computerwoche.de

IT-Strategie

Service-Management

Alle reden von Itil - und vergessen Cobit

14.04.2011
Von Thomas Hartmann

Eine vergebene Chance

Für diese vielfältigen und deutlich über die Kundeninteressen hinausgehenden Erfordernisse bietet Itil keine ausreichenden Antworten. Anders das Governance-orientierte Regelwerk Cobit. Wer die Frage stellt, wie sich IT-Qualität bewerten und steuern lässt, kommt an diesem ebenfalls international etablierten Framework nicht vorbei (siehe Kasten)

Cobit schafft die Basis für ein wirksames Kontrollsystem und ermöglicht es, die IT-Performance in Hinblick auf die Unternehmensziele zu analysieren. Damit lässt sich die Qualität des Endprodukts von IT-Prozessen, also des IT-Service, unter Berücksichtigung der Anforderungen aus allen unterschiedlichen Interessensgruppen darstellen, messen und gestalten. Abgedeckt sind die Qualitätskriterien für die IT-Prozesse aus verschiedensten Blickwinkeln, beispielsweise aus der Sicht des Risiko-, Security- und Finance-Management, aber auch von der Warte der IT-Betriebsleitung aus. Das Regelwerk integriert weiterführende Standards wie ISO 17799 und ISO 20000 sowie Aspekte des Committee of Sponsoring Organization (COSO), darf also getrost als vollständig betrachtet werden.

Folglich ist Cobit ein wichtiges Instrument, das sich vorteilhaft mit Itil verknüpfen lässt, wobei beide Regelwerke voneinander profitieren. Trotzdem richtet sich im Moment der Blick fast ausschließlich auf Itil. Cobit spielt in den Planungen der IT-Organisationen vielfach nur eine Nebenrolle. Das ist schade, denn damit lassen sich die Unternehmen die Chance entgehen, ergänzende und aus der Governance abgeleitete Anforderungen mit einem klaren Qualitätsbezug abzubilden.

Was ist CoBIT?

  • Die Control Objectives for Information and Related Technology, kurz Cobit, dienen als international anerkanntes Framework der IT-Governance.

  • Das Regelwerk ist als Standard für die strategische Ausrichtung, Qualität und Ordnungmäßigkeit in der Informationstechnologie positioniert.

  • Es versteht sich als Steuerungssystem an der Schnittstelle zwischen Unternehmen und IT-Organisation.

  • Dazu differenziert es die IT-spezifischen Erfordernisse einerseits in Prozesse und andererseits in Control Objectives als Steuerungsvorgaben zur Steuerung

  • Cobit beschäftigt sich in erster Linie nicht damit, wie die Anforderungen zu realisieren sind, sondern was eigentlich umzusetzen ist.

  • Entwickelt wurde das Regelwerk 1993 von der Information Systems Audit and Control Association (Isaca), einem internationalen Verband der IT-Prüfer.

  • Seit dem Jahr 2000 obliegt seine Weiterentwicklung dem IT Governance Institute, einer Schwesterorganisation der Isaca.

  • Derzeit ist die Version 4.1 im Einsatz, voraussichtlich 2012 erscheint die aktualisierte Version 5.0.

  • Weiterführende Informationen zu Cobit finden sich unter http://www.isaca.org.