COBIT 2019
Umfassendes IT-Governance- und Managementframework mit 40 Governance- und Managementzielen.
Grundlagen von COBIT 2019
Was ist COBIT 2019
COBIT 2019 (Control Objectives for Information and Related Technologies) ist das umfassende Framework von ISACA für IT-Governance und -Management. Es definiert 40 Governance- und Managementziele — von 'Ensure Governance Framework Setting' bis 'Managed Data' — und bietet ein vollständiges Modell dafür, wie Unternehmen ihre IT steuern und managen sollten.
Wer nutzt COBIT
COBIT wird von Vorständen, CIOs, IT-Prüfern und Risikomanagementfunktionen in Großunternehmen und öffentlichen Verwaltungen eingesetzt. Es ist besonders relevant, wenn regulatorischer Druck oder Audit-Anforderungen einen nachweisbaren, strukturierten Ansatz für IT-Governance erfordern.
COBIT, TOGAF & ITIL
COBIT arbeitet auf der Governance-Ebene — es definiert, welche Entscheidungen getroffen werden müssen und wer rechenschaftspflichtig ist. TOGAF gestaltet die Architektur, und ITIL managt die Services. Gemeinsam eingesetzt bieten die drei Frameworks kohärente Governance von Vorstandsentscheidungen bis zum täglichen Servicebetrieb.
Häufige Hürden in der Praxis
Kein IT-Governance-Framework
Unklare Entscheidungsrechte
Audit- & Compliance-Lücken
Ungesteuertes IT-Risiko
Wesentliche Anforderungen
COBIT 2019 basiert auf sechs Prinzipien und ist in Governance- und Managementziele unterteilt, die zusammen sicherstellen, dass IT Wert schafft und dabei Risiken angemessen managt.
Governance-System
COBIT definiert ein Governance-System aus 40 Zielen: fünf Governance-Ziele unter 'Evaluate, Direct and Monitor' und 35 Managementziele über vier Managementdomänen.
Sechs Governance-Prinzipien
Die sechs Prinzipien von COBIT 2019 bilden das Fundament: jedes Governance-System muss ganzheitlich, dynamisch, von Management unterscheidbar, auf Unternehmensbedürfnisse abgestimmt, durchgängig sein und Trennung von Governance und Management vorsehen.
Governance- & Managementziele
Die 40 Ziele sind in fünf Domänen gegliedert: Evaluate, Direct and Monitor (EDM); Align, Plan and Organise (APO); Build, Acquire and Implement (BAI); Deliver, Service and Support (DSS); und Monitor, Evaluate and Assess (MEA).
Design-Faktoren
COBIT 2019 führt Design-Faktoren ein — Unternehmensstrategie, Ziele, Risikoprofil, regulatorisches Umfeld, IT-Sourcing-Modell, IT-Implementierungsmethoden, Technologieadoptionsstrategie und Unternehmensgröße — die das Framework auf jede Organisation zuschneiden.
Performance Management
COBIT bietet ein Reifegradmodell basierend auf CMMI-Prinzipien, das Organisationen ermöglicht, die aktuelle Performance zu messen und Verbesserungsziele für jedes Governance- und Managementziel zu setzen.
Umfang des Engagements
COBIT-Reifegradassessment
Eine strukturierte Bewertung aktueller IT-Governance- und Managementfähigkeiten anhand der 40 COBIT-2019-Ziele.
Governance-Design
Anwendung der COBIT-Design-Faktoren zur Konfiguration des Governance-Frameworks für den spezifischen Kontext, die Strategie und das Risikoprofil Ihres Unternehmens.
Ziele-Priorisierung
Identifikation der prioritären Governance- und Managementziele basierend auf Ihren Design-Faktoren und aktuellen Fähigkeitslücken.
Richtlinien- & Prozessentwicklung
Entwicklung von Governance-Richtlinien, Managementverfahren und RACI-Charts ausgerichtet auf COBIT-Prioritätsziele.
Vorstand & Management Reporting
Design von IT-Governance-Berichtsstrukturen und Dashboards, die Vorstand und Führungskräften Transparenz über IT-Performance und Risiken verschaffen.
Was Sie mitnehmen
COBIT-Reifegradassessment-Bericht
Eine detaillierte Bewertung der aktuellen IT-Governance- und Managementfähigkeiten anhand aller relevanten COBIT-2019-Ziele.
Governance-Design-Dokument
Eine maßgeschneiderte COBIT-Framework-Konfiguration basierend auf den Design-Faktoren, der Strategie und dem Risikoprofil Ihrer Organisation.
Governance- & Management-Roadmap
Ein priorisierter Verbesserungsplan für die kritischsten Governance- und Managementziele.
Richtlinien-Framework
Governance-Richtlinien und Managementverfahren ausgerichtet auf COBIT-Prioritätsziele und Ihr regulatorisches Umfeld.
IT-Governance-Dashboard
Ein vorstandstaugliches Reporting-Framework für kontinuierliche Transparenz über IT-Governance-Performance, Risiken und Compliance.
Was sich nach der Zertifizierung ändert
IT-Governance auf Vorstandsebene
Reduziertes IT-Risiko
Verbesserte IT-Geschäftsausrichtung
Klare Rechenschaftspflicht
Audit-Bereitschaft
So gestalten wir das Engagement
Verstehen
Die aktuelle IT-Governance-Landschaft bewerten: bestehende Entscheidungsrechte, Risikomanagementpraktiken und Fähigkeiten anhand der 40 COBIT-Ziele.
Analysieren
COBIT-Design-Faktoren anwenden, um die für Strategie, Risikoprofil und regulatorischen Kontext Ihrer Organisation kritischsten Governance- und Managementziele zu identifizieren.
Gestalten
Das COBIT-Governance-System konfigurieren — Ziele definieren, Rechenschaftspflicht zuweisen und Governance- und Managementstrukturen gestalten.
Realisieren
Prioritätsziele implementieren: Richtlinien entwickeln, Managementprozesse einrichten, Reporting konfigurieren und Enablement-Sessions mit Vorstand und IT-Führungskräften durchführen.
Überwachen & Verbessern
Laufendes Governance-Monitoring einrichten, Fähigkeitsfortschritte verfolgen und das Governance-System iterieren, wenn sich Strategie und Risikoprofil der Organisation weiterentwickeln.
Leistungen, die häufig mit diesem Engagement kombiniert werden.
COBIT 2019 bietet das umfassendste Framework für IT-Governance und ergänzt TOGAF und ITIL auf der Governance-Ebene. Portamus wendet COBIT-Design-Faktoren an, um das Governance-System auf den spezifischen Unternehmenskontext, die Strategie und das Risikoprofil jedes Kunden zuzuschneiden — und macht damit IT-Governance für Vorstand und Management nachvollziehbar und steuerbar.
Fragen zu COBIT 2019
Ihre Frage ist nicht dabei? Unser Team erläutert Ihnen gerne die Details Ihrer spezifischen Situation.
Unser Team fragen