Neuer Entwurf

CoBIT 5 - Rahmen für die IT-Governance

22.07.2011
Von Markus Gaulke
In der letzten Juniwoche wurde der Fachwelt endlich der lang erwartete Entwurf für CoBIT 5 zur Diskussion gestellt. Hier das wichtigste zu dem aktualisierten Rahmenwerk für die IT-Governance.

Das Release 4.1 der Control Objectives for Information Technology, kurz CoBIT, hat im ersten Quartal 2012 ausgedient; dann soll es durch CoBIT 5 abgelöst werden. Der Berufsverband der IT-Auditoren und -Sicherheits-Manager, Isaca, hat nun die Entwürfe für die neue Version zur Diskussion gestellt. Sie umfassen das CoBIT-5-Rahmenwerk (Framework) sowie den Prozessleitfaden (Process Reference Guide).

CoBIT 5 weist gegenüber CoBIT 4.1 deutlich mehr Änderungen auf, als es bei früheren Versionswechseln der Fall war. Die wichtigsten davon sind anhand von fünf Kerneigenschaften (Principles) darstellbar.

Integratives Rahmenwerk (Integrator Framework)

Mit CoBIT 4.1, Risk IT und Val IT hat Isaca seit 2005 drei prominente Rahmenwerke für die IT herausgebracht. Hinzu kommen unterstützende Veröffentlichungen wie das IT Assurance Framework (Itaf) oder das Business Model for Information Security (BMIS).

Eines der mit CoBit 5 verfolgten Ziele ist deshalb die Integration der vorhandenen Inhalte in ein gemeinsames Modell. Das ist mit dem vorliegenden Entwurf erfüllt. Ein detailliertes Mapping auf der Ebene der Control Objectives im Prozessleitfaden erleichtert den Anwendern die Umstellung von CoBIT 4.1, Risk IT und/oder Val IT auf CoBIT 5.

Getrieben von Anspruchsgruppen (Stakeholder Value Driven)

Im Allgemeinen verfolgen die Unternehmen das Ziel, für Ihre Anspruchsgruppen (Stakeholders) Werte zu erzeugen. Was bedeutet das für die Unternehmens-Governance? Sie muss sicherstellen, dass der angepeilte Nutzen zu optimalen Kosten erreicht wird und dass dabei die Risiken unter Kontrolle bleiben.

Governance bedeutet aber auch, die Interessen der verschiedenen Stakeholder gegeneinander abzuwägen und notwendige Entscheidungen zu treffen. CoBIT 5 berücksichtigt das.