Prüfen der IT-Organisation nach ITIL (IT Infrastructure Library)

Seminar-NummerIOIL

IT-Systeme lassen sich nur ef-fektiv und effizient betreiben, wenn Standards und kontrollierbare Grundlagen angewendet werden.
Zunehmend setzen sich Standards für den IT-Betrieb durch. Dabei hat sich das Vorgehen nach den Strukturen von ITIL "IT Infrastructure Library" (Zertifizierungsmöglichkeit durch ISO 20000) als "de facto" Standard durchgesetzt.

Eine Vergleichbarkeit und Messbarkeit an diesem internationalen Standard ermöglicht eine objektive Prüfung des IT-Betriebes. Es existieren somit klare Vorgaben, die mit Inhalten und Parametern versehen sind.

Diese bilden die Basis für einen Soll-Ist-Vergleich und eine Bewertung der Qualität der IT-Organisation und des Betriebes. Eine Prüfung der IT-Organisation auf der Basis der Anwendung von ITIL/ISO 20000 muss daher nach diesen Kriterien geplant und durchgeführt werden.

Trotzdem bietet dieser Rahmen immer noch Raum für zusätzliche, ergänzende und unternehmensspezifische Regelungen, die die ITIL/ISO-Struktur ergänzen und stützen.

Standards im Rechenzentrum

• ITIL/ISO 20000
• BS 7799/ISO 27001
• Proprietäre Standards

Bedeutung von Standards für die Revision

• Gesetze als ''Standards'' (SOX)
• Prüfstandards des IDW
• Standards als Vorgaben für die Prüfung
• Vorgehensweise der Prüfung nach Standards

Aufbau der ISO 20000

• Der PDCA-Zyklus
• Servicemanagementprozesse
• Dienstleistungserbringungsprozesse
• Problemlösungs- und Kontroll-Prozesse
• Freigabe-/Umsetzungs-Prozesse

Einführung des Standards ISO 20000

• Standards als Unternehmens-Politik
• Umstellung auf Standards
• Abstimmung mit anderen Bereichen

Prüfung und Revision

• Dokumentenanalyse und -bewertung
• Nachvollziehbarkeit der eingesetzten Maßnahmen
• Schwachstellenermittlung
• Schwachstellenbewertung und -beseitigung
• Checklisten