COBIT

COBIT-Definition für die Klausur:

Framework zur Verbindung von 
Unternehmenszielen ↔ IT-Ressourcen 
Ziele: Risikosteuerung, Compliance, Wertbeitrag 

Was ist der erste Schritt in COBIT?

Stakeholder-Bedürfnisse analysieren
(Methoden: Befragungen, Marktanalysen)

Was definiert Schritt 2?

• EG (Enterprise Goals): Unternehmensziele
  *Beispiel: EG06 = "Produktion ohne Ausfälle"*

• AG (Alignment Goals): IT-Ziele für EG
  *Beispiel: AG05 = "IT-Services machen Kunden zufrieden"*

Wie werden Governanceziele gebildet? Schritt 3

Ableitung aus EG/AG → Konkrete IT-Prozessziele
*Beispiel: EDMO3 = "Risiken kontrollieren" für EG06*

Welche KPIs werden definiert?
Schritt 4

Messbare Kennzahlen für EG/AG:

• Für EG06: "Max. 2 IT-Ausfälle/Jahr"

• Für AG05: "Helpdesk-Zufriedenheit >85%"

Wie werden Prozesse umgesetzt?

Schritt 5

Einführung von:

• Tools (z.B. Patch-Management)

• Schulungen

• Notfallplänen

Schritt 6

Wie integriert man COBIT?

Verknüpfung mit bestehenden Systemen
Beispiel: ITIL für Incident-Management nutzen

Schritt 7 - Überwachung

Wie wird kontrolliert?

Monatliches KPI-Monitoring + Korrekturmaßnahmen
Beispiel: Ausfallstatistik auswerten