COBIT

Aus Wiki Itil

Inhaltsverzeichnis 1 Was ist COBIT? 2 Seminar- und Qualifizierungsschema COBIT 2.1 COBIT Basic Practitioner-Zertifizierung 2.2 COBIT Practitioner-Zertifizierung 2.3 Ab 2008: IT-Governance Manager-Zertifizierung

Was ist COBIT?

COBIT (Control Objectives for Information and related Technology) gilt als das international am meisten anerkannte Framework für IT-Governance. Es gliedert die Aufgaben der IT in Form eines Domänen- und Prozess-Frameworks und liefert Verbindungen von Unternehmenszielen zu IT- und Prozesszielen. COBIT stellt darüber hinaus Messgrößen und Reifegradmodelle zur Verfügung und identifiziert Verantwortlichkeiten in der IT und in Fachbereichen. Die Anwendung des Frameworks soll dabei die Erreichung folgender Ziele unterstützen:

• Ausrichtung der IT auf das Kerngeschäft des Unternehmens
• effiziente Unterstützung der Geschäftsprozesse durch die IT und damit verbundene Gewinnmaximierung
• verantwortungsvoller Umgang mit IT-Ressourcen und deren Absicherung
• angemessenes Management von IT-Risiken

COBIT wurde ursprünglich vom internationalen Verband der IT-Revisoren (ISACA, Information Systems Audit and Control Association) entwickelt. Seit 2000 hat das IT Governance Institute als Schwesterinstitut der ISACA die Weiterentwicklung übernommen. COBIT basiert auf den international anerkanntesten Standards, Frameworks und Best Practices wie z. B. ITIL, CMMI, PMI oder ISO 27000. In COBIT werden diese unterschiedlichen Guidelines integriert und die wichtigsten Ziele in einem übergeordneten Framework zusammengefasst. Dabei konzentriert sich COBIT im Wesentlichen darauf, was erforderlich ist, um eine angemessene Steuerung der IT zu erreichen, und weniger auf das wie.

Um die Unternehmensziele zu erreichen, müssen Informationen bestimmten Kriterien entsprechen. COBIT benennt dabei sieben sogenannte Information Criteria:

• Effektivität – d. h. Informationen sind relevant für den Geschäftsprozess und werden zeitnah, korrekt, konsistent und in einer verwendbaren Form bereitgestellt
• Effizienz – d. h. die Bereitstellung der Informationen erfolgt unter optimaler Ressourcenverwendung
• Integrität – d. h. Informationen müssen richtig, valid und vollständig sein
• Verfügbarkeit – d. h. Informationen müssen dann verfügbar sein, wenn sie vom Geschäftsprozess benötigt werden
• Vertraulichkeit – d. h. Informationen sind vor unberechtigter Veröffentlichung geschützt
• Verlässlichkeit - d. h. Informationen müssen derart bereitgestellt werden, dass das Management die Organisation steuern und der Verantwortung für die gesetzlich oder vertraglich geforderte Berichterstellung nachkommen kann
• Einhaltung (Compliance) gesetzlicher Vorgaben und vertraglicher Regelungen, denen der Geschäftsprozess unterliegt

Seminar- und Qualifizierungsschema COBIT

Im Rahmen von COBIT ist folgendes Seminar- und Qualifizierungsangebot vorhanden:

COBIT Basic Practitioner-Zertifizierung

Das Zertifikat belegt das Verständnis der wesentlichen COBIT-Prinzipien und Elemente auf Basis der zum Prüfungszeitpunkt aktuellen Version von COBIT.

COBIT Practitioner-Zertifizierung

Das Zertifikat belegt das Verständnis der wesentlichen COBIT-Prinzipien und Elemente sowie derer Anwendung in praxisnahen Situationen auf Basis der zum Prüfungszeitpunkt aktuellen Version von COBIT.

Ab 2008: IT-Governance Manager-Zertifizierung

Hier werden Methoden der IT-Governance und Möglichkeiten zur Anwendung von COBIT ausführlich behandelt.