Das COBIT 5-Prozess-Referenz-Framework. Enterprise Architecture Framework. Analyse der Stärken und Schwächen


Hausarbeit, 2018

19 Seiten, Note: 1,3


Leseprobe

Inhaltsverzeichnis

Abkürzungsverzeichnis

Abbildungsverzeichnis

1. Einleitung

2. Historie

3. Governance

4. COBIT 5 Prinzipien

5. Enabler
5.1 Prinzipien, Richtlinien und Rahmenwerke
5.2 Prozesse
5.3 Organisationsstrukturen
5.4 Kultur, Ethik und Verhalten
5.5 Informationen
5.6 Services, Infrastruktur und Anwendungen
5.7 Mitarbeiter, Fähigkeiten und Kompetenzen

6. Stärken und Schwächen von COBIT

7. Vergleich zwischen COBIT und ITIL

8. Fazit

Literaturverzeichnis

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

Abbildungsverzeichnis

Abbildung 1: Schwerpunkte der IT-Governance in Anlehnung an (Meyer, Zarnekow, and Kolbe 2003) 5

1. Einleitung

Unternehmen werden immer größer und die Tätigkeiten immer komplexer. Um der Komple- xität entgegenzuwirken und den Gesamtüberblick kontinuierlich zu behalten, sollten ab ei- nem bestimmten Zeitpunkt übergeordnete Regeln und Prozesse implementiert werden. Zu diesem Zweck wurden Rahmenwerke für IT-Architekturen entwickelt. Eine IT-Architektur ist eine strukturierte Abstraktion bestehender oder geplanter Informationssysteme (Dern 2013). Enterprise Architecture Management beschreibt den steuernden Vorgang und ist sehr vielfältig und vielschichtig. Anhängig davon, welcher Bereich angesprochen wird, sollten auf die für den Bereich gesetzten Standards oder Frameworks verwendet werden.

Eines der beliebtesten Enterprise Architecture Frameworks heutzutage ist COBIT 5. Dies wird in dem Werk von Markus Gaulke verdeutlicht (Markus Gaulke 2014). In der Publikation von Finkemeyer werden die Gemeinsamkeiten und Unterschiede zwischen den Frameworks COBIT und ITIL erläutert (Finkemeier, Deutschland, and ISACA. 2011). In dem Buch Wirt- schaftsinformatik von Meyer,Zarnekow und Kolbe werden die grundlegenden Merkmale von Governance aufgegriffen (Meyer, Zarnekow, and Kolbe 2003). In den folgenden Kapiteln werden unterschiedliche Merkmale von COBIT 5 beleuchtet. Beginnend mit der historischen Entwicklung wird es anschließend einen Abschnitt zum Thema Governance geben. Des Wei- teren werden die Themen COBIT 5 Prinzipien, Enabler, Stärken und Schwächen und der Vergleich zwischen COBIT und ITIL beschrieben. Schließlich wird mit einem Fazit abge- schlossen.

Als Zielgruppe für diese Arbeit werden sämtliche in Unternehmen und Behörden verantwortlichen Manager und IT Verantwortlichen definiert. Dies gilt insbesondere nicht nur für die IT-orientierten Mitarbeiter, sondern für alle sich mit den Themen Governance und IT Management befassenden Personenkreise.

2. Historie

Die Information Systems Audit and Control Association (ISACA) ist ein internationaler Be- rufsverband von IT-Sicherheitsmanagern, IT-Revisoren und IT-Governance-Experten. Das vorranginge Ziel des Verbandes ist die Verbreitung von Arbeitstechniken und Berufsstan- dards. Ebenso gehören die Weiterbildung und Zertifizierung von Fachleuten, die sich mit der Kontrolle und der Sicherheit sowie dem Management und der Steuerung von Informations- systemen befassen, zu den Aufgabengebieten. Ursprünglich wurde der Berufsverband ISACA als Berufsverband für IT-Revisoren - EDP Auditors Association im Jahre 1969 ge- gründet. Inzwischen gibt es weit mehr als 130.000 Mitglieder. Der heutige Name Information Systems Audit and Control wurde erst 1994 vergeben. Die Zentrale des Berufsverbandes und der dazugehörigen Forschungseinrichtungen IT Governance Institute befindet sich in Rolling Meadows bei Chicago (vgl. Markus Gaulke 2014).

Die erste Version von COBIT veröffentlichte die damalige ISACA-Forschungseinrichtung ISACF (Information Systems Audit and Control Foundation). Die darauffolgenden Weiter- entwicklungsschritte waren bereits bei dieser Veröffentlichung klar definiert. Die control ob- jectives sollten nochmals auf Basis weiterer Referenzmaterialien weiterentwickelt werden. Es sollten insbesondere noch Richtlinien zur Selbsteinschätzung und Metriken für das Ma- nagement ergänzt werden. Die zweite überarbeitete und erweiterte Version von COBIT er- schien im Jahr 1998. Verwendet wurde das Rahmenwerk zu Beginn primär von der internen und externen Revision, da COBIT für das ganze Spektrum der IT-Aktivitäten eines Unter- nehmens, homogene Anforderungen (control objectives) als good practices definiert hatte, welche als Sollvorgaben zur Beurteilung der Situation in der geprüften Einheit verwendet werden konnten. Des Weiteren wurden detaillierte Prüfungsabläufe zu den Prozessen in se- paraten Audit Guidelines vorgestellt. Um das Vorhaben, COBIT auch zu einem Rahmenwerk für das IT-Management und das Business Management besser zu verwirklichen, wurde von der ISACA im Jahr 1998 das IT Governance Institute gegründet und die Entwicklung von COBIT dort angesiedelt. Im Juli 2000 wurde die dritte Version von COBIT veröffentlicht. Diese Version wurde vor allem um Aspekte des IT-Managements durch die sog. Manage- ment Guidelines erweitert. Diese umfassten ein Reifegradmodell (maturity model), kritische Erfolgsfaktoren (critical success factors) sowie wesentliche Zielindikatoren (key goal indi- cators) und Leistungsindikatoren (key performance indicators). Dadurch wurden in COBIT Werkzeuge integriert, um dem Management zu ermöglichen, den Status und die Effektivität der eigenen IT-Prozesse im Hinblick auf die 34 übergeordneten Prozessbereiche einschätzen zu können, einen Soll-Zustand zu definieren, die notwendigen Schritte zur Erreichung des gewünschten Soll-Zustandes festzulegen und die Zielerreichung kontinuierlich zu prüfen. Nach Veröffentlichung der dritten Auflage haben Unternehmen COBIT immer stärker, so- wohl als Leitfaden bei der Implementierung des internen Kontrollsystems in der Unterneh- mens-IT, als auch für die Durchführung von Prozesszustandsbeurteilungen in Form von Self Assessments oder Health Checks angewandt (vgl. ebd). Im Jahr 2004 begannen die Entwick- lungsarbeiten an der nächsten Version von COBIT mit der Integration von diversen For- schungsprojekten, unter anderem von der Antwerp Management School und der University of Hawaii. Im Dezember 2005 erschien dann schließlich die Version 4.0, welche vor allem eine deutliche Verschlankung und Reduzierung der control objectives zur Folge hatte und auch explizit die die Aspekte der IT-Governance integrierte. In Folge dessen wurde COBIT

4.0 nochmals in einigen Details verbessert und zusammen mit ergänzenden Büchern, wie den COBIT Control Practices, dem IT Governance Implementation Guide: Using COBIT and Val IT sowie dem IT Assurance Guide: Using COBIT - im Mai 2007 in der Version COBIT

4.1 publiziert. Das IT Governance Institute erachtete das Konstrukt komplementärer und auf- einander referenzierender Bücher als weitgehend stabil und fokussierte die Forschungsbe- mühungen seitdem auf COBIT und die IT-Governance Ansätze ergänzende Produkte (vgl. ebd). Simultan dazu begann die Entwicklung am Rahmenwerk Val IT, welches im Jahr 2006 erstmals veröffentlicht wurde. Die zweite, besser mit COBIT interagierende Version erschien im Jahr 2008. Im diesem Jahr startete auch die Entwicklung des jüngsten Rahmenwerks der ISACA: Risk IT. Dieses erschien erstmals im Entwurf im Mai 2009 und in der Endversion im November 2009. Im Jahr 2011 wurde erneut eine Weiterentwicklung von COBIT begon- nen. Ein wesentliches Ziel war dabei die Integration der bereits entwickelten Inhalte aus di- versen ISACA Rahmenwerken in ein zentrales Modell. Zusätzlich zu den bereits erwähnten Rahmenwerken Val IT und Risk IT wurden auch die Inhalte von ISACA Veröffentlichungen wie dem ITAF (IT Assurance Framework), dem Board Briefing on IT Governance oder dem

BMIS (Business Model for Information Security) eingegliedert. Im April 2012 wurden die ersten drei Bücher der neu entwickelten COBIT 5 Produktfamilie veröffentlicht:

- das COBIT 5 Rahmenwerk (Business Framework)
- das Handbuch COBIT 5: Enabling Process und
- der Umsetzungsleitfaden COBIT 5: Implementation

Das Business Framework dient als primäres konzeptionelles Nachschlagewerk und beinhal- tet vor allem eine Beschreibung der fünf Prinzipien, die Einführung in die sieben Enabler sowie eine kurze Vorstellung des neuen Prozessmodells und des neuen Reifegradansatzes. Das Prozessmodell wurde als extra Handbuch (COBIT 5: Enabling Process) publiziert und umfasst fünf Governance Prozesse und 32 Management Prozesse. Der Umsetzungsleitfaden dient als Hilfestellung zur Einführung von IT-Governance und enthält neben einem sieben- stufigen Lebenszyklus zur Einrichtung einer nachhaltigen IT-Governance auch viele praxis- relevante Elemente aus Risk IT und Val IT (vgl. ebd). COBIT 5 fokussiert sich im Gegensatz zu den vorherigen Versionen weniger auf die Themen Auditierung und Revision. COBIT 5 zeichnet sich mehr als Serviceorientiertes Framework aus. Dies wird durch die Positionie- rung der Service Management Prozesse innerhalb des Prozessreferenzmodells deutlich.

3. Governance

In der heutigen Unternehmenspraxis werden die Geschäftsprozesse immer mehr durch die IT unterstützt oder sogar komplett von der IT übernommen. Deshalb haben IT Entscheidungen in der Regel einen unternehmensweiten Einfluss. Durch zunehmende Prozessorientierung und dem Outsourcing der IT Funktionen, werden innerhalb und zwischen Unternehmen In- tegrations- und Koordinationstechnologien und -maßnahmen erforderlich. Dies hat eine Stei- gerung der Kommunikationsbeziehungen zufolge und Ursache für Schnittstellenprobleme und Intransparenz. IT-Governance, welches als IT-bezogene Spezialisierung der unter dem Begriff Corporate Governance zusammengefassten Vorschläge und Konzepte angesehen werden kann, schließt an diese Problematik an und versucht Lösungsansätze zu liefern. (vgl. Meyer, Zarnekow, and Kolbe 2003, S. 445). Es wird grundsätzlich zwischen der Corporate Governance und der IT-Governance unterschieden. Unter Corporate Governance versteht man die verantwortliche und auf langfristige Wertschöpfung ausgerichtete Organisation der Unternehmensleitung und -kontrolle (European Corporate Governance Institute 2000). Cor- porate Governance kann somit als Teilgebiet der Unternehmensführung betrachtet werden und wird seit Anfang der 90er Jahre diskutiert. Es gibt einen Kodex, welcher von Regie- rungskommission Deutscher Corporate Governance Kodex ausgearbeitet wurde. Diese ent- hält ergänzende Empfehlungen im Rahmen des Unternehmensrechts. Diese Empfehlungen beziehen sich darüber hinaus auf die Aufgaben und Zusammenarbeit zwischen Aufsichtsrat und Vorstand und die Transparenz der Unternehmenssituation. „Unter dem Begriff IT- Governance werden Grundsätze, Verfahren und Maßnahmen zusammengefasst, die sicher- stellen, dass mit Hilfe der eingesetzten IT die Geschäftsziele abgedeckt, Ressourcen verant- wortungsvoll eingesetzt und Risiken angemessen überwacht werden (vgl. Meyer, Zarnekow, and Kolbe 2003).“

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1: Schwerpunkte der IT-Governance in Anlehnung an (Meyer, Zarnekow, and Kolbe 2003)

[...]

Ende der Leseprobe aus 19 Seiten

Details

Titel
Das COBIT 5-Prozess-Referenz-Framework. Enterprise Architecture Framework. Analyse der Stärken und Schwächen
Hochschule
FOM Essen, Hochschule für Oekonomie & Management gemeinnützige GmbH, Hochschulleitung Essen früher Fachhochschule
Note
1,3
Autor
Jahr
2018
Seiten
19
Katalognummer
V415880
ISBN (eBook)
9783668662315
ISBN (Buch)
9783668662322
Dateigröße
581 KB
Sprache
Deutsch
Schlagworte
COBIT, COBIT5, EAM, IT-Architekturen
Arbeit zitieren
Baris Erdem (Autor), 2018, Das COBIT 5-Prozess-Referenz-Framework. Enterprise Architecture Framework. Analyse der Stärken und Schwächen, München, GRIN Verlag, https://www.grin.com/document/415880

Kommentare

  • Noch keine Kommentare.
Im eBook lesen
Titel: Das COBIT 5-Prozess-Referenz-Framework. Enterprise Architecture Framework. Analyse der Stärken und Schwächen



Ihre Arbeit hochladen

Ihre Hausarbeit / Abschlussarbeit:

- Publikation als eBook und Buch
- Hohes Honorar auf die Verkäufe
- Für Sie komplett kostenlos – mit ISBN
- Es dauert nur 5 Minuten
- Jede Arbeit findet Leser

Kostenlos Autor werden