Benutzerspezifische Werkzeuge

COBIT

COBIT ist ein Referenzmodell zur Etablierung, Systematisierung und Überwachung von IT-Governance-, aber auch von IT-Management-Prozessen in Unternehmen; die aktuelle Version 5 wird als "Rahmenwerk für die Governance der Unternehmens-IT" bezeichnet (ISACA, 2012a,b).

COBIT steht als Abkürzung für “Control Objectives for Information and related Technology” und gilt als etabliertes IT-bezogenes Referenzmodel. Für das Modell ist die ISACA verantwortlich, die es kontinuierlich weiterentwickelt. Die ISACA, früher auch bekannt unter der Bezeichnung "Information Systems Audit and Control Association" ist ein internationaler Verband und Zusammenschluss von Experten aus den Bereichen (IT-) Sicherheit, Risikomanagement, Governance und Revision. Mit mehr als 140.000 Mitgliedern und Vertretungen in 180 Ländern ist die ISACA ein etablierter Wissensträger und Anbieter von professionsbezogenem Arbeitsmaterialien, Aus- und Weiterbildungen sowie Zertifizierungen [ISACA, 2017a].

Entwicklung

In der ersten Version, im Jahr 1996, war COBIT 1 ein Leitfaden für IT-Revisoren zur möglichst effizienten Überprüfung von Abläufen innerhalb der IT. In der nachfolgenden Version, COBIT 2, wurden zusätzlich Steuerungselemente, sog. "Controls" eingeführt. Das im Jahr 2000 veröffentlichte und signifikant erweiterte COBIT 3 war auf zusätzlich auf das Management von IT ausgerichtet. Darauf folgte COBIT 4 bzw. COBIT 4.1; dies wurde als "Rahmenwerk zum Management von IT-Governance" eingeführt.  Ergänzend zu COBIT 4/4.1 wurden zwei weitere Arbeitsmittel lanciert: "Val IT 2.0", als Werkzeug zum wertschöpfenden Management von IT-Investitionen und "Risk IT", zur Steuerung von IT-bezogenen Risiken.

COBIT 5, die aktuelle Version, wurde im Jahr 2012 veröffentlicht und wird als „Rahmenwerk für die Governance der Unternehmens-IT“ (ISACA, 2012a,b) vermarktet und beinhaltet auch wesentliche Elemente von Val IT 2.0 und Risk IT.  Abbildung 1 zeigt die bisherige und zukünftige Entwicklung von COBIT 5; die für 2018 erwartete neue Version wird voraussichtlich einen starken Fokus auf "Digital Business" haben.

 

Abb. 1: Die Entwicklung von COBIT (Nelson-Row, 2016, Slide 25).

Produktfamilie

COBIT 5 ist eine umfangreiche Zusammenstellung von Materialien, bezeichnet als „COBIT 5 Product Family“ (Abbildung 2); dies beinhaltet unter anderem ein einführendes Rahmenwerk [ISACA, 2012a,b], ergänzende „Enabler Guides“, zum Beispiel "Enabling Processes" [ISACA, 2012c], oder "Enabling Information" [ISACA, 2013a]. Des Weiteren gehören zur Produktfamilie sogenannte "Professional Guides", selektiv werden hier das Handbuch zur Implementierung [ISACA, 2012d] das für Informationssicherheit [ISACA, 2013b] genannt. Abbildung 2 zeigt den Aufbau der Produktfamilie. Der Bereich „COBIT 5 Online Collaborative Environment“ steht für ausgewählte Materialien und Werkzeuge, welche online verfügbar sind [ISACA, 2017b].

Fig2 - COBIT Product Family

Abb. 2: “COBIT 5 Product Family” (ISACA 2012a, S. 11)

Konzept

COBIT 5 wurde unter Berücksichtigung zahlreicher Standards und Rahmenwerke entwickelt, wie zum Beispiel ISO/IEC 38500, ISO/IEC 27000-x, ITIL, TOGAF, CMMI, PRINCE2 (vgl. ISACA, 2012a, S. 59 ff]. COBIT 5 soll Unternehmen unterstützen, ihre Ziele bezüglich IT-Management und IT-Governance zu erreichen und den Wertbeitrag ihrer IT zu optimieren. COBIT 5 ist als generisches Modell konzipiert und somit für Unternehmen aller Größen geeignet, seien es Wirtschaftsunternehmen, gemeinnützige Organisationen oder Einrichtungen des öffentlichen Sektors [ISACA, 2012b, S. 15].
Konzeptionell basiert COBIT 5 auf fünf grundlegenden Prinzipien [ISACA, 2012a, S. 14]:
     (1) Meeting Stakeholder Needs.
     (2) Covering the Enterprise End-to-End.
     (3) Applying a Single, Integrated Framework.
     (4) Enabling a Holistic Approach.
     (5) Separating Governance from Management.

Diese fünf Prinzipien sollen in Unternehmen einen wirksamen Rahmen für (IT) Governance und Management schaffen, mit dessen Hilfe die Investitionen in Informationen und Technologie und deren Nutzen zum Vorteil der Anspruchsgruppen optimiert werden können [ISACA, 2012b, S. 16].

Eine wesentliche Komponente von COBIT 5 ist das Prozessmodell, welches in Governance- und Managementprozesse unterteilt ist (Abbildung 3). Dieses Modell soll alle Prozesse enthalten, welche in Unternehmen im Hinblick auf IT-Aktivitäten benötigt werden.

Fig3 - COBIT Process Reference Model

Abb. 3: “COBIT 5 Process Reference Model” (ISACA 2012c, S. 33)

Für jeden der in Abbildung 3 enthaltenen 37 Prozesse werden systematische Informationen bereitgestellt, die als Referenzen bzw. „Best Practices“ verwendet werden können; zum Beispiel in Bezug auf Prozessidentifizierung (Prozesskennzeichnung, -nummer, -name, -bereich, Domänenname), Prozessbeschreibung (Funktionalität), Prozesszweck, Prozessziele und Metriken, RACI-Diagramme (Zuständigkeitsebenen für Rollen und Strukturen), Prozesspraktiken und verwendete Referenzmaterialien [ISACA, 2012c, S. 25].

Zusammenfassend ist mit COBIT5 ein Rahmenwerk mit vielen Zusatzmaterialien verfügbar, welches den Anforderungen an eine moderne Unternehmens-IT weitgehend gerecht wird. Die Arbeitsmaterialien bieten einen skalierbaren Rahmen zur Etablierung einer wirksamen IT-Governance und zum Management von IT-bezogenen Aufgaben. Des Weiteren sind insbesondere die ergänzenden Materialien auch für den Einsatz von IT-Audit und IT-Assurance-Aktivitäten geeignet.

Literatur

ISACA: COBIT 5. A Business Framework for the Governance and Management of Enterprise IT, 2012a. http://www.isaca.org/COBIT/Pages/COBIT-5-Framework-product-page.aspx (Abruf 2017-10-31).

ISACA: COBIT 5. Rahmenwerk für Governance und Management der Unternehmens-IT (deutsche Fassung), 2012b. http://www.isaca.org/COBIT/Pages/COBIT-5-german.aspx (Abruf 2017-10-31).

ISACA: COBIT 5. Enabling Processes, 2012c. http://www.isaca.org/COBIT/Pages/COBIT-5-Enabling-Processes-product-page.aspx (Abruf 2017-10-31).

ISACA: COBIT 5. Implementation, 2012d. http://www.isaca.org/COBIT/Pages/COBIT-5-Implementation-product-page.aspx (Abruf 2017-10-31).

ISACA: COBIT 5. Enabling Information, 2013a. http://www.isaca.org/COBIT/Pages/COBIT-5-Enabling-Information-product-page.aspx (Abruf 2017-10-31).

ISACA: COBIT 5. Information Security, 2013b. http://www.isaca.org/COBIT/Pages/Information-Security-Product-Page.aspx (Abruf 2017-10-31).

ISACA: History of ISACA, 2017a. http://www.isaca.org/About-ISACA/History/Pages/default.aspx (Abruf 2017-10-31).

ISACA: COBIT 5. Online, 2017b. http://cobitonline.isaca.org/ (Abruf 2017-10-31).

Nelson-Rowe, L.: ISACA Overview & Update, 2016. http://www.isaca-osaka.org/docs/about/isaca/ISACA_Core_PowerPoint_V2-13Oct2016.pdf (Abruf 2017-10-31).

 

Autoren


 null

Prof. Dr. Petra Maria Asprion, University of Applied Sciences Northwestern Switzerland FHNW, School of Business, Peter-Merian-Strasse 86, 4002 Basel, Schweiz

Autoreninfo


Zuletzt bearbeitet: 07.12.2017 23:24
Letzter Abruf: 18.12.2017 19:18
Artikelaktionen