Glenfis AG

ITIL COBIT Mapping Overview

(c) Glenfis AG

Seite 1 von 18

V 2.2
www.glenfis.ch
www.itil.org
www.bs15000.ch

ITIL .und Kapazitätsmanagement .Cobit Mapping PO Planung und Organisation PO1 PO2 PO3 PO4 PO5 PO6 PO7 PO8 PO9 PO10 PO11 Definition eines strategischen Informationstechnologie-Plans Definition der Informationsarchitektur Bestimmung der technologischen Richtung Definition der IT-Organisation und ihrer Beziehungen Verwaltung der IT-Investitionen Kommunikation von Führungszielen und -richtung Personalwesen Sicherstellung der Einhaltung von externen Anforderungen Risikobeurteilung Projektmanagement Qualitätsmanagement AI Beschaffung und Einführung AI1 AI2 AI3 AI4 AI5 AI6 Identifikation von automatisierten Lösungen Beschaffung und Unterhalt von Anwendungssoftware Beschaffung und Unterhalt der technischen Infrastruktur Entwicklung und Unterhalt von Verfahren Installation und Akkreditierung von Systemen Änderungswesen DS Auslieferung und Unterstützung DS1 DS2 DS3 Definition und Management von Dienstleistungsgraden Handhabung der Dienste von Drittparteien Leistungs.

DS4 DS5 DS6 DS7 DS8 DS9 DS10 DS11 DS12 DS13 Sicherstellen der kontinuierlichen Dienstleistung Sicherstellen der Systemsicherheit Identifizierung und Zuordnung von Kosten Aus.und Weiterbildung von Benutzern Unterstützung und Beratung von Kunden Konfigurationsmanagement Umgang mit Problemen und Zwischenfällen Verwaltung von Daten Verwaltung von Einrichtungen Management der Produktion M Überwachung M1 M2 M3 M4 Überwachung der Prozesse Beurteilung der Angemessenheit der internen Kontrollen Erlangen einer unabhängigen Bestätigung Für eine unabhängige Revision sorgen .

x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x Financial Mgmt for IT Services IT Service Continuity Mgmt Availability Mgmt Capacity Mgmt Service Level Mgmt Release Mgmt Change Mgmt Configuration Mgmt Problem Mgmt Incident Mgmt Security Mgmt Infrastructure Mgmt Application Mgmt Business Perspective Service Support Service Delivery x x x x x x x .

x x x x x x x x x x x x x x x x x x x x x .

1 DS 4.a.bs15000.2 1.2 4.1 1.ch .2 1.2 www.a. FINANCIAL MANAGEMENT FOR IT SERVICES Budgeting Developing the IT Accounting system Developing the Charging System Planning for IT Accounting and Charging Implementation Ongoing management and operation PO 5 PO 5 PO 5 DS 6 DS 6 DS 6 DS 6 PO PO PO DS DS DS DS 5. benefits and possible problems Planning and implementation Review of the Capacity Management process Interfaces with other SM processes DS 3 DS 3 DS 3 DS 3 DS 3 DS 3 n. 5.ch www.a. AVAILABILITY MANAGEMENT Basic concepts The Availability Management Process The Cost of (Un)Availability Availability Planning Availability improvement Availability measurement and reporting DS DS DS PO DS DS DS DS DS DS PO DS DS DS Sicherstellen der kontinuierlichen Dienstleistung Strategie und Philosophie des IT-Kontinuitätsplans Sicherstellen der kontinuierlichen Dienstleistung Risikomessung Verfügbarkeitsplan Minimierung der IT-Kontinuitätanforderungen Überwachung und Berichterstattung 4 4 4 9 3 4 3 (c) Glenfis AG 4.0 6.1 DS 4.und Kapazitätsmanagement Überwachung und Berichterstattung n.0 DS 3. 4.2 6.3 V 2.1 5.4 Definition und Management von Dienstleistungsgraden Rahmen der Dienstleistungsvereinbarung Aspekte von Dienstleistungsvereinbarungen Aspekte von Dienstleistungsvereinbarungen Prüfung von Dienstleistungsvereinbarungen und Verträgen Aspekte von Dienstleistungsvereinbarungen Aspekte von Dienstleistungsvereinbarungen Überwachung und Berichterstattung 2.und Kapazitätsmanagement Kapazitätsmanagement der IT-Ressourcen Kapazitätsmanagement der IT-Ressourcen Leistungs.itil. DS 4.4 3.0 DS 3.2 1.5 1.0 4.1 DS 4.0 5.3 Verwaltung der IT-Investitionen Jährliches Informatik-Betriebsbudget Jährliches Informatik-Betriebsbudget Kostenabrechnungsverfahren Verrechenbare Einheiten Identifizierung und Zuordnung von Kosten Verfahren für Rechnungsstellung und Weiterverrechnung 3.4 3.2 4. CAPACITY MANAGEMENT The Capacity Management process Activities in Capacity Management Costs.0 DS 4. SERVICE LEVEL MANAGEMENT The SLM Process Planning the Process Implementing the Process The On-going Process SLA contents and key targets Key Performance Indicators and metrics for SLM efficiency and effectiveness Key Performance Indicators and metrics for SLM efficiency and effectiveness DS DS DS DS DS DS DS DS 1 1 1 1 1 1 1 1 DS DS DS DS DS DS DS DS 1.a.1 6.7 DS 3. IT Service Continuity Management Scope of ITSCM The Business Continuity Lifecycle Management Structure Generating awareness Interfaces with other SM processes DS 4 DS 4 DS 4 DS 4 DS 4 n.Glenfis AG ITIL COBIT Mapping Overview ITIL Service Management Prozess Process Control Objective Seite 6 von 18 COBIT Prozess 1.1 6.1 n.0 1.und Kapazitätsmanagement Leistungs.org www.glenfis. DS 3. Leistungs.a.2 1.a.0 DS 3.3 n. Sicherstellen der kontinuierlichen Dienstleistung Rahmen der IT-Kontinuität Rahmen der IT-Kontinuität Rahmen der IT-Kontinuität Rahmen der IT-Kontinuität n.7 DS 3.0 9.

und Kapazitätsmanagement Rollen und Verantwortlichkeiten Ausbildung des Personals Überprüfung der externen Anforderungen Ausbildung des Personals Unterstützung und Beratung von Kunden Rapportierung von Verstössen und Sicherheitsaktivitäten 7.bs15000.glenfis.4 DS 8.1 DS 10.2 DS 10.1 DS 10.5 DS 10. PO 4 PO 7 PO 8 PO 7 DS 8 DS 5 DS 8.a.0 6.0 DS 8.1 DS 10.10 Unterstützung und Beratung von Kunden Helpdesk Helpdesk n.a.1 DS 10.1 DS 10.0 DS 5. Modellierungswerkzeuge Leistungs.3 DS 8. PO 4. PROBLEM MANAGEMENT Goal of Problem Management Scope of Problem Management Basic concepts Benefits of Problem Management Planning and implementation Problem control activities Error control activities Proactive Problem Management Providing information to the support organisation Metrics Roles within Problem Management DS 10 DS 10 DS 10 DS 10 DS 10 DS 10 DS 10 DS 10 DS 8 DS 8 DS 10 DS 10 DS 10.ch www.1 DS 8.2 www.0 DS 10.1 PO 7.0 DS 10.1 DS 10.4 PO 7.ch .3 DS 10.0 Umgang mit Problemen und Zwischenfällen Umgang mit Problemen und Zwischenfällen Problemmeldewesen Problemmeldewesen Problemmeldewesen Problemmeldewesen Problemverfolgung und Prüfspur Problemverfolgung und Prüfspur Trendanalyse und Berichterstattung Trendanalyse und Berichterstattung Umgang mit Problemen und Zwischenfällen Umgang mit Problemen und Zwischenfällen (c) Glenfis AG V 2.0 DS 10.1 DS 10.itil.a.0 DS 10. INCIDENT MANAGEMENT Goal of Incident Management Scope of Incident Management Basic concepts Benefits of Incident Management Planning and implementation Incident Management activities Handling of major Incidents Roles of the Incident Management process Key Performance Indicators Tools DS DS DS DS DS DS DS DS DS DS DS 10 10 10 10 10 10 10 10 10 10 10 DS 10.3 DS 10.0 DS 10.1 DS 10.1 Umgang mit Problemen und Zwischenfällen Umgang mit Problemen und Zwischenfällen Problemmeldewesen Problemmeldewesen Problemmeldewesen Problemmeldewesen Problemverfolgung und Prüfspur Problemeskalation Umgang mit Problemen und Zwischenfällen Problemverfolgung und Prüfspur Problemmeldewesen 8.1 n.org www. THE SERVICE DESK Overview Implementing a Service Desk infrastructure Service Desk technologies Service Desk responsibilities.5 DS 8. functions.4 PO 8.3 DS 10.4 DS 3.Glenfis AG ITIL Service Management Prozess ITIL COBIT Mapping Overview Seite 7 von 18 Process Control Objective COBIT Prozess Availability Management tools Availability Management methods and techniques DS 3 DS 3 DS 3.0 DS 10. staffing levels etc Service Desk staffing skill set Setting up a Service Desk environment Service Desk education and training Service Desk processes and procedures Incident reporting and review DS 8 DS 8 DS 8 n.

0 AI 5.0 AI 5.a.a.a. Änderungswesen Änderungswesen Änderungswesen Anstoss und Kontrolle von Änderungsanträgen Beurteilung der Auswirkungen Änderungswesen Änderungswesen Beurteilung der Auswirkungen Kontrolle der Änderungen n.0 AI 6.0 DS 9.1 DS 9. n.a.a. n. 11. n. n.0 DS 9.2 www.a. Konfigurationsmanagement Konfigurationsmanagement Konfigurationsmanagement Aufzeichnung der Konfiguration Aufzeichnung der Konfiguration Aufzeichnung der Konfiguration Konfigurationsmanagement Konfigurationsmanagement n. CONFIGURATION MANAGEMENT Goal of Configuration Management Scope of Configuration Management Basic concepts Benefits and possible problems Planning and implementation Activities Process control Relations to other processes Tools specific to the Configuration Management process Impact of new technology Guidance on Configuration Management DS 9 DS 9 DS 9 DS 9 DS 9 DS 9 DS 9 DS 9 n.0 n.a.a. n.a.a.0 AI 5. AI 5.a.itil. 10.0 AI 6.0 AI 5.3 n. n.0 AI 6. costs and possible problems Activities Planning and implementation Metrics and management reporting Software tools Impact of new technology AI 6 AI 6 AI 6 AI 6 AI 6 AI 6 AI 6 AI 6 AI 6 n.a.org www.a. AI 6.a.ch . DS 9.0 n. n.0 AI 6.0 AI 6.2 AI 6.a. RELEASE MANAGEMENT Goal of Release Management Scope of Release Management Basic concepts Benefits and possible problems Planning and implementation Process control Relations to other processes Tools specific to the Release Management process Guidance for successful Release Management AI 5 AI 5 AI 5 AI 5 AI 5 AI 5 AI 5 n.bs15000.a.1 AI 6.a. (c) Glenfis AG COBIT Prozess Software Release Policy V 2.glenfis. n. n.a.2 AI 6.Glenfis AG ITIL Service Management Prozess ITIL COBIT Mapping Overview Seite 8 von 18 Process Control Objective 9. CHANGE MANAGEMENT Goal of Change Management Scope of Change Management Basic concepts Benefits.0 DS 9.0 AI 5.ch www.a. AI 5 AI 5.0 Installation und Akkreditierung von Systemen Software Release Policy Software Release Policy Software Release Policy Software Release Policy Software Release Policy Software Release Policy n. n.0 AI 5. n.a.1 DS 9.a.1 DS 9.0 DS 9. n.

4 PO 4. n.oder Lenkungsausschuss Organisatorische Einordnung der Informatik Prüfung der organisatorischen Ausgestaltung Rollen und Verantwortlichkeiten Verantwortung für Qualitätssicherung Verantwortung für logische und physische Sicherheit Eigentümerprinzip und treuhänderische Tätigkeit Eigentümerprinzip für Daten und Systeme Beaufsichtigung Funktionentrennung Personelle Besetzung der IT Aufgaben.5 Bestimmung der technologischen Richtung Planung der technischen Infrastruktur Überwachung zukünftiger Trends und Vorschriften Notfallaspekte der technologischen Infrastruktur Beschaffungspläne für Hard.3 Verwaltung der IT-Investitionen Jährliches Informatik-Betriebsbudget Überwachung von Kosten und Nutzen Kosten.2 PO 5.oder Stellenbeschreibungen für Informatikpersonal IT-Schlüsselpersonen Richtlinien und Verfahren für Leihpersonal Beziehungen allgemein allgemein allgemein Roles.8 Definition eines strategischen Informationstechnologie-Plans IT als Teil der kurz.6 PO 1.und Software Technologie-Standards Design and Planning: the ICT Architecture Technology Architecture Management Architecture (Selecting) Technology Architecture & Environmental design Design and implementing a Plan The design and development of ICT standards and policies ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management PO4 PO 4.ch .3 PO 6. responsibilities and interfaces Roles.11 PO 4.ITIL COBIT Mapping Overview Glenfis AG PO Seite 9 von 18 ITIL Prozess Planung und Organisation ITIL Book PO1 PO 1. responsibilities and interfaces Infrastructure Design (Ownership issues) Infrastructure Design (Ownership issues) Roles.2 PO 6.13 PO 4.a.5 PO 4.bs15000.und langfristigen Planung des Unternehmens Langfristiger IT-Plan Langfristiger IT-Plan – Vorgehen und Struktur Änderungen des langfristigen IT-Plans Kurzfristige Planung der Informatikabteilung Kommunikation der IT-Pläne Überwachung und Beurteilung von IT-Plänen Bewertung bestehender Systeme Design and Planning: Strategic Management Design and implementing a Plan Setting goals and objectives Developing a strategy Design and implementing a Plan Design and implementing a Plan Deployment: Communication Plan Review and evaluating progress of the plan Review the current position (SWOT) ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management PO2 PO 2. responsibilities and interfaces allgemein ICT Operational Roles ICT Operational Roles ICT Operational Roles Suppliers and Procurement Suppliers and Procurement ITIL Planning to implement Service Management ITIL Planning to implement Service Management ITIL Planning to implement Service Management ITIL Planning to implement Service Management ITIL Service Delivery & Service Support & ICT IM ITIL Service Delivery & Service Support & ICT IM ITIL Service Delivery & Service Support & ICT IM ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL Service Delivery & Service Support & ICT IM ITIL Security Management ITIL Service Delivery & Service Support & ICT IM ITIL Service Delivery & Service Support & ICT IM ITIL Service Delivery & Service Support & ICT IM ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management PO5 PO 5.7 PO 1.12 PO 4.2 PO 3.8 PO 4.itil.5 PO 1.2 www.4 Definition der Informationsarchitektur Informationsarchitektur-Modell Unternehmensweites Datenverzeichnis und Datensyntaxregeln Schema zur Datenklassifikation Sicherheitsstufen Design and Planning: the ICT Architecture Technology Architecture Technology Architecture n.3 PO 1.7 PO 4.10 PO 6.glenfis.2 PO 2.1 PO 3.4 PO 1.1 PO 5.3 PO 4.und Nutzen-Rechtfertigung ITIL Financial Mgmt for IT Services ITIL Financial Management ITIL Financial Management ITIL Service Management allgemein ITIL Service Delivery ITIL Service Delivery ITIL Service Delivery ITIL Service Delivery PO6 PO 6. responsibilities and interfaces Roles.1 PO 4.5 Kommunikation von Führungszielen und -richtung Positive Informations-Kontrollumgebung Themenspezifische Richtlinien Kommunikation des IT-Sicherheitsbewusstseins Verantwortung des Management für Richtlinien Bekanntgabe der Unternehmensrichtlinien Ressourcen zur Umsetzung der Richtlinien Unterhalt der Richtlinien Communication the vision allgemein allgemein Roles for implementation (Authority Matrix) allgemein allgemein allgemein ITIL Planning to implement Service Management ITIL Planning to implement Service Management ITIL Planning to implement Service Management ITIL Security Management ITIL Planning to implement Service Management ITIL Planning to implement Service Management ITIL Planning to implement Service Management ITIL Planning to implement Service Management (c) Glenfis AG V 2.14 PO 4. ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management PO3 PO 3.6 PO 4.15 Definition der IT-Organisation und ihrer Beziehungen Der IT-Planungs.org www.1 PO 6.ch www.2 PO 1.10 PO 4.2 PO 4.4 PO 6.3 PO 2.3 PO 3.4 PO 3.11 PO 6.a.1 PO 2.9 PO 4.1 PO 1.

n.4 PO 9. n.a.8 Personalwesen Rekrutierung und Beförderung des Personals Personalqualifikationen Rollen und Verantwortlichkeiten Ausbildung des Personals Quer-Training oder Stellvertretung Sicherheitsabklärung für Personal Leistungsbeurteilung für Angestellte Stellenwechsel und Kündigung n.a. PO7 PO 7. ITIL Security Management n.4 Qualitätsmanagement Allgemeiner Qualitätsplan Vorgehen bei der Qualitätssicherung Planung der Qualitätssicherung Prüfung der Qualitätssicherung auf Einhaltung von IT-Standards und Verfahren Quality Management Quality Management Formal quality initiatives Formal quality initiatives ITIL Planning to implement Service Management ITIL Planning to implement Service Management ITIL Planning to implement Service Management ITIL Application Management ITIL Application Management PO PO PO PO 6.itil. responsibilities and interfaces.3 PO 7.a.2 PO 10.ch .5 PO 9. n.9 Projektmanagement Projektmanagement-Rahmen Formelles Projektrisikomanagement Testplan Schulungsplan Plan zur Prüfung nach der Einführung Beteiligung der Fachbereiche bei der Projektinitiierung Projektteam-Mitgliedschaft und Verantwortlichkeiten Projektdefinition Projektfreigabe Freigabe der Projektphasen Projektmasterplan System-Qualitätssicherungsplan Planung von Bestätigungs-Methoden n. responsibilities and interfaces Training Training allgemein Where are we now: People n.1 PO 10. ITIL Planning to implement Service Management ITIL Planning to implement Service Management ITIL Service Delivery & Service Support & ICT IM ITIL Service Delivery & Service Support & ICT IM ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL Security Management ITIL ICT Infrastructure Management n.a.a.10 PO 10.a. PO9 PO 9.6 Sicherstellung der Einhaltung von externen Anforderungen Überprüfung der externen Anforderungen Praktiken und Verfahren zur Einhaltung von externen Anforderungen Einhaltung von Arbeitssicherheit und Ergonomie Datenschutz.12 PO 10. The Application Management lifecycle Control methods and techniques n.7 PO 9.11 PO 10. n.a.5 PO 8.a. n. n.2 PO 11.a. n. ITIL Planning to implement Service Management ITIL Planning to implement Service Management ITIL Planning to implement Service Management n.a.6 6.6 PO 7. n.8 6.4 PO 10.2 PO 8. Deploy: Testing Deploy: training strategies Optimize: Application review Process Managing the business Value Organising roles and functions n.a.6 PO 9.a.org www.1 PO 7. ITIL Application ITIL Application PO11 PO 11. Readiness Assessment (Provide a baseline for Risk Mgmt) Design.7 6.a.a.a. allgemein n. Build.5 PO 10. Training Roles.4 PO 8. Roles.7 PO 7.a.a.a.2 PO 7.9 Business Business Business Business Business Business Business Business Continuity Continuity Continuity Continuity Continuity Continuity Continuity Continuity (c) Glenfis AG Management Management Management Management Management Management Management Management ITIL The Business Perspective ITIL The Business Perspective ITIL The Business Perspective ITIL The Business Perspective ITIL The Business Perspective ITIL The Business Perspective ITIL The Business Perspective ITIL The Business Perspective ITIL The Business Perspective Management Management Management Management Management Management Management Management V 2. n.8 Risikobeurteilung Beurteilung der Geschäftsrisiken Vorgehen zur Risikobeurteilung Risikoidentifikation Risikomessung Risikoaktionsplan Risikoakzeptanz Auswahl der Sicherheitsvorkehrungen Verpflichtung zur Risikobeurteilung ITIL ITIL ITIL ITIL ITIL ITIL ITIL ITIL PO10 PO 10.1 PO 11.a.4 PO 7. n. Verfahren und Standards Verpflichtung zur Qualität Konzept für Sicherheit und internes Kontrollsystem Urheberrechte allgemein allgemein allgemein n.1 PO 9.2 www.glenfis. PO8 PO 8.a.bs15000. Urheberrecht und Datenfluss Elektronischer Handel Einhaltung von Versicherungsverträgen n. n.a.a. n.a.13 PO 10.a.a.a.ch www.3 PO 8. ITIL Application ITIL Application ITIL Application ITIL Application ITIL Application ITIL Application n.ITIL COBIT Mapping Overview Glenfis AG PO Seite 10 von 18 ITIL Prozess Planung und Organisation ITIL Book Einhaltung von Richtlinien.3 PO 11. n.a. n.7 PO 10.8 PO 10. n.6 PO 10.2 PO 9.1 PO 8.5 PO 7.3 PO 10.3 PO 9.

ch .7 11.ITIL COBIT Mapping Overview Glenfis AG PO PO PO PO PO PO PO PO PO PO PO PO PO PO PO PO 11.19 ITIL Prozess Planung und Organisation Systementwicklungsmethode Systementwicklungsmethode für grössere Änderungen an der bestehenden Technologie Aktualisierung der Systementwicklungsmethode Koordination und Kommunikation Handlungsrahmen für Beschaffung und Unterhalt der technischen Infrastruktur Beziehungen zu Drittparteien-Entwicklern Standards für Programmdokumentationen Standards für Programmtests Standards für Systemtests Paralleltest.org www. n.6 11.18 11.itil.14 11.16 11.9 11.12 11. ITIL ITIL ITIL ITIL ITIL ITIL ITIL ITIL ITIL Application Management Application Management Application Management Planning to implement Service Management Application Management Application Management Application Management Application Management Application Management Application Management Planning to implement Service Management Planning to implement Service Management Planning to implement Service Management V 2.13 11.a.17 11. n.ch www.8 11.10 11.a.2 www.15 11.a.5 11.11 11.a. Pilotbetrieb Dokumentation von Systemtests Beurteilung der Einhaltung von Entwicklungsstandards durch die Qualitätssicherung Qualitätssicherungsprüfung auf Erreichung der Informatikziele Messgrössen der Qualität Berichte über Qualitätssicherungsprüfungen Seite 11 von 18 ITIL Application Management The Application Management lifecycle Control methods and techniques Communication plan n.bs15000. Control methods and techniques Control methods and techniques Control methods and techniques Deploy: Pilot Deployment Control methods and techniques Control methods and techniques Critical success factors and Key performance indicators Critical success factors and Key performance indicators Ongoing monitoring and process reviews (c) Glenfis AG ITIL Book ITIL ITIL ITIL ITIL n.glenfis.

Distributing applications Deploy.1 AI 1.a. components and their config.a. n. Training strategy ITIL Application Management ITIL Service Delivery ITIL Application Management ITIL Application Management ITIL Application Management (c) Glenfis AG V 2.a.13 AI 1.15 AI 2.3 AI 2.14 AI 2. n.glenfis.a. Distributing applications Deploy. n.4 AI 3.a.5 AI 2. n.a.bs15000.1 AI 3. n.org www. ITIL Application Management ITIL Application Management ITIL Application Management ITIL Application Management ITIL Application Management ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL Application Management n.17 Beschaffung und Unterhalt von Anwendungssoftware Entwurfsmethoden Grundlegende Änderungen an bestehenden Systemen Genehmigung des Entwurfs Definition und Dokumentation der Dateianforderungen Programmspezifikationen Entwurf der Erfassung von Quelldaten Definition und Dokumentation von Eingabeanforderungen Definition von Schnittstellen Schnittstelle Mensch-Maschine Definition und Dokumentation von Verarbeitungsanforderungen Definition und Dokumentation von Ausgabeanforderungen Kontrollierbarkeit Verfügbarkeit als Schlüssel-Entwurfsfaktor IT-Integritätsvorkehrungen in Anwendungssoftware Testen von Anwendungssoftware Benutzerhandbuch und andere Hilfen Neubeurteilung des Systementwurfs Control Methods and techniques Change Management Change Management Change Management n. n.ITIL COBIT Mapping Overview Glenfis AG AI Process Beschaffung und Einführung Seite 12 von 18 ITIL Book AI1 AI 1.2 www. n.11 AI 1.7 AI 1. ITIL Service Support ITIL Application Management ITIL Application Management AI3 AI 3. Operational control and mgmt of the services.14 AI 1. n.a.3 AI 3.a.9 AI 2.ch www. n.a. UC Deploy.a. n. n.2 AI 1.17 AI 1.1 AI 2.a.a.5 AI 3.2 AI 4.a.6 AI 3. n.4 Entwicklung und Unterhalt von Verfahren Betriebliche Anforderungen und Dienstleistungsgrade Handbücher der Benutzerverfahren Betriebshandbuch Schulungsunterlagen Service Level Management. OLA.6 AI 2.12 AI 2.und Software Präventive Hardware-Wartung Sicherheit der Systemsoftware Installation der Systemsoftware Wartung der Systemsoftware Änderungskontrollen für Systemsoftware Verwendung und Überwachung von Dienstprogrammen Operational control and mgmt of the services. SLA.5 AI 1. components and their config.10 AI 1. ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management n.1 AI 4.8 AI 2.18 Identifikation von automatisierten Lösungen Definition der Informationsbedürfnisse Formulierung von Handlungsalternativen Formulierung der Beschaffungsstrategie Anforderungen an Drittparteien-Dienstleistungen Technologische Machbarkeitsstudie Wirtschaftliche Machbarkeitsstudie Informationsarchitektur Risikoanalyse-Bericht Kostenwirksame Sicherheitsmassnahmen Gestaltung von Prüfspuren Ergonomie Auswahl der Systemsoftware Kontrolle der Beschaffung Beschaffung von Software-Produkten Software-Unterhalt durch Drittparteien Anwendungsprogrammierung im Auftragsverhältnis Abnahme von Anlagen Abnahme der Technologie Managing the business value Defining the delivery strategy Defining the delivery strategy n.16 AI 2. Proactive operational Mgmt & Availability Mgmt generic Operational control and mgmt of the services. ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management AI2 AI 2. n.2 AI 2. Release Management Release Management Release Management Release Management Release Management Change Management Change Management Change Management Release Management Change Management Release Management Application review process ITIL Application Management ITIL Application Management ITIL Service Support ITIL Service Support ITIL Service Support n. n.6 AI 1.a.8 AI 1.13 AI 2. Change Management generic ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management & ITIL Service Delivery IITIL Security Management ITIL ICT Infrastructure Management ITIL Service Support ITIL Service Support ITIL ICT Infrastructure Management AI4 AI 4.a. n.3 AI 1.4 AI 2. n.a.a.a.7 Beschaffung und Unterhalt der technischen Infrastruktur Beurteilung von neuer Hard. n.itil.a.a.16 AI 1.a. n. components and their config.15 AI 1.a.a.2 AI 3.11 AI 2.4 AI 1.a. n. n.3 AI 4.12 AI 1.ch .9 AI 1. Readiness Assessment n. n.a. n.a.7 AI 2.a.10 AI 2.a.

7 AI 6.8 AI 5.13 AI 5.3 AI 5.8 Änderungswesen Anstoss und Kontrolle von Änderungsanträgen Beurteilung der Auswirkungen Kontrolle der Änderungen Änderungen im Notfall Dokumentation und Verfahren Genehmigte Wartung Software-Versionenkonzept Software-Verteilung Change Management Change Management Change Management Change Management Change Management Change Management Release Management Release Management (Rollout plan) (Rollout plan) (Rollout plan) (Rollout plan) ITIL Book ITIL Service Support ITIL Service Support ITIL Service Support ITIL Service Support ITIL Service Support ITIL Service Support ITIL Service Support ITIL Service Support ITIL Service Support ITIL Service Support ITIL Service Support ITIL Service Support ITIL Service Support ITIL Service Support ITIL Service Support ITIL Service Support ITIL Service Support ITIL Service Support ITIL Service Support ITIL Service Support ITIL Service Support ITIL Service Support ITIL Service Support ITIL Service Support (c) Glenfis AG V 2.5 AI 5.6 AI 5.org www.5 AI 6.7 AI 5.4 AI 5.2 AI 5.ch www.11 AI 5.ch .10 AI 5.6 AI 6.1 AI 6.2 www.12 AI 5.bs15000.2 AI 6.itil.1 AI 5.4 AI 6.14 Installation und Akkreditierung von Systemen Schulung Leistungsanpassung für Anwendungssoftware Einführungsplan Systemkonvertierung Datenkonvertierung Teststrategien und -pläne Testen von Änderungen Kriterien für Paralleltest/Pilotbetrieb und dessen Durchführung Abschliessender Abnahmetest Sicherheitstest und Akkreditierung Betriebstest Produktivsetzung (”Umzugs-/Zügelverfahren”) Beurteilung der Erfüllung von Benutzeranforderungen Überprüfung nach der Einführung durch das Management Release Management Change Management Release Management Release Management Release Management Change Management Change Management Release Management Release Management Release Management Change Management Release Management Change Management Release Management AI6 AI 6.ITIL COBIT Mapping Overview Glenfis AG AI Seite 13 von 18 Process Beschaffung und Einführung AI5 AI 5.3 AI 6.glenfis.9 AI 5.

5 DS 3.1 DS 4.8 Handhabung der Dienste von Drittparteien Schnittstellen zu Lieferanten Beziehungen zu Eignern Verträge mit Drittparteien Qualifikationen von Drittparteien Auslagerungsverträge Kontinuität der Dienstleistungen Sicherheit in Beziehungen Überwachung Capacity & ITSCM & Security Mgmt Capacity Management Capacity Management Service Level Management (Underpinning Contracts) Capacity Management Service Level Management Service Continuity Management generic Service Level Management ITIL Service Delivery ITIL Service Delivery ITIL Service Delivery ITIL Service Delivery ITIL Service Delivery ITIL Service Delivery ITIL Service Delivery ITIL Security Management ITIL Service Delivery DS3 DS 3.7 DS 4.2 DS 4.5 DS 1.1 DS 1.10 DS 4.5 DS 4.und Leistungsanforderungen Verfügbarkeitsplan Überwachung und Berichterstattung Modellierungswerkzeuge Proaktives Leistungsmanagement Prognosen über die Auslastung Kapazitätsmanagement der IT-Ressourcen Verfügbarkeit der Ressourcen Ressourcenplanung Availability & Capacity Mgmt Availability Management Availability Management Availability Management Availability Management Capacity Management Capacity Management Capacity Management Capacity Management Capacity Management ITIL Service Delivery ITIL Service Delivery ITIL Service Delivery ITIL Service Delivery ITIL Service Delivery ITIL Service Delivery ITIL Service Delivery ITIL Service Delivery ITIL Service Delivery ITIL Service Delivery DS4 DS 4.6 DS 1.itil.4 DS 3.7 DS 2.bs15000.1 DS 5.6 DS 4.3 DS 4.1 DS 3.2 DS 3.9 Leistungs.1 DS 2.3 DS 3. Authentisierung und Zugriff Sicherheit des Direktzugriffs auf Daten ICT Infrastructure Management generic generic generic ITIL ICT Infrastructure Management ITIL Security Management ITIL Security Management ITIL Security Management (c) Glenfis AG V 2.ch www.8 DS 3.7 DS 3.2 DS 1.ch .5 DS 2.2 DS 2.3 DS 2.3 DS 1.2 www.4 DS 4.8 DS 4.9 DS 4.und Kapazitätsmanagement Verfügbarkeits.6 DS 3.6 DS 2.ITIL COBIT Mapping Overview Glenfis AG Auslieferung und Unterstützung DS ITIL Prozesse Seite 14 von 18 ITIL Book DS1 DS 1.7 Definition und Management von Dienstleistungsgraden Rahmen der Dienstleistungsvereinbarung Aspekte von Dienstleistungsvereinbarungen Leistungsverfahren Überwachung und Berichterstattung Prüfung von Dienstleistungsvereinbarungen und Verträgen Verrechenbare Einheiten Programm zur Dienstleistungsverbesserung Service Level Management Service Level Management Service Level Management Service Level Management Service Level Management Service Level Management Service Level Management Service Level Management ITIL Service Delivery ITIL Service Delivery ITIL Service Delivery ITIL Service Delivery ITIL Service Delivery ITIL Service Delivery ITIL Service Delivery ITIL Service Delivery DS2 DS 2.4 DS 1.2 DS 5.12 DS 4.4 DS 2.13 Sicherstellen der kontinuierlichen Dienstleistung Rahmen der IT-Kontinuität Strategie und Philosophie des IT-Kontinuitätsplans Inhalte des IT-Kontinuitätsplan Minimierung der IT-Kontinuitätanforderungen Unterhalt des IT-Kontinuitätsplans Testen des IT-Kontinuitätsplans Schulung des IT-Kontinuitätsplans Verteilung des IT-Kontinuitätsplans Ausweichverfahren der Fachabteilung Kritische IT-Ressourcen Ausweichstandort und Ersatz-Hardware Auslagerung von Sicherungen Aufbearbeitungsverfahren IT Service Continuity Management Service Continuity Management Service Continuity Management Service Continuity Management Service Continuity Management Service Continuity Management Service Continuity Management Service Continuity Management Service Continuity Management Service Continuity Management Service Continuity Management Service Continuity Management Service Continuity Management Service Continuity Management ITIL Service Delivery ITIL Service Delivery ITIL Service Delivery ITIL Service Delivery ITIL Service Delivery ITIL Service Delivery ITIL Service Delivery ITIL Service Delivery ITIL Service Delivery ITIL Service Delivery ITIL Service Delivery ITIL Service Delivery ITIL Service Delivery ITIL Service Delivery DS5 DS 5.3 Sicherstellen der Systemsicherheit Handhabung von Sicherheitsmassnahmen Identifikation.11 DS 4.glenfis.org www.

7 5.5 Unterstützung und Beratung von Kunden Helpdesk Registrierung von Kundenanfragen Eskalation von Kundenanfragen Überwachung der Erledigung Trendanalyse und Berichterstattung Service Desk & Incident Mgmt Service Desk Incident Management Incident Management Incident Management Problem Management ITIL Service Support ITIL Service Support ITIL Service Support ITIL Service Support ITIL Service Support ITIL Service Support DS9 DS 9. Training Deployment.und Weiterbildung von Benutzern Identifikation von Schulungsbedürfnissen Schulungsorganisation Schulung von Sicherheitsprinzipien und Sicherheitsbewusstsein Deployment.1 DS 9.5 DS 9.16 5.1 DS 7.bs15000.3 Aus. Aufdeckung und Korrektur bei bösartiger Software Firewall-Architekturen und Verbindungen mit öffentlichen Netzwerken Schutz von elektronischen Werten generic generic generic Management generic generic generic Management generic generic generic generic generic generic Management Management Management Management DS6 DS 6.1 DS 10.3 DS 9.12 5.1 DS 8. Incident) Incident Management ITIL Service Support ITIL Service Support ITIL Service Support and control of all aspects of ICT operational security and control of all aspects of ICT operational security and and and and control control control control of of of of all all all all (c) Glenfis AG aspects aspects aspects aspects of of of of ICT ICT ICT ICT operational operational operational operational security security security security ITIL ITIL ITIL ITIL ITIL ITIL ITIL ITIL ITIL ITIL ITIL ITIL ITIL ITIL ITIL ITIL ITIL ITIL Security Management Security Management Security Management ICT Infrastructure Management Security Management Security Management Security Management ICT Infrastructure Management Security Management Security Management Security Management Security Management Security Management Security Management ICT Infrastructure Management ICT Infrastructure Management ICT Infrastructure Management ICT Infrastructure Management V 2.8 5.1 DS 6.11 5.2 DS 7.10 5. Problem & Change Mgmt Incident Management (Begriffsabgrenzung unklar Problem.org www.20 5.9 5.2 DS 6.2 DS 8.ch .6 DS 9.4 DS 9.2 Umgang mit Problemen und Zwischenfällen Problemmeldewesen Problemeskalation Incident.19 5.3 DS 8.7 DS 9.5 5.13 5.2 www.itil.4 DS 8.glenfis.8 Konfigurationsmanagement Aufzeichnung der Konfiguration Konfigurations-Referenzversion Statusbericht Konfigurationskontrolle Unbewilligte Software Aufbewahrung von Software Verfahren für Konfigurationsmanagement Nachvollziehbarkeit der Software Configuration Management Configuration Management Configuration Management Configuration Management Configuration Management Configuration Management Configuration Management (DSL) Configuration Management Configuration Management ITIL Service Support ITIL Service Support ITIL Service Support ITIL Service Support ITIL Service Support ITIL Service Support ITIL Service Support ITIL Service Support ITIL Service Support DS10 DS 10.4 5.ITIL COBIT Mapping Overview Glenfis AG Auslieferung und Unterstützung DS DS DS DS DS DS DS DS DS DS DS DS DS DS DS DS DS DS DS 5.21 Seite 15 von 18 ITIL Prozesse ITIL Book Verwaltung der Benutzerkonten Überprüfung der Benutzerkonten durch das Management Überprüfung der Benutzerkonten durch die Benutzer Sicherheitsüberwachung Datenklassifikation Zentrale Verwaltung von Identifikation und Zugriffsrechten Rapportierung von Verstössen und Sicherheitsaktivitäten Umgang mit Zwischenfällen Re-Akkreditierung Vertrauenswürdigkeit der Gegenpartei Genehmigung von Transaktionen Nicht-Abstreitbarkeit Vertrauenswürdiger Pfad Schutz von Sicherheitsfunktionen Verwaltung kryptographischer Schlüssel Prävention.17 5.2 DS 9.18 5.6 5.14 5.15 5. Training ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management DS8 DS 8. Training Deployment.ch www.3 Identifizierung und Zuordnung von Kosten Verrechenbare Einheiten Kostenabrechnungsverfahren Verfahren für Rechnungsstellung und Weiterverrechnung Financial Mgmt for IT Services Financial Management Financial Management Financial Management ITIL Service Delivery ITIL Service Delivery ITIL Service Delivery ITIL Service Delivery DS7 DS 7.

2 DS 12. DS13 DS 13.21 DS 11. n.2 DS 11. Backup & Recovery Storage Management.23 DS 11.glenfis. output.11 DS 11. Backup & Recovery Storage Management. Backup & Recovery generic generic generic generic ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL Security Management ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL Security Management ITIL Security Management ITIL Security Management ITIL Security Management DS12 DS 12.und andere Betriebsdokumentation Job-Terminplanung Abweichungen von Standard-Job-Plänen Workload.4 DS 11.25 DS 11. n.15 DS 11. output. Backup & Recovery Storage Management. Vollständigkeit und Berechtigung Fehlerbehandlung bei der Dateneingabe Integrität bei der Datenverarbeitung Validierung und Aufbereitung der Datenverarbeitung Fehlerbehandlung bei der Datenverarbeitung Handhabung und Aufbewahrung von Output Verteilung von Output Saldierung und Abstimmung von Output Prüfung und Fehlerbehandlung von Output Sicherheitsvorkehrungen für Output-Berichte Schutz von sensitiven Informationen während Übermittlung und Transport Schutz von entsorgten sensitiven Informationen Speicherungsmanagement Aufbewahrungsfristen und Speicherungsbedingungen Datenträger-Bibliotheksverwaltung Verantwortlichkeiten der Datenträger-Bibliothekverwaltung Sicherung und Wiederherstellung Sicherstellungsarbeiten Aufbewahrung der Sicherungen Archivierung Schutz von sensitiven Nachrichten Authentisierung und Integrität Integrität von elektronischen Transaktionen Andauernde Integrität von gespeicherten Daten Management of the supporting operational process Management of the supporting operational process Management of the supporting operational process Management of the supporting operational process Management of the supporting operational process Management of the supporting operational process Management and control of all aspects of ICT operational Management and control of all aspects of ICT operational Management and control of all aspects of ICT operational Management and control of all aspects of ICT operational Management of the supporting operational process Management of the supporting operational process Management of the supporting operational process Management of the supporting operational process Management of the supporting operational process Management and control of all aspects of ICT operational Management and control of all aspects of ICT operational Management and control of all aspects of ICT operational Storage Management. Integrität. Backup & Recovery Storage Management.a.bs15000. Workload.17 DS 11.19 DS 11.itil.13 DS 11.6 DS 11.10 DS 11.6 Verwaltung von Einrichtungen Physische Sicherheit Unauffälliges Profil des IT-Standortes Begleitung von Besuchern Gesundheit und Schutz des Personals Schutz gegen Umweltfaktoren Unterbrechungsfreie Stromversorgung generic: Vertraulichkeit.18 DS 11.3 DS 12. Workload.4 DS 10.28 DS 11. n.3 DS 11. Workload.8 DS 11. Verfügbarkeit n. Backup & Recovery Storage Management. output.9 DS 11.a.4 DS 12.1 DS 13.5 DS 11.org www.27 DS 11. Backup & Recovery Storage Management.16 DS 11.2 www.a.3 DS 13.ch .7 DS 11.ITIL COBIT Mapping Overview Glenfis AG Auslieferung und Unterstützung DS Seite 16 von 18 ITIL Prozesse ITIL Book DS 10. output.1 DS 11.5 Problemverfolgung und Prüfspur Notfallmässige und vorübergehende Zugriffsberechtigungen Prioritäten für die Notfallbearbeitung Problem Management Change Management Change Management ITIL Service Support ITIL Service Support ITIL Service Support DS11 DS 11. Backup & Recovery Storage Management.20 DS 11.30 Verwaltung von Daten Verfahren zur Vorbereitung von Daten Verfahren zur Genehmigung von Urbelegen Erfassung von Urbelegen Fehlerbehandlung von Urbelegen Aufbewahrung von Urbelegen Genehmigungsverfahren für Dateneingabe Prüfung auf Genauigkeit.a. resilience resilience resilience resilience testing testing testing testing (c) Glenfis AG management management management management and and and and security security security security security security security scheduling scheduling scheduling scheduling ITIL Security Management ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management ITIL ICT Infrastructure Management V 2.5 DS 12.12 DS 11.3 DS 10.14 DS 11.2 DS 13.4 Management der Produktion Verarbeitungsbetriebsverfahren und Anweisungshandbücher Startprozess.24 DS 11.a. n.26 DS 11.22 DS 11.a.ch www.29 DS 11.1 DS 12. n.

7 13.ch .2 www.glenfis.bs15000.8 Kontinuität der Verarbeitung Betriebs-Protokolle Sicherheitsvorkehrungen für Spezialformulare und Ausgabegeräte Ferngesteuerter Betrieb Seite 17 von 18 ITIL Prozesse Workload. Workload. output. Workload.5 13. resilience resilience resilience resilience testing testing testing testing (c) Glenfis AG management management management management ITIL Book and and and and scheduling scheduling scheduling scheduling ITIL ITIL ITIL ITIL ICT ICT ICT ICT Infrastructure Infrastructure Infrastructure Infrastructure Management Management Management Management V 2. output.org www.ITIL COBIT Mapping Overview Glenfis AG Auslieferung und Unterstützung DS DS DS DS DS 13.ch www. Workload. output.6 13. output.itil.

4 M 4.1 M 1.1 M 4.ITIL COBIT Mapping Overview Glenfis AG M ITIL Process Überwachung M1 M 1.4 Beurteilung der Angemessenheit der internen Kontrollen Überwachung der internen Kontrollen Rechtzeitigkeit des Betriebs von internen Kontrollen Berichterstattung über den Wirkungsgrad der internen Kontrollen Betriebliche Sicherheit und Bestätigung der internen Kontrollen Security Security Security Security Security M3 M 3.bs15000.5 M 4.3 M 3.6 M 3.3 M 2.2 M 4.6 M 4.2 www.5 Seite 18 von 18 (c) Glenfis AG Service Service Service Service Level Level Level Level Management Management Management Management Management Management Management Management Management ITIL Book ITIL ITIL ITIL ITIL ITIL Service Service Service Service Service Delivery Delivery Delivery Delivery Delivery ITIL ITIL ITIL ITIL ITIL Security Security Security Security Security Management Management Management Management Management ITIL Security Management Security Management ITIL Security Management Security Management Security Management Security Management ITIL Security Management ITIL Security Management ITIL Security Management Security Management ITIL Security Management Security Management Security Management Security Management ITIL Security Management ITIL Security Management ITIL Security Management Security Security Security Security Security Security Security Security Security ITIL ITIL ITIL ITIL ITIL ITIL ITIL ITIL ITIL Management Management Management Management Management Management Management Management Management Security Security Security Security Security Security Security Security Security Management Management Management Management Management Management Management Management Management V 2.1 M 3.itil.glenfis.ch www.4 M 3.2 M 1.8 Erlangen einer unabhängigen Bestätigung Unabhängige Zertifizierung/Akkreditierung von Sicherheit und internen Kontrollen der ITDienste Unabhängige Zertifizierung/Akkreditierung von Sicherheit und internen Kontrollen bei Dienstleistungen von Drittanbietern Unabhängige Beurteilung der Effektivität von IT-Diensten Unabhängige Beurteilung der Effektivität von Drittanbieter-Dienstleistungen Unabhängige Bestätigung der Einhaltung von Gesetzen.1 M 2.4 Überwachung der Prozesse Sammeln von Überwachungsdaten Beurteilung der Leistung Beurteilung der Kundenzufriedenheit Berichterstattung an das Management ITIL ITIL ITIL ITIL M2 M 2.7 M 4. Vorschriften und vertraglichen Verpflichtungen durch die Drittanbieter Kompetenz der unabhängigen Bestätigungsfunktion Proaktiver Einbezug der Revision M4 M 4.7 M 3.3 M 1.ch . Vorschriften und vertraglichen Verpflichtungen Unabhängige Bestätigung der Einhaltung von Gesetzen.8 Für eine unabhängige Revision sorgen Revisionsstatut Unabhängigkeit Berufsethik.2 M 2.3 M 4. Berufsstandards Kompetenz Planung Durchführung der Revisionstätigkeiten Berichterstattung Folgeaktivitäten (Nachrevision) M 3.2 M 3.org www.

Sign up to vote on this title
UsefulNot useful

Master Your Semester with Scribd & The New York Times

Special offer for students: Only $4.99/month.

Master Your Semester with a Special Offer from Scribd & The New York Times

Cancel anytime.