×
![]( "Buchcover ISBN 9783939707332")
ITIL-COBIT-Mapping wendet sich an CIOs, Projektleiter, IT-Verantwortliche und an das Management von Unternehmen.
ITIL-COBIT-Mapping
Gemeinsamkeiten und Unterschiede der IT-Standards
Vorwort J. Gross, W.-R. Mertens
Die „Best Practice“-Standards COBIT und ITIL: Überblick J. Gross
Stärken und Schwächen von COBIT und ITIL J. Gross, M. Rüggeberg, T. Troeger
Organisatorische Reife: Voraussetzung für Unternehmenserfolg M. Rüggeberg
COBIT und ITIL: Rollen und Verantwortlichkeiten im Vergleich J. Schlösser, J. Gross, A. Meyer-Trümpener
Das COBIT-ITIL-Prozess-Mapping W.-R. Mertens, K. Leidel
Der Einsatz von Key-Performance-Indikatoren in der IT B. Jahnes
Das COBIT-ITIL KPI-Mapping M. Rüggeberg
Erfahrungsbericht: Finanzsektor M. Krichel
Erfahrungsbericht: Prozess-Mapping eines IT-Dienstleisters K. Auner
Erfahrungsbericht: KPI-Mapping in einer Unternehmensgruppe B. Jahnes
Die Nutzung von COBIT und ITIL für Revisionszwecke W.-R. Mertens
Anhang 1: Tabellarisches Mapping von ITIL und COBIT T. Troeger, K. Leidel, M. Rüggeberg
Tabelle 1: COBIT-Perspektive - Statistik Anzahl der Mappings
Tabelle 2: COBIT-Perspektive - Mapping Control Objectives
Tabelle 3: COBIT-Perspektive - Mapping KPIs
Tabelle 4: ITIL-Perspektive: Statistik Anzahl der Mappings
Tabelle 5: ITIL-Perspektive - Mapping Prozesse
Tabelle 6: ITIL-Perspektive - Mapping KPIs
ITIL-COBIT-Mapping Gemeinsamkeiten und Unterschiede der IT-Standards Die immer komplexer werdenden IT-Prozesse in Unternehmen lassen sich heute oft nur noch unter Zuhilfenahme von De-facto-Standards wie ITIL oder COBIT bewältigen. COBIT ist eine systematische und stringente Darstellung der Kernprozesse, die in jedem Unternehmen, das IT einsetzt, erforderlich sind. ITIL ist heute der allgemein anerkannte Standard für IT-Service Management, der aus dem Prinzip der 'Best Practice'-Verbreitung entstanden ist. Immer öfter wollen Unternehmen beide Standards einsetzen oder tun dies bereits. Dabei kann es zu Überlappungen und Konflikten kommen zwischen Organisationseinheiten die unterschiedliche Zielsetzungen und Sichtweisen haben. ITIL-COBIT-Mapping liefert praktische Ansätze zur Überwindung dieser Konflikte. Das Buch – - analysiert Stärken und Schwächen von COBIT und ITIL, - vergleicht die Organisationsform beider Frameworks, - beleuchtet Fragen der organisatorischen Reife, - beschreibt Rollen und Verantwortlichkeiten innerhalb beider Frameworks, - stellt den Einsatz von Kennzahlen (KPIs) beider Systeme dar, - liefert ein detailliertes Prozess-Mapping aus der Perspektive von ITIL und - ein Prozess-Mapping aus der Gegenperspektive, also von COBIT auf ITIL. Die praxisorientierte Darstellung beider Frameworks, eine prägnante Stärken- und Schwächenanalyse und die detaillierte Mapping-Tabelle machen dieses Buch zu einer unverzichtbaren Publikation für ITIL- und COBIT-Interessierte. ITIL-COBIT-Mapping wendet sich an CIOs, Projektleiter, IT-Verantwortliche und an das Management von Unternehmen.
Vorwort - Im März 2006 gründeten ISACA Germany Chapter und itSMF einen gemeinsamen Arbeitskreis COBIT / ITIL. Der Arbeitskreis hat die Aufgabe, COBIT und ITIL aus der Sicht des Praktikers auf Gemeinsamkeiten und Unterschiede hin zu untersuchen und die Arbeitsergebnisse in einer für die Nutzung in der Praxis aufbereiteten Form zu veröffentlichen. Zielgruppe dieser Publikation sind insbesondere Personen, die COBIT und ITIL gemeinsam einführen und die IT-Organisation sowie ihre Prozesse nach den 'Best Practices' beider Referenzwerke ausrichten wollen. Zu Beginn der Arbeit waren die Versionen COBIT 4.0 und ITIL 2 veröffentlicht; diese Versionen liegen der Untersuchung zugrunde. Beide Referenzwerke wurden zwar zwischenzeitlich aktualisiert (COBIT 4.1) bzw. grundlegend überarbeitet (ITIL 3; Einführung des 'Lifecycle'-Gedankens), doch sollte diese Untersuchung und ihre Ergebnisse für den Praktiker weiterhin von Nutzen sein, da ITIL 2 in den meisten IT-Organisationen unverändert der Orientierungsrahmen für die Prozessgestaltung ist und da die Veränderungen bezüglich der (Detailed) Control Objectives von COBIT 4.0 zu 4.1 nur relativ gering sind. Demzufolge sind die auf der Basis von COBIT 4.0 und ITIL 2 beim Prozess-Mapping erzielten Ergebnisse weitestgehend übertragbar. Hierzu gehört auch, dass die beiden Rahmenwerke – trotz der feststellbaren Annäherung (z. B. 'Lifecycle'-Gedanke in ITIL 3) – einander nicht gegenseitig ersetzen, sondern ergänzen: ITIL-basierte Gestaltung der IT-Prozesse sowie COBIT-basierte Steuerung und Überwachung ('Control') der IT-Prozesse.
Leseprobe - Vieles spricht dafür, in einer IT-Organisation, die ITIL implementiert hat, auch COBIT zu nutzen. Aber auch IT-Organisationen, die bislang ausschließlich COBIT-konform organisiert sind, können von ITIL profitieren. Was veranlasst eigentlich ein Unternehmen dazu, eines der beiden Frameworks oder beide gemeinsam einzusetzen? Der Einsatz von COBIT wird stark von Compliance-Aspekten getrieben. Zum Beispiel: Der Bedarf eines Unternehmens, Anforderungen zu erfüllen, die sich aus Sarbanes/Oxley ergeben, führt typischerweise zum Einsatz von COBIT. Allerdings wird dabei häufig die Anwendung speziell unter dem Blickwinkel betrachtet, dass genau die Anforderungen SOX erfüllt werden, und von daher eher 'minimale' Implementierungen erfolgen, ohne den möglichen Gesamtnutzen zu berücksichtigen. Die ganzheitliche Betrachtungsweise, welche Governance per se in den Vordergrund stellt, ist eher selten. Insbesondere bei Compliance-Themen erfolgt auch oft der Hinweis durch Wirtschaftsprüfer, die darauf aufmerksam machen, dass eine SOX-Compliance sich durch die Nutzung von COBIT vereinfachen lässt. Eine ähnliche Motivation wird sich aus Basel-II-Erfordernissen und möglichen Kontrollnotwendigkeiten, ausgelöst durch das KWG (Gesetz über das Kreditwesen), ergeben. Eine zweite 'Motivationsrichtung' entsteht durch die Forderung nach Kostenkontrolle und Kostenrechung und nach Transparenz, die sowohl von der Fachabteilung als auch aus dem Unternehmensmanagement erhoben wird. Neben diesen 'klassischen' Budgetgründen führt die Mehrdimensionalität der IT zu solchen Transparenzforderungen. Je nach Bedürfnissen und Aufgaben der einzelnen Organisationseinheiten innerhalb eines Unternehmens, ist IT ein Produktionsmittel (im Sinne der 'IT aus der Steckdose'), sie ist aber auch von strategischer Bedeutung, um die Unternehmensziele zu erreichen. Sie kann Bestandteil der Produkte oder Dienstleistungen sein, und/oder ist wesentlicher Bestandteil der Vertriebskanäle. Entscheidend dabei ist die Tatsache, dass dies aus Unternehmenssicht keine getrennten und ordentlich gegeneinander abgrenzbaren Rollen sind, sondern dass die Rollen sich überlappen und ergänzen und unter Umständen alle gleichzeitig auftreten. Es handelt sich auch nicht um sequentiell ablaufende Entwicklungsprozesse, in denen die IT von einem Stadium in das nächste wächst. Insofern sind die gelegentlich anzutreffenden Klassifizierungen oder Entwicklungsstufen der IT eher irreführend. Diese Mehrdimensionalität macht den Umgang mit und das Management der IT so komplex und löst häufig den Wunsch nach mehr Transparenz und Kontrollierbarkeit aus. Auf Grund seiner starken Strukturierung erscheint besonders COBIT dann als durchaus geeignetes und verständliches Instrument und Regelwerk. Demgegenüber sind die Treiber, die zum Einsatz von ITIL führen, häufig stärker aus der Praxis der IT abzuleiten. Im Vordergrund steht dabei die Prozessqualität. Das Erbringen der IT-Serviceleistung in einem geordneten, nachvollziehbaren, qualitativ hochwertigen Prozess-umfeld ist das Ziel des Service Management. Bisher bezog sich auch das Service Management überwiegend auf die stark produktionsori entierten Aufgaben. Einerseits wurde von den Fachabteilungen eine Verbesserung der Servicequalität gefordert, andererseits wollte und musste die IT-Serviceorganisation, die unter stetigem Kostendruck stand und steht, ihre Leistung beweisen. Daraus entstand die für ITIL typische 'Best Practice'-Vorgehensweise. Hinzu kommt der Konkurrenzdruck im Servicegeschäft. Dieser führte in der Folge zu Zertifizierungen gemäß ISO, mit denen die Leistungsfähigkeit objektiv nachvollziehbar gemacht werden soll. Als dritter wichtiger Treiber gilt die andauernde Tendenz zum Outsourcing, welche die Kontrollnotwendigkeit hinsichtlich der outgesourcten Leistung notwendig macht.
Leseprobe - Vieles spricht dafür, in einer IT-Organisation, die ITIL implementiert hat, auch COBIT zu nutzen. Aber auch IT-Organisationen, die bislang ausschließlich COBIT-konform organisiert sind, können von ITIL profitieren. Was veranlasst eigentlich ein Unternehmen dazu, eines der beiden Frameworks oder beide gemeinsam einzusetzen? Der Einsatz von COBIT wird stark von Compliance-Aspekten getrieben. Zum Beispiel: Der Bedarf eines Unternehmens, Anforderungen zu erfüllen, die sich aus Sarbanes/Oxley ergeben, führt typischerweise zum Einsatz von COBIT. Allerdings wird dabei häufig die Anwendung speziell unter dem Blickwinkel betrachtet, dass genau die Anforderungen SOX erfüllt werden, und von daher eher 'minimale' Implementierungen erfolgen, ohne den möglichen Gesamtnutzen zu berücksichtigen. Die ganzheitliche Betrachtungsweise, welche Governance per se in den Vordergrund stellt, ist eher selten. Insbesondere bei Compliance-Themen erfolgt auch oft der Hinweis durch Wirtschaftsprüfer, die darauf aufmerksam machen, dass eine SOX-Compliance sich durch die Nutzung von COBIT vereinfachen lässt. Eine ähnliche Motivation wird sich aus Basel-II-Erfordernissen und möglichen Kontrollnotwendigkeiten, ausgelöst durch das KWG (Gesetz über das Kreditwesen), ergeben. Eine zweite 'Motivationsrichtung' entsteht durch die Forderung nach Kostenkontrolle und Kostenrechung und nach Transparenz, die sowohl von der Fachabteilung als auch aus dem Unternehmensmanagement erhoben wird. Neben diesen 'klassischen' Budgetgründen führt die Mehrdimensionalität der IT zu solchen Transparenzforderungen. Je nach Bedürfnissen und Aufgaben der einzelnen Organisationseinheiten innerhalb eines Unternehmens, ist IT ein Produktionsmittel (im Sinne der 'IT aus der Steckdose'), sie ist aber auch von strategischer Bedeutung, um die Unternehmensziele zu erreichen. Sie kann Bestandteil der Produkte oder Dienstleistungen sein, und/oder ist wesentlicher Bestandteil der Vertriebskanäle. Entscheidend dabei ist die Tatsache, dass dies aus Unternehmenssicht keine getrennten und ordentlich gegeneinander abgrenzbaren Rollen sind, sondern dass die Rollen sich überlappen und ergänzen und unter Umständen alle gleichzeitig auftreten. Es handelt sich auch nicht um sequentiell ablaufende Entwicklungsprozesse, in denen die IT von einem Stadium in das nächste wächst. Insofern sind die gelegentlich anzutreffenden Klassifizierungen oder Entwicklungsstufen der IT eher irreführend. Diese Mehrdimensionalität macht den Umgang mit und das Management der IT so komplex und löst häufig den Wunsch nach mehr Transparenz und Kontrollierbarkeit aus. Auf Grund seiner starken Strukturierung erscheint besonders COBIT dann als durchaus geeignetes und verständliches Instrument und Regelwerk. Demgegenüber sind die Treiber, die zum Einsatz von ITIL führen, häufig stärker aus der Praxis der IT abzuleiten. Im Vordergrund steht dabei die Prozessqualität. Das Erbringen der IT-Serviceleistung in einem geordneten, nachvollziehbaren, qualitativ hochwertigen Prozess-umfeld ist das Ziel des Service Management. Bisher bezog sich auch das Service Management überwiegend auf die stark produktionsori entierten Aufgaben. Einerseits wurde von den Fachabteilungen eine Verbesserung der Servicequalität gefordert, andererseits wollte und musste die IT-Serviceorganisation, die unter stetigem Kostendruck stand und steht, ihre Leistung beweisen. Daraus entstand die für ITIL typische 'Best Practice'-Vorgehensweise. Hinzu kommt der Konkurrenzdruck im Servicegeschäft. Dieser führte in der Folge zu Zertifizierungen gemäß ISO, mit denen die Leistungsfähigkeit objektiv nachvollziehbar gemacht werden soll. Als dritter wichtiger Treiber gilt die andauernde Tendenz zum Outsourcing, welche die Kontrollnotwendigkeit hinsichtlich der outgesourcten Leistung notwendig macht.