Risiken Los3
Version vom 20. Dezember 2016, 23:27 Uhr von Becker (Diskussion | Beiträge)
Risiken im zuständigkeitsübergreifenden Verkehrsmanagement
COBIT 5 erfordert die Definition von sog. "Enablern" (dt. Ermöglichern), mit deren Hilfe die IT-Ziele erreicht werden sollen. Diese sind in folgende sieben Kategorien eingeteilt:
- Prinzipien, Richtlinien und Rahmenwerke sind das Vehikel für die Umsetzung des erwünschten Verhaltens in einen praktischen Leitfaden für das tagtägliche Management.
- Prozesse beschreiben einen strukturierten Satz mit Praktiken und Aktivitäten zur Erreichung bestimmter Ziele und liefern einen Satz mit Ergebnissen, die zur Erreichung allgemeiner IT-bezogener Ziele beitragen.
- Organisationsstrukturen sind die wichtigsten Entitäten der Entscheidungsfindung im Unternehmen.
- Kultur, Ethik und Verhalten der Mitarbeiter und des Unternehmens werden als Erfolgsfaktoren für Governance- und Managementaktivitäten häufig unterschätzt.
- Informationen sind in jeder Organisation allgegenwärtig. Zu ihnen gehören sämtliche vom Unternehmen produzierten und verwendeten Informationen. Informationen sind für die Aufrechterhaltung des Betriebs der Organisation und deren ordnungsgemäße Governance unverzichtbar. Auf operativer Ebene sind Informationen häufig sogar das wichtigste Produkt des Unternehmens überhaupt.
- Services, Infrastruktur und Anwendungen umfassen die Infrastruktur, die Technologie und die Anwendungen, die innerhalb des Unternehmens die IT-Verarbeitung und IT-Services sicherstellen.
- Mitarbeiter, Fähigkeiten und Kompetenzen beziehen sich auf das Personal und sind für die erfolgreiche Durchführung aller Aktivitäten, das Treffen der richtigen Entscheidungen und die Umsetzung korrektiver Maßnahmen erforderlich.
Auf diese Enabler bezieht sich das Risikomanagement. Auch beim Risikomanagement unterscheidet COBIT 5 zwischen der strategischen (Risk Function Perspective) und der Managementsicht (Risk Management Perspective).