Ein ganz kurzer Einstieg in die COBIT

Die IT ist heute ein wichtiges, oder das wichtigste, Hilfsmittel zur Erreichung der Geschäftsziele. Es ist notwendig, dass die durch die IT bereitgestellten Informationen den Ansprüchen der Geschäftsprozesse genügen, damit die Geschäftsziele erreicht werden. Anders ausgedrückt die Informationen müssen bestimmten Kriterien genügen.

COBIT definiert insgesamt sieben solcher "Informationskriterien" und gruppiert diese in drei Kategorien:

• die Qualität der IT - bestimmt durch Effektivität (Wirksamkeit) und Effizienz (Wirtschaftlichkeit)
• die Sicherheit der IT - bestimmt durch Vertraulichkeit, Integrität und Verfügbarkeit
• die Ordnungsmäßigkeit der IT - bestimmt durch Zuverlässigkeit und Einhaltung rechtlicher Erfordernisse

Wie alle anderen betrieblichen Ressourcen müssen die IT-Ressourcen geplant, entwickelt, implementiert, betrieben und überwacht werden. Dazu definieren die COBIT 34 kritische Prozesse innerhalb der IT. Diese lassen sich in natürlicher Art in 4 übergeordnete Domänen gruppieren die einen geschlossenen Lebenszyklus bilden:

• Planung & Organisation
• Beschaffung & Implementation
• Betrieb & Unterstützung
• Überwachung

Übersicht über die COBIT-Domänen und Prozesse

Für jeden dieser Prozesse ist definiert auf welche Kriterien er primär oder sekundär wirkt.

Um die Prozesse detaillierter zu bestimmen sind zwischen 3 und 30 Kontrollziele (insgesamt über 300) festgelegt.

Eine deutsche Übersetzung der Kontrollziele finden Sie bei dem Schweizer Chapter der ISACA unter Download - COBIT.