08.01.2025
|
CobiT hilft bei der Umsetzung der GoBSWas die GoBS an Maßnahmen im Unternehmen fordern, sind vielfach Maßnahmen zur IT-Governance. Unter IT-Governance werden Grundsätze, Verfahren und Maßnahmen zusammengefasst, die sicherstellen, dass mit Hilfe der eingesetzten IT die Geschäftsziele abgedeckt, Ressourcen verantwortungsvoll eingesetzt und Risiken angemessen überwacht werden. Zur Umsetzung der GoBS haben sich noch keine Standards etabliert, bei der Realisierung von IT-Governance dagegen bereits viele. Warum also nicht von diesen Standards bei der Erfüllung der GoBS profitieren, insbesondere vom CobiT-Framework der ISACA?Die Information Systems Audit and Control Association (ISACA) ist eine Verbindung von Fachleuten, die sich mit Informatik-Revision, Kontrolle, und Sicherheit befassen. Die Vereinigung hat weltweit über 15.000 Mitglieder. Durch ihre weltweit führende Rolle steigert die ISACA die Anerkennung des Informatik Revision-, Kontroll- und Sicherheits-Berufes durch die Verbesserung von Standards und Praktiken sowie durch Ausbildung. Das CobiT-Framework der ISACA kombiniert 41 nationale und internationale Standards aus den Bereichen Kontrolle, Qualitätssicherung, Sicherheit und Ordnungsmäßigkeit. Das Resultat ist ein durchgängiges Modell, das für sämtliche IT-Ressourcen (Daten, Anwendungen, Technologien, Anlagen und Personal) alle notwendigen Anforderungen in klaren Worten festlegt - von der Planung, über die Beschaffung oder Entwicklung, den Betrieb und Unterstützung bis hin zur Überwachung. Das CobiT-Framework besteht aus gängigen, generell akzeptierten Praktiken (best practices), welche sicherstellen, dass die eingesetzte Informationstechnologie die Geschäftsziele abdeckt, dass die Ressourcen verantwortungsvoll eingesetzt und die Risiken angemessen überwacht werden - was mit dem Begriff IT-Governance" bezeichnet wird. Die vollständige Umsetzung des CobiT-Framework dürfte den meisten Unternehmen nicht leicht fallen (wie die Einführung einer anderen umfassenden Methode auch). Doch sind die zahlreichen Unternehmen, welche dies bereits getan haben, für ihre Bemühungen durchaus belohnt worden: Ein richtig umgesetztes CobiT-Framework garantiert nämlich, dass ein Unternehmen seine IT im Griff hat" und dass diese auf die Bereitstellung der Geschäftsziele fokussiert ist. IT-Governance bewirkt, dass vorliegende Informationen optimal genutzt werden, was die Möglichkeit schafft, auftauchende Gelegenheiten zu nutzen und damit einen Marktvorsprung auszubauen respektive zu erreichen. Viele sehen im CobiT-Framework den umfassendsten, präzisesten und dennoch anpassbaren Standard für eine sichere und ordnungsmäßige Informationstechnologie. Die Konzentration auf das Wesentliche und die klare Strukturierung in einem Lebenszyklus-Modell macht das CobiT- Framework zu einem vielfältig anwendbaren Standard. Auch für Spezialisten, welche innerhalb der IT Prüfungen vornehmen müssen, ist CobiT (z.B. die Audit Guidelines) zu einem unverzichtbaren Hilfsmittel geworden. In einigen Ländern ist die Anwendung des CobiT-Framework für IT-Prüfungen sogar zwingend vorgeschrieben. Eine deutsche,112-seitige Beschreibung von CobiT findet sich beim Schweizer Chapter der ISACA: © Copyright Compario 2025, Autorenrechte bei den Autoren |
AktuellEditorialMehr Freude als Frust mit der Digitalisierung im Jahr 2025? Aus dem BMFFragen und Antworten zum Kassengesetz LiteraturAus der FinanzverwaltungAufbau des Landesamts zur Bekämpfung der Finanzkriminalität in Nordrhein-Westfalen abgeschlossen RechnungshofBekämpfung schädlicher Steuerpraktiken durch die EU hat Lücken RechtsprechungDigitalisierungLeitfaden Digitalisierungsroadmap Aus dem BMFFAQ des BMF zur Einführung der E-Rechnungspflicht PaketGeschenkidee„Tax Quiz“ – Lernkartenspiel zu den GoBD (Andrea Köchling) Aus dem BMFPartner-PortalVeranstalter |
08.01.2025