Unternehmensziele mit COBIT erreichen

Cobit

Mit COBIT (Control Objectives for Information and Related Technology) steuern und verwalten Sie Ihre Unternehmens-IT

 

COBIT ist eine leistungsstarke Sammlung von Werkzeugen, die Sie dabei unterstützt, eine optimale Abstimmung Ihrer Unternehmen-Ziele und der Ziele Ihrer IT zu gewährleisten. Das COBIT 5 Rahmenwerk ermöglicht es Ihnen, die IT-Organisation optimal zu verwalten und die Basis für eine Unternehmensführung („Corporate Governance“) zu schaffen.

 

Die erste Version von COBIT wurde im Jahr 1996, also vor gut 20 Jahren veröffentlicht. Es handelte sich damals um einen Leitfaden für IT-Revisoren zur Überprüfung von Abläufen in der IT. Bis hin zur aktuellen Version COBIT 5, die im Jahr 2012 veröffentlicht wurde, hat sich viel getan. COBIT 5 definiert Governance als Vorgabe der Richtung sowie Priorisierung und Festlegung von Unternehmenszielen. Einen äquivalenten Ausdruck in der deutschen Sprache gibt es nicht, weshalb auch hier inzwischen häufig von Governance gesprochen wird.

 

Dem gegenüber steht das Management von Aktionen, was im Wesentlichen die Planung, Implementierung, Durchführung und Überwachung von Aktivitäten umfasst. COBIT 5 ermöglicht Ihnen die Umsetzung einer ganzheitlichen Governance und eines ganzheitliches IT-Managements. Dabei ist es unerheblich, wie groß ihr Unternehmen ist und in welcher Branche es tätig ist.

 

COBIT 5 Prinzipien

COBIT 5 legt insgesamt 5 grundlegende Prinzipien für die Governance und das Management der Unternehmens-IT fest. Dabei spielt die Trennung zwischen Governance und Management eine wichtige Rolle. Ziel ist es, die Investitionen in Technologie und Informationen zu optimieren um den optimalen Nutzen für die Stakeholder zu erzielen. Im Folgenden stellen wir Ihnen die 5 Prinzipien näher vor.

 

Prinzip 1: Stakeholder-Bedürfnisse erfüllen

In einem Unternehmen gibt es viele unterschiedliche Interessensgruppen. Oftmals sind deren Ziele nicht einmal deckungsgleich. Eine wichtige Aufgabe der Governance ist es, die unterschiedlichen Anforderungen und Vorstellungen zu berücksichtigen und zu bewerten. Dabei soll ein ausgewogenes Gleichgewicht zwischen der Nutzenrealisierung, der Optimierung von Risiken und dem Einsatz der zur Verfügung stehenden Ressourcen erzielt werden.

 

Cobit Zielkaskade
Die COBIT 5 Zielkaskade ermöglicht es Ihnen, Anforderungen der Stakeholder in Unternehmensziele umzuwandeln

 

Mit Hilfe der COBIT 5-Zielkaskade gelingt es Ihnen, die Anforderungen der Stakeholder in greifbare Ziele für das Unternehmen umzuwandeln. Aus diesen leiten sich anschließend die IT-bezogenen Ziele sowie die sogenannten Enabler-Ziele ab.

 

COBIT 5 kennt insgesamt 7 verschiedene Enabler-Kategorien. Dabei handelt es sich um Unternehmens-Ressourcen, welche das Erreichen der Unternehmens-Ziele ermöglichen sollen:

  1. Prinzipien, Richtlinien und Rahmenwerke
  2. Prozesse
  3. Organisationsstrukturen
  4. Kultur, Ethik und Verhalten
  5. Informationen
  6. Services, Infrastruktur und Anwendungen
  7. Mitarbeiter, Fähigkeiten und Kompetenzen

 

Cobit Ressourcen
COBIT 5 kennt insgesamt 7 verschiedene Enabler-Kategorien

 

 

Prinzip 2: Abdeckung des gesamten Unternehmens

Im Governance-Modell von COBIT 5 ist die Steuerung der Unternehmens-IT Bestandteil der Steuerung des Unternehmens. Dabei werden alle Prozesse und Funktionen berücksichtigt, die notwendig sind um Unternehmensinformationen und Technologien zu verwalten und zu steuern.

COBIT 5 deckt somit alle relevanten IT-Dienste und Geschäftsprozesse ab – egal ob intern oder extern. Sie erhalten mit COBIT 5 somit eine ganzheitliche Sicht auf die Governance sowie das Management Ihrer Unternehmens-IT.

 

Prinzip 3: Anwenden eines einheitlichen, integrierten Regewerks

COBIT 5 bietet Ihnen ein Referenzmodell mit insgesamt 37 Prozesse, die in 5 unterschiedlichen Domänen gruppiert sind. COBIT 5 unterscheidet dabei zwischen Governance- und Management-Domäne.

Die Governance-Domäne umfasst die Themen Evaluieren, Vorgeben und Überwachen (englisch: „Evaluate, Direct and Monitor“). Die 4 Management-Domänen haben die folgenden Inhalte:

  1. APO: Anpassen, Planen und Organisieren (englisch: „Align, Plan and Organise“)
  2. BAI: Aufbauen, Beschaffen und Implementieren (englisch: „Build, Acquire and Implement“)
  3. DSS: Bereitstellen, Betreiben und Unterstützen (englisch: „Deliver, Service and Support“)
  4. MEA: Überwachen, Evaluieren und Beurteilen (englisch: „Monitor, Evaluate and Assess“)

 

COBIT 5 ist an aktuellen Standards und Rahmenwerken ausgerichtet. Es stellt somit ein integratives Rahmenwerk für Governance und Management dar. So können Sie beispielsweise für die Teilbereiche aus der Domäne APO den Projekt-Management Standard PRINCE2 verwenden oder für Teile aus alle 4 Management-Domänen den Standard ISO 27000.

 

Prinzip 4: Ermöglichen eines ganzheitlichen Ansatzes

Wie Sie bereits im ersten Prinzip gesehen haben, basieren Enabler auf der COBIT 5 Ziel-Kaskade. Sie sind der kritische Erfolgsfaktor für die Erreichung der IT-Ziele. Enabler können entweder einzeln oder in Kombination dafür sorgen, dass die Governance und das Management der Unternehmens-IT funktionieren.

 

Prinzip 5: Trennung von Governance und Management

Wie bereits zu Beginn erwähnt, spielt die Trennung von Governance und Management eine wichtige Rolle. Die insgesamt 37 Prozesse sind auch in diese beiden Bereiche aufgeteilt, wie in Prinzip 3 zu sehen ist.

COBIT 5 schreibt Ihnen als Unternehmen jedoch keine Governance- und Management-Prozesse vor. Es empfiehlt lediglich die Implementierung. Damit soll sichergestellt werden, dass die wesentlichen Kernbereiche abgedeckt sind.

 

COBIT 5 Implementierung

Wie bei vielen Standards gibt COBIT 5 nur den Rahmen vor. Sie schaffen für Ihr Unternehmen nur den optimalen Nutzen, wenn Sie den Standard an Ihr Unternehmen anpassen.

 

Die ISACA (Information Systems Audit and Control Association) stellt Ihnen in der Veröffentlichung „COBIT 5 Implementation“ einen umfassenden Leitfaden für die Implementierung des Rahmenwerks zur Verfügung. Damit schaffen Sie schnell die ersten Erfolgserlebnisse und können zumindest die gröbsten Stolpersteine umgehen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.