COBIT – IKS für die EDV

Zur besseren Handhabung von Compliance Projekten wurden eine Reihe von Rahmenwerken definiert. Mit deren Hilfe ist es für Unternehmen möglich herauszufinden welche Richtlinien für sie relevant sind und was getan werden muss, damit die gewünschte Konformität erreicht werden kann. Eines dieser Frameworks ist COBIT (Control Objectives for Information and Related Technology). COBIT ist ein international anerkanntes Framework zur Kontrolle und Steuerung der IT. Es versucht ein System zum Management und zur Steuerung von IT-Prozessen umzusetzen. Dazu werden 34 Prozesse, die in vier Gruppen (Planung, Entwicklung, Betrieb und Monitoring) untergliedert werden, definiert. Der Fokus von COBIT adressiert folgende Punkte:

  • IT wird auf das Kerngeschäft ausgerichtet.
  • IT  unterstützt das Kerngeschäft und trägt dadurch zur Gewinnmaximierung bei.
  • Es wird mit allen IT-Ressourcen verantwortungsvoll umgegangen.
  • Risiken im Umfeld der IT werden erkannt und es wird angemessen damit umgegangen.

Zur Steuerung und Kontrolle der Prozesse werden so genannte Control Objectives definiert. Control Objectives machen eine Aussage darüber, wie das gewünschte Ergebnis bzw. der Prozesszweck auszusehen hat. Davon abgeleitet definiert COBIT Control Practices, die konkrete Aktivitäten für die Control Objectives beschreiben.

COBIT Würfel

COBIT versucht die Lücke zwischen den Unternehmenszielen und der IT zu schließen. Nur so kann der volle Leistungsumfang der IT positiv für das Unternehmen genutzt werden.

Zurück zur Übersicht

2 Kommentare zu “COBIT – IKS für die EDV

  1. COBIT wurde ursprünglich vom internationalen Verband der EDV Prüfer ISACA entwickelt. Seit 2000 entwickelt das IT Gorvernance Institut (Schwesterorganisation der ISACA) COBIT weiter.
    COBIT wurde in starker Anlehnung an COSO entwickelt. COSO legt den Fokus auf die Corporate Governance, COBIT auf IT Governance.
    Ich verstehe die Pressemeldung folglich so, dass HP mit dem OpenView Compliance Manager neben den aufgeführten Standards auch COBIT unterstützt.

  2. Ich frage mich allerdings warum z.B. HP offenbar von COBIT gar nichts hält und in ihrem Produkt OpenView Compliance Manager zwar die Standards ITIL (IT Infrastructure Library), COSO (Committee of Sponsoring Organizations of the Treadway Commission) und ISACA (Information Systems Auditing and Control Association) unerstützt, nicht aber COBIT.

    Siehe auch Pressemeldung unter:
    http://www.compliancemagazin.de/produkte/compliancemanagement/hewlettpackard061206.html

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*Pflichtfelder

*