CoBit Flashcards

1
Q

CoBIT

A
  • ISACA (Information System Audit and Control Association) verantwortlich für Weiterentwicklung
  • Ziel: den Auditoren ein Werkzeug für Steuerung der IT
    aus Unternehmenssicht sicherzustellen.
  • als Steuerungsmodell genutzt um die Compliance der IT in einem Unternehmen sicherzustellen und periodisch zu überprüfen.
  • Version 5 aktuell
  • Control Objectives for Information and Related Technology
  • Framework zur IT-Governance
  • Aufgaben aufgeteilt in Prozesse und Control Objectives (Ziele)
  • nicht wie umgesetzt sondern was umgesetzt ist
  • Steuerung top-down: Unternehmensziele => IT-Ziele => Architektur der IT
  • unterscheidet klar zwischen Governance und Management:
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

CoBIT Komponenten

A

zum Aufbau und zur Aufrechterhaltung eines Governance-
Systems:

  • Prozesse
  • Organisationsstrukturen
  • Richtlinien und Verfahren
  • Informationsflüsse
  • Kultur und Verhalten
  • Fähigkeiten und Infrastruktur.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Vorteile der Information- und Technologie Governance

A
  • Realisieren von Vorteilen
    • Konsequentes Realisieren von Business Values durch den Einsatz von moderner Technologie
  • Risikooptimierung
    • Balance zwischen Value Creation und Reduktion und Optimierung von Risiken finden
  • Ressourcenoptimierung
    • Effizienter Einsatz von IT-Betriebsmitteln (Finden von neuen Technologien, Aufbauen von zusätzlichen Kompetenzen,
      usw.)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Governance vs Management

A

Governance

  • Die Bedürfnisse, Bedingungen und Optionen der Stakeholder werden bewertet, um ausgewogen und
    vereinbarte Unternehmensziele zu ermitteln.
  • Die Richtung wird durch die Priorisierung in der Entscheidungsfindung festgelegt.
  • Die Leistung und die Compliance werden anhand der vereinbarten Anweisungen und Ziele überwacht.

Management

  • Das Management plant, baut, führt und überwacht Aktivitäten in Übereinstimmung mit der von
    der Governance festgelegten Richtung (Strategie) um die Unternehmensziele zu erreichen.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Der Einsatz von CoBIT führt oft zu den folgenden Missverständnissen:

A
  • COBIT ist keine vollständige Beschreibung der gesamten IT-Umgebung eines Unternehmens.
  • COBIT ist kein Rahmen zur Organisation von Geschäftsprozessen.
  • COBIT ist kein (IT-) technischer Rahmen für die Verwaltung von Technologien.
  • COBIT trifft oder schreibt keine IT-bezogenen Entscheidungen vor. Es wird nicht entschieden, was die beste
    IT-Strategie ist, was die beste Architektur ist oder wie viel die IT-Organisation Kosten kann oder soll.

COBIT definiert vielmehr alle Komponenten, die beschreiben welche Entscheidungen sollten
getroffen werden und wie und von wem sollten sie umgesetzt werden sollten.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Ziele von CoBIT

A

Die fünf grundlegenden Prinzipien für die Governance und das Management der IT-Organisation eines
Unternehmens sind:

  • Erfüllung der Anforderungen der Anspruchsgruppen
  • Abdeckung des gesamten Unternehmens
  • Anwendung eines einheitlichen, integrierten Rahmenwerks
  • Ermöglichung eines ganzheitlichen Ansatzes
  • Unterscheidung zwischen Governance und Management
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

CoBIT Enabler Kategorien

A

In COBIT 5 werden sieben Enabler-Kategorien definiert und betrachtet, jene Faktoren bzw.
Unternehmensressourcen welche die Erreichung der Unternehmensziele ermöglichen sollen:

  • Prinzipien, Richtlinien und Rahmenwerke
  • Prozesse
  • Organisationsstrukturen
  • Kultur, Ethik und Verhalten
  • Informationen
  • Services, Infrastruktur und Anwendungen
  • Mitarbeiter, Fähigkeiten und Kompetenzen
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Stakeholder an CoBIT

A

Intern

  • Board: Verwaltungsrat
  • Executive Management: Geschäftsleitung
  • Business Managers: Abteilungsleiter
  • IT Managers: Zuständig für die IT (CIO)
  • Assurance Providers: Versicherungen für den Notfall
  • Risk Management: Zentraler Prozess für die Verwaltung aller Risiken

Extern

  • Regulator: Aufsichtsbehörde (z.B. FINMA / BAG / usw.)
  • Business Partners: Lieferanten / Hosting Provider
  • IT-Hersteller: SW- und HW-Hersteller
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Governance System (6 Richtlinien)

A
  1. Provide Stakeholder Value
  2. Holistic Approach
  3. Dynamic Governance System
  4. Governance Distinct From Management
  5. Tailored to Enterprise Needs
  6. End-to-End Governance System
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

CoBIT Governance und Management Objectives

A
  • Align, Plan and Organize (APO) befasst sich mit der gesamten Organisation, Strategie und den
    unterstützenden Aktivitäten für die IT.
  • Build, Acquire and Implement (BAI) behandelt die Definition, Akquisition und Implementierung von IT-
    Lösungen und ihre Integration in Geschäftsprozesse.
  • Bereitstellung, Service und Support (DSS) befasst sich mit der betrieblichen Bereitstellung und dem Support
    von IT-Services, einschließlich Sicherheit.
  • Monitor, Evaluate and Assess (MEA) befasst sich mit der Leistungsüberwachung und der Konformität der IT-
    Organisation mit internen Leistungszielen, interne Kontrollzielen und externe Anforderungen.

Das CoBIT Prozessmodell besitzt Total 37 Prozesse, die auf den die verschiedenen
Bereiche aufgeteilt sind.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

CoBIT Prozessreferenzmodell (in Core Modell)

A
  • EDM – Evaluieren, Vorgeben und Überwachen (englisch: “Evaluate, Direct and Monitor”)
  • APO – Anpassen, Planen und Organisieren (englisch: “Align, Plan and Organise”)
  • BAI – Aufbauen, Beschaffen und Implementieren (englisch: “Build, Acquire and Implement”)
  • DSS – Bereitstellen, Betreiben und Unterstützen (englisch: “Deliver, Service and Support”)
  • MEA – Überwachen, Evaluieren und Beurteilen (englisch: “Monitor, Evaluate and Assess”)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

CoBIT Komponenten Core Modell

A
  • Prozesse: beschreiben eine organisierte Reihe von Praktiken und Aktivitäten, um bestimmte Ziele zu erreichen und eine Reihe von zu erstellenden Ergebnisse, die das Erreichen der allgemeinen IT-bezogenen Ziele unterstützen.
  • Organisationsstrukturen: sind die wichtigsten
    Entscheidungseinheiten in einem Unternehmen.
  • Prinzipien, Richtlinien und Rahmenbedingungen: setzen
    das gewünschte Verhalten in praktische Anleitungen um.
  • Informationen spielen in jeder Organisation eine zentrale
    Rolle. COBIT konzentriert sich auf Informationen, die für das effektive Funktionieren des Governance-Systems von COBIT erforderlich sind.
  • Kultur, Ethik und Verhalten: von Einzelpersonen und
    Unternehmen werden häufig als Erfolgsfaktoren unterschätzt.
  • Menschen, Fähigkeiten und Kompetenzen: sind zentrale für das Treffen von korrekten Entscheidungen im Unternehmen.
  • Diensten, Infrastrukturen und Anwendungen: werden
    benötigt um den Governance Prozess umzusetzen.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

CoBIT Design Factors

A

Design Factors sind Punkte, die das Design des Governance Systemen eines Unternehmens beeinflussen und zentral für den Erfolg des Governance Systems sind.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

CoBIT Ziele

A

CoBIT hat das Ziel aus den Vorgaben (Ziele) der
Stakeholder die Unternehmensziele abzuleiten.
Diese Ziele können anschliessend genutzt werden um
die IT auszurichten und Management und
Governance Ziele abzuleiten.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q
A
How well did you know this?
1
Not at all
2
3
4
5
Perfectly