Hallo Gast Kundenbereich

Wie wir Ihnen mit COBIT 5 helfen

Wir bieten Ihnen nicht nur das COBIT® 5 mit einer offiziellen Zertifizierung an. Sondern wir gestalten auch individuelle Workshops, wie beispielsweise das Mapping von COBIT und ITIL. Einzelheiten bitten wir unserem Schulungsbereich zu entnehmen.

In Projekten integrieren COBIT 5 in unseren Methodenstandard. So nutzen wir COBIT um die Prozesslandkarte mit den relevanten Prozessen definieren, um sie dann mit ITIL, ISO/IEC 20000, ISO/IEC 27001 und unseren Umsetzungserfahrungen auszugestalten.

Zielsetzung

Zweck und Zielsetzung von COBIT 5

Je bedeutender und kritischer die IT-Unterstützung für die Geschäftsprozesse einer Organisation ist, umso wichtiger ist der Einsatz eines geeigneten Management- und Steuerungsinstruments für die IT-Aktivitäten. Vor diesem Hintergrund wurde COBIT (Control Objectives for Information and Related Technology) als Management- und Steuerungsmodell der gesamten IT konzipiert.

Die Bedeutung der IT mit den bereitgestellten Informationen wird auch mit der Definition „Information“ der ISACA deutlich:

Information = „Betriebsmittel, das – wie andere wichtige Betriebsmittel des Unternehmens auch – wesentlich für das Geschäftsfeld des Unternehmens ist. Informationen können in vielen Formen vorliegen: Sie können auf Papier geschrieben oder gedruckt, elektronisch gespeichert, postalisch oder elektronisch übertragen, in Filmen enthalten oder in Gesprächen ausgetauscht werden“.

Der Steuerungsansatz von COBIT 5 ist grundsätzlich ein Top-Down-Ansatz. Ausgehend von Unternehmenszielen werden IT-Ziele festgelegt, die wiederum die Ziele von Enabler bestimmen. Durch diesen Satz soll sichergestellt werden, dass eine Wertschöpfung für die Stakeholder (Anspruchsgruppen) ermöglicht wird.

Logo Von den Unternehmenszielen zu den Enbaler-Zielen

Abbildung: Von den Unternehmenszielen zu den Enbaler-Zielen (Quelle: ISACA)

In der aktuellen Version bietet COBIT 5 ein umfassendes Rahmenwerk, das Organisationen jeglicher Art in der Erreichung deren Ziele und in der Schaffung einer Wertschöpfung durch eine wirksame Governance und ein effektives Management der IT unterstützt. Eines der wesentlichen Prinzipien ist dabei die Unterscheidung zwischen der Governance und dem Management.

Die Governance stellt sicher, dass die Anforderungen, Rahmenbedingungen und Möglichkeiten der Anspruchsgruppen evaluiert werden, um ausgewogene und vereinbarte Unternehmensziele zu bestimmen, die es zu erreichen gilt. Sie gibt die Richtung durch die Festlegung von Prioritäten und das Fällen von Entscheidungen vor und überwacht die Leistung und Regeleinhaltung gegen vereinbarte Vorgaben und Ziele. Das Management plant, erstellt, betreibt und überwacht Aktivitäten – im Rahmen der von der Governance vorgegebenen Richtung –, um die Unternehmensziele zu erreichen.

Historie

Historie von COBIT 5

Ursprünglich wurde COBIT von der Information Systems Audit and Control Foundation (ISACF) entwickelt, dem Forschungsinstitut der Information Systems Audit and Control Association (ISACA). Wie der Organisationsname bereits verrät, war COBIT ursprünglich für den Einsatz bei Wirtschaftsprüfern und Revisoren vorgesehen. Auslöser für die Entwicklung von COBIT war der Wunsch, eine gemeinsame Basis für die Auditierung von IT-Organisationen innerhalb von Prüfungsorganisationen zu schaffen. Hierzu wurden entsprechende Best Practice von Experten unterschiedlicher Organisationen zusammengeführt und dokumentiert.

Die erste Version von COBIT wurde bereits 1996 veröffentlicht. Mit der stärkeren Ausrichtung auf die IT Governance wurde die Weiterentwicklung im Jahr 1999 an das unabhängige IT Governance Institute übertragen. Bei der Entwicklung von Version 4.0 wurden unter anderem die ITIL Best Practice und die ISO 17799 (Vorläufer der ISO/IEC 27001 Information Security Management) berücksichtigt, sodass diese verschiedenen Best Practice besser aufeinander abgestimmt sind.

Speziell im Zusammenhang mit der Nachweispflicht des Sarbanes-Oxley Acts (SOX: Der Sarbanes-Oxley Act wurde benannt nach seinen Verfassern, dem Senator Paul S. Sarbanes und dem Abgeordneten Michael Oxley, die ein Gesetz zur Verschärfung der Rechnungslegungsvorschriften in Folge der Bilanzskandale von Unternehmen wie Enron oder Worldcom erließen) für an der amerikanischen Börse notierte Unternehmen hat die Nutzung von COBIT weiter zugenommen.

Mit der Herausgabe der aktuellen Version COBIT 5 wurde das gesamte Wissen, das zuvor über unterschiedliche ISACA-Rahmenwerke verteilt war, integriert.

Logo Die Historie und die Integration von COBIT 5

Abbildung: Die Historie und die Integration von COBIT 5

Darüber hinaus integriert COBIT 5 andere Standards und Best Practice, wie ITIL, ISO „20000 IT Service Management“ oder ISO/IEC 27001 „Information Security Management.“ Hierzu werden in COBIT 5 die Managementpraktiken beschrieben – primär innerhalb der Prozessbeschreibungen – und dann auf die Details der relevanten Standards und Best Practice verwiesen:

Logo Integration anderer Standards und Best Practice

Abbildung: Integration anderer Standards und Best Practice (Quelle: COBIT 5)

Beispielsweise wird in COBIT der Prozess „Manage Changes“ beschrieben und zwecks Details auf das „ITIL Change Management“ verwiesen.

Struktur

Die Struktur von COBIT

Wie bereits ausgeführt werden in COBIT in einem Top-Down-Ansatz die Enabler Ziele bestimmt. Insgesamt sind in COBIT 5 sieben Enabler beschrieben.

Logo  Die sieben Enabler

Abbildung: Die sieben Enabler (Quelle: COBIT 5)

Für jeden Enabler werden unter anderem die relevanten Stakeholder (Anspruchsgruppen), Ziele, bewährte Verfahren und Metriken dokumentiert.

Die Basisdokumentation zu COBIT kann über den folgenden Link kostenfrei hinterruntergeladen werden: http://www.isaca.org/COBIT/Pages/Product-Family.aspx.

Vorteile

Vorteil und Mehrwert von COBIT 5

Auch mit der aktuellen Version konzentriert sich COBIT 5 auf das „Was“ und nicht auf das „Wie“. So kann die Publikation als umfassende Klammer verstanden werden. COBIT 5 den Rahmen, die detaillierte Umsetzung kann dann durch die referierten Standards und Best Practice, wie zum Beispiel ITIL, erfolgen.

Der Top-Down-Ansatz hilft sich auf die Enabler-Ziele und Prozesse zu konzentrieren, die die Unternehmens- und IT-Ziele primär und sekundär unterstützen. Diese Zielorientierung ist in dieser Form in keinem anderen Rahmenwerk (Framework) zu finden.

In der Regel muss anerkannt werden, dass die beschrieben Metriken für die einzelnen Prozesse sehr zielführend sind. Zudem wird zu jedem Prozess beschrieben, mit welchen Metriken die Wirksamkeit des Prozesses und sein Beitrag zu den IT-Zielen gemessen werden. So kann ein praktikables und wirksamen Steuerungssystem, ausgehend von einer Balanced Scorecard, aufgebaut.

Nicht zu unterschätzen ist, dass viele Wirtschaftsprüfer mit COBIT 5 vertraut sind und die Anforderungen in ihren Kriterienkatalog aufnehmen. Daher ist ein Wissen um die dokumentierten Anforderungen nicht von Nachteil.

Was ist COBIT Ralf Buchsein

Kontaktaufnahme COBIT Unterstützung

Planen Sie eine COBIT Schulung? So finden Sie in diesem Bereich mögliche Inhouse Schulungen. Oder benötigen Sie Unterstützung in der Anwendung von COBIT? Dann finden Sie möglich Unterstützungsleistungen in unserem ITSM-Consulting Bereich. Gerne unterbreiten wir Ihnen ein individuelles Angebot Wir uns über Ihre Kontaktaufnahme.


Ja, ich habe die Datenschutzerklärung zur Kenntnis genommen und bin damit einverstanden, dass die von mir angegebenen Daten elektronisch erhoben werden. Meine Daten werden dabei nur streng zweckgebunden zur Bearbeitung und Beantwortung meiner Anfrage genutzt.