Back
Beitragsbild COBIT und ITIL

COBIT und ITIL – Unterschiede der beiden Frameworks

Der Stellenwert der IT gemeinsam mit der IT-Komplexität in Unternehmen ist in den letzten Jahren stetig gestiegen. IT-Abteilungen haben sich von Kostenfaktoren zu Enablern entwickelt und sind ein bedeutender Teil der Geschäftstätigkeit geworden. Ohne funktionierende IT-Infrastruktur können viele Unternehmen nicht mehr existieren, daher muss die Steuerung der IT strategisch betrachtet werden. Durch eine von der Unternehmensstrategie abgeleitete IT-Strategie und eine in die Corporate Governance integrierte IT-Governance kann die IT zukunftsorientiert gemanagt werden. Für die Implementierung optimierter IT-Prozesse können Frameworks wie COBIT oder ITIL herangezogen werden. Beide bieten Vorteile, die wir in diesem Artikel miteinander vergleichen.

COBIT (Control Objectives for Information and Related Technology) wurde 1996 von der ISACA, einem internationalen Verband von IT-Prüfern entwickelt und stammt somit aus der Revisionswelt. Entwickelt hat sich COBIT zu einem Werkzeug, um die IT aus Unternehmenssicht zu steuern. Ausgehend von den Unternehmenszielen werden IT-Ziele festgelegt. 37 IT-Prozesse sind im Framework Control Objectives zugeordnet, welche berücksichtigt werden müssen, um das Prozessziel zu erreichen. Sichergestellt wird die Verarbeitung von Informationen, die Verwaltung von IT-Ressourcen (Personal, Technologie, Daten, Anwendungen) und die Erbringung von Services. Die Auswahl dieser Prozesse ist für jedes Unternehmen unterschiedlich, eine vollständige Implementierung ist normalerweise wenig sinnvoll. Das Framework formuliert detailliert, was für einen vollständigen Prozess vorhanden sein muss und wie dieser gemessen und kontrolliert werden kann. Vor allem ist COBIT ein Werkzeug zum Aufbau von Compliance und Governance in der IT und damit relevant für Unternehmen, die erhöhte Compliance-Anforderungen (z.B.: durch IKS – Internes Kontrollsystem, SOX – Sarbanes Oxley Act) haben.

ITIL (Information Technology Infrastructure Library) wurde in den 1980ern von einer britischen Regierungsbehörde entwickelt und ist ein Best-Practice Leitfaden im Bereich IT-Service Management (ITSM). ITSM ist für Unternehmen wichtig, um Störungen vorzubeugen und Gefahren zu beseitigen. Komplexe Prozesse werden durch IT-Dienste unterstützt, um die Ressourcennutzung zu optimieren. Dadurch wird maximale Produktivität gewährleistet. Bricht die IT-Struktur zusammen erliegt die Produktion.

IT Services gewinnen immer mehr an Bedeutung, dadurch steigen auch die Gefahrenpotentiale. Aus diesem Grund ist ein durchdachtes ITSM essenziell. Die ITIL Best-Practice Beispiele sind eine Toolbox für Unternehmen und liefern Input zur Verbesserung von Abläufen im ITSM.

Die ITIL Hauptprozesse werden in 5 Kategorien eingeteilt:

  • Service Strategie – Definition der IT-Gesamtstrategie zur Bereitstellung geeigneter IT Services
  • Service Design – Entwicklung von Servicelösungen
  • Service Transition – Aufbau und Ausrollen von IT-Services
  • Service Operation – Koordination von Services zur Sicherstellung, dass Service Level eingehalten werden
  • Continual Service Improvement – Lernen aus Erfahrung und daraus kontinuierliche Verbesserung der IT Services

Damit hat ITIL das Ziel aus IT-Abteilungen Servicezentren zu machen. ITIL ist weniger stark strukturiert als COBIT und liefert eher Antworten wie Prozesse ablaufen sollen anstatt nur was (Control Objectives) abgedeckt werden soll. Der ITIL-Fokus liegt auf dem Output, nämlich dem Service der Organisation. COBIT fokussiert sich auf die Konformität von Regeln und Vorgaben.

Beide Frameworks verfolgen das gleiche Ziel – Schutz der IT-Umgebung und damit die Basis für den Unternehmenserfolg.

Fazit

Beide Frameworks verfolgen herkunftsbezogen verschiedene Ziele. Das von Auditoren entwickelte COBIT zielt vor allem aufs Regeln, Kontrollieren und Messen ab. ITIL als Entwicklung von Praktikern möchte die IT-Leitungen verbessern.

Aufgrund der unterschiedlichen Ansätze ergänzen sich die beiden Rahmenwerke sehr gut. ITIL hilft beim Aufbau von Prozessen, Strategien und Services. COBIT stellt sicher, dass das Aufgebaute regel- und strategiekonform ist.

COBIT ist zwar sehr umfassend, durch die starke Normierung und Strukturierung aber trotzdem relativ einfach anzuwenden. Die Komplexität von COBIT lohnt sich aber eher für Organisationen, die externen und internen Regulierungen ausgesetzt sind (z.B.: IKS, SOX).

ITIL ist durch seine Fülle von Informationen schwieriger einzusetzen, bringt aber einen raschen Nutzen mit sich. Vor allem kleinere IT-Organisationen mit wenigen, kaum normierten Prozessen können sich mit ITIL klar verbessern.

Für weitere Informationen zum Thema COBIT 5 oder Interne Kontrollsysteme, empfehlen wir weiter Artikel oder unsere Trainingskurse zu den folgenden Themen:

Tag:, , , , , , , ,

Gregor Nussbaumer

Mag. Gregor Nussbaumer ist Manager bei Graser Consulting. Neben der Durchführung von klassischen Management Consulting Tätigkeiten umfasst sein Aufgabengebiet die Organisation und Durchführung von IT- und Kontrollprüfungen nationaler und internationaler Unternehmen sowie die Abwicklung von Projekten im Bereich Interne Revision, Interne Kontrollsysteme, Governance, Risk & Compliance sowie IT Security, Sales, Customer Service und Asset Management.

error: Content is protected !!