20

Click here to load reader

Detecon Opinion Paper Intelligente Integration von COBIT und ITIL. Synergiepotenziale durch Konzentration

Embed Size (px)

DESCRIPTION

Zur Weiterentwicklung oder Neuausrichtung der Informationstechnologie in Unternehmen steht eine ganze Reihe von Best Practices in Form von Frameworks, Standards und Normen zur Verfügung. Dieses Opinion Paper konzentriert sich auf den Einsatz von COBIT in Kombination mit ITIL und beleuchtet die Frage, von welcher Umsetzungstiefe und von welchen Schwerpunkten ein Unternehmen am meisten profitieren kann. Dabei werden die folgenden Aspekte betrachtet:Einstieg in die Best Practices-Modelle mit dem Fokus auf COBIT (IT Governance)Priorisieren der COBIT-Prozesse durch Mapping der Business- und IT-ZieleBestimmen der Reifegrade der priorisierten COBIT-ProzesseAbleiten des Handlungsbedarfs auf Basis der IT Governance Roadmap und der Prozesse nach ITIL.Zu diesem Zweck werden zunächst Informationen über das Zusammenspiel der bekanntesten Best Practices und insbesondere Hintergrundinformationen über COBIT vermittelt. Nachfolgend wird dargestellt, wie der Einsatz von COBIT auf Basis der kundenspezifischen Anforderungen auf den jeweiligen konkreten Bedarf des Unternehmens zugeschnitten werden kann. Dabei wird darauf eingegangen, wie der aktuelle Reifegrad eines unternehmenskritischen IT-Prozesses und die zu schließende Lücke zur Erreichung des Zielzustandes ermittelt werden. Sobald diese Lücke identifiziert ist, können auf Basis des defacto-Standards ITIL detaillierte Handlungsempfehlungen gegeben werden.

Citation preview

Page 1: Detecon Opinion Paper Intelligente Integration von COBIT und ITIL. Synergiepotenziale durch Konzentration

> Opinion Paper

www.detecon.com

Intelligente Integration von COBIT und ITIL

Synergiepotenziale durch Konzentration

2009 / 01

Page 2: Detecon Opinion Paper Intelligente Integration von COBIT und ITIL. Synergiepotenziale durch Konzentration

Intelligente Integration von COBIT und ITIL

Opinion Paper 2 Detecon International GmbH

Inhaltsverzeichnis

1 Executive Summary ............................................................................................ 3 2 Erläuterungen zu COBIT und ITIL....................................................................... 4

2.1 Hintergrundinformationen zu COBIT 4.1 ..................................................... 4 2.2 ITIL® ........................................................................................................... 4 2.3 Verwandte Practices und Standards ........................................................... 5 2.3.1 ISO 20000 ................................................................................................... 5 2.3.2 COSO.......................................................................................................... 5 2.3.3 ISO 9001 ..................................................................................................... 6 2.3.4 ISO 27000, vormals ISO 17799 .................................................................. 6 2.4 Zusammenspiel und Abgrenzung der Best Practices ................................. 6 2.5 Anspruch von COBIT .................................................................................. 7 2.6 Ziele der IT in Unternehmen........................................................................ 7 2.7 Einsatzmöglichkeiten von COBIT................................................................ 8 2.8 Vorteile der Verwendung von COBIT .......................................................... 9

3 Implementierungs-Roadmap............................................................................. 10 3.1 Bedarf identifizieren................................................................................... 11 3.1.1 Analyse der Geschäfts- und IT-Ziele......................................................... 12 3.1.2 Auswählen der relevanten Prozesse......................................................... 13 3.2 Verbesserungspotenzial herausarbeiten................................................... 14 3.2.1 IST-Analyse............................................................................................... 14 3.2.2 Soll-Definition ............................................................................................ 14 3.2.3 GAP-Analyse / Verbesserungsmöglichkeiten............................................ 14 3.3 Umsetzung planen .................................................................................... 15 3.4 Lösung umsetzen und nachhaltig etablieren............................................. 15

4 Schlussfolgerung & Empfehlungen ................................................................... 17 5 Lektüreempfehlungen ....................................................................................... 18 6 Die Autoren ....................................................................................................... 19 7 Das Unternehmen ............................................................................................. 20

Page 3: Detecon Opinion Paper Intelligente Integration von COBIT und ITIL. Synergiepotenziale durch Konzentration

Intelligente Integration von COBIT und ITIL

Opinion Paper 3 Detecon International GmbH

1 Executive Summary

Zur Weiterentwicklung oder Neuausrichtung der Informationstechnologie in Unternehmen steht eine ganze Reihe von Best Practices in Form von Frameworks, Standards und Normen zur Verfügung. Dieses Opinion Paper konzentriert sich auf den Einsatz von COBIT in Kombination mit ITIL und beleuchtet die Frage, von welcher Umsetzungstiefe und von welchen Schwerpunkten ein Unternehmen am meisten profitieren kann. Dabei werden die folgenden Aspekte betrachtet:

Einstieg in die Best Practices-Modelle mit dem Fokus auf COBIT (IT Governance)

Priorisieren der COBIT-Prozesse durch Mapping der Business- und IT-Ziele

Bestimmen der Reifegrade der priorisierten COBIT-Prozesse

Ableiten des Handlungsbedarfs auf Basis der IT Governance Roadmap und der Prozesse nach ITIL

Zu diesem Zweck werden zunächst Informationen über das Zusammenspiel der bekanntesten Best Practices und insbesondere Hintergrundinformationen über COBIT vermittelt. Nachfolgend wird dargestellt, wie der Einsatz von COBIT auf Basis der kundenspezifischen Anforderungen auf den jeweiligen konkreten Bedarf des Unternehmens zugeschnitten werden kann. Dabei wird darauf eingegangen, wie der aktuelle Reifegrad eines unternehmenskritischen IT-Prozesses und die zu schließende Lücke zur Erreichung des Zielzustandes ermittelt werden. Sobald diese Lücke identifiziert ist, können auf Basis des defacto-Standards ITIL detaillierte Handlungsempfehlungen gegeben werden.

Dieses Vorgehen wird aufzeigen, wie durch den gezielten Einsatz von COBIT und ITIL, d.h. die intelligente Integration mit der Konzentration auf die wesentlichen Handlungsfelder, die gewünschten Synergiepotenziale gehoben werden.

Page 4: Detecon Opinion Paper Intelligente Integration von COBIT und ITIL. Synergiepotenziale durch Konzentration

Intelligente Integration von COBIT und ITIL

Opinion Paper 4 Detecon International GmbH

2 Erläuterungen zu COBIT und ITIL

2.1 Hintergrundinformationen zu COBIT 4.1

COBIT1 ist ein Framework für eine effiziente Steuerung und Kontrolle der IT und wurde erstmals 1996 vom IT Governance Institute (ITGI) veröffentlicht. Die derzeit aktuelle Version 4.1 wurde in 2007 herausgegeben. Die Abkürzung COBIT bedeutet: Control Objectives for Information and related Technology.

COBIT stellt ein generisches Prozessmodell zur Verfügung, das sämtliche, üblicherweise in der IT vorzufindenden Aktivitäten beinhaltet. Es wurde auf die Kernbereiche der IT Governance umgelegt, um eine Verbindung zwischen dem operativen Management der ausführenden Ebene und der Steuerungsebene herzustellen.

Um effektive Governance erreichen zu können, werden vom operativen Management für alle IT-Prozesse Kontrollen auf Basis eines Frameworks festgelegt. Die IT Control Objectives von COBIT sind nach IT-Prozessen strukturiert; folglich bietet dieses Framework eine klare Verbindung zwischen den Anforderungen der IT Governance, den IT-Prozessen und den IT- Kontrollen.

COBIT konzentriert sich auf die wesentlichen Erfordernisse, um ein angemessenes Management und Steuerung der IT umzusetzen und ist auf strategischer Ebene angesiedelt.

Neben dem COBIT Framework, das in diesem Modul näher betrachtet werden soll, werden die anderen in diesem Zusammenhang relevanten Modelle und Standards kurz erläutert.

2.2 ITIL®

ITIL®2 ist die Abkürzung für den durch die OGC (Office of Governance Commerce) in Norwich (England) im Auftrage der britischen Regierung entwickelten Leitfaden IT Infrastructure Library. ITIL® ist heute der weltweite De-facto-Standard im Bereich Service Management und beinhaltet eine umfassende und öffentlich verfügbare fachliche Dokumentation zur Planung, Erbringung und Unterstützung von IT-Serviceleistungen.

Die ITIL®-Bücher stellen dabei einen Best Practice-Leitfaden für Service Management dar, der im Einklang mit der Größe, der internen Kultur und vor allem mit den Anforderungen des eigenen Unternehmens abzustimmen und umzusetzen ist.

In der Version 2 adressiert ITIL im Wesentlichen Prozesse in den Bereichen Service Support und Service Delivery.

In der aktuellen Version 3 liegt der Schwerpunkt nicht mehr vornehmlich auf IT Service Management, sondern auf der Behandlung von Aspekten, um effektive IT-Prozesse zu definieren und umzusetzen.

1 Quelle: www.itgi.org

2 Quelle: www.itil.org

Page 5: Detecon Opinion Paper Intelligente Integration von COBIT und ITIL. Synergiepotenziale durch Konzentration

Intelligente Integration von COBIT und ITIL

Opinion Paper 5 Detecon International GmbH

Dabei werden die beiden Prinzipien „Ganzheitliches Service Management“ und „starke Kundenorientierung“, sowie der Gedanke des Service Management Lifecycles als Hauptanliegen konsequent verfolgt.

2.3 Verwandte Practices und Standards

2.3.1 ISO 20000

Die Norm ISO/IEC 200003 ist aus dem British Standard (BS) 15000 entstanden. Sie ist ein gemeinsamer Referenzstandard für alle Unternehmen (unabhängig von Branche, Größe und Organisationsform), die IT Services für interne und/oder externe Kunden erbringen. Auf Basis einer gemeinsamen Terminologie für Service Provider (die IT Service Management Organisation), Kunden und Lieferanten wird konsequent der integrierte Prozessansatz als Erfolgsfaktor angesehen.

Diese Norm ist eng mit der IT Infrastructure Library (ITIL) als Best Practice-Empfehlung für Service Support und Service Delivery abgestimmt. In Ergänzung zu diesen etablierten De-facto-Standards gibt die Norm ISO/IEC 20000 klare Spezifikationen und Vorgaben, wie sich eine Organisation im Hinblick auf eine mögliche international anerkannte Zertifizierung ausrichten muss. Sie beschreibt mit dem Ziel einer sach- und praxisgerechten Anwendung von ISO/IEC 20000 einen integrierten Satz an Service Management-Prozessen, der auf den in ITIL definierten Prozessansatz ausgerichtet ist und diesen ergänzt. Mit diesen eng miteinander verknüpften Service Management-Prozessen soll die Bereitstellung von Serviceleistungen organisiert werden.

Um die Fähigkeiten einer Organisation unter Beweis zu stellen, dass sie Services gemäß den Kundenanforderungen erbringt, erfolgt dies durch die Standardisierung dieser Prozesse. Erst durch eine Zertifizierung einer extern akkreditierten Zertifizierungsstelle kann dieser Nachweis auch demonstriert werden.

2.3.2 COSO

Das Committee of Sponsoring Organizations of the Treadway Commission (COSO)4 hat 1992 das Werk „Interne Überwachung - Ganzheitliches Rahmenwerk“ veröffentlicht, um Unternehmen und andere Organisationen dabei zu unterstützen, ihre Internen Überwachungssysteme zu beurteilen und zu verbessern. Seitdem wurde das Rahmenwerk von Unternehmensleitungen, Leitungs- und Überwachungsorganen, Aufsichtsinstanzen, Regelsetzungsgremien, Berufsverbänden und anderen als ein angemessenes und umfassendes Rahmenmodell für die Interne Überwachung anerkannt.

Veränderungen bezüglich der Finanzberichterstattung und des dazugehörigen Gesetzes- und Aufsichtsumfelds haben zwischenzeitlich stattgefunden. Insbesondere wurde im Jahr 2002 in den Vereinigten Staaten von Amerika der Sarbanes Oxley-Act in Kraft gesetzt. Abschnitt 404 fordert als eine der Vorschriften des Act von den Führungskräften der Aktiengesellschaften, die Funktionsfähigkeit der Internen Überwachung der Finanzberichterstattung jährlich zu beurteilen und darüber zu berichten.

3 Quelle: www.itil.org

4 Quelle: www.coso.org

Page 6: Detecon Opinion Paper Intelligente Integration von COBIT und ITIL. Synergiepotenziale durch Konzentration

Intelligente Integration von COBIT und ITIL

Opinion Paper 6 Detecon International GmbH

2.3.3 ISO 9001

Die weltweit anerkannte Norm ISO 9001:20005 stellt einen prozess- und systemorientierten Ansatz zu Qualitätsmanagement und kontinuierlicher Verbesserung dar. Sie ermöglicht es Organisationen jeder Art, ein individuell auf ihre Bedürfnisse und Gegebenheiten angepasstes Managementsystem einzuführen.

2.3.4 ISO 27000, vormals ISO 17799

Die Normenreihe ISO/IEC 270006 ist der Nachfolger der Standards BS 7799-2 bzw. ISO 17799 und inzwischen eine weltweit anerkannte Norm für Richtlinien und allgemeine Prinzipien, um ein Security Management in Unternehmen zu initiieren, implementieren, aufrecht zu erhalten und weiter zu verbessern. Die Normenreihe besteht u. a. aus der Norm ISO 27001, in der die Zertifizierungsanforderungen an ein ISMS definiert sind, und aus ISO 27002, die die frühere ISO 17799:2005 einschließt und als Leitfaden zur Implementierung dient. ISO 27001 umfasst Themenkomplexe wie Management von IT-Risiken, Sicherheits-politik und Organisation der Sicherheit. Als Voraussetzung für eine erfolgreiche Zertifizierung müssen u. a. eine Risikoanalyse (Bedrohungen und Schwachstellen) durchgeführt und ein Risikomanagement etabliert werden. ISO 27002 beinhaltet Informationen zu rund 130 Kontrollmaßnahmen und stellt dar, was sie bewirken und wie sie zu implementieren sind.

2.4 Zusammenspiel und Abgrenzung der Best Practices COBIT wurde an andere, detaillierte IT-Standards und Best-Practices angepasst und mit diesen harmonisiert. COBIT integriert diese unterschiedlichen Standards, in dem es für die wesentlichen Ziele einen gemeinsamen Rahmen bildet, der auch die Verbindung zur Corporate Governance und den Unternehmenserfordernissen herstellt

Um das Zusammenspiel der Best Practices zu verdeutlichen, ordnet die folgende Grafik die Best Practices in eine Zielpyramide ein. Im weiteren Verlauf werden aus dieser Gesamtdarstellung die Vorteile der Integration von COBIT und ISO 20000/ITIL herausgearbeitet.

IT Governance

Zertifizierung

Standards/Verfahren

Corporate Governance

Pyramide der IT Management Best Practices

COSO

COBIT

ISO 9001 ISO 27000 ISO 20000

Qualitätssicherung Security ITIL

Quelle: Detecon-Projekt

5 Quelle: www.dekra.de

6 Quelle: www.tuv.com

Page 7: Detecon Opinion Paper Intelligente Integration von COBIT und ITIL. Synergiepotenziale durch Konzentration

Intelligente Integration von COBIT und ITIL

Opinion Paper 7 Detecon International GmbH

Um noch besser verstehen und einordnen zu können, wie die beschriebenen Best Practices sich unterscheiden bzw. ergänzen, zeigt die folgende Grafik sowohl die Breite (Was soll umgesetzt werden?) als auch die Tiefe (Wie soll es umgesetzt werden?) der jeweils in den Practices abgedeckten Themen.

Tief

e de

r Um

setz

ung

(Wie

ist e

s zu

tun?

)

Breite der Umsetzung (Was ist zu tun?)

Corporate Governance mit COSOFramework für unternehmensweite Steuerung

IT Service Excellence mit ITILFramework für Entwicklung, Steuerung und Optimierungdes IT Service Managements

ISO 27000 ISO 20000

IT Governance mit COBITFramework für die Verzahnung der IT mit dem Business

(Management, Kontrolle und Messen der IT)

Quelle: Detecon-Projekt

2.5 Anspruch von COBIT

COBIT ist bekannt als ein international anerkanntes Modell von IT-Prozessen mit Kontrollzielen mit dem Anspruch, eine verlässliche Anwendung und Steuerung von Informationstechnologie zu gewährleisten. Dabei integriert das Framework die Kontrollanforderungen der bekanntesten Standards und Modelle für das Management der IT. So soll eine gemeinsame Sprache zwischen IT und Business ermöglicht werden, wobei die Unabhängigkeit vom jeweiligen geschäftlichen und technischen Umfeld gewahrt bleibt.

Der Fokus von COBIT liegt stärker auf den Kontroll- und Steuerungsmaßnahmen und weniger auf der Prozessausführung. Zur Überwachung der Zielerreichung werden Reifegradmodelle und Metriken verwendet.

Seine Stärken kann COBIT besonders dann entfalten, wenn aus dem COBIT-Framework Regeln für ein wirksames Zusammenspiel zwischen dem Unternehmen und der Informationstechnologie (IT Alignment) erarbeitet werden.

2.6 Ziele der IT in Unternehmen

In einer Gartner-Studie wurden die CIO nach ihren Prioritäten für die Jahre 2002 bis 2006 befragt. Dabei wurde die Verbesserung der IT Governance immer in den 10 wichtigsten Themen und zwar mit steigender Priorität geführt. Darüber hinaus haben viele der anderen genannten Themen einen direkten Bezug zur Verbesserung der IT Governance, wie z. B. Verknüpfen der Geschäftsstrategie und -pläne mit der IT oder die Darlegung des Nutzens der IT für das Unternehmen. Wenn die IT Governance zielgerichtet implementiert und etabliert ist, müssen viele dieser Themen nicht mehr zusätzlich im Fokus der CIO stehen, da sie bei der Implementierung mitbetrachtet und verbessert werden.

Page 8: Detecon Opinion Paper Intelligente Integration von COBIT und ITIL. Synergiepotenziale durch Konzentration

Intelligente Integration von COBIT und ITIL

Opinion Paper 8 Detecon International GmbH

“To what extent is each of the following a priority for you in 200X?”

… Of a Persistent Challenge

20052004 2006Delivering projects that enable business growthLinking business and IT strategies and plansDemonstrating the businessvalue of IS/ITApplying metrics to ISorganization and servicesTightening security and privacysafeguardsImproving business continuityreadinessImproving the quality of ISservice deliveryConsolidating the IS organizationand operationsDeveloping leadership in the senior IS team

Improving IT governance

Delivering projects that enable business growthLinking business and IT strategies and plansBuilding business skills in the ISorganizationDemonstrating the businessvalue of ITAttracting, developing and retainingIS personnelApplying metrics to ISorganization and IT servicesImproving the quality of ISservice delivery

Flexible technology infrastructure

Improving IT governance

Consolidating the IS organizationand operations

Delivering projects that enable business growthLinking business and IT strategies and plansImproving the quality of IS servicedeliveryAttracting, developing and retainingIS personnelDemonstrating the businessvalue of ITProviding new types of information(for example, analytics)Developing or managing a flexibletechnology

Improving IT governance

Building business skills in the ISorganization

Leading change initiatives (involving more)

Source: Gartner Executive Programs Annual CIO Survey Quelle: Gartner-Umfrage

2.7 Einsatzmöglichkeiten von COBIT

Um die vielfältigen Möglichkeiten des Einsatzes von COBIT herauszustellen, gilt es zunächst einmal, die generellen Ansprüche an die IT am realistischen Bild der derzeitigen Umsetzung zu spiegeln.

Die IT ist nicht effizient genug, nicht messbar, nicht nachvollziehbar. Es werden veraltete oder nicht mehr angemessene Technologien eingesetzt.

Anforderungen an die IT Handlungsfelder

Die IT verfügt in der Regel über kein umfassendes Steuerungs- und Kontrollsystem.

Die IT-Kosten sind oft nicht transparent und können nicht zugeordnet werden. Der Gewinn aus IT-Investitionen wird nicht gemessen und bewertet.

Risikomanagement und Risikobewusstsein sind in der IT nicht durchgängig etabliert. Termine werden nicht eingehalten. Budgets werden überzogen.

„Business Value“ der IT-Investitionen ist häufig weder transparent, noch darstellbar oder überprüfbar.

Bei der Schaffung und Erhaltung dieser immateriellen Vermögensgegenstände hat die IT eine führende Rolle.

Die IT ist ein wesentlicher Geschäftstreiber und wichtiger Unterstützungsprozess.

Neue Geschäftsmodelle verlangen die enge Verzahnung von Business und IT-Funktionen.

Aus Business-Sicht wird eine Funktion zur Steuerung und strategischen Weiterentwicklung der IT benötigt.

1

2

3

4

5

Die IT ist nicht effizient genug, nicht messbar, nicht nachvollziehbar. Es werden veraltete oder nicht mehr angemessene Technologien eingesetzt.

Die IT verfügt in der Regel über kein umfassendes Steuerungs- und Kontrollsystem.

Die IT-Kosten sind oft nicht transparent und können nicht zugeordnet werden. Der Gewinn aus IT-Investitionen wird nicht gemessen und bewertet.

Risikomanagement und Risikobewusstsein sind in der IT nicht durchgängig etabliert. Termine werden nicht eingehalten. Budgets werden überzogen.

„Business Value“ der IT-Investitionen ist häufig weder transparent, noch darstellbar oder überprüfbar.

Bei der Schaffung und Erhaltung dieser immateriellen Vermögensgegenstände hat die IT eine führende Rolle.

Die IT ist ein wesentlicher Geschäftstreiber und wichtiger Unterstützungsprozess.

Neue Geschäftsmodelle verlangen die enge Verzahnung von Business und IT-Funktionen.

Aus Business-Sicht wird eine Funktion zur Steuerung und strategischen Weiterentwicklung der IT benötigt.

2

3

4

5

Informationen gehören heute und zukünftig zu den wichtigsten Assets eines Unternehmens.

1

Anforderungen an die IT Handlungsfelder

Quelle: Detecon-Projekt

Sicherlich trifft dies nicht für jedes Unternehmen gleichermaßen zu, allerdings ist es u.E. zulässig, aus den TOP 10-Themen der CIO auf die dargestellten Anforderungen an die IT und die abgeleiteten Handlungsfelder zu schließen.

Page 9: Detecon Opinion Paper Intelligente Integration von COBIT und ITIL. Synergiepotenziale durch Konzentration

Intelligente Integration von COBIT und ITIL

Opinion Paper 9 Detecon International GmbH

2.8 Vorteile der Verwendung von COBIT

Die Verwendung von COBIT als Best Practice für IT Governance vereint zwei Blickrichtungen mit dem gemeinsamen Ziel der Erhaltung und Verbesserung der Wettbewerbsfähigkeit, der nachhaltigen Sicherung des Unternehmenserfolgs und der Transparenz über Risiken und Wertbeiträge der IT.

Eine Blickrichtung ist der eher nach außen gerichtete Fokus des Unternehmens im internationalen, globalen Wettbewerb. Die andere ist die Perspektive der IT mit der Aufgabe, das Unternehmen bestmöglich bei der Zielerreichung zu unterstützen.

ExterneSicht

Vorteile durchden Einsatzvon COBIT:

Wettbewerbsfähigkeit,Unternehmenserfolg,

Transparenz

InterneSicht

Fokus des Unternehmens

Compliance mit externen Anforderungen auf nationaler Ebene

Compliance mit externen Anforderungen auf internationaler Ebene

Erhöhung der IT-Sicherheit (Risikominimierung)

Integration von IT-Risikobeurteilung und -management in die IT-Prozesse

Perspektive der IT

Harmonisierung und Transparenz der IT-Prozesse

Optimierung und bessere Kontrolle der IT-Prozesse

Verbesserung der Qualität der IT-Prozesse

Vergleichbarkeit der Prozesse und Möglichkeiten zum Benchmarking

Analyse und Steuerung des Reifegrades von IT-Prozessen

Quelle: Detecon-Projekt

Page 10: Detecon Opinion Paper Intelligente Integration von COBIT und ITIL. Synergiepotenziale durch Konzentration

Intelligente Integration von COBIT und ITIL

Opinion Paper 10 Detecon International GmbH

3 Implementierungs-Roadmap

Wie schon eingangs geschildert, zeigt sich der besondere Wert von COBIT dadurch, dass die Umsetzung zielgerichtet und orientiert an den besonderen Anforderungen eines Unternehmens erfolgen kann. Dies soll in der nun folgenden Implementierungs-Roadmap beispielhaft dargestellt werden.

Die Bewertung der Effektivität und Effizienz einer IT hängt wesentlich davon ab, welche Rolle die IT im Unternehmen spielen soll. Die Kriterien/Dimensionen dazu können – wie aus der nachfolgenden Grafik zu entnehmen ist – auf zwei Achsen dargestellt werden. Um die Rolle der IT zu bestimmen, sind die folgenden Fragen zu beantworten. Der dazu zu befragende Personenkreis sollte sich möglichst sowohl aus Vertretern der IT (CIO) als auch aus anderen Bereichen des Unternehmens (z. B. CEO, CFO, COO) zusammensetzen.

Kriterien zur Bewertung der Effektivität der IT

Anteil am Geschäftserfolg

Mar

ktpo

sitio

n

strategischer Partneroperative Unterstützung strategischer Partneroperative Unterstützung

Ris

ikoa

ffine

rMar

ktfü

hrer

Ris

ikoa

vers

erM

arkt

folg

erR

isik

oaffi

nerM

arkt

führ

erR

isik

oave

rser

Mar

ktfo

lger

IT ist überlebens-wichtig für unserGeschäftsmodell

IT ist unser PartnerIT ist ein Kostenfaktor

IT unterstütztunsere Geschäfts-

prozesse

Quelle: Detecon-Projekt

Die erste Achse des Portfolios bewertet die Art, wie das Unternehmen am Markt auftritt.

Handelt es sich beim Unternehmen um einen Marktführer oder um einen Marktfolger?

Wenn das Unternehmen die Marktführerschaft anstrebt, geht es in der Regel um schnelles Wachstum in einem technologisch neuen Umfeld. Um dieses Ziel zu erreichen, werden auch bewusst Risiken eingegangen (risiko-affin). Der Marktfolger hingegen bewegt sich üblicherweise in einem bewährten Markt und agiert eher risiko-avers. Die zweite Achse behandelt den Wertbeitrag der IT.

Welchen Anteil hat die IT am Geschäftserfolg?

Je nach der Art des Wertbeitrags, den die IT liefern soll, ergibt sich entweder eine strategisch bedeutende Rolle für den Unternehmenserfolg oder die ausschließlich operative Unterstützung der Geschäftsprozesse.

Page 11: Detecon Opinion Paper Intelligente Integration von COBIT und ITIL. Synergiepotenziale durch Konzentration

Intelligente Integration von COBIT und ITIL

Opinion Paper 11 Detecon International GmbH

Auf Basis der gewünschten bzw. erforderlichen unternehmensspezifischen Rolle der IT kann nun eine Implementierungs-Roadmap erarbeitet werden, die sich genau an den konkreten Anforderungen des jeweiligen Unternehmens orientiert. COBIT und ITIL werden nicht nach dem „Gießkannenprinzip“ vollständig, mit gleichmäßiger Intensität und damit auch mit hohem Aufwand an Zeit und Kosten ausgerollt, sondern führen – konzentriert auf den individuell geforderten Wertbeitrag der IT – in ausgewählten Handlungsfeldern zu Quick Wins, d. h. schnell und kostenoptimiert zu Verbesserungen mit größter Hebelwirkung.

COBIT bezieht sich auf die gesamte IT-Organisation und liefert ein übergeordnetes, generisches Prozessmodell. ITIL beschreibt in detaillierter und praxisbezogener Weise, wie die Best Practice-Prozesse – im Wesentlichen für das IT Service Management – mit dem Ziel von Qualitäts- und Effizienzsteigerungen umgesetzt werden können. Die Synergien liegen darin, das eher etwas formale Modell COBIT für Kontrolle, Management und Messen von Prozessen auf übergeordneter Ebene mit den detaillierten Beschreibungen von ITIL so zu verknüpfen, dass unter Beachtung der kundenspezifischen Anforderungen eine konsequente und nachhaltige Ausrichtung der IT an den Unternehmenszielen erreicht wird.

Der folgende Auszug einer Checkliste ist als Anregung zu verstehen, um die Rolle der IT im Unternehmen und den derzeitigen Beitrag am Geschäftserfolg besser einschätzen zu können. Sie sollte gemäß den unternehmensspezifischen Anforderungen angepasst und weiter verfeinert werden.

Wie gut richten die IT und das Gesamtunternehmen die jeweiligen Ziele aneinander aus?

Unterstützt der IT-Einsatz das Unternehmen hinsichtlich der Einhaltung von gesetzlichen Regulativen und Service Levels?

Wie hoch ist die Summe, die für IT ausgegeben wird, verglichen mit dem Gewinn des Unternehmens?

Wie hoch ist das prozentuale Verhältnis von IT-Kosten zu Umsatz, verglichen mit dem Branchendurchschnitt? (Für den öffentlichen Sektor kann das Wort Umsatz durch Budget ersetzt werden) Wie hat sich dieser Wert über die Jahre entwickelt?

Werden die IT-Fähigkeiten der Mitarbeiter ausgebaut?

Welcher Anteil der IT-Bemühungen stellt eher ad hoc Reaktionen dar, als dass strategische Verbesserungen der Unternehmensprozesse unterstützt werden?

Sind die Leistungen von und die Investitionen in die IT transparent?

Wie lange dauert es, bis wichtige IT-Entscheidungen getroffen werden?

Wie oft und in welchem Ausmaß überschreiten IT-Projekte das dafür vorhandene Budget?

Wie hoch ist die durchschnittliche Überschreitung von operativen IT-Budgets?

Wie gut sind IT Outsourcing Vereinbarungen gemanagt?

Sind IT-Kernkompetenzen definiert um die strategischen Unternehmensziele zu erreichen?

Gibt es eine Infrastruktur und sind genügend Ressourcen vorhanden, um strategische Unternehmensziele zu erreichen?

Sind die Enduser mit der Qualität der erbrachten IT-Services zufrieden?

Wie oft scheitern IT-Projekte darin, Versprochenes umzusetzen?

Ist eindeutig klar, wofür die IT im Unternehmen zuständig ist?

PRMAVFragen, um strategische IT Themen aufzudecken

Wie gut richten die IT und das Gesamtunternehmen die jeweiligen Ziele aneinander aus?

Unterstützt der IT-Einsatz das Unternehmen hinsichtlich der Einhaltung von gesetzlichen Regulativen und Service Levels?

Wie hoch ist die Summe, die für IT ausgegeben wird, verglichen mit dem Gewinn des Unternehmens?

Wie hoch ist das prozentuale Verhältnis von IT-Kosten zu Umsatz, verglichen mit dem Branchendurchschnitt? (Für den öffentlichen Sektor kann das Wort Umsatz durch Budget ersetzt werden) Wie hat sich dieser Wert über die Jahre entwickelt?

Werden die IT-Fähigkeiten der Mitarbeiter ausgebaut?

Welcher Anteil der IT-Bemühungen stellt eher ad hoc Reaktionen dar, als dass strategische Verbesserungen der Unternehmensprozesse unterstützt werden?

Sind die Leistungen von und die Investitionen in die IT transparent?

Wie lange dauert es, bis wichtige IT-Entscheidungen getroffen werden?

Wie oft und in welchem Ausmaß überschreiten IT-Projekte das dafür vorhandene Budget?

Wie hoch ist die durchschnittliche Überschreitung von operativen IT-Budgets?

Wie gut sind IT Outsourcing Vereinbarungen gemanagt?

Sind IT-Kernkompetenzen definiert um die strategischen Unternehmensziele zu erreichen?

Gibt es eine Infrastruktur und sind genügend Ressourcen vorhanden, um strategische Unternehmensziele zu erreichen?

Sind die Enduser mit der Qualität der erbrachten IT-Services zufrieden?

Wie oft scheitern IT-Projekte darin, Versprochenes umzusetzen?

Ist eindeutig klar, wofür die IT im Unternehmen zuständig ist?

PRMAVFragen, um strategische IT Themen aufzudecken

V = IT Value Delivery; A = IT Strategic Alignment; M = IT Resource Management; R = Rise Management; P = Performance Quelle: COBIT® 4.1 IT Governance Institute, 2007 www.itgi.org

3.1 Bedarf identifizieren

Zu Beginn der Implementierungs-Roadmap steht die Identifizierung des konkreten Bedarfs. Ein Projekt „Verbesserung der Effizienz der IT im Hinblick auf die Ausrichtung an den Unternehmenszielen“ sollte genau wie andere Projekte im Rahmen einer Kosten-Nutzen-Betrachtung mit einem konkreten Auftrag und einem erwarteten Ergebnis in das Projektportfolio aufgenommen werden.

Page 12: Detecon Opinion Paper Intelligente Integration von COBIT und ITIL. Synergiepotenziale durch Konzentration

Intelligente Integration von COBIT und ITIL

Opinion Paper 12 Detecon International GmbH

3.1.1 Analyse der Geschäfts- und IT-Ziele

Um die Geschäftsziele besser zu verstehen und zu erkennen, welchen Wertbeitrag die IT auf welche Weise zur Unterstützung dieser Geschäftsziele liefern kann, unterstützt COBIT mit einer Matrix, die eine Zuordnung von Geschäftszielen zu IT-Zielen vorschlägt. Durch den Einsatz und ggf. Verfeinerung dieser Matrix können auf Basis der geschäftlichen Anforderungen die relevanten IT-Ziele identifiziert werden. Die Aufteilung der Geschäftsziele wird auf Basis der Balanced Scorecard vorgenommen.

9Acquire and maintain skilled and motivated people17

28255Manage product and business innovation16Learning and Growth Perspective

131167Improve and maintain operational and staff productivity15

2811651Manage business change14

132Provide compliance with internal policies13

2726222120192Provide compliance with external laws, regulations and contracts12

24151387Lower process costs11

1176Improve and maintain business process functionality10

InternalPerspective

26201242Obtain reliable and useful information for strategic decision making9

241087Achieve cost optimisation of service delivery8

2551Create agility in responding to changing business requirements7

23221610Establish service continuity and availability6

245Offer competitive products and services5

233Improve customer orientation and service4

CustomerPerspective

182Improve corporate governance and transparency3

222120191817142Manage IT-related business risk2

24Provide a good return to investment of IT-enabled business investments1Financial

Perspective

9Acquire and maintain skilled and motivated people17

28255Manage product and business innovation16Learning and Growth Perspective

131167Improve and maintain operational and staff productivity15

2811651Manage business change14

132Provide compliance with internal policies13

2726222120192Provide compliance with external laws, regulations and contracts12

24151387Lower process costs11

1176Improve and maintain business process functionality10

InternalPerspective

26201242Obtain reliable and useful information for strategic decision making9

241087Achieve cost optimisation of service delivery8

2551Create agility in responding to changing business requirements7

23221610Establish service continuity and availability6

245Offer competitive products and services5

233Improve customer orientation and service4

CustomerPerspective

182Improve corporate governance and transparency3

222120191817142Manage IT-related business risk2

24Provide a good return to investment of IT-enabled business investments1Financial

Perspective

Effe

ctiv

enes

sEf

ficie

ncy

Con

fiden

tialit

yIn

tegr

ityAv

aila

bilit

yC

ompl

ianc

eRe

liabi

lity

Business Goals IT Goals

LINKING BUSINESS GOALS TO IT GOALSCOBIT Information Criteria

Quelle: COBIT® 4.1 IT Governance Institute, 2007 www.itgi.org

Sollte das Unternehmen beispielsweise die Verbesserung der Kundenorientierung (siehe Business Goal Nr. 4) als wesentliches Geschäftsziel verfolgen, so können gemäß dieser Matrix die IT-Ziele Nr. 3 und Nr. 23 als relevant angenommen werden. Diese IT-Ziele befassen sich mit der Zufriedenheit der Kunden mit den angebotenen Dienstleistungen und den Service Level Agreements, sowie mit der Sicherstellung der vereinbarten Verfügbarkeit dieser Leistungen. Es handelt sich hierbei nicht um eine Vorgabe, sondern um eine Handlungsempfehlung. Daher kann es durchaus angebracht sein, die Anzahl der IT-Ziele in einem konkreten Verbesserungsprojekt auszuweiten oder zu reduzieren.

Page 13: Detecon Opinion Paper Intelligente Integration von COBIT und ITIL. Synergiepotenziale durch Konzentration

Intelligente Integration von COBIT und ITIL

Opinion Paper 13 Detecon International GmbH

3.1.2 Auswählen der relevanten Prozesse

Die IT-Ziele sind wiederum in einer Matrix mit den COBIT-Prozessen verknüpft. Die Anwendung dieser Matrix führt nun zu einer Auswahl der kritischen IT-Prozesse, die vom Verbesserungsprojekt adressiert werden sollen.

SSSSSPPME2DS10P09Protect the achievement of IT objectives17SSPPPSSP09Establish clarity of business impact of risks to IT objectives and resources18

SSSPPDS12DS11DS5P06Ensure that critical and confidential information is withheld from those who should not have access to it19

SSPPDS5AI7P06Ensure that automated business transactions and information exchanges can be trusted20

PSSPME2DS13DS12DS5DS4AI7P06Ensure that IT services and infrastructure can properly resist and recover from failures due to error, deliberate attack or disaster21

PSSPDS12DS4AI6P06Ensure minimum business impact in the event of an IT service disruption or change22PPPDS13DS8DS4DS3Make sure that IT services are available as required23

SPSDS6P05Improve IT’s cost-efficiency and its contribution to business profitability24SSPPP010P08Deliver projects on time and on budget, meeting quality standards25SPPPPDS5AI6Maintain the integrity of information and processing infrastructure26SPSSME4ME4ME2DS11Ensure IT compliance with laws, regulations and contracts27

ME4

AI6

DS3

DS9

AI7

DS1

AI7

AI5

AI6

P07

DS1

P010

P04

DS6

AI4

AI3

DS5

AI4

P06

AI4

AI5

AI5

AI2

AI2

P04

DS11

AI4

P04

P02

P05

P08

P03

P09

P06

P05

P02

DS2

P07

AI3

P03

AI1

P02

P02

P08

P01

P01

PPPME4Ensure that IT demonstrates cost-efficient service quality, continuous improvement and readiness for future change28

SSPPDS10AI7Reduce solution and service delivery defects and rework16PSDS9DS7Optimise the IT infrastructure, resources and capabilities15

SPPPSSME2DS12Account for and protect all IT assets14SPDS8DS7Ensure proper use and performance of the applications and technology solutions13

SSPPME4ME1DS6DS2Ensure transparency and understanding of IT cost, benefits, strategy, policies and service levels12

SSPPEnsure seamless integration of applications into business processes11SSSSSPPEnsure mutual satisfaction of third-party relationship10

PPAcquire and maintain IT skills that respond to the IT strategy9PSAcquire and maintain an integrated and standardised IT infrastructure8

SPPAcquire and maintain integrated and standardised application system7

SPPDefine how business functional and control requirements are translated in effective and efficient automated solutions6

SPPAI3Create IT agility5SPSOptimise the use of information4

SSPPDS13DS10DS8DS7DS2Ensure satisfaction of end users with service offerings and service levels3PPME4ME1Respond to governance requirements in line with board direction2

SSPPME1DS3DS1AI7AI6AI1P010Respond to business requirements in alignment with the business strategy1

SSSSSPPME2DS10P09Protect the achievement of IT objectives17SSPPPSSP09Establish clarity of business impact of risks to IT objectives and resources18

SSSPPDS12DS11DS5P06Ensure that critical and confidential information is withheld from those who should not have access to it19

SSPPDS5AI7P06Ensure that automated business transactions and information exchanges can be trusted20

PSSPME2DS13DS12DS5DS4AI7P06Ensure that IT services and infrastructure can properly resist and recover from failures due to error, deliberate attack or disaster21

PSSPDS12DS4AI6P06Ensure minimum business impact in the event of an IT service disruption or change22PPPDS13DS8DS4DS3Make sure that IT services are available as required23

SPSDS6P05Improve IT’s cost-efficiency and its contribution to business profitability24SSPPP010P08Deliver projects on time and on budget, meeting quality standards25SPPPPDS5AI6Maintain the integrity of information and processing infrastructure26SPSSME4ME4ME2DS11Ensure IT compliance with laws, regulations and contracts27

ME4

AI6

DS3

DS9

AI7

DS1

AI7

AI5

AI6

P07

DS1

P010

P04

DS6

AI4

AI3

DS5

AI4

P06

AI4

AI5

AI5

AI2

AI2

P04

DS11

AI4

P04

P02

P05

P08

P03

P09

P06

P05

P02

DS2

P07

AI3

P03

AI1

P02

P02

P08

P01

P01

PPPME4Ensure that IT demonstrates cost-efficient service quality, continuous improvement and readiness for future change28

SSPPDS10AI7Reduce solution and service delivery defects and rework16PSDS9DS7Optimise the IT infrastructure, resources and capabilities15

SPPPSSME2DS12Account for and protect all IT assets14SPDS8DS7Ensure proper use and performance of the applications and technology solutions13

SSPPME4ME1DS6DS2Ensure transparency and understanding of IT cost, benefits, strategy, policies and service levels12

SSPPEnsure seamless integration of applications into business processes11SSSSSPPEnsure mutual satisfaction of third-party relationship10

PPAcquire and maintain IT skills that respond to the IT strategy9PSAcquire and maintain an integrated and standardised IT infrastructure8

SPPAcquire and maintain integrated and standardised application system7

SPPDefine how business functional and control requirements are translated in effective and efficient automated solutions6

SPPAI3Create IT agility5SPSOptimise the use of information4

SSPPDS13DS10DS8DS7DS2Ensure satisfaction of end users with service offerings and service levels3PPME4ME1Respond to governance requirements in line with board direction2

SSPPME1DS3DS1AI7AI6AI1P010Respond to business requirements in alignment with the business strategy1

Effe

ctiv

enes

sEf

ficie

ncy

Con

fiden

tialit

yIn

tegr

ityAv

aila

bilit

yC

ompl

ianc

eR

elia

bilit

y

Effe

ctiv

enes

sEf

ficie

ncy

Con

fiden

tialit

yIn

tegr

ityAv

aila

bilit

yC

ompl

ianc

eR

elia

bilit

y

IT Goals Processes

LINKING IT GOALS TO IT PROCESSESCOBIT Transformation Criteria

Quelle: COBIT® 4.1 IT Governance Institute, 2007 www.itgi.org

Um bei unserem Beispiel der Verbesserung der Kundenorientierung zu bleiben, empfiehlt COBIT eine ganze Reihe von Prozessen, die zur Ereichung dieses Geschäftsziels näher zu betrachten sind. Diese befinden sich insbesondere in der Domaine „Deliver and Support“ (DS 1, 2, 3, 4, 7, 8, 10, und 13, je ein Prozess zielt auf „Plan and Organize“ (PO8, Qualitätsmanagement), sowie „Acquire and Implement“ (AI 4, Schaffen der Voraussetzungen für Betrieb und Nutzung). Die folgende Darstellung zeigt, welche COBIT-Prozesse innerhalb ITIL detailliert abgedeckt werden. Die für unser Beispiel relevanten Prozesse sind besonders gekennzeichnet. Der Grad der Abdeckung in ITIL ist durch die Stärke der Farbgebung dargestellt.

Monitor and Evaluate

Deliver and Support

Acquire and Implement

Plan and Organize

13121110987654321COBIT-Prozesse in den Domainen

Monitor and Evaluate

Deliver and Support

Acquire and Implement

Plan and Organize

13121110987654321COBIT-Prozesse in den Domainen

Quelle: Detecon-Projekt

Page 14: Detecon Opinion Paper Intelligente Integration von COBIT und ITIL. Synergiepotenziale durch Konzentration

Intelligente Integration von COBIT und ITIL

Opinion Paper 14 Detecon International GmbH

3.2 Verbesserungspotenzial herausarbeiten

3.2.1 IST-Analyse

Nachdem die relevanten, zu betrachtenden Prozesse ermittelt und festgelegt worden sind, liefert COBIT zur Unterstützung bei der Ist-Analyse und Soll-Definition ein Reifegradmodell mit den Graden 0 (nicht vorhanden) bis 5 (optimiert). Dieses Reifegradmodell existiert als generisches Modell für alle COBIT-Prozesse. Darüber hinaus gibt es je COBIT-Prozess eine prozessspezifische Beschreibung der Reifegrade. Die Arbeit mit diesem Modell für die identifizierten kritischen Prozesse gibt einen Überblick über den gegenwärtigen Reifegrad des betrachteten Prozesses.

3.2.2 Soll-Definition

Das Projekt definiert nun Vorschläge für den zukünftigen Reifegrad der untersuchten und als unternehmenskritisch eingestuften IT-Prozesse. Dies erfolgt nach den unternehmens-spezifischen Anforderungen und bedeutet nicht notwendigerweise, dass für alle IT-Prozesse der höchste Reifegrad angestrebt wird. Warum soll ein IT-Prozess mit entsprechend hohem Aufwand optimiert werden, wenn dies keine oder nur unwesentliche Auswirkungen auf die Fähigkeiten der IT haben wird, die Erfüllung der Geschäftsziele wirksam zu unterstützen? So bietet sich z. B. eine Orientierung hinsichtlich der Wettbewerber an, um den angestrebten Reifegrad für einen Prozess zu bestimmen.

Quelle: COBIT® 4.1 IT Governance Institute, 2007 www.itgi.org

3.2.3 GAP-Analyse/Verbesserungsmöglichkeiten

Nach Vorliegen der Ist-Analyse und der Soll-Definition können für die zu betrachtenden IT-Prozesse im Rahmen einer GAP-Analyse die Verbesserungsmöglichkeiten erarbeitet werden. Die nachfolgende Skizzierung zeigt beispielhaft, wie dies grafisch dargestellt werden kann. Bei der Zugrundelegung von Reifegraden ist es durchaus möglich, dass ein Prozess einen bestimmten Reifegrad fast vollständig erfüllt, während es in vorgelagerten Reifegraden noch Handlungsbedarf gibt und anderseits bereits Anforderungen aus den nachfolgenden Reifegraden teilweise erfüllt werden.

Page 15: Detecon Opinion Paper Intelligente Integration von COBIT und ITIL. Synergiepotenziale durch Konzentration

Intelligente Integration von COBIT und ITIL

Opinion Paper 15 Detecon International GmbH

0,0

0,1

0,2

0,3

0,4

0,5

0,6

0,7

MM Level 2MM Level 1 MM Level 4 MM Level 5MM Level 3

Quelle: COBIT® 4.1 IT Governance Institute, 2007 www.itgi.org

3.3 Umsetzung planen

Die Ist-Analyse, die abgestimmte Soll-Definition und das identifizierte Gap bilden die Vorgaben für die Umsetzungsplanung. Darunter sind Lösungsansätze zu verstehen, die neben den erforderlichen Aktivitäten auch den erwarteten Aufwand und Nutzen beschreiben.

Und hier kommt nun wieder ITIL ins Spiel. Wie wir bei der Auswahl der relevanten Prozesse gesehen haben, gibt COBIT eine sehr gute Unterstützung bei der Erarbeitung, was zu tun ist. Es gibt aber keine detaillierten Hilfestellungen darin, wie die Prozesse zu gestalten sind. Daher bietet es sich an, für die zu verbessernden Prozesse, die auch in ITIL teilweise oder vollständig abgedeckt sind, die Best Practices von ITIL heranzuziehen. Hier ergänzen sich COBIT und ITIL so hervorragend, dass der kombinierte Einsatz zu einem deutlich höheren Nutzen führt, als wenn beide Modelle unabhängig voneinander bzw. als Alternativen für ein Verbesserungsprojekt in Betracht gezogen würden. Selbstverständlich ist die Kombination von Modellen damit nicht erschöpft. Bei unserem konkreten Beispiel der Verbesserung der Kundenorientierung sollten z. B. auch die Vorgaben und Empfehlungen der Norm ISO9000 unbedingt auf ihre Anwendbarkeit hin untersucht werden.

3.4 Lösung umsetzen und nachhaltig etablieren

Die erarbeiteten Lösungen beziehen sich häufig auf Veränderungen oder Ergänzungen in den folgenden Bereichen:

Abläufe der IT-Prozesse (ITIL)

Optimierung der bestehenden IT-Prozesse bezüglich der Fokussierung auf die zielgerichtete Unterstützung der Kompetenzen des Kerngeschäfts, d.h. Schaffen von Nachhaltigkeit und Kosteneffizienz

Schaffen von systembasierten Lösungen zur Prozessunterstützung

Beschreibung und Zuweisung der Rollen und Verantwortlichkeiten (COBIT)

Neben der allgemeinen Sicherstellung, dass Rollen und Verantwortlichkeiten z. B. in Form einer RACI-Matrix festgelegt sind, betrifft dies insbesondere das Verankern von klaren Aufgaben für Risikomanagement und Kontrolle der IT in der Organisation

Page 16: Detecon Opinion Paper Intelligente Integration von COBIT und ITIL. Synergiepotenziale durch Konzentration

Intelligente Integration von COBIT und ITIL

Opinion Paper 16 Detecon International GmbH

Nutzung eines Kennzahlensystems bzw. Integration weiterer Kennzahlen (COBIT).

Performancemessungen der wesentlichen Indikatoren geben einen Überblick über die Entwicklung von Unternehmenswert und Wettbewerbsvorteilen. Präzise Leistungsindikatoren können direkt und nachweislich mit der Strategie verbunden werden. Dies sind die Voraussetzungen für eine zielgerichtete Kostenoptimierung der IT durch Kosten-/Nutzenvergleiche. Dazu eignet sich die Balanced Score Card.

Schaffen neuer Strukturen oder Ergänzen bestehender Steuerkreise (COBIT)

Dies sind z. B. Gremien für IT-Strategie, IT-Architektur oder IT-Tech-nologie/Standardisierung

In der Kombination von COBIT mit den Best Practice-Ansätzen von ITIL ergeben sich die beschriebenen Synergieeffekte zur Sicherstellung eines strategisch ausgerichteten IT-Managements mit leistungsfähigen IT-Prozessen.

Page 17: Detecon Opinion Paper Intelligente Integration von COBIT und ITIL. Synergiepotenziale durch Konzentration

Intelligente Integration von COBIT und ITIL

Opinion Paper 17 Detecon International GmbH

4 Schlussfolgerung & Empfehlungen

IT Governance liegt in der Verantwortung des Vorstand und des Managements und ist ein wesentlicher Bestandteil der Unternehmensführung. Das Hauptziel von IT Governance ist es, die Anforderungen an die IT sowie die strategische Bedeutung von IT aus unternehmensspezifischer Sicht zu verstehen, um die wirksame Unterstützung der Unternehmensziele sicherzustellen und Strategien für die zukünftige Erweiterung des Geschäftsbetriebes zu schaffen.

Wesentliche Erwartungen und Anforderungen an die IT in diesem Zusammenhang sind:

IT-Lösungen werden anforderungsgerecht bezüglich Qualität, Zeit und budgetierten Kosten umgesetzt.

IT wird so gezielt eingesetzt, dass dies zu einer Stärkung und Steigerung des Unternehmenswertes führt.

IT wird so implementiert, dass Effektivität und Produktivität erhöht und die IT- Risiken gemindert werden.

Erfolgreiche Unternehmen haben Wege gefunden, um:

die IT-Strategie auf die Unternehmensstrategie auszurichten,

die IT-Strategie und die strategischen Ziele im Unternehmen auszurollen,

geeignete Organisations- und Gremienstrukturen zu entwickeln, die die Umsetzung der Strategie und Ziele ermöglichen,

konstruktive Beziehungen und effektive Kommunikation zwischen dem Unternehmen und der IT zu gestalten und auch die externen Partner einzubeziehen,

ein wirkungsvolles IT-Kontrollsystem zu etablieren,

die IT Performance zu messen, um steuernd eingreifen zu können.

Um dies zu erreichen, helfen die Modelle COBIT und ITIL in einem kombinierten Ansatz:

COBIT zur Verbesserung von Management, Kontrolle und Messen der Leistungsfähigkeit der IT auf Basis der COBIT-Prozesse

ITIL zur Sicherstellung der Effektivität und Effizienz der IT-Serviceprozesse

Sie ergänzen sich, weil sich durch ihre unterschiedlichen Schwerpunkte gemeinsame Stärken ergeben und modellbedingte Defizite kompensiert werden. Ihre beste Wirkung entfalten sie allerdings nur in einem Umfeld, das den Wandel bewusst und gezielt gestalten will, also mit einer starken Verpflichtung der Geschäftsleitung und einem professionellen Projektmanagement.

Page 18: Detecon Opinion Paper Intelligente Integration von COBIT und ITIL. Synergiepotenziale durch Konzentration

Intelligente Integration von COBIT und ITIL

Opinion Paper 18 Detecon International GmbH

5 Lektüreempfehlungen

COBIT® 4.1 IT Governance Institute, 2007 www.itgi.org

IT Governance für Geschäftsführer und Vorstände, Zweite Ausgabe, www.itgi.org

IT Governance Implementation Guide, www.itig.org

The New View of IT Governance, Gartner Symposium, November 4-8, 2007

Enterprise Value: Governance of IT Investments, The VAL IT Framework, www.itgi.org

IT Governance Domain Practices And Competencies, IT Alignment: Who Is in Charge?, www.itgi.org

IT Governance Domain Practices And Competencies, Measuring and Demonstrating the Value of IT, www.itgi.org

Aligning COBIT®, ITIL® and ISO 17799 for Business Benefit, www.Iitgi.org

Page 19: Detecon Opinion Paper Intelligente Integration von COBIT und ITIL. Synergiepotenziale durch Konzentration

Intelligente Integration von COBIT und ITIL

Opinion Paper 19 Detecon International GmbH

6 Die Autoren

Beate Meiß ist seit 2006 Mitarbeiterin der Detecon International GmbH und arbeitet als Managing Consultant in der Competence Practice Information Technology. Sie sammelte ihre beruflichen Erfahrungen unter anderem als Customer Services Manager bei einem amerikanischen Hardware- und Software-Anbieter. Parallel zu ihrem beruflichen Engagement studierte sie Betriebswirtschaft mit den Schwerpunkten Personal und Organisation. Bevor sie zur Detecon wechselte, konnte sie als Project Manager Professional Services in zahlreichen Projekten ihr profundes IT-Wissen einsetzen und weitere Erfahrung sammeln. Zu ihren Kernthemen zählen Projekt-, Prozess- und Qualitätsmanagement, sowie die kundenspezifische Umsetzung von Frameworks und Best Practices, wie COBIT, ITIL und Business Continuity Management.

Sie ist erreichbar unter: +49 228 700 1294

[email protected]

Page 20: Detecon Opinion Paper Intelligente Integration von COBIT und ITIL. Synergiepotenziale durch Konzentration

Intelligente Integration von COBIT und ITIL

Opinion Paper 20 Detecon International GmbH

7 Das Unternehmen

Detecon International GmbH

Detecon International ist eines der weltweit führenden Unternehmen für integrierte Management- und Technologieberatung und entstand 2002 aus der Fusion der beiden Beratungshäuser DETECON und Diebold. Auf der Basis umfangreicher Kompetenzen im Bereich der Informations- und Kommunikationstechnologie (engl.: ICT) berät Detecon Kunden aus allen Schlüsselbranchen. Im Fokus steht dabei der Aufbau neuer Geschäftsmodelle, die Optimierung bestehender Strategien und die Steigerung der Unternehmenseffizienz durch Strategie-, Organisations- und Prozessverbesserungen. In Verbindung mit der herausragenden Technologie-Expertise von Detecon ermöglicht uns dies eine Beratung entlang der gesamten Wertschöpfungskette unserer Kunden. Die Grundlage unserer Dienstleistungen bilden das Branchen-Know-how unserer Consultants und unser gewonnenes Wissen aus erfolgreichen Management- und ICT-Projekten in über 100 Ländern. Detecon ist ein Tochterunternehmen der T-Systems, der Geschäftskundenmarke der Deutschen Telekom.

Integrierte Management- und Technologiekompetenz

Herausragend ist unsere Fähigkeit, technologische Expertise sowie umfassende Branchen- und Prozesskenntnisse in konkrete Strategien und Lösungen umzusetzen. Von der Analyse über die Konzeption bis zur Umsetzung wenden wir integrierte, systematische und kundenzentrierte Beratungsansätze an. Diese umfassen u.a. die Evaluierung von Kernkompetenzen, die Modularisierung von Services, ein wertorientiertes Kundenmanagement sowie den Aufbau effizienter Strukturen, um sich mit innovativen Produkten im Markt absetzen zu können. All dies macht Unternehmen im globalen Zeitalter flexibler und schneller – bei gleichzeitig geringeren Kosten.

Dabei bietet Detecon sowohl horizontale Services, die sich an alle Branchen richten und beispielsweise Architektur-, Marketing-, oder Einkaufsstrategien umfassen als auch vertikale Leistungen, die tiefe Branchenkenntnisse voraussetzen. Die besondere Stärke von Detecon in der ICT-Branche dokumentiert sich in zahllosen nationalen und weltweiten Projekten für Telekommunikationsanbieter, Mobilfunkbetreiber und Regulierungsbehörden, bei denen der Aufbau von Netzen und Märkten, die Evaluierung von Technologien und Standards oder die Begleitung von Mergers & Akquisitions im Mittelpunkt stehen.

Detecon International GmbH Oberkasseler Str. 2

53227 Bonn Telefon: +49 228 700 0

E-Mail: [email protected] Internet: www.detecon.com