Reifegradmodel von COBIT

Reifegradmodell von COBIT

Führungskräfte in Unternehmen und öffentlichen Einrichtungen werden zunehmend aufgefordert, sich Gedanken darüber zu machen, wie gut die IT gemanagt wird. Als Reaktion darauf müssen Business Cases zur Verbesserung entwickelt und die entsprechende Ebene der Verwaltung und Kontrolle über die Informationsinfrastruktur erreicht werden. Auch wenn nur wenige argumentieren würden, dass dies keine gute Sache ist, so müssen sie doch das Kosten-Nutzen-Verhältnis und diese damit verbundenen Fragen berücksichtigen:

• Was tun unsere Branchenkollegen, und wie werden wir in Beziehung zu ihnen gesetzt?
• Was ist eine akzeptable gute Praxis in der Industrie, und wie werden wir in Bezug auf diese Praktiken platziert?
• Kann man auf der Grundlage dieser Vergleiche sagen, dass wir genug tun?
• Wie können wir feststellen, was getan werden muss, um ein angemessenes Management- und Kontrollniveau für unsere IT-Prozesse zu erreichen?

Es kann schwierig sein, aussagekräftige Antworten auf diese Fragen zu geben. Das IT-Management ist ständig auf der Suche nach Benchmarking- und Selbstbewertungsinstrumenten, da es wissen muss, was effizient zu tun ist. Ausgehend von den COBIT-Prozessen sollte der Prozessverantwortliche in der Lage sein, inkrementelle Benchmarks anhand dieses Kontrollziels durchzuführen. Dies entspricht drei Bedürfnissen:

1. Ein relatives Maß dafür, wo das Unternehmen steht
2. Eine Art und Weise, effizient zu entscheiden, wohin man geht
3. Ein Instrument zur Messung der Fortschritte im Hinblick auf das Ziel.

Die Reifegradmodellierung für das Management und die Kontrolle von IT-Prozessen basiert auf einer Methode zur Bewertung der Organisation, so dass sie von einem Reifegrad von nicht vorhanden (0) bis optimiert (5) bewertet werden kann. Dieser Ansatz leitet sich aus dem Reifegradmodell ab, das das Software Engineering Institute (SEI) für den Reifegrad der Softwareentwicklungsfähigkeit definiert hat.
Anhand der Reifegradmodelle, die für jeden der 34 IT-Prozesse von COBIT entwickelt wurden, kann das Management diese identifizieren:

• Die tatsächliche Leistung des Unternehmens - wo das Unternehmen heute steht
• Der aktuelle Stand der Branche - Der Vergleich
• Das Verbesserungsziel des Unternehmens - Wo das Unternehmen sein möchte
• Der erforderliche Wachstumspfad zwischen "Ist" und "Soll".

Um die Ergebnisse in Managementbriefings leicht nutzbar zu machen, wo sie als Mittel zur Unterstützung des Business Case für zukünftige Pläne präsentiert werden, muss eine grafische Darstellungsmethode bereitgestellt werden (siehe Abbildung).

Der Vorteil eines Reifegradmodell-Ansatzes besteht darin, dass es für das Management relativ einfach ist, sich in die Waagschale zu werfen und einzuschätzen, worum es geht, wenn eine verbesserte Leistung erforderlich ist.

Die Skala umfasst 0, weil es gut möglich ist, dass überhaupt kein Prozess existiert. Die Skala von 0-5 basiert auf einer einfachen Reifegrad-Skala, die zeigt, wie sich ein Prozess von einer nicht vorhandenen Fähigkeit zu einer optimierten Fähigkeit entwickelt. Am Ende jedes Prozesses wird die Leistung dieses Prozesses durch die Reifegradmodelle bewertet, mit denen die tatsächliche Leistung des Unternehmens für seine IT-Prozesse gemessen wird.