Skip to main content
Bücker Logo

Cobit 2019 Framework erklärt

Veröffentlicht am 28.10.2024
bücker Erfahrungen

Das COBIT-Framework bietet Unternehmen eine strukturierte Methode zur Governance und Verwaltung ihrer IT-Systeme. Es hilft dabei, IT-Ziele mit den übergeordneten Geschäftsstrategien abzustimmen, Risiken zu minimieren und die Effizienz zu maximieren. Dabei werden Prozesse klar definiert und die IT-Leistung messbar gemacht.

Es ist im Zusammenhang mit ISAE 3402 von besonderem Nutzen, da es eine klare Struktur zur Steuerung und Verwaltung von IT-Systemen und internen Kontrollmechanismen bietet. ISAE 3402-Prüfungen fokussieren sich auf die Wirksamkeit interner Kontrollen bei Dienstleistern. COBIT unterstützt diese Prüfungen, indem es standardisierte Prozesse für IT-Governance und Risikomanagement liefert. Dies erleichtert es, die Erfüllung der Anforderungen der ISAE 3402 nachzuweisen, indem klare KPIs und Kontrollen für IT-Prozesse definiert und überwacht werden.

Das COBIT 2019-Framework umfasst insgesamt 40 Governance- und Managementziele, die über die vier Hauptdomänen verteilt sind: APO (Align, Plan and Organize), BAI (Build, Acquire and Implement), DSS (Deliver, Service and Support), und MEA (Monitor, Evaluate and Assess).

Diese 40 Hauptziele werden weiter in detaillierte Unterprozesse und -aktivitäten unterteilt, die spezifische Aspekte des IT-Managements und der Governance abdecken. Insgesamt enthält das COBIT 2019-Framework 94 Unterprozesse. Jeder dieser Unterprozesse beschreibt bestimmte Aktivitäten und Praktiken, die zur Erreichung der Management- und Governance-Ziele erforderlich sind.

Diese Unterprozesse helfen Unternehmen dabei, klare Verantwortlichkeiten zu definieren und die Implementierung von Governance- und Managementpraktiken zu strukturieren.

Governance Objectives:

  1. EDM01: Sicherstellen der Stakeholder-Governance
  2. EDM02: Sicherstellen des Nutzen managements
  3. EDM03: Sicherstellen des Risikomanagements
  4. EDM04: Sicherstellen der Ressourcenoptimierung
  5. EDM05: Sicherstellen der Transparenz von Leistung und Compliance

Management Objectives:

Align, Plan and Organize (APO):

  1. APO01: Management-Framework für das Unternehmen
  2. APO02: IT-Strategiemanagement
  3. APO03: Unternehmensarchitekturmanagement
  4. APO04: Innovationsmanagement
  5. APO05: Portfolio-Management
  6. APO06: Budget- und Kostenmanagement
  7. APO07: Personalmanagement (z. B. APO07.03 - Entwicklung von Fähigkeiten)
  8. APO08: Beziehungsmanagement
  9. APO09: Serviceabsprachen-Management
  10. APO10: Lieferantenmanagement
  11. APO11: Qualitätsmanagement
  12. APO12: Risikomanagement
  13. APO13: Sicherheitsmanagement
  14. APO14: Datenmanagement

Build, Acquire and Implement (BAI):

  1. BAI01: Programm- und Projektmanagement
  2. BAI02: Anforderungen definieren und managen (z. B. BAI02.01 - Projektplanung)
  3. BAI03: Lösungen identifizieren und bereitstellen
  4. BAI04: Verfügbarkeit und Kapazität managen
  5. BAI05: Organisatorische Veränderung ermöglichen
  6. BAI06: IT-Änderungsmanagement
  7. BAI07: Lösungsakzeptanz und -übergabe
  8. BAI08: Wissen managen
  9. BAI09: Asset-Management
  10. BAI10: Konfigurationsmanagement

Deliver, Service and Support (DSS):

  1. DSS01: Betrieb des Service-Desks
  2. DSS02: IT-Vorfälle und Service-Anfragen managen
  3. DSS03: Probleme managen
  4. DSS04: Kontinuitätsmanagement
  5. DSS05: Sicherheitsdienste managen
  6. DSS06: Geschäftsdienstleistungen und Benutzerunterstützung

Monitor, Evaluate and Assess (MEA):

  1. MEA01: Leistung und Konformität überwachen und evaluieren
  2. MEA02: Risikomanagement bewerten
  3. MEA03: Interne Kontrollen überwachen
  4. MEA04: Compliance mit externen Anforderungen
  5. MEA05: Geschäftsrisiken evaluieren

Diese 40 Hauptziele werden weiter in detaillierte Unterprozesse und -aktivitäten unterteilt, die spezifische Aspekte des IT-Managements und der Governance abdecken. Insgesamt enthält das COBIT 2019-Framework 94 Unterprozesse. Jeder dieser Unterprozesse beschreibt bestimmte Aktivitäten und Praktiken, die zur Erreichung der Management- und Governance-Ziele erforderlich sind.

Domäne Prozess Unterprozesse
EDM01Sicherstellen der Stakeholder-GovernanceEDM01.01 - EDM01.05
EDM02Sicherstellen des Nutzen managementsEDM02.01 - EDM02.04
EDM03Sicherstellen des RisikomanagementsEDM03.01 - EDM03.04
EDM04Sicherstellen der RessourcenoptimierungEDM04.01 - EDM04.04
EDM05Sicherstellen der Transparenz von Leistung und ComplianceEDM05.01 - EDM05.03
APO01Management-Framework für das UnternehmenAPO01.01 - APO01.04
APO02IT-StrategiemanagementAPO02.01 - APO02.03
APO03UnternehmensarchitekturmanagementAPO03.01 - APO03.04
APO04InnovationsmanagementAPO04.01 - APO04.03
APO05Portfolio-ManagementAPO05.01 - APO05.04
APO06Budget- und KostenmanagementAPO06.01 - APO06.03
APO07PersonalmanagementAPO07.01 - APO07.04
APO08BeziehungsmanagementAPO08.01 - APO08.04
APO09Serviceabsprachen-ManagementAPO09.01 - APO09.03
APO10LieferantenmanagementAPO10.01 - APO10.04
APO11QualitätsmanagementAPO11.01 - APO11.03
APO12RisikomanagementAPO12.01 - APO12.04
APO13SicherheitsmanagementAPO13.01 - APO13.05
APO14DatenmanagementAPO14.01 - APO14.03
BAI01Programm- und ProjektmanagementBAI01.01 - BAI01.05
BAI02Anforderungen definieren und managenBAI02.01 - BAI02.05
BAI03Lösungen identifizieren und bereitstellenBAI03.01 - BAI03.04
BAI04Verfügbarkeit und Kapazität managenBAI04.01 - BAI04.04
BAI05Organisatorische Veränderung ermöglichenBAI05.01 - BAI05.03
BAI06IT-ÄnderungsmanagementBAI06.01 - BAI06.03
BAI07Lösungsakzeptanz und -übergabeBAI07.01 - BAI07.04
BAI08Wissen managenBAI08.01 - BAI08.03
BAI09Asset-ManagementBAI09.01 - BAI09.04
BAI10KonfigurationsmanagementBAI10.01 - BAI10.03
DSS01Betrieb des Service-DesksDSS01.01 - DSS01.03
DSS02IT-Vorfälle und Service-Anfragen managenDSS02.01 - DSS02.04
DSS03Probleme managenDSS03.01 - DSS03.03
DSS04KontinuitätsmanagementDSS04.01 - DSS04.03
DSS05Sicherheitsdienste managenDSS05.01 - DSS05.04
DSS06Geschäftsdienstleistungen und BenutzerunterstützungDSS06.01 - DSS06.03
MEA01Leistung und Konformität überwachen und evaluierenMEA01.01 - MEA01.04
MEA02Risikomanagement bewertenMEA02.01 - MEA02.03
MEA03Interne Kontrollen überwachenMEA03.01 - MEA03.04
MEA04Compliance mit externen AnforderungenMEA04.01 - MEA04.03
MEA05Geschäftsrisiken evaluierenMEA05.01 - MEA05.02

Diese Tabelle listet die 94 Unterprozesse des COBIT 2019-Frameworks auf, die spezifische IT-Governance- und Managementaufgaben abdecken. Jeder Unterprozess beschreibt detaillierte Aktivitäten, die zur Implementierung, Überwachung und Verbesserung von IT-Systemen und -Kontrollen innerhalb eines Unternehmens erforderlich sind.

Unterprozess Bezeichnung
EDM01.01Stakeholder-Governance überwachen
EDM01.02Stakeholder-Risiken managen
EDM01.03Nutzen für Stakeholder sicherstellen
EDM01.04Verantwortlichkeiten und Befugnisse zuweisen
EDM01.05Stakeholder-Kommunikation sicherstellen
EDM02.01Nutzen ziele identifizieren
EDM02.02Nutzen realisierung überwachen
EDM02.03Unternehmensziele und Nutzen prioritäten definieren
EDM02.04Nutzen prioritäten anpassen und steuern
EDM03.01Risikomanagement überwachen
EDM03.02Unternehmensrisiken identifizieren
EDM03.03Risikobereitschaft und -toleranz festlegen
EDM03.04Risikoberichterstattung sicherstellen
EDM04.01Ressourcenmanagement überwachen
EDM04.02Ressourcenstrategie definieren
EDM04.03Ressourcennutzung optimieren
EDM04.04Ressourcenengpässe managen
EDM05.01Leistung und Compliance überwachen
EDM05.02Berichterstattung über Compliance sicherstellen
EDM05.03Leistungsmessung anpassen
APO01.01Management-Framework einrichten
APO01.02IT-Governance-Richtlinien festlegen
APO01.03Rollen und Verantwortlichkeiten definieren
APO01.04Governance-Praktiken implementieren
APO02.01IT-Strategie entwickeln
APO02.02IT-Strategie regelmäßig überprüfen
APO02.03IT-Strategie an Unternehmensziele anpassen
APO03.01Unternehmensarchitektur erstellen
APO03.02Unternehmensarchitektur umsetzen
APO03.03Unternehmensarchitektur kontinuierlich verbessern
APO03.04Unternehmensarchitektur-Berichterstattung
APO04.01Innovationsmanagement etablieren
APO04.02Innovationspotenziale identifizieren
APO04.03Innovationsprojekte priorisieren
APO05.01Portfolio-Management-Prozesse einrichten
APO05.02Portfolio-Investitionen priorisieren
APO05.03Portfolio-Risiken steuern
APO05.04Portfolio-Reporting sicherstellen
APO06.01Budget- und Kostenmanagement einrichten
APO06.02IT-Budget planen
APO06.03IT-Ausgaben überwachen
APO07.01Personalbedarfsplanung
APO07.02Personalentwicklung sicherstellen
APO07.03Personalqualifikationen und -kompetenzen weiterentwickeln
APO07.04Personalperformance überwachen
APO08.01Beziehungsmanagement-Prozesse einrichten
APO08.02Kundenanforderungen erfassen
APO08.03Kundenservice sicherstellen
APO08.04Kundenbeziehungen überwachen
APO09.01Serviceabsprachen-Management-Prozesse einrichten
APO09.02Service-Level-Vereinbarungen überwachen
APO09.03Service-Performance-Berichterstattung sicherstellen
APO10.01Lieferantenmanagement einrichten
APO10.02Lieferantenverträge überwachen
APO10.03Lieferanten-Risiken managen
APO10.04Lieferanten-Performance-Berichterstattung
APO11.01Qualitätsmanagement-Prozesse einrichten
APO11.02Qualitätsstandards definieren
APO11.03Qualitätsbewertung durchführen
APO12.01Risikomanagement-Prozesse einrichten
APO12.02Risiken identifizieren und bewerten
APO12.03Risikobewältigung planen
APO12.04Risikoberichterstattung sicherstellen
APO13.01Sicherheitsmanagement-Prozesse einrichten
APO13.02Sicherheitsstandards definieren
APO13.03Sicherheitsvorfälle überwachen
APO13.04Sicherheitsrisiken managen
APO13.05Sicherheitsberichterstattung sicherstellen
APO14.01Datenmanagement-Prozesse einrichten
APO14.02Datenqualität sicherstellen
APO14.03Datenverfügbarkeit überwachen
BAI01.01Programm-Management-Prozesse einrichten
BAI01.02Projekt-Management-Prozesse einrichten
BAI01.03Projektprioritäten festlegen
BAI01.04Projektrisiken überwachen
BAI01.05Projektfortschritt berichten
BAI02.01Projektanforderungen definieren
BAI02.02Projektplanung durchführen
BAI02.03Projektressourcen bereitstellen
BAI02.04Projektabnahmeprozesse durchführen
BAI02.05Projektrisiken identifizieren
BAI03.01Lösungen identifizieren
BAI03.02Lösungen bereitstellen
BAI03.03Lösungsentwicklung überwachen
BAI03.04Lösungstests durchführen
DSS01.01IT-Service-Desk betreiben
DSS01.02Service-Anfragen verwalten
DSS01.03Service-Performance-Berichterstattung
MEA01.01IT-Leistungsmanagement überwachen
MEA01.02IT-Konformität überwachen
MEA01.03IT-Risikomanagement evaluieren
MEA01.04IT-Compliance-Berichterstattung sicherstellen
MEA05.01Geschäftsrisiken evaluieren
MEA05.02Geschäftsrisiken-Berichterstattung sicherstellen

Tabelle: Unterprozessen des COBIT 2019-Frameworks.

Das COBIT 2019-Framework bietet Unternehmen eine umfassende Struktur zur Steuerung und Verwaltung von IT-Systemen. Durch die Definition klarer Governance- und Managementziele sowie detaillierter Unterprozesse unterstützt es die Einhaltung interner und externer Anforderungen. Im Kontext einer ISAE 3402-Prüfung spielt COBIT eine wesentliche Rolle, indem es Dienstleistern ermöglicht, ihre internen Kontrollsysteme effektiv zu überwachen, Risiken zu managen und IT-Prozesse an den Geschäftsstrategien auszurichten. Die standardisierten Kontrollen und KPIs, die im COBIT-Framework enthalten sind, erleichtern es, die Wirksamkeit von IT-Kontrollen nachzuweisen und die Anforderungen einer ISAE 3402-Prüfung zu erfüllen.

Intuitive Bedienung

IBM SPSS Statistics 30 ist endlich da!


Genial, endlich ist die Version 30 von SPSS Statistics da! Am 30. September 2024 wurde sie veröffentlicht – hat ja wirklich was gedauert, aber die neuen Features sind echt der Hammer und machen die Software so viel besser. Bland-Altman-Analyse: Jetzt kannst du super easy die Übereinstimmung zwischen zwei Messmethoden grafisch checken. Das spart dir Zeit und hilft dir, Abweichungen sofort zu erkennen und einzuordnen. …

Intuitive Bedienung

Dein Weg zur Zertifizierung nach ISAE 3402: Leitfaden für Unternehmen


In der heutigen komplexen Geschäftswelt ist das Vertrauen in Outsourcing-Partner von entscheidender Bedeutung. Die ISAE 3402 Zertifizierung spielt eine entscheidende Rolle dabei, dieses Vertrauen zu festigen. Doch was genau verbirgt sich hinter dieser Zertifizierung und wie können Unternehmen sie erfolgreich durchführen? Was bedeutet ISAE 3402 genau? ISAE 3402 (International Standard on Assurance Engagements No. 3402) ist …

Intuitive Bedienung

Kostenloser Download: SPSS STATISTICS + SPSS MODELER + SPSS AMOS EINFACH ERKLÄRT!


Hey, interessiert daran, die Software SPSS kostenlos und unverbindlich auszuprobieren? Es ist einfacher als je zuvor, da IBM den Downloadprozess vereinfacht hat und nun eine Testperiode von 30 Tagen anbietet. Das sollte genug Zeit sein, um herauszufinden, welche Funktionen von SPSS für deine Bedürfnisse geeignet sind. Nach der Testphase musst du die Software entweder lizenzieren oder deinstallieren. Welche SPSS-Version und welche Lizenzart (Kauf- oder Mietlizenz) …

Tel/Rückruf Kontakt Renewal Report