Wir müssen uns noch etwas gedulden – erst im ersten Quartal 2012 wird COBIT 5 vollständig zur Verfügung stehen. Aber mit dem bereits jetzt zur Verfügung stehenden Exposure Draft, lässt sich deutlich erkennen, dass es sich hier um einen Major Change handelt. So in etwa, als ITIL mit der Version 3 geboren wurde.
Das neue Framework basiert auf folgenden 5 Prinzipien:
- Das COBIT 5 Integrator Framework
COBIT versteht sich als umfassendes, unternehmensweites Rahmenwerk, welches zur Integration anderer bereits im Unternehmen bestehenden Frameworks und Standards Hilfeleistungen bietet.Es war natürlich auch die Absicht von ISACA, die etwas auseinander getrifteten Rahmenwerke COBIT 4.1, Val IT und Risk IT wieder auf eine Linie hin zu verpflichten und zu integrieren. Die weniger bekannten Veröffentlichungen wie das IT Assurance Framework (Itaf) oder das Business Model for Information Security (BMIS) sollten ebenfalls in COBIT 5 vollständig integriert werden.Es besteht auch ein detailliertes Mapping auf der Ebene der Kontroll-Ziele im Prozessleitfaden. Das wird einigen Kennern von COBIT 4.1 helfen, den Umstieg zu schaffen. - Governance ist getrieben von Stakeholdern (Value Driven)
IT Governance ist die Pflicht – die Hausaufgabe eines jeden CIOs und einer verantwortungsvollen Organisation. Mit COBIT 5 sind das nun nicht mehr bloss ein paar Führungsprinzipien, die in einem jeden Management Lehrplan vorgebetet werden.Unternehmen bestehen nur, wenn sie einen Mehrwert für ihre Stakeholder generieren. Daher müssen die Governance Ziele für alle Unternehmen – ob kommerziell getrieben oder nicht – die Erzielung eines Mehrwerts sein (Value Creation). - Business and Context Fokus
Einen Business-Fokus zu haben heisst sich auf die Unternehmensziele zu fokussieren. Dies heisst, dass die Unternehmenszielsetzungen zur Nutzen-Realisierung, der Risiko- und der Ressourcenoptimierung berücksichtigt werden müssen.COBIT 5 adressiert genau diese Hebel zwischen Businesszielen, IT Zielen und Prozesszielen inklusive den Aktivitäten und Verantwortlichkeiten. - The COBIT 5 Governance Approach—Enabler Based
Die Kernpunkte eines Governance-Ansatzes sind:
– Governance Enabler (organisatorische Ressourcen, Frameworks, Prozesse, Praktiken)
– Governance Scope (Gültigkeitsbereich)
– Rollen, Aktivitäten und BeziehungenFolgene Schlüsselkomponenten hat COBIT 5 identifiziert:- Prozesse
– Prinzipien und Grundsätze
– Organisations-Strukturen
– Fähigkeiten und Kompetenzen
– Kultur und Verhalten
– IT-Service Fähigkeiten !!!
– InformationenJede dieser Schlüsselkomponenten ist in COBIT 5 durch die ihnen zugeordneten Anspruchsgruppen, Ziele und Metriken, Lebenszyklen, Best Practices und Attribute näher beschrieben.
- Governance and Management structured
In allen Unternehmen gibt es verschiedene Anspruchstellen (Stakeholder) mit jeweils unterschiedlichen und teils wiedersprechenden Ansprüchen.Daher hat COBIT 5 eine klare Unterscheidung zwischen Goverance und Management geschaffen.COBIT unterscheidet im neuen Prozessmodell fünf Governance- und 31 Management-Prozesse. Die Governance-Prozesse stellen den Rahmen und die Regeln auf, denen die Management-Prozesse folgen.Neben der Etablierung eines Rahmenwerks für die IT-Governance und eines transparenten Berichtswesens für die Anspruchsgruppen dienen diese Prozesse vor allem den drei grundsätzlichen COBIT-Zielen: Sicherstellen der Wertegenerierung sowie Ressourcen- und Risikooptimierung.
Weitere wesentliche Änderungen
Das COBIT Reifegrad-Modell besteht nicht mehr. Dafür hat ISACA einen Prozessbewertungsprozess auf Basis von ISO/IEC 15504 geschaffen, welches mittelfristig ermöglicht, eine objektive, wiederholbare und auf Nachweisen basierte Prozessreifegradbeurteilung durchzuführen. Unternehmen können dabei zertifiziert werden, was im gesamten Wirtschafts-Prüfungsumfeld enorme Veränderungen mit sich ziehen wird.
COBIT 5 hat einen weiteren Schritt getan. Governance und Service Management sind immer näher zusammen wachsende Management Disziplinen. Der Einfluss von ITIL ist deutlich spürbar – das ist nicht zuletzt an der Serviceorientierung und an der Positionierung der Service Management Prozesse innerhalb der COBIT Prozessdomänen ersichtlich.
Weitere Informationen zu COBIT 5 findet man auf der offiziellen ISACA Website.