aus www.iwiki.de, der freien Wissensdatenbank

CObIT (Control Objectives for Information and Related Technology) ist ein Modell von generell anwendbaren und international akzeptierten IT-prozessbezogenen Kontroll- und Steuerungszielen, die in einem Unternehmen beachtet und umgesetzt werden sollten, um eine verläßliche Anwendung der Informationstechnologie zu gewährleisten.

Inhaltsverzeichnis 1 CObIT – Framework zur IT Governance 1.1 Prozesse 1.2 Einsatz 2 Weblinks

CObIT – Framework zur IT Governance

CObIT ist das internationale anerkannte Framework zur IT Governance und gliedert die Aufgaben der IT in Prozesse und Control Objectives. CobiT definiert hierbei nicht, WIE die Anforderungen umzusetzen sind, sondern nur WAS umzusetzen ist.

Prozesse

Die in CobiT festgelegten Control Objectives sind in 34 Prozesse gegliedert, die eine verlässliche und dem Unternehmensbedarf angemessene Informationsfunktion sicherstellen.

Im CobiT wird für jeden der 34 CobiT Prozesse festgelegt:

• Prozessbeschreibung
• Prozessziel (High-Level Control Objective)
• Wesentliche Aktivitäten
• Wesentliche Messgrößen
• Control Objectives (in Summe 215)
• Management Guidelines mit den Inputs und Outputs des Prozesses, einer Aufgaben- und Zuständigkeitsmatrix und detaillierten Metriken zur Beurteilung des Prozesses und zur Beurteilung des Beitrags einzelner Aktivitäten zu den Zielen des Prozesses und den Beitrag des Prozesses wiederum zu den Zielen der IT
• Reifegradmodell, das die jeweiligen typischen Ausprägungen des Prozesses in 6 Reifegradstufen (0 bis 5) beschreibt

Zusätzlich zu den einzelnen Prozessen sind sieben generische (für alle Prozesse gültige) Control Objectives und Control Objectives für Anwendungskontrollen (Eingabe-, Verarbeitungs-, Ausgabe- und Übertragungskontrollen) angegeben.

Einsatz

CobiT hat sich von einem Werkzeug für IT-Prüfer (Auditoren) zu einem Werkzeug für die Steuerung der IT aus Unternehmenssicht entwickelt, anders gesagt, um die Integration der IT Governance in die Corporate Governance zu gewährleisten.

Der intensive Einsatz von IT zur Unterstützung und Abwicklung geschäftsrelevanter Abläufe macht die Etablierung eines geeigneten Kontroll- und Steuerungsumfelds erforderlich. CObIT wurde als Methode entwickelt, um die Vollständigkeit und die Effektivität eines solchen Kontrollumfelds zur Begrenzung der entstehenden Risiken implementieren und prüfen zu können.

Weblinks

• ISACA Website mit der englischsprachigen Version von CobiT 4.0
• Cobit Wiki