Buchbesprechung
COBIT kompakt und verständlich
Vieweg, Wiesbaden
2006
174 Seiten
ISBN 978-3-8348-0141-8 € 39,95
Der Diplom-Physiker und zertifizierte "ITIL Service Manager"
Wolfgang Goltsche ist in unterschiedlichen Funktionen im IT-Servicebereich
tätig und beschäftigt sich seit geraumer Zeit
mit IT-Governance und den zugehörigen Frameworks. Dieses
Buch dient nach Angaben des Autors zur schnellen und
übersichtlichen Einführung in das IT-Governance-Framework
COBIT (Control Objectives for Information and related
Technology) und soll den Leser befähigen "die Prozesse einer
realen IT-Organisation einzuordnen und einzuschätzen"
(Buchcover).
Zielgruppe des Buches sind u.a. CIOs, IT-Verantwortliche, IT-Berater und Studenten.
Im Zuge der Einführung in Kapitel 1 wird zunächst der Begriff IT-Governance erläutert und dessen Zusammenhang mit Konzepten wie Corporate Governance bzw. Enterprise Governance aufgezeigt. Im Anschluss daran werden kurz verschiedene Modelle und Initiativen des Bereichs IT-Governance vorgestellt, bevor COBIT in den folgenden Kapiteln ausführlich erläutert wird. Die nur kurz beschriebenen Modelle sind insbesondere das "Internal Control - Integrated Framework" der COSO und die IT Infrastructure Library (ITIL) des OGC. Ferner werden andere Steuerungsinstrumente und Reifegradmodelle beschrieben (bspw. CMM, Balanced Scorecard).
Das zweite Kapitel beschäftigt sich mit der COBIT-Struktur. Hierfür wird der IT-Governance-Würfel vorgestellt. Dieser Würfel mit seinen drei Achsen beschreibt wesentliche Bereiche von COBIT grafisch recht anschaulich und illustriert den Aufbau des Kapitels.
Im Verlauf des dritten Kapitels erfolgt eine detaillierte
Beschreibung der einzelnen Prozesse des COBIT-Frameworks.
Zunächst wird jedoch die verwendete generelle
Darstellungsform erklärt. Hierfür beschreibt der Autor die
Prozessdarstellung auf generischer Ebene und erläutert
Prozesskennzeichen wie beispielsweise Key Goal Indicators,
Prozessinput und Prozessoutput.
Jeder der 34 Prozesse wird im Anschluss an diese kurze Einführung wie folgt beschrieben:
- Prozessnummer und -name
- Kurzbeschreibung
- Ziel
- Aktivitäten (inklusive eines Flowcharts, das die Tätigkeiten des Prozesses abbildet)
- Kontrollen
- Beziehungen zu anderen Prozessen
Goltsche nutzt demnach nur fünf der vorher erläuterten
Prozesskennzeichen für die detaillierte Prozessbeschreibung.
Begründet wird dies recht pauschal durch einen Verweis auf
die adressierte Leserschaft und deren mutmaßliche Ziele. Die
Kurzbeschreibungen sind an die der ISACA angelehnt, ebenso
die Aktivitäten der verwendeten Flowcharts. Auf die
Beschreibung der detaillierten Control Objectives wird
ebenso verzichtet wie auf die der RACI-Charts und der Inputs
und Outputs der Prozesse. Auch sind die Ziele der Prozesse
nur grob, oftmals mit wenigen Sätzen erläutert und daher
nicht mit den wesentlich ausführlicheren Beschreibungen in
der Primärquelle zu vergleichen
Kapitel 4 beschreibt in recht kurzer Form die Möglichkeiten
der COBIT-Implementierung. Hierfür werden stichpunktartig
eine mögliche methodische Vorgehensweise aufgezeigt und
verfügbare Tools genannt. Abschließend gibt der Autor in
Kapitel 5 einen Überblick über die vorhandenen Publikationen
zu COBIT und stellt deren Struktur dar. Die Ausführungen des
Autors beziehen sich auf die zum Zeitpunkt der
Veröffentlichung aktuelle Version COBIT 4.0.
Wie der Autor an verschiedenen Stellen betont, dient dieses Buch lediglich der Einführung. Der Spagat zwischen hinreichend detaillierter Ausführung und einfach verständlicher Einführung gelingt nicht immer. So enthält das Buch in für den Praktiker weniger bedeutsamen Bereichen inhaltliche Unklarheiten sowie kleine Fehler (so gab es beispielsweise zum Zeitpunkt der Veröffentlichung weltweit bereits über 30.000 CISAs; Seite 12) und ist in weiten Teilen an andere Publikationen angelehnt (z.B. IT Governance Pocket Guide von Brand und Boonen oder die Veröffentlichungen der ISACA).
Zusammenfassend kann festgehalten werden, dass die frei zugänglichen und vor allem kostenlosen Publikationen der ISACA durch den Autor auf ein stark vereinfachtes Maß reduziert werden. Dies ermöglicht einen gefälligen und recht schnellen Einstieg in den Themenbereich, ohne mit allzu vielen Fachwörtern und methodischen Besonderheiten konfrontiert zu werden. Jedoch leiden sowohl der Aspekt der Vollständigkeit als auch der Neuigkeitswert unter dieser stark vereinfachten Darstellung. Um diesem Mangel entgegenzuwirken, verweist der Autor für weitere Informationen auf verschiedene Publikationen. Für die Leser des wissenschaftlichen Flügels verweist er insbesondere auf die weniger gefälligen, aber z.T. kostenfreien Veröffentlichungen der ISACA.
Stefanie Alter
Wissenschaftliche Mitarbeiterin
IT-Governance-Practice-Network
Frankfurt School of Finance & Management
Sonnemannstr. 9-11
60314 Frankfurt am Main
s [dot] alter [at] frankfurt-school [dot] de
www.frankfurt-school.de
