Was ist COBIT®

Training » Präsenztrainings » Governance » COBIT » Wissen

Was ist COBIT®

Training » Präsenztrainings » Governance » COBIT » Wissen

Was ist COBIT?

Viele Unternehmen haben in den vergangenen Jahren ein großes Augenmerk auf das Thema Governance gelegt und dabei aus dieser Perspektive auch ihre IT-Ausrichtung professionalisiert.

COBIT gilt als das international am meisten anerkannte Framework für Governance und Management von IT (wenn COBIT von „IT“ spricht, ist dabei weniger die organisatorische Einheit gemeint, als vielmehr alles, was mit Informationen und den damit in Bezug stehenden Technologien zu tun hat). Es gliedert IT-bezogene Aufgaben in Form eines Domänen- und Prozess- Frameworks und liefert Verbindungen von Unternehmenszielen zu IT-und Prozesszielen. COBIT stellt darüber hinaus Messgrößen und Fähigkeitsbewertungsmodelle zur Verfügung, identifiziert Verantwortlichkeiten auf Unternehmens- und IT-Seite und betont die Bedeutung des „Faktor Mensch“ für den Erfolg aller Governance- und Management Aktivitäten.

Die Anwendung des Frameworks soll dabei die Erreichung folgender Ziele unterstützen:

  • Realisierung von Geschäftsnutzen durch eine effektive und innovative Nutzung der Unternehmens-IT
  • Erreichen von operativer Excellence durch verlässlichen und effizienten Technologieeinsatz
  • Begrenzung der mit IT zusammenhängenden Risiken auf ein akzeptables Niveau
  • Optimierung der Kosten für IT Services und Technologien
  • Erfüllung von immer höher werdenden rechtlichen und regulatorischen Anforderungen

COBIT wurde vom internationalen Verband der IT- und Wirtschaftsprüfer (ISACA, Information Systems Audit and Control Association) entwickelt. COBIT basiert auf den international anerkanntesten Standards, Frameworks und Best Practices wie z. B. ITIL, PRINCE2, COSO, ISO 38500 oder ISO 27000. In COBIT werden diese unterschiedlichen Guidelines integriert und die wichtigsten Inhalte in einem übergeordneten Framework zusammengeführt. Dabei konzentriert sich COBIT im Wesentlichen darauf, WAS erforderlich ist, um angemessene Governance und Management der IT zu erreichen, und weniger auf das WIE.

COBIT ist in seiner aktuellen Version 5 zu einer umfangreichen Produktfamilie angewachsen. COBIT 5 liefert eine ganzheitliche, integrative und komplette Sicht auf Governance und Management der IT. Diese ist konsistent, bietet eine durchgängige Sicht auf alle IT-bezogenen Sachverhalte und liefert eine ganzheitliche und systemische Perspektive. Darüber hinaus ist COBIT 5 konsistent zu generell akzeptierten Corporate Governance Standards sowie weiteren Standards und Rahmenwerken, die behilflich sind, regulative Anforderungen zu erfüllen. Dabei baut COBIT 5 auf mehr als 15 Jahre Erfahrung bei praktischem Einsatz und Anwendung von Governance und Management der IT auf.

Dabei bleibt der Fokus auf der Ebene von Zielsetzung, Steuerung und Messung, so dass COBIT 5, wie in den vorhergehenden Versionen, in keiner Weise versucht mit stärker umsetzungsorientierten Rahmenwerken wie PRINCE2 oder ITIL in Konkurrenz zu treten.

In Anlehnung an die ISO 38500 werden in COBIT 5 der Unterschied zwischen Governance und Management sowie die Verantwortlichkeiten der Unternehmensleitung für die Governance der IT stark hervorgehoben. Das enthaltene Prozessmodell zeigt auf, wie Aufgaben und Verantwortlichkeiten zwischen Business-Seite und IT verteilt sind und wie diese zusammen spielen. Darüber hinaus wird auch die Rolle des „Faktors Mensch“ bei Umsetzung und Weiterentwicklung von Governance und Management der IT berücksichtigt.