Los1: IVS-Rahmenarchitektur: Unterschied zwischen den Versionen

Aus IVS-Wiki
Zur Navigation springen Zur Suche springen
(Der Seiteninhalt wurde durch einen anderen Text ersetzt: „IVS-Governance“)
 
Zeile 1: Zeile 1:
[[Diskussion:IVS-Governance]]
+
[[IVS-Governance]]
 
 
=== COBIT ===
 
Das COBIT 5 Prozess Referenzmodell der ISACA Organsiation<ref>https://www.isaca.org/Pages/default.aspx?cid=1000270&Appeal=SEM</ref> unterteilt die IT-relevanten Aktivititäten der Unternehmensführung in die Bereiche '''Governance''' und '''Management''' und grenzt diese damit gegeneinander ab:
 
*The Governance domain contains five governance processes; within each process, evaluate, direct and monitor (EDM) practices are defined.
 
*The four Management domains are in line with the responsibility areas of plan, build, run and monitor (PBRM).
 
 
 
COBIT 5 for Information Security examines each of the processes from an information security perspective.
 
=== Governanve vs. Management ===
 
Wichtig ist, dass zwischen Governance und Management diefferenziert werden muss. Beide Disziplinen unterscheiden sich in ihren Gestaltungsbereichen und hinsichtlich
 
* ihres Zwecks,
 
* ihrer Verantwortlichkeiten und
 
* ihrer Aktivitäten.
 
 
 
<u>Während '''Governance''' sich darauf fokussiert</u>
 
* zu '''bewerten''' (über Ziele, die erreicht werden sollen abzustimmen und festzulegen),
 
* zu '''lenken''' (damit Ziele erreicht werden, müssen Priorisierungen durchgeführt und Entscheidungen getroffen werden)
 
* und zu '''überwachen''' (damit Ziele durch ausgeführte Aktivitäten erreicht werden),
 
 
 
<u>fokussiert sich '''Management''' auf</u>
 
* das Planen,
 
* das Festlegen,
 
* das Durchführen
 
* und das Überwachen 
 
von Aktivitäten zur Erreichung der Ziele.
 
 
 
Das Management stellt also sicher, dass Aktivitäten durchgeführt und überwacht werden. Außerdem stellt es sicher, dass die Aktivitäten so gelenkt werden, wie es die Vorgaben der Governance festlegen.
 

Aktuelle Version vom 9. Dezember 2016, 10:16 Uhr