Operatives IT-Modell
Operatives IT-Modell
Das operative IT-Modell leitet sich von der Unternehmensstrategie ab Es beruht auf den Säulen Strategic Alignment, Performance Management, Operational Efficiency und Risk Management. Flankiert wird diese Beratung durch die gängigen Frameworks wie Cobit und ITIL
Das operative (IT) Modell ist maßgeblich durch die IT-Governance und IT-Compliance bestimmt.
IT-Governance und Compliance sind eng miteinander verbunden und tragen jeweils dazu bei, dass ein Unternehmen leistungsfähig und integer ist.
Wo IT-Governance geschäftliche Ziele unterstützt und Risiken minimiert, bezieht sich Compliance darauf, gesetzliche Vorschriften, Branchenstandards und interne Richtlinien einzuhalten.
Das operative IT-Modell leitet sich von der Unternehmensstrategie ab Es beruht auf den Säulen Strategic Alignment, Performance Management, Operational Efficiency und Risk Management. Flankiert wird diese Beratung durch die gängigen Frameworks wie Cobit und ITIL
Das operative (IT) Modell ist maßgeblich durch die IT-Governance und IT-Compliance bestimmt.
IT-Governance und Compliance sind eng miteinander verbunden und tragen jeweils dazu bei, dass ein Unternehmen leistungsfähig und integer ist.
Wo IT-Governance geschäftliche Ziele unterstützt und Risiken minimiert, bezieht sich Compliance darauf, gesetzliche Vorschriften, Branchenstandards und interne Richtlinien einzuhalten.
Strategic Alignment
IT Governance – was ist das? Es gibt da keine eindeutige Definition.
Wir nennen es das „Management vom (IT) Management“.
Es geht um die Verantwortung der obersten Geschäftsführungsebene für einen reibungslos funktionierende und die Geschäftsmodelle unterstützende IT Umgebung.
COBIT 2019 ermöglicht eine ganzheitliche Governance und ein ganzheitliches Management. Das Framework wurde von der ISACA (Information Systems Audit and Control Association) publiziert. Die ISACA ist ein unabhängiger, globaler Berufsverband für IT-Revisoren, Wirtschaftsprüfer sowie Experten der Informationssicherheit und IT-Governance.
COBIT verfolgt in der Analyse einen 3-dimensionalen Ansatz. Über 4 Domänen werden Prozesse und Aktivitäten im Kontext der Ressourcen Anwendungen, Information, Infrastruktur und Personen hinsichtlich 7 KPIs (Effektivität, Effizienz, Vertraulichkeit, Integrität, Compliance und Verlässlichkeit) analysiert und gemonitort. Hieraus ergibt sich für die oberste Führungsebene eine jederzeit aktuelle Transparenz hinsichtlich des IT-Status im Unternehmen.
Externe Beratung unterstützt im Aufsetzen des COBIT-Framewoks, der strukturierten Erfassung und Dokumentation der einzelnen Themenfelder und Schaffung der Transparenz hinsichtlich der IT-Governance.
Performance Management
Für operative Effizienz dienen vor allem die Themenfelder IT-Controlling und IT-Sourcing.
IT-Controlling liefert notwendige Management-Information für die Entscheidungsfindung auf Basis von Daten aus dem eigenen IT-Betrieb – oft in Bezug auf marktübliche Standardwerte.
IT Sourcing ist die Beschaffungsstrategie von Prozessen und Funktionen als ein Aspekt eines IT Betriebsmodells“. Im weiteren Sinne ist zu unterscheiden zwischen dem Verbleib von Prozessen und Funktionen im Unternehmen,
dem Insourcing (Wiedereinlagerung)
und dem Outsourcing (Auslagerung) von Prozessen und Funktionen.
Externe Beratung unterstützt bei der Transformation von KPI- und Messdaten hin zu ‚Information‘, die für die oberste Führungsebene als wesentliche Entscheidungsgrundlage dient.
Darüber hinaus stellt es die Kriterien bereit, die bei der Entscheidungsfindung des „IT-Sourcing“ als Betrachtungsgrundlage maßgebliche Bedeutung haben.
Operational Efficiency
ITIL befasst sich mit allen Möglichkeiten der Wertschöpfung zwischen Service Provider
(IT) und Service Consumer (Benutzer).
Das Framework beschäftigt sich mit Zielen für die stetige Verbesserung von Services mit und definiert Aktivitäten zur Verbesserung der Service Qualität sowie mit
Prozessen mit klaren Zielen und Messgrößen.
Es gilt der ITIL Grundsatz: Kann man es nicht
messen, kann man es nicht kontrollieren.
Im Rahmen der Strategiefindung werden initial und in regelmäßigen Zyklen IT-Services definiert, entwickelt und in das Service-Portfolio aufgenommen. Darauf basierend werden ITIL Artefakte wie z.B. das Incident-, Service oder Change Management definiert und in IT-Prozesse überführt
Risk Management
Das IT-Risikomanagement ist der Prozess der Analyse einer Bedrohung für die IT-Infrastruktur eines Unternehmens, bei dem bewertet wird, welches Risiko ein Unternehmen bereit ist zu akzeptieren. Das Ziel des IT-Risikomanagements besteht darin, die IT-Systeme und die Daten des Unternehmens vor möglichen Schäden und Bedrohungen zu schützen und somit die Integrität, Vertraulichkeit und Verfügbarkeit der IT-Infrastruktur und der Daten des Unternehmens zu gewährleisten.
Hier nutzt man das BCM – Business Continuity Management Framework- um alle Maßnahmen, die hinsichtlich der IT-Sicherheit und des Datenschutzes in einem Unternehmen präventiv zu treffen sind. Business Continuity umfasst die Fähigkeit der Aufrechterhaltung des Geschäftsbetriebs in einer Organisation auch unter Notfallbedingungen.
Business Continuity Management (BCM) beinhaltet die Entwickelung von Strategien, konkreten Handlungen und Plänen, sowie einer Organisationsstruktur zur Notfallbewältigung. Es schützt Organisationen vor Betriebsstörungen und zeigt alternative Abläufe unter
Notfallbedingungen.
Strategic Alignment
IT Governance – was ist das? Es gibt da keine eindeutige Definition.
Wir nennen es das „Management vom (IT) Management“.
Es geht um die Verantwortung der obersten Geschäftsführungsebene für einen reibungslos funktionierende und die Geschäftsmodelle unterstützende IT Umgebung.
COBIT 2019 ermöglicht eine ganzheitliche Governance und ein ganzheitliches Management. Das Framework wurde von der ISACA (Information Systems Audit and Control Association) publiziert. Die ISACA ist ein unabhängiger, globaler Berufsverband für IT-Revisoren, Wirtschaftsprüfer sowie Experten der Informationssicherheit und IT-Governance.
COBIT verfolgt in der Analyse einen 3-dimensionalen Ansatz. Über 4 Domänen werden Prozesse und Aktivitäten im Kontext der Ressourcen Anwendungen, Information, Infrastruktur und Personen hinsichtlich 7 KPIs (Effektivität, Effizienz, Vertraulichkeit, Integrität, Compliance und Verlässlichkeit) analysiert und gemonitort. Hieraus ergibt sich für die oberste Führungsebene eine jederzeit aktuelle Transparenz hinsichtlich des IT-Status im Unternehmen.
Externe Beratung unterstützt im Aufsetzen des COBIT-Framewoks, der strukturierten Erfassung und Dokumentation der einzelnen Themenfelder und Schaffung der Transparenz hinsichtlich der IT-Governance.
Performance Management
Für operative Effizienz dienen vor allem die Themenfelder IT-Controlling und IT-Sourcing.
IT-Controlling liefert notwendige Management-Information für die Entscheidungsfindung auf Basis von Daten aus dem eigenen IT-Betrieb – oft in Bezug auf marktübliche Standardwerte.
IT Sourcing ist die Beschaffungsstrategie von Prozessen und Funktionen als ein Aspekt eines IT Betriebsmodells“. Im weiteren Sinne ist zu unterscheiden zwischen dem Verbleib von Prozessen und Funktionen im Unternehmen,
dem Insourcing (Wiedereinlagerung)
und dem Outsourcing (Auslagerung) von Prozessen und Funktionen.
Externe Beratung unterstützt bei der Transformation von KPI- und Messdaten hin zu ‚Information‘, die für die oberste Führungsebene als wesentliche Entscheidungsgrundlage dient.
Darüber hinaus stellt es die Kriterien bereit, die bei der Entscheidungsfindung des „IT-Sourcing“ als Betrachtungsgrundlage maßgebliche Bedeutung haben.
Operational Efficiency
ITIL befasst sich mit allen Möglichkeiten der Wertschöpfung zwischen Service Provider
(IT) und Service Consumer (Benutzer).
Das Framework beschäftigt sich mit Zielen für die stetige Verbesserung von Services mit und definiert Aktivitäten zur Verbesserung der Service Qualität sowie mit
Prozessen mit klaren Zielen und Messgrößen.
Es gilt der ITIL Grundsatz: Kann man es nicht
messen, kann man es nicht kontrollieren.
Im Rahmen der Strategiefindung werden initial und in regelmäßigen Zyklen IT-Services definiert, entwickelt und in das Service-Portfolio aufgenommen. Darauf basierend werden ITIL Artefakte wie z.B. das Incident-, Service oder Change Management definiert und in IT-Prozesse überführt
Risk Management
Das IT-Risikomanagement ist der Prozess der Analyse einer Bedrohung für die IT-Infrastruktur eines Unternehmens, bei dem bewertet wird, welches Risiko ein Unternehmen bereit ist zu akzeptieren. Das Ziel des IT-Risikomanagements besteht darin, die IT-Systeme und die Daten des Unternehmens vor möglichen Schäden und Bedrohungen zu schützen und somit die Integrität, Vertraulichkeit und Verfügbarkeit der IT-Infrastruktur und der Daten des Unternehmens zu gewährleisten.
Hier nutzt man das BCM – Business Continuity Management Framework- um alle Maßnahmen, die hinsichtlich der IT-Sicherheit und des Datenschutzes in einem Unternehmen präventiv zu treffen sind. Business Continuity umfasst die Fähigkeit der Aufrechterhaltung des Geschäftsbetriebs in einer Organisation auch unter Notfallbedingungen.
Business Continuity Management (BCM) beinhaltet die Entwickelung von Strategien, konkreten Handlungen und Plänen, sowie einer Organisationsstruktur zur Notfallbewältigung. Es schützt Organisationen vor Betriebsstörungen und zeigt alternative Abläufe unter
Notfallbedingungen.