Das Informationszeitalter verlangt von Organisationen eine präzise Abstimmung zwischen Geschäfts- und IT-Zielen. Das Governance-Framework COBIT 2019 bildet hierfür die Grundlage und ermöglicht es Unternehmen, IT-Prozesse wirkungsvoll zu steuern und zu kontrollieren. COBIT (Control Objectives for Information and Related Technologies) wurde von der internationalen Berufsvereinigung ISACA entwickelt und stellt Best Practices, analytische Werkzeuge und Modelle bereit, die darauf ausgerichtet sind, die Unternehmens-IT auf die Geschäftsziele abzustimmen und den Wertbeitrag der IT zu maximieren.

Grundlagen von COBIT 2019

COBIT 2019 ist die neueste Version des anerkannten Frameworks und stellt eine Evolution von COBIT 5 dar. Es erweitert die Prinzipien und Modelle seines Vorgängers, um eine noch detailliertere und flexiblere Anwendung zu ermöglichen. COBIT 2019 berücksichtigt moderne Technologien und Trends, bietet einen holistischen Ansatz für IT-Governance und beinhaltet sechs zentrale Prinzipien:

Die Integration von COBIT, dem Control Objectives for Information and Related Technology Framework, in die unternehmerischen Abläufe hat sich als ein Meilenstein in der IT-Governance und -Steuerung erwiesen. Als umfassendes Framework bietet COBIT Organisationen eine strukturierte Herangehensweise an das IT-Management, die auf der Abstimmung mit den Unternehmenszielen basiert. Es umfasst Prinzipien und Werkzeuge zur Überwachung und Optimierung der IT-Leistung, wodurch Unternehmen in die Lage versetzt werden, ihre IT-Systeme effektiver und effizienter zu gestalten.

COBITs Ansatz ist mehrdimensional und bietet Richtlinien für die IT-Governance, die sowohl auf die Unterstützung der Unternehmensführung als auch auf die Einhaltung von Compliance-Anforderungen abzielen. Dieses Framework hat sich insbesondere für Unternehmen als nützlich erwiesen, die ihre IT-Prozesse und -Dienstleistungen verbessern möchten. Es stellt eine Brücke zwischen technischen Anforderungen, Risikomanagement und geschäftlichen Bedürfnissen her und ermöglicht es den Unternehmen, IT-Risiken systematisch zu identifizieren, zu bewerten und zu steuern.

Der COBIT 2019 Design Guide ist ein zentraler Bestandteil des COBIT 2019 Frameworks, der Unternehmen dabei unterstützt, ein maßgeschneidertes Governance-System für ihre spezifischen Bedürfnisse zu entwerfen. Dieser Leitfaden dient als umfassendes Werkzeug für IT-Führungskräfte und Manager, um ein Governance-System zu entwickeln, das nicht nur die allgemeinen Best Practices berücksichtigt, sondern auch auf die einzigartigen Herausforderungen und Ziele des jeweiligen Unternehmens zugeschnitten ist.

Einleitung in den Design Guide

Der COBIT 2019 Design Guide stellt einen iterativen, schrittweisen Ansatz vor, der auf einer Reihe von Entwurfsfaktoren basiert. Diese Faktoren ermöglichen es Organisationen, das Governance-System zu konfigurieren, indem sie die verschiedenen internen und externen Einflüsse, die auf die IT und das Geschäft wirken, identifizieren und analysieren.

Die COVID-19-Pandemie löste weltweit eine noch nie dagewesene Verschiebung hin zum Homeoffice aus und brachte das Konzept von Bring Your Own Device (BYOD) in den Vordergrund. Vor der Pandemie bereits ein aufstrebender Trend, wurde das Homeoffice durch die Notwendigkeit sozialer Distanzierung zur Norm. Dieser abrupte Wandel hat das traditionelle Arbeitsumfeld grundlegend verändert und Unternehmen gezwungen, ihre IT-Infrastrukturen und Sicherheitsprotokolle zu überdenken.

Statistiken aus verschiedenen Ländern unterstreichen die Tragweite dieses Wandels. In Deutschland beispielsweise hat sich die Zahl der Arbeitnehmer im Homeoffice seit Beginn der Pandemie mehr als verdoppelt. Eine Untersuchung des Deutschen Instituts für Wirtschaftsforschung (DIW) ergab, dass im Jahr 2020 etwa 24% der Beschäftigten in Deutschland von zu Hause aus arbeiteten, verglichen mit nur 12% im Jahr 2019. Diese Entwicklung war nicht auf Deutschland beschränkt; viele andere Länder verzeichneten ähnliche Zuwächse.

Die Arbeitswelt hat sich in den letzten Jahren bedeutend verändert, und das Homeoffice hat sich von einer Notlösung in der Krise zu einer dauerhaften Arbeitsform entwickelt. Statistische Erhebungen von Forschungsinstituten und Wirtschaftsverbänden zeichnen ein klares Bild dieser Entwicklung. Vor der Pandemie war das Homeoffice eher die Ausnahme als die Regel, wobei nur eine Minderheit der Arbeitnehmer die Möglichkeit hatte, von zu Hause aus zu arbeiten. Laut einer Erhebung des Digitalverbandes Bitkom aus dem Jahr 2018 arbeiteten damals nur 12% der Berufstätigen in Deutschland zumindest gelegentlich im Homeoffice.

Mit dem Einsetzen der globalen Pandemie im Jahr 2020 stieg diese Zahl sprunghaft an. Unternehmen mussten schnell reagieren und ihre Mitarbeiter ins Homeoffice schicken, um den Geschäftsbetrieb aufrechtzuerhalten. Eine von Eurostat veröffentlichte Statistik zeigte, dass im April 2020, auf dem Höhepunkt der ersten Pandemiewelle, fast 40% der Arbeitnehmer in der Europäischen Union von zu Hause aus arbeiteten. In Deutschland verdoppelte sich die Zahl der Homeoffice-Arbeiter innerhalb weniger Wochen.