24.08.2006

"Control Objectives for Information and Related Technology" (CobiT)

24.08.2006 19:51 / Kommentare (0) / Kommentieren? /
Kategorien: / ICT - Programmierung /

Die "Control Objectives for Information and Related Technology", kurz CobiT, wurden seit 1993 von der "Information Systems Audit and Control Association "(ISACA, Internationaler Verband der EDV-Prüfer) entwickelt und die erste Version Ende 1995 publiziert. Die im Mai 1998 veröffentlichte, zweite Version dieses Standards wurde rasch auch von Unternehmen als Leitfaden zur Implementierung eines internen Kontrollsystems genutzt.

Anfänglich diente der Standard nur in der internen und externen Prüfung dem IT-Revisor durch das anbieten einer vollständigen Palette von homogenen Kontrollzielen, welche er als Sollvorstellungen zur Beurteilung der Situation in der geprüften Einheit verwenden konnte. Nach der ersten Revision des Standards begannen die Unternehmen, diesen auch für die Durchführung von Self-Assessments oder Healthchecks anzuwenden.

Im Juli 2000 wurde CobiT in der dritten Version besonders um Aspekte der IT-Governance erweitert und als offener Standard publiziert. Dabei bietet der Standard insbesondere im Rahmen von "Management Guidelines" der Führungsebene einen Satz an Leitfäden, um den Status und die Effektivität des eigenen Unternehmens im Hinblick auf die übergeordneten Kontrollbereiche beurteilen zu können.

Dabei arbeitet CobiT mit einem prozessorientierten Geschäftsmodell, für das er im Bereich der Informationstechnologie 34 zentrale IT-Prozesse definiert, welche in die vier Bereiche Planung & Organisation ("Planing & Organisation"), Beschaffung & Implementation ("Aquisition & Implementation"), Betrieb & Unterstützung ("Delivery & Support") sowie Überwachung ("Monitoring") zusammengefasst werden. Für jeden dieser Prozesse formuliert COBIT ein übergeordnetes Kontrollziel und zwischen 3 und 30 Detailziele.

Für die Formulierung der Kontrollziele verwendet COBIT sieben Arten von Geschäftsanforderungen:
  • die klassischen Sicherheitsanforderungen Vertraulichkeit ("confidentiality"), Integrität ("integrity") und Verfügbarkeit ("availability");
  • Effektivität bzw. Wirksamkeit ("effectiveness");
  • Effizienz bzw. Wirtschaftlichkeit ("efficiency");
  • "Compliance" als Einhaltung rechtlicher Erfordernisse und
  • Zuverlässigkeit ("reliability") für die Ordnungsmäßigkeit der Berichterstattung.

    CobiT gilt als besonders für international tätige Unternehmen geeignet, da dieses fast alle international anerkannten Standards und Empfehlungen berücksichtigt, auf Englisch verfügbar ist und permanent weiterentwickelt wird. Insbesondere die Kompatibilität zu "Basel II" und dem "Sarbanes-Oxley-Act" wird verstärkt hervorgehoben.

    Aktuellere und auch teilweise weitergehdende Informationen sind bei der Wikipedia zu finden.

    Links
    http://de.wikipedia.org/wiki/Cobit
    http://www.isaca.org/Template.cfm?Section=Obtain_COBIT --Download der Originaltexte
    http://risikomanagement-in-it-projekten.de/IT-Risiken/IT-Sicherheit/CObIT/cobit.html
    http://www.sixthsigma.com/cobitss.htm
    http://www.isaca.org/Template.cfm?Section=Home&CONTENTID=8237&TEMPLATE=/ContentManagement/ContentDisplay.cfm
    http://www.ftponline.com/wss/2004_09/magazine/departments/guestop/
    http://www.itilcommunity.com/modules.php?name=Forums&file=viewtopic&t=45
    http://hmd.dpunkt.de/glossar/glossar_232.html
    http://www.elektronische-steuerpruefung.de/loesung/cobit.htm
    http://hmd.dpunkt.de/glossar/gesamt/c.html
    http://www.itsmi.de/content/itil_portal/was_ist_cobit/03-cobit_ueberblick
    http://www.itsmi.de/content/itil_portal/was_ist_cobit/03-cobit_ueberblick/content/itil_portal/was_ist_cobit/01-was_ist_cobit
    http://www.itsmi.de/content/itil_portal/was_ist_cobit/03-cobit_ueberblick/content/itil_portal/was_ist_cobit/02-warum_einfuehren

    • Trackbacks

    Kommentare

    Selber kommentieren?











    [←neuere Einträge] [ältere Einträge→]