Unternehmensberatung UG
(haftungsbeschränkt)
Artikelsuche 
> Nachrichtenticker
> Archiv
  GRATIS Online Buchhaltung   GRATIS Online Organisation
  Dienstleistungen
  IT-Audit
  International Standards on Auditing-ISA Adaption
  IT-Sicherheit
  IT-Rechtsprechung
  COSO
.
 COBIT
  ITIL
  ERP
  IT-News
  IAS/IFRS
  Archiv
  Glossar
  Registrierung
  Sitemap
  Impressum
  Haftungsausschluss
 

Newsletter

Bitte melden Sie sich bei unserem Newsletter an.
Email:
anmelden
abmelden
 
Datum: 07.02.2012 > Login > Registrierung
CobiT (Control Objectives for Information and Related Technology) ist das international anerkannte Framework zur IT-Governance und gliedert die Aufgaben der IT in Prozesse und Control Objectives (oft mit Kontrollziel übersetzt, eigentlich Steuerungsvorgaben, in der aktuellen deutschsprachigen Version wird der Begriff nicht mehr übersetzt). CobiT definiert hierbei nicht vorrangig, wie die Anforderungen umzusetzen sind, sondern primär darauf, was umzusetzen ist. CobiT wurde ursprünglich (1993) vom internationalen Verband der IT-Prüfer (Information Systems Audit and Control Association, ISACA) entwickelt, seit 2000 obliegt dem IT Governance Institute, einer Schwesterorganisation der ISACA, CobiT zu entwickeln und fortzuschreiben. CobiT hat sich von einem Werkzeug für IT-Prüfer (Auditoren) zu einem Werkzeug für die Steuerung der IT aus Unternehmenssicht entwickelt und wird unter anderem auch als Modell zur Sicherstellung der Einhaltung gesetzlicher Anforderungen (Compliance) eingesetzt.

CobiT ist in starker Anlehnung an COSO erstellt worden, um die Integration der IT-Governance in die Corporate Governance zu gewährleisten. Der Anspruch von CobiT ist, das Bindeglied zwischen den unternehmensweiten Steuerungs-Frameworks (COSO) und den IT-spezifischen Modellen (z.B. ITIL, ISO17799/27002, etc) zu sein. Dass CobiT diesem Anspruch gerecht wird, zeigt die hohe Verbreitung von CobiT als Steuerungsmodell der meisten großen Unternehmen international: die ISACA postuliert, dass 63% der Großunternehmen CobiT ganz oder teilweise umsetzen.

Der Steuerungsansatz von CobiT ist grundsätzlich Top-Down. Ausgehend von Unternehmenszielen werden IT-Ziele festgelegt, die wiederum die Architektur der IT beeinflussen. Hierbei gewährleisten angemessen definierte und betriebene IT-Prozesse die Verarbeitung von Informationen, die Verwaltung von IT-Ressourcen (Personal, Technologie, Daten, Anwendungen) und die Erbringung von Services. Für diese Ebenen (Unternehmensweit, IT, Prozess und Aktivitäten) sind jeweils Mess- und Zielgrößen zur Beurteilung der Ergebnisse und der Performance-Driver festgelegt. Die Messung der Zielerreichung erfolgt Bottom-Up und ergibt so einen vorgegebenen Steuerungs-Zyklus.

In Summe definiert das CobiT-Framework CobiT 34 IT-Prozesse, zu denen die Control Objectives zugeordnet sind. Die Control Objectives sind wesentliche Bereiche, die im Prozess berücksichtigt sein müssen, um das Prozess-Ziel (und somit über das IT-Ziel das Unternehmensziel) zu erreichen. Die Summe der Control Objectives stellt eine verlässliche und dem Unternehmensbedarf angemessene Informationsfunktion sicher.

Die Publikationen von CobiT bestehen aus dem "Core Content", dem "IT Assurance Guide", dem "Implementation Guide" und den "Control Practices".

Im CobiT 4.1 Core Content wird für jeden der 34 CobiT Prozesse festgelegt:
  • Prozessbeschreibung
  • Prozessziel (High-Level Control Objective)
  • Wesentliche Aktivitäten
  • Wesentliche Messgrößen
  • Control Objectives (in der Summe 210; im Vergleich zu insgesamt 215 in Version 4.0 und 318 in Version 3, offiziell als "3rd Edition" bezeichnet)
  • Management Guidelines mit den Inputs und Outputs des Prozesses, einer Aufgaben- und Zuständigkeitsmatrix (RACI-Matrix) und detaillierten Metriken zur Beurteilung des Prozesses und zur Beurteilung des Beitrags einzelner Aktivitäten zu den Zielen des Prozesses und den Beitrag des Prozesses wiederum zu den Zielen der IT
  • Reifegradmodell, das - angelehnt an CMM - die jeweiligen typischen Ausprägungen des Prozesses in 6 Reifegradstufen (0 bis 5) beschreibt
Zusätzlich beschreibt der CobiT 4.1 Core Content
  • Die Verbindung von Unternehmensziel zu IT-Ziel
  • Ein generisches Reifegradmodell
  • Messung und Beurteilung von IT
  • Sieben generische (für alle Prozesse gültige) Control Objectives
  • Control Objectives für Anwendungskontrollen (Eingabe-, Verarbeitungs-, Ausgabe- und Übertragungskontrollen)
Der "IT Assurance Guide" gibt eine detaillierte Anleitung zur Prüfung der IT-Prozesse. Hierbei wird unterschieden in die Prüfung der Prozesse, der Control Objectives und der Control Practices.

Die "CobiT Control Practices" legen für jedes, im Core Content vorhandene Control Objective Maßnahmen fest, die helfen, die Vorgaben zu erreichen. Die Control Practices können somit als Leitfaden zur Umsetzung herangezogen werden.

Die methodische Vorgehensweise der gesamthaften Umsetzung von IT-Governance ist im "IT Governance Implementation Guide" beschrieben.

Aktuelle Meldungen

EU-Datenschutz: Gütesiegel für Suchmaschine

Umsetzung des Datenschutzes im Internet: Suchmaschine Ixquick ist in Compliance mit europäischem Datenschutzrecht... ... mehr

Bundeskabinett beschließt Reformgesetz zu Auskunfteien

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit fordert noch mehr Transparenz... ... mehr

SOX und die 8. EU-Richtlinie als Chance nutzen

Die EU-Mitgliedstaaten haben "Euro-SOX" in das jeweilige Landesrecht umzusetzen bzw. bereits schon umgesetzt. Immer noch besteht für europäische Unternehmen akuter... ... mehr

Compliance: EuroSOX als Chance

IT-Abteilungen können die EU-Richtlinien für die Abschlussprüfung und die Unternehmensberichterstattung nutzen, um ihre IT-Governance zu verbessern... ... mehr

Outsourcing: Risikopotentiale und mangelndes Risikobewußtsein

Unternehmen erkennen Risiken beim IT-Outsourcing erst im Nachhinein: Palette der Risiken reicht vom Datendiebstahl bis zu Urheberrechtsfragen .... ... mehr

Malware-Trends - Die grössten Bedrohungen für 2008

Als Anbieter einer gehosteten Web-Filtering-Lösung analysiert ScanSafe monatlich mehr als 7 Milliarden Web-Anfragen. Nun steuern Sicherheitsexperten einen Ausblick auf die Bedrohungen für das Jahr 2008 bei.. ... mehr

Datenschutz bei Internet-Gesundheitsakten fraglich

Die Möglichkeit, im Internet Gesundheitsakten zu führen, schätzt Bundesdatenschützer Peter Schaar als risikoreich ein... ... mehr

ISO führt Security-Risk-Management-Standard ein

Ein von der International Organization for Standardization (ISO) veröffentlichter Leitfaden soll Unternehmen Hilfestellung im anhaltenden Kampf gegen Sicherheitsbedrohungen leisten... ... mehr

Oracle reagiert auf schwere Sicherheitslücke

Sicherheitslücke betrifft Kombination aus Weblogic und Apache... ... mehr

Saarland: Eindringen in Wohnungen für heimliche Online-Durchsuchungen

Der saarländische Innenminister Klaus Meiser arbeitet an einer Novelle des Polizeigesetzes, die eine Befugnis für heimliche Online-Durchsuchungen enthalten soll. Dabei... ... mehr

GRATIS Online Buchhaltung  |  GRATIS Online Organisation  |