COBIT-Best-Practices

Die Control Objectives for Information and Related Technologies (COBIT) wurde von der Information Systems and Audit Control Association (ISACA) gegründet. COBIT ist ein Framework, das Richtlinien für die Organisation des IT-Managements in Unternehmen bereitstellen soll. Durch die Ausrichtung all Ihrer sicherheitsorientierten Informations- und Sicherheits-Compliance-Initiativen an den Best Practices von COBIT wird Ihr Unternehmen in die Lage versetzt, ein standfestes Risikomanagementprogramm aufrechtzuerhalten.

COBIT Best Practices

ISACA in Kürze

ISACA wurde ursprünglich 1969 gegründet. Der Auftrag der Organisation besteht darin, eine weltweit anerkannte IT-Zertifizierung zu schaffen und gleichzeitig Richtlinien für die Prüfungskontrolle zu entwickeln. ISACA ist der Kopf hinter dem IT Governance Institute (ITGI), das sich ausschließlich auf die Entdeckung und Veröffentlichung relevanter Ressourcen konzentriert, die Echtzeit-Anleitungen und -Standards für die Aufrechterhaltung aktueller Informationssicherheitskontrollen bieten.

Was ist COBIT5?

COBIT 5 stellt im Wesentlichen ein Informationstechnologie-Framework bereit, das ISACAs proprietäre Risk IT, Information Technology Infrastructure Library (ITIL) und Val IT mit relevanten Standards integriert, die von der International Organization for Standardization (ISO) vorgeschrieben werden. Durch die Kombination dieser Elemente versucht COBIT 5, ein allumfassendes Cybersicherheitsprogramm für die IT-Governance von Unternehmen bereitzustellen.

COBIT 5 bietet allen Organisationen eine Möglichkeit, Daten als Kernbestandteil ihrer Geschäftsprozesse auszuwerten und zu verteidigen. Mit dem Ziel, gemeinnützigen, öffentlichen und kommerziellen Unternehmen zu ermöglichen, ihre IT-Prozesse zu rationalisieren, konzentriert sich COBIT hauptsächlich auf die Bereitstellung praktischer Anleitungen zur Gewährleistung der Zuverlässigkeit, Qualität und Kontrolle der IT-Infrastruktur.

Warum COBIT 5 wählen?

Mit COBIT 5 können Sie die meisten Ihrer aktuellen Kontrollen an verschiedenen anderen Benchmarks und gesetzlichen Compliance-Anforderungen ausrichten. Wenn Sie beispielsweise beabsichtigen, die Benchmarks des COSO-Frameworks einzuhalten, können Sie COBIT 5 verwenden, um die Effektivität der IT-Kontrolle zu messen und zu definieren. Darüber hinaus definiert COBIT 5 fünf zentrale Reifegradmodelle, anhand derer Sie feststellen können, ob Sie in Bezug auf eine vollständige Compliance auf dem richtigen Weg sind oder nicht.

Verwendung der 5 Prinzipien des COBIT-Frameworks zur Gewährleistung von Best Practices

ISACA stützt COBIT 5 auf fünf relevante Leitprinzipien, die dem einzigartigen Ansatz von COBIT für Information Governance und Management zugrunde liegen. Indem Sie sicherstellen, dass Ihre internen Kontrollen und IT-Prozesse an diesen übergeordneten Prinzipien ausgerichtet sind, wird es einfach sein, einen Unternehmensansatz zu etablieren, der Ihren Geschäftszielen entspricht.

Prinzip 1: Erfüllen Sie die Bedürfnisse der Stakeholder

ISACA erkennt die Tatsache an, dass Ihre Organisation verschiedene Stakeholder hat, die unterschiedliche und manchmal widersprüchliche Bedürfnisse haben. Beispielsweise muss die Marketingabteilung möglicherweise soziale Medien nutzen, um Ihr Markenimage aufzubauen. Dennoch ignorieren Social-Media-Anwendungen von Drittanbietern in der Regel Datenbedrohungen, die die IT-Abteilung entschärfen muss.

Die Best Practice zur Erfüllung der Bedürfnisse von Stakeholdern besteht darin, greifbare und relevante Ziele zu definieren und Verantwortungsebenen zu definieren. Dies wird Ihnen helfen, die Bedeutung von Befähigern zu erkennen und zu kommunizieren.

Prinzip 2: Das Unternehmen End-to-End abdecken

Information Governance muss alle IT-bezogenen Technologien einbeziehen. Jeder in Ihrer Organisation sollte sich der Informationsressourcen bewusst sein, die Ihre Geschäftsziele ermöglichen. Zu den Best Practices für die vollständige Abdeckung der Organisation gehören das Definieren von Governance-Enablern, das Definieren des Governance-Umfangs und das Zuweisen von Rollen und Aktivitäten.

Prinzip 3: Verwenden Sie ein einziges integriertes Framework

COBIT 5 passt sich an verschiedene Frameworks an. Einige beziehen sich auf die IT, andere auf das Risikomanagement. Ausgehend von einem Enterprise-Management-Ansatz stützt sich COBIT 5 auf ISO/IEC 9000, COSO ERM, ISO/IEC 31000 und CSO. Ausgehend von einem IT-bezogenen Ansatz konzentriert sich COBIT auf die Integration von ITIL, TOGAF, ISO/IEC 27000-Reihe, CMMI und ISO/IEC 38500.

Die Best Practices für die Anwendung eines integrierten Frameworks umfassen die Überprüfung von Standards, die sich auf Ihr Unternehmen beziehen, die Durchführung einer angemessenen Risikoidentifikation und die Sicherstellung, dass COBIT 5 auf die Ziele Ihres Unternehmens ausgerichtet ist.

Prinzip 4: Ermöglichen Sie einen ganzheitlichen Ansatz

Im Rahmen eines ganzheitlichen Ansatzes zur Information Governance versucht COBIT, Faktoren zu integrieren, die kollektiv und individuell das Erreichen Ihrer Geschäftsziele beeinflussen. Frameworks, Prinzipien und Richtlinien verbinden Organisationsstrukturen, ethische Unternehmenskultur und Prozesse mit Services/Anwendungen/Infrastruktur, Personen/Fähigkeiten/Kompetenzen und Informationen.

Zu den Best Practices für einen ganzheitlichen Ansatz gehören das Definieren wichtiger Entscheidungsträger, das Skizzieren von Aktivitäten und Praktiken zum Erreichen Ihrer Ziele, das Definieren der wichtigsten Verhaltensweisen der Organisation und einzelner Mitglieder sowie das Definieren von Rollen auf der Grundlage individueller Fähigkeiten und Kompetenzen.

Prinzip 5: Governance vom Management trennen

Governance umfasst die Überwachung, Steuerung und Bewertung des von Ihnen eingerichteten Informationsmanagementprogramms. Auf der anderen Seite beinhaltet Management die Planung, Überwachung und Ausführung der täglichen Aktivitäten. Die Rolle des Board of Directors Ihrer Organisation ist die Governance, während die Geschäftsleitung unter dem CEO mit dem Management beauftragt ist. Obwohl das COBIT-Framework 37 Prozesse und 5 Domänen integriert, bietet die Übersicht auf hoher Ebene einen Überblick zur Trennung von Governance und Management.

Zu den Best Practices für die Governance können die Erstellung von Unternehmensleitprinzipien, die Einrichtung eines Entscheidungsfindungsmodells, die Schaffung von Autoritätsebenen, die Überprüfung der Kommunikation zur Unternehmensführung und der Erhalt von Feedback zur Leistung und Wirksamkeit der Unternehmensführung gehören. Zu den Best Practices für das Management gehören die Kommunikation von Grundregeln, die Festlegung von IT-bezogenen Richtlinien und die Kommunikation von IT-Zielen.

Ken Lynch ist ein erfahrener Startup-Experte für Unternehmenssoftware, der sich schon immer dafür interessiert hat , was Mitarbeiter zur Arbeit antreibt und wie man die Arbeit ansprechender gestalten kann. Ken gründete Reciprocity, um genau das zu verfolgen.

Er hat den Erfolg von Reciprocity mit diesem missionsbasierten Ziel vorangetrieben, Mitarbeiter mit den Governance-, Risiko- und Compliance-Zielen ihres Unternehmens zu beschäftigen, um sozial denkendere Unternehmensbürger zu schaffen. Ken erwarb seinen BS in Informatik und Elektrotechnik am MIT. Erfahren Sie mehr unter ReciprocityLabs.com.

Haben Sie irgendwelche Gedanken dazu? Lass es uns in den Kommentaren wissen.

Empfehlungen der Redaktion:

• Die Rollen und Verantwortlichkeiten eines Versicherungs-Compliance-Beauftragten
• KPIs zur Messung der Compliance-Effektivität
• Kontinuierliche Überwachung für Echtzeit-Compliance