Strategien


IT-Compliance

So lässt sich das Konzept der COBIT-5-Enabler nutzen

07.07.2014
Von Markus Gaulke
Richtig angewendet, kann der IT-Governance-Standard COBIT Unternehmen helfen, ihre Compliance-Aufgaben zu lösen. Als Leitplanken bewähren sich vor allem die in COBIT 5 definierten "Enabler" und die zugehörigen "Dimensionen".

Als anerkanntes Rahmenwerk für die Governance und das Management der Unternehmens-IT umfasst COBIT 5 Methoden, Prinzipien, gute Praktiken und Leitfäden für eine optimale Wertschöpfung durch den IT-Einsatz. Der Begriff "ComplianceCompliance" schließt alle Richtlinien und Prozesse ein, die dazu dienen, den relevanten Gesetzen, Vorschriften und Regulierungen zu genügen. Im COBIT-Rahmen wird Compliance als Bestandteil der Governance-Aufgaben von Aufsichtsorganen und Geschäftsleitungen verstanden. Diese Gremien sollen ja sicherstellen, dass sich Unternehmensziele und Risiko-Management-Strategien mit den Compliance-Anforderungen im Einklang befinden. Alles zu Compliance auf CIO.de

Um dieses Ziel zu fördern, werden in COBIT 5 "Enabler" definiert. Dabei handelt es sich um Schlüsselkomponenten mit wesentlichem Einfluss auf das Erreichen der Unternehmensziele beziehungsweise kritischer Erfolgsfaktoren hinsichtlich der definierten IT-Ziele.

Was leisten die sieben Enabler?

Jedes geschäftliche Problem, auch die IT-Compliance, lässt sich über eine Kombination der folgenden sieben miteinander in Beziehung stehenden Enabler lösen:

  • Prinzipien, Richtlinien und Rahmenwerke,

  • Prozesse,

  • Organisationsstrukturen,

  • Kultur, Ethik und Verhalten,

  • Information,

  • Services, Infrastruktur und Anwendungen,

  • Mitarbeiter, Fähigkeiten und Kompetenzen.

Diese Enabler umfassen alle Elemente, die für IT-Governance und IT-Management relevant sind. Sie beeinflussen sich dabei gegenseitig. Die Basis für alle Enabler bilden die "Prinzipien, Richtlinien und Rahmenwerke". Mit ihrer Hilfe werden die Vorgaben für die anderen Enabler definiert.

Zur Startseite