Zum Inhalt springen

COBIT

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 13. Mai 2006 um 08:22 Uhr durch Jimmyheschl (Diskussion | Beiträge). Sie kann sich erheblich von der aktuellen Version unterscheiden.

CobiT (Control Objectives for Information and Related Technology) ist das internationale anerkannte Framework zur IT-Governance und gliedert die Aufgaben der IT in Prozesse und Control Objectives (oft mit Kontrollziel übersetzt, eigentlich Steuerungsvorgaben , in der aktuellen deutschsprachigen Version wird der Begriff nicht mehr übersetzt). CobiT definiert hierbei nicht, WIE die Anforderungen umzusetzen sind, sondern nur WAS umzusetzen ist. CobiT wurde ursprünglich (1993) vom internationalen Verband der EDV-Prüfer (Information Systems Audit and Control Association, ISACA) entwickelt, seit 2000 obliegt dem IT Governance Institute, einer Schwesterorganisation der [ISACA], CobiT zu etwickeln und fortzuschreiben. CobiT hat sich von einem Werkzeug für IT-Prüfer (Auditoren) zu einem Werkzeug für die Steuerung der IT aus Unternehmenssicht entwickelt.

CobiT ist in starker Anlehnung an COSO erstellt worden, um die Integration der IT-Prozesse in die Corporate Governance zu gewährleisten.


Die in CobiT festgelegten Control Objectives sind in 34 Prozesse gegliedert, die eine verlässliche und dem Unternehmensbedarf angemessene Informationsfunktion sicherstellt. Ausgehend von Unternehmenszielen werden IT-Ziele festgelegt, die wiederum die Architektur der IT beeinflussen. Hierbei gewährleisten angemessen definierte und betriebene IT-Prozesse die Verarbeitung von Informationen, die Verwaltung von IT-Ressourcen (Personal, Technologie, Daten, Anwendungen) und die Erbringung von Services.


Die Publikationen von CobiT bestehen aus dem "Core Content" und dem "Assurance Guide". Letzterer wird noch entwickelt und umfasst die Control Practices (Umsetzung der Control Objectives) und die Audit Guidelines (Überprüfung der Erreichung der Control Objectives).

Im CobiT 4.0 Core Content wird für jeden der 34 CobiT Prozesse festgelegt:

  • Prozessbeschreibung
  • Prozessziel (High-Level Control Objective)
  • Wesentliche Aktivitäten
  • Wesentliche Messgrößen
  • Control Objectives (in Summe 215)
  • Management Guidelines mit den Inputs und Outputs des Prozesses, einer Aufgaben- und Zuständigkeitsmatrix (RACI-Chart) und detaillierten Metriken zur Beurteilung des Prozesses und zur Beurteilung des Beitrags einzelner Aktivitäten zu den Zielen des Prozesses zu diese wiederum zu den Zielen der IT
  • Reifgradmodell, das - angelehnt an CMM - die jeweligen typischen Ausprägungen des Prozesses in 6 Reifegradstufen (0 bis 5) beschreibt

Zusätzlich zu den einzelnen Prozessen sind sieben generische (für alle Prozesse gültige) Control Objectives und Control Objectives für Anwendungskontrollen (Eingabe-, Verarbeitungs-, Ausgabe- und Übertragungskontrollen) angegeben.

Wietere CobiT-relevante Publikationen der ISACA sind

  • Board Briefing on IT Governance - Zur Bewusstseinsbildung für den Bedarf an unternehmensweiter Steuerung der IT
  • CobiT Mapping - Eine Reihe von Dokumenten, die die Gegenüberstellung von CobiT und anderen IT-Standards (zB ITIL, ISO17799, IT-Grundschutzhandbuch, NIST, FIPS, ISO13335, TOGAF, etc.) enthält.
  • CobiT Implementation Guide - Eine Anleitung zur Umsetzung von IT Governance


Die ISACA bietet einen CobiT Foundation Course zur Zertifizierung von Personen an. Zusätzlich werden die folgenden zwei Zertifizierungen zum Thema angeboten:

  • Certified Informations Systems Auditor (CISA) – Diese Zertifizierung richtet sich hauptsächlich an IT-Prüfer/Auditoren.
  • Certified Information Security Manager (CISM) – Diese Zertifizierung richtet sich hauptsächlich an IT-Sicherheitsmanager.

ISACA organisiert jedes Jahr regionale (europäische) und internationale Konferenzen sowie mehrere CobiT User Convertions. Innerhalb dieser Plattformen werden Vorträge und Workshops rund um CobiT und IT-Governance angeboten.

Abgerufen von „https://de.wikipedia.org/w/index.php?title=COBIT&oldid=16615776