COBIT 2019 unterstützt IT-Organisationen dabei, eine optimale Ausrichtung zwischen Business und IT herzustellen. Als „Werkzeugkasten“ bietet COBIT 2019 den Unternehmen verschiedene Möglichkeiten, eine ganzheitliche Governance und ein ganzheitliches Management der IT für das gesamte Unternehmen einzurichten. Wir haben Ihnen hier alles, was Sie über COBIT 2019 wissen müssen zusammengefasst! |
Das COBIT Framework wird vom IT Governance Institute und der Information Systems Audit and Control Association (ISACA) veröffentlicht. Im April 2012 erschien COBIT 5. So wird ab Version 5 nur mehr das Akronym verwendet um den Wechsel vom ursprünglichen Framework für Auditoren hin in Richtung Steuerung der gesamten Unternehmens-IT zu dokumentieren. Im November 2018 erschien mit COBIT 2019 die derzeit letzte und neuste Aktualisierung.
COBIT (Control Objectives for Information and Related Technology) ist ein Rahmenwerk für das Management und die Steuerung der Unternehmens-IT. COBIT 2019 stellt ein umfassendes Rahmenwerk bereit, das Unternehmen dabei unterstützt, ihre Ziele im Rahmen der Governance und des Managements der Unternehmens-IT zu erreichen. COBIT 2019 ermöglicht eine ganzheitliche Governance und ein ganzheitliches Management der IT für das gesamte Unternehmen. Dabei werden alle funktionalen Zuständigkeitsbereiche von Unternehmen und IT lückenlos integriert und die IT-bezogenen Interessen interner und externer Anspruchsgruppen berücksichtigt.
COBIT 2019 ist ein generischer Ansatz und damit für Unternehmen aller Größen und Branchen geeignet.
COBIT basiert auf 6 grundlegenden Prinzipien, die dem Unternehmen einen wirksamen Rahmen für Governance und Management schaffen und mit dessen Hilfe die Investitionen in Informationen und Technologie und deren Nutzen zum Vorteil der Anspruchsgruppen optimiert werden können.
Unternehmen haben viele Anspruchsgruppen und Wertschöpfung bedeutet für jede von ihnen etwas anderes, evtl. stehen die Vorstellungen darüber gar in Konflikt zueinander. Aufgabe der Governance ist es, zwischen den unterschiedlichen Wertschöpfungsvorstellungen abzuwägen und bei Entscheidungen stets alle Anspruchsgruppen zu berücksichtigen.
Mit Hilfe der COBIT 2019-Zielkaskade können die Anforderungen der Anspruchsgruppen in konkrete, durchführbare und angepasste Unternehmensziele, IT-bezogene Ziele und Enabler-Ziele umgewandelt werden.
Diese Umwandlung ermöglicht es, auf jeder Ebene und in jedem Bereich des Unternehmens konkrete Ziele zu formulieren, die sowohl die allgemeinen Ziele, als auch die Anforderungen der Anspruchsgruppen unterstützen. Die Umwandlung sorgt folglich dafür, dass die Ausrichtung zwischen Unternehmensanforderungen und IT-Lösungen und -Services effektiv unterstützt wird.
COBIT 2019 integriert die Governance der Unternehmens-IT in die Unternehmens-Governance und deckt alle Funktionen und Prozesse ab, die für das Steuern und Managen von Unternehmensinformationen und der zugehörigen Technologien erforderlich sind, unabhängig davon, wo diese Informationen verarbeitet werden.
Vor dem Hintergrund dieses erweiterten Unternehmensumfangs befasst sich COBIT 2019 mit allen relevanten internen und externen IT-Services sowie mit allen internen und externen Geschäftsprozessen. COBIT 5 bietet eine ganzheitliche und systemische Sicht auf Governance und Management der Unternehmens-IT, die auf einer Reihe von Enablern basiert (siehe Prinzip 4).
COBIT 2019 ist aus folgenden Gründen ein einheitliches integriertes Rahmenwerk:
Die COBIT 2019-Komponenten - Komponenten sind Faktoren, die individuell und kollektiv das Governance-System unterstützen. Da die Komponenten miteinander interagieren, sind sie für den Aufbau der Governance- und Management-Ebenen essenziell. Ohne die Berücksichtung aller Komponenten und ihrer Wechselwirkung kann ein Governance-System nicht funktionieren.
Durch die Nutzung der Zielkaskade und der Designfaktoren erhalten die Nutzer von COBIT einen Ansatzpunkt für die Optimierung der relevanten Komponenten in ihrer Organisation. Dabei erstrecken sich die Komponenten auf der Management-Ebene im Wesentlichen auf die IT und in der Governance-Ebene bis in das Business.
1. Prinzipien, Richtlinien und Rahmenwerke
2. Prozesse
3. Organisationsstrukturen
4. Kultur, Ethik und Verhalten
5. Informationen
6. Services, Infrastruktur und Anwendungen
7. Mitarbeiter, Fähigkeiten und Kompetenzen
Das COBIT 2019-Rahmenwerk unterscheidet klar zwischen Governance und Management. Diese beiden Disziplinen sind mit unterschiedlichen Arten von Aktivitäten verbunden, erfordern unterschiedliche Organisationsstrukturen und dienen unterschiedlichen Zwecken.
COBIT 5 stellt die wesentliche Unterscheidung zwischen Governance und Management auf folgenden Merkmalen ab:
Ein Governance-System sollte dynamisch sein. Dies bedeutet, dass bei jeder Änderung eines oder mehrerer Designfaktoren die Auswirkungen dieser Änderungen auf das EGIT-System berücksichtigt werden müssen.
COBIT 2019 enthält ein Prozessreferenzmodell, das ausführlich eine Reihe von Prozessen definiert und beschreibt. In diesem Modell sind alle Prozesse vertreten, die man normalerweise in einem Unternehmen im Hinblick auf IT-Aktivitäten vorfindet.
Insgesamt werden im COBIT 2019 Prozessreferenzmodell 40 Prozesse definiert, die in Governance- und Managementprozesse unterteilt werden.
Ein optimaler Wert kann nur dann aus COBIT generiert werden, wenn das Rahmenwerk effektiv übernommen und an die individuelle Umgebung des Unternehmens angepasst wird. Jeder Implementierungsansatz muss darüber hinaus spezifischen Herausforderungen genügen, z. B. Kultur und Verhalten beim Management von Änderungen.
ISACA stellt in der Publikation COBIT 2019 Implementation einen praktischen und umfassenden Implementierungsleitfaden bereit, der auf einem Lebenszyklus der kontinuierlichen Verbesserung basiert. Der Leitfaden soll als Orientierung dienen, um gängige Stolperfallen zu vermeiden, von bewährten Verfahren zu profitieren und die Schaffung erfolgreicher Ergebnisse zu unterstützen.
Wichtige Themen von COBIT 2019 Implementation sind z. B.:
Der Aufbau eines umfassenden Governance-Systems ist nur möglich, wenn die Organisation sich auf die Bereitschaft aller Komponenten verlassen kann. In COBIT 2019 wird als Grundlage für die Bewertung das COBIT Performance Management (CPM) genutzt. Die ISACA stützt sich auf die bewährten Ansätze aus CMMI ab und definiert für die Bewertung klare Vorgaben, die die Organisationen auch in Eigenverantwortung umsetzen können, um Verbesserungspotenziale zu identifizieren. Die COBIT Vorgaben stehen auch im Einklang mit formellen Beurteilungen und Audits und ermöglichen so auch eine Vorbereitung, wenn diese von externer oder interner Stelle vorgegeben werden.
Jedes Governance- und Management-Ziel ist genau einem Prozess und dessen Vorgaben verknüpft. D.h. aus der Zielkaskade kann direkt abgelesen werden, welche Prozesse und sonstige Komponenten Priorität haben sollten.
Mit COBIT 2019 hat die ISACA Designfaktoren eingeführt, die es Organisationen erlaubt ihr Governance-System noch besser auf ihre Bedürfnisse und Ausgangssituation anzupassen. Dazu werden die wesentlichen internen und externen Faktoren betrachtet und zueinander in Beziehung gesetzt. Als Ergebnis können individuelle Gegebenheiten besser berücksichtigt werden als in einer „normalen“ Zielkaskade.
1. Unternehmensstrategie, z. B. Wachstum/Akquisition oder Kostenführerschaft
2. Unternehmensziele, die 13 Unternehmensziele aus der Zielkaskade
3. Risikoprofil, z. B. Entscheidungsfindung bei IT-Investitionen
4. I&T-bezogenen Probleme, z. B. Frustration bei verschiedenen IT-Einheiten
5. Bedrohungslandschaft
6. Compliance-Anforderungen
7. Rolle der IT, z. B. Support oder Strategisch
8. Sourcing-Modell für die IT
9. IT-Implementierungsmethoden, z.B. DevOps
10. Strategie zur Übernahme von Technologien
11. Unternehmensgröße
Die Schwerpunktbereiche beschreiben einen bestimmten Kontext oder Domäne oder Fragestellung, die für die Definition der Governance erheblich ist. So ist z. B. bei kleinen Unternehmen die Zuordnung der Rollen anders oder bei Organisationen, die ihren Betrieb nach DevOps ausgerichtet haben, die Verantwortlichkeiten und Prozesslandschaft mit anderen Schwerpunkten definiert. Zurzeit finden Organisationen bei der ISACA Unterlagen zu folgenden Focus Areas:
1. Small and Medium Enterprises
2. DevOps
3. Information and Technology Risk
4. Information Security
Die ISACA behält sich vor, die Designfaktoren und Schwerpunktbereiche bei Bedarf zu erweitern, um somit neuen Anforderungen gerecht zu werden und die Governance-Systeme für zukünftige Anforderungen vorzubereiten.
Um Ihnen eine umfassende Ausbildung nach COBIT zu ermöglichen, bieten wir ein breites Schulungsspektrum zu COBIT 2019 an. COBIT sieht die Qualifikationsstufe COBIT 2019 Foundation vor.
Mehr Infos zu den einzelnen Trainings und welches Training für Sie das passende ist, erhalten Sie unter: COBIT 2019 Schulungsformate.
Oder möchten Sie direkt zur Trainingsübersicht und den Terminen wechseln, dann klicken Sie bitte hier: COBIT 2019 Trainingsübersicht.