG (bald auch SVEB)
 IT Beratung und Engineering seit 1989
 IBM, PwC, CA, Protiviti, USU Consulting, AWK
 Highlights:
 Beratung Grosskunden CH: Allianz, AXA Winterthur, CS, SwissRe, Novartis, T-Systems, Helsana, BAFU,
armasuisse, Victorinox, Kantone Bern & Schaffhausen
 USA 1999-2008: AON, MetLife, Department of the Treasury, State of California, General Electric, Aegon,
Delphi Automotive, VISA, CGI, SunTrust, Convergys, Robert Half
 Beratungsschwerpunkte: Service Management, IT Asset Management, Lizenz Management, IT Financial
Management, IT Strategie, IT Architektur, Projekt und Programm Management etc.
 Digicomp Trainer für ITIL® und COBIT®
 Zertifikate: ITIL® Expert, HERMES, COBIT®
5Digicomp
ITIL oder Cobit?
Inhalt
 Einleitung
 Vorstellung und Erwartungen
 Vergleich der beiden Frameworks
 Was ist Governance? Was ist ITIL®? Was ist COBIT®?
 Positionierung der Frameworks
 Kaskadierung als Mittel der Steuerung
 Praktisches Beispiel
 Implementierung
 Zusammenfassung und Diskussion
6Digicomp
Governance Unternehmens-
Governance
Corporate Governance Business Governance
Rechenschaftspflicht
Strategie-Konformität
Wertschöpfung
Effektivität und Effizienz
IT Revision / Audit
IT Controlling
«Sind die externen und
internen Regeln
(Gesetze) erfüllt?»
«Wertbeitrag zu den
Unternehmenszielen?»
7Digicomp
ITIL oder Cobit?
COBIT® Geschichte
COBIT ® „Management Practices for Information and related Technology“
• 1996 Version 1, entwickelt von ISACA in Zusammenarbeit mit der Free University of
Amsterdam, der California Polytechnic University und der University of New South
Wales
 1998 Version 2 (34 IT-Prozesse und über 300 Kontrollziele)
 1999 Gründung IT-Governance-Institut
 2000 Version 3 ergänzt die sog. „Management Guidelines“
 2003 Online-Version verfügbar
 2004 Entwicklung von Version 4.0 mit der
Integration von diversen Forschungs-
projekten, u.a. von der Antwerpen
Management School und der University
of Hawaii
 2005 Version 4.0 wurde am 4. Dezember
 2007 Version 4.1
 2012 April 2012, Herausgabe COBIT® Version 5.0
8Digicomp
ITIL oder Cobit?
Ziele von COBIT® 5
 Bereitstellung eines umfassendes Rahmenwerks, das Unternehmen dabei unterstützt, ihre Ziele
im Rahmen der Governance und des Managements der Unternehmens-IT zu erreichen.
 Ermöglichung einer ganzheitlichen Governance und eines ganzheitlichen Managements der IT für
das gesamte Unternehmen.
 Integration aller funktionalen Zuständigkeitsbereiche von Unternehmen und IT.
 Berücksichtigung der IT-bezogenen Interessen interner und externer Anspruchsgruppen.
9Digicomp
ITIL oder Cobit?
COBIT® 5: Governance Zielvorgaben
Source: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved.
10Digicomp
ITIL oder Cobit?
COBIT® 5: Trennung von Governance und Management
Source: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved.
11Digicomp
ITIL oder Cobit?
Was ist ITIL®?
 ITIL® wurde Ende der 80er-Jahre im Auftrag der (Thatcher-)Regierung von der CCTA
herausgegeben.
 Seit Januar 2014 ist AXELOS Limited Rechteinhaber.
 ITIL® ist eine auf «Best Practice» basierte Vorgehensweise.
 ITIL® ist die einzige umfassende, öffentlich verfügbare, fachliche Anleitung zur:
 Planung, Erbringung, Unterstützung und den Betrieb von IT-Dienstleistungen
 ITIL® wird ständig weiterentwickelt, u.a. unterstützt durch das itSMF (IT Service Management
Forum), das sich zusammensetzt aus:
 IT-Dienstleister, Mitarbeitern aus RZ, Lieferanten, Beratungsspezialisten und Ausbildern
 Die APM-Group entwickelt im Auftrag der AXELOS die Ausbildungskonzepte und Prüfungen
zu ITIL®.
12Digicomp
ITIL oder Cobit?
Das Servicekonzept
 Service liefert einen bestimmtes Ergebnis, das für den Kunden nutzbar ist.
 Interne Services unterstützen die internen Kunden derselben Organisation.
 Externe Services unterstützen die externen Kunden des Unternehmens.
Der Mehrwert ergibt sich aus den folgenden Faktoren:
 Utility (Funktionalität) Fitness for purpose
 Liefert Ergebnisse Der Service ist brauchbar
 Beseitigt Einschränkungen Risiken und Kosten
 Warranty (Qualität) Fitness for use
 Aussage zur Gewährleistung Umfasst Verfügbarkeit, Kontinuität
Sicherheit, Kapazität
13Digicomp
ITIL oder Cobit?
Stakeholder und Märkte
 Märkte und Business strategische Ebene
haben Stakeholder, die Bedarf bzw. Nachfrage an
Produkten/Services und Abnahmemengen generieren
 Interner/Externer Kunde taktische Ebene
Intern: gehört zur selben Organisation wie die IT
Extern: ist Teil einer anderen Organisation, die den IT-Service
bei dem IT-Provider einkauft.
 Supplier/Lieferant taktische Ebene
ist externer Auftragnehmer,
unterstützt die IT
 Anwender operative Ebene
nutzt die IT-Services, stellt Störungen fest,
hat Wünsche an die IT
14Digicomp
ITIL oder Cobit?
Inhalt
 Einleitung
 Vorstellung und Erwartungen
 Vergleich der beiden Frameworks
 Was ist Governance? Was ist ITIL ? Was ist COBIT?
 Positionierung der Frameworks
 Kaskadierung als Mittel der Steuerung
 Praktisches Beispiel
 Implementierung
 Zusammenfassung und Diskussion
15Digicomp
ITIL oder Cobit?
Positionierung
der
Frameworks
Evaluieren, Vorgeben und Überwachen
(Evaluate, Direct and Monitor) - EDM
Anpassen, Planen und Organisieren
(Align, Plan and Organise) - APO
Bereitstellen, Betreiben und Unterstützen
(Deliver, Service and Support) - DSS
Überwachen,
Evaluieren
und Beurteilen
(Monitor, Evalute
and Assess) - MEA
PRINCE2® /PMBOK
TOGAF
ISO/IEC 27000
CMMI
ISO/IEC 31000
ISO/IEC 38500
ITIL® V3/2011 und ISO/IEC 20000
Aufbauen, Beschaffen und Implementieren
(Build, Acquire and Implement) - BAI
Based on COBIT ® material. Reproduced under license from ISACA.
16Digicomp
ITIL oder Cobit?
26 ITIL® Prozesse
Service
Strategy
Service
Design
Service
Transition
Service
Operation
CSI
IT Financial
Management
Service
Portfolio
Demand
Management
Business
Relationship
Service
Catalogue
Service Level
Capacity
Management
Continuity
Management
Transition
Planning
Change
Management
Asset &
Config.
Release &
Deploy.
Event
Management
Request
Fulfillment
Incident
Management
Problem
Management
7 Step
Improvem.
Strategy
Management
Availability
Management
Information
Security
Design
Coordination
Validation &
Testing
Knowledge
Management
Change
Evaluation
Access
Management
17Digicomp
ITIL oder Cobit?
COBIT® 5 Prozess Modell: 37 Prozesse
18Digicomp
ITIL oder Cobit?
Mapping von Cobit® 5 und
ITIL® 2011
19Digicomp
ITIL oder Cobit?
Prozessbeschreibung in COBIT® 5
 Einheitliche Darstellung für alle Prozesse
 3 Seiten
 Beschreibung und Zweck
 IT- und Prozess-bezogenen Ziele mit Metriken
 RACI-Charts für Subprozesse
 Inputs und Outputs der Prozesse
 Verweise auf andere Best Practices
20Digicomp
ITIL oder Cobit?
Prozessbeschreibung in ITIL®
 Ausführliche Darstellung der Prozesse
 10 – 30 Seiten, viel Grafiken
 Ziel und Zweck
 Scope
 Value to business
 Policies, principles and basic concepts
 Process activities, methods and techniques
 Triggers, inputs, outputs and interfaces
 Critical success factors and key performance indicators
 Challenges and risks Beispiel für eine ITIL®-Grafik Change Management
Prozessablauf
21Digicomp
ITIL oder Cobit?
Inhalt
 Einleitung
 Vorstellung und Erwartungen
 Vergleich der beiden Frameworks
 Was ist Governance? Was ist ITIL®? Was ist COBIT®?
 Positionierung der Frameworks
 Kaskadierung als Mittel der Steuerung
 Praktisches Beispiel
 Implementierung
 Zusammenfassung und Diskussion
22Digicomp
COBIT® Enablers und ITIL® Service Assets – gleiche Bausteine, anderer
Zweck
COBIT® Enablers ITIL® Service Assets
Source: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved.
23Digicomp
Wie messe ich Enablers?
Enabler Dimensionen
● Internal
Stakeholders
● External
Stakeholders
Stakeholders
● Intrinsic Quality
● Contextual Quality
(Relevance/Effectiven
ess
● Accessability and
Security
Goals
Vorhandensein / Effektivität Fortschritt / Entwicklung
● Plan
● Design
● Build/Acquire/
Create/Implement
● Use/Operate
● Evaluate/Monitor
● Update/Dispose
Life Cycle
● Practices
● Work Products
(Inputs/Outputs)
Good Practices
Kaskade in COBIT® – Governance-orientiert
2
Prozessziele
IT Ziele
Unternehmensziel
e
Aktivitätsziele
Strategische
IT-Kennzahlen
Prozesskennzahlen
für IT Management
IT-
Betriebskennzahlen
Kern-Geschäfts-
kennzahlen
25Digicomp
Kaskade in ITIL®: Service-orientiert
26Digicomp
ITIL oder Cobit?
Ziele von COBIT® und ITIL®
ITIL Service Assets
Cobit Enablers
=
Cobit®
ITIL®Business Outcome
Value
Business Alignment
Governance
Compliance
Management
Kunden
27Digicomp
ITIL oder Cobit?
Inhalt
 Einleitung
 Vorstellung und Erwartungen
 Vergleich der beiden Frameworks
 Was ist Governance? Was ist ITIL®? Was ist COBIT®?
 Positionierung der Frameworks
 Kaskadierung als Mittel der Steuerung
 Praktisches Beispiel
 Implementierung
 Zusammenfassung und Diskussion
28Digicomp
ITIL oder Cobit?
Fallbeispiel: Neue IT Strategie einer Krankenversicherung
 Ausgangslage:
 Robustes Prozess-Management im IT-Betrieb, ISO 20’000-zertifiziert
 Wenig Prozess-Erfahrung in anderen Bereichen der IT
 IT-Strategie: Wertbeitrag der IT am Geschäftserfolg messbar machen
 Wertschöpfungsketten, Prozessmessung, Reporting, Governance
29Digicomp
ITIL oder Cobit?
Zwei Wertschöpfungsketten (WSK) werden in einem ersten Schritt
betrachtet
Change
theBusiness
Run
theBusiness
Mitarbeiter
Technology Organisation
Value
Support
Prozesse
Mgmt
Prozesse
Service
erstellt /
geändert
• Wert gesteigert
• Wert erhalten
RFC
Service
geliefert
Wert ermöglicht
Monitoring &
Event
Management
Service Level
Management
Incident
Management
Problem
Management
DeploymentSLA
Request Fulfilment
Service
Request
* Prozesse in den WSK beispielhaft
*
*
30Digicomp
ITIL oder Cobit?
Elemente der Prozessbeschreibung mit COBIT® und ITIL®-Elementen
Prozessattribute nach
Cobit
Prozessbeschreibung
Prozesszweck
Zielkaskade (WSK)
Prozessziele
Metriken
RACI
Prozesspraktik/-flow
PM HB
IT Plan
IT Build
IT Run
Verantwortlich: CIOO
Verantwortlich:
Prozess Owners
& Managers
Verbindlich:
Dokumentation
inEA
31Digicomp
COBIT® 5 als Rahmenwerk
• Deckt die ganze IT ab
• Prozess Management und Governance in
einem Rahmenwerk
• Prozessbeschreibungen als Gerüst
• Kann andere Best Practices integrieren
• COBIT als ‘Wrapper’: Einheitliche
Vorgaben für Prozess Management
• Einheitliche ‘Oberfläche’, Freiheit in der
Detailgestaltung des Prozesses
Dokumentation in
Enterprise Architect
• Prozessbeschrei-
bung und
Methodik
• Detaillierung in
ITIL, TOGAF, PMI
etc.
Prozess-Ziele
RACI
KPI
Tool
Prozess-
Reports
Management
-Scorecard
32Digicomp
ITIL oder Cobit?
Inhalt
 Einleitung
 Vorstellung und Erwartungen
 Vergleich der beiden Frameworks
 Was ist Governance? Was ist ITIL®? Was ist COBIT®?
 Positionierung der Frameworks
 Kaskadierung als Mittel der Steuerung
 Praktisches Beispiel
 Implementierung
 Zusammenfassung und Diskussion
33Digicomp
Seven-Step-Improvement-Prozess
Identifikation
Vision
Strategie
Taktische Ziele
Operationale Ziele
1. Entwicklung einer
CSI-Strategie
2. Was kann gemessen
werden?
3. Datensammlung
Wer, wie, wann?
Datenintegrität?
4. Datenverarbeitung
Häufigkeit, Format
Woher, Genauigkeit?
5. Analyse
Beziehungen, Trends
Zielerreichung?
Korrektur notwendig?
6. Präsentation
Nutzung der Information
Entscheidungen
7. Implementierung von
Massnahmen zur
Korrektur
SIP
34Digicomp
ITIL oder Cobit?
Implementierung nach
COBIT® 5
• 7-Step Improvement Modell
• 3 Schichten
• Programm Management (dunkelblau)
• Management of Change (rot)
• Continual Improvement (hellblau) Source: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved.
35Digicomp
ITIL oder Cobit?
Inhalt
 Einleitung
 Vorstellung und Erwartungen
 Vergleich der beiden Frameworks
 Was ist Governance? Was ist ITIL ? Was ist COBIT?
 Positionierung der Frameworks
 Kaskadierung als Mittel der Steuerung
 Praktisches Beispiel
 Implementierung
 Zusammenfassung und Diskussion
36Digicomp
ITIL oder Cobit?
Zusammenfassung
 Frameworks sind Baukästen: Man wählt aus, was die eigene Firma, bzw. die IT-Abteilung
weiterbringt.
 Die Kombination von ITIL® und COBIT® erlaubt die Weiterentwicklung der IT in 2 Dimensionen:
 Verbesserungen für den Kunden
 Konformität mit Management-Vorgaben
 Die Frage ist also nicht ITIL® oder COBIT®?, sondern Wie können ITIL® und COBIT® meine IT
erfolgreichen machen?
Digicomp 37
Kursleitung:
Fragen?
mschweizer@csc.com
3
Disclaimer:
• COBIT® ist eine eingetragene Marke von ISACA® in den USA und/oder anderen Ländern.
• ITIL® ist eine eingetragene Marke von AXELOS Limited.
Kontakt:

Weitere ähnliche Inhalte

Was ist angesagt?

Was ist angesagt? (10)

ISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best PracticeISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best Practice
 
An Introduction to Video Principles-Part 1
An Introduction to Video Principles-Part 1   An Introduction to Video Principles-Part 1
An Introduction to Video Principles-Part 1
 
ISO 27001 Awareness/TRansition.pptx
ISO 27001 Awareness/TRansition.pptxISO 27001 Awareness/TRansition.pptx
ISO 27001 Awareness/TRansition.pptx
 
Gouvernance et gestion des Technologies de l’information
Gouvernance et gestion des Technologies de l’informationGouvernance et gestion des Technologies de l’information
Gouvernance et gestion des Technologies de l’information
 
ToA Finale
ToA FinaleToA Finale
ToA Finale
 
Lean Project Management 2
Lean Project Management 2Lean Project Management 2
Lean Project Management 2
 
IT Governance - COBIT 5 Capability Assessment
IT Governance - COBIT 5 Capability AssessmentIT Governance - COBIT 5 Capability Assessment
IT Governance - COBIT 5 Capability Assessment
 
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage :  Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...Mémoire de stage :  Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
 
Agenda Atelier PROPACOM - RCI
Agenda Atelier PROPACOM - RCIAgenda Atelier PROPACOM - RCI
Agenda Atelier PROPACOM - RCI
 
Cobit v4.1
Cobit v4.1Cobit v4.1
Cobit v4.1
 

Ähnlich wie ITIL® oder Cobit® - warum das die falsche Frage ist

Lost in translation – ein praktischer Wegweiser
Lost in translation – ein praktischer WegweiserLost in translation – ein praktischer Wegweiser
Lost in translation – ein praktischer Wegweiser
Digicomp Academy AG
 
Navigator im Compliance-Dickicht - computerworld.ch - Matthias Leisi
Navigator im Compliance-Dickicht - computerworld.ch - Matthias LeisiNavigator im Compliance-Dickicht - computerworld.ch - Matthias Leisi
Navigator im Compliance-Dickicht - computerworld.ch - Matthias Leisi
Matthias Leisi
 
Twowayys agile sourcing 20200525 v linkedin
Twowayys agile sourcing 20200525 v linkedinTwowayys agile sourcing 20200525 v linkedin
Twowayys agile sourcing 20200525 v linkedin
JonasKlumski
 

Ähnlich wie ITIL® oder Cobit® - warum das die falsche Frage ist (20)

Praxis-Workshop: ITIL® Readiness
Praxis-Workshop: ITIL® ReadinessPraxis-Workshop: ITIL® Readiness
Praxis-Workshop: ITIL® Readiness
 
DevOps: Revolution im IT Betrieb?
DevOps: Revolution im IT Betrieb?DevOps: Revolution im IT Betrieb?
DevOps: Revolution im IT Betrieb?
 
ITIL® COBIT® Convergence – Fachreferat
ITIL® COBIT® Convergence – FachreferatITIL® COBIT® Convergence – Fachreferat
ITIL® COBIT® Convergence – Fachreferat
 
Benötigt IT Service Management einen kulturellen Wandel? Oder: warum ITSM-Pro...
Benötigt IT Service Management einen kulturellen Wandel? Oder: warum ITSM-Pro...Benötigt IT Service Management einen kulturellen Wandel? Oder: warum ITSM-Pro...
Benötigt IT Service Management einen kulturellen Wandel? Oder: warum ITSM-Pro...
 
Lost in translation – ein praktischer Wegweiser
Lost in translation – ein praktischer WegweiserLost in translation – ein praktischer Wegweiser
Lost in translation – ein praktischer Wegweiser
 
Cobit
CobitCobit
Cobit
 
COBIT 2019 in a Nutshell - die Essenz des Governance & Management Frameworks
COBIT 2019 in a Nutshell - die Essenz des Governance & Management FrameworksCOBIT 2019 in a Nutshell - die Essenz des Governance & Management Frameworks
COBIT 2019 in a Nutshell - die Essenz des Governance & Management Frameworks
 
Daniel Schmid: Mehr Transparenz über Ihr internationales ERP-System: Microsof...
Daniel Schmid: Mehr Transparenz über Ihr internationales ERP-System: Microsof...Daniel Schmid: Mehr Transparenz über Ihr internationales ERP-System: Microsof...
Daniel Schmid: Mehr Transparenz über Ihr internationales ERP-System: Microsof...
 
Wertschöpfung durch ITIL®-Prozesse
Wertschöpfung durch ITIL®-ProzesseWertschöpfung durch ITIL®-Prozesse
Wertschöpfung durch ITIL®-Prozesse
 
constag ag Firmenpräsentation
constag ag Firmenpräsentationconstag ag Firmenpräsentation
constag ag Firmenpräsentation
 
Swiss Cloud Conference 2014: Was unterscheidet ein Cloud Service vom Outsourcing
Swiss Cloud Conference 2014: Was unterscheidet ein Cloud Service vom OutsourcingSwiss Cloud Conference 2014: Was unterscheidet ein Cloud Service vom Outsourcing
Swiss Cloud Conference 2014: Was unterscheidet ein Cloud Service vom Outsourcing
 
Twowayys Agile Sourcing
Twowayys Agile SourcingTwowayys Agile Sourcing
Twowayys Agile Sourcing
 
ITIL & ISO 20000 Bridge
ITIL & ISO 20000 BridgeITIL & ISO 20000 Bridge
ITIL & ISO 20000 Bridge
 
Navigator im Compliance-Dickicht - computerworld.ch - Matthias Leisi
Navigator im Compliance-Dickicht - computerworld.ch - Matthias LeisiNavigator im Compliance-Dickicht - computerworld.ch - Matthias Leisi
Navigator im Compliance-Dickicht - computerworld.ch - Matthias Leisi
 
Digicomp change management_2 0_m_schweizer_v3_150317
Digicomp change management_2 0_m_schweizer_v3_150317Digicomp change management_2 0_m_schweizer_v3_150317
Digicomp change management_2 0_m_schweizer_v3_150317
 
Alles oder nichts?
Alles oder nichts?Alles oder nichts?
Alles oder nichts?
 
IT-BSC
IT-BSCIT-BSC
IT-BSC
 
Twowayys agile sourcing 20200525 v linkedin
Twowayys agile sourcing 20200525 v linkedinTwowayys agile sourcing 20200525 v linkedin
Twowayys agile sourcing 20200525 v linkedin
 
ITIL-Maturität: Risiken und Nebenwirkungen
ITIL-Maturität: Risiken und NebenwirkungenITIL-Maturität: Risiken und Nebenwirkungen
ITIL-Maturität: Risiken und Nebenwirkungen
 
Twowayys agile sourcing 20200518 v linkedin
Twowayys agile sourcing 20200518 v linkedinTwowayys agile sourcing 20200518 v linkedin
Twowayys agile sourcing 20200518 v linkedin
 

Mehr von Digicomp Academy AG

Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Digicomp Academy AG
 

Mehr von Digicomp Academy AG (20)

Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
 
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
 
Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018
 
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handoutRoger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
 
Roger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handoutRoger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handout
 
Xing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit xXing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit x
 
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
 
IPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe KleinIPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe Klein
 
Agiles Management - Wie geht das?
Agiles Management - Wie geht das?Agiles Management - Wie geht das?
Agiles Management - Wie geht das?
 
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi OdermattGewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
 
Querdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING ExpertendialogQuerdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING Expertendialog
 
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickelnXing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
 
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only BuildingSwiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
 
UX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital BusinessUX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital Business
 
Minenfeld IPv6
Minenfeld IPv6Minenfeld IPv6
Minenfeld IPv6
 
Was ist design thinking
Was ist design thinkingWas ist design thinking
Was ist design thinking
 
Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich
 
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)CommerceXing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
 
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloudZahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slides
 

ITIL® oder Cobit® - warum das die falsche Frage ist

  • 1. Digicomp 1 Kursleitung: Herzlich willkommen zum Referat «ITIL® oder COBIT®?» Markus Schweizer, Associate Partner, CSC Business Consulting & Digicomp Trainer
  • 2. 2Digicomp ITIL oder Cobit? Inhalt  Einleitung  Vorstellung und Erwartungen  Vergleich der beiden Frameworks  Was ist Governance? Was ist ITIL®? Was ist COBIT®?  Positionierung der Frameworks  Kaskadierung als Mittel der Steuerung  Praktisches Beispiel  Implementierung  Zusammenfassung und Diskussion
  • 3. 3Digicomp ITIL oder Cobit? Inhalt  Einleitung  Vorstellung und Erwartungen  Vergleich der beiden Frameworks  Was ist Governance? Was ist ITIL®? Was ist COBIT®?  Positionierung der Frameworks  Kaskadierung als Mittel der Steuerung  Praktisches Beispiel  Implementierung  Zusammenfassung und Diskussion
  • 4. 4Digicomp ITIL oder Cobit? Steckbrief Markus Schweizer  Associate Partner CSC: Beratung und Business Development  Lic. phil. I, EMBA HSG (bald auch SVEB)  IT Beratung und Engineering seit 1989  IBM, PwC, CA, Protiviti, USU Consulting, AWK  Highlights:  Beratung Grosskunden CH: Allianz, AXA Winterthur, CS, SwissRe, Novartis, T-Systems, Helsana, BAFU, armasuisse, Victorinox, Kantone Bern & Schaffhausen  USA 1999-2008: AON, MetLife, Department of the Treasury, State of California, General Electric, Aegon, Delphi Automotive, VISA, CGI, SunTrust, Convergys, Robert Half  Beratungsschwerpunkte: Service Management, IT Asset Management, Lizenz Management, IT Financial Management, IT Strategie, IT Architektur, Projekt und Programm Management etc.  Digicomp Trainer für ITIL® und COBIT®  Zertifikate: ITIL® Expert, HERMES, COBIT®
  • 5. 5Digicomp ITIL oder Cobit? Inhalt  Einleitung  Vorstellung und Erwartungen  Vergleich der beiden Frameworks  Was ist Governance? Was ist ITIL®? Was ist COBIT®?  Positionierung der Frameworks  Kaskadierung als Mittel der Steuerung  Praktisches Beispiel  Implementierung  Zusammenfassung und Diskussion
  • 6. 6Digicomp Governance Unternehmens- Governance Corporate Governance Business Governance Rechenschaftspflicht Strategie-Konformität Wertschöpfung Effektivität und Effizienz IT Revision / Audit IT Controlling «Sind die externen und internen Regeln (Gesetze) erfüllt?» «Wertbeitrag zu den Unternehmenszielen?»
  • 7. 7Digicomp ITIL oder Cobit? COBIT® Geschichte COBIT ® „Management Practices for Information and related Technology“ • 1996 Version 1, entwickelt von ISACA in Zusammenarbeit mit der Free University of Amsterdam, der California Polytechnic University und der University of New South Wales  1998 Version 2 (34 IT-Prozesse und über 300 Kontrollziele)  1999 Gründung IT-Governance-Institut  2000 Version 3 ergänzt die sog. „Management Guidelines“  2003 Online-Version verfügbar  2004 Entwicklung von Version 4.0 mit der Integration von diversen Forschungs- projekten, u.a. von der Antwerpen Management School und der University of Hawaii  2005 Version 4.0 wurde am 4. Dezember  2007 Version 4.1  2012 April 2012, Herausgabe COBIT® Version 5.0
  • 8. 8Digicomp ITIL oder Cobit? Ziele von COBIT® 5  Bereitstellung eines umfassendes Rahmenwerks, das Unternehmen dabei unterstützt, ihre Ziele im Rahmen der Governance und des Managements der Unternehmens-IT zu erreichen.  Ermöglichung einer ganzheitlichen Governance und eines ganzheitlichen Managements der IT für das gesamte Unternehmen.  Integration aller funktionalen Zuständigkeitsbereiche von Unternehmen und IT.  Berücksichtigung der IT-bezogenen Interessen interner und externer Anspruchsgruppen.
  • 9. 9Digicomp ITIL oder Cobit? COBIT® 5: Governance Zielvorgaben Source: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved.
  • 10. 10Digicomp ITIL oder Cobit? COBIT® 5: Trennung von Governance und Management Source: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved.
  • 11. 11Digicomp ITIL oder Cobit? Was ist ITIL®?  ITIL® wurde Ende der 80er-Jahre im Auftrag der (Thatcher-)Regierung von der CCTA herausgegeben.  Seit Januar 2014 ist AXELOS Limited Rechteinhaber.  ITIL® ist eine auf «Best Practice» basierte Vorgehensweise.  ITIL® ist die einzige umfassende, öffentlich verfügbare, fachliche Anleitung zur:  Planung, Erbringung, Unterstützung und den Betrieb von IT-Dienstleistungen  ITIL® wird ständig weiterentwickelt, u.a. unterstützt durch das itSMF (IT Service Management Forum), das sich zusammensetzt aus:  IT-Dienstleister, Mitarbeitern aus RZ, Lieferanten, Beratungsspezialisten und Ausbildern  Die APM-Group entwickelt im Auftrag der AXELOS die Ausbildungskonzepte und Prüfungen zu ITIL®.
  • 12. 12Digicomp ITIL oder Cobit? Das Servicekonzept  Service liefert einen bestimmtes Ergebnis, das für den Kunden nutzbar ist.  Interne Services unterstützen die internen Kunden derselben Organisation.  Externe Services unterstützen die externen Kunden des Unternehmens. Der Mehrwert ergibt sich aus den folgenden Faktoren:  Utility (Funktionalität) Fitness for purpose  Liefert Ergebnisse Der Service ist brauchbar  Beseitigt Einschränkungen Risiken und Kosten  Warranty (Qualität) Fitness for use  Aussage zur Gewährleistung Umfasst Verfügbarkeit, Kontinuität Sicherheit, Kapazität
  • 13. 13Digicomp ITIL oder Cobit? Stakeholder und Märkte  Märkte und Business strategische Ebene haben Stakeholder, die Bedarf bzw. Nachfrage an Produkten/Services und Abnahmemengen generieren  Interner/Externer Kunde taktische Ebene Intern: gehört zur selben Organisation wie die IT Extern: ist Teil einer anderen Organisation, die den IT-Service bei dem IT-Provider einkauft.  Supplier/Lieferant taktische Ebene ist externer Auftragnehmer, unterstützt die IT  Anwender operative Ebene nutzt die IT-Services, stellt Störungen fest, hat Wünsche an die IT
  • 14. 14Digicomp ITIL oder Cobit? Inhalt  Einleitung  Vorstellung und Erwartungen  Vergleich der beiden Frameworks  Was ist Governance? Was ist ITIL ? Was ist COBIT?  Positionierung der Frameworks  Kaskadierung als Mittel der Steuerung  Praktisches Beispiel  Implementierung  Zusammenfassung und Diskussion
  • 15. 15Digicomp ITIL oder Cobit? Positionierung der Frameworks Evaluieren, Vorgeben und Überwachen (Evaluate, Direct and Monitor) - EDM Anpassen, Planen und Organisieren (Align, Plan and Organise) - APO Bereitstellen, Betreiben und Unterstützen (Deliver, Service and Support) - DSS Überwachen, Evaluieren und Beurteilen (Monitor, Evalute and Assess) - MEA PRINCE2® /PMBOK TOGAF ISO/IEC 27000 CMMI ISO/IEC 31000 ISO/IEC 38500 ITIL® V3/2011 und ISO/IEC 20000 Aufbauen, Beschaffen und Implementieren (Build, Acquire and Implement) - BAI Based on COBIT ® material. Reproduced under license from ISACA.
  • 16. 16Digicomp ITIL oder Cobit? 26 ITIL® Prozesse Service Strategy Service Design Service Transition Service Operation CSI IT Financial Management Service Portfolio Demand Management Business Relationship Service Catalogue Service Level Capacity Management Continuity Management Transition Planning Change Management Asset & Config. Release & Deploy. Event Management Request Fulfillment Incident Management Problem Management 7 Step Improvem. Strategy Management Availability Management Information Security Design Coordination Validation & Testing Knowledge Management Change Evaluation Access Management
  • 17. 17Digicomp ITIL oder Cobit? COBIT® 5 Prozess Modell: 37 Prozesse
  • 18. 18Digicomp ITIL oder Cobit? Mapping von Cobit® 5 und ITIL® 2011
  • 19. 19Digicomp ITIL oder Cobit? Prozessbeschreibung in COBIT® 5  Einheitliche Darstellung für alle Prozesse  3 Seiten  Beschreibung und Zweck  IT- und Prozess-bezogenen Ziele mit Metriken  RACI-Charts für Subprozesse  Inputs und Outputs der Prozesse  Verweise auf andere Best Practices
  • 20. 20Digicomp ITIL oder Cobit? Prozessbeschreibung in ITIL®  Ausführliche Darstellung der Prozesse  10 – 30 Seiten, viel Grafiken  Ziel und Zweck  Scope  Value to business  Policies, principles and basic concepts  Process activities, methods and techniques  Triggers, inputs, outputs and interfaces  Critical success factors and key performance indicators  Challenges and risks Beispiel für eine ITIL®-Grafik Change Management Prozessablauf
  • 21. 21Digicomp ITIL oder Cobit? Inhalt  Einleitung  Vorstellung und Erwartungen  Vergleich der beiden Frameworks  Was ist Governance? Was ist ITIL®? Was ist COBIT®?  Positionierung der Frameworks  Kaskadierung als Mittel der Steuerung  Praktisches Beispiel  Implementierung  Zusammenfassung und Diskussion
  • 22. 22Digicomp COBIT® Enablers und ITIL® Service Assets – gleiche Bausteine, anderer Zweck COBIT® Enablers ITIL® Service Assets Source: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved.
  • 23. 23Digicomp Wie messe ich Enablers? Enabler Dimensionen ● Internal Stakeholders ● External Stakeholders Stakeholders ● Intrinsic Quality ● Contextual Quality (Relevance/Effectiven ess ● Accessability and Security Goals Vorhandensein / Effektivität Fortschritt / Entwicklung ● Plan ● Design ● Build/Acquire/ Create/Implement ● Use/Operate ● Evaluate/Monitor ● Update/Dispose Life Cycle ● Practices ● Work Products (Inputs/Outputs) Good Practices
  • 24. Kaskade in COBIT® – Governance-orientiert 2 Prozessziele IT Ziele Unternehmensziel e Aktivitätsziele Strategische IT-Kennzahlen Prozesskennzahlen für IT Management IT- Betriebskennzahlen Kern-Geschäfts- kennzahlen
  • 25. 25Digicomp Kaskade in ITIL®: Service-orientiert
  • 26. 26Digicomp ITIL oder Cobit? Ziele von COBIT® und ITIL® ITIL Service Assets Cobit Enablers = Cobit® ITIL®Business Outcome Value Business Alignment Governance Compliance Management Kunden
  • 27. 27Digicomp ITIL oder Cobit? Inhalt  Einleitung  Vorstellung und Erwartungen  Vergleich der beiden Frameworks  Was ist Governance? Was ist ITIL®? Was ist COBIT®?  Positionierung der Frameworks  Kaskadierung als Mittel der Steuerung  Praktisches Beispiel  Implementierung  Zusammenfassung und Diskussion
  • 28. 28Digicomp ITIL oder Cobit? Fallbeispiel: Neue IT Strategie einer Krankenversicherung  Ausgangslage:  Robustes Prozess-Management im IT-Betrieb, ISO 20’000-zertifiziert  Wenig Prozess-Erfahrung in anderen Bereichen der IT  IT-Strategie: Wertbeitrag der IT am Geschäftserfolg messbar machen  Wertschöpfungsketten, Prozessmessung, Reporting, Governance
  • 29. 29Digicomp ITIL oder Cobit? Zwei Wertschöpfungsketten (WSK) werden in einem ersten Schritt betrachtet Change theBusiness Run theBusiness Mitarbeiter Technology Organisation Value Support Prozesse Mgmt Prozesse Service erstellt / geändert • Wert gesteigert • Wert erhalten RFC Service geliefert Wert ermöglicht Monitoring & Event Management Service Level Management Incident Management Problem Management DeploymentSLA Request Fulfilment Service Request * Prozesse in den WSK beispielhaft * *
  • 30. 30Digicomp ITIL oder Cobit? Elemente der Prozessbeschreibung mit COBIT® und ITIL®-Elementen Prozessattribute nach Cobit Prozessbeschreibung Prozesszweck Zielkaskade (WSK) Prozessziele Metriken RACI Prozesspraktik/-flow PM HB IT Plan IT Build IT Run Verantwortlich: CIOO Verantwortlich: Prozess Owners & Managers Verbindlich: Dokumentation inEA
  • 31. 31Digicomp COBIT® 5 als Rahmenwerk • Deckt die ganze IT ab • Prozess Management und Governance in einem Rahmenwerk • Prozessbeschreibungen als Gerüst • Kann andere Best Practices integrieren • COBIT als ‘Wrapper’: Einheitliche Vorgaben für Prozess Management • Einheitliche ‘Oberfläche’, Freiheit in der Detailgestaltung des Prozesses Dokumentation in Enterprise Architect • Prozessbeschrei- bung und Methodik • Detaillierung in ITIL, TOGAF, PMI etc. Prozess-Ziele RACI KPI Tool Prozess- Reports Management -Scorecard
  • 32. 32Digicomp ITIL oder Cobit? Inhalt  Einleitung  Vorstellung und Erwartungen  Vergleich der beiden Frameworks  Was ist Governance? Was ist ITIL®? Was ist COBIT®?  Positionierung der Frameworks  Kaskadierung als Mittel der Steuerung  Praktisches Beispiel  Implementierung  Zusammenfassung und Diskussion
  • 33. 33Digicomp Seven-Step-Improvement-Prozess Identifikation Vision Strategie Taktische Ziele Operationale Ziele 1. Entwicklung einer CSI-Strategie 2. Was kann gemessen werden? 3. Datensammlung Wer, wie, wann? Datenintegrität? 4. Datenverarbeitung Häufigkeit, Format Woher, Genauigkeit? 5. Analyse Beziehungen, Trends Zielerreichung? Korrektur notwendig? 6. Präsentation Nutzung der Information Entscheidungen 7. Implementierung von Massnahmen zur Korrektur SIP
  • 34. 34Digicomp ITIL oder Cobit? Implementierung nach COBIT® 5 • 7-Step Improvement Modell • 3 Schichten • Programm Management (dunkelblau) • Management of Change (rot) • Continual Improvement (hellblau) Source: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved.
  • 35. 35Digicomp ITIL oder Cobit? Inhalt  Einleitung  Vorstellung und Erwartungen  Vergleich der beiden Frameworks  Was ist Governance? Was ist ITIL ? Was ist COBIT?  Positionierung der Frameworks  Kaskadierung als Mittel der Steuerung  Praktisches Beispiel  Implementierung  Zusammenfassung und Diskussion
  • 36. 36Digicomp ITIL oder Cobit? Zusammenfassung  Frameworks sind Baukästen: Man wählt aus, was die eigene Firma, bzw. die IT-Abteilung weiterbringt.  Die Kombination von ITIL® und COBIT® erlaubt die Weiterentwicklung der IT in 2 Dimensionen:  Verbesserungen für den Kunden  Konformität mit Management-Vorgaben  Die Frage ist also nicht ITIL® oder COBIT®?, sondern Wie können ITIL® und COBIT® meine IT erfolgreichen machen?
  • 37. Digicomp 37 Kursleitung: Fragen? mschweizer@csc.com 3 Disclaimer: • COBIT® ist eine eingetragene Marke von ISACA® in den USA und/oder anderen Ländern. • ITIL® ist eine eingetragene Marke von AXELOS Limited. Kontakt: