Digicomp 1
Kursleitung:
Herzlich willkommen zum ReferatITIL oder COBIT?
Markus Schweizer, Associate Partner, CSC Business Consulting & Digicomp Trainer
2Digicomp
ITIL oder Cobit?
Inhalt
Einleitung
Vorstellung und Erwartungen
Vergleich der beiden Frameworks
Was ist Governance? Was ist ITIL? Was ist COBIT?
Positionierung der Frameworks
Kaskadierung als Mittel der Steuerung
Praktisches Beispiel
Implementierung
Zusammenfassung und Diskussion
3Digicomp
ITIL oder Cobit?
Inhalt
Einleitung
Vorstellung und Erwartungen
Vergleich der beiden Frameworks
Was ist Governance? Was ist ITIL? Was ist COBIT?
Positionierung der Frameworks
Kaskadierung als Mittel der Steuerung
Praktisches Beispiel
Implementierung
Zusammenfassung und Diskussion
4Digicomp
ITIL oder Cobit?
Steckbrief Markus Schweizer Associate Partner CSC: Beratung und Business Development
Lic. phil. I, EMBA HSG (bald auch SVEB)
IT Beratung und Engineering seit 1989
IBM, PwC, CA, Protiviti, USU Consulting, AWK
Highlights:
Beratung Grosskunden CH: Allianz, AXA Winterthur, CS, SwissRe, Novartis, T-Systems, Helsana, BAFU, armasuisse, Victorinox, Kantone Bern & Schaffhausen
USA 1999-2008: AON, MetLife, Department of the Treasury, State of California, General Electric, Aegon, Delphi Automotive, VISA, CGI, SunTrust, Convergys, Robert Half
Beratungsschwerpunkte: Service Management, IT Asset Management, Lizenz Management, IT Financial Management, IT Strategie, IT Architektur, Projekt und Programm Management etc.
Digicomp Trainer fr ITIL und COBIT
Zertifikate: ITIL Expert, HERMES, COBIT
5Digicomp
ITIL oder Cobit?
Inhalt
Einleitung
Vorstellung und Erwartungen
Vergleich der beiden Frameworks
Was ist Governance? Was ist ITIL? Was ist COBIT?
Positionierung der Frameworks
Kaskadierung als Mittel der Steuerung
Praktisches Beispiel
Implementierung
Zusammenfassung und Diskussion
6Digicomp
Governance Unternehmens-Governance
Corporate Governance Business Governance
RechenschaftspflichtStrategie-KonformittWertschpfungEffektivitt und Effizienz
IT Revision / AuditIT Controlling
Sind die externen und internen Regeln (Gesetze) erfllt?
Wertbeitrag zu den Unternehmenszielen?
7Digicomp
ITIL oder Cobit?
COBIT GeschichteCOBIT Management Practices for Information and related Technology
1996 Version 1, entwickelt von ISACA in Zusammenarbeit mit der Free University ofAmsterdam, der California Polytechnic University und der University of New South Wales
1998 Version 2 (34 IT-Prozesse und ber 300 Kontrollziele) 1999 Grndung IT-Governance-Institut 2000 Version 3 ergnzt die sog. Management Guidelines 2003 Online-Version verfgbar
2004 Entwicklung von Version 4.0 mit der Integration von diversen Forschungs-projekten, u.a. von der Antwerpen Management School und der University of Hawaii
2005 Version 4.0 wurde am 4. Dezember 2007 Version 4.1 2012 April 2012, Herausgabe COBIT Version 5.0
8Digicomp
ITIL oder Cobit?
Ziele von COBIT 5
Bereitstellung eines umfassendes Rahmenwerks, das Unternehmen dabei untersttzt, ihre Ziele im Rahmen der Governance und des Managements der Unternehmens-IT zu erreichen.
Ermglichung einer ganzheitlichen Governance und eines ganzheitlichen Managements der IT fr das gesamte Unternehmen.
Integration aller funktionalen Zustndigkeitsbereiche von Unternehmen und IT.
Bercksichtigung der IT-bezogenen Interessen interner und externer Anspruchsgruppen.
9Digicomp
ITIL oder Cobit?
COBIT 5: Governance Zielvorgaben
Source: COBIT 5, figure 2. 2012 ISACA All rights reserved.
10Digicomp
ITIL oder Cobit?
COBIT 5: Trennung von Governance und Management
Source: COBIT 5, figure 2. 2012 ISACA All rights reserved.
11Digicomp
ITIL oder Cobit?
Was ist ITIL?
ITIL wurde Ende der 80er-Jahre im Auftrag der (Thatcher-)Regierung von der CCTA herausgegeben.
Seit Januar 2014 ist AXELOS Limited Rechteinhaber.
ITIL ist eine auf Best Practice basierte Vorgehensweise.
ITIL ist die einzige umfassende, ffentlich verfgbare, fachliche Anleitung zur:
Planung, Erbringung, Untersttzung und den Betrieb von IT-Dienstleistungen
ITIL wird stndig weiterentwickelt, u.a. untersttzt durch das itSMF (IT Service Management Forum), das sich zusammensetzt aus:
IT-Dienstleister, Mitarbeitern aus RZ, Lieferanten, Beratungsspezialisten und Ausbildern
Die APM-Group entwickelt im Auftrag der AXELOS die Ausbildungskonzepte und Prfungen zu ITIL.
12Digicomp
ITIL oder Cobit?
Das Servicekonzept
Service liefert einen bestimmtes Ergebnis, das fr den Kunden nutzbar ist.
Interne Services untersttzen die internen Kunden derselben Organisation.
Externe Services untersttzen die externen Kunden des Unternehmens.
Der Mehrwert ergibt sich aus den folgenden Faktoren:
Utility (Funktionalitt) Fitness for purpose
Liefert Ergebnisse Der Service ist brauchbar
Beseitigt Einschrnkungen Risiken und Kosten
Warranty (Qualitt) Fitness for use
Aussage zur Gewhrleistung Umfasst Verfgbarkeit, KontinuittSicherheit, Kapazitt
13Digicomp
ITIL oder Cobit?
Stakeholder und Mrkte
Mrkte und Business strategische Ebenehaben Stakeholder, die Bedarf bzw. Nachfrage an Produkten/Services und Abnahmemengen generieren
Interner/Externer Kunde taktische Ebene Intern: gehrt zur selben Organisation wie die ITExtern: ist Teil einer anderen Organisation, die den IT-Service
bei dem IT-Provider einkauft.
Supplier/Lieferant taktische Ebene ist externer Auftragnehmer, untersttzt die IT
Anwender operative Ebene nutzt die IT-Services, stellt Strungen fest, hat Wnsche an die IT
14Digicomp
ITIL oder Cobit?
Inhalt
Einleitung
Vorstellung und Erwartungen
Vergleich der beiden Frameworks
Was ist Governance? Was ist ITIL ? Was ist COBIT?
Positionierung der Frameworks
Kaskadierung als Mittel der Steuerung
Praktisches Beispiel
Implementierung
Zusammenfassung und Diskussion
15Digicomp
ITIL oder Cobit?
Positionierung der Frameworks
Evaluieren, Vorgeben und berwachen
(Evaluate, Direct and Monitor) - EDM
Anpassen, Planen und Organisieren
(Align, Plan and Organise) - APO
Bereitstellen, Betreiben und Untersttzen
(Deliver, Service and Support) - DSS
berwachen,
Evaluieren
und Beurteilen
(Monitor, Evalute
and Assess) - MEA
PRINCE2 /PMBOK
TOGAF
ISO/IEC 27000
CMMI
ISO/IEC 31000
ISO/IEC 38500
ITIL V3/2011 und ISO/IEC 20000
Aufbauen, Beschaffen und Implementieren
(Build, Acquire and Implement) - BAI
Based on COBIT material. Reproduced under license from ISACA.
16Digicomp
ITIL oder Cobit?
26 ITIL ProzesseService
Strategy
Service
Design
Service
Transition
Service
OperationCSI
IT Financial
Management
Service
Portfolio
Demand
Management
Business
Relationship
Service
Catalogue
Service Level
Capacity
Management
Continuity
Management
Transition
Planning
Change
Management
Asset &
Config.
Release &
Deploy.
Event
Management
Request
Fulfillment
Incident
Management
Problem
Management
7 Step
Improvem.
Strategy
Management
Availability
Management
Information
Security
Design
Coordination
Validation &
Testing
Knowledge
Management
Change
Evaluation
Access
Management
17Digicomp
ITIL oder Cobit?
COBIT 5 Prozess Modell: 37 Prozesse
18Digicomp
ITIL oder Cobit?
Mapping von Cobit 5 und ITIL 2011
19Digicomp
ITIL oder Cobit?
Prozessbeschreibung in COBIT 5
Einheitliche Darstellung fr alle Prozesse
3 Seiten
Beschreibung und Zweck
IT- und Prozess-bezogenen Ziele mit Metriken
RACI-Charts fr Subprozesse
Inputs und Outputs der Prozesse
Verweise auf andere Best Practices
20Digicomp
ITIL oder Cobit?
Prozessbeschreibung in ITIL Ausfhrliche Darstellung der Prozesse
10 30 Seiten, viel Grafiken
Ziel und Zweck
Scope
Value to business
Policies, principles and basic concepts
Process activities, methods and techniques
Triggers, inputs, outputs and interfaces
Critical success factors and key performance indicators
Challenges and risks Beispiel fr eine ITIL-Grafik Change Management Prozessablauf
21Digicomp
ITIL oder Cobit?
Inhalt
Einleitung
Vorstellung und Erwartungen
Vergleich der beiden Frameworks
Was ist Governance? Was ist ITIL? Was ist COBIT?
Positionierung der Frameworks
Kaskadierung als Mittel der Steuerung
Praktisches Beispiel
Implementierung
Zusammenfassung und Diskussion
22Digicomp
COBIT Enablers und ITIL Service Assets gleiche Bausteine, anderer Zweck
COBIT Enablers ITIL Service Assets
Source: COBIT 5, figure 2. 2012 ISACA All rights reserved.
23Digicomp
Wie messe ich Enablers?
23
Enabler Dimensionen
Internal Stakeholders
ExternalStakeholders
Stakeholders Intrinsic Quality
Contextual Quality (Relevance/Effectiveness
Accessability andSecurity
Goals
Vorhandensein / Effektivitt Fortschritt / Entwicklung
Plan
Design
Build/Acquire/ Create/Implement
Use/Operate
Evaluate/Monitor
Update/Dispose
Life Cycle Practices
Work Products (Inputs/Outputs)
Good Practices
Kaskade in COBIT Governance-orientiert
24
Prozessziele
IT Ziele
Unternehmensziele
Aktivittsziele
Strategische IT-Kennzahlen
Prozesskennzahlenfr IT Management
IT-Betriebskennzahlen
Kern-Geschfts-kennzahlen
25Digicomp
Kaskade in ITIL: Service-orientiert
26Digicomp
ITIL oder Cobit?
Ziele von COBIT und ITIL
ITIL Service Assets
Cobit Enablers
=
Cobit
ITILBusiness OutcomeValue
Business AlignmentGovernanceCompliance
Management
Kunden
27Digicomp
ITIL oder Cobit?
Inhalt
Einleitung
Vorstellung und Erwartungen
Vergleich der beiden Frameworks
Was ist Governance? Was ist ITIL? Was ist COBIT?
Positionierung der Frameworks
Kaskadierung als Mittel der Steuerung
Praktisches Beispiel
Implementierung
Zusammenfassung und Diskussion
28Digicomp
ITIL oder Cobit?
Fallbeispiel: Neue IT Strategie einer Krankenversicherung
Ausgangslage:
Robustes Prozess-Management im IT-Betrieb, ISO 20000-zertifiziert
Wenig Prozess-Erfahrung in anderen Bereichen der IT
IT-Strategie: Wertbeitrag der IT am Geschftserfolg messbar machen
Wertschpfungsketten, Prozessmessung, Reporting, Governance
29Digicomp
ITIL oder Cobit?
Zwei Wertschpfungsketten (WSK) werden in einem ersten Schritt betrachtet
Ch
ange
th
eB
usi
nes
sR
un
the
Bu
sin
ess
Mitarbeiter
Technology Organisation
Valu
e
Support
Prozesse
Mgmt
Prozesse
Service erstellt / gendert
Wert gesteigert Wert erhalten
RFC
Servicegeliefert
Wert ermglicht
Monitoring & Event Management
Service Level Management
IncidentManagement
Problem Management
DeploymentSLA
Request FulfilmentServiceRequest
* Prozesse in den WSK beispielhaft
*
*
30Digicomp
ITIL oder Cobit?
Elemente der Prozessbeschreibung mit COBIT und ITIL-Elementen
Prozessattribute nach Cobit
Prozessbeschreibung
Prozesszweck
Zielkaskade (WSK)
Prozessziele
Metriken
RACI
Prozesspraktik/-flow
PM HB
IT Plan
IT Build
IT Run
Verantwortlich: CIOOVerantwortlich: Prozess Owners& Managers
Ver
bin
dlic
h:
Do
kum
enta
tio
n
in E
A
http://www.sparxsystems.com.au/products/ea/index.htmlhttp://www.google.ch/url?url=http://54.85.17.110/2013/05/09/can-itil-survive/&rct=j&frm=1&q=&esrc=s&sa=U&ei=Mek0VaPqHMmvsQGWrIG4DA&ved=0CCIQ9QEwBg&usg=AFQjCNHqgvsyjc7j81PM6QbqkUUNUR5FYQhttp://www.google.ch/url?url=http://blog.firebrandtraining.co.uk/2014/11/prince2-vs-pmp-which-certification-should-you-get.html&rct=j&frm=1&q=&esrc=s&sa=U&ei=wuk0Ve_4DYq4sQGGqYGoBw&ved=0CBoQ9QEwAg&usg=AFQjCNFy7q17Z1xCylgMwVCzfGVFCy4CvQhttps://www.google.ch/url?url=https://www.dragon1.com/terms/what-does-togaf-mean&rct=j&frm=1&q=&esrc=s&sa=U&ei=kuo0VbWMF4aOsAGI6oH4CA&ved=0CBoQ9QEwAg&usg=AFQjCNEsSsWwEBkMtRUCyjUUIIsuZOzywwhttp://www.google.ch/url?url=http://pixshark.com/scrum-master-logo.htm&rct=j&frm=1&q=&esrc=s&sa=U&ei=4-g0Vbn9LIWasAGu3IH4Cg&ved=0CBYQ9QEwAA&usg=AFQjCNEFmnkWYAagz1hjzro4AaEIrnMRughttp://www.google.ch/url?url=http://sce.uhcl.edu/helm/rationalunifiedprocess/process/about.htm&rct=j&frm=1&q=&esrc=s&sa=U&ei=Bek0VbS_NcmpsgHR7IDYDw&ved=0CBoQ9QEwAQ&usg=AFQjCNFLQ9zT5jfvhcPGgFMudUWyb_Zkrghttp://www.google.ch/url?url=http://54.85.17.110/2013/05/09/can-itil-survive/&rct=j&frm=1&q=&esrc=s&sa=U&ei=Mek0VaPqHMmvsQGWrIG4DA&ved=0CCIQ9QEwBg&usg=AFQjCNHqgvsyjc7j81PM6QbqkUUNUR5FYQ
31Digicomp
COBIT 5 als Rahmenwerk
Deckt die ganze IT ab Prozess Management und Governance in
einem Rahmenwerk Prozessbeschreibungen als Gerst Kann andere Best Practices integrieren COBIT als Wrapper: Einheitliche
Vorgaben fr Prozess Management Einheitliche Oberflche, Freiheit in der
Detailgestaltung des Prozesses
Dokumentation in Enterprise Architect
Prozessbeschrei-bung und Methodik
Detaillierung in ITIL, TOGAF, PMI etc.
Prozess-Ziele
RA
CI
KP
I
Tool
Prozess-Reports
Management-Scorecard
32Digicomp
ITIL oder Cobit?
Inhalt
Einleitung
Vorstellung und Erwartungen
Vergleich der beiden Frameworks
Was ist Governance? Was ist ITIL? Was ist COBIT?
Positionierung der Frameworks
Kaskadierung als Mittel der Steuerung
Praktisches Beispiel
Implementierung
Zusammenfassung und Diskussion
33Digicomp
Seven-Step-Improvement-Prozess
IdentifikationVision
StrategieTaktische Ziele
Operationale Ziele
1. Entwicklung einer CSI-Strategie
2. Was kann gemessenwerden?
3. DatensammlungWer, wie, wann? Datenintegritt?
4. DatenverarbeitungHufigkeit, Format Woher, Genauigkeit?
5. AnalyseBeziehungen, TrendsZielerreichung? Korrektur notwendig?
6. PrsentationNutzung der Information Entscheidungen
7. Implementierung vonMassnahmen zur Korrektur
SIP
34Digicomp
ITIL oder Cobit?
Implementierung nach COBIT 5
7-Step Improvement Modell 3 Schichten
Programm Management (dunkelblau) Management of Change (rot) Continual Improvement (hellblau) Source: COBIT 5, figure 2. 2012 ISACA All rights reserved.
35Digicomp
ITIL oder Cobit?
Inhalt
Einleitung
Vorstellung und Erwartungen
Vergleich der beiden Frameworks
Was ist Governance? Was ist ITIL ? Was ist COBIT?
Positionierung der Frameworks
Kaskadierung als Mittel der Steuerung
Praktisches Beispiel
Implementierung
Zusammenfassung und Diskussion
36Digicomp
ITIL oder Cobit?
Zusammenfassung
Frameworks sind Bauksten: Man whlt aus, was die eigene Firma, bzw. die IT-Abteilung weiterbringt.
Die Kombination von ITIL und COBIT erlaubt die Weiterentwicklung der IT in 2 Dimensionen:
Verbesserungen fr den Kunden
Konformitt mit Management-Vorgaben
Die Frage ist also nicht ITIL oder COBIT?, sondern Wie knnen ITIL und COBIT meine IT erfolgreichen machen?
Digicomp 37
Kursleitung:
Fragen?
37
Disclaimer: COBIT ist eine eingetragene Marke von ISACA in den USA und/oder anderen Lndern. ITIL ist eine eingetragene Marke von AXELOS Limited.
Kontakt: