Kontrollziele für Information und verwandte Technologien (COBIT)
Kontrollziele für Information und verwandte Technologien (COBIT) ist ein umfassendes Rahmenwerk für die Entwicklung, Implementierung, Überwachung und Verbesserung von Praktiken der IT-Governance und des IT-Managements. Es bietet eine durchgängige geschäftliche Perspektive für die IT-Governance, die Unternehmensziele mit IT-Zielen verknüpft.
Fordern Sie eine Demo der benutzerdefinierten Secureframe-Frameworks anDefinition und Zweck
COBIT bietet Richtlinien und bewährte Verfahren für Unternehmen, um effektive Praktiken der IT-Governance und des IT-Managements zu entwickeln, zu implementieren und aufrechtzuerhalten. Der Hauptzweck besteht darin, Unternehmen dabei zu helfen, ihre Ziele durch die effektive und effiziente Nutzung von IT zu erreichen, während IT-bezogene Risiken angemessen verwaltet werden.
Verband
Die verantwortliche Organisation für COBIT ist ISACA, eine globale Berufsvereinigung mit Fokus auf IT-Governance.
Letzte Aktualisierung
Die neueste Version, COBIT 2019, wurde 2018 veröffentlicht.
Geltungsbereich
COBIT ist branchenunabhängig und kann auf jedes Unternehmen angewendet werden, unabhängig von Größe, Sektor oder geografischem Standort. Dies umfasst (aber nicht beschränkt auf) Finanzen, Gesundheitswesen, IT, Fertigung und Regierungsbehörden.
Kontrollen und Anforderungen
COBIT 2019 bietet ein strukturiertes Rahmenwerk mit mehreren Komponenten. Die Hauptkomponenten sind:
- Leistungsmanagement: Dies bietet Leistungsindikatoren, die es Unternehmen ermöglichen, die Erreichung von Governance- und Managementzielen zu messen.
- Ziel-Kaskade: Dies bezieht Unternehmensziele auf abgestimmte IT-bezogene Ziele.
- Governance- und Managementziele: Es gibt 40 Ziele, die zwischen Governance und Management aufgeteilt sind. Governance enthält Ziele zum "Bewerten, Steuern und Überwachen" (BSÜ), während das Management sich an den Domänen "Ausrichten, Planen und Organisieren" (APO), "Aufbauen, Erwerben und Implementieren" (AEI), "Liefern, Unterstützen und Betreuen" (LUB) und "Überwachen, Evaluieren und Beurteilen" (UEB) orientiert.
- Komponenten: COBIT 2019 umfasst eine Reihe von Komponenten, die Prozesse, Richtlinien, Verfahren, Organisationsstrukturen, Informationsflüsse, Fähigkeiten, Infrastruktur und Kultur beinhalten.
Jedes Governance- und Managementziel hat zugehörige Prozesse, mit einer Prozessbeschreibung, einem Zweckstatement und einer Liste von Aktivitäten.
Bitte lesen Sie die offizielle COBIT-Dokumentation für eine detaillierte Liste von Kontrollen und Anforderungen.
Audittyp, Häufigkeit und Dauer
COBIT selbst schreibt keine spezifischen Überprüfungshäufigkeiten oder -dauern vor. Stattdessen bietet es einen umfassenden Rahmen für Organisationen zur Entwicklung, Implementierung und Verbesserung der IT-Governance und -Verwaltung. Überprüfungen drehen sich typischerweise darum, die Einhaltung der von COBIT festgelegten Praktiken und Prozesse zu überprüfen.
Die Häufigkeit und Dauer der Überprüfungen variieren je nach Größe der Organisation, Komplexität, Branchenvorschriften und dem spezifischen Umfang der Überprüfung. Einige Unternehmen führen jährliche Überprüfungen durch, während andere häufigere oder fokussiertere Überprüfungen basierend auf ihrem Risikoprofil und ihren Geschäftsanforderungen haben könnten.