Zeige Navigation

Zeige Schulungsfinder

Schulungen in Ihrer Nähe
Fisch

COBIT® 2019 | METHODE & DEFINITIONEN

Der Werkzeugkasten zur effizienten & effektiven IT-Steuerung. Alles was Sie über COBIT 2019 wissen müssen!

COBIT 2019 unterstützt IT-Organisationen dabei, eine optimale Ausrichtung zwischen Business und IT herzustellen. Als „Werkzeugkasten“ bietet COBIT 2019 den Unternehmen verschiedene Möglichkeiten, eine ganzheitliche Governance und ein ganzheitliches Management der IT für das gesamte Unternehmen einzurichten. Wir haben Ihnen hier alles, was Sie über COBIT 2019 wissen müssen zusammengefasst!

COBIT 2019 Framework im Überblick

Das COBIT Framework wird vom IT Governance Institute und der Information Systems Audit and Control Association (ISACA) veröffentlicht. Im April 2012 erschien COBIT 5. So wird ab Version 5 nur mehr das Akronym verwendet um den Wechsel vom ursprünglichen Framework für Auditoren hin in Richtung Steuerung der gesamten Unternehmens-IT zu dokumentieren. Im November 2018 erschien mit COBIT 2019 die derzeit letzte und neuste Aktualisierung.

COBIT (Control Objectives for Information and Related Technology) ist ein Rahmenwerk für das Management und die Steuerung der Unternehmens-IT. COBIT 2019 stellt ein umfassendes Rahmenwerk bereit, das Unternehmen dabei unterstützt, ihre Ziele im Rahmen der Governance und des Managements der Unternehmens-IT zu erreichen. COBIT 2019 ermöglicht eine ganzheitliche Governance und ein ganzheitliches Management der IT für das gesamte Unternehmen. Dabei werden alle funktionalen Zuständigkeitsbereiche von Unternehmen und IT lückenlos integriert und die IT-bezogenen Interessen interner und externer Anspruchsgruppen berücksichtigt.

COBIT 2019 ist ein generischer Ansatz und damit für Unternehmen aller Größen und Branchen geeignet.

COBIT 2019 - 6 Prinzipien

COBIT basiert auf 6 grundlegenden Prinzipien, die dem Unternehmen einen wirksamen Rahmen für Governance und Management schaffen und mit dessen Hilfe die Investitionen in Informationen und Technologie und deren Nutzen zum Vorteil der Anspruchsgruppen optimiert werden können. 

1. Erfüllung der Anforderungen der Anspruchsgruppen

Unternehmen haben viele Anspruchsgruppen und Wertschöpfung bedeutet für jede von ihnen etwas anderes, evtl. stehen die Vorstellungen darüber gar in Konflikt zueinander. Aufgabe der Governance ist es, zwischen den unterschiedlichen Wertschöpfungsvorstellungen abzuwägen und bei Entscheidungen stets alle Anspruchsgruppen zu berücksichtigen.

Mit Hilfe der COBIT 2019-Zielkaskade können die Anforderungen der Anspruchsgruppen in konkrete, durchführbare und angepasste Unternehmensziele, IT-bezogene Ziele und Enabler-Ziele umgewandelt werden. 

Diese Umwandlung ermöglicht es, auf jeder Ebene und in jedem Bereich des Unternehmens konkrete Ziele zu formulieren, die sowohl die allgemeinen Ziele, als auch die Anforderungen der Anspruchsgruppen unterstützen. Die Umwandlung sorgt folglich dafür, dass die Ausrichtung zwischen Unternehmensanforderungen und IT-Lösungen und  -Services effektiv unterstützt wird.

2. Abdeckung des gesamten Unternehmens

COBIT 2019 integriert die Governance der Unternehmens-IT in die Unternehmens-Governance und deckt alle Funktionen und Prozesse ab, die für das Steuern und Managen von Unternehmensinformationen und der zugehörigen Technologien erforderlich sind, unabhängig davon, wo diese Informationen verarbeitet werden.

Vor dem Hintergrund dieses erweiterten Unternehmensumfangs befasst sich COBIT 2019 mit allen relevanten internen und externen IT-Services sowie mit allen internen und externen Geschäftsprozessen. COBIT 5 bietet eine ganzheitliche und systemische Sicht auf Governance und Management der Unternehmens-IT, die auf einer Reihe von Enablern basiert (siehe Prinzip 4).

3. Anwendung eines einheitlichen, integrierten Rahmenwerks

COBIT 2019 ist aus folgenden Gründen ein einheitliches integriertes Rahmenwerk:

  • Es ist an anderen aktuellen und relevanten Standards und Rahmenwerken ausgerichtet und bietet Unternehmen daher die Möglichkeit, COBIT 2019 als allumfassendes, integratives Rahmenwerk für Governance und Management zu verwenden.
  • Es deckt Unternehmen lückenlos ab und schafft damit die Grundlage für die effektive Integration weiterer gängiger Rahmenwerke, Standards und Praktiken.
  • Es stellt eine einfache Architektur für die Strukturierung von Hilfsmaterial und die Erstellung eines konsistenten Produktpakets bereit.
  • Es integriert das gesamte Wissen, das früher über verschiedene ISACA-Rahmenwerke verteilt war. ISACA erforscht den Kernbereich Unternehmens-Governance bereits seit vielen Jahren und hat verschiedene Rahmenwerke entwickelt, um Unternehmen Orientierungshilfen und Unterstützung zu bieten. Dazu gehören unter anderem COBIT, Val IT, Risk IT, BMIS, die Publikation Board Briefing on IT Governance und ITAF. In COBIT 5 sind alle darin enthaltenen Erkenntnisse integriert.

4. Ermöglichung eines ganzheitlichen Ansatzes

Die COBIT 2019-Komponenten - Komponenten sind Faktoren, die individuell und kollektiv das Governance-System unterstützen. Da die Komponenten miteinander interagieren, sind sie für den Aufbau der Governance- und Management-Ebenen essenziell. Ohne die Berücksichtung aller Komponenten und ihrer Wechselwirkung kann ein Governance-System nicht funktionieren.

Durch die Nutzung der Zielkaskade und der Designfaktoren erhalten die Nutzer von COBIT einen Ansatzpunkt für die Optimierung der relevanten Komponenten in ihrer Organisation. Dabei erstrecken sich die Komponenten auf der Management-Ebene im Wesentlichen auf die IT und in der Governance-Ebene bis in das Business.

Die Komponenten nach COBIT 2019 sind:

1. Prinzipien, Richtlinien und Rahmenwerke
2. Prozesse
3. Organisationsstrukturen
4. Kultur, Ethik und Verhalten
5. Informationen
6. Services, Infrastruktur und Anwendungen
7. Mitarbeiter, Fähigkeiten und Kompetenzen

5. Unterscheidung zwischen Governance und Management

Das COBIT 2019-Rahmenwerk unterscheidet klar zwischen Governance und Management. Diese beiden Disziplinen sind mit unterschiedlichen Arten von Aktivitäten verbunden, erfordern unterschiedliche Organisationsstrukturen und dienen unterschiedlichen Zwecken.

COBIT 5 stellt die wesentliche Unterscheidung zwischen Governance und Management auf folgenden Merkmalen ab:

  • Governance
    Governance stellt sicher, dass die Anforderungen, Rahmenbedingungen und Möglichkeiten der Anspruchsgruppen evaluiert werden, um ausgewogene und vereinbarte Unternehmensziele zu bestimmen, die es zu erreichen gilt. Sie gibt die Richtung durch die Festlegung von Prioritäten und das Fällen von Entscheidungen vor und überwacht die Leistung und Regeleinhaltung gegen vereinbarte Vorgaben und Ziele.
  • Management
    Management plant, erstellt, betreibt und überwacht Aktivitäten – im Rahmen der von der Governance vorgegebenen Richtung –, um die Unternehmensziele zu erreichen.

6. Das dynamische Governance System

Ein Governance-System sollte dynamisch sein. Dies bedeutet, dass bei jeder Änderung eines oder mehrerer Designfaktoren die Auswirkungen dieser Änderungen auf das EGIT-System berücksichtigt werden müssen.


Das COBIT 2019 - Prozessreferenzmodell

COBIT 2019 enthält ein Prozessreferenzmodell, das ausführlich eine Reihe von Prozessen definiert und beschreibt. In diesem Modell sind alle Prozesse vertreten, die man normalerweise in einem Unternehmen im Hinblick auf IT-Aktivitäten vorfindet.

Insgesamt werden im COBIT 2019 Prozessreferenzmodell 40 Prozesse definiert, die in Governance- und Managementprozesse unterteilt werden.


COBIT 2019 - Implementierungsleitfaden

Ein optimaler Wert kann nur dann aus COBIT generiert werden, wenn das Rahmenwerk effektiv übernommen und an die individuelle Umgebung des Unternehmens angepasst wird. Jeder Implementierungsansatz muss darüber hinaus spezifischen Herausforderungen genügen, z. B. Kultur und Verhalten beim Management von Änderungen.

ISACA stellt in der Publikation COBIT 2019 Implementation einen praktischen und umfassenden Implementierungsleitfaden bereit, der auf einem Lebenszyklus der kontinuierlichen Verbesserung basiert. Der Leitfaden soll als Orientierung dienen, um gängige Stolperfallen zu vermeiden, von bewährten Verfahren zu profitieren und die Schaffung erfolgreicher Ergebnisse zu unterstützen.

Wichtige Themen von COBIT 2019 Implementation sind z. B.:

  • Erstellen eines Business Case für die Implementierung und Verbesserung von Governance und Management der IT.
  • Erkennen typischer Schwachstellen und Auslöserereignisse.
  • Schaffen der richtigen Implementierungsumgebung.
  • Nutzen von COBIT zur Identifizierung von Lücken und als Orientierungshilfe bei der Entwicklung von Enablern, wie Richtlinien, Prozesse, Prinzipien, Organisationsstrukturen, Rollen und Zuständigkeiten.

COBIT 2019 - Leistungssteuerung

Der Aufbau eines umfassenden Governance-Systems ist nur möglich, wenn die Organisation sich auf die Bereitschaft aller Komponenten verlassen kann. In COBIT 2019 wird als Grundlage für die Bewertung das COBIT Performance Management (CPM) genutzt. Die ISACA stützt sich auf die bewährten Ansätze aus CMMI ab und definiert für die Bewertung klare Vorgaben, die die Organisationen auch in Eigenverantwortung umsetzen können, um Verbesserungspotenziale zu identifizieren. Die COBIT Vorgaben stehen auch im Einklang mit formellen Beurteilungen und Audits und ermöglichen so auch eine Vorbereitung, wenn diese von externer oder interner Stelle vorgegeben werden.

Jedes Governance- und Management-Ziel ist genau einem Prozess und dessen Vorgaben verknüpft. D.h. aus der Zielkaskade kann direkt abgelesen werden, welche Prozesse und sonstige Komponenten Priorität haben sollten.

 

COBIT 2019 – Designfaktoren und Schwerpunktbereiche

Mit COBIT 2019 hat die ISACA Designfaktoren eingeführt, die es Organisationen erlaubt ihr Governance-System noch besser auf ihre Bedürfnisse und Ausgangssituation anzupassen. Dazu werden die wesentlichen internen und externen Faktoren betrachtet und zueinander in Beziehung gesetzt. Als Ergebnis können individuelle Gegebenheiten besser berücksichtigt werden als in einer „normalen“ Zielkaskade.

Die Designfaktoren sind zurzeit:

1. Unternehmensstrategie, z. B. Wachstum/Akquisition oder Kostenführerschaft
2. Unternehmensziele, die 13 Unternehmensziele aus der Zielkaskade
3. Risikoprofil, z. B. Entscheidungsfindung bei IT-Investitionen
4. I&T-bezogenen Probleme, z. B. Frustration bei verschiedenen IT-Einheiten
5. Bedrohungslandschaft
6. Compliance-Anforderungen
7. Rolle der IT, z. B. Support oder Strategisch
8. Sourcing-Modell für die IT
9. IT-Implementierungsmethoden, z.B. DevOps
10. Strategie zur Übernahme von Technologien
11. Unternehmensgröße

Die Schwerpunktbereiche beschreiben einen bestimmten Kontext oder Domäne oder Fragestellung, die für die Definition der Governance erheblich ist. So ist z. B. bei kleinen Unternehmen die Zuordnung der Rollen anders oder bei Organisationen, die ihren Betrieb nach DevOps ausgerichtet haben, die Verantwortlichkeiten und Prozesslandschaft mit anderen Schwerpunkten definiert. Zurzeit finden Organisationen bei der ISACA Unterlagen zu folgenden Focus Areas:

1. Small and Medium Enterprises
2. DevOps
3. Information and Technology Risk
4. Information Security

Die ISACA behält sich vor, die Designfaktoren und Schwerpunktbereiche bei Bedarf zu erweitern, um somit neuen Anforderungen gerecht zu werden und die Governance-Systeme für zukünftige Anforderungen vorzubereiten.

 

COBIT 2019 - Ausbildung Maxpert Angebot

Um Ihnen eine umfassende Ausbildung nach COBIT zu ermöglichen, bieten wir ein breites Schulungsspektrum zu COBIT 2019 an. COBIT sieht die Qualifikationsstufe COBIT 2019 Foundation vor.

Mehr Infos zu den einzelnen Trainings und welches Training für Sie das passende ist, erhalten Sie unter: COBIT 2019 Schulungsformate.

Oder möchten Sie direkt zur Trainingsübersicht und den Terminen wechseln, dann klicken Sie bitte hier: COBIT 2019 Trainingsübersicht.

 

Zurück zur Übersicht