COBIT

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Bild: COBIT-Würfel(1)

COBIT (Control Objectives for Information and Related Technology) ist ein international anerkanntes Rahmenwerk der IT-Governance. Da COBIT quasi als Bindeglied zwischen der Unternehmensführung und den IT-sicherheitsspezifischen Steuerungsmodellen (z.B. ITIL, ISO 27002, IT-Grundschutz ...) fungiert, ist dessen Anwendung insbesondere in international tätigen großen Banken und Unternehmen weit verbreitet.

Einzelheiten

COBIT (Version 4.0) manifestiert sich bildhaft in einem dreidimensionalen Würfel (siehe Bild).

COBIT-Würfel (siehe Bild)(1)
IT-Prozesse Anforderungen IT-Ressourcen
Domänen
Prozesse
Aktivitäten
Effektivität
Effizienz
Vertraulichkeit
Integrität
Verfügbarkeit
Gesetzeskonformität
Zuverlässigkeit
Applikationen
Informationen
Infrastruktur
Menschen

(1) aus IT Governance Institute, Cobit 4.0, USA, 2005 (S. 23)

Dabei sind die vier COBIT-Domänen:

  • Planung und Organisation (PO)
  • Beschaffung und Implementierung (AI)
  • Bereitstellung und Unterstützung (DS)
  • Überwachung und Bewertung (ME)

Zu jeder Domäne werden die wichtigsten Prozesse und die dazugehörigen Aktivitäten angegeben. Insgesamt ergeben sich so 34 Prozesse und 215 Aktivitäten.

Ergänzend stellt COBIT (Version 4.1) eine Reifegradmodell mit den Stufen "non-existent" (Stufe 0), "Initial" (Stufe 1), "Repeatable" (Stufe 2), "Defined" (Stufe 3), "Managed" (Stufe 4) und "Optimised" (Stufe 5) zur Verfügung.


COBIT 5

Im April 2012 wurde die COBIT-Version 5 freigegeben. Neu ist hier die viel stärkere Einbindung der Bussiness-Prozesse auch über die IT-Umgebung hinaus.

Es wird nun eine Ziel-Kaskadierung von den Unternehmenszielen auf die IT-Ziele und folgend auf die Umsetzungsziele vorgenommen. Dabei werden, ausgehend von den sogenannten von den Stakeholder-Bedürfnissen, auf Basis einer Balanced Scorecard 17 generische Unternehmensziele definiert. Dieser Unternehmensziele werden dann mit den IT-Zielen verlinkt, die ebenfalls in einer IT Balanced Scorecard generisch festgehalten sind. Gleichzeitig erfolgt eine Verlinkung der IT-Ziele mit den Umsetzungszielen. Dabei wird insgesamt in primäre und sekundäre Ziele unterschieden.

Mit COBIT 5, die nun direkt auf der ISO/IEC 38500 basiert, wird so eine Governance für die gesamte Unternehmensinformationstechnik (IT-Governance) beschrieben.


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 12. Juli 2012 um 13:43 Uhr von Oliver Wege geändert.

Anzeigen