COBIT Reifegradbestimmung

COBIT Reifegrad Bestimmung

Prüfen Sie die Leistungsfähigkeit Ihrer IT Prozesse

COBIT® (Control Objectives for Information and related Technology) gliedert die Aufgaben der IT in Prozesse und unterstützt damit die IT Governance durch die Bereitstellung einer umfassenden Beschreibung der Kontrollziele für IT-Prozesse und die Bestimmung des Reifegrades dieser Prozesse. Angemessen definierte und betriebene IT-Prozesse gewährleisten die Verarbeitung von Informationen, die Verwaltung von IT-Ressourcen (Personal, Technologie, Daten, Anwendungen) und die Erbringung von Services. COBIT stellt somit ein Instrument dar, mit dem Lücken im Hinblick auf Kontrollanforderungen und Geschäftsrisiken geschlossen werden können.

Was ist COBIT?

COBIT steht für Control Objectives for Information and related Technology. Es ist ein Rahmenwerk und ein Best Practice Ansatz für die IT Governance. COBIT stellt Beschreibungen der Steuerungswerkzeuge für IT-Prozesse zur Verfügung und liefert Vorlagen zur Ermittlung von Prozessreifegraden. COBIT unterstützt beim Aufbau eines IT-internen Kontrollsystems (IKS) das externe Compliance Vorgaben an die IT erfüllt und dies kontinuierlich nachweist.

Ziele

  • Definition der Zielereifegrade auf Basis einer von der Business-Strategie abgeleiteten IT-Strategie
  • Transparente kostengünstige Messung der Reifegrade bestehender IT Prozesse
  • Identifikation von Lücken (Gap) zum angestrebten Maturity Level
  • Erstellen eines konkreten und pragmatischen Maßnahmen-Kataloges als Planungsgrundlage für das Schließen der Lücken
  • Erneute Reifegradanalyse, ob Maßnahme aussreichend
  • Unterstützung des kontinuierlichen Verbesserungsprozesses

Wozu dient eine COBIT Reifegradanalyse?

Die Reifegradanalyse unterstützt Sie bei Ihrer kontinuierlichen Verbesserung und zeigt Ihnen Verbesserungspotenzial auf. Die Spezialisten des mITSM geben konkrete Handlungsempfehlungen für den direkten Weg zur nächsten Reifegradstufe.

COBIT Reifegradbestimmung

Was prüft die COBIT Reifegradanalyse?

- Bewusstsein und Kommunikation
- Richtlinien, Pläne und Prozeduren
- Werkzeuge und Automatisierung
- Fähigkeiten und Erfahrungen
- Zuständigkeit und Verantwortlichkeit
- Zielsetzung und Messung

Was erhalten Sie?

  • Transparenter Bericht mit allen Feststellungen und Schlussfolgerungen
  • Konkreter und pragmatischer Maßnahmenkatalog für die notwendigen Verbesserungen
  • Priorisierung der Maßnahmen in kurz-, mittel- und langfristige Verbesserungen
  • Präsentation der Ergebnisse bei Ihnen vor Ort
  • Optional: Coaching (ggf. auch des Dienstleisters) zur Umsetzung der notwendigen Maßnahmen

Was kostet eine COBIT Reifegradanalyse?

Die mITSM-COBIT Reifegradanalyse gibt es schon ab 5.990.- Euro. Vereinbaren Sie mit uns einen Termin für ein unverbindliches, rund 30-minütiges Beratungsgespräch unter 089 55 27 55 70.

Wie ist die Vorgehensweise?

Das Audit und die Reifegradanalyse verlaufen in sechs aufeinanderfolgenden Phasen und beansprucht abhängig von Scope/Betrachtungsumfang 6 bis 9 Arbeitstage.

mITSM ISO 27001 20000 Audit Ablauf allgemein

1. Phase: Planung der Analyse

Im ersten Schritt werden im Gespräch mit Ihnen die zu auditierenden Bereiche und Prozesse festgelegt. Dies erfolgt unter Berücksichtigung des Umfangs bzw. Anwendungsbereichs (Scope) und der Ziele der Analyse. Gegenstand der Vorbesprechung ist zudem eine Abstimmung über die Kriterien. Der Umfang beschreibt Ausmaß und Grenzen der Überprüfung, wie etwa physische Standorte und Organisationseinheiten, zu überprüfenden Tätigkeiten und Prozesse im Rahmen des Managementsystems und den von dere Überprüfung abgedeckten Zeitraum. Die Kriterien bilden die Referenz, gegen die die Konformität bzw. der Reifegrad festgestellt werden soll. Die Vorbesprechung erfolgt bei Ihnen vor Ort und nimmt etwa einen halben Tag in Anspruch. Im Anschluss daran wird eine Liste der für die Dokumentenprüfung erforderlichen Dokumente und Aufzeichnungen erstellt.

2. Phase: Prüfung der Dokumentation

Die zuvor festgelegten Dokumente wie zum Beispiel Leitlinien (Policy), Prozessbeschreibungen, Maßnahmenpläne oder Aufzeichnungen über Ereignisse und Störungen werden ausgiebig gesichtet und analysiert. Bereits an dieser Stelle werden durch das mITSM die späteren Interviewpartner identifiziert. Diese Leistung erfolgt "off-site" und nimmt je nach Umfang (Scope) in der Regel einen halben bis einen Tag in Anspruch. Die Ergebnisse der Dokumentenprüfung fließen in die nächste Phase ein, da sich hieraus in der Regel Rückschlüsse über eine sinnvolle Schwerpunktsetzung bei den Vor-Ort-Aktivitäten ergeben.

3. Phase: Erstellung des Analyseplans

Nach Abschluss der Dokumentenprüfung wird ein strukturierter Plan erstellt, der alle relevanten Rahmendaten der Überprüfung zusammenfasst und eine detaillierte Liste der Kriterien und den Zeitplan für die weiteren Schritte enthält. In gemeinsamer Abstimmung mit Ihnen werden die Interviewpartner für die Vor-Ort Aktivitäten bestimmt und der Zeitrahmen dafür festgelegt. Das Team des mITSM wird alle relevanten Arbeitsdokumente wie Checklisten und Fragelisten zusammenstellen. Die Erstellung des Plans und der Arbeitsdokumente nimmt etwa einen halben Tag in Anspruch und erfolgt "off-site". Absprachen können telefonisch oder per E-Mail erfolgen.

4. Phase: Vor-Ort-Aktivitäten

Die Vor-Ort-Aktivitäten werden von einem erfahrenen, entsprechend ausgebildeten und zertifizierten Prüfer bzw. Lead-Auditor koordiniert und durchgeführt. Wesentliches Ziel ist das Erfassen und Verifizieren von Informationen. Hierzu werden Interviews geführt, weitere Dokumente und Aufzeichnungen gesichtet und Beobachtungen gemacht. Dies alles erfolgt stichprobenartig mit dem Ziel, ein umfassendes und der Realität entsprechendes Bild der Situation zu zeichnen. Die Vor-Ort-Aktivitäten können einen oder mehrere Tage - in Abhängigkeit vom Umfang der Überprüfung - beanspruchen.

5. Phase: Auswertung der Ergebnisse und Berichterstellung

Nachdem alle ausgewählten Bestandteile des Mangementsystems und die Gespräche mit den Interviewpartnern durchgeführt wurden, erfolgt die Auswertung der Ergebnisse, indem aus dem Feststellungen Schlussfolgerungen gezogen werden.

6. Phase: Präsentation und Festlegung von Folgemaßnahmen (optional)

Auf Basis des erstellten und Ihnen übergebenen umfassenden Berichtes werden die wichtigsten Informationen für die Präsentation bei Ihnen vor Ort zusammengefasst. Es werden der Erfüllungsgrad der überprüften Bereiche und Prozesse sowie die von mITSM vorgeschlagenen Verbesserungsmaßnahmen dargestellt und erläutert.

                                    COBIT Schulung und Personenzertifizierung

COBIT Schulung- COBIT Foundation
- COBIT Implementation
- COBIT Assessor
- COBIT for SOX - ISAE 3402 (ohne Cert)
Mehr erfahren