ITIL Cobit Mapping de

Glenfis AG
ITIL COBIT Mapping Overview
(c) Glenfis AG
Seite 1 von 18
V 2.2
www.glenfis.ch
www.itil.org
www.bs15000.ch
ITIL - Cobit Mapping
PO
Planung und Organisation
PO1
PO2
PO3
PO4
PO5
PO6
PO7
PO8
PO9
PO10
PO11
Definition eines strategischen Informationstechnologie-Plans

Definition der Informationsarchitektur
Bestimmung der technologischen Richtung
Definition der IT-Organisation und ihrer Beziehungen
Verwaltung der IT-Investitionen
Kommunikation von Fhrungszielen und -richtung
Personalwesen
Sicherstellung der Einhaltung von externen Anforderungen
Risikobeurteilung
Projektmanagement
Qualittsmanagement
AI
Beschaffung und Einfhrung
AI1
AI2
AI3
AI4
AI5
AI6
Identifikation von automatisierten Lsungen

Beschaffung und Unterhalt von Anwendungssoftware
Beschaffung und Unterhalt der technischen Infrastruktur
Entwicklung und Unterhalt von Verfahren
Installation und Akkreditierung von Systemen
nderungswesen
DS
Auslieferung und Untersttzung
DS1
DS2
DS3
Definition und Management von Dienstleistungsgraden

Handhabung der Dienste von Drittparteien
Leistungs- und Kapazittsmanagement
DS4
DS5
DS6
DS7
DS8
DS9
DS10
DS11
DS12
DS13
Sicherstellen der kontinuierlichen Dienstleistung

Sicherstellen der Systemsicherheit
Identifizierung und Zuordnung von Kosten
Aus- und Weiterbildung von Benutzern
Untersttzung und Beratung von Kunden
Konfigurationsmanagement
Umgang mit Problemen und Zwischenfllen
Verwaltung von Daten
Verwaltung von Einrichtungen
Management der Produktion
berwachung
M1
M2
M3
M4
berwachung der Prozesse

Beurteilung der Angemessenheit der internen Kontrollen
Erlangen einer unabhngigen Besttigung
Fr eine unabhngige Revision sorgen
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
Financial Mgmt for IT Services
IT Service Continuity Mgmt
Availability Mgmt
Capacity Mgmt
Service Level Mgmt
Release Mgmt
Change Mgmt
Configuration Mgmt
Problem Mgmt
Incident Mgmt
Security Mgmt
Infrastructure Mgmt
Application Mgmt
Business Perspective
Service Support
Service Delivery
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
Glenfis AG
ITIL Service Management Prozess
Process
Control Objective
Seite 6 von 18
COBIT Prozess
1. SERVICE LEVEL MANAGEMENT

The SLM Process
Planning the Process
Implementing the Process
The On-going Process
SLA contents and key targets
Key Performance Indicators and metrics for SLM efficiency and effectiveness
Key Performance Indicators and metrics for SLM efficiency and effectiveness
DS
DS
DS
DS
DS
DS
DS
DS
1
1
1
1
1
1
1
1
DS
DS
DS
DS
DS
DS
DS
DS
1.0
1.1
1.2
1.2
1.5
1.2
1.2
1.4

Rahmen der Dienstleistungsvereinbarung
Aspekte von Dienstleistungsvereinbarungen
Prfung von Dienstleistungsvereinbarungen und Vertrgen
berwachung und Berichterstattung
2. FINANCIAL MANAGEMENT FOR IT SERVICES

Budgeting
Developing the IT Accounting system
Developing the Charging System
Planning for IT Accounting and Charging
Implementation
Ongoing management and operation
PO 5
PO 5
PO 5
DS 6
DS 6
DS 6
DS 6
PO
PO
PO
DS
DS
DS
DS
5.0
5.1
5.1
6.2
6.1
6.0
6.3

Jhrliches Informatik-Betriebsbudget
Kostenabrechnungsverfahren
Verrechenbare Einheiten
Verfahren fr Rechnungsstellung und Weiterverrechnung
3. CAPACITY MANAGEMENT
The Capacity Management process
Activities in Capacity Management
Costs, benefits and possible problems
Planning and implementation
Review of the Capacity Management process
Interfaces with other SM processes
DS 3
DS 3
DS 3
DS 3
DS 3
DS 3
n.a.
DS 3.0
DS 3.0
DS 3.7
DS 3.7
DS 3.0
DS 3.3
n.a.

Kapazittsmanagement der IT-Ressourcen
n.a.
4. IT Service Continuity Management

Scope of ITSCM
The Business Continuity Lifecycle
Management Structure
Generating awareness
Interfaces with other SM processes
DS 4
DS 4
DS 4
DS 4
DS 4
n.a.
DS 4.0
DS 4.1
DS 4.1
DS 4.1
DS 4.1
n.a.

Rahmen der IT-Kontinuitt
n.a.
5. AVAILABILITY MANAGEMENT
Basic concepts
The Availability Management Process
The Cost of (Un)Availability
Availability Planning
Availability improvement
Availability measurement and reporting
DS
DS
DS
PO
DS
DS
DS
DS
DS
DS
PO
DS
DS
DS

Strategie und Philosophie des IT-Kontinuittsplans
Risikomessung
Verfgbarkeitsplan
Minimierung der IT-Kontinuittanforderungen
4
4
4
9
3
4
3
(c) Glenfis AG
4.0
4.2
4.0
9.4
3.2
4.4
3.3
V 2.2
www.glenfis.ch
www.itil.org
www.bs15000.ch
Glenfis AG
Seite 7 von 18
Process
Control Objective
COBIT Prozess
Availability Management tools

Availability Management methods and techniques
DS 3
DS 3
DS 3.4
DS 3.0
6. THE SERVICE DESK

Overview
Implementing a Service Desk infrastructure
Service Desk technologies
Service Desk responsibilities, functions, staffing levels etc
Service Desk staffing skill set
Setting up a Service Desk environment
Service Desk education and training
Service Desk processes and procedures
Incident reporting and review
DS 8
DS 8
DS 8
n.a.
PO 4
PO 7
PO 8
PO 7
DS 8
DS 5
DS 8.0
DS 8.1
DS 8.1
n.a.
PO 4.4
PO 7.4
PO 8.1
PO 7.4
DS 8.0
DS 5.10

Helpdesk
Helpdesk
n.a.
Modellierungswerkzeuge
Rollen und Verantwortlichkeiten

Ausbildung des Personals
berprfung der externen Anforderungen
Rapportierung von Verstssen und Sicherheitsaktivitten
7. INCIDENT MANAGEMENT
Goal of Incident Management
Scope of Incident Management
Basic concepts
Benefits of Incident Management
Incident Management activities
Handling of major Incidents
Roles of the Incident Management process
Key Performance Indicators
Tools
DS
DS
DS
DS
DS
DS
DS
DS
DS
DS
DS
10
10
10
10
10
10
10
10
10
10
10
DS 10.0
DS 10.0
DS 10.1
DS 10.1
DS 10.1
DS 10.1
DS 10.3
DS 10.2
DS 10.0
DS 10.3
DS 10.1

Problemmeldewesen
Problemmeldewesen
Problemmeldewesen
Problemmeldewesen
Problemverfolgung und Prfspur
Problemeskalation
Problemmeldewesen
8. PROBLEM MANAGEMENT
Goal of Problem Management
Scope of Problem Management
Basic concepts
Benefits of Problem Management
Problem control activities
Error control activities
Proactive Problem Management
Providing information to the support organisation
Metrics
Roles within Problem Management
DS 10
DS 10
DS 10
DS 10
DS 10
DS 10
DS 10
DS 10
DS 8
DS 8
DS 10
DS 10
DS 10.0
DS 10.0
DS 10.1
DS 10.1
DS 10.1
DS 10.1
DS 10.3
DS 10.3
DS 8.5
DS 8.5
DS 10.0
DS 10.0

Problemmeldewesen
Problemmeldewesen
Problemmeldewesen
Problemmeldewesen
Trendanalyse und Berichterstattung
(c) Glenfis AG
V 2.2
www.glenfis.ch
www.itil.org
www.bs15000.ch
Glenfis AG
Seite 8 von 18
Process
Control Objective
9. CONFIGURATION MANAGEMENT
Goal of Configuration Management
Scope of Configuration Management
Basic concepts
Benefits and possible problems
Activities
Process control
Relations to other processes
Tools specific to the Configuration Management process
Impact of new technology
Guidance on Configuration Management
DS 9
DS 9
DS 9
DS 9
DS 9
DS 9
DS 9
DS 9
n.a.
n.a.
n.a.
n.a.
DS 9.0
DS 9.0
DS 9.0
DS 9.1
DS 9.1
DS 9.1
DS 9.0
DS 9.0
n.a.
n.a.
n.a.
n.a.
Aufzeichnung der Konfiguration
n.a.
n.a.
n.a.
n.a.
10. CHANGE MANAGEMENT

Goal of Change Management
Scope of Change Management
Basic concepts
Benefits, costs and possible problems
Activities
Metrics and management reporting
Software tools
Impact of new technology
AI 6
AI 6
AI 6
AI 6
AI 6
AI 6
AI 6
AI 6
AI 6
n.a.
AI 6.0
AI 6.0
AI 6.0
AI 6.1
AI 6.2
AI 6.0
AI 6.0
AI 6.2
AI 6.3
n.a.
nderungswesen
nderungswesen
nderungswesen
Anstoss und Kontrolle von nderungsantrgen
Beurteilung der Auswirkungen
nderungswesen
nderungswesen
Kontrolle der nderungen
n.a.
11. RELEASE MANAGEMENT

Goal of Release Management
Scope of Release Management
Basic concepts
Benefits and possible problems
Process control
Relations to other processes
Tools specific to the Release Management process
Guidance for successful Release Management
AI 5
AI 5
AI 5
AI 5
AI 5
AI 5
AI 5
n.a.
n.a.
AI 5
AI 5.0
AI 5.0
AI 5.0
AI 5.0
AI 5.0
AI 5.0
AI 5.0
n.a.
n.a.
AI 5.0

Software Release Policy
n.a.
n.a.
(c) Glenfis AG
COBIT Prozess
V 2.2
www.glenfis.ch
www.itil.org
www.bs15000.ch
Glenfis AG
PO
Seite 9 von 18
ITIL Prozess
ITIL Book
PO1
PO 1.1
PO 1.2
PO 1.3
PO 1.4
PO 1.5
PO 1.6
PO 1.7
PO 1.8
Definition eines strategischen Informationstechnologie-Plans

IT als Teil der kurz- und langfristigen Planung des Unternehmens
Langfristiger IT-Plan
Langfristiger IT-Plan Vorgehen und Struktur
nderungen des langfristigen IT-Plans
Kurzfristige Planung der Informatikabteilung
Kommunikation der IT-Plne
berwachung und Beurteilung von IT-Plnen
Bewertung bestehender Systeme
Design and Planning: Strategic Management

Design and implementing a Plan
Setting goals and objectives
Developing a strategy
Deployment: Communication Plan
Review and evaluating progress of the plan
Review the current position (SWOT)
ITIL ICT Infrastructure Management

PO2
PO 2.1
PO 2.2
PO 2.3
PO 2.4
Definition der Informationsarchitektur

Informationsarchitektur-Modell
Unternehmensweites Datenverzeichnis und Datensyntaxregeln
Schema zur Datenklassifikation
Sicherheitsstufen
Design and Planning: the ICT Architecture

Technology Architecture
n.a.
n.a.

PO3
PO 3.1
PO 3.2
PO 3.3
PO 3.4
PO 3.5
Bestimmung der technologischen Richtung

Planung der technischen Infrastruktur
berwachung zuknftiger Trends und Vorschriften
Notfallaspekte der technologischen Infrastruktur
Beschaffungsplne fr Hard- und Software
Technologie-Standards
Design and Planning: the ICT Architecture

Management Architecture (Selecting)
Technology Architecture & Environmental design
The design and development of ICT standards and policies

PO4
PO 4.1
PO 4.2
PO 4.3
PO 4.4
PO 4.5
PO 4.6
PO 4.7
PO 4.8
PO 4.9
PO 4.10
PO 4.11
PO 4.12
PO 4.13
PO 4.14
PO 4.15
Definition der IT-Organisation und ihrer Beziehungen

Der IT-Planungs- oder Lenkungsausschuss
Organisatorische Einordnung der Informatik
Prfung der organisatorischen Ausgestaltung
Verantwortung fr Qualittssicherung
Verantwortung fr logische und physische Sicherheit
Eigentmerprinzip und treuhnderische Ttigkeit
Eigentmerprinzip fr Daten und Systeme
Beaufsichtigung
Funktionentrennung
Personelle Besetzung der IT
Aufgaben- oder Stellenbeschreibungen fr Informatikpersonal
IT-Schlsselpersonen
Richtlinien und Verfahren fr Leihpersonal
Beziehungen
allgemein
allgemein
allgemein
Roles, responsibilities and interfaces
Infrastructure Design (Ownership issues)
Infrastructure Design (Ownership issues)
allgemein
ICT Operational Roles
Suppliers and Procurement
Suppliers and Procurement
ITIL Planning to implement Service Management

ITIL Service Delivery & Service Support & ICT IM
ITIL Security Management
PO5
PO 5.1
PO 5.2
PO 5.3

berwachung von Kosten und Nutzen
Kosten- und Nutzen-Rechtfertigung
ITIL Financial Mgmt for IT Services

ITIL Financial Management
ITIL Financial Management
ITIL Service Management allgemein
ITIL Service Delivery

PO6
PO 6.1
PO 6.10
PO 6.11
PO 6.2
PO 6.3
PO 6.4
PO 6.5
Kommunikation von Fhrungszielen und -richtung

Positive Informations-Kontrollumgebung
Themenspezifische Richtlinien
Kommunikation des IT-Sicherheitsbewusstseins
Verantwortung des Management fr Richtlinien
Bekanntgabe der Unternehmensrichtlinien
Ressourcen zur Umsetzung der Richtlinien
Unterhalt der Richtlinien
Communication the vision

allgemein
allgemein
Roles for implementation (Authority Matrix)
allgemein
allgemein
allgemein

(c) Glenfis AG
V 2.2
www.glenfis.ch
www.itil.org
www.bs15000.ch
Glenfis AG
PO
Seite 10 von 18
ITIL Prozess
ITIL Book
Einhaltung von Richtlinien, Verfahren und Standards

Verpflichtung zur Qualitt
Konzept fr Sicherheit und internes Kontrollsystem
Urheberrechte
allgemein
allgemein
allgemein
n.a.

n.a.
PO7
PO 7.1
PO 7.2
PO 7.3
PO 7.4
PO 7.5
PO 7.6
PO 7.7
PO 7.8
Personalwesen
Rekrutierung und Befrderung des Personals
Personalqualifikationen
Quer-Training oder Stellvertretung
Sicherheitsabklrung fr Personal
Leistungsbeurteilung fr Angestellte
Stellenwechsel und Kndigung
n.a.
Roles, responsibilities and interfaces; Training
Training
Training
allgemein
Where are we now: People
n.a.

n.a.
PO8
PO 8.1
PO 8.2
PO 8.3
PO 8.4
PO 8.5
PO 8.6
Sicherstellung der Einhaltung von externen Anforderungen

berprfung der externen Anforderungen
Praktiken und Verfahren zur Einhaltung von externen Anforderungen
Einhaltung von Arbeitssicherheit und Ergonomie
Datenschutz, Urheberrecht und Datenfluss
Elektronischer Handel
Einhaltung von Versicherungsvertrgen
n.a.
n.a.
n.a.
allgemein
n.a.
n.a.
n.a.
n.a.
n.a.
n.a.
n.a.
n.a.
PO9
PO 9.1
PO 9.2
PO 9.3
PO 9.4
PO 9.5
PO 9.6
PO 9.7
PO 9.8
Risikobeurteilung
Beurteilung der Geschftsrisiken
Vorgehen zur Risikobeurteilung
Risikoidentifikation
Risikomessung
Risikoaktionsplan
Risikoakzeptanz
Auswahl der Sicherheitsvorkehrungen
Verpflichtung zur Risikobeurteilung
ITIL
ITIL
ITIL
ITIL
ITIL
ITIL
ITIL
ITIL
PO10
PO 10.1
PO 10.10
PO 10.11
PO 10.12
PO 10.13
PO 10.2
PO 10.3
PO 10.4
PO 10.5
PO 10.6
PO 10.7
PO 10.8
PO 10.9
Projektmanagement
Projektmanagement-Rahmen
Formelles Projektrisikomanagement
Testplan
Schulungsplan
Plan zur Prfung nach der Einfhrung
Beteiligung der Fachbereiche bei der Projektinitiierung
Projektteam-Mitgliedschaft und Verantwortlichkeiten
Projektdefinition
Projektfreigabe
Freigabe der Projektphasen
Projektmasterplan
System-Qualittssicherungsplan
Planung von Besttigungs-Methoden
n.a.
Readiness Assessment (Provide a baseline for Risk Mgmt)
Design, Build, Deploy: Testing
Deploy: training strategies
Optimize: Application review Process
Managing the business Value
Organising roles and functions
n.a.
n.a.
n.a.
n.a.
The Application Management lifecycle
Control methods and techniques
n.a.
n.a.
ITIL Application
ITIL Application
ITIL Application
ITIL Application
ITIL Application
ITIL Application
n.a.
n.a.
n.a.
n.a.
ITIL Application
ITIL Application
PO11
PO 11.1
PO 11.2
PO 11.3
PO 11.4
Qualittsmanagement
Allgemeiner Qualittsplan
Vorgehen bei der Qualittssicherung
Planung der Qualittssicherung
Prfung der Qualittssicherung auf Einhaltung von IT-Standards und Verfahren
Quality Management
Quality Management
Formal quality initiatives
Formal quality initiatives

ITIL Application Management
PO
PO
PO
PO
6.6
6.7
6.8
6.9
Business
Business
Business
Business
Business
Business
Business
Business
Continuity
Continuity
Continuity
Continuity
Continuity
Continuity
Continuity
Continuity
(c) Glenfis AG
Management
Management
Management
Management
Management
Management
Management
Management
ITIL The Business Perspective

Management
Management
Management
Management
Management
Management
Management
Management
V 2.2
www.glenfis.ch
www.itil.org
www.bs15000.ch
Glenfis AG
PO
PO
PO
PO
PO
PO
PO
PO
PO
PO
PO
PO
PO
PO
PO
PO
11.5
11.6
11.7
11.8
11.9
11.10
11.11
11.12
11.13
11.14
11.15
11.16
11.17
11.18
11.19
ITIL Prozess

Systementwicklungsmethode
Systementwicklungsmethode fr grssere nderungen an der bestehenden Technologie
Aktualisierung der Systementwicklungsmethode
Koordination und Kommunikation
Handlungsrahmen fr Beschaffung und Unterhalt der technischen Infrastruktur
Beziehungen zu Drittparteien-Entwicklern
Standards fr Programmdokumentationen
Standards fr Programmtests
Standards fr Systemtests
Paralleltest, Pilotbetrieb
Dokumentation von Systemtests
Beurteilung der Einhaltung von Entwicklungsstandards durch die Qualittssicherung
Qualittssicherungsprfung auf Erreichung der Informatikziele
Messgrssen der Qualitt
Berichte ber Qualittssicherungsprfungen
Seite 11 von 18

The Application Management lifecycle
Communication plan
n.a.
n.a.
Deploy: Pilot Deployment
Critical success factors and Key performance indicators
Critical success factors and Key performance indicators
Ongoing monitoring and process reviews
(c) Glenfis AG
ITIL Book
ITIL
ITIL
ITIL
ITIL
n.a.
n.a.
ITIL
ITIL
ITIL
ITIL
ITIL
ITIL
ITIL
ITIL
ITIL
Application Management
Planning to implement Service Management
V 2.2
www.glenfis.ch
www.itil.org
www.bs15000.ch
Glenfis AG
AI
Process
Seite 12 von 18
ITIL Book
AI1
AI 1.1
AI 1.2
AI 1.3
AI 1.4
AI 1.5
AI 1.6
AI 1.7
AI 1.8
AI 1.9
AI 1.10
AI 1.11
AI 1.12
AI 1.13
AI 1.14
AI 1.15
AI 1.16
AI 1.17
AI 1.18
Identifikation von automatisierten Lsungen

Definition der Informationsbedrfnisse
Formulierung von Handlungsalternativen
Formulierung der Beschaffungsstrategie
Anforderungen an Drittparteien-Dienstleistungen
Technologische Machbarkeitsstudie
Wirtschaftliche Machbarkeitsstudie
Informationsarchitektur
Risikoanalyse-Bericht
Kostenwirksame Sicherheitsmassnahmen
Gestaltung von Prfspuren
Ergonomie
Auswahl der Systemsoftware
Kontrolle der Beschaffung
Beschaffung von Software-Produkten
Software-Unterhalt durch Drittparteien
Anwendungsprogrammierung im Auftragsverhltnis
Abnahme von Anlagen
Abnahme der Technologie
Managing the business value

Defining the delivery strategy
Defining the delivery strategy
n.a.
n.a.
n.a.
n.a.
Readiness Assessment
n.a.
n.a.
n.a.
n.a.
n.a.
n.a.
n.a.
n.a.
n.a.
n.a.

n.a.
n.a.
n.a.
AI2
AI 2.1
AI 2.2
AI 2.3
AI 2.4
AI 2.5
AI 2.6
AI 2.7
AI 2.8
AI 2.9
AI 2.10
AI 2.11
AI 2.12
AI 2.13
AI 2.14
AI 2.15
AI 2.16
AI 2.17
Beschaffung und Unterhalt von Anwendungssoftware

Entwurfsmethoden
Grundlegende nderungen an bestehenden Systemen
Genehmigung des Entwurfs
Definition und Dokumentation der Dateianforderungen
Programmspezifikationen
Entwurf der Erfassung von Quelldaten
Definition und Dokumentation von Eingabeanforderungen
Definition von Schnittstellen
Schnittstelle Mensch-Maschine
Definition und Dokumentation von Verarbeitungsanforderungen
Definition und Dokumentation von Ausgabeanforderungen
Kontrollierbarkeit
Verfgbarkeit als Schlssel-Entwurfsfaktor
IT-Integrittsvorkehrungen in Anwendungssoftware
Testen von Anwendungssoftware
Benutzerhandbuch und andere Hilfen
Neubeurteilung des Systementwurfs
Control Methods and techniques

Change Management
Change Management
Change Management
n.a.
Release Management
Release Management
Release Management
Release Management
Release Management
Change Management
Change Management
Change Management
Release Management
Change Management
Release Management
Application review process

ITIL Service Support
n.a.
n.a.
n.a.
n.a.
n.a.
n.a.
n.a.
n.a.
n.a.
n.a.
AI3
AI 3.1
AI 3.2
AI 3.3
AI 3.4
AI 3.5
AI 3.6
AI 3.7
Beschaffung und Unterhalt der technischen Infrastruktur

Beurteilung von neuer Hard- und Software
Prventive Hardware-Wartung
Sicherheit der Systemsoftware
Installation der Systemsoftware
Wartung der Systemsoftware
nderungskontrollen fr Systemsoftware
Verwendung und berwachung von Dienstprogrammen
Operational control and mgmt of the services, components and their config.
Proactive operational Mgmt & Availability Mgmt
generic
Change Management
generic

ITIL ICT Infrastructure Management & ITIL Service Delivery
IITIL Security Management
AI4
AI 4.1
AI 4.2
AI 4.3
AI 4.4
Entwicklung und Unterhalt von Verfahren

Betriebliche Anforderungen und Dienstleistungsgrade
Handbcher der Benutzerverfahren
Betriebshandbuch
Schulungsunterlagen
Service Level Management, SLA, OLA, UC

Deploy; Distributing applications
Deploy; Distributing applications
Deploy; Training strategy

(c) Glenfis AG
V 2.2
www.glenfis.ch
www.itil.org
www.bs15000.ch
Glenfis AG
AI
Seite 13 von 18
Process
AI5
AI 5.1
AI 5.2
AI 5.3
AI 5.4
AI 5.5
AI 5.6
AI 5.7
AI 5.8
AI 5.9
AI 5.10
AI 5.11
AI 5.12
AI 5.13
AI 5.14

Schulung
Leistungsanpassung fr Anwendungssoftware
Einfhrungsplan
Systemkonvertierung
Datenkonvertierung
Teststrategien und -plne
Testen von nderungen
Kriterien fr Paralleltest/Pilotbetrieb und dessen Durchfhrung
Abschliessender Abnahmetest
Sicherheitstest und Akkreditierung
Betriebstest
Produktivsetzung (Umzugs-/Zgelverfahren)
Beurteilung der Erfllung von Benutzeranforderungen
berprfung nach der Einfhrung durch das Management
Release Management
Change Management
Release Management
Release Management
Release Management
Change Management
Change Management
Release Management
Release Management
Release Management
Change Management
Release Management
Change Management
Release Management
AI6
AI 6.1
AI 6.2
AI 6.3
AI 6.4
AI 6.5
AI 6.6
AI 6.7
AI 6.8
nderungswesen
Anstoss und Kontrolle von nderungsantrgen
Kontrolle der nderungen
nderungen im Notfall
Dokumentation und Verfahren
Genehmigte Wartung
Software-Versionenkonzept
Software-Verteilung
Change Management
Change Management
Change Management
Change Management
Change Management
Change Management
Release Management
Release Management
(Rollout plan)
(Rollout plan)
(Rollout plan)
(Rollout plan)
ITIL Book
(c) Glenfis AG
V 2.2
www.glenfis.ch
www.itil.org
www.bs15000.ch
Glenfis AG
DS
ITIL Prozesse
Seite 14 von 18
ITIL Book
DS1
DS 1.1
DS 1.2
DS 1.3
DS 1.4
DS 1.5
DS 1.6
DS 1.7

Rahmen der Dienstleistungsvereinbarung
Leistungsverfahren
Prfung von Dienstleistungsvereinbarungen und Vertrgen
Programm zur Dienstleistungsverbesserung
Service Level Management


DS2
DS 2.1
DS 2.2
DS 2.3
DS 2.4
DS 2.5
DS 2.6
DS 2.7
DS 2.8
Handhabung der Dienste von Drittparteien

Schnittstellen zu Lieferanten
Beziehungen zu Eignern
Vertrge mit Drittparteien
Qualifikationen von Drittparteien
Auslagerungsvertrge
Kontinuitt der Dienstleistungen
Sicherheit in Beziehungen
berwachung
Capacity & ITSCM & Security Mgmt

Capacity Management
Capacity Management
Service Level Management (Underpinning Contracts)
Capacity Management
Service Continuity Management
generic

DS3
DS 3.1
DS 3.2
DS 3.3
DS 3.4
DS 3.5
DS 3.6
DS 3.7
DS 3.8
DS 3.9

Verfgbarkeits- und Leistungsanforderungen
Verfgbarkeitsplan
Modellierungswerkzeuge
Proaktives Leistungsmanagement
Prognosen ber die Auslastung
Verfgbarkeit der Ressourcen
Ressourcenplanung
Availability & Capacity Mgmt

Availability Management
Capacity Management
Capacity Management
Capacity Management
Capacity Management
Capacity Management

DS4
DS 4.1
DS 4.2
DS 4.3
DS 4.4
DS 4.5
DS 4.6
DS 4.7
DS 4.8
DS 4.9
DS 4.10
DS 4.11
DS 4.12
DS 4.13

Strategie und Philosophie des IT-Kontinuittsplans
Inhalte des IT-Kontinuittsplan
Minimierung der IT-Kontinuittanforderungen
Unterhalt des IT-Kontinuittsplans
Testen des IT-Kontinuittsplans
Schulung des IT-Kontinuittsplans
Verteilung des IT-Kontinuittsplans
Ausweichverfahren der Fachabteilung
Kritische IT-Ressourcen
Ausweichstandort und Ersatz-Hardware
Auslagerung von Sicherungen
Aufbearbeitungsverfahren
IT Service Continuity Management


DS5
DS 5.1
DS 5.2
DS 5.3
Sicherstellen der Systemsicherheit

Handhabung von Sicherheitsmassnahmen
Identifikation, Authentisierung und Zugriff
Sicherheit des Direktzugriffs auf Daten
ICT Infrastructure Management

generic
generic
generic

(c) Glenfis AG
V 2.2
www.glenfis.ch
www.itil.org
www.bs15000.ch
Glenfis AG
DS
DS
DS
DS
DS
DS
DS
DS
DS
DS
DS
DS
DS
DS
DS
DS
DS
DS
DS
5.4
5.5
5.6
5.7
5.8
5.9
5.10
5.11
5.12
5.13
5.14
5.15
5.16
5.17
5.18
5.19
5.20
5.21
Seite 15 von 18
ITIL Prozesse
ITIL Book
Verwaltung der Benutzerkonten

berprfung der Benutzerkonten durch das Management
berprfung der Benutzerkonten durch die Benutzer
Sicherheitsberwachung
Datenklassifikation
Zentrale Verwaltung von Identifikation und Zugriffsrechten
Rapportierung von Verstssen und Sicherheitsaktivitten
Umgang mit Zwischenfllen
Re-Akkreditierung
Vertrauenswrdigkeit der Gegenpartei
Genehmigung von Transaktionen
Nicht-Abstreitbarkeit
Vertrauenswrdiger Pfad
Schutz von Sicherheitsfunktionen
Verwaltung kryptographischer Schlssel
Prvention, Aufdeckung und Korrektur bei bsartiger Software
Firewall-Architekturen und Verbindungen mit ffentlichen Netzwerken
Schutz von elektronischen Werten
generic
generic
generic
Management
generic
generic
generic
Management
generic
generic
generic
generic
generic
generic
Management
Management
Management
Management
DS6
DS 6.1
DS 6.2
DS 6.3

Kostenabrechnungsverfahren
Verfahren fr Rechnungsstellung und Weiterverrechnung
Financial Mgmt for IT Services

Financial Management

DS7
DS 7.1
DS 7.2
DS 7.3
Aus- und Weiterbildung von Benutzern

Identifikation von Schulungsbedrfnissen
Schulungsorganisation
Schulung von Sicherheitsprinzipien und Sicherheitsbewusstsein
Deployment; Training

DS8
DS 8.1
DS 8.2
DS 8.3
DS 8.4
DS 8.5

Helpdesk
Registrierung von Kundenanfragen
Eskalation von Kundenanfragen
berwachung der Erledigung
Service Desk & Incident Mgmt

Service Desk
Incident Management
Incident Management
Incident Management
Problem Management

DS9
DS 9.1
DS 9.2
DS 9.3
DS 9.4
DS 9.5
DS 9.6
DS 9.7
DS 9.8
Konfigurations-Referenzversion
Statusbericht
Konfigurationskontrolle
Unbewilligte Software
Aufbewahrung von Software
Verfahren fr Konfigurationsmanagement
Nachvollziehbarkeit der Software
Configuration Management
Configuration Management (DSL)

DS10
DS 10.1
DS 10.2

Problemmeldewesen
Problemeskalation
Incident, Problem & Change Mgmt

Incident Management (Begriffsabgrenzung unklar Problem, Incident)
Incident Management

and control of all aspects of ICT operational security
and control of all aspects of ICT operational security
and
and
and
and
control
control
control
control
of
of
of
of
all
all
all
all
(c) Glenfis AG
aspects
aspects
aspects
aspects
of
of
of
of
ICT
ICT
ICT
ICT
operational
operational
operational
operational
security
security
security
security
ITIL
ITIL
ITIL
ITIL
ITIL
ITIL
ITIL
ITIL
ITIL
ITIL
ITIL
ITIL
ITIL
ITIL
ITIL
ITIL
ITIL
ITIL
Security Management
Security Management
Security Management
Security Management
Security Management
Security Management
Security Management
Security Management
Security Management
Security Management
Security Management
Security Management
V 2.2
www.glenfis.ch
www.itil.org
www.bs15000.ch
Glenfis AG
DS
Seite 16 von 18
ITIL Prozesse
ITIL Book
DS 10.3
DS 10.4
DS 10.5

Notfallmssige und vorbergehende Zugriffsberechtigungen
Prioritten fr die Notfallbearbeitung
Problem Management
Change Management
Change Management

DS11
DS 11.1
DS 11.2
DS 11.3
DS 11.4
DS 11.5
DS 11.6
DS 11.7
DS 11.8
DS 11.9
DS 11.10
DS 11.11
DS 11.12
DS 11.13
DS 11.14
DS 11.15
DS 11.16
DS 11.17
DS 11.18
DS 11.19
DS 11.20
DS 11.21
DS 11.22
DS 11.23
DS 11.24
DS 11.25
DS 11.26
DS 11.27
DS 11.28
DS 11.29
DS 11.30
Verwaltung von Daten

Verfahren zur Vorbereitung von Daten
Verfahren zur Genehmigung von Urbelegen
Erfassung von Urbelegen
Fehlerbehandlung von Urbelegen
Aufbewahrung von Urbelegen
Genehmigungsverfahren fr Dateneingabe
Prfung auf Genauigkeit, Vollstndigkeit und Berechtigung
Fehlerbehandlung bei der Dateneingabe
Integritt bei der Datenverarbeitung
Validierung und Aufbereitung der Datenverarbeitung
Fehlerbehandlung bei der Datenverarbeitung
Handhabung und Aufbewahrung von Output
Verteilung von Output
Saldierung und Abstimmung von Output
Prfung und Fehlerbehandlung von Output
Sicherheitsvorkehrungen fr Output-Berichte
Schutz von sensitiven Informationen whrend bermittlung und Transport
Schutz von entsorgten sensitiven Informationen
Speicherungsmanagement
Aufbewahrungsfristen und Speicherungsbedingungen
Datentrger-Bibliotheksverwaltung
Verantwortlichkeiten der Datentrger-Bibliothekverwaltung
Sicherung und Wiederherstellung
Sicherstellungsarbeiten
Aufbewahrung der Sicherungen
Archivierung
Schutz von sensitiven Nachrichten
Authentisierung und Integritt
Integritt von elektronischen Transaktionen
Andauernde Integritt von gespeicherten Daten
Management of the supporting operational process

Management and control of all aspects of ICT operational
Storage Management, Backup & Recovery
generic
generic
generic
generic

DS12
DS 12.1
DS 12.2
DS 12.3
DS 12.4
DS 12.5
DS 12.6
Verwaltung von Einrichtungen

Physische Sicherheit
Unaufflliges Profil des IT-Standortes
Begleitung von Besuchern
Gesundheit und Schutz des Personals
Schutz gegen Umweltfaktoren
Unterbrechungsfreie Stromversorgung
generic: Vertraulichkeit, Integritt, Verfgbarkeit

n.a.
n.a.
n.a.
n.a.
n.a.
n.a.
DS13
DS 13.1
DS 13.2
DS 13.3
DS 13.4
Management der Produktion

Verarbeitungsbetriebsverfahren und Anweisungshandbcher
Startprozess- und andere Betriebsdokumentation
Job-Terminplanung
Abweichungen von Standard-Job-Plnen
Workload,
Workload,
Workload,
Workload,
output,
output,
output,
output,
resilience
resilience
resilience
resilience
testing
testing
testing
testing
(c) Glenfis AG
management
management
management
management
and
and
and
and
security
security
security
security
security
security
security
scheduling
scheduling
scheduling
scheduling

V 2.2
www.glenfis.ch
www.itil.org
www.bs15000.ch
Glenfis AG
DS
DS
DS
DS
DS
13.5
13.6
13.7
13.8
Kontinuitt der Verarbeitung

Betriebs-Protokolle
Sicherheitsvorkehrungen fr Spezialformulare und Ausgabegerte
Ferngesteuerter Betrieb
Seite 17 von 18
ITIL Prozesse
Workload,
Workload,
Workload,
Workload,
output,
output,
output,
output,
resilience
resilience
resilience
resilience
testing
testing
testing
testing
(c) Glenfis AG
management
management
management
management
ITIL Book
and
and
and
and
scheduling
scheduling
scheduling
scheduling
ITIL
ITIL
ITIL
ITIL
ICT
ICT
ICT
ICT
Infrastructure
Infrastructure
Infrastructure
Infrastructure
Management
Management
Management
Management
V 2.2
www.glenfis.ch
www.itil.org
www.bs15000.ch
Glenfis AG
ITIL Process
berwachung
M1
M 1.1
M 1.2
M 1.3
M 1.4
berwachung der Prozesse

Sammeln von berwachungsdaten
Beurteilung der Leistung
Beurteilung der Kundenzufriedenheit
Berichterstattung an das Management
ITIL
ITIL
ITIL
ITIL
M2
M 2.1
M 2.2
M 2.3
M 2.4
Beurteilung der Angemessenheit der internen Kontrollen

berwachung der internen Kontrollen
Rechtzeitigkeit des Betriebs von internen Kontrollen
Berichterstattung ber den Wirkungsgrad der internen Kontrollen
Betriebliche Sicherheit und Besttigung der internen Kontrollen
Security
Security
Security
Security
Security
M3
M 3.6
M 3.7
M 3.8
Erlangen einer unabhngigen Besttigung

Unabhngige Zertifizierung/Akkreditierung von Sicherheit und internen Kontrollen der ITDienste
Unabhngige Zertifizierung/Akkreditierung von Sicherheit und internen Kontrollen bei
Dienstleistungen von Drittanbietern
Unabhngige Beurteilung der Effektivitt von IT-Diensten
Unabhngige Beurteilung der Effektivitt von Drittanbieter-Dienstleistungen
Unabhngige Besttigung der Einhaltung von Gesetzen, Vorschriften und vertraglichen
Verpflichtungen
Unabhngige Besttigung der Einhaltung von Gesetzen, Vorschriften und vertraglichen
Verpflichtungen durch die Drittanbieter
Kompetenz der unabhngigen Besttigungsfunktion
Proaktiver Einbezug der Revision
M4
M 4.1
M 4.2
M 4.3
M 4.4
M 4.5
M 4.6
M 4.7
M 4.8
Fr eine unabhngige Revision sorgen

Revisionsstatut
Unabhngigkeit
Berufsethik, Berufsstandards
Kompetenz
Planung
Durchfhrung der Revisionsttigkeiten
Berichterstattung
Folgeaktivitten (Nachrevision)
M 3.1
M 3.2
M 3.3
M 3.4
M 3.5
Seite 18 von 18
(c) Glenfis AG
Service
Service
Service
Service
Level
Level
Level
Level
Management
Management
Management
Management
Management
Management
Management
Management
Management
ITIL Book
ITIL
ITIL
ITIL
ITIL
ITIL
Service
Service
Service
Service
Service
Delivery
Delivery
Delivery
Delivery
Delivery
ITIL
ITIL
ITIL
ITIL
ITIL
Security
Security
Security
Security
Security
Management
Management
Management
Management
Management

Security Management
Security Management
Security Management
Security Management

Security Management
Security Management
Security Management
Security Management

Security
Security
Security
Security
Security
Security
Security
Security
Security
ITIL
ITIL
ITIL
ITIL
ITIL
ITIL
ITIL
ITIL
ITIL
Management
Management
Management
Management
Management
Management
Management
Management
Management
Security
Security
Security
Security
Security
Security
Security
Security
Security
Management
Management
Management
Management
Management
Management
Management
Management
Management
V 2.2
www.glenfis.ch
www.itil.org
www.bs15000.ch

ITIL Cobit Mapping de

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

ITIL Cobit Mapping de

Uploaded by

Copyright:

Available Formats

Glenfis AG

ITIL COBIT Mapping Overview