COBIT – „Regenschirm“

COBIT ist das Akronym für‚ Control Objectives for Information and related Technology‘. COBIT ist eine Vorlage (vgl.: framework) der Information Systems Audit and Control Association (vgl.: ISACA), eine internationale Vereinigung, die sowohl Mitglied der International Federation of Accountants (vgl.: IFAC) und des IT Governance Institute (vgl.: ITGI) ist. ISACA hat mehr als 86.000 Mitglieder in 160 Ländern und ist weltweit führend in den Bereichen IT Governance und Sicherheit seit 1969.

Zusammenfassung

COBIT ist eine Handlungsvorlage für den Bereich Informationstechnologie (vgl.: IT), die es erlaubt Verantwortlichen und Leitenden Brücken zu schlagen zwischen den Steuerungs-, Kontroll- und technischen Anforderungen auf der einen Seite, wie auch den Umgang mit den daraus entstehenden Risiken auf der anderen Seite. COBIT ermöglicht es klare Richtlinien zu entwerfen und IT Kontrollmechanismen zu verwenden, die sich in jahrelanger Praxis bewährt haben. Der Schwerpunkt von COBIT liegt darauf den regulatorischen Anforderungen zu genügen, den Wertbeitrag der IT zu steigern und die Ausrichtung und Vereinfachung der Einführung von COBIT in der Organisation zu ermöglichen. (Anm.: aus dem englischen zusammengefasst von der ISACA Webseite)

Inhalt

COBIT wird zeitweise als Schirm, Zusammenfassung, über verschiedene Normen und Rahmenwerke in einer Organisation beschrieben. Entsprechend der Gliederung von COBIT ist die Orientierung an Phasen, Lebenszyklen, ersichtlich. Die vierte Phase ist nicht (mehr) Inhalt von COBIT 5. und wird aus Gründen der Vollständigkeit halber bzgl. Lebenszyklus aufgeführt. COBIT 5 bezeichnet die Phasen als ‚Governance‘ und ‚Management‘ Prozesse. Diese sind wie folgt,

  1. Evaluate, Direct & Monitor

Überschneidungen und Schnittstellen gibt es hier mit den Normen und Rahmenwerken:

  1. Align, Plan & Organise

Überschneidungen und Schnittstellen gibt es hier mit den Normen und Rahmenwerken:

  1. Build, Acquire & Implement

Überschneidungen und Schnittstellen gibt es hier mit den Normen und Rahmenwerken:

  1. Deliver, Service & Support (kein Bestandteil von COBIT 5 Governance & Management Prozessen. ITIL v4 ist sehr orientiert an Service und Leistung und deckt dieses Kapitel (auch) ab.)

Überschneidungen und Schnittstellen gibt es hier mit den Normen und Rahmenwerken:

  1. Monitor, Evaluate & Access

Überschneidungen und Schnittstellen gibt es hier mit den Normen und Rahmenwerken:

Es zeigt sich, dass die meisten Überschneidungen in den Phasen, Planung und Umsetzung stattfinden. Damit ist auch klar ersichtlich, wo das Hauptaugenmerk von COBIT liegt. Dem zu Grunde liegt die Annahme, je früher ein Ablauf, ein Prozess, mit regulatorischen Vorgaben ausgesteuert (vgl.: angepasst, geändert …) wird, desto höher ist die Effizienz und trägt zum schonenden Mitteleinsatz der IT bei. (Anm.: ein Vergleich mit Lean Management/ Six Sigma ist nicht von der Hand zu weisen)

COBIT 5 ist in drei Bände gegliedert. Die Gliederung richtet sich nach der Sichtweise, Absicht, des möglichen Benutzers.

  1. The Framework
  2. Process Reference Guide
  3. Implementation Guide

Nutzen

  • Zusammenführung aller Interessenslagen (vgl.: Stakeholder), um aus deren Sicht die Grundlage für alle Management und Governance Handlungen zu bilden.
  • Bildung einer „sprachlichen“ Grundlage, damit das IT ferne Management mit dieser (vgl.: IT) reden kann.
  • Ermöglicht einen zusammenhängenden, kompletten Blick auf das ordnungsgemäße Vorgehen (vgl.: compliant) und das IT Management. Ermöglicht eine durchgängige Sicht – von Anfang bis Ende – aller IT relevanten Vorgänge und Prozesse.
  • Ermöglicht eine Sicht von oben nach unten (vgl.: Top-Down) auf die Bedürfnisse und Anforderungen eines Unternehmens, die immer feiner abgestuft wird, je tiefer sie geht. Je tiefer der Grad der Detailsicht, desto konkreter wird die Anforderung beschrieben. Das Ziel ist  die Erwartungen und Anforderungen an einen ordnungsgemäßen Betrieb zu erfüllen.
  • Unternehmensweite Formalisierung und Vereinheitlichung von Sprache, um eine Kommunikation mit der IT zu gewährleisten.
  • Generelle Akzeptanz des Standards (vgl.: COBIT) in Bezug auf eine ordnungsgemäße Betriebsführung (vgl.: governance), die eine Erleichterung in der Darstellung der Erfüllung von regulatorischen Anforderungen darstellt.

Umsetzung

Wie fügt sich COBIT nun in eine Organisation ein und warum wird COBIT als Schirm über Normen bezeichnet? 

COBIT Umsetzung

Als Grundlagen für das unternehmerische Handeln sieht COBIT unternehmerische Ziele. Die Erfüllung der Ziele wird durch regulatorische Rahmenbedingungen beschränkt. Zusammen sind das Treiber und Auslöser von unternehmerischen Handeln.

Das Handeln orientiert sich an praxisrelevanten Erfahrungen und Leitlinien, die ihren Niederschlag in Normen, Techniken und Verfahrensweisen finden. Das ist der Kernbereich, den COBIT zusammenfasst.

Die Verfahren, Abläufe und Prozesse der konkreten Umsetzung sind dann das Ergebnis. Das Ergebnis entspricht den regulatorischen Anforderungen und auch den Erwartungen, weil es in der Planungsphase bereits als Bestandteil formuliert wird. Im Rahmen der operativen Umsetzung kommen erfolgreiche praxisorientierte Vorlangen, wie ITIL, zum Einsatz.


Gerne können Sie mit uns direkt in Kontakt treten, wenn Sie Fragen, Wünschen, Anregungen und natürlich auch Beschwerden haben.

Leave a Comment