Upload
lytram
View
222
Download
5
Embed Size (px)
Citation preview
From Knowledge. To Proficiency. To Implementation.
Vom Kennen.
Zum Können.
Zum Tun.
COBIT®5
Process Assessment Model (PAM)
Webinar 9. Januar 2014
From Knowledge. To Proficiency. To Implementation.
Your Coach today
Martin Andenmatten
Geschäftsführer und Gründer der Glenfis AG
ITIL® Master, DPSM
ISACA® CISA, CGEIT, CRISC
Zertrifizierter COBIT Assessor, TIPA (ITIL) Lead Assessor
Practitioner und Lead Auditor für ISO 20000 Zertifizierungen
Dozent an der Berner Fachhochschule im Bereich Service Management & Governance
Principle Consultant für IT Governance und Service Management Systeme
Trainer und Coach für ITIL®, COBIT®, ISO 20000, ISO 27000, Cloud Foundation und Sourcing
Governance
Trainer und Coach für Business-Simulationen Apollo13,
Challenge of Egypt & Grab@Pizza und PoleStar (G2G3)
Herausgeber & Autor 2008 Praxishandbuch
"ISO 20000, Service Management und IT Governance"
Herausgeber & Autor 2010 "Services managen mit ITIL®"
Gründer und Organisator ITIL®-Forum Schweiz © 2014 Glenfis AG | www.glenfis.ch © 2013 ISACA® All rights reserved
From Knowledge. To Proficiency. To Implementation.
IT-Manager Competence Center – Glenfis AG
© 2014 Glenfis AG | www.glenfis.ch © 2013 ISACA® All rights reserved
From Knowledge. To Proficiency. To Implementation.
Your Consulting Provider – Glenfis AG
© 2014 Glenfis AG | www.glenfis.ch
Wir stehen Ihnen als Coach zur Seite, damit die neue Kultur nicht zu Konflikten führt.
© 2013 ISACA® All rights reserved
From Knowledge. To Proficiency. To Implementation.
Agenda
Einleitung COBIT®5 Geschichte & Produktefamilie
Prozessbewertung nach COBIT®5
Unterscheidung Capability Assessment & Maturity Assessment
COBIT® Assessment Ansatz
– Referenz-Modell
– ISO 15504
– Bewertung
– Ablauf Assessment-Prozess
Ausbildung zum COBIT®5 Assessor
Zusammenfassung & Abschluss
© 2014 Glenfis AG | www.glenfis.ch © 2013 ISACA® All rights reserved
From Knowledge. To Proficiency. To Implementation.
Geschichte und
COBIT® Produktefamilie
© 2014 Glenfis AG | www.glenfis.ch © 2013 ISACA® All rights reserved
From Knowledge. To Proficiency. To Implementation.
COBIT® – History
The evolution of COBIT®5
© 2014 Glenfis AG | www.glenfis.ch
Governance of Enterprise IT
COBIT®5
IT Governance
COBIT®4.0/4.1
Management
COBIT®3
Control
COBIT®2
Audit
COBIT®1
2005/7 2000 1998
Evolu
tion s
cope
1996 2012
Val IT 2.0
(2008)
Risk IT
(2009)
BMIS
(2010)
A business framework from ISACA®, at www.isaca.org/cobit
© 2013 ISACA® All rights reserved
From Knowledge. To Proficiency. To Implementation.
The COBIT®5 Products
The COBIT®5 product family
© 2014 Glenfis AG | www.glenfis.ch © 2013 ISACA® All rights reserved
From Knowledge. To Proficiency. To Implementation.
The People and the Process
© 2014 Glenfis AG | www.glenfis.ch
Owners and Stakeholders
Accountable Delegate
Governing Body
Monitor Set Direction
Management
Operations and Execution
Instruct and Align
Report
Stakeholder Drivers (Environment, Technology
Evolution, ...)
Benefits Realisation
Resource Optimisation
Risk Optimisation
Stakeholder Needs
Enabler Goals
IT-related Goals
Enterprise Goals
© 2013 ISACA® All rights reserved
CIO
AR VR
From Knowledge. To Proficiency. To Implementation.
COBIT® Prozess Referenz Modell
© 2014 Glenfis AG | www.glenfis.ch © 2013 ISACA® All rights reserved
Process capability
CIO
AR VR
From Knowledge. To Proficiency. To Implementation.
Prozessbewertung mit dem
COBIT® Process Assessment Model
© 2014 Glenfis AG | www.glenfis.ch © 2013 ISACA® All rights reserved
From Knowledge. To Proficiency. To Implementation.
COBIT®5 Assessor
© 2014 Glenfis AG | www.glenfis.ch © 2013 ISACA® All rights reserved
From Knowledge. To Proficiency. To Implementation.
Process assessment explained
Prozessbewertungen
Der Ansatz des COBIT® Assessment Programms wird von ISACA®
als robustere, verlässlichere und wiederholbare Methode der Prozess-
bewertung betrachtet.
Das COBIT® Assessment Programm unterstützt …
– Förmliche Prüfungen durch akkreditierte Prüfer
– Weniger strenge Selbstbewertungen für die interne Gap-Analyse und
für die Planung von Prozessverbesserungen.
Das COBIT® Assessment Programm ermöglicht es Unternehmen,
unabhängige und zertifizierte Bewertungen im Einklang mit dem ISO/IEC
Standard zu erlangen.
© 2014 Glenfis AG | www.glenfis.ch © 2013 ISACA® All rights reserved
Process capability
From Knowledge. To Proficiency. To Implementation.
PAM COBIT®5 Prozesse
© 2014 Glenfis AG | www.glenfis.ch © 2013 ISACA® All rights reserved
From Knowledge. To Proficiency. To Implementation.
PAM gibt es auch für ISO 20000:2011
© 2014 Glenfis AG | www.glenfis.ch © 2013 ISACA® All rights reserved
ISO 20000-1:2011 Prozes Landkarte
SMS General Processes
SMS.1 Audit SMS.2 Improvement SMS.3 Information item management SMS.4 Management Review SMS.5 Resource Management SMS.6 Risk Management SMS.7 Service Measurement SMS.8 Establishment and improvement SMS.9 Implementation and operation
Control Processes CON.1 Change Management CON.2 Configuration Management CON.3 Release and Deployment Management
Relationship Processes REL.1 Business Relationship Management REL.2 Supplier Management
Design and Transition of New or Changed Service Processes
DTR.1 Service Requirements DTR.2 Service Design DTR.3 Service Transition DTR.4 Service Planning
Service Delivery Processes SDE.1 Budgeting and accounting for Services SDE.2 Capacity management SDE.3 Information Security management SDE.4 Service availability management SDE.5 Service Continuity management SDE.6 Service level management SDE.7 Service Reporting
Resolution Processes RES.1 Incident Management RES.2 Service Request Management RES.3 Problem Management
From Knowledge. To Proficiency. To Implementation.
PAM gibt es auch für ITIL®
© 2014 Glenfis AG | www.glenfis.ch © 2013 ISACA® All rights reserved
From Knowledge. To Proficiency. To Implementation.
Process assessment explained
© 2014 Glenfis AG | www.glenfis.ch © 2013 ISACA® All rights reserved
1) Eine Reifegradbewertung (Maturity Assessment) wird
auf Unternehmens- oder Organisationsebene
durchgeführt und verwendet eine andere Messskala,
andere Kriterien und andere Attribute als eine
Fähigkeitsbewertung
2) Eine Fähigkeitsbewertung (Capability Assessment) wird
auf Prozessebene durchgeführt und dient dem Zweck der
Prozessverbesserung.
Process capability Unterschiede zwischen Fähigkeits- und Reifegradbewertungen
Historisch gesehen verwendeten die meisten Rahmenwerke von COBIT® über ITIL® bis
PRINCE2 den CMMI-Ansatz des SEI (Software Engineering Institute). Dieser kombiniert
Fähigkeits- und Reifegradbewertungen in einem Bewertungsdurchlauf.
COBIT® 5 PAM ist ein Capability Assessment – und kein Maturity Assessment
From Knowledge. To Proficiency. To Implementation.
Attribute des COBIT 4.1 Reifegradmodells ggü. ISO 15504
© 2014 Glenfis AG | www.glenfis.ch © 2013 ISACA® All rights reserved
Process capability
COBIT 4.1
Maturity Prozess-
Reifegrad
ISO/IEC 15504 Prozess (COBIT PAM)
Fähigkeitsniveau (Capability) Attribute
5 Optimiert 5 Optimierend PA 5.1 Prozessinnovation
PA 5.2 Prozessoptimierung
4 Gesteuert und
messbar
4 Vorhersagbar PA 4.1 Prozessmessung
PA 4.2 Prozesskontrolle
3 Definiert 3 Etabliert PA 3.1 Prozessdefinition
PA 3.2 Prozessbereitstellung
2 Wiederholbar,
aber intuitiv
2 Gemanagt PA 2.1 Leistungssteuerung
PA 2.2 Arbeitsproduktverwaltung
1 Initial / ad hoc 1 Durchgeführt PA 1.1 Prozessleistung
0 Nicht vorhanden
0 Unvollständig
From Knowledge. To Proficiency. To Implementation.
Process assessment explained
© 2014 Glenfis AG | www.glenfis.ch © 2013 ISACA® All rights reserved
Vorteile des ISO 15504 Ansatzes
Robuster Bewertungsprozess basierend auf ISO 15504
Anpassung der Skalen im COBIT®-Reifegradmodell an internationale Normen
Neues, fähigkeitsbasiertes Bewertungsmodell einschliesslich …
Spezifische Prozessanforderungen, abgeleitet von COBIT® 4.1 & COBIT®5
Fähigkeit, Prozessattribute gemäss ISO 15504 zu erreichen
Anforderungen an die Belegbarkeit (Evidence based)
Qualifikations- und Erfahrungsanforderungen an den Prüfer
Resultiert in einer robusteren, objektiveren und wiederholbaren Form der
Bewertung
Process capability
From Knowledge. To Proficiency. To Implementation.
COBIT® Assessment Ansatz
© 2014 Glenfis AG | www.glenfis.ch © 2013 ISACA® All rights reserved
From Knowledge. To Proficiency. To Implementation.
Process assessment explained
© 2014 Glenfis AG | www.glenfis.ch © 2013 ISACA® All rights reserved
Assessment approach overview
Process Assessment Model
Assessment Process
COBIT® 5
Process capability
From Knowledge. To Proficiency. To Implementation.
Process assessment explained
© 2014 Glenfis AG | www.glenfis.ch © 2013 ISACA® All rights reserved
Wichtige Definitionen aus ISO 15504
ISO 15504 definiert die folgenden Schlüsselbegriffe …
Process Purpose die übergeordneten, messbaren Ziele der Durchführung
(Prozesszweck) des Prozesses sowie die wahrscheinlichen Ergebnisse der
wirksamen Implementierung des Prozesses.
Outcome Objektiv beobachtbares Ergebnis eines Prozesses (Anm.:
(Prozessergebnisse) ein Ergebnis ist ein Artefakt, eine signifikante
Zustandsänderung oder die Erfüllung spezifischer
Einschränkungen.)
Base Practices Aktivitäten, die bei konsistenter Durchführung zur
(Grundlegende Erreichung des Prozesszwecks beitragen.
Praktiken)
Workproduct Auf die Prozessdurchführung bezogenes Artefakt – definiert
(Arbeitsergebnis) als Prozess-"Inputs" und "Outputs".
Process capability
From Knowledge. To Proficiency. To Implementation.
Management Practices
Base Practices (BPs)
RACI Chart:
NOT IN PAM
Der Prozess unterstützt die...
IT-bezogene Ziele
Prozessziele und Metriken
Prozessziele
Outcomes (Os)
Process Name
Prozesszweck
Prozess Beschreibung
Related Guidance
Related Standard
NOT IN PAM
Aktivitäten
NOT IN PAM
Inputs Outputs
© 2014 Glenfis AG | www.glenfis.ch
Process ID
Outcomes (Os)
Prozesszweck
Process Name
Prozess Beschreibung
Prozessziele
Base Practices (BPs)
Management Practices
Work Products (WPs)
Inputs
Description Supports Number
Outputs
Description Supports Number Input to
COBIT®5 Prozess-Handbuch und PAM
© 2013 ISACA® All rights reserved
From Knowledge. To Proficiency. To Implementation.
Process assessment explained
© 2014 Glenfis AG | www.glenfis.ch © 2013 ISACA® All rights reserved
Prozess-Referenzmodell
Schrittweise Durchführung
Verständnis der ISO-Struktur
Process capability
From Knowledge. To Proficiency. To Implementation.
Process assessment explained
© 2014 Glenfis AG | www.glenfis.ch © 2013 ISACA® All rights reserved
COBIT®5 PRM
Process capability
From Knowledge. To Proficiency. To Implementation.
Process Reference Model (PRM)
Measurement Framework
Assessment Process
© 2014 Glenfis AG | www.glenfis.ch
Appendix B. Generic and Level 1 Output Work Products
2.0 Overview of the COBIT®5 Process Assessment Model (PAM)
3.0 Process Dimension and Process Performance Indicators
4.0 Process Capability Indicators
Appendix A. Conformity of the COBIT®5 Process Assessment Model
1.0 Introduction 1.1 Purpose
1.2 Scope
1.3 Assessment Domain
1.4 Normative Reference
1.5 The COBIT®5 Process Assessment
Model
1.6 Comparison of the COBIT®4.1 PAM
to the COBIT®5 PAM
1.7 Terms and Definitions
The Process Assessment Model (PAM)
© 2013 ISACA® All rights reserved
From Knowledge. To Proficiency. To Implementation.
© 2014 Glenfis AG | www.glenfis.ch
Assessors Guide: Using COBIT®5
Process Reference Model (PRM)
Measurement Framework
Assessment Process
2.0 Process Assessment Model
1.0 Overview
3.0 Roles and Responsibilities
4.0 Performing a Process Assessment
Appendix A. Terms and Definitions (ISO/IEC 15504-1 2003)
Appendix B. Acronyms
Appendix C. Further Reading
Appendix D. Tools
1.1 Introduction
1.2 The COBIT® Assessment Programme - Purpose
1.3 Key Elements
1.4 Critical Success Factors
1.5 Intended Audience
1.6 The COBIT Assessment Programme Report
© 2013 ISACA® All rights reserved
From Knowledge. To Proficiency. To Implementation.
Process assessment explained
© 2014 Glenfis AG | www.glenfis.ch © 2013 ISACA® All rights reserved
CO
BIT
® 5
Pro
zess-R
efe
renzm
odell
Process capability
From Knowledge. To Proficiency. To Implementation.
Process assessment explained
© 2014 Glenfis AG | www.glenfis.ch © 2013 ISACA® All rights reserved
Erklärungen zum Prozess-Bewertungsmodell (PAM)
Umfang
Indikatoren
Mapping
Process capability
From Knowledge. To Proficiency. To Implementation.
Process assessment explained
© 2014 Glenfis AG | www.glenfis.ch © 2013 ISACA® All rights reserved
Unterschiede zwischen den Fähigkeits- und Prozess-Dimensionen
ISO 15504 definiert zwei Ebenen …
1) Eine Prozess-Dimension (Process Dimension), die zusätzliche Indikatoren
für Prozesse für Prozess-Leistungsbewertung enthält, die auf sehr
spezifischen Leistungsindikatoren basieren (Ebene 1)
2) Eine Fähigkeits-Dimension (Capability Dimension), die auf die
Prozessfähigkeits-Dimension fokussiert (Ebenen 2 bis 5) und auf
Prozessattribut-Indikatoren (PAI) basiert, die sich ausschliesslich mit
generischen Attributen befassen
Beachten Sie, dass das PRM (Prozess Referenz Modell) oder Prozess-
Bewertungsmodell für diese Dimension nur auf EBENE 1 verwendet wird.
Ebene 2 bis 5 fokussiert sich nur auf die Fähigkeits-Dimension, die sich auf
generische Attribute stützt.
Process capability
From Knowledge. To Proficiency. To Implementation.
Process assessment explained
© 2014 Glenfis AG | www.glenfis.ch © 2013 ISACA® All rights reserved
Indikatoren mit COBIT®5 PRM
Process capability
From Knowledge. To Proficiency. To Implementation.
Process assessment explained
© 2014 Glenfis AG | www.glenfis.ch © 2013 ISACA® All rights reserved
Prozessfähigkeitsebenen
Process capability
From Knowledge. To Proficiency. To Implementation.
Process assessment explained
© 2014 Glenfis AG | www.glenfis.ch © 2013 ISACA® All rights reserved
Prozessattribute (Beispiel)
PA 1.1 Prozessleistung
Das Attribut Prozessleistung misst das Ausmass, in welchem der
Prozesszweck erreicht wird
Bei vollständiger Erreichung dieses Attributs erreicht der Prozess seine
definierten Ergebnisse.
Process capability
Dies entspricht gemäss PAM:
- Das Erreichen des Prozesszwecks - Die Durchführung aller Base Practices (Management
Praktiken) - Das Vorhandensein der Arbeitsergebnisse (Inputs/Outputs,
Workproducts)
From Knowledge. To Proficiency. To Implementation.
Process assessment explained
© 2014 Glenfis AG | www.glenfis.ch © 2013 ISACA® All rights reserved
Prozessattribute (Beispiel)
PA 2.1 Prozessleistung
Eine Messgrösse für den Umfang, in welchem die Leistung des Prozesses gemanagt ist. Ergebnisse der
vollständigen Erreichung dieses Attributs …
a) Ziele für die Prozessleistung sind identifiziert
b) Leistung des Prozesses ist geplant und überwacht
c) Leistung des Prozesses ist angepasst, um Plänen zu entsprechen
d) Verantwortlichkeit und Befugnis für die Durchführung des Prozesses sind definiert, zugewiesen und kommuniziert
e) Notwendige Ressourcen und Informationen für die Durchführung des Prozesses sind identifiziert, verfügbar,
zugewiesen und genutzt
f) Schnittstellen zwischen den involvierten Parteien sind gemanagt, um effektive Kommunikation und klare Zuweisung
von Verantwortung sicherzustellen
PA 2.2 Arbeitsproduktverwaltung
Eine Messgrösse für den Umfang, in welchem die durch den Prozess produzierten Arbeitsprodukte
angemessen gemanagt werden. Ergebnisse der vollständigen Erreichung dieses Attributs …
a) Anforderungen an die Arbeitsprodukte des Prozesses sind definiert
b) Anforderungen an die Dokumentation und Kontrolle der Arbeitsprodukte sind definiert
c) Arbeitsprodukte sind angemessen identifiziert, dokumentiert und kontrolliert
d) Arbeitsprodukte werden im Einklang mit der Planung überprüft und wo notwendig angepasst, um die Anforderungen
zu erfüllen
Process capability
From Knowledge. To Proficiency. To Implementation.
Process assessment explained
© 2014 Glenfis AG | www.glenfis.ch © 2013 ISACA® All rights reserved
Bewertung der Prozessfähigkeit
PA 2.1 Leistungssteuerung
Ergebnis der
vollständigen Erreichung
des Attributs
Generische Praktiken (GPs) Generische Arbeitsprodukte (GWPs)
a. Ziele für die
Durchführung des
Prozesses sind identifiziert
GP 2.1.1 Identifizieren der Ziele für die
Durchführung des Prozesses. Die Leistungsziele, im
Umfang zusammen mit Annahmen und
Einschränkungen bestimmt, sind definiert und
kommuniziert.
GWP 1.0 Prozessdokumentation sollte den
Prozessumfang umreissen.
b. Durchführung des
Prozesses ist geplant und
überwacht.
GP 2.1.2 Planen und Überwachen der
Durchführung des Prozesses, um die identifizierten
Ziele zu erfüllen. Grundlegende Messgrössen der
Prozessdurchführung, verbunden mit
Geschäftszielen, sind etabliert und überwacht. Sie
enthalten wichtige Meilensteine, erforderliche
Aktivitäten, Schätzungen und Zeitpläne.
GWP 2.0 Prozessplan sollte Einzelheiten zu den
Zielen der Prozessdurchführung bereitstellen.
GWP 9.0 Aufzeichnungen zur
Prozessdurchführung sollten Einzelheiten zu den
Ergebnissen bereitstellen.
Anmerkung: Auf dieser Ebene können die
Aufzeichnungen zur Prozessdurchführung in Form
von Berichten, Problemlisten und informellen
Aufzeichnungen vorliegen.
c. Durchführung des
Prozesses ist angepasst,
um Plänen zu entsprechen.
GP 2.1.3 Anpassen der Durchführung des
Prozesses. Aktionen erfolgen, wenn die geplante
Durchführung nicht erreicht wird. Aktionen umfassen
die Ermittlung von Problemen der
Prozessdurchführung und die angemessene
Anpassung der Zeitpläne.
GWP 4.0 Aufzeichnungen zur Qualität sollten
Einzelheiten der bei nicht erreichter Durchführung
ergriffenen Aktionen bereitstellen.
Process capability
From Knowledge. To Proficiency. To Implementation.
Process assessment explained
© 2014 Glenfis AG | www.glenfis.ch © 2013 ISACA® All rights reserved
Prozessattribute: Rating-Skala
Der COBIT®-Bewertungsprozess misst das Ausmass, in dem ein gegebener Prozess
die "Prozessattribute" erreicht.
N Nicht erreicht 0 bis 15 % Erreichung
Es gibt wenig oder keine Belege für die Erreichung des definierten Attributs im bewerteten Prozess
P Teilweise erreicht > 15 % bis 50 % Erreichung
Es gibt Belege für einen Ansatz und eine teilweise Erreichung der definierten Attribute im
bewerteten Prozess. Einige Gesichtspunkte der Erreichung des Attributs sind möglicherweise nicht
vorhersagbar
L Überwiegend erreicht > 50 % bis 85% Erreichung
Es gibt Belege für einen systematischen Ansatz und wesentliche Erreichung des definierten Attributs
im bewerteten Prozess. Schwächen in Bezug auf das Attribut können im bewerteten Prozess
vorliegen
F Vollständig erreicht > 85 % bis 100 % Erreichung
Es gibt Belege für einen vollständigen, systematischen Ansatz und vollständige Erreichung des
definierten Attributs im bewerteten Prozess, in dem keine wesentlichen Schwächen vorliegen
Process capability
From Knowledge. To Proficiency. To Implementation.
Process assessment explained
© 2014 Glenfis AG | www.glenfis.ch © 2013 ISACA® All rights reserved
Fähigkeitslücken und Risiken
Process capability
Konsequenz, nach Fähigkeitsebene, auf der die Lücke besteht
Wahrscheinlichkeit, nach Ausmaß der Fähigkeitslücke
Gering Bedeutend Wesentlich
5 – Optimierender Prozess
Geringes Risiko Geringes Risiko Geringes Risiko
4 – Vorhersagbarer Prozess
Geringes Risiko Geringes Risiko Mittleres Risiko
3 – Etablierter Prozess
Geringes Risiko Mittleres Risiko Mittleres Risiko
2 – Gemanagter Prozess
Mittleres Risiko Mittleres Risiko Hohes Risiko
1 – Durchgeführter Prozess
Mittleres Risiko Hohes Risiko Hohes Risiko
From Knowledge. To Proficiency. To Implementation.
Process assessment explained
© 2014 Glenfis AG | www.glenfis.ch © 2013 ISACA® All rights reserved
COBIT® Assessment Prozess
Process capability
From Knowledge. To Proficiency. To Implementation.
Process assessment explained
© 2014 Glenfis AG | www.glenfis.ch © 2013 ISACA® All rights reserved
Overview
Process capability
From Knowledge. To Proficiency. To Implementation.
Process assessment explained
© 2014 Glenfis AG | www.glenfis.ch © 2013 ISACA® All rights reserved
Projekt Phasen
Process capability
Definition
•Auswahl der Prozesse
•Definition des Assessment Scope
Planung
•Bestimmung des organisatorischen Kontext
•Planung und Organisation des Assessments
•Kick-Off Meeting
Assessment
•Interviews
•Dokumenten Review
•Konsolidierung der Resultate
•Bewertung des Prozesses
•Bestimmung des Maturitäts Level
Analyse
•SWOT Analyse: Strengths, Weaknesses, Opportunities und Threats
•Vorschläge für Verbesserung
Präsentation der Resultate
•Detaillierter Report der Resultate
•Management Präsentation
•Stakeholder Präsentation
•Präsentation für Mitarbeiter
Abschluss
•Abschluss Meeting
Zeitplan ist abhängig von: - Assessment Ziel
- Anzahl der Prozesse
- Anzahl der Interviews / Prozess
- Anzahl der Assessoren Teams
Management Beteiligung
Mitarbeiter Beteiligung
From Knowledge. To Proficiency. To Implementation.
Arbeitsbelastung Beispiel
© 2014 Glenfis AG | www.glenfis.ch © 2013 ISACA® All rights reserved
Phases and TasksNumber of
InterviewsTarget Level
Multiplicative
Factors
Load for TIPA Team
(man-day)Help
Load for Client
(man-day)Help Date
Project Management and Closure 3 2 On-going
Project Management 3 2Depends on the overall project
workload
Preparation Phase 2 1.5 Week 1
Assessment Scope Agreement
+ Context Discovery 1.5
Depends on the number of
Assessors who participate in
the context discovery0.5
Depends on the number of people
involved in the context discovery
meeting
Kick-off Meeting 0.5
Depends on the number of
Assessors who attend the
meeting1
Depends on the number of
Interviewees who attend the meeting
Assessment Phase Interview rating 13.5 4.5 Weeks 1 -3
Demand Management 3 3 1.5 2.25 0.75
Service Level Management 3 3 1.5 2.25 0.75
Capacity Management 3 3 1.5 2.25 0.75
Change Management 3 3 1.5 2.25 0.75
Incident Management 3 3 1.5 2.25 0.75
Problem Management 3 3 1.5 2.25 0.75
Analysis Phase Process time 6.1 0 Weeks 4-5
Process Rating 1.5 1.1
Based on 2 Assessors.
Increase factor if there are
multiple pairs of Assessors
SWOT Analysis and Recommendations 4 3.0Depends on the number of
processes
Preparation of Draft Improvement Plan 2.0Depends on the client's
requirements
Results Presentation Phase Process time 3.5 0.5 Weeks 5
Preparation of Assessment Report 4 3.0Depends on the number of
processes 0.5 Validation by Sponsor
Results Presentations 0.50
Depends on the number of
Assessors who attend the
meeting and on the duration of
the meeting. Include time to
prepare the presentation
Depends on the number of
Interviewees who attend the meeting
and on the duration of the meeting
TOTAL Without Improvement Plan 28.1 8.5 Week 6
From Knowledge. To Proficiency. To Implementation.
Assessment Report
© 2014 Glenfis AG | www.glenfis.ch © 2013 ISACA® All rights reserved
Assessment Report
Management Summary
Übergreifende Analyse
Zu jedem Prozess …
Prozess Profil
SWOT Analyse: Strengths-Weaknesses-Opportunities-Threats
Detaillierte Analyse der Assessment Resultate
Für Verbesserungen …
Empfehlungen für Prozess Verbesserungen
Entwurf für einen Verbesserungsplan
Präsentation für das Management und Stakeholder
Management Summary
Weitere Meetings um das Ergebnis zu präsentieren
From Knowledge. To Proficiency. To Implementation.
Assessment Resultat: Beispiel eines Prozess Profil
© 2014 Glenfis AG | www.glenfis.ch © 2013 ISACA® All rights reserved
F
P
L
N
Fully
Partially
Largely
Not
N.A.
Not Assessed
Not Applicable
F L F P N
F F F L L
L P F L N
Level 1
Performed
Level 2
Managed
Level 3
Established
Level 4
Predictable
Level 5
Optimizing
Process
Performance
Performance
Management
Work Product
Management
Process
Definition
Process
Deployment
Process
Measurement
Process
Control
Process
Innovation
Process
Optimisation
Incident Mgmt
Service Level Mgmt
Problem Mgmt
Level 1
Performed
Level 2
Managed
Level 3
Established
Level 4
Predictable
Level 5
Optimizing
Incident Mgmt
Service Level Mgmt
Problem Mgmt
Level Achieved
Not Assessed
Level Not Achieved
Legend:
Legend:
From Knowledge. To Proficiency. To Implementation.
Beispiel eines Verbesserungplanes
© 2014 Glenfis AG | www.glenfis.ch © 2013 ISACA® All rights reserved
Aktueller Stand
Interne Kommunikation
Tool Standardisierung
Prozesse, Aktivitäten, Arbeitsergebnisse, Beteiligte, Anweisungen, Templates
Kommunikation
Qualitäts Ziele
Qualitäs Ueberwachung
Risiko Management
Einschätzung der Ressourcen
Business Pläne
…
Zeit
Prozess Maturität Levels
Operative Verbesserungen
Bildung einer Projekt Organisation
Organisatorische Akzeptanz
Spezifische und gezielte Verbesserung
1 bis 3 Monate 3 bis 6 Monate 9 bis 15 Monate
From Knowledge. To Proficiency. To Implementation.
COBIT® Ausbildung
© 2014 Glenfis AG | www.glenfis.ch © 2013 ISACA® All rights reserved
From Knowledge. To Proficiency. To Implementation.
Training road map
© 2014 Glenfis AG | www.glenfis.ch © 2013 ISACA® All rights reserved
From Knowledge. To Proficiency. To Implementation.
Process assessment explained
© 2014 Glenfis AG | www.glenfis.ch © 2013 ISACA® All rights reserved
Prüfer-Zertifizierung
Rollen in der COBIT®-Prozessbewertung …
Lead assessor ein "kompetenter" Prüfer mit Verantwortung für die Aufsicht über die
Bewertungsaktivitäten
Assessor Assessor – Person, welche die Bewertung durchführt und
Prüferkompetenzen entwickelt
Certifified COBIT® Assessor
Kompetenzen des Prüfers…
Wissen, Fähigkeiten und Erfahrung
Mit dem Prozess-Referenzmodell; Prozess-Bewertungsmodell, Methoden und
Werkzeugen; mit Rating-Prozessen
Mit den Prozessen/Domänen, die bewertet werden
Persönliche Eigenschaften, die zu einer effektiven Durchführung beitragen
Ausbildung: COBIT® Foundation (Voraussetzung) & COBIT® Assessor
Process capability
From Knowledge. To Proficiency. To Implementation.
Certified COBIT® Assessor Registration
Upon the successful completion of the exam, APMG will be setting up a "registration
process" for those candidates who feel they have the necessary competences and
experience to apply for full certification from ISACA®.
Proof of taking the training course and the results of the exam will be sent to ISACA®.
After meeting the knowledge and experience requirements, candidates may apply to
ISACA® to become a COBIT®5 Certified Assessor.
© 2014 Glenfis AG | www.glenfis.ch © 2013 ISACA® All rights reserved
From Knowledge. To Proficiency. To Implementation.
Useful links
ISACA COBIT®5 Homepage
– http://www.isaca.org/cobit/pages/default.aspx
ISACA COBIT® 5 Certified Assessor Program
– http://www.isaca.org/COBIT/Pages/COBIT-5-Certified-Assessor-Program.aspx
Glenfis Blog-Beitrag zu COBIT®5: blog.itil.org
– http://blog.itil.org/2012/10/cobit/prozess-assessment-wer-misst-misst-mist/
– Enabler für eine nachhaltige IT-Governance
– Ist COBIT® das bessere ITIL?
COBIT®5 Assessor Ausbildung (Foundation ist Voraussetzung)
– http://www.glenfis.ch/de/trainings/kursdetails/?bid=81#cours
– COBIT Foundation eLearning
© 2014 Glenfis AG | www.glenfis.ch © 2013 ISACA® All rights reserved
From Knowledge. To Proficiency. To Implementation.
Fragen?
© 2014 Glenfis AG | www.glenfis.ch © 2013 ISACA® All rights reserved
From Knowledge. To Proficiency. To Implementation.
Thank you for participating!
This webinar has been recorded and can be re-viewed
at the Glenfis Webpage (Webinar, archive): (www.glenfis.ch)
The slides will also be available for download
The Mapping-Tables will be available for download as well
COBIT® books can be purchased at Glenfis (German/English)
(shop.glenfis.ch)
Follow me on
– Blog: blog.itil.org
– Twitter: @M_Andenmatten
Next Webinar is ready for booking:
"Big Data Governance und Management mit COBIT 5” 14. März 2014 Link
© 2014 Glenfis AG | www.glenfis.ch © 2013 ISACA® All rights reserved
From Knowledge. To Proficiency. To Implementation.
Vielen Dank für Ihre Aufmerksamkeit!
Glenfis AG
Badenerstrasse 623
CH – 8048 Zürich
+41 (0)848 88 90 89
+41 (0)848 88 92 89
www.glenfis.ch
shop.glenfis.ch
Blog.itil.org