Logo Kess IT Consulting & Training Logo Akkreditierungspartner APMG International Logo Akkreditierungspartner PEOPLECERT DASA Training Partner

+49.2331.953893

service@kess-buchsein.de

COBIT 2019

Der Schwerpunkt der Weiterentwicklung lag vor allem darin, dass das COBIT 5 Framework für die Organisationen besser adaptierbar wird. Damit will die ISACA auch dem Vorwurf begegnen, dass das COBIT Framework für mittelständige Unternehmen zu mächtig/umfangreich bzw. nicht angemessen gestaltet ist.

Aber auch aktuelle Themen, wie DevOps bzw. Agilität und Cloud, sind in die Entwicklung der COBIT 2019 eingegangen.

Die COBIT 2019 Publikationen

Die COBIT 2019 besteht nunmehr aus vier (Haupt-) Publikationen, wobei sich noch weitere Dokumentation, wie den sogenannten Fokus-Bereichen (Focus Aera), in der Entwicklung befinden bzw. vor der Veröffentlichung stehen.

Die COBIT 2019 (Haupt-) Publikationen sind:

  • COBIT 2019 Framework: Introduction and Methodology
  • COBIT 2019 Framework: Governance and Management Objectives
  • COBIT 2019 Design Guide: Designing an Information and Technology Governance Solution
  • COBIT 2019 Implementation Guide: Implementing and Optimizing an Information and Technology Governance Solution

Die Publikation „COBIT 2019 Framework: Introduction and Methodology“ führt in das COBIT 2019 Framework ein und ist in der Zielsetzung vergleichbar der Publikation „COBIT 5 Rahmenwerk für Governance und Management der Unternehmens-IT“, aber weniger umfangreich gestaltet. Zumal die Enabler, die bei der COBIT 2019 durch die Komponenten abgelöst wurden, nicht mehr detailliert beschrieben werden.

„COBIT 2019 Framework: Governance and Management Objectives“: diese Publikation beschreibt das Kern-Modell (Core Modle), in dem die Governance- und Managementziele im Vordergrund stehen. Die Strukturierung und die Darstellung der Governance- und Managementziele erinnert sehr stark an die Prozessdarstellung aus der COBIT 5.

Mit der Publikation „COBIT 2019 Design Guide“ wird eine Leitlinie angeboten, mit deren Hilfe Organisation ihre Governance ausrichten und die zugehörigen Managementziele (früher Prozesse) identifiziert werden können.

Die Publikation „COBIT 2019 Implementation Guide“ beschreibt notwendige Maßnahmen zur kontinuierlichen Verbesserung der Governance und der zugrundliegenden Managementkomponenten. Diese Publikation entspricht weitestgehend „COBIT 5 Implementation“.

Änderungen auf Governance-Ebene

COBIT 2019 hat die Governance-Prinzipien der COBIT um zwei Prinzipien erweitert. Diese neuen Prinzipien sind:

  • Dynamisches Governance-System
  • Auf die Bedürfnisse von Unternehmen zugeschnitten

Diese neuen Prinzipien zeigen den Anspruch an ein Governance- und Management-System, dass mit Hilfe der COBIT 2019 besser an den spezifischen Anforderungen einer Organisation adaptiert werden kann.

Das COBIT 2019 Kern-Modell (Core Modle)

Der größte Unterschied zwischen der COBIT 2019 zu der bisherigen COBIT 5 besteht im Kern-Modell von COBIT 2019. Dieses Kern-Modell erinnert sehr an die Prozessdarstellung aus „COBIT 5 Enabling Processes“.

ITIL 4 kommt im ersten Quartal 2019

Abbildung: COBIT 2019 Core Model aus „COBIT 2019 Framework: Governance and Management Objectives“

Im Vergleich zur COBIT 5 fällt auf, dass beispielsweise aus APO09 „Manage Service Agreements“ (COBIT 5) in COBIT 2019 das Managementziel APO09 „Managed Service Agreements“ wurde. Der Begriff „Managed“ - gegenüber „Manage“ - drückt aus, dass das COBIT 2019 Kern-Modell nunmehr Governance- und Managementziele beschreibt und nicht mehr (nur) Prozesse. Die Begriffe in der vorhergehenden Abbildung beschreiben in COBIT 2019 die Governance- und Managementziele.

Diesem jeweiligen Governance- und Managementziel sind nunmehr die Komponenten (früher Enabler) zugeordnet. So finden sich nunmehr zum Managementziel APO09 „Managed Service Agreements“ die Beschreibungen – in gehabter Tabellenform – der zu APO09 zugehörigen Komponenten:

  • Prozess mit den Management-Praktiken (1-n) für den Prozess (dieser ist größtenteils die bekannte Prozessbeschreibung aus COBIT 5)
  • Organisationstruktur (dieses ist die bekannte Darstellung der Rollen und Verantwortlichkeiten)
  • Informationsfluss und Informationseinheiten (hier werden die Inputs und Outputs zu den Governance- und Managementpraktiken beschrieben) · Mitarbeiter, Fähigkeiten und Kompetenzen
  • Richtlinien und Verfahren
  • Kultur, Ethik und Verfahren
  • Services, Infrastruktur und Anwendungen

Änderungen auf Ebene COBIT 2019 Kern-Modell (Core Modle)

Mit der COBIT 2019 werden gegenüber der COBIT 5 weitere Managementziele (früher Prozesse) definiert:

  • APO14 Managed Data
  • BAI11 Managed Projects
  • MEA04 Management Assurance

Da mit „BAI11 Managed Projects“ ein eigenständiges Ziel beschrieben wurde, lautet die Bezeichnung für BAI01 nunmehr „Managed Programs“, d.h. das Programm- und Projektmanagement wurde aufgeteilt.

In COBIT 2019 werden keine Metriken mehr auf Prozessebene, sondern auf Ebene der dem Prozess zugeordneten Governance- bzw. Management-Praktik(en) beschrieben – d.h. eine Ebene tiefer gegenüber der COBIT 5.

Eine wesentliche Änderung ist, dass auf der Ebene der Prozesspraktiken nunmehr Stufen der Prozessfähigkeit (Reifegrad) zugeordnet sind. Diese Stufen basieren– wie bis zur COBIT 4.1 – auf dem CMMI-Modell.

Die bekannten RACI-Modelle (Darstellung der Rollen und Verantwortlichkeiten) werden innerhalb der Komponente der Organisationstruktur dargestellt. Dabei werden aber nur noch die Attribute R und A (zuständig und verantwortlich) ausgewiesen (und nicht mehr konsultiert und informiert bzw. C und I). Darüber hinaus wurden weitere Rollen definiert.

Zusammenfassung

Die COBIT 2019 ist kein neues Framework, sondern eine konsequente Weiterentwicklung und Optimierung der COBIT 5. Insbesondere das COBIT 2019 Kern-Modell (Core Modle) mit den auf Ebene der Governance- und Managementziele integrierten Komponenten stellt eine deutliche bessere Transparenz sicher.

Zu den weiteren Vorteilen ist auch zu zählen, dass die Reifegrade auf Ebene der Governance- und Managementpraktiken im Kern-Modell (Core Modle) beschrieben sind und (wieder) auf dem CMMI-Modell basieren.

Änderungen auf Ebene COBIT 2019 Kern-Modell (Core Modle)

Das ISACA Deutschland bietet für die COBIT 2019 sogenannte Bridge-Schulungen (ohne Zertifizierungsprüfungen) an. Diese Schulungen sind auf der Seite der ISACA Deutschland zu finden: https://www.isaca.de/de/COBIT_2019

Die KESS IT Consulting & Training klärt momentan die Akkreditierung als Akkreditierte Trainingsorganisation (ATO) seitens der ISACA (International) und plant dann mit der APMG Zertifizierungen „COBIT 2019 Foundation“ und „CONIT 2019 Foundation Bridge“ über Schulungen mit abschließenden Zertifizierungsprüfungen anzubieten.