Bericht Prsi

Weitere Magazine

Empfehlungen

Info

Damit ein Unternehmen seine Geschäftsziele erreichen kann, müssen die Geschäftsprozesse und die dabei verarbeiteten Informationen bestimmte - je nach Standard unterschiedliche - Kriterien erfüllen. CobiT definiert insgesamt sieben solcher „Informationskriterien“ und gruppiert diese in drei generellen Kategorien: Qualität, Sicherheit und Ordnungsmäßigkeit. Die Qualität der IT - bestimmt durch die Wirksamkeit und Wirtschaftlichkeit der betrieblichen Prozesse - wird in den Kriterien Effektivität und Effizienz abgebildet, was auch die Qualitätsziele wie Fehlerfreiheit und Robustheit abdeckt. Die Sicherheitsanforderungen Vertraulichkeit, Integrität und Verfügbarkeit finden im CobiT-Framework ihren Niederschlag. Für die Sicherstellung der Zuverlässigkeit der finanziellen <strong>Bericht</strong>erstattung (Rechnungslegungsvorschriften) kennt das CobiT-Framework das Kriterium Zuverlässigkeit und für die Einhaltung interner und externer Normen das Kriterium Regelkonformität. Die Geschäftsprozesse basieren gemäß CobiT auf IT-Ressourcen, also auf Daten, Anwendungen, Technologien, Anlagen und Personal, welche kontrolliert, geplant, entwickelt und implementiert sowie betrieben und überwacht werden müssen. Diese den IT-Ressourcen zu Grunde liegenden IT-Prozesse lassen sich in natürlicher Art in vier übergeordneten Bereichen gruppieren, die einen geschlossenen Lebenskreis bilden: - Planung und Organisation - Beschaffung und Einführung - Auslieferung und Unterstützung - Überwachung 3. Planung und Organisation (PO) Die Domäne „Planung und Organisation“ umfasst die Strategie und die Taktik und betrifft die Bestimmung der Art, wie die Informationstechnologie am besten zur Erreichung der Geschäftziele beitragen kann. Im weiteren muss die Realisierung der strategischen Vision für unterschiedliche Ausblicke geplant, kommuniziert und geleitet werden. Schließlich muss eine Organisation, wie auch eine technologische Infrastruktur bereitstehen. Diese Domäne setzt sich aus folgenden elf Subprozessen zusammen: - Definition eines strategischen Informationstechnologie-Planes (PO1) - Definition der Informationsarchitektur (PO2) - Bestimmung der technologischen Richtung (PO3) - Definition der IT-Organisation und ihrer Beziehungen (PO4) - Verwaltung der IT-Investitionen (PO5) - Kommunikation von Unternehmenszielen und -richtung (PO6) Seite 10
Vorgaben CobiT - Personalwesen (PO7) - Sicherstellung der Einhaltung von externen Anforderungen (PO8) - Risikobeurteilung (PO9) - Projektmanagement (PO10) - Qualitätsmanagement (PO11) Auf Grund einer risikoorientierten Analyse der Subprozesse entschied sich der Landes-Rechnungshof für eine genauere Betrachtung der Subprozesse „Definition eines strategischen Informationstechnologie-Planes“, „Definition der IT-Organisation und ihrer Beziehungen“, „Verwaltung der IT-Investitionen“, „Personalwesen“ und „Projektmanagement“. Dies deshalb, weil nach Ansicht des Landes-Rechnungshofes diese Subprozesse für die Abteilung PrsI – Informatik und in weiterer Folge für das gesamte Amt der Vorarlberger Landesregierung und die nachgeordneten Dienststellen das größte Risiko dieser Domäne beinhalten. 3.1. Definition eines strategischen Informationstechnologie-Planes (PO1) Die strategische Informationssystem Planung (SISP) ist umfangreich und vielschichtig. Die Transparenz über Kosten, Nutzen und Ressourcen der Informatik könnte durch eine detailliertere Jahresplanung verstärkt werden. Um Kontrolle über den IT-Prozess „Definition eines strategischen IT- Planes“ zu erlangen, fordert CobiT einen strategischen Planungsprozess zur Erstellung einer langfristigen Planung in regelmäßigen Intervallen durchzuführen. Die langfristigen Pläne sollten periodisch in operationelle Pläne umgesetzt werden, die klare und konkrete kurzfristige Ziele setzen. Zu berücksichtigen sind dabei: - Definition der Ziele und Bedürfnisse des Unternehmens bezüglich der IT - Bestandsaufnahme der technischen Lösungen und der aktuellen Infrastruktur - Beobachtung der Technologie-Entwicklung - organisatorische Änderungen - rechtzeitige Machbarkeitsstudien - Bewertung der bestehenden Systeme Dieser Subprozess gliedert sich in insgesamt sechs Kontrollziele, wobei nachfolgend die wesentlichsten kurz dargestellt werden. CobiT verlangt von der Geschäftsleitung des Unternehmens neben der Entwicklung und Umsetzung von kurz- und langfristigen Plänen auch, dass sowohl IT-Sachverhalte als auch IT-Möglichkeiten angemessen bewertet werden und sich in den kurz- und langfristigen Unternehmensplänen widerspiegeln. Seite 11
Seite 1 und 2: Prüfbericht über die Abteilung Pr
Seite 3 und 4: I N H A L T S V E R Z E I C H N I S
Seite 5 und 6: Zusammenfassung der Ergebnisse Die
Seite 7 und 8: Die Umsetzung eines derartigen umfa
Seite 9: 2. Vorgehensweise Der EDV-Prozess u
Seite 13 und 14: Bewertung In Ergänzung zur SISP II
Seite 15 und 16: Vorgaben CobiT Die Unternehmensleit
Seite 17 und 18: Bewertung Die Aus- und Weiterbildun
Seite 19 und 20: Bewertung Da die Abteilungen und Di
Seite 21 und 22: Vorgaben CobiT Das Management sollt
Seite 23 und 24: Bewertung Das Amt der Vorarlberger
Seite 25 und 26: Vorgaben CobiT Bewertung - Identifi
Seite 27 und 28: Schnittstellen Fachbereich „Betri
Seite 29 und 30: Verträge Nach Ablauf der oben erw
Seite 31 und 32: Kontinuität der Dienstleistungen S
Seite 33 und 34: Überwachung Dies stellt die Basis
Seite 35 und 36: Vorgaben CobiT Die Sicherheit auf l
Seite 37 und 38: Sicherheitsüberwachung Eine Sicher
Seite 39 und 40: Vorgaben CobiT Da der Helpdesk eine
Seite 41 und 42: Trendanalyse und Berichterstattung
Seite 43 und 44: Situation Des weiteren existiert ei
Seite 45 und 46: Jährliche Projekt- und Maßnahmenp
Seite 47 und 48: Projektarbeitsrichtlinie Projektant
Seite 49 und 50: 2. Die jährliche Projekt- und Maß

Bericht Prsi

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?