Zeige Navigation

Zeige Schulungsfinder

Schulungen in Ihrer Nähe
Fisch

COBIT® 5 | METHODE & DEFINITIONEN

Der Werkzeugkasten zur effizienten & effektiven IT-Steuerung

COBIT dient als "Werkzeugkasten", um ein optimales Alignment zwischen Business und IT herzustellen. Das Rahmenwerk unterstützt die Anwender beim Management der IT-Organisation und ist die Voraussetzung zur Umsetzung einer Corporate Governance.

Das COBIT 5 Framework im Überblick

Die komplett überarbeitete und aktuell gültige Version COBIT 5 wurde im April 2012 veröffentlicht. COBIT 5 konsolidiert und integriert die bis dahin gültige Version COBIT 4.1, VAL IT 2.0 sowie das Risk IT Framework.

COBIT 5 stellt ein umfassendes Rahmenwerk bereit, das Unternehmen dabei unterstützt, ihre Ziele im Rahmen der Governance und des Managements der Unternehmens-IT zu erreichen.

COBIT 5 ermöglicht eine ganzheitliche Governance und ein ganzheitliches Management der IT für das gesamte Unternehmen. Dabei werden alle funktionalen Zuständigkeitsbereiche von Unternehmen und IT lückenlos integriert und die IT-bezogenen Interessen interner und externer Anspruchsgruppen berücksichtigt.

COBIT 5 ist ein generischer Ansatz und damit für Unternehmen aller Größen und Branchen geeignet.

COBIT 5 Prozessmodell  -  Copyright by Maxpert GmbH

COBIT5 basiert auf 5 grundlegenden Prinzipien, die dem Unternehmen einen wirksamen Rahmen für Governance und Management schaffen und mit dessen Hilfe die Investitionen in Informationen und Technologie und deren Nutzen zum Vorteil der Anspruchsgruppen optimiert werden können.

COBIT 5 Prinzipien

1. Erfüllung der Anforderungen der Anspruchsgruppen

Unternehmen haben viele Anspruchsgruppen und Wertschöpfung bedeutet für jede von ihnen etwas anderes, evtl. stehen die Vorstellungen darüber gar in Konflikt zueinander. Aufgabe der Governance ist es, zwischen den unterschiedlichen Wertschöpfungsvorstellungen abzuwägen und bei Entscheidungen stets alle Anspruchsgruppen zu berücksichtigen.

Mit Hilfe der COBIT 5-Zielkaskade können die Anforderungen der Anspruchsgruppen in konkrete, durchführbare und angepasste Unternehmensziele, IT-bezogene Ziele und Enabler-Ziele umgewandelt werden. 

Diese Umwandlung ermöglicht es, auf jeder Ebene und in jedem Bereich des Unternehmens konkrete Ziele zu formulieren, die sowohl die allgemeinen Ziele, als auch die Anforderungen der Anspruchsgruppen unterstützen. Die Umwandlung sorgt folglich dafür, dass die Ausrichtung zwischen Unternehmensanforderungen und IT-Lösungen und  -Services effektiv unterstützt wird.

2. Abdeckung des gesamten Unternehmens

COBIT 5 integriert die Governance der Unternehmens-IT in die Unternehmens-Governance und deckt alle Funktionen und Prozesse ab, die für das Steuern und Managen von Unternehmensinformationen und der zugehörigen Technologien erforderlich sind, unabhängig davon, wo diese Informationen verarbeitet werden.

Vor dem Hintergrund dieses erweiterten Unternehmensumfangs befasst sich COBIT 5 mit allen relevanten internen und externen IT-Services sowie mit allen internen und externen Geschäftsprozessen. COBIT 5 bietet eine ganzheitliche und systemische Sicht auf Governance und Management der Unternehmens-IT, die auf einer Reihe von Enablern basiert (siehe Prinzip 4).

3. Anwendung eines einheitlichen, integrierten Rahmenwerks

COBIT 5 ist aus folgenden Gründen ein einheitliches integriertes Rahmenwerk:

  • Es ist an anderen aktuellen und relevanten Standards und Rahmenwerken ausgerichtet und bietet Unternehmen daher die Möglichkeit, COBIT 5 als allumfassendes, integratives Rahmenwerk für Governance und Management zu verwenden.
  • Es deckt Unternehmen lückenlos ab und schafft damit die Grundlage für die effektive Integration weiterer gängiger Rahmenwerke, Standards und Praktiken.
  • Es stellt eine einfache Architektur für die Strukturierung von Hilfsmaterial und die Erstellung eines konsistenten Produktpakets bereit.
  • Es integriert das gesamte Wissen, das früher über verschiedene ISACA-Rahmenwerke verteilt war. ISACA erforscht den Kernbereich Unternehmens-Governance bereits seit vielen Jahren und hat verschiedene Rahmenwerke entwickelt, um Unternehmen Orientierungshilfen und Unterstützung zu bieten. Dazu gehören unter anderem COBIT, Val IT, Risk IT, BMIS, die Publikation Board Briefing on IT Governance und ITAF. In COBIT 5 sind alle darin enthaltenen Erkenntnisse integriert.

4. Ermöglichung eines ganzheitlichen Ansatzes

Die COBIT 5-Enabler - Enabler sind Faktoren, die sowohl individuell als auch kollektiv Einfluss darauf haben, ob etwas funktioniert – in dem Fall die Governance und das Management der Unternehmens-IT. Enabler basieren auf der COBIT Zielkaskade, d. h. durch höher angesiedelte IT-bezogene Ziele wird definiert, was mithilfe der verschiedenen Enabler erreicht werden soll.

Die Enabler sind unternehmensweit und durchgängig, d. h. sie umfassen intern und extern alles und jeden, das/der für die Governance und das Management von Unternehmensinformationen und der zugehörigen IT relevant ist. Dazu zählen sowohl die Aktivitäten und Zuständigkeiten der IT-Funktionen, als auch die der Geschäftsfunktionen, außerhalb der IT.

Das COBIT 5-Rahmenwerk beschreibt sieben Enabler-Kategorien:

  • Prinzipien, Richtlinien und Rahmenwerke
  • Prozesse
  • Organisationsstrukturen
  • Kultur, Ethik und Verhalten
  • Informationen
  • Services, Infrastruktur und Anwendungen
  • Mitarbeiter, Fähigkeiten und Kompetenzen

5. Unterscheidung zwischen Governance und Management

Das COBIT 5-Rahmenwerk unterscheidet klar zwischen Governance und Management. Diese beiden Disziplinen sind mit unterschiedlichen Arten von Aktivitäten verbunden, erfordern unterschiedliche Organisationsstrukturen und dienen unterschiedlichen Zwecken.

COBIT 5 stellt die wesentliche Unterscheidung zwischen Governance und Management auf folgenden Merkmalen ab:

  • Governance
    Governance stellt sicher, dass die Anforderungen, Rahmenbedingungen und Möglichkeiten der Anspruchsgruppen evaluiert werden, um ausgewogene und vereinbarte Unternehmensziele zu bestimmen, die es zu erreichen gilt. Sie gibt die Richtung durch die Festlegung von Prioritäten und das Fällen von Entscheidungen vor und überwacht die Leistung und Regeleinhaltung gegen vereinbarte Vorgaben und Ziele.
  • Management
    Management plant, erstellt, betreibt und überwacht Aktivitäten – im Rahmen der von der Governance vorgegebenen Richtung –, um die Unternehmensziele zu erreichen.

Das COBIT 5-Prozessreferenzmodell

COBIT 5 enthält ein Prozessreferenzmodell, das ausführlich eine Reihe von Prozessen definiert und beschreibt. In diesem Modell sind alle Prozesse vertreten, die man normalerweise in einem Unternehmen im Hinblick auf IT-Aktivitäten vorfindet.

Insgesamt werden im COBIT 5 Prozessreferenzmodell 37 Prozesse definiert, die in Governance- und Managementprozesse unterteilt werden.

COBIT 5 Implementierungsleitfaden

Ein optimaler Wert kann nur dann aus COBIT generiert werden, wenn das Rahmenwerk effektiv übernommen und an die individuelle Umgebung des Unternehmens angepasst wird. Jeder Implementierungsansatz muss darüber hinaus spezifischen Herausforderungen genügen, z. B. Kultur und Verhalten beim Management von Änderungen.

ISACA stellt in der Publikation COBIT 5 Implementation einen praktischen und umfassenden Implementierungsleitfaden bereit, der auf einem Lebenszyklus der kontinuierlichen Verbesserung basiert. Der Leitfaden soll als Orientierung dienen, um gängige Stolperfallen zu vermeiden, von bewährten Verfahren zu profitieren und die Schaffung erfolgreicher Ergebnisse zu unterstützen.

Wichtige Themen von COBIT 5 Implementation sind z. B.:

  • Erstellen eines Business Case für die Implementierung und Verbesserung von Governance und Management der IT.
  • Erkennen typischer Schwachstellen und Auslöserereignisse.
  • Schaffen der richtigen Implementierungsumgebung.
  • Nutzen von COBIT zur Identifizierung von Lücken und als Orientierungshilfe bei der Entwicklung von Enablern, wie Richtlinien, Prozesse, Prinzipien, Organisationsstrukturen, Rollen und Zuständigkeiten.

COBIT 5 Prozessbefähigungsmodell

Die COBIT 5-Produktgruppe umfasst ein Prozessbefähigungsmodell, das auf dem international anerkannten Standard „ISO/IEC 15504 Informationstechnik – Prozess-Assessment“ beruht. Dieses Modell bietet einen Mechanismus, mit dem die Leistung beliebiger Governance- oder Managementprozesse gemessen werden kann, und verbesserungsfähige Bereiche identifiziert werden können.

COBIT sieht sechs Befähigungsstufen vor, die ein Prozess erreichen kann:

  • 0 - Unvollständiger Prozess
  • 1 - Durchgeführter Prozess
  • 2 - Gemanagter Prozess
  • 3 - Etablierter Prozess
  • 4 - Vorhersehbarer Prozess
  • 5 - Optimierender Prozess

Die Beurteilung, ob ein Prozess seine Ziele bzw. Befähigungsstufe 1 erreicht, kann anhand der Prozessergebnisse, Prozesspraktiken und Arbeitsprodukte durchgeführt werden.

Quelle: COBIT 5 - A Business Framework for the Governance
and Management of Enterprise IT | Copyright by ISACA/TGI

COBIT5 Ausbildung - Maxpert Angebot

Um Ihnen eine umfassende Ausbildung nach COBIT zu ermöglichen, bieten wir das gesamte Schulungsspektrum von COBIT 5 an.

COBIT sieht die Qualifikationsstufen COBIT 5 Foundation und die zwei Spezialisierungs-Level COBIT 5 Implementation und COBIT 5 Assessor vor.

Bei uns können Sie alle Qualifikationen einzeln besuchen oder im Rahmen unserer beiden Kompaktkurse jeweils die Foundation und ein Spezialisierung-Level absolvieren.

Mehr Infos zu den einzelnen Trainings und welches Training für Sie das passende ist, erhalten Sie unter: COBIT 5 Schulungsformate.

Oder möchten Sie direkt zur Trainingsübersicht und den Terminen wechseln, dann klicken Sie bitte hier: COBIT 5 Trainingsübersicht.

 

Zurück zur Übersicht

Ihr Ansprechpartner
Melanie Bender
Marketing Manager
+49 (0)69 500 65 137
info@maxpert.de