FAQ zu IT-Governance

Zehn Wahrheiten zu COBIT 5

07.01.2014
Von Thorsten Schneider

Business Value im Fokus

Aus der Business-Perspektive soll CoBIT dafür sorgen, dass die IT die geschäftlichen Anforderungen unterstützt; sie muss einen Wertbeitrag erbringen und dabei ökonomisch sowie risikobewusst agieren. Deshalb wurde in Version 5 darauf geachtet, dass sich die Prozesse des Rahmenwerks und die IT-Ziele aus den Geschäftszielen ableiten lassen. Das neue Informationsmodell stellt die Verbindung zwischen geschäftlichen Informationen und IT-Funktionen her. Das erweiterte Rollenmodell deckt die Aktivitäten und Verantwortlichkeiten der IT- und der Business-Funktionen ab.

Im Allgemeinen verfolgen die Unternehmen das Ziel, für ihre Anspruchsgruppen (Stakeholder) Werte zu erzeugen. Die Unternehmens-Governance muss sicherstellen, dass der angestrebte Nutzen zu optimalen Kosten und mit steuerbaren Risiken erreichbar ist. Governance bedeutet aber auch, die Interessen der Stakeholder gegeneinander abzuwägen und die Entscheidungen zu treffen, die nötig sind, um den Nutzen zu erzielen. Deshalb bilden die Stakeholder-Interessen quasi den Ausgangspunkt der COBIT-5-Überlegungen.

BMP-Frameworks integriert

Als Best Management Practices behalten ihre Berechtigung.
Als Best Management Practices behalten ihre Berechtigung.
Foto: Serview

Governance und Service-Management sind Management-Disziplinen, die immer mehr zusammenwachsen. Der Framework-Ansatz von COBIT deckt darum Governance-Anforderungen, aber auch Anforderungen aus Sicht des Service-Managements ab. Er referenziert gezielt auf ITIL sowie andere Methoden und Leitlinien. Das ist beispielsweise an der Positionierung der Service-Management-Prozesse innerhalb der COBIT-Prozessdomänen ablesbar, wird aber auch beim Lifecycle-Ansatz deutlich.

Weiterhin konzentriert sich COBIT auf das WAS und nicht auf das WIE. Somit ist es sowohl eine "Klammer" als auch ein "Integration Framework", das auf verschiedene Methoden und Leitlinien als Baustein eines gesamtheitlichen Management-Systems verweist. Darunter fallen auch die Best Management Practices (BMP) des Cabinet Office (früher OGC). Es ist also Unfug, zu behaupten, COBIT 5 ersetze die BMP-Frameworks.

Integration bedeutet hier, dass CoBIT 5 den Rahmen setzt, wie die etablierten Frameworks aus der Perspektive der Geschäftsanforderungen zusammenspielen müssen. Für eine Umsetzung liefert es aber nicht den nötigen Detailliserungsgrad. Dafür eignen sich Frameworks wie ITIL deutlich besser. Beide Frameworks behalten also ihre Relevanz und Schwerpunkte.

ITIL hat weiter seine Berechtigung

Kann COBIT 5 auch den Bereich des IT-Service-Managements abdecken? Nein! COBIT 5 und ITIL sind von Ihrer Ausrichtung und ihrem Stellenwert her klar abgegrenzt. COBIT 5 fokussiert stärker auf die Verantwortung der Unternehmensführung beziehungsweise der Enterprise Governance. ITIL geht dafür tiefer ins Detail; dadurch ist das Framework auch komplexer als CoBIT 5.

ITIL beschreibt in der für IT-Fachleute "vertrauten" Sprache, was die IT tut. COBIT bedient sich der Business-Sprache, um darzulegen, welche Ergebnisse erzielt werden sollen. Die Inhalte des ITIL-Frameworks sind eher auf die zentralen Belange der IT ausgerichtet, während COBIT 5 aus der Business-Perspektive kommt. Der Wert einzelner Prozesse für das Business ist in ITIL deutlicher beschrieben als in COBIT 5. Somit ergänzen sich beide Frameworks hinsichtlich ihrer Perspektiven.

Klare Abgrenzungen

COBIT 5 unterscheidet eindeutig zwischen Governance und Management. Die Governance stellt sicher, dass die Stakeholder sowie deren Bedürfnisse, Bedingungen und Optionen Maßstab der Bewertung sind und umgesetzt werden. Das Management ist dafür zuständig, die notwendigen Aktivitäten zu planen, zu betreiben und zu überwachen, um die Direktiven und Ziele zu erfüllen.

Während die Governance-Prozesse den Grundrahmen, die Eckpfeiler und die Prinzipien definieren, stellen die Management-Prozesse die Prozess-Strukturen zur Verfügung. Das Ganze wird durch einen COBIT-5-spezifischen Lifecycle zusammengeführt.