06.01.2014
Kategorie: CC ITGRC, Arbeitspapiere

IT-Compliance nach COBIT 5


Mit der aktuellen fünften Version (“COBIT 5”) wurden grundlegende Erweite­run­gen und Änderun­gen des COBIT-Frameworks vorge­nommen. Inwieweit sich dies auf das IT-Compli­ance-Verständnis und das Management von IT-Com­pliance ausgewirkt hat, wird in diesem Ar­beits­papier untersucht. Hierzu werden die vierte und die fünfte Version von COBIT auf ihre compliance-relevanten Aussagen hin untersucht und ver­gleichend gegen­übergestellt. Im Ergebnis weist COBIT 4.0 in seiner Struk­tur zahlreiche Inkonsistenzen auf und behandelt die Compliance-Thematik eher beiläufig. Zwar ist Compliance in den Unternehmens- bzw. IT-Zielen ver­ankert, aber die Com­pliance betreffenden IT-Prozesse sind im Vergleich zu CO­BIT 5 begrenzt. So beinhalten in COBIT 5 insgesamt 26 von 37 Pro­zessen Com­pliance-Auf­gaben, während dies in COBIT 4.0 lediglich für 4 bzw. 11 von 34 IT-Prozessen gilt. Das Compliance-Verständnis von COBIT 5 um­fasst sowohl die IT-Com­pliance als auch die IT-gestützte Corporate Com­pliance. Diese Unter­schei­dung wird bereits im Zielsystem im Rahmen der generischen Unter­neh­mens- und der IT-Ziele abgebildet. Die für Compliance rele­van­ten Regel­werke sind entweder externer Herkunft, wie im Falle von Ge­setzen und behördlichen Vorgaben (auch Verträge werden dieser Gruppe zuge­ordnet), oder stammen aus dem Un­ter­nehmen selbst. Hierbei handelt es sich dann um Richtlinien, Ver­fah­rens­beschreibungen, Hausstandards u. Ä. Durch die beträchtliche Er­wei­te­rung der Compliance-The­matik kann COBIT 5 – ins­be­sondere das Frame­work-Doku­ment in Ver­bin­dung mit dem prozess­orien­tierten Enabler-Hand­buch – den mit IT-Com­pli­ance betrauten Funktionen und Personen als Orien­tierung und Hilfsmittel für die prak­tische Arbeit dienen, beispielsweise bei der De­fi­ni­tion von Com­pliance-Aufgaben, -Pro­zes­sen und -Verant­wort­lich­keiten oder bei der Ein­rich­tung eines IT-Com­pliance-Management­systems.

Zitierweise: Klotz, Michael: IT-Compliance nach COBIT – Gegenüberstellung zwischen COBIT 4.0 und COBIT 5. In: SIMAT Arbeitspapiere. Hrsg. von Michael Klotz. Stralsund: FH Stralsund, SIMAT Stralsund Information Management Team, 2014 (SIMAT AP, 6 (2014), 25), ISSN 1868-064X


Dateien:
SIMAT_AP06-14-025.pdf428 K