Kaum ein Unternehmen kommt heutzutage ohne den Einsatz von IT bzw. ICT aus. Dabei wird das Potential von ICT-Strategien jedoch zu oft nicht vollständig ausgeschöpft. Noch immer scheitern mehr als die Hälfte geplanter ICT-Programme in der Umsetzungsphase an einer wenig wirksamen oder gar schlecht eingestellten ICT-Governance. Entscheider müssen daher den Handlungsbedarf erkennen, ihre ICT-Governance auf Schwächen abklopfen und, bei Bedarf, verbessern.
Erläuterungen zu COBIT und ITIL
Hintergrundinformationen zu COBIT 4.1
COBIT ist ein Framework für eine effiziente Steuerung und Kontrolle der IT und wurde erstmals 1996 vom IT Governance Institute (ITGI) veröffentlicht. Die derzeit aktuelle Version 4.1 wurde in 2007 herausgegeben. Die Abkürzung COBIT bedeutet: Control Objectives for Information and related Technology.
COBIT stellt ein generisches Prozessmodell zur Verfügung, das sämtliche, üblicherweise in der IT vorzufindenden Aktivitäten beinhaltet. Es wurde auf die Kernbereiche der IT Governance umgelegt, um eine Verbindung zwischen dem operativen Management der ausführenden Ebene und der Steuerungsebene herzustellen.
Um effektive Governance erreichen zu können, werden vom operativen Management für alle IT-Prozesse Kontrollen auf Basis eines Frameworks festgelegt. Die IT Control Objectives von COBIT sind nach IT-Prozessen strukturiert; folglich bietet dieses Framework eine klare Verbindung zwischen den Anforderungen der IT Governance, den IT-Prozessen und den IT- Kontrollen.
COBIT konzentriert sich auf die wesentlichen Erfordernisse, um ein angemessenes Management und Steuerung der IT umzusetzen und ist auf strategischer Ebene angesiedelt.
Neben dem COBIT Framework, das in diesem Modul näher betrachtet werden soll, werden die anderen in diesem Zusammenhang relevanten Modelle und Standards kurz erläutert.
ITIL®
ITIL® ist die Abkürzung für den durch die OGC (Office of Governance Commerce) in Norwich (England) im Auftrage der britischen Regierung entwickelten Leitfaden IT Infrastructure Library. ITIL® ist heute der weltweite De-facto-Standard im Bereich Service Management und beinhaltet eine umfassende und öffentlich verfügbare fachliche Dokumentation zur Planung, Erbringung und Unterstützung von IT-Serviceleistungen.
Die ITIL®-Bücher stellen dabei einen Best Practice-Leitfaden für Service Management dar, der im Einklang mit der Größe, der internen Kultur und vor allem mit den Anforderungen des eigenen Unternehmens abzustimmen und umzusetzen ist.
In der Version 2 adressiert ITIL im Wesentlichen Prozesse in den Bereichen Service Support und Service Delivery.
In der aktuellen Version 3 liegt der Schwerpunkt nicht mehr vornehmlich auf IT Service Management, sondern auf der Behandlung von Aspekten, um effektive IT-Prozesse zu definieren und umzusetzen.
Dabei werden die beiden Prinzipien „Ganzheitliches Service Management“ und „starke Kundenorientierung“, sowie der Gedanke des Service Management Lifecycles als Hauptanliegen konsequent verfolgt.
Verwandte Practices und Standards
ISO 20000
Die Norm ISO/IEC 20000 ist aus dem British Standard (BS) 15000 entstanden. Sie ist ein gemeinsamer Referenzstandard für alle Unternehmen (unabhängig von Branche, Größe und Organisationsform), die IT Services für interne und/oder externe Kunden erbringen. Auf Basis einer gemeinsamen Terminologie für Service Provider (die IT Service Management Organisation), Kunden und Lieferanten wird konsequent der integrierte Prozessansatz als Erfolgsfaktor angesehen.
Diese Norm ist eng mit der IT Infrastructure Library (ITIL) als Best Practice-Empfehlung für Service Support und Service Delivery abgestimmt. In Ergänzung zu diesen etablierten De-facto-Standards gibt die Norm ISO/IEC 20000 klare Spezifikationen und Vorgaben, wie sich eine Organisation im Hinblick auf eine mögliche international anerkannte Zertifizierung ausrichten muss. Sie beschreibt mit dem Ziel einer sach- und praxisgerechten Anwendung von ISO/IEC 20000 einen integrierten Satz an Service Management-Prozessen, der auf den in ITIL definierten Prozessansatz ausgerichtet ist und diesen ergänzt. Mit diesen eng miteinander verknüpften Service Management-Prozessen soll die Bereitstellung von Serviceleistungen organisiert werden.
Um die Fähigkeiten einer Organisation unter Beweis zu stellen, dass sie Services gemäß den Kundenanforderungen erbringt, erfolgt dies durch die Standardisierung dieser Prozesse. Erst durch eine Zertifizierung einer extern akkreditierten Zertifizierungsstelle kann dieser Nachweis auch demonstriert werden.
COSO
Das Committee of Sponsoring Organizations of the Treadway Commission (COSO) hat 1992 das Werk „Interne Überwachung – Ganzheitliches Rahmenwerk“ veröffentlicht, um Unternehmen und andere Organisationen dabei zu unterstützen, ihre Internen Überwachungssysteme zu beurteilen und zu verbessern. Seitdem wurde das Rahmenwerk von Unternehmensleitungen, Leitungs- und Überwachungsorganen, Aufsichtsinstanzen, Regelsetzungsgremien, Berufsverbänden und anderen als ein angemessenes und umfassendes Rahmenmodell für die Interne Überwachung anerkannt.
Veränderungen bezüglich der Finanzberichterstattung und des dazugehörigen Gesetzes- und Aufsichtsumfelds haben zwischenzeitlich stattgefunden. Insbesondere wurde im Jahr 2002 in den Vereinigten Staaten von Amerika der Sarbanes Oxley-Act in Kraft gesetzt. Abschnitt 404 fordert als eine der Vorschriften des Act von den Führungskräften der Aktiengesellschaften, die Funktionsfähigkeit der Internen Überwachung der Finanzberichterstattung jährlich zu beurteilen und darüber zu berichten.
ISO 9001
Die weltweit anerkannte Norm ISO 9001:2000 stellt einen prozess- und systemorientierten Ansatz zu Qualitätsmanagement und kontinuierlicher Verbesserung dar. Sie ermöglicht es Organisationen jeder Art, ein individuell auf ihre Bedürfnisse und Gegebenheiten angepasstes Managementsystem einzuführen.
ISO 27000, vormals ISO 17799
Die Normenreihe ISO/IEC 27000 ist der Nachfolger der Standards BS 7799-2 bzw. ISO 17799 und inzwischen eine weltweit anerkannte Norm für Richtlinien und allgemeine Prinzipien, um ein Security Management in Unternehmen zu initiieren, implementieren, aufrecht zu erhalten und weiter zu verbessern. Die Normenreihe besteht u. a. aus der Norm ISO 27001, in der die Zertifizierungsanforderungen an ein ISMS definiert sind, und aus ISO 27002, die die frühere ISO 17799:2005 einschließt und als Leitfaden zur Implementierung dient. ISO 27001 umfasst Themenkomplexe wie Management von IT-Risiken, Sicherheitspolitik und Organisation der Sicherheit. Als Voraussetzung für eine erfolgreiche Zertifizierung müssen u. a. eine Risikoanalyse (Bedrohungen und Schwachstellen) durchgeführt und ein Risikomanagement etabliert werden. ISO 27002 beinhaltet Informationen zu rund 130 Kontrollmaßnahmen und stellt dar, was sie bewirken und wie sie zu implementieren sind.
Zusammenspiel und Abgrenzung der Best Practices
COBIT wurde an andere, detaillierte IT-Standards und Best-Practices angepasst und mit diesen harmonisiert. COBIT integriert diese unterschiedlichen Standards, in dem es für die wesentlichen Ziele einen gemeinsamen Rahmen bildet, der auch die Verbindung zur Corporate Governance und den Unternehmenserfordernissen herstellt
Um das Zusammenspiel der Best Practices zu verdeutlichen, ordnet die folgende Grafik die Best Practices in eine Zielpyramide ein. Im weiteren Verlauf werden aus dieser Gesamtdarstellung die Vorteile der Integration von COBIT und ISO 20000/ITIL herausgearbeitet.
Um noch besser verstehen und einordnen zu können, wie die beschriebenen Best Practices sich unterscheiden bzw. ergänzen, zeigt die folgende Grafik sowohl die Breite (Was soll umgesetzt werden?) als auch die Tiefe (Wie soll es umgesetzt werden?) der jeweils in den Practices abgedeckten Themen.
Anspruch von COBIT
COBIT ist bekannt als ein international anerkanntes Modell von IT-Prozessen mit Kontrollzielen mit dem Anspruch, eine verlässliche Anwendung und Steuerung von Informationstechnologie zu gewährleisten. Dabei integriert das Framework die Kontrollanforderungen der bekanntesten Standards und Modelle für das Management der IT. So soll eine gemeinsame Sprache zwischen IT und Business ermöglicht werden, wobei die Unabhängigkeit vom jeweiligen geschäftlichen und technischen Umfeld gewahrt bleibt.
Der Fokus von COBIT liegt stärker auf den Kontroll- und Steuerungsmaßnahmen und weniger auf der Prozessausführung. Zur Überwachung der Zielerreichung werden Reifegradmodelle und Metriken verwendet.
Seine Stärken kann COBIT besonders dann entfalten, wenn aus dem COBIT-Framework Regeln für ein wirksames Zusammenspiel zwischen dem Unternehmen und der Informationstechnologie (IT Alignment) erarbeitet werden.
Ziele der IT in Unternehmen
In einer Gartner-Studie wurden die CIO nach ihren Prioritäten für die Jahre 2002 bis 2006 befragt. Dabei wurde die Verbesserung der IT Governance immer in den 10 wichtigsten Themen und zwar mit steigender Priorität geführt. Darüber hinaus haben viele der anderen genannten Themen einen direkten Bezug zur Verbesserung der IT Governance, wie z. B. Verknüpfen der Geschäftsstrategie und -pläne mit der IT oder die Darlegung des Nutzens der IT für das Unternehmen. Wenn die IT Governance zielgerichtet implementiert und etabliert ist, müssen viele dieser Themen nicht mehr zusätzlich im Fokus der CIO stehen, da sie bei der Implementierung mitbetrachtet und verbessert werden.
Einsatzmöglichkeiten von COBIT
Um die vielfältigen Möglichkeiten des Einsatzes von COBIT herauszustellen, gilt es zunächst einmal, die generellen Ansprüche an die IT am realistischen Bild der derzeitigen Umsetzung zu spiegeln.
Sicherlich trifft dies nicht für jedes Unternehmen gleichermaßen zu, allerdings ist es u.E. zulässig, aus den TOP 10-Themen der CIO auf die dargestellten Anforderungen an die IT und die abgeleiteten Handlungsfelder zu schließen.
Vorteile der Verwendung von COBIT
Die Verwendung von COBIT als Best Practice für IT Governance vereint zwei Blickrichtungen mit dem gemeinsamen Ziel der Erhaltung und Verbesserung der Wettbewerbsfähigkeit, der nachhaltigen Sicherung des Unternehmenserfolgs und der Transparenz über Risiken und Wertbeiträge der IT.
Eine Blickrichtung ist der eher nach außen gerichtete Fokus des Unternehmens im internationalen, globalen Wettbewerb. Die andere ist die Perspektive der IT mit der Aufgabe, das Unternehmen bestmöglich bei der Zielerreichung zu unterstützen.
Implementierungs-Roadmap
Wie schon eingangs geschildert, zeigt sich der besondere Wert von COBIT dadurch, dass die Umsetzung zielgerichtet und orientiert an den besonderen Anforderungen eines Unternehmens erfolgen kann. Dies soll in der nun folgenden Implementierungs-Roadmap beispielhaft dargestellt werden.
Die Bewertung der Effektivität und Effizienz einer IT hängt wesentlich davon ab, welche Rolle die IT im Unternehmen spielen soll. Die Kriterien/Dimensionen dazu können – wie aus der nachfolgenden Grafik zu entnehmen ist – auf zwei Achsen dargestellt werden. Um die Rolle der IT zu bestimmen, sind die folgenden Fragen zu beantworten. Der dazu zu befragende Personenkreis sollte sich möglichst sowohl aus Vertretern der IT (CIO) als auch aus anderen Bereichen des Unternehmens (z. B. CEO, CFO, COO) zusammensetzen.
Die erste Achse des Portfolios bewertet die Art, wie das Unternehmen am Markt auftritt.
– Handelt es sich beim Unternehmen um einen Marktführer oder um einen Marktfolger?
Wenn das Unternehmen die Marktführerschaft anstrebt, geht es in der Regel um schnelles Wachstum in einem technologisch neuen Umfeld. Um dieses Ziel zu erreichen, werden auch bewusst Risiken eingegangen (risiko-affin). Der Marktfolger hingegen bewegt sich üblicherweise in einem bewährten Markt und agiert eher risiko-avers.
Die zweite Achse behandelt den Wertbeitrag der IT.
– Welchen Anteil hat die IT am Geschäftserfolg?
Je nach der Art des Wertbeitrags, den die IT liefern soll, ergibt sich entweder eine strategisch bedeutende Rolle für den Unternehmenserfolg oder die ausschließlich operative Unterstützung der Geschäftsprozesse.
Auf Basis der gewünschten bzw. erforderlichen unternehmensspezifischen Rolle der IT kann nun eine Implementierungs-Roadmap erarbeitet werden, die sich genau an den konkreten Anforderungen des jeweiligen Unternehmens orientiert. COBIT und ITIL werden nicht nach dem „Gießkannenprinzip“ vollständig, mit gleichmäßiger Intensität und damit auch mit hohem Aufwand an Zeit und Kosten ausgerollt, sondern führen – konzentriert auf den individuell geforderten Wertbeitrag der IT – in ausgewählten Handlungsfeldern zu Quick Wins, d. h. schnell und kostenoptimiert zu Verbesserungen mit größter Hebelwirkung.
COBIT bezieht sich auf die gesamte IT-Organisation und liefert ein übergeordnetes, generisches Prozessmodell. ITIL beschreibt in detaillierter und praxisbezogener Weise, wie die Best Practice-Prozesse – im Wesentlichen für das IT Service Management – mit dem Ziel von Qualitäts- und Effizienzsteigerungen umgesetzt werden können. Die Synergien liegen darin, das eher etwas formale Modell COBIT für Kontrolle, Management und Messen von Prozessen auf übergeordneter Ebene mit den detaillierten Beschreibungen von ITIL so zu verknüpfen, dass unter Beachtung der kundenspezifischen Anforderungen eine konsequente und nachhaltige Ausrichtung der IT an den Unternehmenszielen erreicht wird.
Der folgende Auszug einer Checkliste ist als Anregung zu verstehen, um die Rolle der IT im Unternehmen und den derzeitigen Beitrag am Geschäftserfolg besser einschätzen zu können. Sie sollte gemäß den unternehmensspezifischen Anforderungen angepasst und weiter verfeinert werden.
Bedarf identifizieren
Zu Beginn der Implementierungs-Roadmap steht die Identifizierung des konkreten Bedarfs. Ein Projekt „Verbesserung der Effizienz der IT im Hinblick auf die Ausrichtung an den Unternehmenszielen“ sollte genau wie andere Projekte im Rahmen einer Kosten-Nutzen-Betrachtung mit einem konkreten Auftrag und einem erwarteten Ergebnis in das Projektportfolio aufgenommen werden.
Analyse der Geschäfts- und IT-Ziele
Um die Geschäftsziele besser zu verstehen und zu erkennen, welchen Wertbeitrag die IT auf welche Weise zur Unterstützung dieser Geschäftsziele liefern kann, unterstützt COBIT mit einer Matrix, die eine Zuordnung von Geschäftszielen zu IT-Zielen vorschlägt. Durch den Einsatz und ggf. Verfeinerung dieser Matrix können auf Basis der geschäftlichen Anforderungen die relevanten IT-Ziele identifiziert werden. Die Aufteilung der Geschäftsziele wird auf Basis der Balanced Scorecard vorgenommen.
Sollte das Unternehmen beispielsweise die Verbesserung der Kundenorientierung (siehe Business Goal Nr. 4) als wesentliches Geschäftsziel verfolgen, so können gemäß dieser Matrix die IT-Ziele Nr. 3 und Nr. 23 als relevant angenommen werden. Diese IT-Ziele befassen sich mit der Zufriedenheit der Kunden mit den angebotenen Dienstleistungen und den Service Level Agreements, sowie mit der Sicherstellung der vereinbarten Verfügbarkeit dieser Leistungen. Es handelt sich hierbei nicht um eine Vorgabe, sondern um eine Handlungsempfehlung. Daher kann es durchaus angebracht sein, die Anzahl der IT-Ziele in einem konkreten Verbesserungsprojekt auszuweiten oder zu reduzieren.
Auswählen der relevanten Prozesse
Die IT-Ziele sind wiederum in einer Matrix mit den COBIT-Prozessen verknüpft. Die Anwendung dieser Matrix führt nun zu einer Auswahl der kritischen IT-Prozesse, die vom Verbesserungsprojekt adressiert werden sollen.
Um bei unserem Beispiel der Verbesserung der Kundenorientierung zu bleiben, empfiehlt COBIT eine ganze Reihe von Prozessen, die zur Ereichung dieses Geschäftsziels näher zu betrachten sind. Diese befinden sich insbesondere in der Domaine „Deliver and Support“ (DS 1, 2, 3, 4, 7, 8, 10, und 13, je ein Prozess zielt auf „Plan and Organize“ (PO8, Qualitätsmanagement), sowie „Acquire and Implement“ (AI 4, Schaffen der Voraussetzungen für Betrieb und Nutzung).
Verbesserungspotenzial herausarbeiten
IST-Analyse
Nachdem die relevanten, zu betrachtenden Prozesse ermittelt und festgelegt worden sind, liefert COBIT zur Unterstützung bei der Ist-Analyse und Soll-Definition ein Reifegradmodell mit den Graden 0 (nicht vorhanden) bis 5 (optimiert). Dieses Reifegradmodell existiert als generisches Modell für alle COBIT-Prozesse. Darüber hinaus gibt es je COBIT-Prozess eine prozessspezifische Beschreibung der Reifegrade. Die Arbeit mit diesem Modell für die identifizierten kritischen Prozesse gibt einen Überblick über den gegenwärtigen Reifegrad des betrachteten Prozesses.
Soll-Definition
Das Projekt definiert nun Vorschläge für den zukünftigen Reifegrad der untersuchten und als unternehmenskritisch eingestuften IT-Prozesse. Dies erfolgt nach den unternehmensspezifischen Anforderungen und bedeutet nicht notwendigerweise, dass für alle IT-Prozesse der höchste Reifegrad angestrebt wird. Warum soll ein IT-Prozess mit entsprechend hohem Aufwand optimiert werden, wenn dies keine oder nur unwesentliche Auswirkungen auf die Fähigkeiten der IT haben wird, die Erfüllung der Geschäftsziele wirksam zu unterstützen? So bietet sich z. B. eine Orientierung hinsichtlich der Wettbewerber an, um den angestrebten Reifegrad für einen Prozess zu bestimmen.
GAP-Analyse/Verbesserungsmöglichkeiten
Nach Vorliegen der Ist-Analyse und der Soll-Definition können für die zu betrachtenden IT-Prozesse im Rahmen einer GAP-Analyse die Verbesserungsmöglichkeiten erarbeitet werden. Die nachfolgende Skizzierung zeigt beispielhaft, wie dies grafisch dargestellt werden kann. Bei der Zugrundelegung von Reifegraden ist es durchaus möglich, dass ein Prozess einen bestimmten Reifegrad fast vollständig erfüllt, während es in vorgelagerten Reifegraden noch Handlungsbedarf gibt und anderseits bereits Anforderungen aus den nachfolgenden Reifegraden teilweise erfüllt werden.
Umsetzung planen
Die Ist-Analyse, die abgestimmte Soll-Definition und das identifizierte Gap bilden die Vorgaben für die Umsetzungsplanung. Darunter sind Lösungsansätze zu verstehen, die neben den erforderlichen Aktivitäten auch den erwarteten Aufwand und Nutzen beschreiben.
Und hier kommt nun wieder ITIL ins Spiel. Wie wir bei der Auswahl der relevanten Prozesse gesehen haben, gibt COBIT eine sehr gute Unterstützung bei der Erarbeitung, was zu tun ist. Es gibt aber keine detaillierten Hilfestellungen darin, wie die Prozesse zu gestalten sind. Daher bietet es sich an, für die zu verbessernden Prozesse, die auch in ITIL teilweise oder vollständig abgedeckt sind, die Best Practices von ITIL heranzuziehen. Hier ergänzen sich COBIT und ITIL so hervorragend, dass der kombinierte Einsatz zu einem deutlich höheren Nutzen führt, als wenn beide Modelle unabhängig voneinander bzw. als Alternativen für ein Verbesserungsprojekt in Betracht gezogen würden. Selbstverständlich ist die Kombination von Modellen damit nicht erschöpft. Bei unserem konkreten Beispiel der Verbesserung der Kundenorientierung sollten z. B. auch die Vorgaben und Empfehlungen der Norm ISO9000 unbedingt auf ihre Anwendbarkeit hin untersucht werden.
Lösung umsetzen und nachhaltig etablieren
Die erarbeiteten Lösungen beziehen sich häufig auf Veränderungen oder Ergänzungen in den folgenden Bereichen:
– Abläufe der IT-Prozesse (ITIL)
– Optimierung der bestehenden IT-Prozesse bezüglich der Fokussierung auf die zielgerichtete Unterstützung der Kompetenzen des Kerngeschäfts, d.h. Schaffen von Nachhaltigkeit und Kosteneffizienz
– Schaffen von systembasierten Lösungen zur Prozessunterstützung
– Beschreibung und Zuweisung der Rollen und Verantwortlichkeiten (COBIT)
– Neben der allgemeinen Sicherstellung, dass Rollen und Verantwortlichkeiten z. B. in Form einer RACI-Matrix festgelegt sind, betrifft dies insbesondere das Verankern von klaren Aufgaben für Risikomanagement und Kontrolle der IT in der Organisation
– Nutzung eines Kennzahlensystems bzw. Integration weiterer Kennzahlen (COBIT).
– Performancemessungen der wesentlichen Indikatoren geben einen Überblick über die Entwicklung von Unternehmenswert und Wettbewerbsvorteilen. Präzise Leistungsindikatoren können direkt und nachweislich mit der Strategie verbunden werden. Dies sind die Voraussetzungen für eine zielgerichtete Kostenoptimierung der IT durch Kosten-/Nutzenvergleiche. Dazu eignet sich die Balanced Score Card.
– Schaffen neuer Strukturen oder Ergänzen bestehender Steuerkreise (COBIT)
– Dies sind z. B. Gremien für IT-Strategie, IT-Architektur oder IT-Tech-nologie/Standardisierung
In der Kombination von COBIT mit den Best Practice-Ansätzen von ITIL ergeben sich die beschriebenen Synergieeffekte zur Sicherstellung eines strategisch ausgerichteten IT-Managements mit leistungsfähigen IT-Prozessen.
Schlussfolgerung & Empfehlungen
IT Governance liegt in der Verantwortung des Vorstand und des Managements und ist ein wesentlicher Bestandteil der Unternehmensführung. Das Hauptziel von IT Governance ist es, die Anforderungen an die IT sowie die strategische Bedeutung von IT aus unternehmensspezifischer Sicht zu verstehen, um die wirksame Unterstützung der Unternehmensziele sicherzustellen und Strategien für die zukünftige Erweiterung des Geschäftsbetriebes zu schaffen.
Wesentliche Erwartungen und Anforderungen an die IT in diesem Zusammenhang sind:
– IT-Lösungen werden anforderungsgerecht bezüglich Qualität, Zeit und budgetierten Kosten umgesetzt.
– IT wird so gezielt eingesetzt, dass dies zu einer Stärkung und Steigerung des Unternehmenswertes führt.
– IT wird so implementiert, dass Effektivität und Produktivität erhöht und die IT- Risiken gemindert werden.
Erfolgreiche Unternehmen haben Wege gefunden, um:
– die IT-Strategie auf die Unternehmensstrategie auszurichten,
– die IT-Strategie und die strategischen Ziele im Unternehmen auszurollen,
– geeignete Organisations- und Gremienstrukturen zu entwickeln, die die Umsetzung der Strategie und Ziele ermöglichen,
– konstruktive Beziehungen und effektive Kommunikation zwischen dem Unternehmen und der IT zu gestalten und auch die externen Partner einzubeziehen,
– ein wirkungsvolles IT-Kontrollsystem zu etablieren,
– die IT Performance zu messen, um steuernd eingreifen zu können.
Um dies zu erreichen, helfen die Modelle COBIT und ITIL in einem kombinierten Ansatz:
– COBIT zur Verbesserung von Management, Kontrolle und Messen der Leistungsfähigkeit der IT auf Basis der COBIT-Prozesse
– ITIL zur Sicherstellung der Effektivität und Effizienz der IT-Serviceprozesse
Sie ergänzen sich, weil sich durch ihre unterschiedlichen Schwerpunkte gemeinsame Stärken ergeben und modellbedingte Defizite kompensiert werden. Ihre beste Wirkung entfalten sie allerdings nur in einem Umfeld, das den Wandel bewusst und gezielt gestalten will, also mit einer starken Verpflichtung der Geschäftsleitung und einem professionellen Projektmanagement.
