Fazit: Was bleibt, was entfällt?
In CoBIT 5 finden sich viele bewährte Elemente wieder, die gründlich überarbeitet und geschärft worden sind. Dazu kommen komplett neue Konzepte, wie das Informationsmodell oder die Schlüsselkomponenten (Enabler).
Vermissen werden viele Unternehmen das pragmatische Reifegradmodell aus Cobit 4.1. Doch dafür ergibt sich dank der Verbindung von CoBIT und ISO 15504 nun die Möglichkeit, Unternehmensprozesse zertifizieren zu lassen. (qua)
Links und Literatur
-
Isaca: CoBIT 5, The Framwork, Rolling Meadows, USA, 2011. http://www.isaca.org/COBIT5;
-
Isaca: CoBIT 5, Process Reference Guide, Rolling Meadows, USA, 2011. http://www.isaca.org/COBIT5;
-
Thomas Hartmann: "Alle reden von Itil - und vergessen Cobit" http://www.computerwoche.de/management/it-strategie/2369425/
-
Ronny Wenzel: "Wertbeitrag der IT? - Welcher Wertbeitrag?" http://www.computerwoche.de/management/it-strategie/2351715/
-
Christoph Dewey: "Nur im Gesamtrahmen sinnvoll" http://www.computerwoche.de/management/it-strategie/1229244/
-
Matthias Goeken und Wolfgang Johannsen: Referenzmodelle für IT-Governance, Methodische Unterstützung der Unternehmens-IT mit CoBIT, Itil & Co. Heidelberg, 2011; Leseprobe unter http://dpunkt.de/leseproben/2449/Vorwort.pdf
-
Markus Gaulke: Praxiswissen Cobit - Val I - Risk IT, Grundlagen und praktische Anwendung für die IT-Governance, Heidelberg, 2010.
Governance-Prozesse |
|
EDM1 Set and Maintain the Governance Framework |
Definiere und pflege das Governance-Rahmenwerk |
EDM2 Ensure Value Optimisation |
Stelle einen optimalen Wertbeitrag sicher |
EDM3 Ensure Risk Optimisation |
Stelle eine optimale Risikosituation sicher |
EDM4 Ensure Resource Optimisation |
Stelle eine optimale Ressourcensituation sicher |
EDM5 Ensure Stakeholder Transparency |
Stelle Transparenz der Anspruchsgruppen sicher |
Align, Plan and Organise |
Anpassen, planen und organisieren |
APO1 Define the Management |
Framework for IT Definiere das IT-Management-Rahmenwerk |
APO2 Define Strategy |
Definiere die Strategie |
APO3 Manage Enterprise Architecture |
Definiere die Unternehmensarchitektur |
APO4 Manage Innovation |
Manage Innovation |
APO5 Manage Portfolio |
Manage das Portfolio |
APO6 Manage Budget and Cost |
Manage Personal |
APO8 Manage Relationships |
Manage Beziehungen |
APO9 Manage Service Agreements |
Manage Service-Vereinbarungen |
APO10 Manage Suppliers |
Manage Lieferanten |
APO11 Manage Quality |
Manage Qualität |
APO12 Manage Risk |
Manage Risiken |
Build, Acquire and Implement |
Erstellen, beschaffen und implementieren |
BAI1 Manage Programmes and Projects |
Manage Programme und Projekte |
BAI2 Define Requirements |
Manage Anforderungen |
BAI3 Identify and Build Solutions |
Identiziere und erstelle Lösungen |
BAI4 Manage Availability and Capacity |
Manage Verfügbarkeit und Kapazität |
BAI5 Enable Organisational Change |
Ermögliche organisatorische Veränderungen |
BAI6 Manage changes |
Manage Änderungen |
BAI7 Accept and Transition of Change |
Änderungen genehmigen und in Produktion geben |
BAI8 Knowledge Management |
Wissensmanagement |
Deliver, Service and Support |
Liefern, erbringen und unterstützen |
DSS1 Manage Operations |
Manage Betrieb |
DSS2 Manage Assets |
Manage Assets |
DSS3 Manage Configuration |
Manage die Konfiguration |
DSS4 Manage Service Requests and Incidents |
Manage Service-Anforderungen und Vorfälle |
DSS5 Manage Problems |
Manage Probleme |
DSS6 Manage Continuity |
Manage den kontinuierlichen Betrieb |
DSS7 Manage Information Security |
Manage Informationssicherheit |
DSS8 Manage Business Process Controls |
Manage Kontrollen in Geschäftsprozessen |
Monitor, Evaluate and Assess |
Überwachen, bewerten und beurteilen |
MEA1 Monitor and Evaluate Performance and Conformance |
Überwache und beurteile die Performance und Konformität |
MEA2 Monitor System of Internal Control |
Überwache das interne IT-Kontrollsystem |
MEA3 Monitor and Evaluate Compliance with External Requirements |
Überwache und beurteile Compliance mit externen Vorgaben |