Book description
COBIT ist das führende Rahmenwerk für die Governance und das Management der Unternehmens-IT und bildet das Fundament für eine effiziente und wirksame Steuerung und Kontrolle der IT. Das Buch beschreibt die Grundelemente sowie die zugrundeliegenden Konzepte von COBIT wie auch von Val IT und Risk IT, die nun im Rahmenwerk integriert sind. Außerdem werden Zertifizierungsmöglichkeiten beschrieben sowie Prüfungsinhalte und Testfragen vorgestellt.Die 2. Auflage wurde auf COBIT-Version 5 aktualisiert und enthält konkrete Beispiele der Anwendung von COBIT in deutschen Unternehmen.
Table of contents
- Cover
- Titel
- Impressum
- Vorwort
- 1 Einleitung
-
Teil I COBIT verstehen
- 2 Entwicklung und Bedeutung von COBIT
-
3 Die fünf Kernprinzipien
- 3.1 Prinzip 1: Erfüllen der Anforderungen der Anspruchsgruppen
- 3.2 Prinzip 2: Abdecken des gesamten Unternehmens
- 3.3 Prinzip 3: Anwenden eines einheitlichen, integrierten Rahmenwerks
- 3.4 Prinzip 4: Ermöglichen eines ganzheitlichen Ansatzes
- 3.5 Prinzip 5: Unterscheiden zwischen Governance und Management
- 4 Enabler und deren Dimensionen
- 5 Prinzipien, Richtlinien und Rahmenwerke
- 6 Organisationsstrukturen
- 7 Kultur, Ethik und Verhalten
- 8 Services, Infrastruktur und Anwendungen
- 9 Mitarbeiter, Fähigkeiten und Kompetenzen
- 10 Prozesse
-
11 Prozessreferenzmodell
-
11.1 Domänen und Prozesse
- 11.1.1 Governance-Domäne EDM
- 11.1.2 Management-Domänen
-
11.1.3 Prozesselemente
- 11.1.3.1 Prozessidentifizierung
- 11.1.3.2 Prozessbeschreibung und Prozesszweck
- 11.1.3.3 IT-bezogene Ziele und zugehörige Metriken
- 11.1.3.4 Prozessziele und zugehörige Metriken
- 11.1.3.5 RACI-Diagramm
- 11.1.3.6 Prozesspraktiken
- 11.1.3.7 Inputs und Outputs
- 11.1.3.8 Prozessaktivitäten
- 11.1.3.9 Referenzmaterial
- 11.1.4 Anforderungen an alle Prozesse (Process Control Objectives)
- 11.1.5 Anforderungen an Geschäftsprozesse (Application Control Objectives)
-
11.1 Domänen und Prozesse
- 12 Information
- 13 Reifegradmodelle
- 14 Referenzen für COBIT
- 15 Die wesentlichen Veränderungen zu COBIT 4.1
-
Teil II COBIT anwenden
- 16 Geschäftsrelevante IT-Prozesse identifizieren
- 17 Reifegrad von IT-Prozessen ermitteln
- 18 Kennzahlensysteme aufbauen
- 19 IT-Governance ausüben
- 20 Unternehmens-IT kontinuierlich verbessern
-
21 IT-Risiken managen
- 21.1 Grundlagen des Risikomanagements
- 21.2 IT-Risikomanagement im COBIT-5-Prozessreferenzmodell
- 21.3 Risikoereignisse identifizieren
- 21.4 Risikoszenarien bilden
-
21.5 Governance und Management der Risiko-Funktion
- 21.5.1 Prinzipien, Richtlinien und Rahmenwerke für die Risiko-Funktion
- 21.5.2 Prozesse für die Risiko-Funktion
- 21.5.3 Organisationsstrukturen für die Risiko-Funktion
- 21.5.4 Kultur, Ethik und Verhalten für die Risiko-Funktion
- 21.5.5 Informationselemente für die Risiko-Funktion
- 21.5.6 Services, Infrastruktur und Anwendungen für die Risiko-Funktion
- 21.5.7 Fähigkeiten und Kompetenzen für die Risiko-Funktion
- 21.6 Weitere Prozesse für das Risikomanagement
-
22 Informationssicherheit managen
- 22.1 Grundlagen der Informationssicherheit
- 22.2 Informationssicherheit im COBIT-5-Prozessreferenzmodell
- 22.3 Umsetzungsleitfaden »COBIT 5 for Information Security«
-
22.4 Enabler für die Informationssicherheit
- 22.4.1 Prinzipien, Richtlinien und Rahmenwerke für die Informationssicherheit
- 22.4.2 Prozesse für die Informationssicherheit
- 22.4.3 Organisationsstrukturen für die Informationssicherheit
- 22.4.4 Kultur, Ethik und Verhalten für die Informationssicherheit
- 22.4.5 Informationstypen für die Informationssicherheit
- 22.4.6 Services, Infrastruktur und Anwendungen für die Informationssicherheit
- 22.4.7 Fähigkeiten und Kompetenzen für die Informationssicherheit
- 23 IT-Compliance erreichen
- 24 IT-Outsourcing steuern
-
25 IT-Assurance-Initiativen durchführen
- 25.1 Grundlagen der Assurance
-
25.2 Governance und Management der Assurance-Funktion
- 25.2.1 Prinzipien, Richtlinien und Rahmenwerke für die Assurance
- 25.2.2 Prozesse für die Assurance-Funktion
- 25.2.3 Organisationsstrukturen für die Assurance-Funktion
- 25.2.4 Kultur, Ethik und Verhalten für die Assurance-Funktion
- 25.2.5 Informationstypen für die Assurance-Funktion
- 25.2.6 Services, Infrastruktur und Anwendungen für die Assurance
- 25.2.7 Fähigkeiten und Kompetenzen für die Assurance-Funktion
-
25.3 Assurance über einen Prüfungsgegenstand geben
- 25.3.1 Festlegung des Prüfungsumfanges
-
25.3.2 Verständnis der Enabler, Festlegung der Beurteilungskriterien und Durchführung der Beurteilung
- 25.3.2.1 Beurteilung des Enablers Prinzipien, Richtlinien und Rahmenwerke
- 25.3.2.2 Beurteilung des Enablers Prozesse
- 25.3.2.3 Beurteilung des Enablers Organisationsstrukturen
- 25.3.2.4 Beurteilung des Enablers Kultur, Ethik und Verhalten
- 25.3.2.5 Beurteilung des Enablers Information
- 25.3.2.6 Beurteilung des Enablers Services, Infrastruktur und Anwendungen
- 25.3.2.7 Beurteilung des Enablers Mitarbeiter, Fähigkeiten und Kompetenzen
- 25.3.3 Kommunikation der Prüfungsergebnisse
-
Teil III COBIT in der Praxis
- 26 COBIT-Einführung – ein Assimilationsprozess
-
27 IT Management – Principles & Policies
- 27.1 Struktur der Policy-Landschaft
- 27.2 Warum COBIT?
- 27.3 Ableitung der Principles & Policies
- 27.4 Implementierungsrichtlinien
- 27.5 Review und Sozialisierung
- 27.6 Herausforderungen
- 27.7 COBIT 5 for Information Security
-
27.8 Änderungen gegenüber COBIT 5
- 27.8.1 Management von Prozessen
- 27.8.2 Internal Audit
- 27.8.3 COBIT-Prozess BAI02
- 27.8.4 COBIT-Prozesspraktik BAI03.04
- 27.8.5 COBIT-Prozesspraktik BAI03.05 Entwickeln von Lösungen
- 27.8.6 COBIT-Prozesspraktik BAI03.07
- 27.8.7 COBIT-Prozess BAI06
- 27.8.8 COBIT-Prozess BAI07
- 27.8.9 COBIT-Prozess BAI10
- 27.8.10 COBIT-Prozess DSS02
- 27.9 Weiteres Vorgehen
- 27.10 Fazit
-
28 COBIT als Rahmenwerk für die Revision
- 28.1 Das COBIT-Framework als Grundlage für das Audit Universe in der IT-Revision
- 28.2 Definition von Prüfungsobjekten
- 28.3 Prüfungsleitfaden
- 28.4 Vollständigkeit Audit Universe
- 28.5 Schnittstellen zu Fachrevisionsprüfungen
- 28.6 Durchführung einer Prüfung
- 28.7 Querauswertung von Prüfungsergebnissen
- 28.8 Migration auf COBIT 5
- 28.9 Fazit
- 29 Einführung von COBIT 5
- Teil IV COBIT-Kenntnisse nachweisen
- Teil V COBIT-Kenntnisse überprüfen
- Teil VI Anhang
- Literaturverzeichnis
- Abkürzungsverzeichnis
- Index
Product information
- Title: Praxiswissen COBIT , 2nd Edition
- Author(s):
- Release date: June 2014
- Publisher(s): dpunkt
- ISBN: 97833864900556
You might also like
book
Praxiswissen COBIT, 3rd Edition
COBIT (Control Objectives for Information and Related Technology) ist das führende Rahmenwerk für die Governance und …
book
IT-Unternehmensarchitektur, 3rd Edition
Dieses Buch stellt die Sicht eines IT-Verantwortlichen auf die Herausforderungen dar, vor denen die IT-Funktion eines …
book
IT-Service-Management mit FitSM
Im IT-Service Management (ITSM) steht die Bereitstellung und Erbringung effizienter Services zur Erfüllung von Kundenanforderungen, der …
book
Informationssicherheit und Datenschutz, 3rd Edition
Das Grundlagenwerk strukturiert das Basiswissen der Informationssicherheit in 27 aufeinander aufbauenden Kapiteln. Es stammt aus der …