COBIT 5 Kurzüberblick

Posted on 13 February 2016

“Wenn ich weiter sehen konnte, so deshalb, weil ich auf den Schultern von Riesen stand.” (Isaac Newton)

Was ist COBIT?
COBIT ist das weltweit führende Framework für IT-Governance und wird von 95% der internationalen Großunternehmen (u.a. Generali Italien) vollständig oder teilweise umgesetzt. COBIT erhebt den Anspruch, das Bindeglied zwischen den unternehmensweiten Steuerungs-Frameworks und den IT-spezifischen Modellen (z.B. ITIL, ISO 27001/27002) zu sein. Das Ziel von COBIT ist, die Integration der IT-Governance in die Corporate Governance zu gewährleisten.

COBIT wird seit 1993 vom internationalen Verband der IT-Prüfer (Information Systems Audit and Control Association, ISACA) kontinuierlich weiterentwickelt und neuesten Erkenntnissen angepasst.

COBIT Version 5 integriert zahlreiche anerkannte und bedeutende Frameworks, Standards und Ressourcen wie COBIT 4.1, Val IT, Risk IT, ITIL und relevante ISO-Standards.

Warum COBIT?
COBIT 5 hilft Unternehmen, einen optimalen IT-Wert zu generieren, indem diese für ein ausgeglichenes Verhältnis zwischen der Nutzenrealisierung, der Optimierung von Risiko und der Nutzung von Ressourcen sorgen.

COBIT 5 auf einen Blick
COBIT 5 stellt ein umfassendes Rahmenwerk bereit, das Unternehmen dabei unterstützt, ihre Ziele im Rahmen der Governance und des Managements der Unternehmens-IT zu erreichen. COBIT 5 ermöglicht eine ganzheitliche Governance und ein ganzheitliches Management der IT für das gesamte Unternehmen. Dabei werden alle funktionalen Zuständigkeitsbereiche von Unternehmen und IT lückenlos integriert und die IT-bezogenen Interessen interner und externer Anspruchsgruppen (Stakeholder) berücksichtigt. COBIT 5 ist ein generischer und anpassbarer Ansatz und damit für Unternehmen aller Größen geeignet.

Prinzipien
COBIT 5 definiert fünf grundlegende Prinzipien für die Governance und das Management der Unternehmens-IT. Eines der wesentlichen Prinzipien ist die Unterscheidung zwischen Governance (also der Vorgabe der Richtung, Priorisierung und Festlegung der Unternehmensziele) und Management (der Planung, Implementierung, Durchführung und Überwachung der dafür notwendigen Aktivitäten). Zwei weitere wesentliche Prinzipien sind der umfassende, ganzheitliche Ansatz sowie die Abdeckung des gesamten Unternehmens.

Gemeinsam ermöglichen diese fünf Prinzipien dem Unternehmen einen wirksamen Rahmen für Governance und Management zu schaffen, mit dessen Hilfe die Investitionen in Informationen und Technologie und deren Nutzen zum Vorteil der Stakeholder optimiert werden können.

Zielkaskade
Unternehmen haben die Aufgabe, einen Wert für ihre Stakeholder (z.B. Kunden, Lieferanten, Gesetzgeber oder Fachbereiche) zu schaffen, indem sie ein ausgewogenes Verhältnis zwischen der Nutzenrealisierung, der Optimierung von Risiken und der Nutzung von Ressourcen herstellen. COBIT 5 stellt sämtliche Prozesse und sonstige Enabler bereit, die erforderlich sind, um die Wertschöpfung durch den Einsatz von IT zu unterstützen. Ziel ist es, die bei jedem Unternehmen unterschiedlichen Anforderungen und Bedürfnisse der Stakeholder in eine durchführbare Unternehmensstrategie umzuwandeln. Hierfür sieht COBIT 5 eine Zielkaskade vor, ein Mechanismus welcher die Anforderungen der Stakeholder in Unternehmensziele, IT-bezogene Ziele und schließlich Enabler-Ziele (konkrete Prozesse und Praktiken) herunterbricht.

Ist ITIL mit COBIT kompatibel?
ITIL (und auch ISO 2700x) und COBIT ergänzen einander. ITIL und ISO 2700x definieren vorrangig wie Anforderungen umzusetzen sind, COBIT definiert primär was umzusetzen ist. COBIT befindet sich somit auf einer höheren Ebene. Stark vereinfacht ausgedrückt sind ITIL und ISO 2700x operativ und taktisch, während COBIT strategisch ist.

Zusammenfassung
COBIT 5 ist DAS Rahmenwerk für Governance und Management der Unternehmens-IT. Es integriert ein Best-of Frameworks und Standards und ermöglicht es somit, auf den Schultern von Riesen zu stehen und die IT-Governance auf ein weltweit anerkanntes Top-Level zu heben.