Skip to main content
software@bueckergmbh.de +49 (2131) 209 89 02

Montag bis Freitag 8:00 bis 17:30 Uhr

Google Bewertungen ★★★★★ 5 Sehr gut
Pfeil zurück zurück
Bücker Logo

Cobit 2019 Framework erklärt

Veröffentlicht am 28.10.2024
bücker Erfahrungen

Das COBIT-Framework bietet Unternehmen eine strukturierte Methode zur Governance und Verwaltung ihrer IT-Systeme. Es hilft dabei, IT-Ziele mit den übergeordneten Geschäftsstrategien abzustimmen, Risiken zu minimieren und die Effizienz zu maximieren. Dabei werden Prozesse klar definiert und die IT-Leistung messbar gemacht.

Es ist im Zusammenhang mit ISAE 3402 von besonderem Nutzen, da es eine klare Struktur zur Steuerung und Verwaltung von IT-Systemen und internen Kontrollmechanismen bietet. ISAE 3402-Prüfungen fokussieren sich auf die Wirksamkeit interner Kontrollen bei Dienstleistern. COBIT unterstützt diese Prüfungen, indem es standardisierte Prozesse für IT-Governance und Risikomanagement liefert. Dies erleichtert es, die Erfüllung der Anforderungen der ISAE 3402 nachzuweisen, indem klare KPIs und Kontrollen für IT-Prozesse definiert und überwacht werden.

Das COBIT 2019-Framework umfasst insgesamt 40 Governance- und Managementziele, die über die vier Hauptdomänen verteilt sind: APO (Align, Plan and Organize), BAI (Build, Acquire and Implement), DSS (Deliver, Service and Support), und MEA (Monitor, Evaluate and Assess).

Diese 40 Hauptziele werden weiter in detaillierte Unterprozesse und -aktivitäten unterteilt, die spezifische Aspekte des IT-Managements und der Governance abdecken. Insgesamt enthält das COBIT 2019-Framework 94 Unterprozesse. Jeder dieser Unterprozesse beschreibt bestimmte Aktivitäten und Praktiken, die zur Erreichung der Management- und Governance-Ziele erforderlich sind.

Diese Unterprozesse helfen Unternehmen dabei, klare Verantwortlichkeiten zu definieren und die Implementierung von Governance- und Managementpraktiken zu strukturieren.

Governance Objectives:

  1. EDM01: Sicherstellen der Stakeholder-Governance
  2. EDM02: Sicherstellen des Nutzen managements
  3. EDM03: Sicherstellen des Risikomanagements
  4. EDM04: Sicherstellen der Ressourcenoptimierung
  5. EDM05: Sicherstellen der Transparenz von Leistung und Compliance

Management Objectives:

Align, Plan and Organize (APO):

  1. APO01: Management-Framework für das Unternehmen
  2. APO02: IT-Strategiemanagement
  3. APO03: Unternehmensarchitekturmanagement
  4. APO04: Innovationsmanagement
  5. APO05: Portfolio-Management
  6. APO06: Budget- und Kostenmanagement
  7. APO07: Personalmanagement (z. B. APO07.03 - Entwicklung von Fähigkeiten)
  8. APO08: Beziehungsmanagement
  9. APO09: Serviceabsprachen-Management
  10. APO10: Lieferantenmanagement
  11. APO11: Qualitätsmanagement
  12. APO12: Risikomanagement
  13. APO13: Sicherheitsmanagement
  14. APO14: Datenmanagement

Build, Acquire and Implement (BAI):

  1. BAI01: Programm- und Projektmanagement
  2. BAI02: Anforderungen definieren und managen (z. B. BAI02.01 - Projektplanung)
  3. BAI03: Lösungen identifizieren und bereitstellen
  4. BAI04: Verfügbarkeit und Kapazität managen
  5. BAI05: Organisatorische Veränderung ermöglichen
  6. BAI06: IT-Änderungsmanagement
  7. BAI07: Lösungsakzeptanz und -übergabe
  8. BAI08: Wissen managen
  9. BAI09: Asset-Management
  10. BAI10: Konfigurationsmanagement

Deliver, Service and Support (DSS):

  1. DSS01: Betrieb des Service-Desks
  2. DSS02: IT-Vorfälle und Service-Anfragen managen
  3. DSS03: Probleme managen
  4. DSS04: Kontinuitätsmanagement
  5. DSS05: Sicherheitsdienste managen
  6. DSS06: Geschäftsdienstleistungen und Benutzerunterstützung

Monitor, Evaluate and Assess (MEA):

  1. MEA01: Leistung und Konformität überwachen und evaluieren
  2. MEA02: Risikomanagement bewerten
  3. MEA03: Interne Kontrollen überwachen
  4. MEA04: Compliance mit externen Anforderungen
  5. MEA05: Geschäftsrisiken evaluieren

Diese 40 Hauptziele werden weiter in detaillierte Unterprozesse und -aktivitäten unterteilt, die spezifische Aspekte des IT-Managements und der Governance abdecken. Insgesamt enthält das COBIT 2019-Framework 94 Unterprozesse. Jeder dieser Unterprozesse beschreibt bestimmte Aktivitäten und Praktiken, die zur Erreichung der Management- und Governance-Ziele erforderlich sind.

Domäne Prozess Unterprozesse
EDM01Sicherstellen der Stakeholder-GovernanceEDM01.01 - EDM01.05
EDM02Sicherstellen des Nutzen managementsEDM02.01 - EDM02.04
EDM03Sicherstellen des RisikomanagementsEDM03.01 - EDM03.04
EDM04Sicherstellen der RessourcenoptimierungEDM04.01 - EDM04.04
EDM05Sicherstellen der Transparenz von Leistung und ComplianceEDM05.01 - EDM05.03
APO01Management-Framework für das UnternehmenAPO01.01 - APO01.04
APO02IT-StrategiemanagementAPO02.01 - APO02.03
APO03UnternehmensarchitekturmanagementAPO03.01 - APO03.04
APO04InnovationsmanagementAPO04.01 - APO04.03
APO05Portfolio-ManagementAPO05.01 - APO05.04
APO06Budget- und KostenmanagementAPO06.01 - APO06.03
APO07PersonalmanagementAPO07.01 - APO07.04
APO08BeziehungsmanagementAPO08.01 - APO08.04
APO09Serviceabsprachen-ManagementAPO09.01 - APO09.03
APO10LieferantenmanagementAPO10.01 - APO10.04
APO11QualitätsmanagementAPO11.01 - APO11.03
APO12RisikomanagementAPO12.01 - APO12.04
APO13SicherheitsmanagementAPO13.01 - APO13.05
APO14DatenmanagementAPO14.01 - APO14.03
BAI01Programm- und ProjektmanagementBAI01.01 - BAI01.05
BAI02Anforderungen definieren und managenBAI02.01 - BAI02.05
BAI03Lösungen identifizieren und bereitstellenBAI03.01 - BAI03.04
BAI04Verfügbarkeit und Kapazität managenBAI04.01 - BAI04.04
BAI05Organisatorische Veränderung ermöglichenBAI05.01 - BAI05.03
BAI06IT-ÄnderungsmanagementBAI06.01 - BAI06.03
BAI07Lösungsakzeptanz und -übergabeBAI07.01 - BAI07.04
BAI08Wissen managenBAI08.01 - BAI08.03
BAI09Asset-ManagementBAI09.01 - BAI09.04
BAI10KonfigurationsmanagementBAI10.01 - BAI10.03
DSS01Betrieb des Service-DesksDSS01.01 - DSS01.03
DSS02IT-Vorfälle und Service-Anfragen managenDSS02.01 - DSS02.04
DSS03Probleme managenDSS03.01 - DSS03.03
DSS04KontinuitätsmanagementDSS04.01 - DSS04.03
DSS05Sicherheitsdienste managenDSS05.01 - DSS05.04
DSS06Geschäftsdienstleistungen und BenutzerunterstützungDSS06.01 - DSS06.03
MEA01Leistung und Konformität überwachen und evaluierenMEA01.01 - MEA01.04
MEA02Risikomanagement bewertenMEA02.01 - MEA02.03
MEA03Interne Kontrollen überwachenMEA03.01 - MEA03.04
MEA04Compliance mit externen AnforderungenMEA04.01 - MEA04.03
MEA05Geschäftsrisiken evaluierenMEA05.01 - MEA05.02

Diese Tabelle listet die 94 Unterprozesse des COBIT 2019-Frameworks auf, die spezifische IT-Governance- und Managementaufgaben abdecken. Jeder Unterprozess beschreibt detaillierte Aktivitäten, die zur Implementierung, Überwachung und Verbesserung von IT-Systemen und -Kontrollen innerhalb eines Unternehmens erforderlich sind.

Unterprozess Bezeichnung
EDM01.01Stakeholder-Governance überwachen
EDM01.02Stakeholder-Risiken managen
EDM01.03Nutzen für Stakeholder sicherstellen
EDM01.04Verantwortlichkeiten und Befugnisse zuweisen
EDM01.05Stakeholder-Kommunikation sicherstellen
EDM02.01Nutzen ziele identifizieren
EDM02.02Nutzen realisierung überwachen
EDM02.03Unternehmensziele und Nutzen prioritäten definieren
EDM02.04Nutzen prioritäten anpassen und steuern
EDM03.01Risikomanagement überwachen
EDM03.02Unternehmensrisiken identifizieren
EDM03.03Risikobereitschaft und -toleranz festlegen
EDM03.04Risikoberichterstattung sicherstellen
EDM04.01Ressourcenmanagement überwachen
EDM04.02Ressourcenstrategie definieren
EDM04.03Ressourcennutzung optimieren
EDM04.04Ressourcenengpässe managen
EDM05.01Leistung und Compliance überwachen
EDM05.02Berichterstattung über Compliance sicherstellen
EDM05.03Leistungsmessung anpassen
APO01.01Management-Framework einrichten
APO01.02IT-Governance-Richtlinien festlegen
APO01.03Rollen und Verantwortlichkeiten definieren
APO01.04Governance-Praktiken implementieren
APO02.01IT-Strategie entwickeln
APO02.02IT-Strategie regelmäßig überprüfen
APO02.03IT-Strategie an Unternehmensziele anpassen
APO03.01Unternehmensarchitektur erstellen
APO03.02Unternehmensarchitektur umsetzen
APO03.03Unternehmensarchitektur kontinuierlich verbessern
APO03.04Unternehmensarchitektur-Berichterstattung
APO04.01Innovationsmanagement etablieren
APO04.02Innovationspotenziale identifizieren
APO04.03Innovationsprojekte priorisieren
APO05.01Portfolio-Management-Prozesse einrichten
APO05.02Portfolio-Investitionen priorisieren
APO05.03Portfolio-Risiken steuern
APO05.04Portfolio-Reporting sicherstellen
APO06.01Budget- und Kostenmanagement einrichten
APO06.02IT-Budget planen
APO06.03IT-Ausgaben überwachen
APO07.01Personalbedarfsplanung
APO07.02Personalentwicklung sicherstellen
APO07.03Personalqualifikationen und -kompetenzen weiterentwickeln
APO07.04Personalperformance überwachen
APO08.01Beziehungsmanagement-Prozesse einrichten
APO08.02Kundenanforderungen erfassen
APO08.03Kundenservice sicherstellen
APO08.04Kundenbeziehungen überwachen
APO09.01Serviceabsprachen-Management-Prozesse einrichten
APO09.02Service-Level-Vereinbarungen überwachen
APO09.03Service-Performance-Berichterstattung sicherstellen
APO10.01Lieferantenmanagement einrichten
APO10.02Lieferantenverträge überwachen
APO10.03Lieferanten-Risiken managen
APO10.04Lieferanten-Performance-Berichterstattung
APO11.01Qualitätsmanagement-Prozesse einrichten
APO11.02Qualitätsstandards definieren
APO11.03Qualitätsbewertung durchführen
APO12.01Risikomanagement-Prozesse einrichten
APO12.02Risiken identifizieren und bewerten
APO12.03Risikobewältigung planen
APO12.04Risikoberichterstattung sicherstellen
APO13.01Sicherheitsmanagement-Prozesse einrichten
APO13.02Sicherheitsstandards definieren
APO13.03Sicherheitsvorfälle überwachen
APO13.04Sicherheitsrisiken managen
APO13.05Sicherheitsberichterstattung sicherstellen
APO14.01Datenmanagement-Prozesse einrichten
APO14.02Datenqualität sicherstellen
APO14.03Datenverfügbarkeit überwachen
BAI01.01Programm-Management-Prozesse einrichten
BAI01.02Projekt-Management-Prozesse einrichten
BAI01.03Projektprioritäten festlegen
BAI01.04Projektrisiken überwachen
BAI01.05Projektfortschritt berichten
BAI02.01Projektanforderungen definieren
BAI02.02Projektplanung durchführen
BAI02.03Projektressourcen bereitstellen
BAI02.04Projektabnahmeprozesse durchführen
BAI02.05Projektrisiken identifizieren
BAI03.01Lösungen identifizieren
BAI03.02Lösungen bereitstellen
BAI03.03Lösungsentwicklung überwachen
BAI03.04Lösungstests durchführen
DSS01.01IT-Service-Desk betreiben
DSS01.02Service-Anfragen verwalten
DSS01.03Service-Performance-Berichterstattung
MEA01.01IT-Leistungsmanagement überwachen
MEA01.02IT-Konformität überwachen
MEA01.03IT-Risikomanagement evaluieren
MEA01.04IT-Compliance-Berichterstattung sicherstellen
MEA05.01Geschäftsrisiken evaluieren
MEA05.02Geschäftsrisiken-Berichterstattung sicherstellen

Tabelle: Unterprozessen des COBIT 2019-Frameworks.

Das COBIT 2019-Framework bietet Unternehmen eine umfassende Struktur zur Steuerung und Verwaltung von IT-Systemen. Durch die Definition klarer Governance- und Managementziele sowie detaillierter Unterprozesse unterstützt es die Einhaltung interner und externer Anforderungen. Im Kontext einer ISAE 3402-Prüfung spielt COBIT eine wesentliche Rolle, indem es Dienstleistern ermöglicht, ihre internen Kontrollsysteme effektiv zu überwachen, Risiken zu managen und IT-Prozesse an den Geschäftsstrategien auszurichten. Die standardisierten Kontrollen und KPIs, die im COBIT-Framework enthalten sind, erleichtern es, die Wirksamkeit von IT-Kontrollen nachzuweisen und die Anforderungen einer ISAE 3402-Prüfung zu erfüllen.

Intuitive Bedienung

Welche neuen Funktionen & Technik gibt es in HCL Domino & HCL Notes?

HCL Domino hat sich seit Lotus Notes-Zeiten massiv entwickelt – mehr Sicherheit, mehr Flexibilität, neue Admin-Tools. Seit Version 4.6 (1997!) begleiten wir Domino & Notes als zertifizierte Admins, Developer und Lizenzberater. Ursprünglich 1989 als Lotus Notes/Domino gestartet, wurde Lotus 1995 von IBM übernommen und die Groupware als IBM Notes/Domino vermarktet. Seit 2019 gehört sie zur indischen HCL Software. Heute heißt der Server …

Intuitive Bedienung

Wieso finden so viele IBM SPSS Statistics 29 genial?

Nicht ohne Grund ist SPSS Statistics 29 die marktführende Statisticsoftware Mit Surfen hat SPSS sicher nicht viel zu tun, aber die Software ist so geil wie in einer Tube zu surfen. Vielleicht könnte man auch eine Statistic übers Surfen mit SPSS auswerten. Bereits 1968 hat SPSS (Statistical Package for the Social Sciences) das Licht der Welt erblickt und wurde seitdem fast jährlich mit einer neuen Version verzückt. 2009 mit der Version 17 hat IBM …

Intuitive Bedienung

Hybrid-Strategie für Domino: So spart ein Mittelständler Lizenzkosten und behält sensible Notes-Daten unter Kontrolle

Gerade in mittelständischen Unternehmen entstehen oft Situationen, in denen Commodity-IT ausgelagert wird – sensible Daten und Applikationen aber weiter hochsicher betrieben werden müssen. Ein aktuelles Beispiel aus unserer Praxis zeigt, wie ein deutscher Mittelständler mit Unterstützung der Bücker GmbH seine Domino-Infrastruktur zukunftsfähig aufgestellt, Lizenzkosten gesenkt und gleichzeitig die Datenhoheit gewahrt hat. …

Randori Attack Surface Management (ASM) Technical Sales Intermediate
Customer 360 Sales Intermediate
Db2 Technical Sales Intermediate
Storage for Data and AI Sales Foundation
Storage for IBM Z Sales Foundation V2
IBM Sterling Order Management Technical Sales Intermediate
IBM Gold Partner
HCL Gold Reseller
Google Rating 5 stars
Tel/Rückruf Kontakt Renewal Report