«ITIL® oder Cobit®?» ist die falsche Frage – Warum? Teil 1

Die zwei weitverbreiteten Rahmenwerke Cobit® und ITIL® stellen Unternehmen immer wieder vor die Frage, woran sie sich orientieren sollen. Für Markus Schweizer stellt eine Kombination aus beiden den optimalen Mix für das Management der IT dar. (Teil 1)
Autor Markus Schweizer
Datum 28.04.2015
Lesezeit 4 Minuten

ITIL® ist nach wie vor das am weitesten verbreitete IT-Management-Rahmenwerk in der Schweiz. Durch zunehmende Regulierungen in verschiedenen Branchen wird jedoch Compliance/Governance als Thema immer wichtiger – das Framework, das sich hierzu anbietet ist Cobit®.  Viele IT-Abteilung stellen sich nun die Frage, an welchem Rahmenwerk sie sich orientieren sollen. Viele fürchten sich vor einem Management- und Bürokratie-Overkill, wenn beide eingesetzt werden.

Ich teile diese Befürchtungen nicht, sondern bin überzeugt, dass Elemente aus beiden einen optimalen Mix für das Management der IT darstellen. Wie schon einige Male in diesem Blog erwähnt, geht es bei Frameworks ja nicht um eine «Implementierung», sondern um eine Auswahl von Lösungsvorschlägen und Ideen, die einem helfen, ein konkretes Problem oder eine Herausforderung in der IT-Organisation zu adressieren.

Die Grundausrichtung der beiden Frameworks

Cobit® möchte sicherstellen, dass die IT zu den Zielen eines Unternehmens beiträgt. Der Wertbeitrag der IT kann in drei Dimensionen gemessen werden: Nutzenrealisierung, Risiko- sowie Ressourcenoptimierung. Die Parametrisierung der IT erfolgt über die Cobit®-Zielkaskade, die schrittweise die Unternehmensziele herunterbricht, bis sie als Metriken auf «IT-Elementen» messbar gemacht werden können. Die Messergebnisse werden dann wieder hochaggregiert, sodass sich damit die Zielerreichung der IT im Sinne des Unternehmens beweisen lässt. Abbildung 1 zeigt diesen Zusammenhang:

itil-oder-cobit-digicomp-1
Abb. 1: COBIT®-Zielkaskade

Die Orientierung von Cobit® ist also vertikal durch die Organisation: vom Verwaltungsrat zum IT-Prozess und zurück.

ITIL® dagegen orientiert sich eher horizontal: Der Kundenbedarf wird von der IT als Service erstellt, der dem Kunden einen Wert in Form von besserer Unterstützung seiner Businessprozesse zurückliefert. Abbildung 2 zeigt diesen Zusammenhang:

itil-oder-cobit-digicomp-2
Abb. 2:  ITIL®-Framework; Quelle: Based on AXELOS ITIL® material. Reproduced under license from AXELOS

Beide Frameworks setzen also auf eine End-to-end-Verbindung via Kaskadierung. Am einen Ende sitzt der Kunden oder Stakeholder und am anderen Ende sind die Elemente, aus der IT besteht: Bei ITIL® heissen sie «Service Assets» und bei Cobit® «Enablers». Abbildung 3 stellt die beiden gegenüber, sodass sich die Ähnlichkeit leicht erkennen lässt:

itil-oder-cobit-digicomp-3
Abb. 3: Service Assets und Enablers; Quelle: COBIT® 5, © 2012 ISACA® All rights reserved; Based on AXELOS ITIL® material. Reproduced under license from AXELOS

IT-Elemente in den Frameworks

Interessant ist, wie die beiden Frameworks diese IT-Elemente verwenden: Während ITIL® sie als Bausteine für die Fabrikation von Services sieht, interessiert sich Cobit® mehr dafür, wie man diese Elemente messen kann. Cobit® nutzt dafür das Konzept der 4 Enabler-Dimensionen, mit denen man die IT-Elemente auf ihr Vorhandensein und ihre Effektivität messen oder sie auch hinsichtlich ihrer Entwicklung überprüfen kann. Abbildung 4 zeigt die Enabler-Dimensionen:

itil-oder-cobit-digicomp-4
Abb. 4: COBIT® Enabler-Dimensionen; Quelle: COBIT® 5, © 2012 ISACA® All rights reserved

ITIL® baut aus den Bausteinen eine Servicearchitektur, die die optimale Produktionsumgebung für Services zur Verfügung stellt (Abbildung 5).

itil-oder-cobit-digicomp-5
Abb. 5: ITIL® Servicearchitektur; Quelle: Based on AXELOS ITIL® material. Reproduced under license from AXELOS

Wir haben nun also gesehen, welche Ziele die beiden Frameworks haben, wie sie Kaskaden bilden und IT-Elemente mitsamt deren Eigenschaften identifizieren, um die Ziele messen und belegen zu können.

In Teil 2 dieses Blogbeitrags werden wir sehen, wie eine Kombination der beiden Ansätze effektives Management der IT erlaubt und im Hinblick auf zukünftige Entwicklung zur Notwendigkeit wird.

Über den Autor

Markus Schweizer

Markus Schweizer ist Digicomp Trainer, ITIL®- und Cobit®-Experte und Strategie-Berater bei Plat4mation für alle Belange des IT-Managements. Zuvor arbeitete er für IBM und PwC und verbrachte er neun Jahre in den USA, wo er Grossfirmen beim Einsatz von Service-Management-Konzepten beriet. Seine Beratungsschwerpunkte sind IT Business Management, interne Digitalisierung, Governance und SIAM.