Grundlagen und praktische Anwendung für die IT-Governance. Von Markus Gaulke, dpunkt.verlag, Heidelberg 2010, ISBN 978 3 89864 655 0
Die Unterstützung wichtiger Elemente eines unternehmensweiten Steuerungs- und Risikomanagements durch die Informationstechnologie gehört zu den derzeit beherrschenden Managementthemen. IT-Governance, IT-Compliance, IT-Risikomanagement, IT-Security und IT-Outsourcing sind allerdings nicht isoliert zu betrachten. In der Praxis gelingt eine effiziente und wirksame Verzahnung der relevanten IT-Themen nur durch eine umfassende Rahmenstruktur.
COBIT (Control Objectives for Information und Related Technology) stellt ein solches Rahmenwerk dar. Es bildet das Fundament für alle IT-relevanten Prozesse und stellt dadurch ein Werkzeug für die Steuerung der IT aus Unternehmenssicht dar. Die Anlehnung von COBIT an das COSO-Framework gewährleistet weiterhin die Integration der IT in die Governance und kann als Modell zur Sicherstellung der Einhaltung gesetzlicher Anforderungen eingesetzt werden. Zwei weitere Rahmenwerke ergänzen hierbei COBIT: Val IT erweitert COBIT um ein Prozessmodell zum Management von geschäftlichen Investitionen und Risk IT vertieft das Thema Risikomanagement zur Behandlung der IT-bezogenen Geschäftsrisiken.
Hier setzt das Buch an. Es hat zum Ziel, COBIT mit den ergänzenden Rahmenwerken Val IT und Risk IT zu erklären und zu deren Einsatz zu animieren. Das Buch ist daher folgendermaßen aufgebaut:
Das erste Kapitel erarbeitet das Verständnis, Konzept und Grundelemente von COBIT, Val IT und Risk IT. Der zweite Teil beschäftigt sich mit der Anwendung von COBIT. Dabei werden IT-Prozesse, IT-Governance, IT-Risikomanagement, IT-Compliance, IT-Assurance und IT-Outsourcing als Kernelemente in den Fokus der Betrachtung gerückt und ausgearbeitet. Nach den Bereichen Verständnis und Anwendung beinhaltet das dritte Kapitel Möglichkeiten und Ausprägungen von Zertifizierungen und Zertifikaten zur Überprüfung von COBIT und den ergänzenden Rahmenwerken. Abschließend lädt das vierte Kapitel durch Beispielsfragen und Fallbeispiele zur Überprüfung der erworbenen COBIT-Kenntnisse ein.
Die Aufarbeitung der Kapitel ist umfassend und auf den Praktiker zugeschnitten. Der Leser erhält dadurch einen guten und schnellen Überblick über die Governance- und Risikowelt aus informationstechnologischer Sicht, den er im Rahmen von Übungsaufgaben vertiefen kann.
Redaktion ZRFC
Quelle: ZRFC Risk, Fraud & Compliance, Heft 1/2011
Um unseren Webauftritt für Sie und uns erfolgreicher zu gestalten und
Ihnen ein optimales Webseitenerlebnis zu bieten, verwenden wir Cookies.
Das sind zum einen notwendige für den technischen Betrieb. Zum
anderen Cookies zur komfortableren Benutzerführung, zur verbesserten
Ansprache unserer Besucherinnen und Besucher oder für anonymisierte
statistische Auswertungen. Um alle Funktionalitäten dieser Seite gut
nutzen zu können, ist Ihr Einverständnis gefragt.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Notwendige | Komfort | Statistik
Bitte wählen Sie aus folgenden Optionen: