CobiT
CobiT ist in
starker
Anlehnung an
COSO
erstellt
worden, um
die
Integration
der
IT-Governance
in die
Corporate
Governance
zu
gewährleisten.
Die in CobiT
festgelegten
Control
Objectives
sind in 34
Prozesse
gegliedert,
die eine
verlässliche
und dem
Unternehmensbedarf
angemessene
Informationsfunktion
sicherstellen.
Ausgehend
von
Unternehmenszielen
werden
IT-Ziele
festgelegt,
die wiederum
die
Architektur
der IT
beeinflussen.
Hierbei
gewährleisten
angemessen
definierte
und
betriebene
IT-Prozesse
die
Verarbeitung
von
Informationen,
die
Verwaltung
von
IT-Ressourcen
(Personal,
Technologie,
Daten,
Anwendungen)
und die
Erbringung
von
Services.
Die
Publikationen
von CobiT
bestehen aus
dem "Core
Content" und
dem "Assurance
Guide".
Letzterer
wird noch
entwickelt
und umfasst
die Control
Practices
(Umsetzung
der Control
Objectives)
und die
Audit
Guidelines
(Überprüfung
der
Erreichung
der Control
Objectives).
Im CobiT 4.0
Core Content
wird für
jeden der 34
CobiT
Prozesse
festgelegt:
*
Prozessbeschreibung
*
Prozessziel
(High-Level
Control
Objective)
*
Wesentliche
Aktivitäten
*
Wesentliche
Messgrößen
* Control
Objectives
(in Summe
215)
* Management
Guidelines
mit den
Inputs und
Outputs des
Prozesses,
einer
Aufgaben-
und
Zuständigkeitsmatrix
(RACI-Chart)
und
detaillierten
Metriken zur
Beurteilung
des
Prozesses
und zur
Beurteilung
des Beitrags
einzelner
Aktivitäten
zu den
Zielen des
Prozesses
und den
Beitrag des
Prozesses
wiederum zu
den Zielen
der IT
*
Reifegradmodell,
das -
angelehnt an
CMM - die
jeweiligen
typischen
Ausprägungen
des
Prozesses in
6
Reifegradstufen
(0 bis 5)
beschreibt
Zusätzlich
zu den
einzelnen
Prozessen
sind sieben
generische
(für alle
Prozesse
gültige)
Control
Objectives
und Control
Objectives
für
Anwendungskontrollen
(Eingabe-,
Verarbeitungs-,
Ausgabe- und
Übertragungskontrollen)
angegeben.
Weitere
CobiT-relevante
Publikationen
der ISACA
sind
* Board
Briefing on
IT
Governance -
Zur
Bewusstseinsbildung
für den
Bedarf an
unternehmensweiter
Steuerung
der IT
* CobiT
Mapping -
Eine Reihe
von
Dokumenten,
die die
Gegenüberstellung
von CobiT
und anderen
IT-Standards
(zB ITIL,
ISO17799,
IT-Grundschutzhandbuch,
NIST, FIPS,
ISO13335,
TOGAF, etc.)
enthält.
* CobiT
Implementation
Guide - Eine
Anleitung
zur
Umsetzung
von IT
Governance
Die ISACA
bietet einen
CobiT
Foundation
Course zur
Zertifizierung
von Personen
an.
Zusätzlich
werden die
folgenden
zwei
Zertifizierungen
zum Thema
angeboten:
* Certified
Informations
Systems
Auditor (CISA)
– Diese
Zertifizierung
richtet sich
hauptsächlich
an IT-Prüfer/Auditoren.
* Certified
Information
Security
Manager (CISM)
– Diese
Zertifizierung
richtet sich
hauptsächlich
an
IT-Sicherheitsmanager.
ISACA
organisiert
jedes Jahr
regionale
(europäische)
und
internationale
Konferenzen
sowie
mehrere
CobiT User
Conventions.
Innerhalb
dieser
Plattformen
werden
Vorträge und
Workshops
rund um
CobiT und
IT-Governance
angeboten.
|
