Los1: IVS-Rahmenarchitektur: Unterschied zwischen den Versionen

Aus IVS-Wiki
Zur Navigation springen Zur Suche springen
Zeile 1: Zeile 1:
 
[[Diskussion:IVS-Governance]]
 
[[Diskussion:IVS-Governance]]
 +
 +
=== COBIT ===
 +
Das COBIT 5 Prozess Referenzmodell der ISACA Organsiation<ref>https://www.isaca.org/Pages/default.aspx?cid=1000270&Appeal=SEM</ref> unterteilt die IT-relevanten Aktivititäten der Unternehmensführung in die Bereiche '''Governance''' und '''Management''' und grenzt diese damit gegeneinander ab:
 +
*The Governance domain contains five governance processes; within each process, evaluate, direct and monitor (EDM) practices are defined.
 +
*The four Management domains are in line with the responsibility areas of plan, build, run and monitor (PBRM).
 +
 +
COBIT 5 for Information Security examines each of the processes from an information security perspective.
 +
=== Governanve vs. Management ===
 +
Wichtig ist, dass zwischen Governance und Management diefferenziert werden muss. Beide Disziplinen unterscheiden sich in ihren Gestaltungsbereichen und hinsichtlich
 +
* ihres Zwecks,
 +
* ihrer Verantwortlichkeiten und
 +
* ihrer Aktivitäten.
 +
 +
<u>Während '''Governance''' sich darauf fokussiert</u>
 +
* zu '''bewerten''' (über Ziele, die erreicht werden sollen abzustimmen und festzulegen),
 +
* zu '''lenken''' (damit Ziele erreicht werden, müssen Priorisierungen durchgeführt und Entscheidungen getroffen werden)
 +
* und zu '''überwachen''' (damit Ziele durch ausgeführte Aktivitäten erreicht werden),
 +
 +
<u>fokussiert sich '''Management''' auf</u>
 +
* das Planen,
 +
* das Festlegen,
 +
* das Durchführen
 +
* und das Überwachen 
 +
von Aktivitäten zur Erreichung der Ziele.
 +
 +
Das Management stellt also sicher, dass Aktivitäten durchgeführt und überwacht werden. Außerdem stellt es sicher, dass die Aktivitäten so gelenkt werden, wie es die Vorgaben der Governance festlegen.

Version vom 8. Dezember 2016, 12:08 Uhr

Diskussion:IVS-Governance

COBIT

Das COBIT 5 Prozess Referenzmodell der ISACA Organsiation[1] unterteilt die IT-relevanten Aktivititäten der Unternehmensführung in die Bereiche Governance und Management und grenzt diese damit gegeneinander ab:

  • The Governance domain contains five governance processes; within each process, evaluate, direct and monitor (EDM) practices are defined.
  • The four Management domains are in line with the responsibility areas of plan, build, run and monitor (PBRM).

COBIT 5 for Information Security examines each of the processes from an information security perspective.

Governanve vs. Management

Wichtig ist, dass zwischen Governance und Management diefferenziert werden muss. Beide Disziplinen unterscheiden sich in ihren Gestaltungsbereichen und hinsichtlich

  • ihres Zwecks,
  • ihrer Verantwortlichkeiten und
  • ihrer Aktivitäten.

Während Governance sich darauf fokussiert

  • zu bewerten (über Ziele, die erreicht werden sollen abzustimmen und festzulegen),
  • zu lenken (damit Ziele erreicht werden, müssen Priorisierungen durchgeführt und Entscheidungen getroffen werden)
  • und zu überwachen (damit Ziele durch ausgeführte Aktivitäten erreicht werden),

fokussiert sich Management auf

  • das Planen,
  • das Festlegen,
  • das Durchführen
  • und das Überwachen

von Aktivitäten zur Erreichung der Ziele.

Das Management stellt also sicher, dass Aktivitäten durchgeführt und überwacht werden. Außerdem stellt es sicher, dass die Aktivitäten so gelenkt werden, wie es die Vorgaben der Governance festlegen.