SlideShare ist ein Scribd-Unternehmen logo
1 von 34
Downloaden Sie, um offline zu lesen
IT Management Principles
Lost in translation?
by Raphael Rues, Digicomp Romandie SA

Digicomp ITIL Day Zürich, 22.3.2012
Raphael Rues, Ascona Ticino
       BA degree in economic history, Raphael extends his interest in
       computing graduating Wirschaftsinformatiker II at WISS/Zurich and a
       postgraduate IT security (NDK-NDS) in Lucerne. Opportunities and
       risks are a culmination of activities within Digicomp. In 2003, he
       completed his Master MSc in Risk Management - University of
       Leicester in England.
       Raphael co-directs Digicomp operations in Suisse Romande. Within six
       years, turnover has increased fivefold and Digicomp has become
       synonymous with leadership in service management training.
       Raphael's expertise is both practical (in his capacity as consultant and
       senior partner of Minimarisk Gmbh in Zug) and academic. Raphael is in
       other certified ISO 20000 Lead Auditor, ITIL v3 Expert, ITIL v2 Service
       Manager and he also holds certifications in the areas of security, risk
       management and project management.
       Hobbys: Travel, Sailing, Flying and circuit driving
Agenda
1. Introduction
2. IT Governance
3. Frameworks and Models in IT Management
     Value Delivery
     Risk Management
     Resource Management
     Performance Management
     Strategic Alignement
4. Improvement approaches
5. Final discussion
Goal of the presentation
 The purpose of this presentation is to understand and know how to
 apply the right framework (principle, baseline, standard) within the IT
 management context.

 This presentation “IT Management Principles” offers a state-of-the-art
 of the main frameworks and IT management models from an holistic
 and “swiss minded” view.

 You will become familiar not only with the frameworks’ challenges,
 standards and models, but also with their principles, key concepts and
 the main gains resulting from their implementation. However this may
 be only the tip of the iceberg, as (too) many standards are today
 available.
1. ITSM: The Process Puzzle
1.1 ITSM: Tools Wildlife
       PC Life-cycle solutions                            Endpoint Monitoring




 ITAM / ITSM                                                      Security & Compliance




 Customer experience
 Business transactions simulation                      Discovery & Service & Event Mgt
                         Source: Nexthink Digicomp Academy 2012
1.2 ITSM: Topology of IT-related standards




                 Source: Gartner ITSM Topology Survey 2010
2. Frameworks and models




Source: CobIT 4.1
2.1 Strategic Alignement
                          Strategische Ausrichtung
                          Konzentriert sich auf: die Sicherstellung des
                          Verbunds von Unternehmens- und IT-
                          Zielen; auf die Festlegung, Beibehaltung
                          und Validierung des Wertbeitrags; den
                          Abgleich zwischen operativem Betrieb des
                          Unternehmens und jenem der IT




Source: CobIT 4.1
CobIT 4.0 and 4.1
                       Control Objectives for Information Technology
                       New Version 5.0 expected by mid-2012
                       4 Domains, 34 Processes
                       Highlights:
                         Process Definition (Prozesseigner,
                         Wiederholbarkeit, Ziele und Vorgaben, Rollen
                         und Verantwortlichkeiten, Performance des
                         Prozesses und Policy, Pläne und Verfahren)
                         Balance Score Card (siehe Performance)
                         Goals and Metrics per Process (Ziele und
                         Metriken)
                         Maturity Model (siehe Performance)


Source: CobIT 4.0
IT Assurance Guide
                                IT Assurance Guide
                                Based on CobIT
                                4 Domains, 34 Processes
                                Highlights:
                                   Control Objective (Was) / Control
                                  Practice (Wie)
                                  Risk Drivers




Source: ISACA Assurance Guide
ISO 19011 Audit
                          ISO 19011 Guidelines for
                          management systems auditing
                          With ISO pay attention to
                          shall/should
                          Highlight audit process:
                            Establishing the audit programm
                            Implementing the audit programm
                            Monitoring and reviewing
                            Improving




Source: iso.org
2.2 Value Delivery
                     Schaffen von Werten/Nutzen
                     Beschäftigt sich mit der Realisierung des
                     Wertbeitrags im Leistungszyklus, der
                     Sicherstellung, dass IT den strategisch
                     geplanten Nutzen generiert und
                     konzentriert sich auf die
                     Kostenoptimierung und die Erbringung
                     des intrinsischen Nutzens der IT.
ISO 20000:1 and ISO 20000:2
                          ISO 20000 IT Service Management
                          With ISO pay attention to shall/should
                          Formerly known as BSI 15000
                          Highlights:
                            Slim processes must-have
                            Not always easy to implement
                            Takes into consideration the know-how
                            of the person doing the task!




Source: AFNOR / iso.org
2.3 Resource Management
                  Ressourcenmanagement
                  Kümmert sich um die Optimierung von
                  Investitionen in IT-Ressourcen und ein
                  geregeltes Management derselben. IT-
                  Ressourcen sind Applikationen,
                  Information, Infrastruktur und Personal.
                  Wesentlicher Bestandteil ist auch die
                  Optimierung von Wissen und der
                  Infrastruktur.
ITIL v3 2011
               ITIL V3 2011 Information Technology
               Infrastructure Library
               Die IT Infrastructure Library (ITIL) ist eine
               Sammlung von Best Practices in einer
               Reihe von Publikationen, die eine mögliche
               Umsetzung eines IT-Service-Managements
               (ITSM) beschreiben und inzwischen
               international als De-facto-Standard hierfür
               gelten.
               In dem Regel- und Definitionswerk werden
               die für den Betrieb einer IT-Infrastruktur
               notwendigen Prozesse, die
               Aufbauorganisation und die Werkzeuge
               beschrieben. Die ITIL orientiert sich an dem
               durch den IT-Betrieb zu erbringenden
               wirtschaftlichen Mehrwert für den Kunden.
MOF 4.0
                                             Microsoft Operation Framework 4.0
                                             4 domains (Plan, Deliver, Operate and
                                             Manage)
                                             Highlights:
                                               Very Microsoft minded, much
                                               operational minded




Source: Microsoft Operations Framework 4.0
Prince 2 and PMBOK 4.0
                      Prince2 (Project in Controlled
                      Environments)
                      and PMBOK (Project Management
                      Body of Knowledge)
                      Highlights:
                        Prince2: more strategic, emphasis
                        on business case, planning and
                        managing of stages (directing a
                        project)
                        PMBOK: more tactical – procedural
                        way of doing projects.



                  Source: PMI.org / apmg.co.uk
2.4 Risk (and Security) Management
                   Risikomanagement
                   Erfordert eine Risiko-Awareness bei der
                   Unternehmensleitung, ein klares
                   Verständnis über die Risikobereitschaft
                   (engl: risk appetite) ein Verständnis für
                   Compliance-Erfordernisse, Transparenz
                   über die für das Unternehmen
                   wichtigsten Risiken und die Integration
                   der Verantwortlichkeit für
                   Risikomanagement in der Organisation.
M_o_R Management of Risk
                             Management of Risk (M_o_R)

                             The M_o_R guide is intended to help
                             organisations put in place an effective
                             framework for taking informed
                             decisions about the risks that affect
                             their performance objectives across
                             all organisational activities, whether
                             these be strategic, programme,
                             project or operational.
                              "The term 'management of risk'
                             incorporates all the activities required
                             to identify and control the exposure to
                             risk which may have an impact on the
                             achievement of an organisation's
Source: M_o_R - OGC.org.uk   business objectives.“
ISO 27001, ISO 27002, ISO 27005
                         ISO 27001 (formerly BS 7799) is an information
                         security “shall” standard providing requirements on a
                         range of controls for implementing security. ISO
                         27002 provides “should” guidance.

                         ISO 27001 contains following domains:
                           Security policy and Organization of information
                           security
                           Asset management and Human resources security
                           Physical and environmental security
                           Communications and operations management
                           Access control
                           Systems acquisition, development and
                           maintenance
                           Security incident management
Source: iso.org
                           Business continuity management
                           Compliance
Grundschutzhandbuch
                          Das "IT-Grundschutzhandbuch" heißt
                          seit der Version 2005 "IT-
                          Grundschutz-Kataloge".
                          Die IT-Grundschutz-Kataloge
                          beinhalten die Baustein-,
                          Maßnahmen- und
                          Gefährdungskataloge.
                          Die Vorgehensweise nach IT-
                          Grundschutz, Ausführungen zum
                          Informationssicherheitsmanagement
                          und zur Risikoanalyse finden Sie nun
                          unter den BSI-Standards.


Source: bsi.de
Standard: BS 25999 (formerly PAS 56)
                           BS 25999 is a Business Continuity
                           Management (BCM) standard (albeit not
                           recognized by ISO) in two parts.

                           The first, "BS 25999-1:2006 Business
                           Continuity Management. Code of
                           Practice", takes the form of general
                           “should” guidance and seeks to
                           establish processes, principles and
                           terminology for Business Continuity
                           Management.

                           The second, "BS 25999-2:2007
                           Specification for Business Continuity
                           Management", specifies “shall”
                           requirements for implementing, operating
                           and improving a documented Business
                           Continuity Management System
                           (BCMS), describing only requirements
                           that can be objectively and
                           independently audited.
Source: bsi.org.uk
BCI Good Practice Guidelines
                  „Good Practice Guidelines” (GPG) published by the
                  Business Continuity Institute (BCI) is a further Best
                  Practice Standard. BCI was established in 1994
                  with the scope of leveraging the competences and
                  know-how within Business Continuity
                  Management. The „Good Practice Guidelines“
                  appeared for the first in 2002 and, is yearly
                  updated. The GPG 2008 is in the following six
                  sections developed:

                  Section 1: BCM Policy & Programme Management,
                  Section 2: Understanding the Organisation,
                  Section 3: Determining BCM Strategy,
                  Section 4: Developing and Implementing BCM
                  Response,
                  Section 5: Exercising, Maintaining & Reviewing
                  BCM arrangements
                  Section 6: Embedding BCM in the Organisation’s
                  Culture.

                  GPG is freely available under this URL:
                  http://www.thebci.org/gpgdownloadpage.htm
Quasi-Standard: Service Design ITILV3 ITSCM
                   Stage 1 Initiation: Scope; Terms of
                   Reference; roles and responsibilities;
                   resource allocation; project organisation
                   and control structure; agreed quality and
                   project plan;

                   Stage 2 Requirements and Strategy: BIAs;
                   Risk Analysis; Risk Response Measures;
                   ITSCM recovery options;

                   Stage 3 Implementation: Business
                   Continuity Plans; Change Management and
                   Configuration Management;

                   Stage 4 Requirements and Strategy:
                   Education, awareness and training; regular
                   review; test programme; Change
                   Management;
Empfehlungen für das Business Continuity Mgmt

                     The Federal Banking Commission (SFBC)
                     considers that a Business Continuity
                     Management is appropriate for a bank, a
                     prerequisite for authorization to carry on
                     business within the meaning of art. 3 of
                     the Bank Act.

                     With respect to this document, it includes
                     in principle the recommendations with
                     which compliance is not mandatory,
                     except as regards the establishment of an
                     impact assessment (Chapter 5.4.1) and
                     the definition of a Business Continuity
                     strategy (chapter 5.4.2). These two
                     elements are considered essential by the
                     SFBC as a minimum standard required of
                     a point of view of surveillance.
                      Source: SwissBanking,
                      http://www.swissbanking.org/11107_d.pdf
CH Obligationsrecht
                 IKS OR Art. 728a seit Januar 2008.

                 Risikobeurteilung OR Art. 663b z12 (Risk
                 Management) seit July 2007 – anycase
                 overall responsability for RM is on VR

                 Who (Wer)? Public „economic“ companies,
                 which fulfill at least two of the three
                 criterias:
                   Balance sheet > CHF 10 Mio;
                   Turnover >CHF 20 Mio;
                   Employees > 50;
2.5 Performance Measurement
                 Messen von Performance
                 Verfolgt und überwacht die Umsetzung der
                 Strategie, Umsetzung von Projekten,
                 Verwendung von Ressourcen,
                 Prozessperformance und
                 Leistungserbringung (engl: Service Delivery).
                 Es wird beispielsweise eine Balanced
                 Scorecard verwendet, um die Strategie in
                 Aktivitäten zu übersetzen und diese messbar
                 zu machen, die für die Zielerreichung
                 notwendig sind. Die Messung geht hierbei
                 über die Anforderungen des
                 Rechnungswesens hinaus.
Reifegradmodel (Capability Maturity Model)




           Folgende Ebene:
             0—Management Prozesse werden nicht angewandt
             1—Prozesse sind ad-hoc und unorganisiert
             2—Prozesse folgen einem regelmäßigen Muster
             3—Prozesse sind dokumentiert und kommuniziert
             4—Prozesse sind gemonitort und gemessen
             5—Good Practices werden angewandt und automatisiert

Source: CobIT 4.0 Deutsch
Balance Scorecard
                                Die Balanced Scorecard dient als
                                Führungsinstrument zur Ausrichtung
                                der Organisation an strategischen
                                Zielen. Im Gegensatz zu
                                Unternehmensleitbildern und anderen
                                unscharfen Formulierungen versucht
                                die Balanced Scorecard die Erreichung
                                von strategischen Zielen messbar und
                                über die Ableitung von Maßnahmen
                                umsetzbar zu machen.
                                Im Gegensatz zu klassischen
                                Kennzahlensystemen lenkt die BSC
                                den Blick über die unterstellten
                                Ursache-Wirkungs-Zusammenhänge
                                aber auch auf nicht-finanzielle
                                Indikatoren.


Source: CobIT 4.0 Deutsch
Demingkreis
              Demingkreis oder auch Deming-Rad
              (Plan-Do-Check-Act)
              PDCA-Zyklus beschreibt einen
              iterativen vierphasigen
              Problemlösungsprozess, der seine
              Ursprünge in der Qualitätssicherung
              hat.
              PDCA steht für Plan–Do–Check–Act,
              was auch als Planen-Tun-Überprüfen-
              Umsetzen oder Planen-Umsetzen-
              Überprüfen-Handeln übersetzt wird.
              Der PDCA-Zyklus findet ebenfalls
              Anwendung beim kontinuierlichen
              Verbesserungsprozess
              beziehungsweise Kaizen.
Improvement approaches
 Reifegradmodel (Capability Maturity Model)
 Balance Scorecard
  Ziele und Metriken
 Demingkreis
Vielen Dank
 Raphael Rues (Digicomp Academy)
 phone direct: +41 21 321 65 00
 email: raphael.rues@digicomp.ch
Appendix - Quellen
 Strategic Alignement
   CobIT 4.1 and IT Assurance Guide
   ISO Standards:
 Value Delivery
   SECO ITSM CH-Firmen
   MOF 4.0
   ITIL V3 2011
 Resource Management
   Prince2
 Risk Management
   OR 728 und OR 663
   Enisa Risk Management
   M_o_R
   SECO ISO27k CH-Firmen

Weitere ähnliche Inhalte

Was ist angesagt?

Vom Hype zur gelebten Normalität Wie entsteht echter Nutzen durch Web 2.0 im...
Vom Hype zur gelebten NormalitätWie entsteht echter Nutzen durch Web 2.0 im...Vom Hype zur gelebten NormalitätWie entsteht echter Nutzen durch Web 2.0 im...
Vom Hype zur gelebten Normalität Wie entsteht echter Nutzen durch Web 2.0 im...Telekom MMS
 
WS: Wiedemann, Proventa - Sustainbility Governance - saas auswahl
WS: Wiedemann, Proventa - Sustainbility Governance - saas auswahlWS: Wiedemann, Proventa - Sustainbility Governance - saas auswahl
WS: Wiedemann, Proventa - Sustainbility Governance - saas auswahlCloudOps Summit
 
Strategien für Corporate Data Management
Strategien für Corporate Data ManagementStrategien für Corporate Data Management
Strategien für Corporate Data ManagementBoris Otto
 
Maskenvalidierung
MaskenvalidierungMaskenvalidierung
MaskenvalidierungCofinpro AG
 
ITIL Edition 2011 Foundation Level
ITIL Edition 2011 Foundation LevelITIL Edition 2011 Foundation Level
ITIL Edition 2011 Foundation Levelbczaja
 
Auswahlhilfe informationssicherheitssystem 2015dt
Auswahlhilfe informationssicherheitssystem 2015dtAuswahlhilfe informationssicherheitssystem 2015dt
Auswahlhilfe informationssicherheitssystem 2015dtIris Maaß
 
Information Security Management (ISMS) with QSEC
Information Security Management (ISMS) with QSECInformation Security Management (ISMS) with QSEC
Information Security Management (ISMS) with QSECWMC GmbH
 
Arbeitsbericht Nr. 118: 'IT-Service Management - Ein neues Paradigma für das ...
Arbeitsbericht Nr. 118: 'IT-Service Management - Ein neues Paradigma für das ...Arbeitsbericht Nr. 118: 'IT-Service Management - Ein neues Paradigma für das ...
Arbeitsbericht Nr. 118: 'IT-Service Management - Ein neues Paradigma für das ...servicEvolution
 
IT-Service Management nach ITIL
IT-Service Management nach ITILIT-Service Management nach ITIL
IT-Service Management nach ITILGFU Cyrus AG
 
Governance für wandlungsfähige BI-Architekturen
Governance für wandlungsfähige BI-ArchitekturenGovernance für wandlungsfähige BI-Architekturen
Governance für wandlungsfähige BI-ArchitekturenRalf Heim
 

Was ist angesagt? (12)

Vom Hype zur gelebten Normalität Wie entsteht echter Nutzen durch Web 2.0 im...
Vom Hype zur gelebten NormalitätWie entsteht echter Nutzen durch Web 2.0 im...Vom Hype zur gelebten NormalitätWie entsteht echter Nutzen durch Web 2.0 im...
Vom Hype zur gelebten Normalität Wie entsteht echter Nutzen durch Web 2.0 im...
 
WS: Wiedemann, Proventa - Sustainbility Governance - saas auswahl
WS: Wiedemann, Proventa - Sustainbility Governance - saas auswahlWS: Wiedemann, Proventa - Sustainbility Governance - saas auswahl
WS: Wiedemann, Proventa - Sustainbility Governance - saas auswahl
 
Strategien für Corporate Data Management
Strategien für Corporate Data ManagementStrategien für Corporate Data Management
Strategien für Corporate Data Management
 
Maskenvalidierung
MaskenvalidierungMaskenvalidierung
Maskenvalidierung
 
ITIL Edition 2011 Foundation Level
ITIL Edition 2011 Foundation LevelITIL Edition 2011 Foundation Level
ITIL Edition 2011 Foundation Level
 
Auswahlhilfe informationssicherheitssystem 2015dt
Auswahlhilfe informationssicherheitssystem 2015dtAuswahlhilfe informationssicherheitssystem 2015dt
Auswahlhilfe informationssicherheitssystem 2015dt
 
Information Security Management (ISMS) with QSEC
Information Security Management (ISMS) with QSECInformation Security Management (ISMS) with QSEC
Information Security Management (ISMS) with QSEC
 
Arbeitsbericht Nr. 118: 'IT-Service Management - Ein neues Paradigma für das ...
Arbeitsbericht Nr. 118: 'IT-Service Management - Ein neues Paradigma für das ...Arbeitsbericht Nr. 118: 'IT-Service Management - Ein neues Paradigma für das ...
Arbeitsbericht Nr. 118: 'IT-Service Management - Ein neues Paradigma für das ...
 
[DE] Records Management & Compliance | Ulrich Kampffmeyer | PROJECT CONSULT S...
[DE] Records Management & Compliance | Ulrich Kampffmeyer | PROJECT CONSULT S...[DE] Records Management & Compliance | Ulrich Kampffmeyer | PROJECT CONSULT S...
[DE] Records Management & Compliance | Ulrich Kampffmeyer | PROJECT CONSULT S...
 
[DE] Records Management | Ulrich Kampffmeyer | PROJECT CONSULT EIM Update 2011
[DE] Records Management | Ulrich Kampffmeyer | PROJECT CONSULT EIM Update 2011[DE] Records Management | Ulrich Kampffmeyer | PROJECT CONSULT EIM Update 2011
[DE] Records Management | Ulrich Kampffmeyer | PROJECT CONSULT EIM Update 2011
 
IT-Service Management nach ITIL
IT-Service Management nach ITILIT-Service Management nach ITIL
IT-Service Management nach ITIL
 
Governance für wandlungsfähige BI-Architekturen
Governance für wandlungsfähige BI-ArchitekturenGovernance für wandlungsfähige BI-Architekturen
Governance für wandlungsfähige BI-Architekturen
 

Andere mochten auch

Nexthink_it_operations_white_paper
Nexthink_it_operations_white_paperNexthink_it_operations_white_paper
Nexthink_it_operations_white_paperChristel Gunnarson
 
Nexthink-See your infrastructure as never before!!
Nexthink-See your infrastructure as never before!!Nexthink-See your infrastructure as never before!!
Nexthink-See your infrastructure as never before!!rolandpiedl
 
Real-world applications of the Reactive Extensions
Real-world applications of the Reactive ExtensionsReal-world applications of the Reactive Extensions
Real-world applications of the Reactive ExtensionsJonas Chapuis
 
Tracxn Research — IT Operations Landscape, November 2016
Tracxn Research — IT Operations Landscape, November 2016Tracxn Research — IT Operations Landscape, November 2016
Tracxn Research — IT Operations Landscape, November 2016Tracxn
 
Google Adwords Trends 2017 - Mario Colombo -XING Learningz
Google Adwords Trends 2017 - Mario Colombo -XING LearningzGoogle Adwords Trends 2017 - Mario Colombo -XING Learningz
Google Adwords Trends 2017 - Mario Colombo -XING LearningzDigicomp Academy AG
 

Andere mochten auch (7)

Nexthink_it_operations_white_paper
Nexthink_it_operations_white_paperNexthink_it_operations_white_paper
Nexthink_it_operations_white_paper
 
Nexthink-See your infrastructure as never before!!
Nexthink-See your infrastructure as never before!!Nexthink-See your infrastructure as never before!!
Nexthink-See your infrastructure as never before!!
 
Brochure NEXThink
Brochure NEXThinkBrochure NEXThink
Brochure NEXThink
 
Real-world applications of the Reactive Extensions
Real-world applications of the Reactive ExtensionsReal-world applications of the Reactive Extensions
Real-world applications of the Reactive Extensions
 
Tracxn Research — IT Operations Landscape, November 2016
Tracxn Research — IT Operations Landscape, November 2016Tracxn Research — IT Operations Landscape, November 2016
Tracxn Research — IT Operations Landscape, November 2016
 
Google Adwords Trends 2017 - Mario Colombo -XING Learningz
Google Adwords Trends 2017 - Mario Colombo -XING LearningzGoogle Adwords Trends 2017 - Mario Colombo -XING Learningz
Google Adwords Trends 2017 - Mario Colombo -XING Learningz
 
SlideShare 101
SlideShare 101SlideShare 101
SlideShare 101
 

Ähnlich wie Lost in translation – ein praktischer Wegweiser

ITIL® oder Cobit® - warum das die falsche Frage ist
ITIL® oder Cobit® - warum das die falsche Frage istITIL® oder Cobit® - warum das die falsche Frage ist
ITIL® oder Cobit® - warum das die falsche Frage istDigicomp Academy AG
 
Bausteine für ein Enterprise 2.0 Vorgehensmodell
Bausteine für ein Enterprise 2.0 VorgehensmodellBausteine für ein Enterprise 2.0 Vorgehensmodell
Bausteine für ein Enterprise 2.0 VorgehensmodellJoachim Niemeier
 
Tuws08 Wl Folien
Tuws08 Wl FolienTuws08 Wl Folien
Tuws08 Wl Folienguest49e60a
 
Benötigt IT Service Management einen kulturellen Wandel? Oder: warum ITSM-Pro...
Benötigt IT Service Management einen kulturellen Wandel? Oder: warum ITSM-Pro...Benötigt IT Service Management einen kulturellen Wandel? Oder: warum ITSM-Pro...
Benötigt IT Service Management einen kulturellen Wandel? Oder: warum ITSM-Pro...Digicomp Academy AG
 
DevOps: Revolution im IT Betrieb?
DevOps: Revolution im IT Betrieb?DevOps: Revolution im IT Betrieb?
DevOps: Revolution im IT Betrieb?Digicomp Academy AG
 
IT-Governance - die Wolke fest im Griff. Wiedemann Proventa SecTXL (Hamburg) ...
IT-Governance - die Wolke fest im Griff. Wiedemann Proventa SecTXL (Hamburg) ...IT-Governance - die Wolke fest im Griff. Wiedemann Proventa SecTXL (Hamburg) ...
IT-Governance - die Wolke fest im Griff. Wiedemann Proventa SecTXL (Hamburg) ...Dietmar Georg Wiedemann
 
Einführung von Ubiquitous Computing - Treiber und Hemmnisse im Blickfeld skep...
Einführung von Ubiquitous Computing - Treiber und Hemmnisse im Blickfeld skep...Einführung von Ubiquitous Computing - Treiber und Hemmnisse im Blickfeld skep...
Einführung von Ubiquitous Computing - Treiber und Hemmnisse im Blickfeld skep...Torsten Eymann
 
ITIL-Maturität: Risiken und Nebenwirkungen
ITIL-Maturität: Risiken und NebenwirkungenITIL-Maturität: Risiken und Nebenwirkungen
ITIL-Maturität: Risiken und NebenwirkungenDigicomp Academy AG
 
Beratungsfelder IT & Technologie Beratung
Beratungsfelder IT & Technologie BeratungBeratungsfelder IT & Technologie Beratung
Beratungsfelder IT & Technologie BeratungMartin Gutberlet
 
Ilja Hauß: "Der Enterprise 2.0 Irrtum"
Ilja Hauß: "Der Enterprise 2.0 Irrtum"Ilja Hauß: "Der Enterprise 2.0 Irrtum"
Ilja Hauß: "Der Enterprise 2.0 Irrtum"migruening
 
Enterprise 2.0 community webcast weiterentwicklung erfolgreicher e20 initia...
Enterprise 2.0 community webcast   weiterentwicklung erfolgreicher e20 initia...Enterprise 2.0 community webcast   weiterentwicklung erfolgreicher e20 initia...
Enterprise 2.0 community webcast weiterentwicklung erfolgreicher e20 initia...N:Sight Research GmbH
 
2009 05 26 Leeb It Governance
2009 05 26 Leeb It Governance2009 05 26 Leeb It Governance
2009 05 26 Leeb It GovernanceChris H. Leeb
 
Agilität im Systems Engineering – geht das?
Agilität im Systems Engineering – geht das?Agilität im Systems Engineering – geht das?
Agilität im Systems Engineering – geht das?HOOD Group
 
Risikomanagement GPM Karlsruhe 20100128 Handout
Risikomanagement GPM Karlsruhe 20100128 HandoutRisikomanagement GPM Karlsruhe 20100128 Handout
Risikomanagement GPM Karlsruhe 20100128 HandoutHeiko Bartlog
 
Sichere Webanwendungen mit OpenSAMM
Sichere Webanwendungen mit OpenSAMMSichere Webanwendungen mit OpenSAMM
Sichere Webanwendungen mit OpenSAMMOPTIMAbit GmbH
 
Navigator im Compliance-Dickicht - computerworld.ch - Matthias Leisi
Navigator im Compliance-Dickicht - computerworld.ch - Matthias LeisiNavigator im Compliance-Dickicht - computerworld.ch - Matthias Leisi
Navigator im Compliance-Dickicht - computerworld.ch - Matthias LeisiMatthias Leisi
 
Leistungsportfolio der ICT
Leistungsportfolio der ICTLeistungsportfolio der ICT
Leistungsportfolio der ICTChris H. Leeb
 
SecTXL '11 | Hamburg - Dr. Dietmar Wiedemann: "IT-Governance - die Wolke fest...
SecTXL '11 | Hamburg - Dr. Dietmar Wiedemann: "IT-Governance - die Wolke fest...SecTXL '11 | Hamburg - Dr. Dietmar Wiedemann: "IT-Governance - die Wolke fest...
SecTXL '11 | Hamburg - Dr. Dietmar Wiedemann: "IT-Governance - die Wolke fest...Symposia 360°
 
KnowTech 2010 - 10 Jahre KM bei Detecon
KnowTech 2010 - 10 Jahre KM bei DeteconKnowTech 2010 - 10 Jahre KM bei Detecon
KnowTech 2010 - 10 Jahre KM bei DeteconMichael Schomisch
 

Ähnlich wie Lost in translation – ein praktischer Wegweiser (20)

ITIL® oder Cobit® - warum das die falsche Frage ist
ITIL® oder Cobit® - warum das die falsche Frage istITIL® oder Cobit® - warum das die falsche Frage ist
ITIL® oder Cobit® - warum das die falsche Frage ist
 
Bausteine für ein Enterprise 2.0 Vorgehensmodell
Bausteine für ein Enterprise 2.0 VorgehensmodellBausteine für ein Enterprise 2.0 Vorgehensmodell
Bausteine für ein Enterprise 2.0 Vorgehensmodell
 
Tuws08 Wl Folien
Tuws08 Wl FolienTuws08 Wl Folien
Tuws08 Wl Folien
 
Benötigt IT Service Management einen kulturellen Wandel? Oder: warum ITSM-Pro...
Benötigt IT Service Management einen kulturellen Wandel? Oder: warum ITSM-Pro...Benötigt IT Service Management einen kulturellen Wandel? Oder: warum ITSM-Pro...
Benötigt IT Service Management einen kulturellen Wandel? Oder: warum ITSM-Pro...
 
DevOps: Revolution im IT Betrieb?
DevOps: Revolution im IT Betrieb?DevOps: Revolution im IT Betrieb?
DevOps: Revolution im IT Betrieb?
 
IT-Governance - die Wolke fest im Griff. Wiedemann Proventa SecTXL (Hamburg) ...
IT-Governance - die Wolke fest im Griff. Wiedemann Proventa SecTXL (Hamburg) ...IT-Governance - die Wolke fest im Griff. Wiedemann Proventa SecTXL (Hamburg) ...
IT-Governance - die Wolke fest im Griff. Wiedemann Proventa SecTXL (Hamburg) ...
 
Einführung von Ubiquitous Computing - Treiber und Hemmnisse im Blickfeld skep...
Einführung von Ubiquitous Computing - Treiber und Hemmnisse im Blickfeld skep...Einführung von Ubiquitous Computing - Treiber und Hemmnisse im Blickfeld skep...
Einführung von Ubiquitous Computing - Treiber und Hemmnisse im Blickfeld skep...
 
ITIL-Maturität: Risiken und Nebenwirkungen
ITIL-Maturität: Risiken und NebenwirkungenITIL-Maturität: Risiken und Nebenwirkungen
ITIL-Maturität: Risiken und Nebenwirkungen
 
Beratungsfelder IT & Technologie Beratung
Beratungsfelder IT & Technologie BeratungBeratungsfelder IT & Technologie Beratung
Beratungsfelder IT & Technologie Beratung
 
Ilja Hauß: "Der Enterprise 2.0 Irrtum"
Ilja Hauß: "Der Enterprise 2.0 Irrtum"Ilja Hauß: "Der Enterprise 2.0 Irrtum"
Ilja Hauß: "Der Enterprise 2.0 Irrtum"
 
Enterprise 2.0 community webcast weiterentwicklung erfolgreicher e20 initia...
Enterprise 2.0 community webcast   weiterentwicklung erfolgreicher e20 initia...Enterprise 2.0 community webcast   weiterentwicklung erfolgreicher e20 initia...
Enterprise 2.0 community webcast weiterentwicklung erfolgreicher e20 initia...
 
2009 05 26 Leeb It Governance
2009 05 26 Leeb It Governance2009 05 26 Leeb It Governance
2009 05 26 Leeb It Governance
 
Agilität im Systems Engineering – geht das?
Agilität im Systems Engineering – geht das?Agilität im Systems Engineering – geht das?
Agilität im Systems Engineering – geht das?
 
Risikomanagement GPM Karlsruhe 20100128 Handout
Risikomanagement GPM Karlsruhe 20100128 HandoutRisikomanagement GPM Karlsruhe 20100128 Handout
Risikomanagement GPM Karlsruhe 20100128 Handout
 
Enterprise 2.0 - Potentialanalyse
Enterprise 2.0 - PotentialanalyseEnterprise 2.0 - Potentialanalyse
Enterprise 2.0 - Potentialanalyse
 
Sichere Webanwendungen mit OpenSAMM
Sichere Webanwendungen mit OpenSAMMSichere Webanwendungen mit OpenSAMM
Sichere Webanwendungen mit OpenSAMM
 
Navigator im Compliance-Dickicht - computerworld.ch - Matthias Leisi
Navigator im Compliance-Dickicht - computerworld.ch - Matthias LeisiNavigator im Compliance-Dickicht - computerworld.ch - Matthias Leisi
Navigator im Compliance-Dickicht - computerworld.ch - Matthias Leisi
 
Leistungsportfolio der ICT
Leistungsportfolio der ICTLeistungsportfolio der ICT
Leistungsportfolio der ICT
 
SecTXL '11 | Hamburg - Dr. Dietmar Wiedemann: "IT-Governance - die Wolke fest...
SecTXL '11 | Hamburg - Dr. Dietmar Wiedemann: "IT-Governance - die Wolke fest...SecTXL '11 | Hamburg - Dr. Dietmar Wiedemann: "IT-Governance - die Wolke fest...
SecTXL '11 | Hamburg - Dr. Dietmar Wiedemann: "IT-Governance - die Wolke fest...
 
KnowTech 2010 - 10 Jahre KM bei Detecon
KnowTech 2010 - 10 Jahre KM bei DeteconKnowTech 2010 - 10 Jahre KM bei Detecon
KnowTech 2010 - 10 Jahre KM bei Detecon
 

Mehr von Digicomp Academy AG

Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Digicomp Academy AG
 
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Digicomp Academy AG
 
Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018Digicomp Academy AG
 
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handoutRoger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handoutDigicomp Academy AG
 
Roger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handoutRoger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handoutDigicomp Academy AG
 
Xing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit xXing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit xDigicomp Academy AG
 
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?Digicomp Academy AG
 
IPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe KleinIPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe KleinDigicomp Academy AG
 
Agiles Management - Wie geht das?
Agiles Management - Wie geht das?Agiles Management - Wie geht das?
Agiles Management - Wie geht das?Digicomp Academy AG
 
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi OdermattGewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi OdermattDigicomp Academy AG
 
Querdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING ExpertendialogQuerdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING ExpertendialogDigicomp Academy AG
 
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickelnXing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickelnDigicomp Academy AG
 
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only BuildingSwiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only BuildingDigicomp Academy AG
 
UX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital BusinessUX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital BusinessDigicomp Academy AG
 
Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich Digicomp Academy AG
 
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)CommerceXing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)CommerceDigicomp Academy AG
 
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloudZahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloudDigicomp Academy AG
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slidesDigicomp Academy AG
 

Mehr von Digicomp Academy AG (20)

Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
 
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
 
Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018
 
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handoutRoger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
 
Roger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handoutRoger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handout
 
Xing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit xXing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit x
 
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
 
IPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe KleinIPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe Klein
 
Agiles Management - Wie geht das?
Agiles Management - Wie geht das?Agiles Management - Wie geht das?
Agiles Management - Wie geht das?
 
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi OdermattGewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
 
Querdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING ExpertendialogQuerdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING Expertendialog
 
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickelnXing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
 
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only BuildingSwiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
 
UX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital BusinessUX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital Business
 
Minenfeld IPv6
Minenfeld IPv6Minenfeld IPv6
Minenfeld IPv6
 
Was ist design thinking
Was ist design thinkingWas ist design thinking
Was ist design thinking
 
Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich
 
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)CommerceXing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
 
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloudZahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slides
 

Lost in translation – ein praktischer Wegweiser

  • 1. IT Management Principles Lost in translation? by Raphael Rues, Digicomp Romandie SA Digicomp ITIL Day Zürich, 22.3.2012
  • 2. Raphael Rues, Ascona Ticino BA degree in economic history, Raphael extends his interest in computing graduating Wirschaftsinformatiker II at WISS/Zurich and a postgraduate IT security (NDK-NDS) in Lucerne. Opportunities and risks are a culmination of activities within Digicomp. In 2003, he completed his Master MSc in Risk Management - University of Leicester in England. Raphael co-directs Digicomp operations in Suisse Romande. Within six years, turnover has increased fivefold and Digicomp has become synonymous with leadership in service management training. Raphael's expertise is both practical (in his capacity as consultant and senior partner of Minimarisk Gmbh in Zug) and academic. Raphael is in other certified ISO 20000 Lead Auditor, ITIL v3 Expert, ITIL v2 Service Manager and he also holds certifications in the areas of security, risk management and project management. Hobbys: Travel, Sailing, Flying and circuit driving
  • 3. Agenda 1. Introduction 2. IT Governance 3. Frameworks and Models in IT Management Value Delivery Risk Management Resource Management Performance Management Strategic Alignement 4. Improvement approaches 5. Final discussion
  • 4. Goal of the presentation The purpose of this presentation is to understand and know how to apply the right framework (principle, baseline, standard) within the IT management context. This presentation “IT Management Principles” offers a state-of-the-art of the main frameworks and IT management models from an holistic and “swiss minded” view. You will become familiar not only with the frameworks’ challenges, standards and models, but also with their principles, key concepts and the main gains resulting from their implementation. However this may be only the tip of the iceberg, as (too) many standards are today available.
  • 5. 1. ITSM: The Process Puzzle
  • 6. 1.1 ITSM: Tools Wildlife PC Life-cycle solutions Endpoint Monitoring ITAM / ITSM Security & Compliance Customer experience Business transactions simulation Discovery & Service & Event Mgt Source: Nexthink Digicomp Academy 2012
  • 7. 1.2 ITSM: Topology of IT-related standards Source: Gartner ITSM Topology Survey 2010
  • 8. 2. Frameworks and models Source: CobIT 4.1
  • 9. 2.1 Strategic Alignement Strategische Ausrichtung Konzentriert sich auf: die Sicherstellung des Verbunds von Unternehmens- und IT- Zielen; auf die Festlegung, Beibehaltung und Validierung des Wertbeitrags; den Abgleich zwischen operativem Betrieb des Unternehmens und jenem der IT Source: CobIT 4.1
  • 10. CobIT 4.0 and 4.1 Control Objectives for Information Technology New Version 5.0 expected by mid-2012 4 Domains, 34 Processes Highlights: Process Definition (Prozesseigner, Wiederholbarkeit, Ziele und Vorgaben, Rollen und Verantwortlichkeiten, Performance des Prozesses und Policy, Pläne und Verfahren) Balance Score Card (siehe Performance) Goals and Metrics per Process (Ziele und Metriken) Maturity Model (siehe Performance) Source: CobIT 4.0
  • 11. IT Assurance Guide IT Assurance Guide Based on CobIT 4 Domains, 34 Processes Highlights: Control Objective (Was) / Control Practice (Wie) Risk Drivers Source: ISACA Assurance Guide
  • 12. ISO 19011 Audit ISO 19011 Guidelines for management systems auditing With ISO pay attention to shall/should Highlight audit process: Establishing the audit programm Implementing the audit programm Monitoring and reviewing Improving Source: iso.org
  • 13. 2.2 Value Delivery Schaffen von Werten/Nutzen Beschäftigt sich mit der Realisierung des Wertbeitrags im Leistungszyklus, der Sicherstellung, dass IT den strategisch geplanten Nutzen generiert und konzentriert sich auf die Kostenoptimierung und die Erbringung des intrinsischen Nutzens der IT.
  • 14. ISO 20000:1 and ISO 20000:2 ISO 20000 IT Service Management With ISO pay attention to shall/should Formerly known as BSI 15000 Highlights: Slim processes must-have Not always easy to implement Takes into consideration the know-how of the person doing the task! Source: AFNOR / iso.org
  • 15. 2.3 Resource Management Ressourcenmanagement Kümmert sich um die Optimierung von Investitionen in IT-Ressourcen und ein geregeltes Management derselben. IT- Ressourcen sind Applikationen, Information, Infrastruktur und Personal. Wesentlicher Bestandteil ist auch die Optimierung von Wissen und der Infrastruktur.
  • 16. ITIL v3 2011 ITIL V3 2011 Information Technology Infrastructure Library Die IT Infrastructure Library (ITIL) ist eine Sammlung von Best Practices in einer Reihe von Publikationen, die eine mögliche Umsetzung eines IT-Service-Managements (ITSM) beschreiben und inzwischen international als De-facto-Standard hierfür gelten. In dem Regel- und Definitionswerk werden die für den Betrieb einer IT-Infrastruktur notwendigen Prozesse, die Aufbauorganisation und die Werkzeuge beschrieben. Die ITIL orientiert sich an dem durch den IT-Betrieb zu erbringenden wirtschaftlichen Mehrwert für den Kunden.
  • 17. MOF 4.0 Microsoft Operation Framework 4.0 4 domains (Plan, Deliver, Operate and Manage) Highlights: Very Microsoft minded, much operational minded Source: Microsoft Operations Framework 4.0
  • 18. Prince 2 and PMBOK 4.0 Prince2 (Project in Controlled Environments) and PMBOK (Project Management Body of Knowledge) Highlights: Prince2: more strategic, emphasis on business case, planning and managing of stages (directing a project) PMBOK: more tactical – procedural way of doing projects. Source: PMI.org / apmg.co.uk
  • 19. 2.4 Risk (and Security) Management Risikomanagement Erfordert eine Risiko-Awareness bei der Unternehmensleitung, ein klares Verständnis über die Risikobereitschaft (engl: risk appetite) ein Verständnis für Compliance-Erfordernisse, Transparenz über die für das Unternehmen wichtigsten Risiken und die Integration der Verantwortlichkeit für Risikomanagement in der Organisation.
  • 20. M_o_R Management of Risk Management of Risk (M_o_R) The M_o_R guide is intended to help organisations put in place an effective framework for taking informed decisions about the risks that affect their performance objectives across all organisational activities, whether these be strategic, programme, project or operational. "The term 'management of risk' incorporates all the activities required to identify and control the exposure to risk which may have an impact on the achievement of an organisation's Source: M_o_R - OGC.org.uk business objectives.“
  • 21. ISO 27001, ISO 27002, ISO 27005 ISO 27001 (formerly BS 7799) is an information security “shall” standard providing requirements on a range of controls for implementing security. ISO 27002 provides “should” guidance. ISO 27001 contains following domains: Security policy and Organization of information security Asset management and Human resources security Physical and environmental security Communications and operations management Access control Systems acquisition, development and maintenance Security incident management Source: iso.org Business continuity management Compliance
  • 22. Grundschutzhandbuch Das "IT-Grundschutzhandbuch" heißt seit der Version 2005 "IT- Grundschutz-Kataloge". Die IT-Grundschutz-Kataloge beinhalten die Baustein-, Maßnahmen- und Gefährdungskataloge. Die Vorgehensweise nach IT- Grundschutz, Ausführungen zum Informationssicherheitsmanagement und zur Risikoanalyse finden Sie nun unter den BSI-Standards. Source: bsi.de
  • 23. Standard: BS 25999 (formerly PAS 56) BS 25999 is a Business Continuity Management (BCM) standard (albeit not recognized by ISO) in two parts. The first, "BS 25999-1:2006 Business Continuity Management. Code of Practice", takes the form of general “should” guidance and seeks to establish processes, principles and terminology for Business Continuity Management. The second, "BS 25999-2:2007 Specification for Business Continuity Management", specifies “shall” requirements for implementing, operating and improving a documented Business Continuity Management System (BCMS), describing only requirements that can be objectively and independently audited. Source: bsi.org.uk
  • 24. BCI Good Practice Guidelines „Good Practice Guidelines” (GPG) published by the Business Continuity Institute (BCI) is a further Best Practice Standard. BCI was established in 1994 with the scope of leveraging the competences and know-how within Business Continuity Management. The „Good Practice Guidelines“ appeared for the first in 2002 and, is yearly updated. The GPG 2008 is in the following six sections developed: Section 1: BCM Policy & Programme Management, Section 2: Understanding the Organisation, Section 3: Determining BCM Strategy, Section 4: Developing and Implementing BCM Response, Section 5: Exercising, Maintaining & Reviewing BCM arrangements Section 6: Embedding BCM in the Organisation’s Culture. GPG is freely available under this URL: http://www.thebci.org/gpgdownloadpage.htm
  • 25. Quasi-Standard: Service Design ITILV3 ITSCM Stage 1 Initiation: Scope; Terms of Reference; roles and responsibilities; resource allocation; project organisation and control structure; agreed quality and project plan; Stage 2 Requirements and Strategy: BIAs; Risk Analysis; Risk Response Measures; ITSCM recovery options; Stage 3 Implementation: Business Continuity Plans; Change Management and Configuration Management; Stage 4 Requirements and Strategy: Education, awareness and training; regular review; test programme; Change Management;
  • 26. Empfehlungen für das Business Continuity Mgmt The Federal Banking Commission (SFBC) considers that a Business Continuity Management is appropriate for a bank, a prerequisite for authorization to carry on business within the meaning of art. 3 of the Bank Act. With respect to this document, it includes in principle the recommendations with which compliance is not mandatory, except as regards the establishment of an impact assessment (Chapter 5.4.1) and the definition of a Business Continuity strategy (chapter 5.4.2). These two elements are considered essential by the SFBC as a minimum standard required of a point of view of surveillance. Source: SwissBanking, http://www.swissbanking.org/11107_d.pdf
  • 27. CH Obligationsrecht IKS OR Art. 728a seit Januar 2008. Risikobeurteilung OR Art. 663b z12 (Risk Management) seit July 2007 – anycase overall responsability for RM is on VR Who (Wer)? Public „economic“ companies, which fulfill at least two of the three criterias: Balance sheet > CHF 10 Mio; Turnover >CHF 20 Mio; Employees > 50;
  • 28. 2.5 Performance Measurement Messen von Performance Verfolgt und überwacht die Umsetzung der Strategie, Umsetzung von Projekten, Verwendung von Ressourcen, Prozessperformance und Leistungserbringung (engl: Service Delivery). Es wird beispielsweise eine Balanced Scorecard verwendet, um die Strategie in Aktivitäten zu übersetzen und diese messbar zu machen, die für die Zielerreichung notwendig sind. Die Messung geht hierbei über die Anforderungen des Rechnungswesens hinaus.
  • 29. Reifegradmodel (Capability Maturity Model) Folgende Ebene: 0—Management Prozesse werden nicht angewandt 1—Prozesse sind ad-hoc und unorganisiert 2—Prozesse folgen einem regelmäßigen Muster 3—Prozesse sind dokumentiert und kommuniziert 4—Prozesse sind gemonitort und gemessen 5—Good Practices werden angewandt und automatisiert Source: CobIT 4.0 Deutsch
  • 30. Balance Scorecard Die Balanced Scorecard dient als Führungsinstrument zur Ausrichtung der Organisation an strategischen Zielen. Im Gegensatz zu Unternehmensleitbildern und anderen unscharfen Formulierungen versucht die Balanced Scorecard die Erreichung von strategischen Zielen messbar und über die Ableitung von Maßnahmen umsetzbar zu machen. Im Gegensatz zu klassischen Kennzahlensystemen lenkt die BSC den Blick über die unterstellten Ursache-Wirkungs-Zusammenhänge aber auch auf nicht-finanzielle Indikatoren. Source: CobIT 4.0 Deutsch
  • 31. Demingkreis Demingkreis oder auch Deming-Rad (Plan-Do-Check-Act) PDCA-Zyklus beschreibt einen iterativen vierphasigen Problemlösungsprozess, der seine Ursprünge in der Qualitätssicherung hat. PDCA steht für Plan–Do–Check–Act, was auch als Planen-Tun-Überprüfen- Umsetzen oder Planen-Umsetzen- Überprüfen-Handeln übersetzt wird. Der PDCA-Zyklus findet ebenfalls Anwendung beim kontinuierlichen Verbesserungsprozess beziehungsweise Kaizen.
  • 32. Improvement approaches Reifegradmodel (Capability Maturity Model) Balance Scorecard Ziele und Metriken Demingkreis
  • 33. Vielen Dank Raphael Rues (Digicomp Academy) phone direct: +41 21 321 65 00 email: raphael.rues@digicomp.ch
  • 34. Appendix - Quellen Strategic Alignement CobIT 4.1 and IT Assurance Guide ISO Standards: Value Delivery SECO ITSM CH-Firmen MOF 4.0 ITIL V3 2011 Resource Management Prince2 Risk Management OR 728 und OR 663 Enisa Risk Management M_o_R SECO ISO27k CH-Firmen