Messen in Prozess-Systemen

Die Herausforderung dabei ist - unter Berücksichtigung der wesentlichen Aspekte - alle Stakeholder möglichst gut einzubinden sowie strategisch die richtigen Entscheidungen zu treffen.

Es ist Aufgabe des Managements, dafür zu sorgen, dass die Organisation und damit auch die IT-Ressourcen (inkl. Anwendungen, Information, Infrastruktur sowie Personal) entsprechend geplant, implementiert und ständig verbessert werden.

Warum COBIT?

Control Objectives for Information and related Technology (COBIT) stellt "Good Practices" in Form eines Domänen- und Prozess-Frameworks zur Verfügung. COBIT umfasst alle Phasen wie Planung, Beschaffung der Entwicklung, Betrieb und Unterstützung bis hin zur Überwachung.

In der Literatur finden sich eine Reihe von Modellen und Standards (siehe beigestellter Kasten), die sich mit der Identifikation von Stärken und Verbesserungspotentialen beschäftigen und einen systematischen Ansatz zur Bewertung, Zertifizierung oder zum Benchmarking bereitstellen. Alle Modelle für die IT-Organisation haben gemeinsam, dass wesentliche Anforderungen daraus in COBIT eingeflossen sind.

Unter den Publikationen über COBIT ist das "COBIT 4.1 Framework" (1) hervorzuheben. Es enthält eine Erklärung, wie COBIT die Ziele der IT-Governance unter Berücksichtigung von Best Practices nach IT-Domänen und IT-Prozessen organisiert und mit den Unternehmensanforderungen verbindet.

Viele Studien beschäftigen sich damit, wie COBIT als "Metamodell" andere Modelle abdeckt. Ein Beispiel dafür ist: "Aligning CobiT 4.1, ITIL V3 and ISO/IEC 27002 for Business Benefit" (2). Diese Arbeiten geben wertvolle Hilfestellungen, entbinden den Berater aber nicht davon, die Organisation ganzheitlich zu betrachten.

ITIL ist heute der allgemein anerkannte Standard für das IT-Service-Management. Häufig ist es schon im Einsatz, wenn die Unternehmen die Diskussion über IT-Governance erst beginnen. ITIL repräsentiert traditionell die Perspektive des Serviceanbieters, wohingegen COBIT mehr auf die Sicht des Nutzers bzw. Käufers von Dienstleistungen eingeht.

COBIT im Überblick

COBIT gliedert die IT-Aktivitäten in vier Domänen eines generischen Prozessmodells:

PO - Planning and Organisation

Diese Domäne behandelt die Strategieanbindung und die Identifikation, wie die IT zur Erreichung der Unternehmensziele beitragen kann. Hierbei wird den Fragen nach der gegenseitigen Ausrichtung von IT und Unternehmen sowie der optimalen Nutzung der IT-Ressourcen nachgegangen.

AI - Acquisition and Implementation

Um die IT-Strategie umzusetzen, müssen Lösungen identifiziert, in die Geschäftsprozesse integriert und umgesetzt werden. Dies erfolgt über die Klärung, ob die Lösungen neuer Projekte den Unternehmensanforderungen entsprechen, neue Projekte rechtzeitig und innerhalb des Budgets fertig gestellt werden bzw. die neuen Systeme nach ihrer Fertigstellung korrekt funktionieren.

DS - Delivery and Support

Diese Domäne beschäftigt sich mit der eigentlichen Erbringung der Leistungen, dem Management der Sicherheit und Kontinuität, dem Service Support für BenutzerInnen sowie dem Management von Daten und Einrichtungen. Im Rahmen dessen wird analysiert, ob die IT-Services entsprechend den Bedürfnissen der Organisation erbracht werden, die IT-Kosten optimiert sind bzw. die IT-Systeme von den Anwendern produktiv und sicher genutzt werden können.

ME - Monitoring and Evaluation

Alle IT-Prozesse müssen regelmäßig hinsichtlich ihrer Qualität und Einhaltung von Kontrollanforderungen beurteilt werden. Diese Domäne behandelt die Gewährleistung von Governance und ermittelt dabei, ob die IT-Performance gemessen wird, um rechtzeitig Probleme zu erkennen bzw. auch, ob Risiko, Control-Compliance und Performance gemessen werden und darüber berichtet wird.