Anzeigen

Anbieter von Lösungen zur elektronischen Steuerprüfung
Logo Audicon
Data Migration
Gisa
DATEV eG
Home  Lösungen CobiT

CobiT hilft bei der Umsetzung der GoBS

Was die GoBS an Maßnahmen im Unternehmen fordern, sind vielfach Maßnahmen zur IT-Governance. Unter IT-Governance werden Grundsätze, Verfahren und Maßnahmen zusammengefasst, die sicherstellen, dass mit Hilfe der eingesetzten IT die Geschäftsziele abgedeckt, Ressourcen verantwortungsvoll eingesetzt und Risiken angemessen überwacht werden. Zur Umsetzung der GoBS haben sich noch keine Standards etabliert, bei der Realisierung von IT-Governance dagegen bereits viele. Warum also nicht von diesen Standards bei der Erfüllung der GoBS profitieren, insbesondere vom CobiT-Framework der ISACA?

Die Information Systems Audit and Control Association (ISACA) ist eine Verbindung von Fachleuten, die sich mit Informatik-Revision, Kontrolle, und Sicherheit befassen. Die Vereinigung hat weltweit über 15.000 Mitglieder. Durch ihre weltweit führende Rolle steigert die ISACA die Anerkennung des Informatik Revision-, Kontroll- und Sicherheits-Berufes durch die Verbesserung von Standards und Praktiken sowie durch Ausbildung.

Das CobiT-Framework der ISACA kombiniert 41 nationale und internationale Standards aus den Bereichen Kontrolle, Qualitätssicherung, Sicherheit und Ordnungsmäßigkeit. Das Resultat ist ein durchgängiges Modell, das für sämtliche IT-Ressourcen (Daten, Anwendungen, Technologien, Anlagen und Personal) alle notwendigen Anforderungen in klaren Worten festlegt - von der Planung, über die Beschaffung oder Entwicklung, den Betrieb und Unterstützung bis hin zur Überwachung.

Das CobiT-Framework besteht aus gängigen, generell akzeptierten Praktiken (best practices), welche sicherstellen, dass die eingesetzte Informationstechnologie die Geschäftsziele abdeckt, dass die Ressourcen verantwortungsvoll eingesetzt und die Risiken angemessen überwacht werden - was mit dem Begriff „IT-Governance" bezeichnet wird. Die vollständige Umsetzung des CobiT-Framework dürfte den meisten Unternehmen nicht leicht fallen (wie die Einführung einer anderen umfassenden Methode auch). Doch sind die zahlreichen Unternehmen, welche dies bereits getan haben, für ihre Bemühungen durchaus belohnt worden: Ein richtig umgesetztes CobiT-Framework garantiert nämlich, dass ein Unternehmen seine IT „im Griff hat" und dass diese auf die Bereitstellung der Geschäftsziele fokussiert ist. IT-Governance bewirkt, dass vorliegende Informationen optimal genutzt werden, was die Möglichkeit schafft, auftauchende Gelegenheiten zu nutzen und damit einen Marktvorsprung auszubauen respektive zu erreichen.

Viele sehen im CobiT-Framework den umfassendsten, präzisesten und dennoch anpassbaren Standard für eine sichere und ordnungsmäßige Informationstechnologie. Die Konzentration auf das Wesentliche und die klare Strukturierung in einem Lebenszyklus-Modell macht das CobiT- Framework zu einem vielfältig anwendbaren Standard. Auch für Spezialisten, welche innerhalb der IT Prüfungen vornehmen müssen, ist CobiT (z.B. die Audit Guidelines) zu einem unverzichtbaren Hilfsmittel geworden. In einigen Ländern ist die Anwendung des CobiT-Framework für IT-Prüfungen sogar zwingend vorgeschrieben.

Eine deutsche,112-seitige Beschreibung von CobiT findet sich beim Schweizer Chapter der ISACA:

Newsletter
 hier abonnieren