In den letzten Jahrzehnten hat sich für Unternehmen der Stellenwert der IT drastisch verändert. Die Palette reichte
von reiner Exotik über Chaos bis zum heutigen Stellenwert als reiner interner Dienstleister. Der heutige Zweck der
Unternehmens-IT ist am besten damit beschrieben, die IT als technische und organisatorische Unterstützung der
Geschäftsprozesse zum Zweck der Gewinnoptimierung zu bezeichnen.
Der Ansatz der IT-Governance bietet einen Erweiterung der Sicht mit Wechsel der Gewichtung hin zu
betriebswirtschaftlichen und geschäftspolitischen Zielen, entstanden aus dem Corporate Governance Gedanken für
börsennotierte Unternehmen umgelegt auf unternehmensinterne IT-Organisationen. IT-Governance soll also das
Top-Management eines Unternehmens befähigen, seine Führungs- und Kontrollaufgaben auch im IT-Bereich
wahrzunehmen. Die Schwerpunkte bilden dabei das Management von Risken und die Erreichung der Business-Ziele
des Unternehmens.
Das Referenzmodell von COBIT (Control Objectives for Information and Related Technology) bietet für die
Kontroll- und Führungsaufgaben einen Leitfaden im Rahmen der IT-Governance. Dieses Modell wird vom IT
Governance Institute in den USA veröffentlicht. Es deckt die Anforderungen nach Unterstützung der strategischen
Kontrolle und Steuerung mit einer umfassenden Literatur ab.
Im Gegensatz dazu ist das Referenzmodell von ITIL (IT Infrastructure Library) stärker auf das operative Geschehen
eines Unternehmens ausgerichtet. Die Konzentration dort liegt auf dem Bereich Service-Management und geht sehr
in die Tiefe. ITIL wurder vom CCTA (Central Computer and Telecommunications Agency – jetzt OGC) in
Großbritannien entwickelt. Es wird ebenfalls in Form von mehreren Bänden veröffentlicht.
MOF (Microsoft Operations Framework) ist ein von Microsoft entwickeltes Modell, das auf ITIL aufbaut und
speziell für den Betrieb von Microsoft-Produkten und heterogenen Umgebungen ausgelegt ist.
Diese Arbeit hat zum Ziel, die genannten Begriffe und Verfahren detailliert gegenüberzustellen und zu bewerten.
Der Schwerpunkt soll dabei auf dem Bereich IT-Sicherheit liegen.
Inhaltsverzeichnis
1 Einleitung
2 IT-Governance
2.1 Einführung
2.1.1 Begriffsbestimmung
2.1.2 Bedeutung von IT-Governance
2.1.3 Zielgruppe
2.2 ITGI (IT Governance Institute)
2.2.1 Institution
2.2.2 IT-Governance und das Top-Management
2.2.3 Umsetzung IT-Governance
2.2.4 Ziele der IT-Governance
2.3 CISR
2.3.1 Design der IT-Governance mittels Matrix-Ansatz
3 COBIT
3.1 Einführung
3.2 Komponenten
3.3 Weiterführende Informationen
4 ITIL
4.1 Einführung
4.2 Komponenten
4.2.1 Business Perspective
4.2.2 Planning to Implement Service Management
4.2.3 Applications Management
4.2.4 ICT Infrastructure Management
4.2.5 Security Management
4.2.6 Service Management
4.3 Weiterführende Informationen
5 MOF
5.1 Einführung
5.1.1 Zielgruppe
5.1.2 Überblick und Struktur
5.2 Komponenten
5.2.1 Prozessmodell
5.2.2 Team Modell
5.2.3 Risiko Modell
5.2.4 Risikomodell
5.3 Weiterführende Informationen
5.4 Abschliessende Bewertung
6 Zusammenfassende Gegenüberstellung
6.1 IT Governance und das CobiT-Framework
6.2 Mapping von ITIL auf COBIT
6.3 Vergleichsmatrix
6.4 Zusammenfassung
7 Anhang
Zielsetzung & Themen
Die Arbeit untersucht und bewertet die IT-Governance-Referenzmodelle COBIT, ITIL und MOF im Kontext der IT-Sicherheit in Firmennetzwerken, um Unternehmen bei der optimalen Ausrichtung ihrer IT-Organisation auf strategische Unternehmensziele zu unterstützen.
- Analyse der theoretischen Grundlagen und Zielsetzungen von IT-Governance.
- Detaillierte Untersuchung der Frameworks COBIT, ITIL und MOF.
- Gegenüberstellung und Mapping der Prozessmodelle sowie Verantwortlichkeiten.
- Bewertung der Eignung der Modelle für unterschiedliche Unternehmensanforderungen.
Auszug aus dem Buch
2.1.2 Bedeutung von IT-Governance
Die IT ist in den letzten Jahren in den Fokus der Unternehmensvorstände gerückt, obwohl früher doch vorwiegend die technischen Probleme der EDV zentral im Mittelpunkt standen. Diese wurden alleine dem IT-Leiter überlassen und die hohen aber kaum reduzierbaren Kosten waren für die Vorstände das einzig interessante daran. Worin liegt dieser Meinungsumschwung begründet?
Die Antwort liegt in der Aufgabe der IT begründet. Die IT ist für viele Unternehmen quer durch alle Branchen die Basis für ihre Geschäftsprozesse geworden, daher ist sie für die Unternehmensstrategie von substantieller Bedeutung. Nur jene Unternehmen sind erfolgreich, die ihre Informationen aus den verschiedensten Quellen auch optimal für die Erreichung der Geschäftsziele nutzen können. IT-Governance ist daher ein wesentlicher Bestandteil von Corrporate Governance und rückt damit sofort in den Verantwortungsbereich des Top-Managements.
Die IT unterstützt ein Unternehmen bei Effizienz und Abwicklung der Prozesse. Sie trägt daher idealerweise wesentlich zur Gewinnerzeugung des Unternehmens bei und generiert nicht nur hohe Kosten. Eine mangelhafte IT kann sich wiederum sehr empfindlich auf das Unternehmensergebnis auswirken und somit Bestandteil der Unternehmensrisiken. In diesem Kontext sind die Ziele von IT-Governance zu sehen:
• die Ausrichtung der IT auf die Unternehmensziele und –prozesse
• die Erreichung der Geschäftsziele mit optimalem Nutzen zu unterstützen
• IT-Ressourcen verantwortungsbewußt und nachhaltig einzusetzen
• IT-Risken optimal zu bewältigen und zu minimieren
Um diese Ziele zu erreichen, ist der Einsatz einer bewährten Vorgehensweise – eines Rahmenmodells mit Referenzcharakter – zu empfehlen.
Zusammenfassung der Kapitel
1 Einleitung: Diese Einleitung führt in die zunehmende strategische Bedeutung der IT in Unternehmen ein und benennt die Zielsetzung der Arbeit, die Frameworks COBIT, ITIL und MOF zu vergleichen.
2 IT-Governance: Dieses Kapitel definiert IT-Governance als Teil der Unternehmensführung, erläutert dessen Bedeutung für das Top-Management und stellt Institutionen sowie Designansätze vor.
3 COBIT: Hier wird COBIT als allumfassende Methode zur Unterstützung der IT-Governance auf allen Ebenen durch Kontrollziele und Best Practices beschrieben.
4 ITIL: Dieses Kapitel behandelt ITIL als herstellerunabhängiges Regelwerk für das operative IT-Service-Management und dessen Nutzen für die Servicequalität.
5 MOF: Hier werden die von Microsoft entwickelten MOF-Frameworks vorgestellt, die insbesondere den Betrieb von Microsoft-Umgebungen durch spezifische Team-, Prozess- und Risikomodelle unterstützen.
6 Zusammenfassende Gegenüberstellung: Dieses Kapitel führt die Analyse der Modelle zusammen, vergleicht ihre Anwendung und Eignung in einer Matrix und zieht ein kurzes Fazit.
7 Anhang: Der Anhang enthält das Abkürzungsverzeichnis zur Erläuterung der in der Arbeit verwendeten Fachbegriffe.
Schlüsselwörter
IT-Governance, COBIT, ITIL, MOF, IT-Sicherheit, Prozessmodell, Service Management, Unternehmensstrategie, Risikomanagement, Best Practices, IT-Infrastruktur, Top-Management, IT-Ressourcen, Geschäftsziele, Compliance.
Häufig gestellte Fragen
Worum geht es in dieser wissenschaftlichen Arbeit primär?
Die Arbeit beschäftigt sich mit der IT-Governance und dem Vergleich etablierter Referenzmodelle, um deren Rolle bei der Sicherung und Optimierung der IT in Firmennetzwerken zu untersuchen.
Welche drei Frameworks stehen im Zentrum der Untersuchung?
Die zentralen Themenfelder sind die Frameworks COBIT (Control Objectives for Information and Related Technology), ITIL (IT Infrastructure Library) und MOF (Microsoft Operations Framework).
Was ist das übergeordnete Ziel der Arbeit?
Das Ziel ist es, die genannten Modelle und ihre spezifischen Verfahren detailliert gegenüberzustellen und zu bewerten, insbesondere hinsichtlich ihres Nutzens für die IT-Sicherheit und die Ausrichtung der IT an Geschäftszielen.
Welche wissenschaftliche Methodik wurde angewendet?
Die Arbeit basiert auf einer fundierten Literaturanalyse und einer vergleichenden Gegenüberstellung der Frameworks anhand von Kriterien wie Zielgruppen, Schwerpunkten und Anwendungsbereichen.
Welche Inhalte bilden den Kern des Hauptteils?
Der Hauptteil gliedert sich in die Vorstellung der einzelnen Governance-Konzepte sowie deren spezifische Komponenten (Prozess- und Risikomodelle) und mündet in eine vergleichende Analyse der Modelle untereinander.
Durch welche Begriffe lassen sich die Arbeitsschwerpunkte charakterisieren?
Die Arbeit ist durch Begriffe wie IT-Governance, Prozessmanagement, strategische IT-Ausrichtung, Risikominimierung und Best-Practice-Methoden gekennzeichnet.
Wie unterscheidet sich der Fokus von COBIT zu ITIL?
COBIT fungiert eher als umfassendes Kontroll- und Governance-Modell für das Management, während ITIL einen starken Fokus auf die operative Ausgestaltung des IT-Service-Managements legt.
Welchen spezifischen Mehrwert bietet das MOF gegenüber ITIL?
Das MOF ist auf Microsoft-Umgebungen spezialisiert und ergänzt ITIL um praxisnahe Team- und Rollenmodelle, die den Betrieb in Windows-zentrierten Organisationen erleichtern.
Warum ist das Risikomanagement ein wesentlicher Bestandteil von MOF?
MOF integriert das Risikomanagement in den laufenden Betrieb, um durch strukturierte, fünfstufige Prozesse Risiken kontinuierlich zu identifizieren, zu analysieren und zu steuern.
Welche Schlussfolgerung zieht der Autor zur Wahl des passenden Modells?
Der Autor kommt zu dem Schluss, dass die Wahl des Modells von der Unternehmensorganisation abhängt, wobei sich häufig eine Kombination aus COBIT für die Governance-Ebene und ITIL/MOF für die operativen Prozesse bewährt.
- Quote paper
- DI(FH), M.A. Stefan Wiedner (Author), 2008, IT-Sicherheit in Firmennetzwerken, Munich, GRIN Verlag, https://www.hausarbeiten.de/document/172346
