Cover Heft 7

Heft 7, Mai 2010

Buchbesprechung

Praxiswissen COBIT - Val IT - Risk IT Markus Gaulke Praxiswissen COBIT - Val IT - Risk IT dpunkt.verlag, Heidelberg 2010 314 Seiten
ISBN 978-3-89864-655-0 € 46,00

Das Buch des langjährigen Praktikers bietet einen übersichtlichen und detaillierten Einblick in die Struktur von COBIT, eine einführende Übersicht zu den vielfältigen Anwendungsmöglichkeiten von COBIT sowie Vorbereitungsmaterial zu COBIT-Practitioner- Zertifizierungen. Der Autor schöpft dabei aus seinem Fundus von Erfahrungen. Diese erstrecken sich von fortwährender Anwendung des Rahmenwerks über die wesentlichen Entwicklungen in COBIT während der vergangenen Jahre bis hin zum heute etablierten Rahmenwerk.

Interne und externe Revisoren, Prüfer, Prüfungsleiter, Studenten, Einsteiger und am Thema Interessierte sowie Teilnehmer von berufsbegleitenden Fortbildungen der ISACA (COBIT Practitioner etc.) bilden die Zielgruppe des Buches.

Der Autor führt den Leser durch vier Teile plus Anhang. Dabei werden Fragestellungen zu den Grund lagen von COBIT, Anwendungsbeispiele mit COBIT und zu berufsbegleitenden Abschlüssen abgehandelt. Zusätzlich bietet das Buch Übungsfragen inklusive Lösungen zu Prüfungen und im Anhang Übersichtsmaterial zu wesentlichen COBIT-Inhalten.

Der erste Teil des Buches lautet »COBIT verstehen« und widmet sich den Grundlagen. Dabei wird auf die Herkunft, den Ursprung, die Entstehung und die Prämissen des Rahmenwerks eingegangen. Sehr ausführlich und anschaulich sind die IT- Leistungserstellung als Resultat der Abstimmung der IT mit dem Geschäftsmodell, der IT-Prozesse, den Steuerungsleitlinien dieser Prozesse (Anforderungen) und die Bedeutung von Messungen dargestellt.

Für diese Erkenntnisse, eine wichtige Voraussetzung zur Arbeit mit COBIT, wird dem Leser umfangreiches Listenmaterial zu COBIT geboten. Als Hinweis sei anzumerken, dass die durch COBIT belegten Begriffe und Definitionen punktuell abweichend verwendet werden. Das ist dem Inhalt keinesfalls abträglich, sollte jedoch im Hinblick auf die Verwendung von Standards und im Zusammenhang mit Berufsabschlüssen erwähnt werden. Der Exkurs setzt sich fort über unterschiedliche Frameworks und Standards, die COBIT integriert, und schließt mit einer Kurzdarstellung über die auf COBIT basierenden Rahmenwerke »Val IT« und »Risk IT«.

»COBIT anwenden« heißt es im zweiten Teil des Buches. Jeder, der bereits mit COBIT gearbeitet hat, wird zustimmen, dass das Framework eine enorme Vielzahl von praktischen Anwendungsmöglichkeiten bietet. Somit entsteht ein sehr breites Feld für die Darstellung und Beschreibung von COBIT-Praxiswissen. Das Internet bietet dazu schier unerschöpfliche Listen, Arbeitsprogramme und Hilfsmaterialien. Diese führen jedoch nicht immer zum gewünschten Ergebnis. Daher ist eine ausgewogene Wahl der Anwendungsfälle für den IT-Beratungs- und IT-Prüfungsalltag besonders begrüßenswert und aus gutem Grund inhaltlich begrenzt. Im Einzelnen spannt sich der Bogen von der Identifikation relevan ter IT-Prozesse über Reifegradmessungen, Kennzahlensysteme, IT- Governance, IT-Risikomanagement, Compliance bis hin zu Outsourcing und Assurance. Die Anwendungsfälle werden sehr systematisch und durchgängig vom COBIT-Rahmenmodell herge leitet und teilweise noch durch weitere Referenzen ergänzt (zum Beispiel in Kapitel 14 »IT-Assurance« Querverweise auf SAS 70, HGB etc.). Der Leser erhält quasi eine Vorgehensweise an die Hand. Dadurch wird er in die Lage versetzt, sehr substanzhaltige Ausgangsmaterialien (im Sinne von Fragebögen, Prüfungsplänen etc.) zu generieren. Das Buch bietet darüber hinaus auch Umsetzungsempfehlungen zu den jeweiligen Anwendungsfeldern. Ergänzend sei anzumerken, dass es sich hierbei um Vorgehensweisen handelt, und das ohne »Plug-and-play«-Anspruch. Das bedeutet natürlich, die so generierten Prüfungs- und Projektpläne, Benchmarks etc. müssen noch in den Kontext des jeweiligen Unternehmens, den Erfahrungsgrad des Prüfers und die jeweilige Gesamtsituation angepasst werden. Sehr deutlich wird dieser Zusammenhang zum Beispiel in Kapitel 10.4 »IT-Governance mit COBIT einführen«. Mancher Leser würde hier vielleicht noch mehr praktisches Einführungswissen erwarten. Aber der Kern des Buches zielt auf COBIT ab und daher kann das Thema an dieser Stelle nicht erschöpfend behandelt werden.

Der dritte Teil des Buches »COBIT-Kenntnisse nachweisen« informiert über nationale und internationale berufsbegleitende Abschlüsse im COBIT-Umfeld. Der Leser erhält einen kompakten Überblick zu den jeweiligen Ausbildungs- und Prüfungszielen dieser Examina.

Daran anschließend stehen im vierten Teil »COBIT-Kenntnisse überprüfen« sehr praxisnahe Prüfungsfragen und -lösungen für den COBIT Basic Practitioner im Mittelpunkt. Diese Übungen vermitteln dem Leser einen ersten Eindruck über Art und Umfang der »COBIT Basic Practitioner«-Prüfung. Hier sollte im Blick behalten werden, dass Prüfungen für den IT-Governance-Manager und den CGEIT deutlich umfangreicher sind.

Der Anhang bietet eine sehr übersichtliche und umfangreiche Sammlung von COBITListen in deutscher und englischer Sprache.

Insgesamt bietet das Buch eine detailreiche grundlegende Aufarbeitung des COBIT-Frameworks. Es liegt in der Natur dieses Frameworks, dass die praktische Anwendung von COBIT nicht vollständig ausgeleuchtet werden kann. Gleichwohl bietet das Buch einen guten Ansatz, um den Umfang und die Möglichkeiten von COBIT zu verstehen, anzuwenden und in der Praxis auszubauen. Unabhängig von der punktuellen Abweichung zu feststehenden Termini ließ insbesondere die Aufbereitung der COBIT-Referenzen ein kompaktes, übersichtliches und prüfungstaugliches Nachschlagewerk entstehen. Die Inhalte zu den Berufsabschlüssen sind sehr hilfreich, rücken aber das Buch mehr in die Nähe der »COBIT (Basic) Practitioner«-Abschlüsse.

Dipl.-Kfm. Marc Weber, CISA
AOL Deutschland Medien GmbH

marc [dot] weber [at] corp [dot] aol [dot] com

Zum Inhaltsverzeichnis