Skip Navigation LinksCOBIT-Summary

​​CoBIT
Überblick

CoBIT5 im Überblick​​

Für viele Unternehmen stellen die Informationen und die unterstützende Technologie den wertvollsten, jedoch zumeist am wenigsten verstandenen Vermögensgegenstand dar.
Erfolgreiche Unternehmen erkennen den Nutzen der Informationstechnologie und verwenden sie, um den Stakeholder-Value zu erhöhen. Diese Unternehmen verstehen und managen auch die damit zusammenhängenden Risiken, wie die steigende Anforderung hinsichtlich regulatorischer Compliance und der Abhängigkeit vieler Geschäftsprozesse von der IT.
Der Bedarf für die Sicherstellung des Wertbeitrags der IT, das Management von mit IT zusammenhängenden Risiken und die erhöhten Anforderungen für die Steuerung der Informationen sind wesentliche Elemente der Enterprise Governance. Wertbeitrag, Risiko und Steuerung sind die wesentlichen Bestandteile von IT-Governance.

Aber wie kann ein Unternehmen seine IT steuern, so dass sie die benötigten Informationen bereitstellt?

Wie werden die Risiken gemanagt und wie können die IT-Ressourcen abgesichert werden, von denen die Organisation so abhängig ist? Wie kann das Unternehmen sicherstellen, dass die IT die Ziele erreicht und das Kerngeschäft unterstützt?
  1. Erstens benötigt das Management "Control Objectives", die das eigentliche Ziel der Implementierung von Richtlinien, Praktiken und Verfahren (engl.: Policies, Practices und Procedures) sowie der Organisationsstruktur darstellen, um zu gewährleisten, dass Unternehmensziele erreicht und ungeplante Vorkommnisse verhindert oder entdeckt und korrigiert werden.
  2. Zweitens, in den heutigen, komplexen Umgebungen benötigt das Management laufend kompakte und aktuelle Informationen, um schwierige Entscheidungen bezüglich Risiko und Steuerung schnell und erfolgreich treffen zu können.

Wer hat die Verantwortung für IT-Governance ?

Die Verantwortung für IT-Governance liegt bei den Führungskräften und Aufsichtsräten

IT-Governance besteht aus Führung, Organisationsstrukturen und Prozessen, die sicherstellen, dass die Unternehmens-IT (Enterprise IT) dazu beiträgt, die Organisationsstrategie und -ziele zu erreichen und zu erweitern. Organisationen sollen den Anforderungen an Qualität, an Fürsorgepflicht (engl.: fiduciary requirements) und Sicherheit der Informationen sowie für alle Unternehmenswerte gerecht werden. Das Management soll gleichzeitig die Verwendung von IT-Ressourcen optimieren.

Zur Erfüllung dieser Verantwortung, sowie zur Sicherstellung der Zielerreichung, sollte das Management den Status der unternehmensweiten IT-Architektur verstehen und entscheiden, welche Governance und Steuerungsmöglichkeiten angewandt werden sollen.​

COBIT (Control Objectives for Information and Related Technology) ist ein Rahmenwerk für das Management und die Steuerung der Unternehmens-IT. Die aktuelle Version von COBIT beinhaltet ein Prozessmodell mit generell anwendbaren und international akzeptierten IT-prozessbezogenen Anforderungen (Prozesspraktiken), die beachtet und umgesetzt werden sollten, um eine verlässliche Anwendung der Informationstechnologie zu gewährleisten. Die Idee dahinter: Erst wenn Informationen, Anwendungen, Infrastruktur und Menschen richtig organisiert sind, werden die Geschäftsprozesse die an sie gestellten Anforderungen erfüllen.

Die Prozesspraktiken sind in COBIT 5 nach einem alle IT-Funktionen umfassenden Prozessmodell strukturiert. Dieses unterscheidet 37 Prozesse, welche jeweils einem der fünf nachfolgend aufgelisteten Prozessbereichen (Domains) zugeordnet sind:

  • Evaluieren, Vorgeben und Überwachen (EDM – Evaluate, Direct and Monitor)

  • Anpassen, Planen und Organisieren (APO – Align, Plan and Organise)

  • Aufbauen, Beschaffen und Implementieren (BAI Build, Acquire and Implement)

  • Bereitstellen, Betreiben und Unterstützen (DSS – Deliver, Service and Support)

  • Überwachen, Evaluieren und Beurteilen (MEA – Monitor, Evaluate and Assess)

Für jeden der in den fünf Bereichen enthaltenen 37 COBIT-Prozesse formuliert COBIT zwischen drei und 14 normative Aussagen (Prozesspraktiken). Werden die 210 in COBIT 5 enthaltenen Prozesspraktiken (mithilfe der über 1.000 Prozessaktivitäten) konsequent umgesetzt, kann damit eine Steuerung, Planung, Beschaffung, Abwicklung und Überwachung aller in den IT-Prozessen eingesetzten IT-Ressourcen sichergestellt werden.

COBITv5-Prozessbereiche.png
Abbildung: Übersicht über die 5 CoBIT-Prozessbereich des Referentmodelle für IT-Governance (Quelle = CoBITv5 Books)

 

Als prozessorientiertes Modell ist COBIT unabhängig von der eingesetzten Technologie oder der Branche des Unternehmens und lässt sich unabhängig vom jeweiligen geschäftlichen und technischen Umfeld anwenden. COBIT richtet sich auch nicht nur an IT-Fachleute, sondern stellt über die Ausrichtung an die Geschäftsprozesse auch den Geschäftsprozesseigentümern ein Rahmenwerk für das Business Management sowie dem Top Management durch die vorhandenen Prozessmerkmale und -kennzahlen ein ganzheitliches IT-Governance-Modell zur Verfügung. 

Für die Umsetzung gibt es sieben wichtige Komponenten (Enabler) für die IT-Governance und das IT-Management. Enabler sind kritische Erfolgsfaktoren, die sowohl individuell als auch kollektiv Einfluss darauf haben, ob etwas funktioniert – in diesem Fall das Erreichen von Zielen durch eine effektive Governance und ein effektives Management der Unternehmens-IT. Das COBIT 5-Rahmenwerk beschreibt sieben Enabler zum Erreichen der IT-Ziele:

 

CoBITv5-Enabler-Elemente.png
 

Abbildung: Übersicht über die 5 CoBIT-Enablerelemente des Referentmodelle für IT-Governance
(Quelle = CoBITv5 Books)


 

1. Enabler: Prinzipien, Richtlinien und Rahmenwerke

( Principles, Policies and Frameworks)
Prinzipien, Richtlinien und Rahmenwerke sind das Mittel zur Erreichung des erwünschten Verhaltens. Dieser Enabler umfasst die installierten Kommunikationsmittel, um die Vorgaben und Anweisungen der Governance-Organe wie des Managements zu vermitteln und umzusetzen.
Für diesen Enabler werden im COBIT 5-Rahmenwerk gute Praktiken wie z.B. Effektivität, Effizienz, Aktualität zum leichtern Verständnis dargestellt.​

​2. Enabler: Prozesse

(Processes)
​Prozesse beschreiben Strukturen und Aktivitäten zur Erreichung bestimmter Ziele und Ergebnisse. Sie liefern Ergebnissen, die zur Erreichung allgemeiner IT-bezogener Ziele beitragen.
Der Enabler „Prozesse" umfasst vor allem ein Prozessmodell mit standardisierten Elementen wie Prozessbeschreibung, Prozesszweck, Ziele mit dazugehörigen Metriken, DEMI-Diagramm (Rollen), Prozesspraktiken und -aktivitäten sowie Referenzmaterialien.

 

3. Enabler: Organisationsstrukturen

(Organisational Structures)
Organisationsstrukturen sind die wichtigste Basis der Kommunikationelinien udn der Entscheidungsfindung im Unternehmen. Für diesen Enabler werden im COBIT 5-Rahmenwerk sowohl das Rollenmodell dargestellt als auch gute Praktiken für Organisationsstrukturen wie Arbeitsprinzipien, ausgewogene Zusammensetzung der Mitglieder oder Umfang der Befugnisse.

4. Enabler: Kultur, Ethik und Verhalten

(Culture, Ethics and Behaviour)
​Kultur, Ethik und Verhalten der Mitarbeiter und des Unternehmens werden als Erfolgsfaktoren für Governance- und Managementaktivitäten häufig unterschätzt. Dieser Enabler bezieht sich auf individuelles und kollektives Verhalten innerhalb eines Unternehmens. Das COBIT 5-Rahmenwerk stellt insbesondere Verfahren zur Schaffung, Förderung und Aufrechterhaltung eines erwünschten Verhaltens dar.

5. Enabler: Information

(Information)
​Informationen sind in jeder Organisation allgegenwärtig. Zu ihnen gehören sämtliche vom Unternehmen produzierten und verwendeten Informationen. Informationen sind für die Aufrechterhaltung des Betriebs der Organisation und dessen Steuerung unverzichtbar. Auf operativer Ebene sind Informationen häufig sogar das wichtigste Produkt des Unternehmens überhaupt. Dieser Enabler bezieht sich auf alle unternehmensrelevanten Informationen. Die Ziele des Enablers „Information" werden im COBIT 5-Rahmenwerk durch die drei Dimensionen "von innen getriebene Qualität, kontextabhängige Qualität sowie Sicherheit bzw. Zugangsmöglichkeiten" beschrieben.

6. Enabler: Services, Infrastruktur und Anwendungen

(Services, Infrastructure and Applications)
Services, Infrastruktur und Anwendungen umfassen die Infrastruktur, die Technologie und die Anwendungen, die innerhalb des Unternehmens die IT-Verarbeitung und IT-Services sicherstellen. Dieser Enabler bezieht sich auf die Ressourcen, die bei der Bereitstellung von IT-Dienstleistungen genutzt werden. Die Ziele des Enablers werden im COBIT 5-Rahmenwerk in Bezug auf die Dienstleistungen (Anwendungen, Infrastruktur, Technologie) und die Service Level ausgedrückt.
 

7. Enabler​: Mitarbeiter, Fähigkeiten und Kompetenzen

(People, Skills and Competencies)
Mitarbeiter, Fähigkeiten und Kompetenzen beziehen sich auf das Personal und sind für die Durchführung aller Aktivitäten, das Treffen der richtigen Entscheidungen und die Umsetzung korrektiver Maßnahmen erfolgskritisch. Das COBIT 5-Rahmenwerk zeigt zum Enabler „Mitarbeiter, Fähigkeiten und Kompetenzen" wichtige Fähigkeiten für jede COBIT-Prozessdomäne auf sowie Ziele für Fähigkeiten und Kompetenzen, wie Bildungs- und Qualifikationsniveaus, technische Fähigkeiten, Erfahrung, Wissen und Verhalten.