COBIT ist ein Framework, das vom US-IT-Verband ISACA entwickelt wurde und Unternehmen in Sachen IT-Management und Governance unterstützen soll.
COBIT-Framework - (Versions-)Historie
COBIT (Control Objectives for Information and Related Technologies) wurde erstmals im Jahr 1996 veröffentlicht und war ursprünglich als ein Set von IT-Kontrollzielen gedacht, das der Finanz-Audit-Community helfen sollte, das Wachstum von IT-Umgebungen besser zu steuern. Im Jahr 1998 folgte Version 2, die das Rahmenwerk auch für Nicht-Wirtschaftsprüfer anwendbar machte.
In den frühen 2000er Jahren ergänzte ISACA das Rahmenwerk mit Version 3 um IT-Management- und Data-Governance-Methoden, die bis heute essenzielle Bestandteile sind. COBIT 4 (2005) und COBIT 4.1 (2007) enthielten weitere Governance-Informationen für den Bereich der Informations- und Kommunikationstechnologie. Im Jahr 2012 wurde schließlich COBIT 5 veröffentlicht (und 2013 um ein Add-on unter anderem in Sachen Risikomanagement ergänzt).
2018 kündigte ISACA schließlich eine aktualisierte Version des COBIT-Frameworks an - erstmals ohne Versionsnummer: COBIT 2019 wurde eingeführt, um Governance-Strategien zu entwickeln, die flexibler und kollaborativer sind respektive neue und sich verändernde Technologien berücksichtigen.
COBIT 5 vs. COBIT 2019
COBIT 5 wurde im Jahr 2012 veröffentlicht - allerdings hielten in den kommenden Jahren diverse Compliance- und Regulierungsstandards Einzug - allen voran die europäische Datenschutzgrundverordnung im Frühjahr 2018. COBIT 2019 trägt diesem neuen Fokus Rechnung.
Mit COBIT 2019 wurden drei neue Governance-Prinzipien eingeführt, die sich um die Offenheit und Flexibilität des Frameworks drehen. Darüber hinaus basiert COBIT 2019 auf dem CMMI Performance Management Scheme, das darauf fokussiert, Fähigkeiten und Reifegrade zu messen. COBIT 5 verließ sich diesbezüglich noch auf ISO und IEC.
Eine weitere wichtige Aktualisierung im Vergleich zu COBIT 5 besteht darin, dass COBIT 2019 spezifische Design-Faktoren beschreibt, die die Entwicklung von Enterprise-Governance-Systemen beeinflussen sollten. Zudem stellt es Unternehmen auch ein Workflow-Toolkit zur Verfügung, um Governance-Systeme auszugestalten.
COBIT 2019 - Das ist neu
COBIT 2019 bringt das Framework insofern auf einen aktuellen Stand für moderne Unternehmen und berücksichtigt neue Trends, Technologien und Sicherheitsanforderungen. Nach wie vor lässt sich COBIT jedoch gut mit anderen IT-Management-Frameworks kombinieren, etwa:
Das macht es zu einer großartigen Option, um Prozesse im gesamten Unternehmen zu vereinheitlichen. Übergreifend will COBIT 2019 Unternehmen dazu befähigen, ihre IT-Governance-Strategien flexibler anzupassen. Wie andere IT-Management-Frameworks hilft auch COBIT dabei, die Geschäfts- mit den IT-Zielen in Einklang zu bringen, indem es Verbindungen zwischen beiden herstellt und einen Prozess schafft, der die Kluft zwischen IT - oder IT-Silos - und externen Abteilungen überbrücken kann.
Ein wesentlicher Unterschied zwischen COBIT und anderen verwandten Frameworks: Es fokussiert speziell auf Sicherheit, Risikomanagement und Information Governance und ist als Rahmenwerk konzipiert, das die IT im gesamten Unternehmen steuert und managt.
Laut der ISACA hebt sich COBIT 2019 durch folgende Features ab:
Focus-Bereiche und Design-Faktoren, die mehr Klarheit schaffen, wenn ein Governance-System für Geschäftsanforderungen gebraucht wird;
bessere Abstimmung mit globalen Standards, Frameworks und Best Practices, um die Relevanz des Frameworks zu erhöhen;
ein Open-Source-Modell, das Feedback aus der globalen Governance-Community ermöglicht, um schnellere Aktualisierungen und Verbesserungen zu fördern;
regelmäßige Aktualisierungen auf rollierender Basis;
mehr Anleitungen und Tools, um Unternehmen dabei zu unterstützen, "Best-Fit"-Governance-Systeme zu erstellen;
ein optimiertes Tool, um die IT-Performance zu messen und auf CMMI auszurichten;
weitere Support für Decision Making und neue Collaboration-Funktionen;
COBIT 2019 - Komponenten
COBIT 2019 setzt sich aus folgenden Komponenten zusammen:
COBIT 2019 Einführung und Methodik: Der Hauptleitfaden, der die grundlegenden COBIT-Prinzipien sowie die Struktur des gesamten Frameworks vorstellt.
COBIT 2019 Governance und Managementziele: Ein begleitender Leitfaden, der das COBIT-Kernmodell und die 40 Governance- und Managementziele näher erläutert.
COBIT 2019 Design Guide: Ein begleitender Leitfaden, der ausführliche Anleitungen für die Entwicklung eines maßgeschneiderten Governance-Systems für Ihr Unternehmen bietet.
COBIT 2019 Implementation Guide: Ein weiterer ergänzender Leitfaden, der Unternehmen dabei unterstützt, die Governance-Strategie umzusetzen, nachdem diese entwickelt wurde.
COBIT - Grundsätze & Benefits
COBIT 2019 ist darauf konzipiert, Unternehmen bei der Entwicklung einer Governance-Strategie stärker anzuleiten, ihnen parallel aber auch die Möglichkeit zu geben, eine individuelle Best-Fits-Governance-Strategie zu entwickeln. Laut ISACA eignet sich COBIT 2019 am besten für Kunden, die mehrere Rahmenwerke wie ITIL, ISO/IEC 2000 und CMMI verwenden. Es eignet sich auch gut für Organisationen, die spezifische regulatorische Richtlinien von Regierungen und/oder lokalen Behörden befolgen müssen.
Das COBIT 2019-Framework hilft Unternehmen, bestehende Frameworks in der Organisation abzugleichen und zu verstehen, wie jedes Framework in die Gesamtstrategie passt. Es kann auch dabei unterstützen, die Performance anderer Rahmenwerke mit Blick auf IT-Richtlinien, Security und Risikomanagement zu monitoren.
Darüber hinaus soll COBIT der Geschäftsleitung einen besseren Einblick in die Ausrichtung der Technologie auf die Unternehmensziele geben. Zudem ermöglicht COBIT 2019 CIOs und anderen IT-Führungskräften, den ROI eines IT-Projekts zu demonstrieren. (fm)
Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CIO.com.