Was ist neu an COBIT 5?
//
IT & Management Consulting, IT Strategy
COBIT ist seit einigen Jahren im internationalen Umfeld und in Deutschland als Framework zur IT-Governance angekommen und akzeptiert. Und wie jedes Framework wird auch COBIT regelmäßig überarbeitet und an geänderte Ansprüche angepasst. Im April 2012 wurde nun COBIT 5 veröffentlicht und löst die Version 4.1 ab. An dieser Stelle werden die Neuerungen in COBIT 5 vorgestellt.
COBIT (Control Objectives for Information and Related Technology) ist ein international anerkanntes Framework zur IT-Governance, das allgemein akzeptierte Praktiken bietet, die Führungskräften und Managern helfen, den Wert von IT zu steigern und IT-Risiken zu reduzieren. COBIT konzentriert sich auf die wesentlichen Erfordernisse, um eine angemessene Steuerung der IT umzusetzen und ist auf strategischer Ebene angesiedelt. Das Framework wurde an andere, detaillierte IT-Standards und Best Practices, wie z.B. COSO, ITIL, ISO 27001, etc., angepasst und mit diesen harmonisiert. Dabei hat es den Anspruch, unabhängig von der Branche und der Größe des Unternehmens anwendbar zu sein.
COBIT wurde im Jahr 1993 von der Information Systems Audit and Control Association (ISACA), einem internationalen Verband der IT-Prüfer, entwickelt. Seit dem Jahr 2000 erfolgte die Weiterentwicklung von dem IT Governance Institute (ITGI), einer Schwesterorganisation der ISACA. COBIT hat sich im Laufe der Jahre von einem Werkzeug für IT-Prüfer zu einem Werkzeug für die Steuerung und das Management der IT aus Unternehmenssicht entwickelt. Somit konzentriert sich die Anwendergruppe für COBIT nicht mehr primär auf IT-Prüfer, sondern speziell auf das Unternehmensmanagement.
Die neue Version COBIT 5 wurde im April 2012 veröffentlicht. Zu der vorherigen COBIT Version 4.1 haben sich einige Änderungen ergeben. Auf die wesentlichen Neuerungen soll an dieser Stelle eingegangen werden.
Integration weiterer Frameworks
Unter COBIT 5 sind die Frameworks COBIT 4.1, Val IT 2.0 und Risk IT zusammengeführt worden. Somit werden Risk IT und Val IT nicht mehr als separate Frameworks geführt, sondern sind in COBIT 5 integriert worden.
Trennung von Governance und Management
COBIT 5 unterscheidet nun deutlich zwischen Governance und Management. Dazu sind fünf Governance- und 32 Management-Prozesse in COBIT 5 enthalten. Die Governance Prozesse stellen den Rahmen und die Regeln auf, denen die Management-Prozesse folgen. Die Governance-Prozesse wurden in Anlehnung an den internationalen Standard ISO/IEC 38500 (Corporate Governance in Information Technology) gestaltet.
Angepasste Zielkaskade
Der Startpunkt der Zielkaskade sind nicht mehr wie in COBIT 4.1 die Business Goals, sondern die Stakeholder Needs. Diese wurden eingeführt, um zu verdeutlichen, dass das Primärziel einer jeden Organisation die Wertschöpfung für die Stakeholder ist. Aus den Stakeholder Needs werden die Geschäftsziele (Enterprise Goals) abgeleitet. Aus diesen wiederum die IT-Ziele (IT-related Goals) und aus denen ergeben sich die Enabler Goals. COBIT 5 enthält jedoch nur für die Prozesse eine der sieben Enabler Kategorien, ein Mapping zwischen den IT-Zielen und den COBIT-Prozessen.
Überführung der Control Objectives in Practices
Die bisher in COBIT vorhandenen Control Objectives sind in ihrer bisherigen Form nicht mehr in COBIT 5 enthalten. Hiermit hat man auf die bisherige Kritik reagiert, dass die Control Objectives sich nicht harmonisch in die COBIT 4 Struktur einfügten und somit der Aufbau des Frameworks als nicht durchgehend schlüssig empfunden wurde. In COBIT 5 wurden die Control Objectives in die sogenannten Practices überführt. Die Practices werden wiederum durch einzelne Activities konkretisiert und sind den einzelnen COBIT-Prozessen eindeutig zugeordnet.
Reifegradmodell an ISO/IEC 15504 angepasst
Das in COBIT 4.1 an Capability Maturity Model (CMM) ausgerichtete Modell zur Bestimmung des Prozessreifegrades wurde in COBIT 5 grundlegend überarbeitet und an das Prozessreifegradmodell aus dem internationalen Standard ISO/IEC 15504 (SPICE) angelehnt, um somit zukünftig eine SPICE-konforme COBIT-Zertifizierung zu ermöglichen.
Quintessenz
Zusammenfassend lässt sich feststellen, dass COBIT 5 einen weiteren großen Schritt weg vom Framework für IT-Prüfer hin zum Framework zu Steuerung und Management der IT gemacht hat. Durch die Integration weiterer Frameworks ist COBIT 5 wohl das derzeit umfassendste Framework zur Steuerung und Management von IT und das mit der direktesten Ausrichtung auf das Business-IT-Alignment. Es bietet mehr denn je der Unternehmensführung und dem IT-Management Praktiken, ihre IT effektiver zu steuern und gleichzeitig auch die stetig steigenden gesetzlichen, regulatorischen und vertraglichen Verpflichtungen einzuhalten.