COBIT Flashcards
1
Q
Was ist COBIT?
A
- ein Rahmenwerk zur effektiven Steuerung von IT-Prozessen (Framework zur IT-Governance)
- ist auch Modell zur Sicherstellung von Compliance
= Control Objectives for Information and Related Technology
- gliedert Aufgaben in
1. Prozesse
2. Control Objectives (auch genannt: Steuerungsvorgaben oder Kontrollziele) - 1993 vom internat. Verband der IT-Prüfer (Information Systems Audit and Control Association ISACA) gegründet
- seit 2000 vom IT-Governance Institute weiterentwickelt
- wird von 95 % der Großunternehmen genutzt
- nicht alles umsetzbar, muss nach individuellen Bedürfnissen gefiltert
2
Q
Aus welchen sechs Publikationen besteht die Dokumentation von COBIT?
(Übersicht)
A
- Executive Overview
- COBIT Framework
- Core Content + Control Objectives
- Management Guidelines
- Maturity Modell
3
Q
1.
Executive Overview
A
Bedeutung und Grundprinzipien
4
Q
2.
COBIT Framework
A
- Bedeutung IT-Governance
- Zusammenhänge zw. Geschäftsanforderungen, IT-Prozessen und IT-Ressourcen
- Maturity-Modell: 6-stufige Skala zur Beurteilung Reifegrad COBIT-Prozess
5
Q
3.
Core Content + Control Objectives
A
- Beschreibung 37 IT-Prozesse
- detaillierte Kontrollziele aus internationalen Gesetzen und Standards
6
Q
4.
Management Guidelines
A
- Schnittstellen und Zusammenwirken einzelne Prozesse
- Rollen bei Prozessaktivitäten
- wie Def. Ziele und Messung Erreichungsgrad (auch Messung Compliance)
7
Q
5.
Maturity-Modell
A
- 6 Reifstufen
- keine Management Prozesse
- spontane unorganisierte Prozesse
- Prozesse nach Vorlagen
- Prozesse dokumentiert und Kommuniziert
- Prozesse überwacht und gemessen
- bewährte Verfahren; werden optimiert und automatisiert
8
Q
Was ist das Ziel von COBIT?
A
mit Hilde strukturierte Prozesse IT-Ressourcen so steuern und verwalte, dass gewünschte Geschäftsinformation geliefert;
ausgerichtet an Erfordernissen der Geschäftstätigkeit
– optimane Wertschöpfung
9
Q
Zyklus
A
- Unternehmensstrategie
- Geschäftsziele für IT
Anfroderungen Geschäfts + Governance
Zugriff auf Informationsdienste
Kriterien für Information (Umfang, Aktualität, unverfälschbar) - IT-Ziele
- IT-Architektur
Prozess
Information, Applikation, Infrastruktur, Personal - IT-Scorecard
Kennzahlen Zielerreichung
10
Q
Kriterien für Information
A
- Qualität
Effektivität (Wirksamkeit)
Effizienz (WIrtschaftlichkeit) - Sicherheit
Vertraulichkeit
Integrität
Verfügbarkeit - Ordnungsmäßigkeit
Zuverlässigkeit
Einhaltung Recht
11
Q
Informationskriterien bei COBIT
Informationen müssen bestimmten Kontrollkrierien genügen
A
- Effektivität
relevant
sachdienlich
rechtzeitig
richtig
konsistent
anwendbar - Effizienz
Bereitstellung Informationen durch optimalen (produktivsten und wirtschafltichsten) gebraucht von Ressourcen - Vertraulichkeit
Schutz sensitive Informationen von nicht autorisierter Enthüllung - Integrität
Genauigkeit
Vollständigkeit
gültig in Übereinstimmung mit Geschäftswerten und Erwartungen - Verfügbarkeit
bei Bedarf verfügbar
Schutz notwendiger Ressourcen und Funktionalitäten - Compliance
Erfüllen G, V, Regulierungen - Zuverlässigkeit
12
Q
Was haben COBIT und COSO miteinander zu tun?
A
- COBIT ist angelehnt an COSO
- integriert IT in Corporate Governance (Bindeglied zw COSO und IT-Modellen wie ITIL und ISO27001)
13
Q
Lebenszyklus von COBIT
A
- Geschäftsprozess benötigt IT-Ressourcen (Personal, Anwendung, Daten, Anlagen, Technologien)
- Vorgaben dafür geplant und organisiert
- Beschaffung und Implementierung Güter
- Betrieb durch Personal, Schulungen, Anlagen und Überwachung
– wird immer zyklisch durchlaufen
