Heute stellen Informationen für Unternehmen einen elementaren Bestandteil dar, um auf zunehmend internationalisierten Märkten erfolgreich agieren zu können. Um notwendige Informationen verfügbar zu machen und zum richtigen Zeitpunkt, am richtigen Ort und in ausreichender Qualität bereitzustellen, wird in nahezu allen Unternehmen IT-Technologie eingesetzt. Viele Geschäftsprozesse sind daher elementar von der IT abhängig und beinhalten hierdurch auch IT spezifische Risiken. Zudem nehmen die Anforderungen an die IT-Technologie bezüglich regulatorischer Compliance und gesetzlicher Anforderungen, wie sie beispielsweise der Sarbanes-Oxley Act auferlegt, stetig zu.
Im Folgenden wird anhand des CobiT Frameworks eine Möglichkeit aufgezeigt, wie sichergestellt werden kann, dass die Unternehmens-IT dazu beiträgt, die Unternehmensstrategie umzusetzen und vorgegebene Unternehmensziele zu erreichen. Hierzu bedarf es einer guten IT-Governance, welche innerhalb CobiT wie folgt definiert wird:
"IT-Governance ist die Verantwortung von Führungskräften und Aufsichtsräten und besteht aus Führung, Organisationsstrukturen und Prozessen, die sicherstellen, dass die Unternehmens-IT dazu beiträgt, die Organisationsstrategie und -ziele zu erreichen und zu erweitern."
CobiT unterstützt IT-Governance konkret dadurch, dass es folgende Bereiche abdeckt:
- IT ist auf das Kerngeschäft ausgerichtet
- IT unterstützt das Geschäft und maximiert den Gewinn
- Mit IT-Ressourcen wird verantwortungsbewusst umgegangen
- IT-Risiken werden angemessen gemanagt
Damit wird der verstärkten Abhängigkeit der Geschäftsprozesse von der IT Rechnung getragen.
Inhaltsverzeichnis
CobiT 4.0
1 Vorstellung des Berufsverbands ISACA
2 CobiT Framework
3 Detailbetrachtung der 34 kritischen IT-Prozesse
3.1 High-Level Control Objectives und Detailed Control Objectives
3.2 Management Guidelines
3.3 CobiT Maturity Model
4 Zusammenfassung CobiT
Zielsetzung & Themen der Publikation
Die vorliegende Arbeit untersucht das CobiT-Framework als Instrument zur IT-Governance. Das primäre Ziel ist es aufzuzeigen, wie Unternehmen durch die Anwendung dieser Prozessstruktur sicherstellen können, dass ihre IT-Strategie effektiv zur Erreichung der übergeordneten Unternehmensziele beiträgt und regulatorischen Anforderungen gerecht wird.
- Grundlagen des IT-Governance-Verständnisses innerhalb von CobiT
- Struktur und Funktionsweise der 34 kritischen IT-Prozesse
- Die vier zentralen Management-Guidelines (Inputs, Outputs, RACI, Metriken)
- Anwendung des CobiT Maturity Models zur Reifegradbewertung
- Integration internationaler Standards in das CobiT-Framework
Auszug aus dem Buch
3.2 Management Guidelines
Der dritte Teil, die Management Guidelines, besteht für jeden Prozess aus drei verschiedenen Elementen: generische Inputs und Outputs, RACI-Chart, Ziele und Metriken.
In den Input-Output Tabellen wird das Zusammenspiel der Prozesse aufgezeigt. Ergebnisse aus anderen Prozessen stellen erforderliche Inputs für den jeweils betrachteten Prozess dar. Ebenso muss der betrachtete Prozess auch Ergebnisse als Output für andere Prozesse liefern. Diese Tabellen sollen es dem jeweiligen Process Owner erleichtern den betrachteten Prozess in die Gesamtheit der Unternehmens IT Governance einzuordnen. Beispielhaft wird die Funktionsweise der Input-Output Tabellen in Abb. 4 an Prozess PO1 verdeutlicht.
Zu jedem Prozess ist im CobiT Framework in den Management Guidelines ein sogenanntes RACI-Chart enthalten. Ein RACI-Chart stellt ein Diagramm dar, welches für jeden Prozess darstellen soll, wer zuständig (engl.: Responsible) und verantwortlich (engl.: Accountable) ist und wer konsultiert (engl.: Consulted) und informiert (engl.: Informed) werden sollte. Abb. 5 veranschaulicht die Funktionsweise eines RACI Charts am Beispiel des Prozesses PO1.
Als drittes Element ist in den Management Guidelines für die Prozesse eine Zusammenstellung spezifischer Ziele und Metriken enthalten. Sie bieten Hilfestellung zur Festlegung konkreter Ziele und Messzahlen zur Feststellung des Zielereichungsgrads. In einer stufenförmigen Darstellung werden den Tätigkeitszielen, den Prozesszielen und den IT-Zielen bestimmte Kernzielgrößen (Key Goal Indicators) und Prozesszielgrößen (Key Performance Indicators) zugeordnet. Die untergeordneten KGI werden zum KPI der höheren Ebene. Die KGI zeigen jeweils auf, ob ein IT-Prozess die Unternehmenserfordernisse erfüllt hat. KPIs stellen Messgrößen dar, welche veranschaulichen, wie gut die Performance eines IT-Prozesses im Hinblick auf die Unterstützung der Zielerreichung ist.
Zusammenfassung der Kapitel
CobiT 4.0: Einführung in die Bedeutung von IT-Governance und Definition der Rahmenbedingungen für eine erfolgreiche Unternehmens-IT.
1 Vorstellung des Berufsverbands ISACA: Darstellung der Historie und Mission der ISACA als Herausgeberin des CobiT-Frameworks.
2 CobiT Framework: Erläuterung der Notwendigkeit eines IT-Governance-Frameworks und Einführung der Information Criteria sowie der IT-Ressourcen.
3 Detailbetrachtung der 34 kritischen IT-Prozesse: Detaillierte Analyse der Prozessstruktur und der zugrunde liegenden Kontrollmechanismen.
3.1 High-Level Control Objectives und Detailed Control Objectives: Beschreibung der Kontrollziele als Instrumente zur IT-Steuerung und Informationsgewinnung.
3.2 Management Guidelines: Erläuterung der operativen Steuerungselemente wie Input-Output-Tabellen, RACI-Charts und Kennzahlensysteme.
3.3 CobiT Maturity Model: Einführung in die sechsstufige Reifegradbewertung zur Performance-Messung und strategischen Weiterentwicklung.
4 Zusammenfassung CobiT: Abschließende Betrachtung der Akzeptanz, der Kombination mit ITIL und der Anwendbarkeit des Frameworks.
Schlüsselwörter
CobiT, IT-Governance, ISACA, IT-Prozesse, Management Guidelines, IT-Alignment, Reifegradmodell, Maturity Model, RACI-Chart, IT-Kontrolle, Compliance, Information Criteria, Unternehmensziele, IT-Ressourcen, Performance-Messung.
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit befasst sich mit der Struktur und Anwendung des CobiT-Frameworks als Leitfaden für eine effektive IT-Governance in Unternehmen.
Was sind die zentralen Themenfelder der Publikation?
Zentrale Themen sind die Prozesslandschaft von CobiT, die Steuerungsinstrumente (Management Guidelines), die Reifegradmessung sowie die Integration internationaler Standards.
Was ist das primäre Ziel der Untersuchung?
Das Ziel ist es, Managern und Prozessverantwortlichen aufzuzeigen, wie IT-Prozesse methodisch gesteuert werden können, um Unternehmensziele effizient zu erreichen.
Welche wissenschaftliche Methode wird verwendet?
Es handelt sich um eine strukturierte Analyse und deskriptive Darstellung des CobiT-Frameworks basierend auf der 4.0-Version sowie einschlägiger IT-Governance-Literatur.
Was wird im Hauptteil behandelt?
Der Hauptteil detailliert die 34 IT-Prozesse, die Management-Guidelines (Inputs, Outputs, RACI, Kennzahlen) und das CobiT Maturity Model.
Welche Schlüsselwörter charakterisieren die Arbeit?
Die Arbeit lässt sich primär über Begriffe wie IT-Governance, CobiT, Kontrollziele, Reifegradmodell und Prozessorientierung charakterisieren.
Welche Bedeutung haben die Information Criteria für das Framework?
Die Information Criteria bilden die Qualitätskriterien (z. B. Effizienz, Vertraulichkeit, Konformität), an denen die IT-Leistung gemessen werden muss.
Was unterscheidet RACI-Charts von anderen Management-Instrumenten in CobiT?
RACI-Charts visualisieren explizit die Zuständigkeiten und Verantwortlichkeiten für jeden einzelnen IT-Prozess, um klare Rollenverteilungen zu gewährleisten.
Warum spielt das Maturity Model eine zentrale Rolle bei der Verbesserung der IT?
Es ermöglicht Unternehmen, den aktuellen Leistungsstand objektiv zu ermitteln, Benchmarks zu ziehen und gezielte Maßnahmen für die nächste Reifegradstufe zu definieren.
Wie ergänzt sich CobiT mit dem Standard ITIL?
Während CobiT primär die Kontroll- und Führungsaufgaben (Governance) abdeckt, fokussiert sich ITIL stärker auf das operative IT-Service-Management.
- Quote paper
- Diplom Betriebswirt (FH) Johannes Voigt (Author), 2006, Die Prozesse des CobiT Frameworks, Munich, GRIN Verlag, https://www.hausarbeiten.de/document/280978
