Die Abwicklung der Geschäftsprozesse ohne IT-Unterstützung ist in der heutigen Zeit undenkbar. Die IT ist ein wichtiges Hilfsmittel zur Erreichung der Geschäftsziele geworden. Gleichzeitig gelten eine effiziente und effektive Steuerung sowie eine Kontrolle der IT als die größten Herausforderungen bei vielen Unternehmen. Das CObIT Framework liefert Werkzeuge und Prozesse, um die IT Governance im Unternehmen zu erreichen. Dabei stützt sich CObIT auf 4 Domänen mit insgesamt 34 Prozessen und über 300 detaillierten Steuerungs-/Kontrollzielen.
Die Abkürzung CObIT steht für "Control Objectives for Information and related Technology" und stellt ein Referenzmodell für IT Governance dar. Entwickelt von der ISACA (Information Systems Audit and Control Association) handelt es sich um ein Framework, das auf über 40 nationalen und internationalen Standards aus den Bereichen Qualität und Sicherheit basiert und ständig weiterentwickelt wird.
CObIT stellt eine Vielzahl von Kontrollzielen und Überwachungsrichtlinien für die IT und IT-Prozesse zur Verfügung und erlaubt, anhand der durchgeführten Kontrollen und Bewertungen, die Einordnung in ein Reifegradmodell. Ziel von CObIT ist das „Business Alignment“ der IT. Steuerbar wird die Ausrichtung der IT und IT-Prozesse an den Geschäftszielen. Es wird sichergestellt, dass die IT-Ressourcen bedarfsgerecht die Geschäftsprozesse unterstützen.
CObIT wird zur Sicherung der Compliance für SOX und für die 8. EU-Richtlinie (SOX für Europa) gefordert bzw. empfohlen.
|
