Praxiswissen COBIT - Val IT - Risk IT
Praxiswissen COBIT - Val IT - Risk IT
Praxiswissen COBIT - Val IT - Risk IT
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
viii<br />
Inhaltsverzeichnis<br />
3.4.1.3 Reifegradmodell mit Attributen . . . . . . . . . . . . . . . 42<br />
3.4.1.4 Reifegradmodell für das interne Kontrollsystem . . . 44<br />
3.4.2 Ziele und Metriken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45<br />
3.4.2.1 Ziele . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46<br />
3.4.2.2 Metriken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46<br />
4 Primäre Referenzen für <strong>COB<strong>IT</strong></strong> 49<br />
4.1 Einleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49<br />
4.2 COSO: Internal Control – Integrated Framework . . . . . . . . . . . . . . . 50<br />
4.3 COSO: Enterprise <strong>Risk</strong> Management – Integrated Framework . . . . . 55<br />
4.4 OGC: <strong>IT</strong> Infrastructure Library . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55<br />
4.5 ISO/IEC 17799: Code of Practice for Information Security<br />
Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57<br />
4.6 SEI: Capability Maturity Model (Integrated) . . . . . . . . . . . . . . . . . . . 61<br />
4.7 PMI: Project Management Body of Knowledge . . . . . . . . . . . . . . . . . 65<br />
4.8 ISF: Standard of Good Practice for Information Security . . . . . . . . . . 69<br />
4.9 <strong>COB<strong>IT</strong></strong> als Integrator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73<br />
5 <strong>Val</strong> <strong>IT</strong> als Ergänzung zu <strong>COB<strong>IT</strong></strong> 75<br />
5.1 Ziele und Leitsätze von <strong>Val</strong> <strong>IT</strong> . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77<br />
5.2 <strong>Val</strong>-<strong>IT</strong>-Domänen, Prozesse und Managementpraktiken . . . . . . . . . . . 78<br />
5.3 <strong>Val</strong>-<strong>IT</strong>-Prozesselemente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81<br />
5.3.1 Prozesseingangs- und -ausgangswerte . . . . . . . . . . . . . . . . . . 81<br />
5.3.2 RACI-Tabellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82<br />
5.3.3 Ziele und Metriken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84<br />
5.4 <strong>Val</strong>-<strong>IT</strong>-Reifegradmodelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86<br />
5.4.1 Reifegradmodell auf hoher Ebene . . . . . . . . . . . . . . . . . . . . . 86<br />
5.4.2 Detailliertes Reifegradmodell . . . . . . . . . . . . . . . . . . . . . . . . 87<br />
5.5 <strong>Val</strong> <strong>IT</strong> und andere Standards . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89<br />
6 <strong>Risk</strong> <strong>IT</strong> als Ergänzung zu <strong>COB<strong>IT</strong></strong> 91<br />
6.1 Ziele und Leitsätze von <strong>Risk</strong> <strong>IT</strong> . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91<br />
6.2 <strong>Risk</strong>-<strong>IT</strong>-Domänen, Prozesse und Kernaktivitäten . . . . . . . . . . . . . . . . 93<br />
6.3 <strong>Risk</strong>-<strong>IT</strong>-Prozesselemente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95<br />
6.3.1 Detaillierte Prozessbeschreibung . . . . . . . . . . . . . . . . . . . . . . 95<br />
6.3.2 Prozesseingangs- und -ausgangswerte . . . . . . . . . . . . . . . . . . 96<br />
6.3.3 Leitlinien für das Management . . . . . . . . . . . . . . . . . . . . . . . 97<br />
6.3.3.1 RACI-Tabellen . . . . . . . . . . . . . . . . . . . . . . . . . . . 97<br />
6.3.3.2 Ziele und Metriken . . . . . . . . . . . . . . . . . . . . . . . . 98