CobiT und der Sarbanes-Oxley Act

Aus dem Inhalt:
Vorwort 9Danksagung 111. Einleitung 131.1 Übersicht über CobiT 141.2 COSO 181.3 Übersicht über den Sarbanes-Oxley Act 191.4 Zusammenhang zwischen CobiT und anderen Standards bzw. Best Practices 241.5 SAP IT Service&Application Management 272. Zentrale SAP-Werkzeuge 312.1 SAP Solutions for Governance, Risk, and Compliance 312.2 SAP Solution Manager: Die SAP-Plattform für Application Management und Zusammenarbeit 383. CobiT-Domäne: Plane und organisiere 453.1 PO1 Definiere einen strategischen IT-Plan 473.2 PO2 Definiere die Informationsarchitektur 513.3 PO3 Bestimme die technologische Richtung 583.4 PO4 Definiere die IT-Prozesse, Organisation und Beziehungen 603.5 PO5 Manage IT-Investitionen 673.6 PO6 Kommuniziere Ziele und Richtung des Managements 693.7 PO7 Manage die IT-Human-Ressourcen 713.8 PO8 Manage Qualität 753.9 PO9 Beurteile und manage IT-Risiken 793.10 PO10 Manage Projekte 844. CobiT-Domäne: Beschaffe und implementiere 894.1 AI1 Identifiziere automatisierte Lösungen 914.2 AI2 Beschaffe und warte Anwendungssoftware 934.3 AI3 Beschaffe und warte technologische Infrastruktur 1004.4 AI4 Ermögliche Betrieb und Verwendung 1084.5 AI5 Beschaffe IT-Ressourcen 1124.6 AI6 Manage Changes 1134.7 AI7 Installiere und akkreditiere Lösungen und Changes 1165. CobiT-Domäne: Erbringe und unterstütze 1215.1 DS1 Definiere und manage Service Levels 1235.2 DS2 Manage Leistungen von Dritten 1325.3 DS3 Manage Performance und Kapazität 1365.4 DS4 Stelle den kontinuierlichen Betrieb sicher 1395.5 DS5 Stelle Security von Systemen sicher 1415.6 DS6 Identifiziere und verrechne Kosten 1495.7 DS7 Schule und trainiere User 1505.8 DS8 Manage Service Desk und Incidents

Sabine Schöler Sabine Schöler, seit 1993 bei der SAP AG beschäftigt, leitete komplexe SAP-Implementierungs- und Entwicklungsprojekte. Diese Erfahrungen nutzt sie nun, um in der Abteilung Service Solution Management das SAP-Service-Portfolio und die SAP-Methoden für den SAP-Lösungsbetrieb zu koordinieren und weiterzuentwickeln.

Liane Will Liane Will arbeitet seit 1998 sie in der Abteilung Active Global Support der SAP AG. Sie unterstützt Kunden bei der Implementierung und Optimierung des Systembetriebs und dem Management von SAP-Lösungen. Aus Ihrer Support-Erfahrung heraus entstanden einige Bücher zu Best Practices der Systemadministration, die ebenfalls bei SAP PRESS erschienen sind. Bevor Liane Will zu SAP kam, entwickelte sie SAP-Support-Werkzeuge für Datenbanken.

Marc O. Schäfer Marc Oliver Schäfer studierte Englische und Deutsche Literatur und Linguistik an der Universität Tübingen. Er arbeitete zwei Jahre als Trainer für Sprachkurse und interkulturelle Schulungen bei der DaimlerChrysler AG, bevor er 2000 zur SAP kam und dort im Produktmanagement der Customizing-Tools-Entwicklung arbeitete. Seit 2005 ist Schäfer Teil der Service-Solution-Management-Organisation. Seine Verantwortungsbereiche im SAP-Solution-Manager-Umfeld sind Compliance-Themen sowie Service Desk und Change Request Management. Schäfer ist unter marc.oliver.schaefer@sap.com zu erreichen.

>> Compliance aus der Westentasche <<Dieser "Pocket Guide" ist ein ungewöhnliches Buch. Er ist so klein, dass er in jede Westentasche passt. Doch sein Thema betrifft die IT-Abteilungen praktisch aller großen Unternehmen: Das kleine aber feine Buch zählt die internationalen Normen auf, die zur Kontrolle von IT-Infrastrukturen eingeführt wurden, und stellt die passenden SAP-Werkzeuge vor. Form und Inhalt machen das Buch zu einem potentiellen Bestseller, denn sein Thema ist von allgemeinem Interesse.Im Mittelpunkt steht der Sarbanes-Oxley Act, der nach spektakulären Bilanzfälschungen in den 90er Jahren erarbeitet wurde. Seit 2002 gilt das Gesetz für alle Unternehmen, die an US-Börsen notiert sind. Es enthält strikte Vorgaben und soll mehr Transparenz bei den Geschäftsprozessen durchsetzen. Unter anderem sieht es vor, dass Manager bei Bilanzfälschungen persönlich haften. In Folge haben Unternehmensführer ihr Finanzwesen - und damit auch die IT-Struktur - auf die Anforderungen des Sabanes-Oxley-Acts auszurichten.Der Pocket Guide stellt kurz und bündig alle Werkzeuge vor, die SAP für diese Herausforderung bereithält. Nach einer kurzen Einleitung werden die beiden wichtigsten SAP-Lösungen vorgestellt. Dies sind zum einen der SAP Solution Manager und zum anderen ein Lösungsportfolio mit Namen "SAP Solutions for GRC" (Governance, Risk, and Compliance). Den SAP Solution Manager kennen viele Unternehmen bereits. Er dient der schnellen Implementierung, Überwachung und Optimierung des laufenden Betriebs. Die Anwendungen aus SAP Solutions for GRC sind weniger bekannt, da sie erst 2006 durch die Übernahme der Firma Virsa Systems Inc. zu SAP gekommen sind. SAP Solutions for GRC hilft bei der Verwaltung von Berechtigungen sowie der Dokumentation von Regelverstößen und Ausnahmegenehmigungen.Roter Faden der nachfolgenden Kapitel sind die Anforderungen durch