Benutzerspezifische Werkzeuge

COBIT

COBIT ist ein Referenzmodell zur Etablierung und Stabilisierung von IT-Governance, aber auch von IT-Management in Unternehmen; die aktuelle Version 5 wird als „Rahmenwerk für die Governance der Unternehmens-IT“ bezeichnet (ISACA, 2012a).

“Control Objectives for Information and related Technology” (COBIT) wird von der “Information Systems Audit and Control Association” (ISACA) entwickelt und vermarktet. Die ISACA ist ein internationaler Verband von Experten aus den Bereichen (IT-) Sicherheit, Risikomanagement, Governance und Prüfung. Mit mehr als 115.000 Mitgliedern weltweit ist die ISACA ein etablierter Wissensträger und Anbieter von professionsbezogenem Arbeitsmaterialien, Aus- und Weiterbildungen sowie Zertifizierungen [ISACA, 2014].

Entwicklung

In der ersten Version, im Jahr 1996, war COBIT1 ein Leitfaden für IT-Auditoren zur effizienten Überprüfung von Abläufen innerhalb der IT. In COBIT2 wurden zusätzliche Steuerungselemente, sog. „Controls“ etabliert. Das im Jahr 2000 veröffentlichte COBIT3, war signifikant erweitert und ausgerichtet auf das Management von IT. Darauf folgte COBIT4 bzw. COBIT4.1, bezeichnet als Rahmenwerk zum Management von IT-Governance; ergänzend wurden zwei weitere Arbeitsmittel lanciert: Val IT 2.0, als Werkzeug zum wertschöpfenden Management von IT-Investitionen und Risk IT, zur Steuerung von IT-bezogenen Risiken. Das aktuelle, im Jahr 2012 veröffentlichte COBIT 5, wird als „Rahmenwerk für die Governance der Unternehmens-IT“ (ISACA, 2012a) vermarktet und beinhaltet die Ansätze von Val IT 2.0 und Risk IT (Abbildung 1).

Fig1 - COBIT Entwicklung

Abb. 1: Die Entwicklung von COBIT (ISACA 2012c, S. 12)

Produktfamilie

COBIT 5 ist eine umfangreiche Zusammenstellung von Materialien, bezeichnet als „COBIT 5 Product Family“ (Abbildung 1); dies beinhaltet ein einführendes Rahmenwerk [ISACA, 2012a,b], ergänzende „Enabler“-Handbücher, zum Beispiel das Prozessreferenzmodell [ISACA, 2012d], sowie Umsetzungsleitfäden, wie eine Methode zur Implementierung [ISACA, 2012e]. Abbildung 2 zeigt den Aufbau der Produktfamilie. Des Weiteren sind ergänzende Materialien im „COBIT 5 Online Collaborative Environment“ abrufbar [ISACA, 2012f].

Fig2 - COBIT Product Family

Abb. 2: “COBIT 5 Product Family” (ISACA 2012a, S. 11)

Konzept

COBIT 5 wurde unter Berücksichtigung zahlreicher Standards und Rahmenwerke entwickelt, wie zum Beispiel ISO/IEC 38500, ISO/IEC 27000-x, ITIL, TOGAF, CMMI, PRINCE2 (vgl. ISACA, 2012a, S. 59 ff]. COBIT 5 soll Unternehmen unterstützen, ihre Ziele bezüglich IT-Management und IT-Governance zu erreichen und den Wertbeitrag ihrer IT zu optimieren. COBIT 5 ist als generisches Modell konzipiert und somit für Unternehmen aller Größen geeignet, seien es Wirtschaftsunternehmen, gemeinnützige Organisationen oder Einrichtungen des öffentlichen Sektors [ISACA, 2012b, S. 15].
Konzeptionell basiert COBIT 5 auf fünf grundlegenden Prinzipien [ISACA, 2012a, S. 14]:
     (1) Meeting Stakeholder Needs.
     (2) Covering the Enterprise End-to-End.
     (3) Applying a Single, Integrated Framework.
     (4) Enabling a Holistic Approach.
     (5) Separating Governance from Management.

Diese fünf Prinzipien sollen in Unternehmen einen wirksamen Rahmen für (IT) Governance und Management schaffen, mit dessen Hilfe die Investitionen in Informationen und Technologie und deren Nutzen zum Vorteil der Anspruchsgruppen optimiert werden können [ISACA, 2012b, S. 16].

Eine wesentliche Komponente von COBIT 5 ist das Prozessreferenzmodell, welches in Governance- und Managementprozesse unterteilt ist (Abbildung 3). Dieses Modell soll alle Prozesse enthalten, welche in Unternehmen im Hinblick auf IT-Aktivitäten benötigt werden.

Fig3 - COBIT Process Reference Model

Abb. 3: “COBIT 5 Process Reference Model” (ISACA 2012d, S. 33)

Für jeden der in Abbildung 3 enthaltenen 37 Prozesse werden systematische Informationen bereitgestellt, die als Referenzen bzw. „Best Practices“ verwendet werden können; zum Beispiel in Bezug auf Prozessidentifizierung (Prozesskennzeichnung, -nummer, -name, -bereich, Domänenname), Prozessbeschreibung (Funktionalität), Prozesszweck, Prozessziele und Metriken, RACI-Diagramme (Zuständigkeitsebenen für Rollen und Strukturen), Prozesspraktiken und verwendete Referenzmaterialien [ISACA, 2012d, S. 25].

Zusammenfassend ist mit COBIT5 ein Rahmenwerk verfügbar, welches den Anforderungen an eine moderne Unternehmens-IT weitgehend gerecht wird. Die Arbeitsmaterialien, welche durch die ISACA entwickelt wurden und kontinuierlich (weiter)entwickelt werden, bieten einen skalierbaren Rahmen zur Etablierung einer wirksamen IT-Governance und zum Management von IT-bezogenen Aufgaben. Des Weiteren sind insbesondere die ergänzenden Materialien auch für den Einsatz von IT-Audit und IT-Assurance-Aktivitäten geeignet.

Literatur

ISACA: COBIT 5 - A Business Framework for the Governance and Management of Enterprise IT, 2012a. http://www.isaca.org/COBIT/Pages/Product-Family.aspx (Abruf 2014-08-22).

ISACA: COBIT 5 - Rahmenwerk für Governance und Management der Unternehmens-IT (deutsche Fassung), 2012b. http://www.isaca.org/COBIT/Pages/Product-Family.aspx (Abruf 2014-08-22).

ISACA: COBIT 5 Introduction, 2012c. http://www.isaca.org/COBIT/Pages/COBIT-5-Implementation-product-page.aspx (Abruf 2014-08-22).

ISACA: COBIT 5.Enabling Processes, 2012d. http://www.isaca.org/COBIT/Pages/COBIT-5-Enabling-Processes-product-page.aspx (Abruf 2014-08-22).

ISACA: COBIT 5: Implementation, 2012e. http://www.isaca.org/COBIT/Pages/COBIT-5-Implementation-product-page.aspx (Abruf 2014-08-22).

ISACA: COBIT 5: COBIT 5 Product Family, 2012f. http://www.isaca.org/COBIT/Pages/Product-Family.aspx  (Abruf 2014-08-22).

ISACA, History of ISACA, 2014. http://www.isaca.org/About-ISACA/History/Pages/default.aspx (Abruf 2013-08-22).

Autoren


 null

Prof. Dr. Petra Maria Asprion, University of Applied Sciences Northwestern Switzerland FHNW, School of Business, Peter-Merian-Strasse 86, 4002 Basel, Schweiz

Autoreninfo


Zuletzt bearbeitet: 05.12.2016 15:44
Letzter Abruf: 22.09.2017 20:43
Artikelaktionen