COBIT

Wir unterstützen Sie bei der Umsetzung von COBIT (Control Objectives for Information and Related Technology) über alle Phasen wie Planung, Beschaffung Entwicklung, Betrieb und Unterstützung bis hin zur Überwachung.

Die Herausforderung besteht in der Einbindung aller Stakeholder sowie strategisch die richtigen Entscheidungen zu treffen. Der intensive Einsatz von IT zur Unterstützung und Abwicklung geschäftsrelevanter Abläufe gilt als eine der größten Herausforderungen der heutigen Zeit. Im Zusammenhang mit neuen Richtlinien und Vorschriften wie SOX oder Basel II, werden Methoden zur Bewertung und Kontrolle der IT und zugehöriger IT-Prozesse immer wichtiger. Die Betrachtung der Ausrichtung interner Prozesse sorgt für notwendige Transparenz, minimiert mögliche Risikofaktoren und findet Optimierungspotentiale im Unternehmen.  Im Zuge der zunehmenden Bedeutung der IT für den Unternehmenserfolg gilt es die IT-Ziele optimal auf die Geschäftsziele abzustimmen.

Erfolgreiche Unternehmen verstehen die Risiken, realisieren den Nutzen der IT und erreichen einen Weg, um die IT-Strategie der Unternehmensstrategie anzupassen. Unternehmen können durch die Umsetzung eines Control Frameworks für die IT in effektiver Weise die wesentlichen Ressourcen identifizieren und die Aktivitäten in einem allgemein akzeptieren Prozessmodell gliedern.
Ventum Consulting unterstützt Unternehmen bei der Konkretisierung dieses Ansatzes mit COBIT. Cobit ist ein Modell für die Kontrolle und Bewertung der IT und deren Prozesse.

COBIT stellt ein Referenzmodell für IT Governance dar. Es hat das Ziel, IT-Governance für alle betroffenen Ebenen in einer Organisation mit Best Practices zu unterstützten und definiert dazu für jeden IT-Prozess sowohl die Geschäftsziele als auch die Kontrollziele für diesen Prozess. Kriterien für die Formulierung der Kontrollziele gliedern sich in Unternehmensanforderungen, welche sich aggregiert nach Ordnungsmäßigkeit, Qualitäts- und Sicherheitsanforderungen aufteilen.
Geschäftsprozesse basieren laut COBIT auf IT-Ressourcen, also auf Personal, Anwendungen, Technologien, Daten und Anlagen, welche geplant, entwickelt, implementiert, überwacht und betrieben werden müssen. Zur Steuerung der Aktivitäten werden Kontrollziele definiert, welche sich granular über Domainen, Prozesse und Aktivitäten aufteilen.

Unser Angebot
Wir unterstützen Sie mit unserem Vorgehensmodells und unserer Bibliothek von vordefinierten Dokumenten bei der Umsetzung von COBIT. Wir bewerten bestehende Kontrollmechanismen, helfen COBIT umzusetzen und Mitarbeiter zur Systembetreuung zu schulen.

COBIT Audit
Jede COBIT Umsetzung erfordert einer Prozessbewertung, um den Reifegrad von aktuellen Kontrollmechanismen beziehungsweise der COBIT Implementierung abschätzen zu können. Innerhalb des Audits betrachten wir gemeinsam die Umsetzung von Kontrollen, bezogen auf die spezifischen Unternehmensbedürfnisse und prüfen ob die formulierten Metriken die gewünschten Ziele bereits effektiv messen und zur Steuerung beitragen.

Umsetzung von COBIT
Bei der Umsetzung von COBIT erstellen wir zunächst eine Prozesslandkarte, die als Leitlinie für die folgenden Schritte dient. Wir unterstützen Sie bei der Erstellung der nötigen Dokumente und Unterlagen zur Einführung von COBIT und definieren notwendige Kontrollen und Metriken, die den Anforderungen eines Wirtschaftsprüfers gerecht werden. Zur Prozessdefinition verwenden wir das RACI (Responsible, Accountable, Consulted, Informed) Modell.

Selbstverständlich begleiten wir Sie auch bei der Abnahme des Kontrollframeworks durch Ihren Wirtschaftsprüfer.

Schulung
Die COBIT Schulung bietet Ihnen eine Überblick über IT Governance und stellt COBIT mit seinen Anforderungen, Ressourcen, Prozessen und Domänen vor. Im Vordergrund steht jedoch ein praktischer Ansatz zur Anwendung der erläuterten Methoden, um gesetzliche Rahmenbedingungen zu entsprechen. Dabei wird zum einen auf die wesentlichen gesetzlichen Anforderungen (SOX, u.a.), als auch auf unterschiedliche Umsetzungsszenarien für interne IT Abteilungen oder IT Service Provider eingegangen und konkrete Anwendungsmöglichkeiten von COBIT aufgezeigt. Ergänzend zur Darstellung der Theorie werden mögliche typische Projektvorgehensweisen anhand zahlreicher Praxisbeispiele erläutert.

Unsere Stärken
Wir unterstützen unsere Kunden als unabhängiges Beratungsunternehmen bei IT Governance Projekten durch CISA zertifizierte Mitarbeiter mit langjähriger Branchenerfahrung. Wir kennen die Punkte, auf die ein Wirtschaftsprüfer achtet und antizipieren Schwachpunkte im Kontrollframework. So tragen wir dazu bei, Ihre Kosten für Compliance-Maßnahmen zu senken.

Ansprechpartner
Christoph Römer

Dr. Christoph Römer
Partner

+43 664 28 57 515
christoph.roemer@ventum.com

Ventum Consulting GmbH

Ernst Melchior Gasse 24
1020 Vienna
Austria

Kontakt Deutschland

Ventum Consulting GmbH&Co.KG

Infanteriestr. 11a
80797 München

+49 (89) 122 219 64 - 2
+49 (89) 122 219 64 - 25
info@ventum.de

© ventum consulting