COBIT 2019 stellt sich vor

Seitens der ISACA wurde die bestehende COBIT 5 Version überarbeitet und Ende 2018 bzw. Anfang 2019 als sogenannte COBIT 2019 veröffentlicht. Der Schwerpunkt der Weiterentwicklung lag vor allem darin, dass das COBIT 5 Framework für die Organisationen besser adaptierbar wird. Damit will die ISACA auch dem Vorwurf begegnen, dass das COBIT Framework für mittelständige Unternehmen zu mächtig/umfangreich bzw. nicht angemessen gestaltet ist.

Aber auch aktuelle Themen, wie DevOps bzw. Agilität und Cloud sind in die Entwicklung der COBIT 2019 eingegangen.

Die COBIT 2019-Publikationen

Die COBIT 2019 besteht nunmehr aus vier (Haupt-)Publikationen, wobei sich noch weitere Dokumentationen, wie die der sogenannten Fokus-Bereiche (Focus Aera), in der Entwicklung befinden bzw. vor der Veröffentlichung stehen.

Die COBIT 2019 (Haupt-)Publikationen sind:

• COBIT 2019 Framework: Introduction and Methodology
  Die Publikation «COBIT 2019 Framework: Introduction and Methodology» führt in das COBIT 2019 Framework ein und ist in der Zielsetzung vergleichbar mit der Publikation «COBIT 5 Rahmenwerk für Governance und Management der Unternehmens-IT», aber weniger umfangreich gestaltet. Zumal die Enabler, die bei der COBIT 2019 durch die Komponenten abgelöst wurden, nicht mehr detailliert beschrieben werden.
• COBIT 2019 Framework: Governance and Management Objectives
  «COBIT 2019 Framework: Governance and Management Objectives»: diese Publikation beschreibt das Kern-Modell (Core Model), in dem die Governance- und Managementziele im Vordergrund stehen. Die Strukturierung und die Darstellung der Governance- und Managementziele erinnert sehr stark an die Prozessdarstellung aus der COBIT 5.
• COBIT 2019 Design Guide: Designing an Information and Technology Governance Solution
  Mit der Publikation «COBIT 2019 Design Guide» wird eine Leitlinie angeboten, mit deren Hilfe Organisationen ihre Governance ausrichten und die zugehörigen Managementziele (früher Prozesse) identifiziert werden können.
• COBIT 2019 Implementation Guide: Implementing and Optimizing an Information and Technology Governance Solution
  Die Publikation «COBIT 2019 Implementation Guide» beschreibt notwendige Massnahmen zur kontinuierlichen Verbesserung der Governance und der zugrunde liegenden Managementkomponenten. Diese Publikation entspricht weitestgehend «COBIT 5 Implementation».

Änderungen auf Governance-Ebene

COBIT 2019 hat die Governance-Prinzipien der COBIT um zwei Prinzipien erweitert. Diese neuen Prinzipien sind:

• Dynamisches Governance-System
• Auf die Bedürfnisse von Unternehmen zugeschnitten

Diese neuen Prinzipien zeigen den Anspruch an ein Governance- und Management-System, dass mit Hilfe der COBIT 2019 besser an die spezifischen Anforderungen einer Organisation adaptiert werden kann.

Das COBIT 2019 Kern-Modell (Core Model)

Der grösste Unterschied zwischen der COBIT 2019 zu der bisherigen COBIT 5 besteht im Kern-Modell von COBIT 2019. Dieses Kern-Modell erinnert sehr an die Prozessdarstellung aus «COBIT 5 Enabling Processes».

Abbildung: COBIT 2019 Core Model aus «COBIT 2019 Framework: Governance and Management Objectives»

Im Vergleich zur COBIT 5 fällt auf, dass beispielsweise aus APO09 «Manage Service Agreements» (COBIT 5) in COBIT 2019 das Managementziel APO09 «Managed Service Agreements» wurde. Der Begriff «Managed» – gegenüber «Manage» – drückt aus, dass das COBIT 2019 Kern-Modell nunmehr Governance- und Managementziele beschreibt und nicht mehr (nur) Prozesse. Die Begriffe in der vorhergehenden Abbildung beschreiben in COBIT 2019 die Governance- und Managementziele.

Diesem jeweiligen Governance- und Managementziel sind nunmehr die Komponenten (früher Enabler) zugeordnet. So finden sich nunmehr zum Managementziel APO09 «Managed Service Agreements» die Beschreibungen – in gehabter Tabellenform – der zu APO09 zugehörigen Komponenten:

• Prozess mit den Management-Praktiken (1-n) für den Prozess (dieser ist grösstenteils die bekannte Prozessbeschreibung aus COBIT 5)
• Organisationsstruktur (dieses ist die bekannte Darstellung der Rollen und Verantwortlichkeiten)
• Informationsfluss und Informationseinheiten (hier werden die Inputs und Outputs zu den Governance- und Managementpraktiken beschrieben)
• Mitarbeitende, Fähigkeiten und Kompetenzen
• Richtlinien und Verfahren
• Kultur, Ethik und Verfahren
• Services, Infrastruktur und Anwendungen

Änderungen auf Ebene COBIT 2019 Kern-Modell (Core Model)

Mit der COBIT 2019 werden gegenüber der COBIT 5 weitere Managementziele (früher Prozesse) definiert:

• APO14 Managed Data
• BAI11 Managed Projects
• MEA04 Management Assurance

Da mit «BAI11 Managed Projects» ein eigenständiges Ziel beschrieben wurde, lautet die Bezeichnung für BAI01 nunmehr «Managed Programs», d.h. das Programm- und Projektmanagement wurde aufgeteilt.

In COBIT 2019 werden keine Metriken mehr auf Prozessebene, sondern auf Ebene der dem Prozess zugeordneten Governance- bzw. Management-Praktik(en) beschrieben – d.h. eine Ebene tiefer gegenüber der COBIT 5.

Eine wesentliche Änderung ist, dass auf der Ebene der Prozesspraktiken nunmehr Stufen der Prozessfähigkeit (Reifegrad) zugeordnet sind. Diese Stufen basieren– wie bis zur COBIT 4.1 – auf dem CMMI-Modell.

Die bekannten RACI-Modelle (Darstellung der Rollen und Verantwortlichkeiten) werden innerhalb der Komponente der Organisationsstruktur dargestellt. Dabei werden aber nur noch die Attribute R und A (zuständig und verantwortlich) ausgewiesen (und nicht mehr konsultiert und informiert bzw. C und I). Darüber hinaus wurden weitere Rollen definiert.

Zusammenfassung

Die COBIT 2019 ist kein neues Framework, sondern eine konsequente Weiterentwicklung und Optimierung der COBIT 5. Insbesondere das COBIT 2019 Kern-Modell (Core Model) mit den auf Ebene der Governance- und Managementziele integrierten Komponenten stellt eine deutliche bessere Transparenz sicher.

Zu den weiteren Vorteilen ist auch zu zählen, dass die Reifegrade auf Ebene der Governance- und Managementpraktiken im Kern-Modell (Core Model) beschrieben sind und (wieder) auf dem CMMI-Modell basieren.

Digicomp wird in Kürze Kurse zu COBIT 2019 sowie einen Bridge-Kurs anbieten. Aktuell befinden wir uns im Akkreditierungsprozess.

COBIT® is a trademark of ISACA® registered in the United States and other countries.