- EDM: Evaluieren, Dirigieren/Lenken & Monitoren/Überwachen (Evaluate, Direct & Monitor)
- APO: Ausrichten, Planen & Organisieren (Align, Plan & Organise)
- BAI: Bauen, Anschaffen & Implementieren (Build, Acquire & Implement)
- DSS: Liefern, Servisieren & Unterstützen (Deliver, Service & Support)
- MEA: Überwachen, Evaluieren & Beurteilen (Monitor, Evaluate & Assess)
Die Domainen EDM und MEA wirken auf den ersten Blick redundant, sind aber in wesentlichen Punkten unterschiedlich: Die Prozesse in EDM sind Steuerungsprozesse für die Enterprise IT (Governance processes), während die Prozesse in MEA, wie auch die Prozesse in den übrigen Domainen IT Management Prozesse sind.
Da schon die Domainen unterschiedlich sind, und zusätzlich die Prozesse aus ValIt und Risk-IT aufgenommen wurden, blieb auch bei den Prozessen kein Stein auf dem anderen:
Evaluate, Direct & Monitor
- EDM1 Set and Maintain the Governance Framework
- EDM2 Ensure Value Optimisation
- EDM3 Ensure Risk Optimisation
- EDM4 Ensure Resource Optimisation
- EDM5 Ensure Stakeholder Transparency
Align, Plan & Organise
- APO1 Define the Management Framework for IT
- APO2 Define Strategy
- APO3 Manage Enterprise Architecture
- APO4 Manage Innovation
- APO5 Manage Portfolio
- APO6 Manage Budget and Cost
- APO7 Manage Human Resources
- APO8 Manage Relationships
- APO9 Manage Service Agreements
- APO10 Manage Suppliers
- APO11 Manage Quality
- APO12 Manage Risk
Build, Acquire and Implement
- AI1 Manage Programmes and Projects
- BAI2 Define Requirements
- BAI3 Identify and Build Solutions
- BAI4 Manage Availability and Capacity
- BAI5 Enable Organisational Change
- BAI6 Manage changes
- BAI7 Accept and Transition of Change
- BAI8 Knowledge Management
Deliver, Service and Support
- DSS1 Manage Operations
- DSS2 Manage Assets
- DSS3 Manage Configuration
- DSS4 Manage Service Requests and Incidents
- DSS5 Manage Problems
- DSS6 Manage Continuity
- DSS7 Manage Security
- DSS8 Manage Business Process Controls
Monitor, Evaluate and Assess
- MEA1 Monitor and Evaluate Performance and Conformance
- MEA2 Monitor System of Internal Control
- MEA3 Monitor and Evaluate Compliance with External Requirements
Interner Aufbau der Prozesse
Jeder einzelne Prozess besteht nun aus
- Titel und Klassifizierung (Governance/Management, Domäne)
- Prozessbeschreibung (Process Description)
- Zweck des Prozesses (Process Purpose Statement)
- Zugeordnete IT Ziele mit Metriken für die Zielerreichung
- Prozessziele und Metriken
- RACI Chart mit Bezug auf die Best Practices
- Mustervorgehensweisen (Best Practices) mit Input/Output und detaillierteren Aktivitäten
Weggefallen sind die langamtigen Kontrollziele und Reifegradbeschreibungen. Der Gesamteindruck ist jetzt sehr aufgeräumt.
Weitere Informationen zu COBIT 5 finden Sie im Original auf der ISACA Homepage.
COBIT ist ein eingetragenes Warenzeichen der der ISACA.
