In folgendem Artikel werde ich kurz die Grundprinzipien von COBIT erläutern. COBIT ist ein wichtiges Prozessreferenzmodell neben ITIL, CMMI und MOF. Es werden die drei Ebenen von COBIT und die 4 Grundprozesse skizziert.
1. Ziel von COBIT
COBIT unterstützt bei der Ausrichtung der IT am Business (Alignment). Dabei findet eine strikte Geschäftsorientierung statt. So werden Kosten, Risiken und der Wertbeitrag für die IT greifbar. Zielgruppe von COBIT ist das Management.
2. Aufbau
COBIT (COBIT-Würfel) besteht aus den folgenden 3 Ebenen:
- IT-Prozesse: bestehen aus Aktivitäten, die in Kontrollbereiche zusammengefasst werden; die Kontrollbereiche werden wiederum in Domänen zusammengefasst
- IT-Ressourcen: Personal, Software, Hardware, Gebäude
- Geschäftsanforderungen
3. Ablauf innerhalb von COBIT
COBIT enthält Best Practices.
Zur Durchführung von IT-Prozessen werden IT-Resourcen benötigt. Die IT-Prozesse werden innerhalb der Anforderungen (= Geschäftsanforderungen) und Ziele des Business durchgeführt. Dabei müssen die Qualitätsmerkmale
- Effektivität
- Effizienz
- Compliance
- Zuverlässigkeit
- Verfügbarkeit
- Integrität
- Vertraulichkeit
eingehalten werden.
4. Prozesse in Cobit
4.1 Planung und Organisation
Hier wird der technisch strukturelle und strategische Rahmen der IT festgelegt.
4.2 Beschaffung und Implementierung
Hier wird die technische Grundausrichtung und Organisation der IT festgelegt.
4.3 Lieferung und Unterstützung
Hier werden die Prozesse zum Management des operativen Betriebs der IT definiert.
4.4 Überwachung und Evaluation
Hier werden zum einen die Prozesse auf Qualität und zum anderen auf Erfüllung der Anforderungen überprüft.