FAQ COBIT 2019

Training » Classroom » IT-Governance » COBIT » FAQ COBIT 2019

FAQ COBIT 2019

Training » Classroom » IT-Governance » COBIT » FAQ COBIT 2019

COBIT 2019 - Frequently Asked Questions

2019 bringt ISACA (Information System Audit and Control Association) eine neue Version ihres Frameworks für Governance und Management der Informationen und Technologien von Unternehmen heraus. Im Vergleich zu den vorausgegangenen Editionen rückt COBIT 2019 die Bedingungen und Zielsetzungen der Unternehmen, die den Bedarf und das Design von Governance beeinflussen, stärker ins Blickfeld. Somit sollen die Anwendenden dabei unterstützt werden, ein für ihre Organisation optimal passendes Governance- und Management-System aufzubauen. Das Framework soll somit deutlich flexibler werden, um den Herausforderungen der Agilität und Digitalisierung begegnen zu können. Dabei COBIT 2019 ist keine Revolution, viele bewährte Elemente aus COBIT 5 sind in der Überarbeitung erhalten geblieben.

Verliert meine COBIT 5-Zertifizierung ihre Gültigkeit?

Nein. Die Wertigkeit von COBIT 5 bleibt bestehen. Gemäß eigenen Angaben wird ISACA sogar die COBIT 5 – Produktfamilie sowie die passenden Trainings weiterhin anbieten und unterstützen. Eine Abkündigung von COBIT 5 ist vonseiten des intellektuellen Eigentümers aktuell nicht geplant.

Welche Zertifizierungen stehen zur Verfügung?

Voraussichtlich ab Februar 2019:

  • Bridge: Ein Bridge-Kurs wird COBIT 5 - zertifizierte Personen in einem Tag in die Neuerungen von COBIT 2019 einführen. Demensprechend wird es nicht notwendig sein, Ihre Zertifizierung komplett neu zu beginnen. Die Prüfung hierzu wird aus 20 Fragen bestehen, von denen binnen 40 Minuten 75% korrekt beantwortet werden müssen.
  • Foundation: Die COBIT Foundation führt die Teilnehmenden in die Welt von COBIT 2019 ein und beschreibt unter Anderem Komponenten, Kontext und Vorteile des Frameworks. Die Prüfung hierzu besteht aus 75 Fragen, von denen binnen 120 Minuten 65 % korrekt beantwortet werden müssen. Diese Prüfung ist gemäß Ankündigung nur online ablegbar.

Zu den TRAININGS hier klicken!

Beide Prüfungen existieren nur auf Englisch. Eine Übersetzung der Prüfungen ist nicht geplant (Angabe der ISACA Deutschland vom 25.1.2019).

Voraussichtlich ab April 2019:

  • Design and Implementation: Design and Implementation richtet sich an Personen, die Governance- und Management in ihrem Unternehmen aufbauen oder verbessern möchten. Hier werden Anleitungen zur Auswahl der richtigen Ziele kombiniert mit dem angemessenen Vorgehen zur Implementierung dieser Änderungen oder Neuerungen. Zu dieser Prüfung sind noch keine Details bekannt. Dieses Modul ist eine Weiterentwicklung des Moduls Implementation aus der COBIT 5-Familie.

Welchen Mehrwert bringt COBIT 2019 unserem Unternehmen in der Nutzung?

Die ISACA hat für die Implementierung der angemessenen Komponenten für Governance und Management der Informationen und Technologien zwei große Schritte nach vorn gemacht, die das Framework in der Anwendbarkeit deutliche stärken.

1. Die Auswirkung der spezifischen Eigenschaften eines Unternehmens, wie beispielsweise die Bedeutung der IT in der Organisation, das Risikoprofil oder die Unternehmensziele, können direkt mit Toolunterstützung auf die Auswahl der notwendigen Komponenten gemappt werden. Unterstützung hierbei liefert das oben genannte Modul „Design and Implementation“ und die zugehörige Literatur.

2. Während zu Zeiten von COBIT 5 die Unternehmensziele lediglich auf die Prozesse gemappt wurden, ist man in COBIT 2019 hier weitergegangen. Für jedes Ziel („Objective“) werden nun dedizierte Angaben im Hinblick auf alle 7 Komponenten gemacht. Damit wird man dem Anspruch an einen ganzheitlichen Ansatz deutlich stärker gerecht als früher.

Welche Publikationen sind Teil der COBIT Produktfamilie? 

Aktuell (Stand Januar 2019) sind nur englischsprachige Publikationen verfügbar, Übersetzungen sind derzeit nicht geplant. Sie stehen online nur ISACA-Mitgliedern zur Verfügung, können im Buchformat erworben werden. Die Produktfamilie ist nicht begrenzt, es sollen also weitere Werke entstehen.

  • COBIT 2019 Framework: Introduction and Methodology – Eine Einführung in die Schlüsselelemente von COBIT 2019.
  • COBIT 2019 Framework: Governance and Management Objectives – Beschreibung der 40 Governance- und Management-Ziele sowie der dazugehörigen Components und ergänzende Standards und Frameworks
  • COBIT 2019 Design Guide: Designing an Information and Technology Governance Solution – Die genauere Beschreibung der Design Factors und die Vorgehensweise zur Planung eines angepassten Governance-Systems
  • COBIT 2019 Implementation Guide: Implementing and Optimizing an Information and Technology Governance Solution – Die Weiterentwicklung der COBIT 5-Publikation COBIT Implementation.

Was ändert sich inhaltlich?

Vier Kernelemente kommen in COBIT 2019 dazu:

  • In COBIT 2019 liegt der Fokus darauf, das Framework offener und flexibler zu gestalten, um sich auf die unterschiedlichen Bedürfnisse der Organisationen einzustellen. Die sogenannten Design Factors, zu denen beispielsweise die Unternehmensstrategie und das Risikoprofil zählen, und ihr Einfluss auf die Implementierung von Governance von Informationen und Technologie werden in einer eigenen Publikation genauer beleuchtet.
  • Die Focus Areas beschreiben weiterführend bestimmte Anpassungen des COBIT-Rahmenwerks, die für bestimmte Themen oder Herausforderungen im Kontext von Governance und Management von Informationen und Technologien gedacht sind. Ende Januar 2019 befanden sich beispielsweise eine „Focus Area“ für kleine und mittelständische Unternehmen und eine „Focus Area“ für DevOps in Arbeit. Diese sollen Anleitungen geben, wie KMUs bzw. mit DevOps arbeitende Unternehmen COBIT ausprägen sollten.
  • Ziele und Prozesse: Dieser Zusammenhang wird im Vergleich zur vorherigen COBIT 5-Version vereinfacht, sodass eine bessere Zuordnung zwischen Zielen und Prozessen erreicht werden kann. Ziele umfassen hier gleichnamige Prozesse sowie passende Ausprägungen der weiteren Components/Enabler.
  • Die Messung von Prozessleistung, die in der vorherigen Version an der nicht mehr gültigen ISO 15 504 orientiert war, lehnt sich nun mit dem Ziel des größeren Praxisbezugs an CMMI an.
  • Eine kontinuierliche Anpassung und Erweiterung des Frameworks an sich neu entwickelnde Standards und Rahmenwerke ist geplant, ebenso wie ein stark Community-basierter Ansatz.

Was bleibt?

Vieles von dem, was sich in COBIT 5 bewährt hat, wird in COBIT 2019 weitergeführt. Dazu zählen unter anderem:

  • Der ganzheitliche Ansatz, der schon in der vorherigen Version eine zentrale Rolle spielte, bleibt auch weiterhin relevant. Die früher als Enabler bezeichneten Elemente nennen sich in COBIT 2019 zukünftig Components, des Weiteren empfiehlt COBIT kontinuierlich die Abdeckung des gesamten Unternehmens beim Einsatz von Governance der Informationen und Technologie.
  • Die Verantwortung für die Steuerung der Informationen und liegt weiterhin bei den Gesamtverantwortlichen des Unternehmens. Die IT im Sinne des Unternehmensbereichs ist ein bedeutsamer, nicht aber der einzige Bereich, in dem Informationen und Technologien gesteuert werden müssen
  • Die leitenden Prinzipien bleiben erhalten, sie werden durch einige weitere ergänzt.