CoBit

Question 1

CoBIT

Answer 1

• ISACA (Information System Audit and Control Association) verantwortlich für Weiterentwicklung
• Ziel: den Auditoren ein Werkzeug für Steuerung der IT
  aus Unternehmenssicht sicherzustellen.
• als Steuerungsmodell genutzt um die Compliance der IT in einem Unternehmen sicherzustellen und periodisch zu überprüfen.
• Version 5 aktuell
• Control Objectives for Information and Related Technology
• Framework zur IT-Governance
• Aufgaben aufgeteilt in Prozesse und Control Objectives (Ziele)
• nicht wie umgesetzt sondern was umgesetzt ist
• Steuerung top-down: Unternehmensziele => IT-Ziele => Architektur der IT
• unterscheidet klar zwischen Governance und Management:

Question 2

CoBIT Komponenten

Answer 2

zum Aufbau und zur Aufrechterhaltung eines Governance-
Systems:

• Prozesse
• Organisationsstrukturen
• Richtlinien und Verfahren
• Informationsflüsse
• Kultur und Verhalten
• Fähigkeiten und Infrastruktur.

Question 3

Vorteile der Information- und Technologie Governance

Answer 3

• Realisieren von Vorteilen
  
  • Konsequentes Realisieren von Business Values durch den Einsatz von moderner Technologie
• Risikooptimierung
  
  • Balance zwischen Value Creation und Reduktion und Optimierung von Risiken finden
• Ressourcenoptimierung
  
  • Effizienter Einsatz von IT-Betriebsmitteln (Finden von neuen Technologien, Aufbauen von zusätzlichen Kompetenzen,
    usw.)

Question 4

Governance vs Management

Answer 4

Governance

• Die Bedürfnisse, Bedingungen und Optionen der Stakeholder werden bewertet, um ausgewogen und
  vereinbarte Unternehmensziele zu ermitteln.
• Die Richtung wird durch die Priorisierung in der Entscheidungsfindung festgelegt.
• Die Leistung und die Compliance werden anhand der vereinbarten Anweisungen und Ziele überwacht.

Management

• Das Management plant, baut, führt und überwacht Aktivitäten in Übereinstimmung mit der von
  der Governance festgelegten Richtung (Strategie) um die Unternehmensziele zu erreichen.

Question 5

Der Einsatz von CoBIT führt oft zu den folgenden Missverständnissen:

Answer 5

• COBIT ist keine vollständige Beschreibung der gesamten IT-Umgebung eines Unternehmens.
• COBIT ist kein Rahmen zur Organisation von Geschäftsprozessen.
• COBIT ist kein (IT-) technischer Rahmen für die Verwaltung von Technologien.
• COBIT trifft oder schreibt keine IT-bezogenen Entscheidungen vor. Es wird nicht entschieden, was die beste
  IT-Strategie ist, was die beste Architektur ist oder wie viel die IT-Organisation Kosten kann oder soll.

COBIT definiert vielmehr alle Komponenten, die beschreiben welche Entscheidungen sollten
getroffen werden und wie und von wem sollten sie umgesetzt werden sollten.

Question 6

Ziele von CoBIT

Answer 6

Die fünf grundlegenden Prinzipien für die Governance und das Management der IT-Organisation eines
Unternehmens sind:

• Erfüllung der Anforderungen der Anspruchsgruppen
• Abdeckung des gesamten Unternehmens
• Anwendung eines einheitlichen, integrierten Rahmenwerks
• Ermöglichung eines ganzheitlichen Ansatzes
• Unterscheidung zwischen Governance und Management

Question 7

CoBIT Enabler Kategorien

Answer 7

In COBIT 5 werden sieben Enabler-Kategorien definiert und betrachtet, jene Faktoren bzw.
Unternehmensressourcen welche die Erreichung der Unternehmensziele ermöglichen sollen:

• Prinzipien, Richtlinien und Rahmenwerke
• Prozesse
• Organisationsstrukturen
• Kultur, Ethik und Verhalten
• Informationen
• Services, Infrastruktur und Anwendungen
• Mitarbeiter, Fähigkeiten und Kompetenzen

Question 8

Stakeholder an CoBIT

Answer 8

Intern

• Board: Verwaltungsrat
• Executive Management: Geschäftsleitung
• Business Managers: Abteilungsleiter
• IT Managers: Zuständig für die IT (CIO)
• Assurance Providers: Versicherungen für den Notfall
• Risk Management: Zentraler Prozess für die Verwaltung aller Risiken

Extern

• Regulator: Aufsichtsbehörde (z.B. FINMA / BAG / usw.)
• Business Partners: Lieferanten / Hosting Provider
• IT-Hersteller: SW- und HW-Hersteller

Question 9

Governance System (6 Richtlinien)

Answer 9

1. Provide Stakeholder Value
2. Holistic Approach
3. Dynamic Governance System
4. Governance Distinct From Management
5. Tailored to Enterprise Needs
6. End-to-End Governance System

Question 10

CoBIT Governance und Management Objectives

Answer 10

• Align, Plan and Organize (APO) befasst sich mit der gesamten Organisation, Strategie und den
  unterstützenden Aktivitäten für die IT.
• Build, Acquire and Implement (BAI) behandelt die Definition, Akquisition und Implementierung von IT-
  Lösungen und ihre Integration in Geschäftsprozesse.
• Bereitstellung, Service und Support (DSS) befasst sich mit der betrieblichen Bereitstellung und dem Support
  von IT-Services, einschließlich Sicherheit.
• Monitor, Evaluate and Assess (MEA) befasst sich mit der Leistungsüberwachung und der Konformität der IT-
  Organisation mit internen Leistungszielen, interne Kontrollzielen und externe Anforderungen.

Das CoBIT Prozessmodell besitzt Total 37 Prozesse, die auf den die verschiedenen
Bereiche aufgeteilt sind.

Question 11

CoBIT Prozessreferenzmodell (in Core Modell)

Answer 11

• EDM – Evaluieren, Vorgeben und Überwachen (englisch: “Evaluate, Direct and Monitor”)
• APO – Anpassen, Planen und Organisieren (englisch: “Align, Plan and Organise”)
• BAI – Aufbauen, Beschaffen und Implementieren (englisch: “Build, Acquire and Implement”)
• DSS – Bereitstellen, Betreiben und Unterstützen (englisch: “Deliver, Service and Support”)
• MEA – Überwachen, Evaluieren und Beurteilen (englisch: “Monitor, Evaluate and Assess”)

Question 12

CoBIT Komponenten Core Modell

Answer 12

• Prozesse: beschreiben eine organisierte Reihe von Praktiken und Aktivitäten, um bestimmte Ziele zu erreichen und eine Reihe von zu erstellenden Ergebnisse, die das Erreichen der allgemeinen IT-bezogenen Ziele unterstützen.
• Organisationsstrukturen: sind die wichtigsten
  Entscheidungseinheiten in einem Unternehmen.
• Prinzipien, Richtlinien und Rahmenbedingungen: setzen
  das gewünschte Verhalten in praktische Anleitungen um.
• Informationen spielen in jeder Organisation eine zentrale
  Rolle. COBIT konzentriert sich auf Informationen, die für das effektive Funktionieren des Governance-Systems von COBIT erforderlich sind.
• Kultur, Ethik und Verhalten: von Einzelpersonen und
  Unternehmen werden häufig als Erfolgsfaktoren unterschätzt.
• Menschen, Fähigkeiten und Kompetenzen: sind zentrale für das Treffen von korrekten Entscheidungen im Unternehmen.
• Diensten, Infrastrukturen und Anwendungen: werden
  benötigt um den Governance Prozess umzusetzen.

Question 13

CoBIT Design Factors

Answer 13

Design Factors sind Punkte, die das Design des Governance Systemen eines Unternehmens beeinflussen und zentral für den Erfolg des Governance Systems sind.

Question 14

CoBIT Ziele

Answer 14

CoBIT hat das Ziel aus den Vorgaben (Ziele) der
Stakeholder die Unternehmensziele abzuleiten.
Diese Ziele können anschliessend genutzt werden um
die IT auszurichten und Management und
Governance Ziele abzuleiten.