Datacenter-Sicherheit
Sicherer digitaler Geschäftsauftritt
Fortsetzung des Artikels von Teil 3
Expertenkommentar: Mit COBIT ein Governance-Modell entwickeln mit verbindlichen Zielen und Anweisung
Michael Tschernigow, Senior Consultant bei Bridging IT: "Mit ihrem verstärkten Engagement in digitale Geschäfte müssen Unternehmen ihr Geschäftsmodell komplett neu überdenken, in ihre Überlegungen auch ihre IT einbeziehen. Das Rahmenwerk COBIT ist dafür ein ideales Einstiegs- und Vorgehensmodell. Es ermöglicht, mit seinen Planungsschwerpunkten „strategische Ausrichtung“, „Schaffung von Werten und Nutzen“, „Ressourcenmanagement“, „Messung von Verfügbarkeit und Performance“ und „Risikomanagement“ geeignete Governance-Vorgaben zu entwickeln, umzusetzen und messbar zu machen. Die Vorgaben und Messungen, wiederum, können zur Steuerung und Korrektur von IT, IT-Services und Geschäftsprozessen herangezogen werden.
Das Framework COBIT muss nur an die spezifischen Vorgaben des Unternehmens angepasst werden. Dazu muss das Unternehmen eine Vision haben, beispielsweise die Marktführerschaft in einem bestimmten Segment, um anschließend die Zielsetzungen mit konkreten Verkaufszahlen unterfüttern zu können. Diese Vision und Zielsetzungen gilt es anhand des COBIT-Rahmenwerks auf die IT als Leistungsunterstützer abzubilden. Mögliche Ziele hier: Die IT-Kosten durch weniger Personaleinsatz senken, parallel die Verfügbarkeit und Performance von Systemen, IT-Services und Geschäftsprozessen erhöhen. Die einzelnen Ziele können nur erreicht werden, wenn dafür die kritischen Erfolgsfaktoren analysiert und festgehalten werden.
Mit Fokus auf geringere IT-Kosten können solche CSFs (Critical-Success-Factors) beispielsweise die Betriebs-, Verwaltungs- und Software-Entwicklungskosten oder der Automatisierungsgrad und die Ausfallsicherheit sein. Stehen die CSFs fest, können passgenau dazu die KPIs (Key-Performance-Indicators) definiert werden, um mit ihnen den Erfüllungsgrad permanent zu messen und bei Nicht-Erfüllung steuernd und korrigierend einzugreifen. Die Ergebnisse der Messungen können außerdem für ein aussagekräftiges und nachweisliches Reporting, Stichworte: Governance und Compliance, herangezogen werden.
Über den Entwicklungsweg COBIT entsteht für das Unternehmen ein Governance-Modell mit verbindlichen Zielen und Anweisungen für alle Organisationseinheiten einschließlich der IT, Ziele und Anweisungen, die zudem permanent und nachweislich auf Einhaltung geprüft werden können. Diese Prüfung erfolgt anhand der KPIs, die zuvor aus den Zielen und CSFs abgeleitet wurden. Ob auch die Organisations- und IT-Einheiten von Geschäftspartnern ins COBIT- und Governance-Rahmenwerk eingebunden und ihre Vorgaben mittels der KPIs des Unternehmens gemessen werden sollten, ist fraglich. Immerhin stehen für sie nicht die externen, sondern die eigenen Geschäftsinteressen im Vordergrund."
- Sicherer digitaler Geschäftsauftritt
- IT-Sicherheit: integrativer Bestandteil von Anfang
- Ohne Risiko kein Erfolg
- Expertenkommentar: Mit COBIT ein Governance-Modell entwickeln mit verbindlichen Zielen und Anweisung
- Expertenkommentar: Proaktives Monitoring
- Expertenkommentar: Eindeutige Identitäten und eine hieb- und stichfeste Zugriffskontrolle
- Expertenkommentar: Das leistungserbringende RZ muss sich als IT-Fabrik verstehen
- Expertenkommentar: Auch privilegierte User müssen Teil des Zugriffskontrollkonzepts sein
Lesen Sie mehr zum Thema
