Das COBIT-Framework verfolgt primär die Ordnungsmässigkeit und Sicherheit und stellt damit die IT-Governance beim Betrieb der IT-Services sicher.
IT Service Management gemäss ITIL orientiert sich einzig am Kundennutzen und der Effizienz. Die Erreichung der Geschäftsziele unter gleichzeitiger Erfüllung interner und externer Auflagen ist eine grundlegende Voraussetzung, um mittel- und langfristig den Erfolg eines Unternehmens zu sichern.
Die Toleranz gegenüber Fehlverhalten und Nachlässigkeit ist beim Gesetzgeber, den Aktionären und Kunden merklich gesunken. Die in- und ausländischen Aufsichtsbehörden verlangen einwandfreie Abläufe. Gefordert ist die Nachvollziehbarkeit der IT-Tätigkeiten und deren Messbarkeit. Die Bewirtschaftung der operationellen Risiken muss daher im Interesse der Unternehmen und ihren Stakeholdern liegen.
Wie viele negative Beispiele aus der Vergangenheit zeigen, haben einige Unternehmen aufgrund von fehlenden oder mangelhaften Kontrollmechanismen nicht überlebt. Basel II und der Sarbanes Oxley Act (SOX) sind nicht zuletzt aus dem Mangel an Sorgfalt mit dem Umgang operationeller Risiken entstanden.
In diesem Zusammenhang gewinnt COBIT heute mehr und mehr an Bedeutung. Dieses Best Practise Framework unterstützt die Kontrolle aller IT-Prozesse und ist primär auf Revisionsaspekte und die Sicherstellung der Ordnungsmässigkeit ausgerichtet. |  | | |
|
ITIL beschreibt ein systematisches, professionelles Vorgehen für das Management von IT-Dienstleistungen. Die Library stellt nachdrücklich die Bedeutung der wirtschaftlichen Erfüllung der Unternehmens-Anforderungen in den Mittelpunkt.
Die notwendige Voraussetzung dabei ist die unabdingbare Bereitschaft zum Wandel in Richtung Kunden- und Serviceorientierung. Sie erfordert in vielen Unternehmen eine Anpassung der vorherrschenden Servicekultur.
Mit Hilfe von ITIL soll auch eine eindeutige Begriffswelt im Service-Management-Bereich geschaffen und damit die Kommunikation vereinfacht werden. |
Es genügt nicht mehr, einfach Best Practice umzusetzen. Die Synergie der beiden Frameworks liegt nun darin, dass man die eher formalen Kontrollziele von COBIT mit dem auf Angemessenheit und Flexibilität ausgerichteten Framework von ITIL abgleicht und festlegbar zu erfüllen sind.
Durch diese Verbindung kann man geschickt die Vorgaben zur strategischen Ausrichtung und Effizienzsteigerung von IT Service Management mit den Vorgaben der Revision synchronisieren.
Die beiden Frameworks werden sich weiter entwickeln und immer mehr aufeinander zu bewegen. Hier schlägt der internationale Standard ISO 20000 die Brücke.
Auf Basis von ITIL haben die beiden Organisationen itSMF und BSI (British Standard Institute) diesen klar messbaren Standard entwickelt und so die Möglichkeit geschaffen, die Konformität, Effektivität und Effizienz der einzelnen Kontrollziele von IT Service Management beglaubigen zu lassen. |
