IT Governance & IT Strategie mit Schwerpunkt öffentliche Verwaltung und mittelständische Unternehmen.
Mittwoch, 7. September 2011
Neuerungen in COBIT 5: Teil 3 - Prozessfähigkeitsmodell
Auch das Prozessreifemodell wurde in COBIT 5 gründlich überarbeitet. Anstelle des bis COBIT 4.1. enthaltenen, an CMM angelehnten Reifegradmodells (Process Maturity Modell), tritt das ISO/IEC 15504 konforme Prozessfähigkeitsmodell (Process Capability Modell).
Die Änderungen sind tiefgreifend: Während das althergebrachte Reifegradmodell spezifische Reifeattribute pro Prozess definiert hat, setzt der Prozessfähigkeitsansatz auf neun generische Attribute die auf jeden Prozess angewendet werden. Der Prozessfähigkeitssansatz ist auch wesentlich strenger. Ein Prozess, der sein Ziel nicht vollständig erreicht, wird generell auf der untersten Stufe 0 (unvollständig/incomplete) eingestuft. Im Reifegradmodell konnten unvollständige Prozesse durchaus die Stufen 2 oder 3 erreichen.
Die neun generischen Prozessattribute bestimmen sechs Reifegrade. Um einen Reifegrad zu erreichen müssen die zugehörigen Prozessattribute zum überwiegenden Teil erfüllt sein, während alle Prozessattribute der unteren Stufen erfüllt sein müssen.
Stufe 0 - Unvollständig (incomplete)
Ab Stufe zwei werden die Praktiken und Arbeitsprodukte nur noch in generischer Form angegeben.
Die generischen Arbeitsprodukte (Generic Work Products) sind
PA2.1 – Managen der Prozessdurchführung
PA3.2 – Prozessanwendung
PA4.1 – Prozessmessung
PA4.2 – Prozesssteuerung
PA5.1 – Prozessinnovation
PA5.2 – Prozessoptimierung
Die Änderungen sind tiefgreifend: Während das althergebrachte Reifegradmodell spezifische Reifeattribute pro Prozess definiert hat, setzt der Prozessfähigkeitsansatz auf neun generische Attribute die auf jeden Prozess angewendet werden. Der Prozessfähigkeitssansatz ist auch wesentlich strenger. Ein Prozess, der sein Ziel nicht vollständig erreicht, wird generell auf der untersten Stufe 0 (unvollständig/incomplete) eingestuft. Im Reifegradmodell konnten unvollständige Prozesse durchaus die Stufen 2 oder 3 erreichen.
Die neun generischen Prozessattribute bestimmen sechs Reifegrade. Um einen Reifegrad zu erreichen müssen die zugehörigen Prozessattribute zum überwiegenden Teil erfüllt sein, während alle Prozessattribute der unteren Stufen erfüllt sein müssen.
Stufe 0 - Unvollständig (incomplete)
- Der Prozess verfehlt sein Ziel ganz oder teilweise
- PA1.1 – Prozessdurchführung
- PA2.1 – Managen der Prozessdurchführung P
- PA2.2 – Managen der Arbeitsprodukte
- PA3.1 – Prozessdefinition
- PA3.2 – Prozessanwendung
- PA4.1 – Prozessmessung
- PA4.2 – Prozesssteuerung
- PA5.1 – Prozessinnovation
- PA5.2 – Prozessoptimierung
Ab Stufe zwei werden die Praktiken und Arbeitsprodukte nur noch in generischer Form angegeben.
Die generischen Arbeitsprodukte (Generic Work Products) sind
- GWP1 – Prozessdokumentation
- GWP2 – Prozessplan
- GWP3 – Qualitätsplan
- GWP4 – Qualitätsaufzeichnungen
- GWP5 – Richtlinien & Standards
- GWP6 – Leistungsverbesserungplan
- GWP7 – Prozessmessplan
- GWP8 – Prozesskontrollplan
- GWP9 – Prozessleistungsaufzeichnungen
PA2.1 – Managen der Prozessdurchführung
- Identifiziere Ziele für Prozessdurchführung
- Plane und überwache Prozessdurchführung
- Passe die Porzessdurchführung an
- Definiere Verantwortlichkeiten & Befugnisse
- Identifiziere Ressourcen & stelle sie bereit
- Manage die Schnittstelle zw. Stakeholdern
- Definiere Anforderungen an Arbeitsprodukte
- Definieren Anforderungen an Dokumentation und Lenkung der Arbeitsprodukte
- Identifiziere, dokumentiere und lenke Arbeitsprodukte
- Prüfe Arbeitsprodukte und passe sie an
- Standardprozess zur Unterstützung andere Prozesse definieren
- Prozessabfolge und -Interaktion festlegen
- Rollen und Kompetenzen für den Standardprozess definieren
- Infrastruktur & Arbeitsumgebung für Standardprozess definieren
- Messkriterien für Effektivität d. Standardprozesses
PA3.2 – Prozessanwendung
- Leite Prozesse vom Standardprozess ab
- Rollen, etc. Definieren und kommunizieren
- Notwendige Kompetenzen sicherstellen
- Benötigte Ressourcen & Informationen bereitstellen
- Prozessinfrastruktur bereitstellen
- Prozessdaten erfassen und dokumentieren
PA4.1 – Prozessmessung
- Prozessinformationsbedürfnisse aus Geschäftszielen ableiten
- Ziele für Prozessmessung aus Prozessinformationsbedürfnissen ableiten
- Etabliere zugehörige quantitative Ziele
- Sammle Produkt- & Prozessmessresultate
- Verwende die Messergebnisse zur Verifikation der Zielerreichung
PA4.2 – Prozesssteuerung
- Definieren geeignete Parameter zur Prozessdurchführungssteuerung
- Analysiere Ergebnisse auf Variation
- Identifiziere & implementiere Korrekturmaßnahmen wo möglich
- Passe Prozesssteuerung an Korrekturmaßnahmen an
PA5.1 – Prozessinnovation
- Prozessverbesserungsziele gem. G-Ziele
- Messdatenanalyse zur Identifikation realer und potentieller Variationen in der Durchführung
- Identifiziere Verbesserungsmöglichkeiten durch Innovation und bewährten Praktiken
- Identifiziere Verbesserungsmöglichkeiten durch Technologie & Prozesskonzepten
- Definiere Umsetzungsstrategie
PA5.2 – Prozessoptimierung
- Bewerte den Einfluss vorgeschlagener Änderungen
- Manage Änderung im Einklang mit der Implementierungsstrategie
- Bewerte die Wirksamkeit der Änderung durch Vorher - Nachher Gegenüberstellung der Leistungsdaten
Donnerstag, 14. Juli 2011
Neuerungen in COBIT 5 - Cheatsheet Domainen, Prozesse und Best Practices (English)
Da sich mit COBIT 5 Domainen, Prozesse und der interne Aufbau der Prozesse grundsätzlich ändert, gibt es jetzt ein Update unseres "Spickzettels" für COBIT. Statt - wie COBIT 4 - die Kontrollziele für jeden Prozess zu nennen, listet die aktuelle Version die Best Practices für jeden Prozess. Den Spickzettel gibt es derzeit nur auf Englisch, eine deutsche Version ist geplant.
COBIT 5 Cheatsheet PDF (English)
COBIT 5 Cheatsheet PDF (English)
Dienstag, 5. Juli 2011
Neuerungen in Cobit 5 – Teil 2: Prozesse
Das Prozessmodell wurde in COBIT 5 gründlich überarbeitet. Statt den bestehenden vier Domainen die seit Anbeginn die COBIT Prozesslandschaft strukturiert haben, sind es nun fünf Domainen mit neuen Namen um Verwechslungen mit den bestehenden Versionen auszuschließen:
- EDM: Evaluieren, Dirigieren/Lenken & Monitoren/Überwachen (Evaluate, Direct & Monitor)
- APO: Ausrichten, Planen & Organisieren (Align, Plan & Organise)
- BAI: Bauen, Anschaffen & Implementieren (Build, Acquire & Implement)
- DSS: Liefern, Servisieren & Unterstützen (Deliver, Service & Support)
- MEA: Überwachen, Evaluieren & Beurteilen (Monitor, Evaluate & Assess)
Montag, 4. Juli 2011
Neuerungen in Cobit 5 – Teil 1
Die wesentlichste Neuerung in COBIT 5 ist die starke Orientierung am Einsatz in der Praxis. Frühere Standards waren akademisch-abstrakt geprägt und durch barocken Schreibstil gekennzeichnet der sich stellenweise sogar in die deutschsprachige Übersetzung gerettet hatte. COBIT 5 hingegen ist in klarer prägnanter Sprache gehalten. Viele der abstrakten Konzepte vom COBIT Würfel, über die Informationskriterien bis zu den generischen Prozesszielen (Process Controls, Application Controls) sind aus COBIT 5 verschwunden.
Ausblick auf COBIT 5
Ende Juni hat ISACA die öffentliche Vorschau (Exposure Draft) auf Cobit 5 veröffentlicht. Die Vorschau beinhaltet die Beschreibung des Frameworks (Cobit 5 - The Framework) und die Prozessbeschreibungen (COBIT 5 - Process Reference Guide).
Die Änderungen am COBIT Framework sind weitreichend und aus unserer Sicht sehr positiv. Das möchten wir zum Anlass nehmen, noch vor dem endgültigen Erscheinen des Frameworks und seiner deutschen Übersetzung, einen Überblick über die Konzepte und Neuerungen in COBIT 5 zu geben.
Die Änderungen am COBIT Framework sind weitreichend und aus unserer Sicht sehr positiv. Das möchten wir zum Anlass nehmen, noch vor dem endgültigen Erscheinen des Frameworks und seiner deutschen Übersetzung, einen Überblick über die Konzepte und Neuerungen in COBIT 5 zu geben.
Abonnieren
Posts (Atom)