Mit der fortlaufenden Entwicklung der Informationstechnologie müssen sich auch die Rahmenwerke für IT-Governance weiterentwickeln, um effektive Führung und Management von IT-Ressourcen zu gewährleisten. Dieser Artikel untersucht die Unterschiede zwischen COBIT 5, veröffentlicht im Jahr 2012, und COBIT 2019, und diskutiert, wie sich die Veränderungen auf die IT-Governance auswirken.

Prinzipien und Struktur

COBIT 5 basierte auf fünf Grundprinzipien: Meeting Stakeholder Needs, Covering the Enterprise End-to-End, Applying a Single Integrated Framework, Enabling a Holistic Approach, und Separating Governance from Management. COBIT 2019 behält diese Prinzipien bei, erweitert sie aber um eine stärkere Betonung der Anpassungsfähigkeit und des kontinuierlichen Verbesserungsprozesses in einer sich ständig wandelnden technologischen und geschäftlichen Landschaft.

Die Integration von COBIT, dem Control Objectives for Information and Related Technology Framework, in die unternehmerischen Abläufe hat sich als ein Meilenstein in der IT-Governance und -Steuerung erwiesen. Als umfassendes Framework bietet COBIT Organisationen eine strukturierte Herangehensweise an das IT-Management, die auf der Abstimmung mit den Unternehmenszielen basiert. Es umfasst Prinzipien und Werkzeuge zur Überwachung und Optimierung der IT-Leistung, wodurch Unternehmen in die Lage versetzt werden, ihre IT-Systeme effektiver und effizienter zu gestalten.

COBITs Ansatz ist mehrdimensional und bietet Richtlinien für die IT-Governance, die sowohl auf die Unterstützung der Unternehmensführung als auch auf die Einhaltung von Compliance-Anforderungen abzielen. Dieses Framework hat sich insbesondere für Unternehmen als nützlich erwiesen, die ihre IT-Prozesse und -Dienstleistungen verbessern möchten. Es stellt eine Brücke zwischen technischen Anforderungen, Risikomanagement und geschäftlichen Bedürfnissen her und ermöglicht es den Unternehmen, IT-Risiken systematisch zu identifizieren, zu bewerten und zu steuern.

Die "Control Objectives for Information and related Technology" (COBIT) repräsentieren ein profundes und präzise entwickeltes Framework, das darauf abzielt, eine strukturierte und systematische Herangehensweise an das Management der Informationstechnologie (IT) zu bieten. Seit seiner Einführung im Jahr 1996 durch die Information Systems Audit and Control Association (ISACA) sowie das IT Governance Institute (ITGI) hat es sich kontinuierlich weiterentwickelt, um mit den rasanten Veränderungen innerhalb der IT-Branche Schritt zu halten.

Der Zweck von COBIT liegt in der Bereitstellung eines integrativen Werkzeugsets, das Managern, Rechnungsprüfern und IT-Nutzern nicht nur ermöglicht, IT-Prozesse zu bewerten und zu überwachen, sondern auch, sie so zu gestalten, dass sie die geschäftlichen Anforderungen effektiv erfüllen. Dieses Framework ist auf der Prämisse aufgebaut, dass IT nicht als isolierter Bestandteil einer Organisation betrachtet werden sollte, sondern als integraler Treiber, der den gesamten Unternehmenswert steigert.

Führungskräfte in Unternehmen und öffentlichen Einrichtungen werden zunehmend aufgefordert, sich Gedanken darüber zu machen, wie gut die IT gemanagt wird. Als Reaktion darauf müssen Business Cases zur Verbesserung entwickelt und die entsprechende Ebene der Verwaltung und Kontrolle über die Informationsinfrastruktur erreicht werden. Auch wenn nur wenige argumentieren würden, dass dies keine gute Sache ist, so müssen sie doch das Kosten-Nutzen-Verhältnis und diese damit verbundenen Fragen berücksichtigen:

• Was tun unsere Branchenkollegen, und wie werden wir in Beziehung zu ihnen gesetzt?
• Was ist eine akzeptable gute Praxis in der Industrie, und wie werden wir in Bezug auf diese Praktiken platziert?
• Kann man auf der Grundlage dieser Vergleiche sagen, dass wir genug tun?
• Wie können wir feststellen, was getan werden muss, um ein angemessenes Management- und Kontrollniveau für unsere IT-Prozesse zu erreichen?

Es kann schwierig sein, aussagekräftige Antworten auf diese Fragen zu geben. Das IT-Management ist ständig auf der Suche nach Benchmarking- und Selbstbewertungsinstrumenten, da es wissen muss, was effizient zu tun ist. Ausgehend von den COBIT-Prozessen sollte der Prozessverantwortliche in der Lage sein, inkrementelle Benchmarks anhand dieses Kontrollziels durchzuführen. Dies entspricht drei Bedürfnissen:

Die Entwicklung der Informationstechnologie ist weit darüber hinausgegangen, dass sie ein gewöhnliches Werkzeug für Unternehmen ist, von dem diese Gebrauch machen können. IT-Praktiken waren für mehrere Unternehmen unabhängig von ihrer Branche oder Größe die notwendige Grundlage. Während es mehreren Unternehmen nicht gelingt, die Fähigkeiten ihrer IT-Praktiken zu optimieren, was dazu führen kann, dass ein Unternehmen statisch bleibt und sehr anfällig für Veralterung wird, besteht ein dringender Bedarf an der Entwicklung und Verwaltung interner Kontrollen und wesentlicher Sicherheitsniveaus, um mit den Trends Schritt halten zu können.

Und daher kommt COBIT 5 ins Spiel: Ein kurzes Verständnis von COBIT 5!
COBIT 5 wurde von ISACA entwickelt und hilft Unternehmen bei der Schaffung von Rahmenbedingungen, der Organisation und Umsetzung von Strategien für Informationsmanagement und -verwaltung. Das COBIT 5-Rahmenwerk vereinfacht eine Reihe von Managementverfahren, wobei jedes Verfahren zusammen mit Prozessinputs und -outputs, Prozesszielen, wichtigen Prozessaktivitäten, elementarem Reifegradmodell und Leistungskennzahlen sorgfältig erläutert wird. Darüber hinaus gibt es eine Menge empfohlener Best Practices für das organisatorische Management und Kontrollverfahren von Datenrahmen und Technologie mit dem Punkt der Anpassung des Unternehmens an die Informationstechnologie. COBIT ist wahrscheinlich das ganzheitlichste Rahmenwerk, das international für die Erreichung der Ziele und Vorgaben der Informationstechnologie von Organisationen anerkannt ist.