Information Technology Reference
In-Depth Information
■
6.2■COBIT
6.2.1■Grundlegendes zu COBIT
COBIT befasst sich als Framework mit dem Thema IT-Governance, also der Ausrichtung
der IT an den Zielen des Unternehmens. Die Deinition für IT-Governance der ISACA lautet:
IT-Governance ist die Verantwortung von Führungskräten und Aufsichtsräten und besteht aus
Führung, Organisationsstrukturen und Prozessen, die sicherstellen, dass die Unternehmens-IT
dazu beiträgt, die Organisationsstrategie und -ziele zu erreichen und zu erweitern. [COBIT 4.1]
COBIT steht für Control Objectives for Information and Related Technology. Es wurde ur-
sprünglich von der Information Systems Audit and Control Foundation (ISACF) entwickelt,
dem Research Institute der Information Systems Audit and Control Foundation (ISACA). 2003
wurde die ISACF in das IT Governance Institute (ITGI) umbenannt.
Die Entwicklung von COBIT begann im Jahr 1994 und resultierte 1996 in der Veröfentlichung
der ersten Version im Jahr 1996. Im Jahr 2008 ist COBIT 4.1 die aktuell gültige Version. Der
Fokus liegt vor allem auf der Steuerung und weniger auf der Implementierung von Prozessen.
COBIT gliedert IT-Governance in die fünf Bestandteile:
Strategische Ausrichtung
Schafen von Werten und Nutzen
Ressourcenmanagement
Risikomanagement
Messen von Performance
Die Zielgruppe von COBIT ist vornehmlich die Geschätsleitung, die daran interessiert ist,
klar erkennbar Wertbeiträge aus den IT-Investitionen zu erhalten und Risiken einschätzen zu
können. Eine weitere wichtige Zielgruppe sind die Verantwortlichen wichtiger Unternehmens-
prozesse und das IT-Management. Auch die interne Revision ist eine wichtige Zielgruppe,
denn sie muss fundierte Aussagen trefen können.
Ein internes Kontrollsystem oder Framework wie COBIT ermöglicht es der IT, die Geschäts-
anforderungen zu erfüllen und dieses auch nachzuweisen. Die Beiträge von COBIT sind laut
IT Governance Institute:
Verbindung zu den Geschätsanforderungen
Einbindung IT-bezogener Aktivitäten in ein allgemein akzeptiertes Prozessmodell
Identiikation der wesentlichen, zu steuernden IT-Ressourcen
Deinition der zu berücksichtigenden Control Objectives (Steuerungsvorgaben)
6.2.2■Die COBIT-Struktur
Das COBIT Framework basiert auf vier Grundprinzipien, anhand derer eine Gliederung
vorgenommen wird. Die Grundprinzipien sind:
