COBIT

Aus Wiki Itil
Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

Was ist COBIT?

COBIT (Control Objectives for Information and related Technology) gilt als das international am meisten anerkannte Framework für IT-Governance. Es gliedert die Aufgaben der IT in Form eines Domänen- und Prozess-Frameworks und liefert Verbindungen von Unternehmenszielen zu IT- und Prozesszielen. COBIT stellt darüber hinaus Messgrößen und Reifegradmodelle zur Verfügung und identifiziert Verantwortlichkeiten in der IT und in Fachbereichen. Die Anwendung des Frameworks soll dabei die Erreichung folgender Ziele unterstützen:

  • Ausrichtung der IT auf das Kerngeschäft des Unternehmens
  • effiziente Unterstützung der Geschäftsprozesse durch die IT und damit verbundene Gewinnmaximierung
  • verantwortungsvoller Umgang mit IT-Ressourcen und deren Absicherung
  • angemessenes Management von IT-Risiken

COBIT wurde ursprünglich vom internationalen Verband der IT-Revisoren (ISACA, Information Systems Audit and Control Association) entwickelt. Seit 2000 hat das IT Governance Institute als Schwesterinstitut der ISACA die Weiterentwicklung übernommen. COBIT basiert auf den international anerkanntesten Standards, Frameworks und Best Practices wie z. B. ITIL, CMMI, PMI oder ISO 27000. In COBIT werden diese unterschiedlichen Guidelines integriert und die wichtigsten Ziele in einem übergeordneten Framework zusammengefasst. Dabei konzentriert sich COBIT im Wesentlichen darauf, was erforderlich ist, um eine angemessene Steuerung der IT zu erreichen, und weniger auf das wie.

Um die Unternehmensziele zu erreichen, müssen Informationen bestimmten Kriterien entsprechen. COBIT benennt dabei sieben sogenannte Information Criteria:

  • Effektivität – d. h. Informationen sind relevant für den Geschäftsprozess und werden zeitnah, korrekt, konsistent und in einer verwendbaren Form bereitgestellt
  • Effizienz – d. h. die Bereitstellung der Informationen erfolgt unter optimaler Ressourcenverwendung
  • Integrität – d. h. Informationen müssen richtig, valid und vollständig sein
  • Verfügbarkeit – d. h. Informationen müssen dann verfügbar sein, wenn sie vom Geschäftsprozess benötigt werden
  • Vertraulichkeit – d. h. Informationen sind vor unberechtigter Veröffentlichung geschützt
  • Verlässlichkeit - d. h. Informationen müssen derart bereitgestellt werden, dass das Management die Organisation steuern und der Verantwortung für die gesetzlich oder vertraglich geforderte Berichterstellung nachkommen kann
  • Einhaltung (Compliance) gesetzlicher Vorgaben und vertraglicher Regelungen, denen der Geschäftsprozess unterliegt

Seminar- und Qualifizierungsschema COBIT

Im Rahmen von COBIT ist folgendes Seminar- und Qualifizierungsangebot vorhanden:

COBIT Foundation-Zertifizierung

Das Zertifikat belegt das Verständnis der wesentlichen COBIT-Prinzipien und Elemente auf Basis der zum Prüfungszeitpunkt aktuellen Version von COBIT.

Weiterführende Zertifizierung

Ab 3.2013 wird es zwei weitere offizielle COBIT Ausbildung geben.

Meine Werkzeuge