IT-Governance bedeutet die IT wertbringend einzusetzen und zu steuern

IT-Governance zielt darauf ab, dass die Unternehmens-IT die Geschäftsziele der Organisation optimal unterstützt und dass die IT-Investitionen auf die geschäftlichen Ziele hin optimiert und gleichzeitig die IT-Risiken beherrscht werden. IT-Governance ist damit ein wesentlicher Bestandteil eines ganzheitlichen Corporate Governance-Ansatzes zur Steuerung und Überwachung eines Unternehmens.

IT-Governance setzt voraus, dass die IT-Funktion, die IT-Prozesse und die durch die IT ermöglichten Projekte angemessen gesteuert und überwacht werden. Diese Webseite gibt Hinweise und Informationen über Möglichkeiten, wie IT-Governance-Strukturen aufgebaut, Projektrisiken und IT-Risiken bewältigt werden können und eine nachhaltige IT-Compliance erreicht werden kann. Als Instrumentarium und Referenzmodell dafür wird das Rahmenwerk COBIT in Theorie und Praxis vorgestellt.

Vertiefend zu den inhaltlichen Schwerpunkten dieser Webseite verweise ich auch auf meine weiteren Ausarbeitungen zu diesen Themengebieten (siehe auch unter Publikationen). Umfassend wird der Einsatz des Rahmenwerkes COBIT für Zwecke der IT-Governance, der IT-Compliance, des IT-Risikomanagement, des IT-Outsourcings und der IT-Assurance in meinem aktualisierten Buch Praxiswissen COBIT basierend auf der aktuellen Produktfamilie von COBIT 2019 dargestellt. 

Im November 2018 wurde eine Weiterentwicklung von COBIT 5 unter dem Namen COBIT 2019 veröffentlicht. Als übergeordnetes Rahmenwerk wurde COBIT besser anpassbar und dynamischer gestaltet. Das IT Governance System lässt sich mit COBIT 2019 nun individuell auf jedes Unternehmen anpassen. Weiterhin wurden technologische Trends wie die digitale Transformation und DevOps in COBIT 2019 berücksichtigt werden.

Als erste Bücher erschienen die beiden zentralen Dokumente »COBIT 2019 Rahmenwerk: Einführung und Methoden« (COBIT 2019 Framework: Introduction and Methodology) und »COBIT 2019 Rahmenwerk: Governance- und Managementziele« (COBIT 2019 Framework: Governance and Management Objectives). Das letztgenannte Werk beschreibt das zentrale Modell (Core Model) und ersetzt mit 40 Governance- und Managementzielen das gegenüber COBIT 5 etwas erweiterte Prozessmodell. Zusätzlich sind nun im Kernmodel die mit COBIT 5 eingeführten Enabler als den Zielen zugeordnete Komponenten aufgeführt. 

Als weitere Bücher sind im Dezember 2018 der Design-Leitfaden (COBIT 2019 DESIGN GUIDE: Designing an Information and Technology Governance Solution) und der Implementierungsleitfaden (COBIT 2019 IMPLEMENTATION GUIDE: Implementing and Optimizing an Information and Technology Governance Solution) erschienen. Der Design-Leitfaden enthält die Faktoren, die das Governance-System beeinflussen und unterstützt bei der Anwendung dieser Faktoren auf ein Unternehmen. Im Imple-mentierungsleitfaden wurde der bewährte, siebenstufige Lebenszyklus zur Einrichtung einer nachhaltigen IT-Governance auf COBIT 2019 angepasst.

Das Buch Praxiswissen COBIT (ISBN: 978-3-86490-699-2) wurde für die dritte Auflage erneut komplett überarbeitet und ist erstmalig in edler Ausstattung als ISACA Germany Chapter Edition erschienen. Es erklärt COBIT 2019 und seine Elemente sowie die Anwendung von COBIT 2019 basierend auf der oben dargestellten Produktfamilie. Es beschreibt auch die Anwendung der neuen Designfaktoren und enthält komplett neue Praxisberichte aus deutschen Unternehmen. 

Der Teil I führt in das Rahmenwerk von COBIT 2019 ein und weckt das Verständnis für die COBIT zugrunde liegenden Konzepte.

Im Teil II & III wird die Anwendung von COBIT für die Umsetzung der unter dem Schlagwort GRC (Governance, Risikomanagement, Compliance) zusammengefassten aktuellen Herausforderungen für die Unternehmen erläutert und mithilfe von Beispielen illustriert. Mit IT-Outsourcing und dem weitgefassten Begriff der IT-Assurance werden weitere typische Anwendungsbereiche von COBIT aufgezeigt und diskutiert. Zusätzlich berichten Praktiker aus unterschiedlichen Unternehmen über die Anwendung des Rahmenwerkes COBIT in ihren Organisationen.

Im Teil IV & V werden die von der berufsständischen Organisation ISACA angebotenen Zertifizierungen und Zertifikate zum Rahmenwerk COBIT dargestellt. Testfragen ermöglichen, das eigene COBIT-Wissen zu überprüfen und zu festigen. 

Im Anhang werden die COBIT 2019-Domänen und Governance- und Managementziele sowie die COBIT 2019-Prozesse und zugehörigen Prozesspraktiken tabellarisch sowohl in Deutsch als auch in Englisch dargestellt. Weiterhin ist dort auch die COBIT 2019-Zielkaskade mit Unternehmenszielen und IT-bezogenen Zielen sowie den primär zugeordneten Governance- und Managementzielen tabellarisch abgebildet.

Das Fachbuch behandelt auf über 480 Seiten das Rahmenwerk COBIT - auch im Kontext mit anderen Praktiken, Standards und Modellen - umfassend und anschaulich. Konkrete Anwendungsbeispiele und Praxisberichte aus deutschen Unternehmen ergänzen die Darstellung. Einige Leseproben sind nachfolgend verlinkt:

Geleitwort

Vorwort

Inhaltsverzeichnis

Einleitung

Daneben dient das Buch auch zur Vorbereitung sowie als Begleitliteratur auf die nationalen Prüfungen des ISACA Germany Chapters IT-Governance & IT-Compliance Basic IT-Governance & IT-Compliance Practitioner, IT-Risk-PractitionerIT-Governance-Manager und IT-Compliance-Manager sowie auf die internationalen ISACA-Prüfungen COBIT Foundation (mit 50 Testfragen) und das Berufsexamina CGEIT

Einen ersten Eindruck von dem Buch und COBIT 2019 können Sie auch auf meinem Youtube-Kanal erhalten. Erste Hörproben stehen dort bereit.

Vorwort: https://youtu.be/imEy-pTIsBM
Einleitung: https://youtu.be/J8Cy1E_C1NU
ISACA und ITGI: https://youtu.be/xhWvZRwdmtU