>
COBIT
Rahmenkonzept | COBIT |
| Kurzbeschrieb | COBIT (Control Objectives for Information and related Technology), wurde von ITGI entwickelt und ist international als gute Methode für die Kontrolle über Informationen, IT und damit zusammenhängende Risiken anerkannt. COBIT wird verwendet, um Governance über IT umzusetzen und IT Kontrollen zu verbessern. Es enthält Kontrollziele, Audit Guidelines, Performance und Outcome Metrics, Critical Success Factors und Maturity Models. |
| Zielgruppe | Alle Unternehmungen – nicht nur für Revisoren, sondern auch für das Management und die Nutzer |
| Fokus | IT Control Framework, IT-Governance |
| Prinzip | Verbindung der Unternehmensstrategie und -ziele mit der Informationstechnologie (Strategic Alignment) |
| Adressatenkreis | Intern |
| Formalisierte Anforderungen | Relativ detailliert |
| Kategorisiertung | Empfehlung |
| Zertifizierung | Externe Prüfung |
| Verbreitungsgrad | Weltweit |
| Anwenderfreundlichkeit | Aufgrund relativ detaillierter und umfangreicher Vorgaben kaum als Gesamtpaket umzusetzen. Benötigt nur partielle Umsetzung der Empfehlungen, um z.B. SOX-Compliance zu erreichen. |
| Relevanz für das IKS | Sehr hoch |
