COBIT 2019 entwickelt COBIT 5 evolutionär weiter

  • 25. April 2019
  • Silke Ritter
  • 0 Kommentare

Das weltweit anerkannte Rahmenwerk COBIT wurde im November 2018 in einer überarbeiteten Version herausgegeben. Die Überarbeitung entwickelt das aus dem Jahr 2012 stammende Rahmenwerk COBIT 5 konsequent weiter und berücksichtigt dabei auch die seitdem weiterentwickelten anderen Rahmenwerke und Standards im IT-Bereich. Die wichtigsten Neuerungen beschreibt in diesem Gastbeitrag COBIT-Experte und Autor Markus Gaulke.

COBIT 2019 – die Inhalte

Der Schwerpunkt der Weiterentwicklung lag vor allem darin, das Rahmenwerk COBIT besser adaptierbar für die Steuerung und das Management der Unternehmens-IT zu gestalten. Ein weiteres Ziel der Weiterentwicklung war, COBIT möglichst flexibel zu gestalten, um das Hinzufügen von guten Praktiken im Umgang mit neuen Themen zu ermöglichen.

COBIT 2019 besteht aus vier Bänden:

  1. COBIT® 2019 Framework: Introduction and Methodology
  2. COBIT® 2019 Framework: Governance and Management Objectives
  3. COBIT® 2019 DESIGN GUIDE: Designing an Information and Technology Governance Solution
  4. COBIT® 2019 IMPLEMENTATION GUIDE: Implementing and Optimizing an Information and Technology Governance Solution

Der erste Band führt in die wesentlichen Konzepte von COBIT 2019 ein. Der zweite Band beschreibt das Kernmodell, in dem die Prozessziele nunmehr im Vordergrund stehen, um diese mit den Unternehmenszielen besser abstimmen zu können. Der Design-Leitfaden (dritter Band) diskutiert die Designfaktoren, die dazu dienen, für die Unternehmen die passende Governance zu finden und der Implementierungsleitfaden (vierter Band) stellt einen Implementierungsansatz für die kontinuierliche Verbesserung der Governance vor.

Was sind die wesentlichen Änderungen von COBIT 2019 gegenüber COBIT 5?

COBIT 2019 basiert nunmehr auf sechs Prinzipien für das Governance-System, die beiden neuen Prinzipen sind:

  • Dynamisches Governance-System
  • Auf die Bedürfnisse von Unternehmen zugeschnitten

Hinter dem Prinzip des dynamischen Governance-Systems verbirgt sich das Konzept der Schwerpunktbereiche (Focus Areas), mit dem die Auswirkungen von technologischen Änderungen zum Beispiel bei der Strategie oder bei den Prozessen im Governance-System berücksichtigt werden können.

Das Prinzip des Zuschnitts des Governance-Systems auf die Bedürfnisse des Unternehmens beschreibt das Konzept der Designfaktoren, mit denen das Governance-System beziehungsweise dessen Komponenten auf die konkrete Unternehmenssituation angepasst werden können.

Damit die IT die Unternehmensziele optimal unterstützen kann, müssen die relevanten Governance- und Managementziele für die Unternehmens-IT erreicht werden. COBIT 2019 verwendet zur Strukturierung der IT-Governance- und Managementziele weiterhin das aus COBIT 5 bekannte Prozessreferenzmodell bestehend aus den bekannten fünf Prozessbereichen. Dieses Prozessreferenzmodell heißt nun „COBIT Core Model“ und umfasst 40 Prozesse.

Im Gegensatz zu COBIT 5 steht aber nicht der Prozess, sondern das Governance- oder Managementziel im Vordergrund. Der Umfang des Kernmodells von COBIT 2019 wurde gegenüber dem Prozessreferenzmodell von COBIT 5 um drei Managementziele erweitert:

  • APO14 Managed Data
  • BAI11 Managed Projects
  • MEA04 Managed Assurance

Die Prozesselemente werden im „Core Model“ von COBIT 2019 etwas anders als in COBIT 5 abgebildet:

  • Die Zielkaskade wurde vollständig in das Kernmodell integriert. Sowohl die primär relevanten, übergeordneten Unternehmensziele als auch die primär relevanten IT-bezogenen Ziele (in COBIT 2019: „Alignment Goals“) sind nunmehr in den Governance- und Managementzielen inklusive beispielhafter Metriken aufgeführt. Für COBIT 2019 wurde dieses Zuordnungssystem nochmals überarbeitet. Die Zielkaskade beginnt mit einer auf 13 reduzierten Anzahl von Unternehmenszielen. Unternehmensziele sind gleichzeitig einer der Designfaktoren, die eine Anpassung des Governance-Systems erlauben. Die Unternehmensziele werden wie bereits in COBIT 5 primär oder sekundär IT-bezogenen Zielen zugeordnet. Diese wurden mit COBIT 2019 in Ausrichtungsziele (Alignment Goals) umbenannt und ebenfalls auf 13 reduziert.
  • Bei den Praktiken fällt als wesentliche Änderungen auf, dass den Prozessaktivitäten Befähigungsgrade zugeordnet sind, so dass eine einfache Ermittlung des Prozessfähigkeitsgrades über die Aktivitäten möglich ist. COBIT 2019 basiert nun wieder auf dem Prozessfähigkeitsmodell Capability Maturity Model Integration® (CMMI).
  • Referenzmaterialien werden für jede Prozesspraktik angeführt und nicht nur für den gesamten Prozess. Zusätzlich wurden die Referenzmaterialien aktualisiert.

Weitere, aus COBIT 5 bekannte Prozesselemente, wie das RACI-Diagramm oder die Inputs und Outputs, werden im „Core Model“ von COBIT 2019 als Komponenten eines ganzheitlichen IT-Governance-Systems für jedes Governance- und Managementziel beschrieben. Die Komponenten entsprechen dabei im Wesentlichen den Enablern aus dem COBIT 5-Rahmenwerk. In COBIT 2019 werden diese Enabler nunmehr „Components“ genannt und direkt im Kernmodell für jedes Governance- und Managementziel beschrieben.

Gouvernace- und Managementziele priorisieren mit COBIT 2019

Neben den Unternehmenszielen gibt es in COBIT 2019 erstmals weitere Designfaktoren als Möglichkeit zur Priorisierung von Governance- und Managementzielen. Über die Designfaktoren können Governance- und Managementziele eine höhere oder niedrigere Bedeutung erlangen. Designfaktoren beeinflussen aber auch die Bedeutung von Komponenten oder erfordern sogar spezifische Anpassungen. Diese spezifischen Anpassungen werden in COBIT 2019 in Schwerpunktbereichen (Fokus Areas) beschrieben. Das neue Konzept der Designfaktoren ist umsetzungsorientiert im Design-Leitfaden beschrieben.

Mit COBIT 2019 wurde das Prozessmodell aus COBIT 5 zu einem umfassenden, konsistenten Kernmodell mit Governance- und Managementzielen und damit zu einer zentralen Plattform für die Governance der Unternehmens-IT umgestaltet. Weiterhin wurden mit den Designfaktoren und Schwerpunktbereichen zwei Mechanismen eingeführt, um eine passgenaue IT-Governance für Unternehmen zu entwickeln. Zusammen mit dem aktualisierten „Implementation Guide“ bietet COBIT 2019 nunmehr zwei praktische Leitfäden für eine einfache, maßgeschneiderte Implementierung von COBIT an, die auch im Rahmen der Prüfung berücksichtigt werden sollten.

Wirksame Kontrollaktivitäten definieren und implementieren

Sie wollen tiefer in das Thema COBIT 2019 einsteigen? Besuchen Sie das Seminar „COBIT 2019 – das Modell für ein effizientes IT-Kontrollsystem“ mit Markus Gaulke und erfahren Sie, wie Sie COBIT implementieren, IT-Kontrollen analysieren und -Risiken frühzeitig eliminieren.

Über den Autor:

Markus Gaulke, Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM), Certified in the Governance of Enterprise IT (CGEIT), Certified in Risk and Information Systems Control (CRISC) und Project Management Professionel (PMP), ist Experte bei Fragen der Prüfung, des Managements und der Governance von IT-Systemen. Er ist Prokurist im Bereich Information Risk Management bei der KPMG AG Wirtschaftsprüfungsgesellschaft in Frankfurt am Main. Sein Aufgabengebiet beinhaltet sowohl IT-bezogene Prüfungen als auch IT- und prozessnahe Beratungsdienstleistungen im Umfeld von IT-Governance und IT-Compliance. Markus Gaulke ist Vorstandsmitglied im deutschen Zweig des Berufsverbandes der IT-Revisoren, IT-Sicherheitsmanager und IT-Governance-Experten “Information Systems Audit and Control Association” (ISACA) sowie Fachbuchautor und Dozent zu Themen aus dem Bereich IT-Governance und IT-Compliance. Von Markus Gaulke ist kürzlich das Buch “Praxiswissen COBIT” erschienen.

Silke Ritter

Ich arbeite als Managerin Online Kommunikation für die HAUB + PARTNER GmbH. Nach meinem Germanistik-Studium habe ich in der PR-Branche gearbeitet und bin inzwischen seit vielen Jahren auf Blogs, Youtube und im Social Web unterwegs.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Weitere Beiträge

Kritisches Revisionsgespräch

Kritische Momente im Revisionsgespräch meistern

Haben Sie auch schon negative Erfahrungen in Revisionsgesprächen machen müssen? Wurde Ihr Gegenüber ausfallend oder hat abwehrend auf schlechte Nachrichten reagiert? Wir haben mit der Gesprächstrainerin Petra Heinemann über die Herausforderungen im Revisionsgespräch gesprochen und wie Sie diese besser meistern können.

Revision der Risikokultur bei Banken

Prüfung der Risikokultur bei Banken und Versicherungen

Durch die Digitalisierung verändern sich die Anforderungen in unserer Arbeitswelt immer schneller. Agile Arbeitsweisen können Sie dabei unterstützen, sich schneller an Veränderungen und neue Rahmenbedingungen anzupassen.