CobiT (Control Objectives for Information and Related Technology) ist das führende Rahmenwerk für die Kontrolle und Steuerung der IT und bildet das Fundament für eine effiziente und wirksame IT-Governance. Im Jahr 1993 wurde CobiT ursprünglich vom internationalen Verband der IT-Prüfer (Information Systems Audit and Control Association, ISACA) entwickelt. Seit dem Jahr 2000 obliegt es dem IT Governance Institute, einer Schwesterorganisation der ISACA, CobiT zu entwickeln und fortzuschreiben. CobiT hat sich von einem Werkzeug für IT-Prüfer (Auditoren) zu einem Werkzeug für die Steuerung der IT aus Unternehmenssicht entwickelt und wird unter anderem auch als Modell zur Sicherstellung der Einhaltung gesetzlicher Anforderungen (Compliance) eingesetzt. CobiT ist in starker Anlehnung an das COSO-Framework (Committee of Sponsoring Organizations of the Treadway Commission) erstellt worden, um die Integration der IT-Governance in die Corporate Governance zu gewährleisten. Der Anspruch von CobiT ist, das Bindeglied zwischen den unternehmensweiten Steuerungs-Frameworks (COSO) und den IT-spezifischen Modellen (beispielsweise ITIL, ISO17799/27002 etc.) zu sein. Dass CobiT diesem Anspruch gerecht wird, zeigt die hohe Verbreitung von CobiT als Steuerungsmodell der meisten großen Unternehmen international: die ISACA postuliert, dass 95 Prozent der Großunternehmen CobiT ganz oder teilweise umsetzen.
Zwei weitere Rahmenwerke ergänzen CobiT: Val IT erweitert CobiT um ein Prozessmodell zum Management von geschäftlichen Investitionen und Risk IT vertieft das Thema Risikomanagement als Rahmenwerk zur Behandlung der IT-bezogenen Geschäftsrisiken.
Das vorliegende Buch erläutert im ersten Teil die Grundelemente von CobiT, Val IT und Risk IT sowie die diesen Rahmenwerken zugrundeliegenden Konzepte. Im zweiten Teil wird die Anwendung von CobiT, Val IT und Risk IT erläutert und mithilfe von Praxisbeispielen illustriert. Die Anwendungsfälle umfassen neben den unter dem Schlagwort GRC (Governance, Risikomanagement, Compliance) zusammengefassten, aktuellen Herausforderungen für die Unternehmen insbesondere auch das IT-Outsourcing sowie das breite Feld der IT-Assurance. Der Band eignet sich auch zur Vorbereitung auf die CobiT -Zertifikatsprüfungen CobiT Basic Practitioner, CobiT Practitioner und CobiT Foundation sowie als Begleitliteratur zu weiterführenden Prüfungen wie den IT-Governance-Manager oder den CGEIT (Certified in the Governance of Enterprise IT). Dazu werden im dritten Teil die Zertifizierungsmöglichkeiten beschrieben sowie die Prüfungsinhalte und Testfragen vorgestellt. Im Anhang werden die Domänen, Prozesse und die weiterführenden Prozessbestandteile der drei IT-Governance-Rahmenwerke sowohl in Deutsch als auch in Englisch gegenübergestellt.
Weiterhin sind zu CobiT alle control objectives, zu Val IT alle Managementpraktiken und zu Risk IT alle Kernaktivitäten aufgeführt. Die Darstellung ist umfassend und auf die Praxis zugeschnitten. Mit dem Band, der eine einen hervorragenden Über- und Einblick in die Materie gibt, wird eine echte Lücke geschlossen.
Rezension von Dr. Stefan Hirschmann