Seminarbuchung
Newsletter-Abo
Deutsche Bahn - Special
Home > IT Governance > Was ist CObIT

Was ist CObIT?

Eine reibungslos, funktionierende IT-Organisation ist heutzutage von zunehmender Bedeutung zur Erreichung der Geschäftsziele. Die Erfüllung gesetzlicher Herausforderungen wie SOx oder Basel II stellt nicht nur das Unternehmensmanagement, sondern auch die IT vor eine große Herausforderung. Leistungsfähige IT-Prozesse sind daher essentiell für eine optimale Unterstützung der Geschäftsprozesse.

Mit CObIT (Control Objectives for Information and Related Technology) hat der internationale Verband der IT-Prüfer, die ISACA, ein Best-Practice Framework entwickelt, welches Ihnen ermöglicht die Leistungsfähigkeit Ihrer IT-Prozesse anhand vordefinierter Indikatoren zu bewerten und somit Risiken frühzeitig aufzuspüren, zu kontrollieren und zu verhindern.

Optimierte Investitionen in die IT, zuverlässige Bereitstellungen von Services sowie eindeutige Messkriterien, mit denen Störungen möglichst zeitnah erkannt werden können, sind die vorrangigen Ziele von CObIT.

Mithilfe von 34 kritischen Prozessen, ermöglicht es Ihnen CObIT, Ihre IT-Ressourcen gezielt zu planen, zu organisieren, zu implementieren, zu überwachen und zu optimieren. Diese Prozesse lassen sich in 4 übergeordnete Domänen zusammenfassen, welche einem geschlossenen IT Service-Lebenszyklus entsprechen:

Planung & Organisation (10 Prozesse):
Welche Technologien können wie am effizientesten genutzt werden, damit die unternehmerischen Geschäftsziele erreicht werden können

Beschaffung & Implementation (7 Prozesse):
Wie werden die notwendigen Technologien definiert, beschafft und implementiert, so dass sie den Business-Prozessen entsprechen?

Betrieb & Unterstützung (13 Prozesse):
Wie können Effizienz und Effektivität der eingesetzten IT-Systeme im täglichen Betrieb gewährleistet werden?

Überwachung (4 Prozesse):
Auf welche Weise kann überwacht werden, dass die eingesetzte Lösung die strategischen Anforderungen des Unternehmens konstant erfüllt?

Die Bewertung findet auf der Grundlage von 7 Informationskriterien statt, welche in drei Kategorien gruppiert werden können:

  • die Qualität der IT - bestimmt durch Effektivität und Effizienz
  • die Sicherheit der IT - bestimmt durch Vertraulichkeit, Integrität und Verfügbarkeit
  • die Ordnungsmäßigkeit der IT - bestimmt durch Zuverlässigkeit und Einhaltung rechtlicher Erfordernisse

CObIT spricht die treibenden Geschäftsfaktoren auf den Ebenen verschiedener Zielgruppen an:

  • Geschäftsführer/ Vorstände: Investitionen in die IT sollen nachvollziehbar einen Mehrwert zum Unternehmensergebnis beitragen.
  • Leiter der Fachabteilungen: Die Verwaltung und Kontrolle der in Anspruch genommenen IT Services muss transparent und kalkulierbar sein.
  • Leiter IT: Services, welche die Fachabteilungen sowie das Business zum erreichen der Geschäftsziele benötigen, sollen in entsprechender Qualität bereitgestellt werden.
  • Auditoren und Berater: Die gewonnenen Kennzahlen dienen als Grundlage, um das Management gezielt zu Themen der IT Governance beraten zu können.

Zusammenfassend lassen sich folgende Vorteile durch eine CObIT-Einführung erzielen:

  • ein besseres Business-IT-Alignement, insbesondere durch die Anpassung von CObIT auf die Bedürfnisse der Fachabteilungen,
  • Schaffung einer anerkannten Basis zur Zertifizierung der IT nach internationalen Standards (ISO 20000,…)
  • einen transparenten und verständlichen Überblick für das Management über die Tätigkeiten der IT-Organisation,
  • eine klare Verteilung der Verantwortlichkeiten aufgrund des prozessorientierten Ansatzes,
  • ein positiver Eindruck auf Audit-Organisationen und andere Kontroll-Instanzen,
  • ein allgemeines Verständnis aller Parteien dank einer gemeinsamen Sprache,
  • eine Berücksichtigung der COSO-Anforderungen zur IT-Kontrolle.

>>> Informationen zu unseren CObIT-Seminaren


    Drucken Drucken