ITIL® – COBIT® Mapping Gemeinsamkeiten und Unterschiede der Frameworks

ITIL®-COBIT® Mapping ITIL®-COBIT® Mapping Gemeinsamkeiten und Unterschiede der Frameworks

Agenda

Stärken und Schwächen von ITIL und COBIT

Der Arbeitskreis ITIL-COBIT Mapping stellt sich vor1.

3.

ITIL und COBIT – Kurzüberblick2.

Vergleich beider Frameworks ITIL - COBIT

Rollenmodelle ITIL – COBIT ein Vergleich

Kennzahlen ITIL – COBIT im Vergleich

4.

5.

6.

Fazit7.

• Immobilienbank: Design und Implementierung IT Service Prozesse basierend auf ITIL

• Spezialinstitut für Reporting in der Finanzbranche: Projektleitung Operational Processes basierend auf ITIL

• Globale Versicherung: Management Coach – für Prozess-Design und Implementierung basierend auf ITIL

• Immobilienbank: Coaching der Organisationsabteilung im Rahmen einer Ausschreibung IT Service

• Globaler IT-Dienstleister: Qualitätssicherung und Coaching des Projektteams - IT Governance

• Softwarehersteller: Design und fachliche Gestaltung eines ITIL / COBIT Assessment Tools

Ausbildung und Berufserfahrung

• Seit 2011 Capgemini, Leading Consultant

• 2009 – 2010 COR&FJA Systems GmbH, Principal Consutlant

• 2000 – 2009 EDS Business Solutions, Consultant Architect

Michael Rüggeberg

Ausbildung und Schwerpunkte

Sprachen

Nationalität

Level

Name

Deutsch, Englisch

Deutsch

Leading Consultant

Michael Rüggeberg Berufliche Erfahrung (Auszug)

Assessment Tools

• Rechenzentrum Finanzbehörde: Projektleitung – Organisations- und Prozess-Design basierend auf ITIL

• Globale Versicherung: Subject Matter Expert – Implementierung IT Service Management basierend auf ITIL

• Globale Versicherung: Subject Matter Expert – Human Ressource Management und Management externer Ressourcen

• Globales Industrieunternehmen: Projektleitung – Service ImprovementProgramm ITIL-Six Sigma auf internationaler

• Kommunikationsdienstleister: Projektleitung – Design und Implementierung Support- und Operations-Management inkl. Management-Coaching

• Clearing-House: Projektleitung – Einführung Prozessorganisation nach ITIL

• Spezialinstitut für KFZ-Finanzierung: Projektleitung – Migration Kernbankenanwendung

• 2000 – 2009 EDS Business Solutions, Consultant Architect

• 1999 – 2000 IBM Unternehmensberatung, Senior Consultant

• 1998 – 1999 VIAG Interkom , Leiter Application Management

• 1983 – 1998 Rechenzentrale Bayerischer GenossenschaftenKundenbetreuer, Leiter Kundenbetreuung SO

• 1979 – 1983 Kreissparkasse Ebersberg, Bankkaufmann

• Studium Informatik Betriebswirt, Diplom (VWA)

• Studium der Betriebswirtschaft, Diplom (VWA)

Schwerpunkte

• IT Governance basierend auf COBIT und ITIL

• Strategie-, Organisations- und Prozessberatung (COBIT, ITIL, ISOxx)

• Internationales Programm- und Projektmanagement

• Führungskräfte- und Mitarbeiter Coaching in IT-Organisationen

Der Arbeitskreis ITIL® – COBIT®

- Mitglieder des Arbeitskreises -

Gross Jürgen selbständiger Berater

Hollmann Matthias Commerzbank AG

Jahnes Benjamin IDS Scheer

Kröber Gunter Emendis GmbH

Leidel Carsten Leidel ConsultingLeidel Carsten Leidel Consulting

Mertens Wolf-Rüdiger Deutsche Bundesbank

Rüggeberg Michael Capgemini

Schmied Katherina Neckermann

Tröger Tobias Deutsche Post AG

Wiedermann Ingo ORACLE

Hinweis

� Die nachfolgend dargestellten Ergebnisse basieren auf den Ausarbeitungen der Arbeitskreisteilnehmer.

� Die Ergebnisse stellen keine Einzelmeinung dar, sondern sind die Erkenntnisse einer detaillierten Analyse der beiden Frameworks ITIL®

und COBIT® durch ein Team von erfahrenen Anwendern

Ziel des Arbeitskreises

Erarbeitung und Veröffentlichung von praxisorientierten Unterlagen für einen direkten Vergleich der beiden Frameworks ITIL V3 und COBIT 4.1

Agenda



3.





4.

5.

6.

Fazit7.

Der Life-Cycle Gedanke von ITIL® und COBIT®

Kontrollansatz Prozessansatz

Quelle: IT Governance Institute Quelle: OGC

Grundprinzipien der Rahmenwerke

COBIT 4.1 ITIL V3

Businessfokussiert Wertschöpfungsorientiert

Prozessorientiert

Basierend auf Controls

Businessorientiert

Lebenszyklus von ServicesBasierend auf Controls

Gesteuert durch Messung

Quelle: IT Governance Institute

Lebenszyklus von Services

Bewertung aus Kundensicht

Quelle: OGC Service Strategy

Kernelemente ITIL V3 und COBIT 4.1

COBIT 4.1 ITIL V3

Plan & Organise Service Strategy

Acquire & Implement Service DesignAcquire & Implement Service Design

Deliver & Support Service Transition

Monitor & Evaluate Service Operation

Continual Service

Improvement

Aufbau der Rahmenwerke – COBIT 4.1- inhaltlicher Aufbau – (1/2)


Aufbau der Rahmenwerke – COBIT 4.1- inhaltlicher Aufbau – (2/2)


Aufbau der Rahmenwerke – COBIT 4.1- Domänen und Prozesse -

PO1 Define a strategic IT plan.PO2 Define the information

architecture.PO3 Determine technological

direction.PO4 Define the IT processes,

organisation and relationships.

PO5 Manage the IT investment.PO6 Communicate management

aims and direction.PO7 Manage IT human resources.DS1 Define and manage service

ME1 Monitor and evaluate IT performance.

ME2 Monitor and evaluate internal control.

ME3 Ensure compliance with external requirements.

ME4 Provide IT governance.

Measure and

EvaluateAcquire and

ImplementCOBIT® 4.1

Plan and Organise

PO7 Manage IT human resources.PO8 Manage quality.PO9 Assess and manage IT risks.PO10 Manage projects.

levels.DS2 Manage third-party services.DS3 Manage performance and

capacity.DS4 Ensure continuous service.DS5 Ensure systems security.DS6 Identify and allocate costs.DS7 Educate and train users.DS8 Manage service desk and

incidents.DS9 Manage the configuration.DS10 Manage problems.DS11 Manage data.DS12 Manage the physical

environment.DS13 Manage operations.

AI1 Identify automated solutions.AI2 Acquire and maintain

application software.AI3 Acquire and maintain

technology infrastructure.AI4 Enable operation and use.AI5 Procure IT resources.AI6 Manage changes.AI7 Install and accredit solutions

and changes.

EvaluateImplement

Deliver andSupport

COBIT® 4.1

Quelle: ITIL COBIT Mapping itSMF&ISACA Katharina Schmied - COBIT® 4.1 Domänen- und Prozess-Struktur (1. und 2. Ebenen)

Aufbau der Rahmenwerke – ITIL V3- inhaltlicher Aufbau – (1/3)

Allgemeiner Aufbau

der Bücher

Introduction

• What is Service Management?• What are Services?• Functions and processes across the Lifecycle

• Fundamentels

Service Management as a practise

… Processes

• Fundamentels

… Principles

spe

zifi

sch

je B

uch

… Organization

„Tipps to implement“

Technology considerations

Challenges, critical success factors, Risks

Appendix

Quelle: OGC - Sourcing of Service Management practise

Quelle: OGC – A basic process

Aufbau der Rahmenwerke – ITIL V3 - Service Lebenszyklus -

ITIL® V3� P - Event Management

� LC - Data and Information Management

� P - Service Catalogue Management

� P - Service Level Management

� P - Capacity Management

� P - Availability Management

� P - IT Service Continuity Management

� P - Information Security Management

� P - Supplier Management

� LC – Kommunikalion

� LC – Organisatorische Wandelund Stakeholder Change

� LC – Service Strategie Development

� LC - Return on Investment

� LC - Risk Management

� P - Financial Management

� P - Service Portfolio Management

� P - Demand Management

ITIL V3

� LC -

� P - The 7 Step Improvement Process

� P - Service Reporting

� P - Service Measurement

� P - Event Management

� P - Incident Management

� P - Request Fulf illment

� P - Problem Management

� P - Access Management

� P - Operation Activities

� FCT - Service Desk

� FCT - Technical Management

� FCT - IT Operations Management

� FCT - Application Management

und Stakeholder Change

� LC – Stakeholder Management

� P - Transition Planning & Support

� P - Change Management

� P - Service Asset &Configuration Management

� P - Release & Deployment Management

� P - Service Validation & Testing

� P - Evaluation

� P - Knowledge Management

Quelle: ITIL COBIT Mapping itSMF&ISACA Katharina Schmied - ITIL V3 Service Lebenszyklus Phasen Darstellung in Anlehnung an OGC

Abkürzungen:LC = Lifecycle-AktivitätenP = ProzessFCT = Funktion

Agenda



3.





4.

5.

6.

Fazit7.

COBIT 4.1 - Stärken und Schwächen Profil -

Stärken Schwächen

� Aufbau

� Strukturiert und konsequent eingehalten

� unabhängig von Unternehmensstrukturen

� Inputs und Outputs inkl. zugeordnete Prozesse

� Integriertes Reifegradmodell

� CMMI angelehnt

� „Benchmarking“ zwischen Unternehmen möglich

� Inhalt

� Teilweise fehlt Detailtiefe

� RACI Modell

� Implizite Organisationsannahme

� Entspricht in vielen Fällen nicht der Praxis

� Ist eher schematisch ausgeprägt

� Reifegradmodell

� Starke Management- / Governance-

Orientierung

� Detaillierte Kontrollelemente

� Auditor – Standard)

� RACI Modell auf Basis von Funktionen

� Metriken

� Strukturierter Aufbau mit hierarchischer Ableitung von Zielen

� IT Zielen

� Prozesszielen

� Aktivitätszielen

� „Zielzuordnung“ Business-/IT Ziele

� Oft komplexe, schwer verständliche „“Schlangenargumentationen“

� Metriken

� Kosten/Nutzen für Erhebung oft fragwürdig

� Aussagekraft der Metriken fehlt teilweise

� Meßbarkeit der Metriken teilweise nicht gegeben

ITIL V3 - Stärken und Schwächen Profil -

Stärken Schwächen

� Lifecycle Gedanke

� Orientierung am Nutzen für den Kunden

� Anspruch „pragmatische Nutzung“

� Prozessbeschreibung

� Häufig sehr detailliert

� Konzentration auf das „WAS SOLL GETAN

WERDEN?

� Aufbau

� Einführungssystematik fehlt

� Viele Inkonsistenzen

� Einheitlich Prozessbeschreibung fehlt

� Schnittstellen zwischen Prozessen teilweise nicht adressiert oder widersprüchlich

� Rollen und Verantwortlichkeiten

�Mischung funktionaler Aufgaben, Organisations-, reinen WERDEN?

� Verantwortung wird als Rolle beschrieben

� Operative Zielsetzung

�Mischung funktionaler Aufgaben, Organisations-, reinen Prozessaufgaben und Verantwortungen - nicht immer klar getrennt und dargestellt

� Perspektivenwechsel zwischen Supplier und Provider oft nicht direkt erkennbar, häufig nur aus dem Zusammenhang zu entnehmen

� Metriken

� Service Strategie Buch ohne Metriken

� Durchgängiges Kennzahlensystem fehlt –unterschiedliche Bezeichnungen

� (Measurements, Metriken, KPI)

� Aussagekraft der Metriken fehlt teilweise

� Teilweise zu gleichen Prozessen V2 große Unterschiede „ohne Sinn“


Jedes der 5 ITIL Bücher weist einen anderen Aufbau auf. Zusätzlich sind dieProzessbeschreibungen in ihrer Struktur selbst im gleichen Buch teilweise unterschiedlich.

Service Strategy

Financial Management

5.1.1 Enterprise value and benefits of Financial Management

5.1.2 Concepts, inputs and outputs

Service Design

Availability Management

4.4.1 Purpose/goal/objective4.4.2 Scope4.4.3 Value to the business

Quelle: OGC

5.1.2 Concepts, inputs and outputs5.1.3 Methods, models, activities and techniques5.1.4 Key decisions for Financial Management

Demand Management

5.5.1 Challenges in managing demand for services

5.5.2 Activity-based Demand Management5.5.3 Business activity patterns and user profiles5.5.4 Service packages

4.4.3 Value to the business4.4.4 Policies/principles/basic concepts4.4.5 Process activities, methods and techniques4.4.6 Triggers, inputs, outputs and interfaces4.4.7 Key Performance Indicators4.4.8 Information Management4.4.9 Challenges,Critical Success Factors a. risks


Service Transition

Release and Deployment Management

4.4.1 Purpose, goal and objective4.4.2 Scope4.4.3 Value to business4.4.4 Policies, principles and basic concepts4.4.5 Process activities, methods and techniques4.4.6 Triggers, input and output, and

inter-process interfaces4.4.7 Information Management4.4.8 Key performance indicators and metrics

Service Operation

Event Management

4.1.1 Purpose/goal/objective4.1.2 Scope4.1.3 Value to business4.1.4 Policies/principles/basic concepts4.1.5 Process activities, methods and techniques4.1.6 Triggers, input and output/

inter-process interfaces4.1.7 Information Management4.1.8 Metrics4.4.8 Key performance indicators and metrics

4.4.9 Challenges, Critical Cuccess Factors a. risks

4.1.8 Metrics4.1.9 Challenges, Critical Success Factors a. risks4.1.10 Designing for Event Management

Evaluation

4.6.1 Purpose, goal and objective4.6.2 Scope4.6.3 Value to business4.6.4 Policies, principles and basic concepts4.6.5 Process activities, methods and techniques4.6.6 Evaluation report4.6.7 Triggers, inputs and outputs and

inter-process interfaces4.6.8 Information management4.6.9 Key performance indicators and metrics4.6.10 Challenges

Incident Management

4.2.1 Purpose/goal/objective4.2.2 Scope4.2.3 Value to business4.2.4 Policies/principles/basic concepts4.2.5 Process activities, methods and techniques4.2.6 Triggers, input and output/

inter-process interfaces4.2.7 Information Management4.2.8 Metrics4.2.9 Challenges, Critical Success Factors a. risks

Quelle: OGC


Continual Service Improvement

Continual Servcie Improvement

3 Continual Service Improvement Principles4 Continual Service Improvement Processes5 Continual Service Improvement methods

and techniques6 Organizing for Continual Service Improvement6 Organizing for Continual Service Improvement7 Technology considerations8 Implementing Continual Service Improvement9 Challenges, critical success factors and risks

Quelle: OGC

Agenda



3.





4.

5.

6.

Fazit7.

Die spannende Frage

Das Prozess-Mapping- Details zum Aufbau der Frameworks / COBIT 4.1 -

Process Description

Wa

terf

all

of

Co

ntr

ol

The control of

that satisfy

by focusing

achieved by

IT Processes

Business

Requirements

for ITControl

Statements

MeasuredControl

Practices

Metrics

Co

ntr

ol

Ob

ject

ive

s

Metrics

IT Process

Control Objectiv 1 - Control Objectiv Description

. . .

Control Objectiv n - Control Objectiv Description

� Inputs -> Outputs

� RACI Chart

� Goals and Metrics

IT Process

0 Non-existent - Maturity Level Description

. . .

5 Optimised - Maturity Level Description

Ma

na

ge

-

me

nt

Gu

ide

lin

es

Ma

turi

ty

Mo

de

l

Quelle: ITIL COBIT Mapping itSMF&ISACAKatharina Schmied - COBIT 4.1 Prozessstruktur

Das Prozess-Mapping- Details zum Aufbau der Frameworks / ITIL V3 -

Life

cycl

eP

ha

sen

Ak

tiv

itä

ten

Service

Strategy

Service

Design

Service

Operation

Continual

Service

Improvement

Service

Transition

� P-Finance � P-Capacity � P-Change � P- Incident � P-7 Step

� LC- Service

Strategy

Development

� . . .

� LC- Data and

Information

Management

� . . .

Pro

zess

-

Ak

tiv

itä

ten

Fu

nk

tio

ns-

Ak

tiv

itä

ten

� P-Finance

� P-Demand

� . . .

� P-Capacity

� P-Availability

� . . .

� P-Change

� P-Release

� . . .

� P- Incident

� P-Problem

� . . .

� P-7 Step

� P-Ser. Rep.

� . . .

� FCT- Service

Desk

� FCT-Technical

Management

� . . .

Quelle: ITIL COBIT Mapping itSMF&ISACA Katharina Schmied - ITIL V3 Sichtweisen auf Service Management Inhalte

Das Prozess-Mapping- Die Vorgehensweise -

. . .

Lifecycle Phase

LC -Aktivitäten

Prozesse

Waterfall

Control Objectives

Process Description

ITIL® V3 COBIT® 4.1

Quelle: ITIL COBIT Mapping itSMF&ISACA Katharina Schmied - Ebenen des Prozess-Mappings

Funktionen

FCT- Aktivitäten

� Service

Desk

� . . .

Prozesse

P- AktivitätenControl Objectives

Control Objectiv 1 - . . .

. . .

Control Objectiv n - . . .

Management Guideline

Maturity Model

. . .

Das Prozess-Mapping- Beurteilung des Grades der Übereinstimmung -

� Voraussetzung

� Einheitliche Bewertungsstruktur

� Warum?� Es muss eine seriöse Aussage über die Übereinstimmungen getroffen werden

können

� Festlegung: drei Mapping-Kategorien� Vollständiges Mapping

� Teilweises Mapping

� Kein Mapping

� Zusätzlich:� Ergänzende Kommentare zu den einzelnen Vorgängen

� Maßgeblich für die Einstufung� Inhaltliche Übereinstimmung

� Unterschiede in den Formulierungen blieben unbeachtet

Das Prozess-Mapping- Beispiele-

Tabelle 1: Beispiel für vollständiges MappingITIL Buch/Prozess

ITIL AktivitätAktivität-Referenz

COBIT Control Objective

COBIT Domäne/Prozess

Service Strategy,

P- Financial Management

Identify elements of risk and impact together with the business

SS 5.1.3.4 PO9.4 Risk Assessment

Plan and OrganisePO9Assess and Manage IT Risks

Tabelle 2: Beispiel für teilweises MappingITIL Buch/Prozess



COBIT Prozess

Service Strategy,

Service provisioning cost

SS 5.1.3.2 PO5.5 Benefit Management

Plan and Organise Strategy,


provisioning cost analysis

Benefit Management Organise PO5Manage the IT Investment

Beschreibung: Die Analyse der Kosten zur Erbringung der Services ist Bestandteil des Nutzenmanagements. ITIL differenziert allerdings deutlich stärker.

Tabelle 3: Beispiel für kein MappingITIL Buch/Prozess



COBIT Prozess

Service Strategy,


Shared Services model

SS 5.1.3.2

Beschreibung: ITIL beschreibt hier ein spezielles Modell zur Serviceerbringung.

Quelle: ITIL COBIT Mapping itSMF&ISACAKatharina Schmied –Beurteilung des Gradesder Übereinstimmung

Das Prozess-Mapping- High-Level Statistik -

Anzahl der Mappings zwischen ITIL V3 und COBIT 4.1

Quelle: ITIL COBIT Mapping itSMF&ISACA Katharina Schmied – High-Level Statistik

Deckungsgrad ITIL-Perspektive

Deckungsgrad COBIT-Perspektive

Anzahl der Mappings zwischen ITIL V3 und COBIT 4.1

Das Prozess-Mapping- High-Level Statistik -

COBIT 4.1 ITIL V3

Service Strategy

Service Transition

Plan & Organise

Aquire & Implement

Quelle: ITIL COBIT Mapping itSMF&ISACA Katharina Schmied – High Level Mapping – Lebenszyklus

Service Design

Service Operation

Continual ServiceImprovement

Monitor & Evaluate

Deliver & Support

Das Prozess-Mapping- Fallbeispiele LIVE-

Agenda



3.





4.

5.

6.

Fazit7.

Das Rollen Modell in COBIT 4.1

� Zwei Dimensionen

� Horinzontal - Business- und IT-orientierte Rollen

� Vertikal - Management- und funktionale Rollen

� Business orientierte Rollen = Schnittstellen zu Geschäftseinheiten

� IT-orientierte Rollen = hauptsächlich innerhalb IT agierend

� Management Rollen = Steuerung Organisationseinheit

� Funktionale Rollen = Ausrichtung an bestimmten Funktion oder Prozessen / können über mehrere Organisationseinheiten wirken

Das Rollen Modell in COBIT 4.1- Übersicht der Rollen in COBIT -

Quelle: ITIL COBIT Mapping itSMF&ISACA Jürgen Gross/Benjamin Jahnes – Rollen und Verantwortlichkeiten

Rollen und Verantwortlichkeiten- Ableitung Organisation aus COBIT Rollen -

Rollen und Verantwortlichkeiten- Ableitung Organisation aus COBIT Rollen -

CIO

IS ArchitectureService

ManagementOperations Administration Development


Rollen und Verantwortlichkeiten- Ergebnisse und Praxiseinsatz des COBIT 4.1 Rollenmodells -

� Zumeist Management Rollen

� Ein Satz von Standard Rollen über alle Prozesse(In max. zwei Prozessen erweiterte Rollen in Anlehnung an ITIL mit meist funktionaler Ausprägung)

� In mehreren Prozessen (PO 5, PO 9, DS 9, AI 4, AI 7)� Für Aktivitäten mehrere Rollen „Accountable“

� gemäß RACI kann aber immer nur eine Rolle je Prozess „Accountable“ sein

� Aber: COBIT lässt hier bewusst eine Auswahlmöglichkeit Intension: Verantwortlichkeiten können auf Gegebenheiten angepasst werden – Leider kein Hinweis an betreffenden Stellen vorhanden

� Rollen innerhalb Geschäftseinheiten und oberste Managementebene „sehr stark eingebunden“ - Umsetzbarkeit ? (resultiert aus amerikanischen SOX Anforderungen)

� In vielen Fällen zu viele Rollen an einem Prozess beteiligt – würde hohen Abstimmungsbedarf bedeuten

Fazit:Sämtliche Prozesse, Tasks und Rollen müssen überprüft und auf die Gegebenheiten angepasst

werden.

Das Rollen Modell in ITIL V3

� Einsatz des „RACI Prinzip“

� Die Rollen und Verantwortungsthemen werden jeweils in Kapitel 6 „Organizingbeschrieben

� In Service Strategy in Kapitel 6 eine Abhandlung zum Themenbereich: Strategyand Organization.

� Keine RACI Darstellungen analog COBIT

� Keine weitere Anwendung oder Erläuterung und nach der Prinzip-Darstellung

� Kein allgemeines zu Grunde liegendes Organisationsmodell (Organisationsmodelle kann man bei ITIL nur als Beispiele bzw. Erläuterungen im Zusammenhang mit dem jeweiligen Kapiteltext verstehen)

� Keine durchgängige Verknüpfung zu den Rollenbeschreibungen.

� Buch Service Strategie – allgemeine Vor- und Nachteile verschiedener Organisationsformen

� In weiteren Büchern sind Teilmodelle bezogen auf den spezifischen Service-Lebenszyklus zu finden

� Buch Service Operation – Beschreibung verschiedener Organisationsformen, aber ohne konkrete Umsetzung auf eine IT-Organisation.

Organisationsmodelle nach ITIL V3


IT-Organisationsmodelle nach ITIL Büchern geordnet

Organisationsmodelle nach ITIL V3- Beispiel Service Transition / Unternehmensmodell -


Organisationsmodelle nach ITIL V3- Beispiel Service Strategy / Unternehmensmodell -


Rollen und Verantwortlichkeiten- Beispiel Ergebnis -

� Beide Modelle aus Service Strategy und Service Transition stellen den allgemeinen Aufbau einer Organisation auf Unternehmensebene dar

� Die Modell sind nicht kongruent

� Organisationsmodell Service Strategy: � keine neue Modellierung (Lifecycle Ansatz)

� sondern an ein „klassisches“ Organisationsmodell wurden neue Funktionen angehängt

� Organisationsmodell Service Transition� Organisationsmodell Service Transition� Mischung aus Organisationseinheiten wie z.B. „IT Service Organization“ und Prozessen wie

z.B. „Service Release and Deployment“ dar

� Ansatz Plan Build Run durch eine separate Project/Programme Einheit anzunehmen

Rollen und Verantwortlichkeiten- Ergebnisse und Praxiseinsatz des ITIL V3 Rollenmodells -

� Rollen werden grundsätzlich als Prozessrollen verstanden und dargestellt

� Der englische Begriff des „Managers“ ist im Normalfall nicht als Führungsrolle sondern als Manager des Prozesses zu verstehen

� Unterscheidung zwischen in Process-Owner und Service Owner

� „Process Owner“� generische Rolle

� Verantwortlich für die erfolgreiche Ausführung aller Aktivitäten eines Prozesses in der erforderlichen Qualität und Zeiterforderlichen Qualität und Zeit

� Verantwortlich für Prozess Design, Prozessverbesserung ebenso wie Dokumentation und Compliance.

� „Service Owner“� Eindeutige Ausrichtung auf den Kunden bzw. Abnehmer des Services

� Konzentration auf das Service Level Management, Service Verbesserung, Reporting und andere kundenorientierte Aktivitäten

� Vielzahl von Rollen, da detaillierter Darstellungsgrad operativer Aufgaben als in COBIT

� Bezug der Rollen zu den Organisationsmodellen fehlt

Rollen und Verantwortlichkeiten- Gesamtbetrachtung -

� Bei COBIT ist eine eindeutige Zuordnung zwischen Aktivitäten, Rollen und Verantwortlichkeiten in Form einer RACI Matrix vorhanden

� Bei ITIL fehlt die eindeutige Zuordnung� Rollenbeschreibungen sind global den Prozessen zugeordnet

� Spiegeln die Aktivitäten innerhalb der Prozesse nicht wieder

� Erhebliche Abweichungen in den Aufgaben zwischen Rollenbeschreibung und Prozessbeschreibung

� Beide Rahmenwerke geben nützliche HinweiseBeide Rahmenwerke geben nützliche Hinweise

� Eine Verwendung als Checkliste für Rollen und Verantwortungen ist sinnvoll

� Eine konkrete Hilfestellung zur Organisationsgestaltung ist in beiden Rahmenwerken nicht gegeben

Agenda



3.





4.

5.

6.

Fazit7.

KPI – Mapping - Einführung COBIT 4.1 -

� Hierarchische Ableitung von Zielen mit jeweils zugeordneten Messgrößen: � Zur Erreichung der Geschäftsziele ist das Erreichen der IT-Ziele erforderlich.

� Aus den IT-Zielen erfolgt die Ableitung der Prozessziele.

� Aus den Prozesszielen werden die Ziele einzelner Aktivitäten abgeleitet.

� Den jeweiligen Zielarten sind Leistungsmessgrößen zugeordnet.

� Inhaltlich unwesentliche Änderungen gegenüber COBIT 4.0

Quelle: COBIT 4.1 by Governance Institute: Define a Strategic IT Plan - Goals and Metrics

KPI – Mapping - Einführung ITIL V3 -

� Wesentliche Änderungen gegenüber ITIL V2� Beispiel – Incident Management

� ITIL V2 Anzahl KPI 31

� ITIL V3 Anzahl KPI 19

� Begründung nicht vorhanden

� Beispiel – Financial Management� ITIL V2 Anzahl KPI 30

� ITIL V3 keine KPI

� Begründung nicht vorhanden

� Keine Qualitätsverbesserungen gegenüber ITIL V2� Unterschiede in der Struktur der Bücher – Kapitelbezeichnungen

� Service DesignKapitel 4.1 Catalogue Management – Unterkapitel 4.1.8 Key Performance Indicators

� Service Operation Kapitel 4.2 Incident Management – Unterkapitel 4.2.8 Metrics

� Service TransitionKapitel 4.2 Change Management – Unterkapitel 4.2.8 Key performance indicators and metrics

� Zusätzlich werden im Buch Continual Service Improvement weitere Metriken/KPIs in unterschiedlicher Form zu einigen Prozessen dargestellt.

KPI – Mapping - Auswertung der Ergebnisse-

� Anzahl Metriken beider Rahmenwerke 760davon:� ITIL V3 418 Metriken

� COBIT 4.1 342 Metriken

KPI – Mapping - Ergebnisse des Mapping -

ITIL BücherDeckungsgrad in %

Analoge MetrikenTeilweise

übereinstimmendKeine Übereinstimmung

Service Strategy 0,0% 0,0% 100,0%

Service Design 0,9% 22,7% 76,4%

Service Transition 0,7% 7,4% 91,9%

Service Operation 4,7% 5,5% 89,8%

Continual Service

Improvement5,7% 13,2% 81,1%

GesamtabdeckungGesamtabdeckung

(Durchschnitt)2,4 9,8 87,8

COBIT DomänenDeckungsgrad in %

Analoge MetrikenTeilweise

übereinstimmendKeine Übereinstimmung

Plan and Organize 0,0% 1,0% 99,0%

Aquire and Implement 2,50% 21,25% 76,25%

Deliver and Support 3,1% 28,2% 68,7%

Monitor and Evaluate 0,0% 2,3% 97,7%

Gesamtabdeckung

(Durchschnitt)1,4% 13,2% 85,4%

KPI Mapping- Das Mapping Live -

Fazit zum KPI Mapping

� Die Aussage – COBIT als Control Framework baut auf Prozessrahmenwerke wie ITIL auf ist für das KPI Mapping nicht zutreffend

� COBIT 4.1 weist eine eindeutige klare Struktur auf und verbindet die dargestellten Metriken mit Zielen.

� ITIL V3 fehlt eine durchgängige Struktur

� In ITIL V3 ist nicht nachvollziehbar, warum z. B. die Prozesse im Buch Service Strategie keinerlei Metriken aufweisen oder im Buch CSI nur einige Prozesse mit Metriken exemplarisch dargestellt sind. mit Metriken exemplarisch dargestellt sind.

� Beide Rahmenwerke weisen eine hohe Anzahl an Metriken auf. Die Qualität der Metriken darf jedoch in Bezug auf Aussagekraft, Messbarkeit und Nutzen teilweise in Frage gestellt werden.

So gilt nach wie vor folgende Regel bei der Implementierung von Kennzahlen:

„So viele Metriken wie nötig, aber so wenige wie möglich“

Agenda



3.





4.

5.

6.

Fazit7.

Fazit

� COBIT 4.1 weist eine eindeutige, klare Prozessstruktur auf und hat eine klaren Fokus auf die Kontrollfunktionen. Für ein Prozessdesign ist COBIT 4.1 häufig zu allgemein ausgeprägt.

� ITIL V3 enthält eine Fülle von Methoden- und Aktivitäts-beschreibungen. Diese Informationen stellen im allgemeinen eine gute Hilfe bei der Gestaltung von IT Prozessen dar. ITIL V3 fehlt zum Teil jedoch eine durchgängige Struktur. jedoch eine durchgängige Struktur.

� Durch die verschieden Aufgabenstellung hinsichtlich der Prozessgestaltung und Überwachung ergänzen sich die beiden Rahmenwerke im allgemeinen gut.

� Ein integrativer Einsatz beider Rahmenwerke ist sinnvoll, bedarf aber einiger Erfahrung bei der Implementierung.

Disclaimer

� ITIL® ist ein eingetragenes Warenzeichen des Office of Government Commerce (OGC) in Großbritannien und allen anderen Ländern.IT Infrastructure Library® ist ein eingetragenes Warenzeichen des Office of Government Commerce (OGC).

� COBIT® ist eingetragenes Warenzeichen der Information Systems Audit and Control Association (ISACA).

� ISO® ist ein eingetragenes Warenzeichen der International � ISO® ist ein eingetragenes Warenzeichen der International Organization for Standardization (ISO).

� Alle dargestellten Inhalte dieses Foliensatzes sind Arbeitsergebnisse des Arbeitskreises ITIL-COBIT Mapping.

Education

ITIL® – COBIT® Mapping Gemeinsamkeiten und Unterschiede der Frameworks