Definition und Zweck

COBIT bietet Richtlinien und bewährte Verfahren für Unternehmen, um effektive Praktiken der IT-Governance und des IT-Managements zu entwickeln, zu implementieren und aufrechtzuerhalten. Der Hauptzweck besteht darin, Unternehmen dabei zu helfen, ihre Ziele durch die effektive und effiziente Nutzung von IT zu erreichen, während IT-bezogene Risiken angemessen verwaltet werden.

Verband

Die verantwortliche Organisation für COBIT ist ISACA, eine globale Berufsvereinigung mit Fokus auf IT-Governance.

Letzte Aktualisierung

Die neueste Version, COBIT 2019, wurde 2018 veröffentlicht.

Geltungsbereich

COBIT ist branchenunabhängig und kann auf jedes Unternehmen angewendet werden, unabhängig von Größe, Sektor oder geografischem Standort. Dies umfasst (aber nicht beschränkt auf) Finanzen, Gesundheitswesen, IT, Fertigung und Regierungsbehörden.

Kontrollen und Anforderungen

COBIT 2019 bietet ein strukturiertes Rahmenwerk mit mehreren Komponenten. Die Hauptkomponenten sind:

• Leistungsmanagement: Dies bietet Leistungsindikatoren, die es Unternehmen ermöglichen, die Erreichung von Governance- und Managementzielen zu messen.
• Ziel-Kaskade: Dies bezieht Unternehmensziele auf abgestimmte IT-bezogene Ziele.
• Governance- und Managementziele: Es gibt 40 Ziele, die zwischen Governance und Management aufgeteilt sind. Governance enthält Ziele zum "Bewerten, Steuern und Überwachen" (BSÜ), während das Management sich an den Domänen "Ausrichten, Planen und Organisieren" (APO), "Aufbauen, Erwerben und Implementieren" (AEI), "Liefern, Unterstützen und Betreuen" (LUB) und "Überwachen, Evaluieren und Beurteilen" (UEB) orientiert.
• Komponenten: COBIT 2019 umfasst eine Reihe von Komponenten, die Prozesse, Richtlinien, Verfahren, Organisationsstrukturen, Informationsflüsse, Fähigkeiten, Infrastruktur und Kultur beinhalten.

Jedes Governance- und Managementziel hat zugehörige Prozesse, mit einer Prozessbeschreibung, einem Zweckstatement und einer Liste von Aktivitäten.

Bitte lesen Sie die offizielle COBIT-Dokumentation für eine detaillierte Liste von Kontrollen und Anforderungen.

Audittyp, Häufigkeit und Dauer

COBIT selbst schreibt keine spezifischen Überprüfungshäufigkeiten oder -dauern vor. Stattdessen bietet es einen umfassenden Rahmen für Organisationen zur Entwicklung, Implementierung und Verbesserung der IT-Governance und -Verwaltung. Überprüfungen drehen sich typischerweise darum, die Einhaltung der von COBIT festgelegten Praktiken und Prozesse zu überprüfen.

Die Häufigkeit und Dauer der Überprüfungen variieren je nach Größe der Organisation, Komplexität, Branchenvorschriften und dem spezifischen Umfang der Überprüfung. Einige Unternehmen führen jährliche Überprüfungen durch, während andere häufigere oder fokussiertere Überprüfungen basierend auf ihrem Risikoprofil und ihren Geschäftsanforderungen haben könnten.