24

Schweizerischer Verband der Informations- und kommunikationstechnologie

swissICT Magazin 10. Juni • 06/2013

COBIT 5 –Schlüssel zur Performance und Conformance der ITInformationen sind die Geschäftswährung des 21. Jahrhunderts. Die globale Vernetzung und die immer stärker mit Informationstechnologie durchdrungenen Geschäftsprozesse beziehen Kunden und Lieferanten immer direkter in die Steuerung der Abläufe mit ein. Wir leben heute in der Welt von Big Data, Cloud Computing, Sozialen Medien und einer schier grenzenlosen Mobilität. Martin Andenmatten

Das Management der IT war schon immer vor He-rausforderungen gestellt worden. Jetzt haben diese jedoch ein Mass angenommen, welche eine neue

Führungsstruktur verlangt. Es wird vor allem ein völlig neues Führungskonzept gefordert, um die Leistungen der IT als ganzheitlich verlässliche Services sicherzustellen und aus der technologiefokussierten Verhaltensweise in eine mehr prozess-, kunden- und serviceorientierte Organisation diese grossen Herausforderungen meistern zu können.

Governance – die Steuerung der Unternehmens ITEin heute zentraler Begriff für die Steuerung von Unterneh-men ist die Governance. Was oft gerne als Schlagwort weg-geredet wird, ist knallharte Management-Verantwortung. Die Unternehmens-Governance muss so ausgestaltet werden, dass die Leistungssteigerung durch höhere Profitabilität, Effizienz, Wirtschaftlichkeit und Wachstum erreicht werden kann, während gleichzeitig die gesetzlichen Auflagen, die vertraglichen Abmachungen und internen Richtlinien befolgt werden. Andererseits müssen die Verfahren zur Einhaltung der Konformität der internen und externen Vorschriften so ausgestaltet sein, dass diese betriebswirtschaftlich sinnvoll

sichergestellt und entsprechend der Organisation ange-messen kontrolliert werden können.

Wie soll nun das Management der IT gestaltet werden? Wie muss ein Go-vernance-System gebaut sein, damit alle bekannten und neuen Herausforde-rungen so gesteuert werden, dass der

Business-Nutzen sichergestellt, die Risiken minimiert

und der Ressourceneinsatz optimiert werden kann?Wäre es nicht ideal, es gäbe ein Rahmenwerk für das

Management der IT, welches erprobt ist und nur adaptiert werden müsste? Was für Charakteristiken müsste ein solches Rahmenwerk erfüllen?• Es müsste einen starken Business-Fokus aufweisen: Ein

Rahmenwerk für das Management der IT muss daher helfen, die Unternehmensziele direkter in die IT und deren Services und Prozesse abbilden zu können

• Das Rahmenwerk muss eine Prozessorientierung unterstüt-zen, damit die verschiedensten Aktivitäten in der IT Orga-nisation auf ein gemeinsames Ergebnis ausgerichtet und wo klare und eindeutige Verantwortlichkeiten zugewiesen werden können.

• Ein solches Rahmenwerk ist idealerweise auch weitgehend von erfahrenen Experten akzeptiert und mehrfach imple-mentiert worden

• Ein solches Rahmenwerk soll die Förderung einer gemein-samen Sprache und Definition der Begriffe unterstützen, was die Kommunikation vereinfacht.

• Zuletzt muss ein solches Rahmenwerk die regulatorische Compliance unterstützen und von den Regulatoren akzep-tiert sein.

Rahmenwerk für die Governance der Unterneh-mens-ITEs gibt nun ein solches Governance-Rahmenwerk, das sich auf diese verschiedenen Ansprüche spezialisiert hat. Es heisst COBIT und ist heute das international anerkannte Rahmenwerk, der de facto Standard für Governance und Ma-nagement der Unternehmens-IT.

COBIT ist ein Akronym und steht für “Control Objectives for Information and related Technology”. COBIT wird von ISACA, der “Information Systems Audit and Control Association” entwickelt und vermarktet. Es war das ursprüngliche Ziel, ein Arbeitsinstrument für IT Revisoren bereitzustellen, um die Abläufe innerhalb der IT besser auditieren zu können. Obwohl die meisten Organisationen in COBIT immer noch primär als ein Revisoren-Leitfaden verstehen, hat sich das Framework zum heute de facto Standard für Governance und Manage-

Martin Andenmatten

Komponenten für ein effizientes und effektives Management der Unternehmens-IT

25

Schweizerischer Verband der Informations- und kommunikationstechnologie

swissICT Magazin 10. Juni • 06/2013

ment der Unternehmens IT gemausert. COBIT gehört heute in das Pflichtprogramm jedes Managers, welcher Verantwortung in der Unternehmens-IT wahrnimmt.

Seit April 2012 ist die neuste Version 5 verfügbar. Mit dieser vollständig überar-beiteten Ausgabe des Rahmenwerks wurde der Fokus auf der Governance auf das gesamte Management der Unternehmens-IT ausgeweitet und integriert die bisher separaten COBIT 4.1, Val IT und Risk IT Frameworks. COBIT 5 ist jetzt noch enger mit anderen IT Standards wie ITIL, TOGAF, PMBOK, PRINCE2, COSO, SOX und ISO abgestimmt.

Der Nutzen von COBIT 5Das Management seitens Business verlangt ein besseres Verständnis für die Art und Weise, in der Informationstechnologie betrieben wird und über die Möglich-keit, IT für die Erreichung von Wettbewerbsvorteilen zu nutzen. Genauer gesagt, wollen die leitenden Gremien wissen, ob Informationen durch die Organisation der-art gemanagt werden, dass die folgenden Punkte sichergestellt sind:• Erreichung der Ziele• Fähigkeit und Flexibilität, um zu lernen und sich zu verändern• Vernünftiger Umgang mit den relevanten Risiken• Erkennung und Ergreifung von Chancen

COBIT 5 stellt ein umfassendes Rahmenwerk bereit, das Unternehmen dabei unterstützt, ihre Ziele im Rahmen der Governance und des Managements der Un-ternehmens-IT zu erreichen. Kurzum: COBIT 5 hilft Unternehmen, einen optimalen IT-Wert zu generieren, indem sie für ein ausgeglichenes Verhältnis zwischen der Nutzenrealisierung, der Optimierung von Risiko und der Nutzung von Ressourcen sorgen.

Dabei stellt COBIT 5 ein generischer Ansatz dar und ist damit für Unternehmen aller Grössen geeignet, egal ob es sich um Wirtschaftsunternehmen, gemeinnüt-zige Organisationen oder Einrichtungen des öffentlichen Sektors handelt.

Die fünf grundlegenden Prinzipien von COBIT 5COBIT 5 basiert auf folgenden fünf grundlegenden Prinzipien für die Governance und das Management der Unternehmens-IT

Im Prinzip 1 geht es um die Erfüllung der Anforde-rungen der Anspruchsgruppen – Unternehmen haben die Aufgabe, einen Wert für ihre Anspruchsgruppen zu schaffen, indem sie ein ausgewogenes Verhältnis zwischen der Nutzenrealisierung, der Optimierung von Risiken und der Nutzung von Ressourcen her-stellen.

Das Prinzip 2 berücksichtigt die Abdeckung des gesamten Unternehmens – COBIT 5 integriert die Go-vernance der Unternehmens-IT in die Unternehmens-Governance und deckt damit sämtliche Funktionen und Prozesse innerhalb des Unternehmens ab. COBIT 5 konzentriert sich nicht nur auf die „IT-Funktion“, sondern behandelt Information und zugehörige Technologie als Ressourcen, mit denen sich jeder im Unternehmen befassen muss.

Im Prinzip 3 geht es um die Anwendung eines einheitlichen, integrierten Rahmenwerks – Es gibt zahlreiche IT-bezogene Standards und bewährte Ver-fahren, die jeweils Orientierung für einen Teilbereich der IT-Aktivitäten bieten. COBIT 5 integriert auf breiter Ebene weitere relevante Standards und Rahmen-werke wie ITIL, ISO20000, ISO 27000 und dient daher als allumfassendes Rahmenwerk für die Governance und das Management der Unternehmens-IT.Durch das Prinzip 4 wird ein ganzheitlicher Ansatzes

ermöglicht – Für eine effiziente und effektive Governance und ein effizientes und effektives Management der Unternehmens-IT bedarf es eines ganzheitlichen An-satzes, der verschiedene, miteinander interagierende Komponenten berücksichtigt. Diese sogenannten Enabler sind die eigentlichen Möglichmacher, dass die Gover-nance funktioniert und dass die Ziele erreicht werden:• Prinzipien, Richtlinien und Rahmenwerke• Prozesse • Organisationsstrukturen • Kultur, Ethik und Verhalten • Informationen.• Services, Infrastruktur und Anwendungen• Mitarbeiter, Fähigkeiten und Kompetenzen

Das Prinzip 5 definiert die Unterscheidung zwischen Governance und Manage-

ment – Das COBIT 5-Rahmenwerk unterscheidet klar zwischen Governance und Management. Diese beiden Disziplinen sind mit unterschiedlichen Arten von Akti-vitäten verbunden, erfordern unterschiedliche Organisationsstrukturen und dienen unterschiedlichen Zwecken.

FazitCOBIT 5 definiert den Ausgangspunkt für die Governance und Management Akti-vitäten ausgehend von den Bedürfnissen der Anspruchsgruppen in Bezug auf die Unternehmens-IT. Mit einer ganzheitlichen, integrierten und vollständigen Sicht auf die Unternehmens-Governance und das Management der IT entsteht eine konsistente und end-to-end Betrachtung auf alle IT bezogenen Themen in der Or-ganisation.

COBIT ist also damit das Framework für die Zukunft der IT. Mit diversen Ausbil-dungen – angefangen von der Foundation bis hin zum Governance-Spezialisten der Unternehmens-IT – können sich Manager das notwendige Knowhow aneignen und in ihrer täglichen Arbeit direkt einbringen.

Martin Andenmatten, Geschäftsführer Glenfis AG, Zürich

Prozesse für Governance und Management der Unternehmens-IT