COBIT 5 bezeichnet sich jetzt als Steuerungs- und Management Rahmenwerk (Control and Management Framework) setzt stattdessen auf fünf Prinzipien (Principles)
- COBIT 5 Integrationsrahmenwerk (The COBIT 5 Integration Framework)
- Das Steuerungsziel: Wertschöpfung für Stakeholder (The Governance Objective: stakeholder Value)
- Geschäftsorientiert (Business Focus)
- Ressourcen- und methodengetriebener Steuerungsansatz (The COBIT 5 Governance Approach: Enabler-driven)
- Steuerungs- und managementorientiert (Governance- and Management-structured)
COBIT hat schon bisher Anleihen bei einer Vielzahl anderer Rahmenwerke und Vorgehensweisen (z.B. ITIL, ISO 27000, CMMI, PMBOK, COSO, etc.) genommen. Neu an COBIT 5 ist hingegen, dass es auch bestehende ISACA Ergänzungen zu COBIT wie ValIT und Risk-IT (und die weniger bekannten BMIS und ITAF Rahmenwerke) ablöst. COBIT 5 ist dadurch wohl die derzeit umfassendste Meta-Checkliste für IT-Steuerung und Management.
Prinzip 2 – Wertschöpfung für Eigentümer und andere Stakeholder
Organisationen existieren vorrangig dazu den Nutzen oder Wert für ihre Eigentümer bzw. Stakeholder zu schaffen. Wertschöpfung ist somit das ultimative Steuerungsziel jeglicher Organisation.
COBIT 5 nennt drei Beiträge zu Wertschöpfung:
- Erzielen von finanziellem Nutzen
- Ressourcenoptimierung
- Risikooptimierung
Je nach Stakeholdergruppe werden die Ansichten zur Wertschöpfung geteilt sein. Aufgabe der Steuerung ist es die Ziele der Stakeholder gegeneinander abzuwägen.
Prinzip 3 - Geschäftsfokus
Bereits beginnend mit Cobit 4, wurden Geschäftsziele als alternative Grundlage für IT Ziele und IT Steuerungsmaßnahmen eingeführt. In COBIT 5 werden IT Ziele (IT Goals) konsequent aus Geschäftszielen (Enterprise Goals) und diese wiederum über die Steuerungsvorgaben (Governance Objectives) aus Stakeholder-Bedürfnissen (Stakeholder Needs) abgeleitet. Diese Zielkaskade (Goal Cascade) wird wie schon in früheren COBIT Versionen durch generische IT- und Geschäftsziele ergänzt.
Darüber hinaus deckt COBIT 5 alle auch nur im entferntesten IT bezogenen Steuerungs- und Managementaufgaben vollständig ab.
Prinzip 4 - Ressourcen- und methodengetriebener Steuerungsansatz (Enabler)
COBIT 5 nennt sieben Gruppen von Ressourcen und Methoden (Enabler) die zur Erlangung geeigneter Steuerung und angemessenem Management dienlich sind
- Prozesse (Processes)
- Richtlinien und Grundsätze (Principles and policies)
- Organsisationsstrukturen (Organisational structures)
- Fertigkeiten und Kompetenzen (Skills and competences)
- Unternehmenskultur und -verhalten (Culture und behaviour)
- Leistungsvermögen (Service capabilites)
- Information (Information)
Diese Methoden und Ressourcen werden nach einem einheitlichen, generischem Model gegliedert:
- Stakeholder
- Ziele & Metriken (Goals and Metrics)
- Lebensyzyklus (Lifecycle)
- Standardvorgehensweisen (Good practices)
- Attribute (Attributes)
Diese Standardunterteilung wird je Methode oder Ressourcengruppe durch spezifische Erweiterungen ergänzt. Da das Enabler-Modell für COBIT 5 von zentraler Bedeutung ist, werden wir es in einem eigenen Artikel näher betrachten.
Prinzip 5 - Steuerungs- und Managementorientierung
COBIT 5 versteht sich als Steuerungs- und Management Rahmenwerk. Im Gegensatz zu früheren Versionen wird in dieser Version großes Augenmerk auf die Unterscheidung zwischen Steuerungs- und Managementtätigkeiten gelegt.
Weitere Informationen zu COBIT 5 finden Sie im Original auf der ISACA Homepage.
COBIT ist ein eingetragenes Warenzeichen der der ISACA.
