Bericht Prsi
Bericht Prsi
Bericht Prsi
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Damit ein Unternehmen seine Geschäftsziele erreichen kann, müssen die<br />
Geschäftsprozesse und die dabei verarbeiteten Informationen bestimmte -<br />
je nach Standard unterschiedliche - Kriterien erfüllen. CobiT definiert<br />
insgesamt sieben solcher „Informationskriterien“ und gruppiert diese in<br />
drei generellen Kategorien: Qualität, Sicherheit und Ordnungsmäßigkeit.<br />
Die Qualität der IT - bestimmt durch die Wirksamkeit und<br />
Wirtschaftlichkeit der betrieblichen Prozesse - wird in den Kriterien<br />
Effektivität und Effizienz abgebildet, was auch die Qualitätsziele wie<br />
Fehlerfreiheit und Robustheit abdeckt.<br />
Die Sicherheitsanforderungen Vertraulichkeit, Integrität und Verfügbarkeit<br />
finden im CobiT-Framework ihren Niederschlag.<br />
Für die Sicherstellung der Zuverlässigkeit der finanziellen <strong>Bericht</strong>erstattung<br />
(Rechnungslegungsvorschriften) kennt das CobiT-Framework<br />
das Kriterium Zuverlässigkeit und für die Einhaltung interner und externer<br />
Normen das Kriterium Regelkonformität.<br />
Die Geschäftsprozesse basieren gemäß CobiT auf IT-Ressourcen, also auf<br />
Daten, Anwendungen, Technologien, Anlagen und Personal, welche<br />
kontrolliert, geplant, entwickelt und implementiert sowie betrieben und<br />
überwacht werden müssen. Diese den IT-Ressourcen zu Grunde liegenden<br />
IT-Prozesse lassen sich in natürlicher Art in vier übergeordneten Bereichen<br />
gruppieren, die einen geschlossenen Lebenskreis bilden:<br />
- Planung und Organisation<br />
- Beschaffung und Einführung<br />
- Auslieferung und Unterstützung<br />
- Überwachung<br />
3. Planung und Organisation (PO)<br />
Die Domäne „Planung und Organisation“ umfasst die Strategie und die<br />
Taktik und betrifft die Bestimmung der Art, wie die Informationstechnologie<br />
am besten zur Erreichung der Geschäftziele beitragen kann.<br />
Im weiteren muss die Realisierung der strategischen Vision für<br />
unterschiedliche Ausblicke geplant, kommuniziert und geleitet werden.<br />
Schließlich muss eine Organisation, wie auch eine technologische<br />
Infrastruktur bereitstehen.<br />
Diese Domäne setzt sich aus folgenden elf Subprozessen zusammen:<br />
- Definition eines strategischen Informationstechnologie-Planes (PO1)<br />
- Definition der Informationsarchitektur (PO2)<br />
- Bestimmung der technologischen Richtung (PO3)<br />
- Definition der IT-Organisation und ihrer Beziehungen (PO4)<br />
- Verwaltung der IT-Investitionen (PO5)<br />
- Kommunikation von Unternehmenszielen und -richtung (PO6)<br />
Seite 10