WIXLIB

COBIT 5Den Wert der IT optimierenARTIKEL

MIT COBIT 5 DEN WERT DER IT OPTIMIERENCOBIT 51 ist ein Framework für ein umfassendes IT Governance und Management System, das Unternehmen dabei unterstützt,den Wert der IT zu optimieren. Die Zielsetzung von COBIT 5 ist es, ein ausgewogenes Verhältnis zwischen der Wertschöpfungeinerseits und der Optimierung von Risiken und Ressourcen andererseits zu gewährleisten. COBIT 5 liefert eine bewährte Methodezum Alignment von Business und IT. Es kann dazu beitragen, die Rolle des CIOs nachhaltig zu ändern, vom IT Experten zu einemstrategischen Partner des Business, mit einer speziellen Verantwortung für das Informationsmanagement.Angesichts der Komplexität des Frameworks ist eine COBIT 5 Implementierung ohne geeignete Toolunterstützung schwierig undaufwändig. VOQUZ stellt deshalb eine Methodik sowie ein Tool zur Verfügung, mit dem COBIT 5 Implementierungen schnell,effizient und transparent bewerkstelligt werden können. Das Tool, das auf Grundlage der bewährten process4.biz2 Software fürUnternehmensmodellierungen entwickelt wurde, gewährleistet die Einfachheit in der Anwendung, mit der erst das volle Potentialdes COBIT 5 Frameworks im Sinne der Optimierung des Werts der IT ausgeschöpft werden kann.COBIT 5: Ein Framework für die Governance und das Management der ITDas COBIT 5 Framework, das im April 2012 von der ISACA veröffentlicht wurde, integriert die bisher separaten COBIT 4.1, Val ITund Risk IT Frameworks und ist eng mit anderen IT Standards wie ITIL, TOGAF, PMBOK, PRINCE2, COSO, SOX und ISOabgestimmt.Mit der Ausrichtung an ISO/IEC 15504 hinsichtlich der Spezifizierung und Bewertung der Prozesse ist COBIT 5 eine wesentlicheWeiterentwicklung des bisherigen COBIT 4.1 Ansatzes. Auf Basis dieses Standards können die COBIT 5 Prozesse nunmehr instandardisierter Form bewertet bzw. zertifiziert werden.COBIT 5 beinhaltet eine Zielkaskade, mit der sich die IT-Ziele aus den Unternehmenszielen bzw. den Anforderungen derStakeholder ableiten lassen. Die Wichtigkeit dieser IT Ziele, die zur Erfüllung der strategischen Unternehmensziele erforderlichsind, bestimmt die Priorität der damit verbundenen IT-Prozesse. IT-Prozesse werden auf Basis des ISO/IEC 15504Referenzmodells definiert. Für jeden Prozess spezifiziert COBIT 5 den Prozesszweck, die Prozessziele (Prozessresultate), dieBasispraktiken mit den dazugehörigen Aktivitäten, den Input und Output der Arbeitsprodukte sowie die Rollen undVerantwortlichkeiten.Das Prozess-Assessment in COBIT 5 basiert auf Prozessattributen und Kennzahlen in Übereinstimmung mit ISO/IEC 15504 undunterscheidet zwischen der Bewertung der Prozessdurchführung für die Stufe 1 und der Bestimmung der Prozessfähigkeit für dieStufen 2 bis 5.Der Umfang und der hohe Detaillierungsgrad der Prozess-Referenz- bzw. Assessmentmodelle stellen besondere Anforderungen andie praktische Umsetzung. Die Herausforderung liegt darin, ein IT-Governance und Managementsystem nach COBIT 5 soaufzubauen und zu betreiben, dass es auch von schlanken IT-Organisationen effizient implementiert und sinnvoll betrieben werdenkann. Dafür wurde das p4b Modul für COBIT 5 entwickelt, das den gesamten Life Cycle einer COBIT 5 Implementierungunterstützt, von der Anwendung der Zielkaskade und Festlegung der IT-Strategie über die Priorisierung und Implementierung derdafür erforderlichen IT Prozesse, bis hin zur Bewertung und Verbesserung dieser Prozesse.12COBIT 5: A Business Framework for the Governance and Management of Enterprise IT, 2012 ISACAwww.process4.biz

Schnelle, effiziente und transparente COBIT 5 Implementierung mit process4.bizDas p4b Modul für COBIT 5 ist ein Erweiterungsmodul vonprocess4.biz, das in enger Zusammenarbeit mit BITC3 entwickeltwurde, einem Content-Partner in den Bereichen IT-Governanceund Compliance. Prozess4.biz ist eine Modellierungssoftware aufder Basis von MS Visio und MS SQL Server, die für eine Vielzahlvon Anwendungen verwendet wird, wie z.B. Business ProcessManagement (BPM), Enterprise Architecture Management (EAM),Quality und Risk Management Systeme (QRMS), ISOZertifizierungen sowie Governance, Risk und Compliance (GRC)Initiativen.Die Verwendung von Visio als Benutzeroberfläche vermeidet dentypischen Medienbruch zwischen Modellierungsumgebung undDokumentation. Damit können Redundanzen und die damitverbundenen Mehraufwendungen und Inkonsistenzen vermiedenwerden. Außerdem verringert die intuitive Modellierungsumgebung den Schulungsaufwand signifikant und ermöglicht eine verteilte Nutzung in einer kollaborativen Umgebung.Dabei können unterschiedliche Modellierungsnotationen realisiert werden, die sich zur Verbesserung der Verständlichkeit undAkzeptanz leicht an spezifische Benutzeranforderungen anpassen lassen.Neben der Funktionalität zur eigentlichen Unternehmensmodellierung beinhaltet process4.biz eine Vielzahl zusätzlicher Funktionenund Erweiterungen, die eine gemeinsame Nutzung, Wartung und Weiterentwicklung der Visio-basierenden Modelle unterstützen.Dazu gehören: Genehmigungsmanagement für Visio Diagramme und Objekte (Visio Shapes) Berechtigungsmanagement bis auf Objekt- und Attributebene Versionsmanagement Flexible und mächtige Datenbank-Queries Datensynchronisation mit externen Quellen Publizieren der Modelle in einem Web-Portal Automatisierte Erstellung von Dokumenten Mehrsprachigkeit von Benutzeroberfläche und Modellinhalten Automatisierte Aktualisierung und Änderung multipler Visio-DiagrammeDer hohe Konsistenzgrad, der mit dieser Modellierung erzeugt wird, und die Möglichkeit, die Dokumentation direkt aus denModellinhalten zu generieren, machen process4.biz speziell geeignet für kritische Anwendungen mit hohen Anforderungen an dieregulatorische Compliance.DAS PROCESS4.BIZ MODUL FÜR COBIT 5: Navigation durch die COBIT 5 ImplementierungDas Einstiegsdiagramm des p4b Moduls für COBIT 5 dient zur Navigation durch die COBIT 5 Implementierung. Die Smart Tags anden Navigationsshapes öffnen die verknüpften Diagramme, die die jeweiligen Implementierungsschritte unterstützen.Die obere Reihe der Navigationsshapes repräsentiert die Zielkaskade, mit der die IT-Strategie aus der Unternehmensstrategie bzw.den Stakeholder-Anforderungen abgeleitet und die Priorität der IT-Prozesse festgelegt wird.3BITC Business & Informationtechnology Consulting GmbH; www.bit-consulting.eu

Die mittlere Reihe der Navigationsshapes führt zu den lokalen IT-Prozessen der verschiedenen COBIT 5 Domänen. Offensichtlichkann das Modul diese Prozesse nicht beinhalten; die entsprechenden Verknüpfungen werden im Rahmen der Implementierung desModuls hinzugefügt. Für spezifische Standards wie ITIL, ISO 27000 usw. sind zusätzliche process4.biz Contentmodule verfügbar.Die Template-Prozesse, die mit diesen Modulen ausgeliefert werden, sind ebenfalls über die Navigations-Shapes der mittlerenReihe zugänglich.Die untere Reihe der Navigationsshapes führt durch die in COBIT 5 definierten Assessment-Schritte. Für jedes Ziel der Zielkaskadesind in COBIT 5 entsprechende Kennzahlen definiert. Das p4b Modul für COBIT 5 unterstützt sowohl das Assessment derUnternehmens- und der IT-Ziele als auch die Bewertung der Prozessdurchführung für die Prozessfähigkeitsstufe 1.ANWENDUNG DER COBIT5 ZIELKASKADEDie folgenden Diagramme zeigen, wie das p4b Modul die Anwendung der COBIT 5Zielkaskade unterstützt. Jedem Ziel kann eine Priorität zugeordnet werden, die mit Hilfeder in COBIT 5 enthaltenen Zuordnungstabellen ausgewertet wird, um die gewichtetePriorität der abgeleiteten Ziele zu bestimmen. Diese gewichtete Priorität wird dannverwendet, um die jeweiligen Prioritäten der nächsten Stufe der Zielkaskadefestzulegen.Mit dieser Funktionalität kann eine IT-Strategie schnell und effizient konzipiert werden.Außerdem ist es möglich, unterschiedliche Was-wäre-wenn-Szenarien zu erkunden, umz.B. den Einfluss neuer strategischer Unternehmensziele oder einer neuen Anforderungder Stakeholder auf die IT-Prozesse und deren Prioritäten zu evaluieren.Zuordnungstabelle der COBIT 5Zielkaskade

Die Schnelligkeit und Einfachheit der Anwendung der Zielkaskade, die mit dem p4b Modul für COBIT 5 möglich ist, kann einwesentlicher Faktor sein, das Alignment zwischen Business und IT, auf Basis klarer Kommunikation über die IT-relevantenImplikationen neuer oder geänderter Geschäftsanforderungen zu verbessern.MANAGEN DER COBIT 5 PROZESSEDas Kernstück des p4b Moduls für COBIT 5 ist das Prozesscockpit, das die prozessrelevanten Informationen für eine effizienteCOBIT 5 Implementierung in einer verdichteten und gleichzeitig transparenten Form zur Verfügung stellt.Für jeden Prozess wird die gewichtete Prioritätszahl WP angegeben, die sich über die COBIT 5 Zuordnungstabelle aus denzugehörigen IT-Zielen berechnet, unter Berücksichtigung der Zielpriorität. Die gewichteten Prioritätszahlen dienen als Basis für dieFestlegung der Prozessprioritäten, die mit den verschiedenen Farben grafisch dargestellt werden. Außerdem wird für jedenProzess das Ergebnis der Prozessbewertung unter Verwendung der COBIT 5 Bewertungsstufen, angezeigt. Wir weisen darauf hin,dass die jeweiligen Ergebnisse der Prozessbewertungen in diesem Diagramm nicht manuell eingetragen werden. Sie werdenvielmehr auf Basis der Prozesskennzahlen ermittelt, die in den weiter unten vorgestellten Prozess-Assessment-Diagrammenenthalten sind.Die an den jeweiligen Prozessen angebrachten Smart Tags führen zu den Prozess-Referenz- und Assessmentdiagrammen, die imnächsten Abschnitt vorgestellt werden. Die nahtlose Verbindung von High-Level Prozessinformationen und direkteNavigationsmöglichkeit zum nächsten Detaillierungsgrad machen dieses Prozesscockpit zu einem mächtigen Werkzeug, um denStatus einer COBIT 5 Implementierung zu bewerten und jene Bereiche zu identifizieren, denen das Management spezielleAufmerksamkeit schenken sollte.ANWENDEN DES PROZESS-REFERENZMODELLSCOBIT 5 spezifiziert die Prozesse mit Hilfe eines Referenzmodells nach ISO/IEC 15504. Für jeden Prozess werden dieBasispraktiken, der Input und Output der Arbeitsprodukte, die Verantwortlichkeiten und die dazugehörigen Aktivitäten definiert. Dasp4b Modul für COBIT 5 enthält diese Elemente des Prozess-Referenzmodells in Form der unten dargestellten Diagramme, die dengesamten Umfang des COBIT 5 Dokuments „Enabling Processes“ abdecken.Die Elemente des COBIT 5 Prozess-Referenzmodells, wie z.B. die COBIT Aktivitäten, können mit den lokalen Prozessen verknüpftund mit einem Compliance Status bewertet werden, der über einen Farbcode angezeigt werden kann. Mit Hilfe dieser Funktionalitätkönnen Schwachstellenanalysen schnell und effizient durchgeführt sowie die entsprechenden Verbesserungsmaßnahmengemanagt werden.Mit Hilfe der in process4.biz enthaltenen Datenbankfunktionalität kann der Status einer COBIT 5 Implementation sehr einfachbewertet werden. Statusberichte können als Abfragen der Modellinhalte generiert werden, z.B. um für die Prozesse mit hoherPriorität eine Liste aller Elemente des Referenzmodells mit schwerwiegenden Mängeln zu erstellen, einschließlich der Verknüpfungen zu den lokalen Prozessen und den zugehörigen Verbesserungsmaßnahmen. Damit wird das p4b Modul für COBIT 5 einwirksamer Enabler für eine schnelle, effiziente und transparente COBIT 5 Implementierung, der mit einem hohem Maß anKonsistenz den gesamten Lebenszyklus der Implementierung unterstützt.