IT AUDIT - IT-Systemprüfung IDW PS 330/IDW EPS 850 | Softwarezertifizierung IDW PS 880 | Internes Kontrollsystem (IKS) IDW PS 261/PS 951 | GDPdU | Interne Revision | IT-Risikomanagement | SOX Compliance | IT Governance | IT Assurance

InfoCenter

COBIT 4.0

01.11.2005: Das ISACA hat bereits die vierte Version der "Control Objectives for Information and related Technology" (COBIT 4.0) veröffentlicht. Im Vergleich zur Vorgängerversion (COBIT 3) sind jetzt Control Objectives und Management Guidelines in einem Dokument zusammengefasst. Hier ein Überblick über die Änderungen:

Die Domäne M wurde in "Monitor and Evaluate (ME)" umbenannt. Die Prozesse M3 und M4 wurden gestrichen. Diese bezogen sich eher auf Revision und Prüfung (nicht auf die IT) und werden durch andere Standards abgedeckt. Der neue Prozess ME3 hat den Inhalt von PO8 übernommen. ME4 beschäftigt sich mit der Integration der IT Governance in die Corporate Governance.

Da in der Domäne PO der Prozess PO8 durch die Verschiebung nach M frei wurde, enthält der neue PO8 jetzt die Inhalte des alten PO11 ("Manage Quality"). Damit hat die Domäne PO nur noch insgesamt 10 Prozesse.

Neu ist in der Domäne AI der Prozess AI7. In diesen wurden die Inhalte des AI5 übertragen und um Control Objectives zum Releasemanagement ergänzt. AI5 beschäftigt sich jetzt mit Kosteneffizienz der IT und dem Beitrag der IT zur Rentabilität. Die Domäne AI enthält jetzt also sieben statt bisher sechs Prozessen.

Die Control Objectives wurden von 318 auf 214 reduziert. Dies wurde größtenteils dadurch erreicht, dass die allgemeinen Kontrollen nur noch einmal vorhanden sind und nicht mehr in den Prozessen wiederholt werden.

Die Management Guidelines wurden um Prozessinput und -output ergänzt. Außerdem gibt es nun eine Zuordnung der Aktivitäten zu den betrieblichen Funktionen. In diesem RACI-Chart (Responsible, Accountable, Consulted, Informed) wird auch die jeweilige Beteiligung/Verantwortung der Funktion definiert. Entfallen sind die kritischen Erfolgsfaktoren, welche durch Input und Aktivitätsziele ersetzt wurden. Insgesamt wurde die Zielhierarchie und die Messung komplett überarbeitet.

Die IT-Ressoucen wurden durch die Zusammenlegung von Technology und Facilities zu Infrastructure von fünf auf vier verdichtet.

Zu jedem Prozess ist seine Auswirkung auf die fünf Schwerpunkte der IT-Governance als primär oder sekundär vermerkt.

Ein Dokument zu COBIT 4.0 kann bei der ISACA heruntergeladen werden. Es ist allerdings eine vorherige Registrierung erforderlich.

[ Zurück ]