Buchbesprechung aus Heft 16

markus Gaulke

Grundlagen und praktische Anwendung für die IT-Governance

dpunkt.verlag GmbH, Heidelberg, 2010, 314 Seiten, geb., € 46,00 ISBN 978-3-89864-655-0

Mit zunehmender Abhängigkeit der Geschäftsprozesse von den Leistungen der IT ist auch der Bedarf in den Unternehmen gewachsen, die IT an den Geschäftsprozessen auszurichten als auch Risiken in Bezug auf die IT-Investitionen und die Verfügbarkeit der Services minimieren zu können. IT-Governance gewinnt zunehmend an Bedeutung.

COBIT hat sich (mittlerweile in der Version 4.1) als das führende Framework für die Kontrolle und Steuerung der IT etabliert. Val IT und Risk IT komplettieren das Rahmenwerk um die Schwerpunkte Investitions- und Risikomanagement.

Gute Gründe also, das COBIT-Framework verständlich darzustellen und die praktische. Anwendung zu erläutern.

„Das vorliegende Buch will den Lesern COBIT und seine zahlreichen Elemente sowie die Grundzüge von Val IT und Risk IT erklären und vor allem Praxisbeispiele und Ideen für die Anwendung dieser drei Rahmenwerke vorstellen. Durch die dargestellten Anwendungsbeispiele soll das Buch zum Einsatz von COBIT mit den ergänzenden Rahmenwerken Val IT und Risk IT animieren – denn letztendlich zeigt sich der Nutzen dieser IT-Governance-Rahmenwerke nur im konkreten Einsatz“ [S. V f.]. So beschreibt der Autor selbst die Zielsetzung seines Buches.

Das Buch gliedert sich in 4 Teile
Im ersten Teil „COBIT verstehen“ werden die Grundlagen und Konzepte von COBIT, Val IT und Risk IT erklärt und die Beziehungen und Kombinationsmöglichkeiten mit anderen Rahmenwerken wie ITIL®, COSO oder PMI dargestellt. Eine verständliche, präzise Sprache sowie viele übersichtliche Grafiken und Tabellen ermöglichen es gerade Anfängern im Thema COBIT, einen guten Einstieg und nicht nur einen Über-, sondern einen detaillierten Einblick ins Thema zu bekommen. Dabei verliert sich das Buch aber nicht im Detail des COBIT-Modells, sondern erläutert dieses ausgehend von den vier Kerneigenschaften von COBIT und stellt damit den Nutzen der Bestandteile des Frameworks für die Entwicklung einer den Bedürfnissen des jeweiligen Unternehmens angepassten IT-Goverance dar.

Der zweite und größte Teil beschäftigt sich mit der Anwendung von COBIT in der Praxis. Anhand der Problemstellungen

  • Geschäftsrelevante Prozesse IT-Prozesse identifizieren,
  • Reifegrad von IT-Prozessen ermitteln,
  • Kennzahlensysteme aufbauen,
  • IT-Governance,
  • IT-Risikomanagement,
  • IT-Compliance,
  • IT-Outsourcing,
  • IT-Assurance

zeigt der Autor konkret und praxisnah anhand von Anwendungsbeispielen, wie COBIT zur Lösung dieser Aufgaben im Unternehmen angewendet werden kann. Extrem hilfreich sind in diesem Teil wieder die übersichtlichen Tabellen und Grafiken, die man gut als Handlungsleitfaden benutzen kann. Das Kapitel zur Beurteilung der Reifegrade zum Beispiel ist so präzise und praxisnah aufbereitet, dass man die dort beschriebenen Beispiele direkt in die eigene Praxis umsetzen kann. Auch alle anderen Themen werden kompetent, praxisnah und verständlich behandelt und stellen so eine echte Hilfe für die praktische Umsetzung dar. Besonders dem zweiten Teil ist zu entnehmen, dass sich hier jemand äußert, der langjährige berufliche Erfahrung mit dem Einsatz von COBIT hat.

Der dritte Teil ist besonders interessant für Leser, die sich im Bereich COBIT zertifizieren möchten. Man erhält einen prägnanten Überblick über die nationalen und internationalen Zertifizierungsmöglichkeiten, die Zielgruppen und Kursinhalte.

Die Testfragen und Übungen zu den Zertifizierungen zum COBIT Basic Practitioner und zum COBIT Practitioner im vierten Teil sind nicht nur hilfreich für Personen, die ein Zertifikat anstreben. Die Lösungen zu den Fragen und Übungen sind so ausführlich und verständlich, dass sie für jeden, der sich in COBIT einarbeiten möchte, das Verständnis für dieses Rahmenwerk unterstützen.

Der Anhang ab Seite 259 enthält Übersichtstabellen, über die Kernaktivitäten, Domänen, Prozesse, Control Objectives bzw. Mangementpraktiken von COBIT, Val IT und Risk IT, die einem einen schnellen Überblick erlauben.

Das Buch löst also die vom Autor beschriebene Zielsetzung wirklich ein. Es ist ein Buch, auf das - wegen seiner umfänglichen, verständlichen Darstellung und seiner exzellenten Hilfestellungen für die Praxis - niemand, der sich mit COBIT beschäftigt, verzichten sollte.

Katrin von Goetze
itSMF Deutschland e.V.