 |
|
| |
|
|
| |
Warum CoBIT? |
|
| |
Bei einer näheren Betrachtung von COBIT lässt sich feststellen, dass es Schnittsellen zu den IT Service Management Prozessen von ITIL und den Information Security Management Prozessen von ISO /IEC 27001 gibt. Die notwendigen Kontrollen dieser Prozesse sind meist nur rudimentär beschrieben, zum Teil nicht durchgängig und konzentrieren sich häufig auf die Prozessperformance (KPI). Die Überwachung des Prozess-Outputs (KGI) wird häufig in der Betrachtung vernachlässigt.
Anders verhält es sich dagegen bei COBIT. Hier sind Prozesse beschrieben, aber es fehlt an einer detailliert Prozessbeschreibung. Die Kontrollziele sind dafür gegenüber ITIL und ISO/IEC 27001 besser herausgearbeitet und dokumentiert.
Daher bietet sich eine Kombination beider Ansätze an: Auf Basis von ITIL und ISO/IEC 27001 die Prozesse zu entwicklen bzw. zu optimieren sowie mit Hilfe von COBIT die notwendigen Kontrollen und eine optimale Messbarkeit sicherstellen.
|
|
|
| |
|
|
|
|
|
