Weitere Standards Flashcards Preview

IT Infrastrukturmanagement > Weitere Standards > Flashcards

Flashcards in Weitere Standards Deck (18):
1

World Standards Cooperation (WSC)

- Die Internationale Organisation für Normung (ISO) definiert internationale Normen in allen Bereichen (außer Elektronik & Telekommunikation).
- Die Internationale Elektrotechnische Kommission (IEC) Bereich der Elektrotechnik
- Die Internationale Fernmeldeunion (ITU) Aspekten der Telekommunikation.

2

Warum Zertifizierung für Unternehmen?

Kunden von Service-Unternehmen verlangen – oft wegen existierender (gesetzlicher) Vorgaben – dass diese nach bestimmten Qualitätsnormen zertifiziert sind.

3

Was wird durch einer Zertifizierung nachgewiesen?

- Qualitätsnachweis durch eine unabhängige Audit-Organisation
- Fokussierung auf vorgegebene Qualitätskriterien
- Dadurch weniger Risiko für den Kunden
- Motivation für Mitarbeiter & Management bei Prozess-Verbesserungen

4

COBIT

= Steuerungsmodell für die gesamte IT entwickelt.
--> enthält Best Practices, vergleichbar mit ITIL
--> stellt die IT-Governance beim Betrieb der IT-Services in den Vordergrund.

5

Inhalte COBIT

34 IT Prozesse Best Practice
- Prozessziele
- Wichtigste Aktivitäten
- Input und Output des Prozesses
- Mögliche organ. Verantwortlichkeiten
- Wichtigste Metriken
- Verknüpfte IT-Ziele

6

Control Objectives

COBIT für jeden Prozess definiert
Minimalanforderungen für ein wirkungsvolles Prozess-Management & dokumentieren das Ziel oder den Zweck eines Prozesses.

7

Key Goal Indicators

wird am jeweiligen Prozess-Output gemessen, ob ein Prozess seine definierten Ziele erreicht (Effektivität).

8

Key Performance Indicators

Leistungsfähigkeit eines Prozesses in Relation zu den eingesetzten Ressourcen gemessen (Effizienz).

9

Anforderungen an Prozesse COBIT

- Prozess-Inputs sind Ergebnisse von anderen Prozessen.
- Prozess-Outputs sind die Ergebnisse, welche an andere Prozesse übergeben werden.

10

Anforderung von Prozesse COBIT

- Prozess wiederholbar
- klare Vorgaben und Ziele
- Insbesondere muss für jeden Prozess ein Process Owner definiert sein.

11

Reifegradbewertung der IT Organisation

0 – Management-Prozesse existieren nicht.
1 – Es gibt initiale Prozesse, die ad-hoc und unorganisiert sind.
2 – Die Prozesse folgen einem regelmäßigen Muster.
3 – Alle Prozesse sind dokumentiert und kommuniziert.
4 – Die Prozesse werden überwacht und gemessen.
5 – Aktuelle Good Practices werden angewandt und automatisiert.

12

COBIT vs. ITIL

COBIT enthält Prozesse und Metriken für alle IT-Bereiche, wobei die IT-Gov. im Vordergrund steht. Die IT-S-Mngm-Prozesse aus den ITIL Best Practices können als Teilmenge der COBIT-Prozesse betrachtet werden.
Stärken von ITIL:
- generische und sehr ausführliche Beschreibungen von Prozessaktivitäten
- Empfehlungen zur Gestaltung und Umsetzung der Prozesse
- enge Verbindung zum Standard ISO 20000
Stärken von COBIT:
- gute Ansätze für die Definition von Metriken
- Wirtschaftsprüfern bekannt, so dass Audits erleichtert werden

13

Val IT

Val IT-Rahmenwerk basiert direkt auf COBIT.
--> ergänzt COBIT um viele Aspekte, die wichtig für den Prozess der Werterzeugung sind, durch:
- Messung, Überwachung, Optimierung des Geschäftswert
- Werterzeugung, Portfoliomanagement, Investitionsmanagement

14

Ziele Val IT

- Unterstützung bei der Wahl “richtiger” Lieferanten
- Erhöhung der Wahrscheinlichkeit für erfolgreiche IT-Investitionen
- Risikoreduktion bzgl. IT-Kosten und Nichteinhaltung von Terminen
--> alle Investitionen müssen über ein Investitionsportfolio getätigt werden

15

Microsoft Operations Framework (MOF)

ITIL liefert Best Practices für erfolgreiches ITSM --> Grundlage für das Microsoft Operations Framework (MOF)
--> erweitert ITIL mit Anleitungen für den Betrieb von IT-Produkten und -Technologien

16

Phasen MOF

Phase 1: Plan --> Policy, Financial Management, Reliability
Phase 2: Deliver -> Envision, Build, Stabilize, Deploy
Phase 3: Operate --> Operations, Customer Service, Problem Management
Phase 4: Manage --> Governance, Risk and Compliance, Team

17

Information Services Procurement Library (ISPL)

= Sammlung von Best Practices für das Management von Akquise-Prozessen für Information-Services.
--> kann gut in Verbindung mit ITIL eingesetzt werden.
--> Kunde wird bei der Erstellung von RfPs unterstützt.
--> Angebote der Lieferanten werden vergleichbar
5 Bücher + Trainings und Zertifizierungen (für Mitarbeiter), Datenbank, Tools und Templates

18

Übersicht Standard

- Val IT: Erzeugung von Unternehmenswerten durch IT-Invests
- COBIT: Sicherheit, Qualitätssicherung in einer IT-Organisation
- ITIL: IT-Service-Management-Prozesse in einer IT-Organisation
- ISO 20.000: Mindestanforderungen an das IT-Service-Management
- MOF: Strukturierte Vorgehensweise zum erfolgreichen Betrieb einer IT-Infrastruktur mit Microsoft Produkten (basierend auf ITIL)
- ISPL: Akquise-Prozesse im Unternehmen