...
COBIT (Control Objectives for Information and Related Technology, heute nur mehr als Akronym in Verwendung[1]) ist ein international anerkanntes Framework zur IT-Governance und gliedert die Aufgaben der IT in Prozesse und Control Objectives (oft mit ‚Kontrollziel‘ übersetzt, eigentlich ‚Steuerungsvorgaben‘, in der aktuellen deutschsprachigen Version wird der Begriff nicht mehr übersetzt). COBIT definiert hierbei nicht vorrangig wie die Anforderungen umzusetzen sind, sondern primär was umzusetzen ist.
...
Aufbau von COBIT 5
COBIT 5 konsolidiert und integriert COBIT 4.1, Val IT 2.0 sowie das Risk IT Framework und BMIS (Business Model for Information Security).[4][5]
...
Die fünf grundlegenden Prinzipien für die Governance und das Management der Unternehmens-IT sind:
Erfüllung der Anforderungen der Anspruchsgruppen
Abdeckung des gesamten Unternehmens
Anwendung eines einheitlichen, integrierten Rahmenwerks
Ermöglichung eines ganzheitlichen Ansatzes
Unterscheidung zwischen Governance und Management
In COBIT 5 werden sieben Enabler-Kategorien definiert und betrachtet, jene Faktoren bzw. Unternehmensressourcen welche die Erreichung der Unternehmensziele ermöglichen sollen:
Prinzipien, Richtlinien und Rahmenwerke
Prozesse
Organisationsstrukturen
Kultur, Ethik und Verhalten
Informationen
Services, Infrastruktur und Anwendungen
Mitarbeiter, Fähigkeiten und Kompetenzen
Das COBIT 5-Prozessreferenzmodell definiert 37 Prozesse, welche in fünf Domänen gruppiert sind, davon eine Governance-Domäne (EDM) und vier Management-Domänen (APO, BAI, DSS und MEA), auch als PBRM (Plan, Build, Run, Monitor) bezeichnet. Diese Prozesse können etwa den 26 Prozessen aus ITIL v3/Edition 2011 gegenübergestellt werden, welche in die fünf Module Service Strategy (SS), Service Design (SD), Service Transition (ST), Service Operation (SO) und Continual Service Improvement (CSI) gruppiert sind.[6]
...