[X]
ITIL Serivce Management 7 6 5 4 3 2 1
Klicken Sie auf den gewünschten Bereich
Was ist COBIT - Überblick

COBIT® steht für Control Objectives for Information and related Technology und ist der international anerkannte Leitfaden für IT Governance, sprich für Gewährleistung der Sicherheit, Qualität und Ordnungsmässigkeit in der Informationstechnologie. COBIT definiert hierbei nicht vorrangig, wie die Anforderungen umzusetzen sind, sondern konzentriert sich primär darauf, was umzusetzen ist.

COBIT wurde ursprünglich (1993) vom internationalen Verband der IT Prüfer (Information Systems Audit and Control Association, ISACA) entwickelt. Seit dem Jahre 2000 obliegt es dem IT Governance Institute, einer Schwesterorganisation der ISACA, COBIT zu entwickeln und fortzuschreiben. Über die Jahre hat sich COBIT von einem Werkzeug für IT Prüfer (Auditoren) zu einem Werkzeug für die Steuerung der IT aus Unternehmenssicht entwickelt und wird unter anderem auch als Modell zur Sicherstellung der Einhaltung gesetzlicher Anforderungen (Compliance) eingesetzt. Insgesamt fördert dies die IT Industrialisierung.

COBIT ist in starker Anlehnung an COSO (Committee of Sponsoring Organisations of Tradeway Commission), dem Rahmenwerk für interne Kontrollen erstellt worden, um die Integration der IT Governance in die Corporate Governance zu gewährleisten. Dabei soll COBIT das Bindeglied zwischen den unternehmensweiten Steuerungs-Frameworks (COSO) und den IT-spezifischen Modellen (z.B. ITIL, ISO17799/27002 etc.) sein. Dass COBIT diesem Anspruch gerecht wird, zeigt die hohe internationale Verbreitung von COBIT als Steuerungsmodell der meisten grossen Unternehmen. Die ISACA postuliert, dass 95 % der Grossunternehmen COBIT ganz oder teilweise umsetzen.

COBIT stellt Good Practices in Form eines Domänen- und Prozess Frameworks zur Verfügung und enthält Aktivitäten in einer handhabbaren und logischen Struktur. Die Good Practices von COBIT beinhalten die Sichtweise unterschiedlicher Experten, welche einen klaren Steuerungs- und weniger einen Umsetzungsfokus haben. Diese Praktiken unterstützen bei der Verbesserung von Investitionen im IT Umfeld und sichern die Leistungserbringung sowie einen Beurteilungsmassstab, falls Unregelmässigkeiten auftreten.

Um es der IT zu ermöglichen, erfolgreich die Geschäftsanforderungen zu erfüllen, sollte vom Management ein Internes Kontroll-/Steuerungssystem oder -Framework umgesetzt werden. Das COBIT Framework hilft hierbei durch

  • eine Verbindung zu den Geschäftsanforderungen,
  • die Einbindung von IT-bezogenen Aktivitäten in ein allgemein akzeptiertes Prozessmodell,
  • die Identifikation von wesentlichen, zu steuernden IT Ressourcen und
  • die Definition von zu berücksichtigenden Control Objectives.

Die Orientierung von COBIT am Kerngeschäft besteht aus einer Verbindung von Unternehmenszielen zu IT Zielen, dem Bereitstellen von Messgrössen und Reifegradmodellen, um die Zielerreichung zu messen sowie aus der Identifikation der jeweiligen Verantwortlichkeiten im Fachbereich und in der IT.
Die Prozessorientierung von COBIT wird durch das Prozessmodell dargestellt, welches die IT in 34 Prozesse strukturiert, untergliedert in Planung, Entwicklung, Betrieb und Monitoring strukturiert. Dadurch wird eine ganzheitliche Sicht auf die IT etabliert. Unternehmensweite Architekturmodelle helfen dabei, die wesentlichen Ressourcen für den Prozesserfolg zu identifizieren wie beispielsweise Anwendungen, Informationen, Infrastruktur und Personal.

webdesign: 100pro.ch