{"id":8342,"date":"2017-08-14T08:09:03","date_gmt":"2017-08-14T07:09:03","guid":{"rendered":"http:\/\/blog.frankfurt-school.de\/?p=8342"},"modified":"2022-07-01T07:34:42","modified_gmt":"2022-07-01T06:34:42","slug":"migration-der-governance-von-cobit-4-1-zu-cobit-5-leicht-gemacht","status":"publish","type":"post","link":"https:\/\/blog.frankfurt-school.de\/de\/migration-der-governance-von-cobit-4-1-zu-cobit-5-leicht-gemacht\/","title":{"rendered":"Migration der IT-Governance von Cobit 4.1 zu Cobit 5 leicht gemacht"},"content":{"rendered":"

Bereits seit 2012 gibt es den bew\u00e4hrten IT-Governance Standard COBIT 5, dennoch bildet in vielen Organisationen noch die Version 4.1 die Grundlage f\u00fcr die IT-Governance<\/a>. Mit der zunehmenden Anerkennung von COBIT als eines der f\u00fchrenden IT-Governance-Referenzmodelle durch Wirtschaftspr\u00fcfung und Aufsichtsgremien, wie die BaFin und die Deutsche Bundesbank, w\u00e4chst nun jedoch der Bedarf der Organisationen, sich zunehmend an COBIT 5 auszurichten. Dabei stellen sich immer wieder die Fragen, wie gro\u00df der Aufwand ist und was demgegen\u00fcber durch eine Migration an Nutzen entsteht. Vor dem Hintergrund der Begleitung von konkreten Migrationen werden nachfolgend Erfahrungen beschrieben und Tipps und Tricks formuliert.<\/p>\n

Was ist \u00fcberhaupt anders gegen\u00fcber COBIT 4.1? <\/strong><\/h2>\n

COBIT 5 zeichnet sich generell durch eine gr\u00f6\u00dfere Durchg\u00e4ngigkeit und Integration zu einem einheitlichen Rahmenwerk f\u00fcr IT-Governance aus. Rein \u00e4u\u00dferlich zeigt sich dies unter anderem daran, dass COBIT 5<\/a> in einem Gesamtdokument vorliegt, wo COBIT 4.1 noch in zwei getrennten Dokumenten beschrieben war. Au\u00dferdem verfolgt COBIT 5 den schon von der ISO 38500 her bew\u00e4hrte Ansatz, IT-Governance und IT-Management als zwei verschiedene, aber eng \u00fcber einen durchg\u00e4ngigen Strategieprozess miteinander verbundene Aufgabenbereiche zu positionieren. Damit bildet COBIT 5 auch eine gute Grundlage gerade f\u00fcr die zunehmende Aufmerksamkeit der Aufsichtsgremien f\u00fcr einen gelebten IT-Strategieprozess. Auch insgesamt hat COBIT 5 endg\u00fcltig die Phase der Fokussierung auf \u201eControls\u201c (als formale Kontrollpunkte) hinter sich gelassen, zu Gunsten eines pro-aktiven und konstruktiven Steuerungsansatzes mit dem Ziel, die Anspr\u00fcche der Stakeholder nach Wirtschaftlichkeit, Wertbeitrag und Risikobeherrschung zu befriedigen. Also dem Gesch\u00e4ft zu dienen und nicht (nur) den Kontrolleuren. So ist seit COBIT 5 die Abk\u00fcrzung \u201eCOBIT\u201c auch nur noch ein Akronym und wird nicht mehr mit \u201eControl Objectives\u201c \u00fcbersetzt. Schlie\u00dflich sind noch erw\u00e4hnenswert die Enabler\u00a0 (\u201eVerst\u00e4rker\u201c und kritische Erfolgsfaktoren f\u00fcr die Wirksamkeit Ihrer IT-Governance-Prozesse) und der Wandel des Reifegradmodells<\/a> zu einem F\u00e4higkeitsstufenmodell in Anlehnung an die ISO 15504.<\/p>\n

Was nutzt eine Migration zu COBIT 5? <\/strong><\/h2>\n

Mit COBIT5 hat die ISACA konsequent die evolution\u00e4re Entwicklung zu einem umfassenden Rahmenwerk f\u00fcr die vorausschauende IT-Steuerung \u2013 zumindest vorl\u00e4ufig \u2013 zum Abschluss gebracht. Urspr\u00fcnglich als Sammlung von checklistenartigen \u201eControls\u201c zur Pr\u00fcfung des ordnungsgem\u00e4\u00dfen IT-Einsatzes entstanden, wurde bereits in fr\u00fcheren Versionen schrittweise der Wandel zu einem konstruktiven und vorausschauenden Verst\u00e4ndnis dieser Kontrollpunkte sichtbar. Folgerichtig ist die oberste Zielsetzung von COBIT 5 nun, Orientierung zu bieten f\u00fcr einen nutzbringenden und risikobewu\u00dften Einsatz von IT in Organisationen. Damit kann die Migration zu COBIT 5<\/a> auch helfen, den IT-Einsatz und die IT-Steuerung in den regul\u00e4ren Strategieprozess einzubinden. Das wird nicht zuletzt daran deutlich, dass die Inhalte des Val-IT-Standards jetzt vollst\u00e4ndig in COBIT 5 integriert wurden und somit auch der Wertsch\u00f6pfungsaspekt von IT zum Umfang von COBIT geh\u00f6rt. Zusammenfassend hilft eine Migration von COBIT 4.1 zu COBIT 5 daher, den Stellenwert von IT als Kernkompetenz jeder wettbewerbsf\u00e4higen Organisation angemessen zu reflektieren und zu unterst\u00fctzen.<\/p>\n

Behalten Sie das, was Sie bereits zur IT-Governance machen \u2013 zus\u00e4tzlich zu COBIT<\/strong><\/h2>\n

Bedenken Sie bei einer Migration zun\u00e4chst, dass COBIT 5 eine evolution\u00e4re Fortschreibung von COBIT 4.1 ist und nicht etwas Neues. Allerdings sind begrifflich einige wesentliche Ver\u00e4nderungen zu beachten. So sind insbesondere die \u201eControls\u201c nun zwar \u201everschwunden\u201c, aber als Management- bzw. Governancepraktiken selbstverst\u00e4ndlich weiterhin vorhanden. Allerdings haben Sie hoffentlich Ihre IT-Governance-Prozesse eher in der Sprach- und Begriffswelt Ihrer Organisation definiert und nicht in den Strukturen der Referenzmodelle. Auf jeden Fall sollten Sie zun\u00e4chst Ihre Fachexperten nicht verwirren: Lassen Sie diese in ihrer einge\u00fcbten Sprache und Begrifflichkeit weiterarbeiten. Schulen Sie dann eine kleine Gruppe, die die \u00dcbersetzung von und in COBIT 5 vornehmen kann.<\/p>\n

Arbeiten Sie mit W-Fragen bei der COBIT-Migration<\/strong><\/h2>\n

Eine weitere bew\u00e4hrte Technik aus der Begleitung von Migrationsprojekten ist, sich in Kleingruppen die momentanen konkreten Prozessbeschreibungen aus dem Bereich der IT-Steuerung und IT-Governance anzuschauen und dann zum Vergleich die relevanten COBIT-Prozesse anhand von Leitfragen zu interpretieren. Erarbeiten Sie sich daf\u00fcr zun\u00e4chst den Inhalt der COBIT-Prozesse in Ihren eigenen Worten. Dabei sind W-Fragen sehr hilfreich: WAS ist der Zweck des COBIT-Prozesses? WAS sind jeweilige Zielsetzungen? WARUM sollten wir den Prozess bei uns haben? Versuchen Sie dann eine \u201eUmsetzungspr\u00fcfung\u201c bei sich durchzuf\u00fchren: WAS von dem COBIT-Prozess decken wir bereits bei uns ab? WORAN stellen wir fest, dass wir es tun bzw. nicht tun? WIE k\u00f6nnen wir die wirksame Umsetzung also pr\u00fcfen und nachweisen? Dabei werden sich bestimmt Erg\u00e4nzungsbedarfe, L\u00fccken und neue Aspekte ergeben, die Sie jedoch wiederum aus der Perspektive Ihrer Organisation \u201eorganisch\u201c einf\u00fchren sollten. Nach unserer Erfahrung ist dies eine gute Vorgehensweise<\/a>, die Migration zu COBIT 5 wirtschaftlich zu erreichen und dabei festzustellen, dass sehr viele Inhalte, die zun\u00e4chst mit Blick auf COBIT 4.1 entwickelt wurden, direkt weiterzuverwenden sind.<\/p>\n

Erlauben Sie sich selbst eine Evolution \u2013 COBIT 5, was bringt das?<\/strong><\/h2>\n

F\u00fcr den Fall, dass Sie den Sinn und Zweck eines COBIT-Prozesses nicht \u00fcberzeugend finden: Stellen Sie sich einfach die Gegenfrage<\/a>: WAS w\u00e4re, wenn wir das alles nicht machen w\u00fcrden? Meistens hilft das, die Sinnhaftigkeit zu erkennen \u2013 oder eben im Einzelfall zu erkennen, dass der COBIT-Prozess zumindest momentan f\u00fcr Sie nicht relevant ist. In diesem Fall greifen Sie sich zun\u00e4chst einfach das raus, was Ihnen f\u00fcr Ihre Organisation einleuchtet. Erlauben Sie sich analog zur Evolution von 4.1 auf 5 auch eine Evolution. Lassen Sie sich auf keinen Fall davon schrecken, dass COBIT 5 insgesamt ein sehr m\u00e4chtiges Referenzmodell ist, das einen leicht erschlagen kann.<\/p>\n","protected":false},"excerpt":{"rendered":"

Bereits seit 2012 gibt es den bew\u00e4hrten IT-Governance Standard COBIT 5, dennoch bildet in vielen Organisationen noch die Version 4.1 die Grundlage f\u00fcr die IT-Governance. Mit der zunehmenden Anerkennung von COBIT als eines der f\u00fchrenden IT-Governance-Referenzmodelle durch Wirtschaftspr\u00fcfung und Aufsichtsgremien, wie die BaFin und die Deutsche Bundesbank, w\u00e4chst nun jedoch der Bedarf der Organisationen, sich […]<\/p>\n","protected":false},"author":611,"featured_media":15152,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[51],"tags":[814,818,123],"class_list":["post-8342","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-executive-education","tag-bafin","tag-it-strategie","tag-weiterbildung"],"acf":[],"_links":{"self":[{"href":"https:\/\/blog.frankfurt-school.de\/de\/wp-json\/wp\/v2\/posts\/8342","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.frankfurt-school.de\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.frankfurt-school.de\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.frankfurt-school.de\/de\/wp-json\/wp\/v2\/users\/611"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.frankfurt-school.de\/de\/wp-json\/wp\/v2\/comments?post=8342"}],"version-history":[{"count":3,"href":"https:\/\/blog.frankfurt-school.de\/de\/wp-json\/wp\/v2\/posts\/8342\/revisions"}],"predecessor-version":[{"id":18373,"href":"https:\/\/blog.frankfurt-school.de\/de\/wp-json\/wp\/v2\/posts\/8342\/revisions\/18373"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.frankfurt-school.de\/de\/wp-json\/wp\/v2\/media\/15152"}],"wp:attachment":[{"href":"https:\/\/blog.frankfurt-school.de\/de\/wp-json\/wp\/v2\/media?parent=8342"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.frankfurt-school.de\/de\/wp-json\/wp\/v2\/categories?post=8342"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.frankfurt-school.de\/de\/wp-json\/wp\/v2\/tags?post=8342"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}