Praxiswissen COBIT
Grundlagen und praktische Anwendung in der Unternehmens-IT. Geeignet als Vorbereitung auf die ISACA-Prüfungen: COBIT Foundation, IT-Governance & IT-Compliance Practitioner, IT-Governance-Manager, IT-Compliance-Manager, CGEIT
Markus Gaulke
Cite this publication as
Markus Gaulke, Praxiswissen COBIT (2019), dpunkt.verlag, Heidelberg, ISBN: 9783960888314
2943
accesses
accesses
209
quotes
quotes
Description / Abstract
Know-how zu COBIT 2019 in der Edition ISACA Germany Chapter
COBIT 2019 ist ein integratives Rahmenwerk für eine umfassende Governance und ein effektives Management der Unternehmens-IT. Es umfasst Methoden, Prinzipien, Best Practices und Leitfäden, die erforderlich sind, um eine optimale Wertschöpfung durch den IT-Einsatz im Unternehmen zu erreichen.
Das Buch führt in das Rahmenwerk und das zentrale Modell mit allen seinen Elementen ein und erläutert die zugrunde liegenden Konzepte von COBIT. Das in COBIT 2019 neu hinzugekommene Prozessbefähigungsmodell wird ebenso dargestellt wie die mit COBIT eng verbundenen Praktiken, Standards und Rahmenwerke.
Auch die vielfältigen Anwendungsmöglichkeiten von COBIT als Modell für die IT-Governance, die IT-Compliance, das IT-Risikomanagement, die IT-Assurance, das IT-Outsourcing, die Informationssicherheit sowie die Identifikation von geschäftsrelevanten Prozessen und deren Überwachung werden aufgezeigt.
Der Anhang enthält tabellarische Übersichten der Governance- und Managementziele sowie der Prozesse mit ihren Governance- und Managementpraktiken.
Die 3. Auflage bezieht sich auf COBIT 2019. Die Darstellungen sind aber weitestgehend auch für COBIT 5 anwendbar.
COBIT 2019 ist ein integratives Rahmenwerk für eine umfassende Governance und ein effektives Management der Unternehmens-IT. Es umfasst Methoden, Prinzipien, Best Practices und Leitfäden, die erforderlich sind, um eine optimale Wertschöpfung durch den IT-Einsatz im Unternehmen zu erreichen.
Das Buch führt in das Rahmenwerk und das zentrale Modell mit allen seinen Elementen ein und erläutert die zugrunde liegenden Konzepte von COBIT. Das in COBIT 2019 neu hinzugekommene Prozessbefähigungsmodell wird ebenso dargestellt wie die mit COBIT eng verbundenen Praktiken, Standards und Rahmenwerke.
Auch die vielfältigen Anwendungsmöglichkeiten von COBIT als Modell für die IT-Governance, die IT-Compliance, das IT-Risikomanagement, die IT-Assurance, das IT-Outsourcing, die Informationssicherheit sowie die Identifikation von geschäftsrelevanten Prozessen und deren Überwachung werden aufgezeigt.
Der Anhang enthält tabellarische Übersichten der Governance- und Managementziele sowie der Prozesse mit ihren Governance- und Managementpraktiken.
Die 3. Auflage bezieht sich auf COBIT 2019. Die Darstellungen sind aber weitestgehend auch für COBIT 5 anwendbar.
Description
Markus Gaulke, Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM), Certified in the Governance of Enterprise IT (CGEIT) und Certified in Risk and Information Systems Control (CRISC), ist in Deutschland der führende Experte zum Thema COBIT und dessen Anwendung. Als das für Weiterbildung zuständige Vorstandsmitglied im deutschen Chapter des internationalen IT-Berufsverbands "ISACA" hat er die COBIT-bezogenen Zertifikatskurse "COBIT Practitioner" für COBIT 4.1 und "IT-Governance & IT-Compliance Practitioner" für COBIT 5 bzw. aktuell für COBIT 2019 ins Leben gerufen. Zudem hat er zusammen mit der Hochschule "Frankfurt School of Finance and Management" die weiterführenden dualen Zertifikatskurse "IT-Governance-Manager" und "IT-Compliance-Manager" entwickelt.
Markus Gaulke hat inzwischen weit über 1.000 Teilnehmer in COBIT und dessen Anwendung in unterschiedlichsten Veranstaltungsformaten geschult. Darüber hinaus hat er zur Anwendung von COBIT im Umfeld von IT-Governance, IT-Compliance und Risikomanagement zahlreiche Artikel und Fachbeiträge verfasst sowie Vorträge auf Konferenzen gehalten.
International war er als Mitautor an der deutschen Fassung von COBIT 4.0 sowie am internationalen ISACA-Standardwerk "Control Objectives for Basel II" beteiligt. Weiterhin hat er das Übersetzungsteam für die deutschen Versionen von COBIT 5 geleitet.
Beruflich ist er seit mehr als 20 Jahren bei der KPMG AG Wirtschaftsprüfungsgesellschaft in Frankfurt am Main für die IT-Prüfung und IT-Beratung von Unternehmen vor allem aus dem Finanzsektor zuständig. Die Praxisbeispiele in diesem Buch entstammen daher auch konkreten Beratungssituationen aus seiner Berufspraxis.
Markus Gaulke hat inzwischen weit über 1.000 Teilnehmer in COBIT und dessen Anwendung in unterschiedlichsten Veranstaltungsformaten geschult. Darüber hinaus hat er zur Anwendung von COBIT im Umfeld von IT-Governance, IT-Compliance und Risikomanagement zahlreiche Artikel und Fachbeiträge verfasst sowie Vorträge auf Konferenzen gehalten.
International war er als Mitautor an der deutschen Fassung von COBIT 4.0 sowie am internationalen ISACA-Standardwerk "Control Objectives for Basel II" beteiligt. Weiterhin hat er das Übersetzungsteam für die deutschen Versionen von COBIT 5 geleitet.
Beruflich ist er seit mehr als 20 Jahren bei der KPMG AG Wirtschaftsprüfungsgesellschaft in Frankfurt am Main für die IT-Prüfung und IT-Beratung von Unternehmen vor allem aus dem Finanzsektor zuständig. Die Praxisbeispiele in diesem Buch entstammen daher auch konkreten Beratungssituationen aus seiner Berufspraxis.
Table of content
- BEGINN
- Geleitwort
- Vorwort
- Inhaltsübersicht
- Inhaltsverzeichnis
- 1 Einleitung
- 1.1 Aufbau des Buches
- Teil I COBIT verstehen
- 2 Entwicklung und Bedeutung von COBIT
- 3 Die sechs Prinzipien eines Governance-Systems
- 4 Prinzipien für Governance-Rahmenwerke
- 5 Komponenten und ihre Dimensionen
- 6 Prinzipien, Richtlinien und Verfahren
- 7 Organisationsstrukturen
- 8 Kultur, Ethik und Verhalten
- 9 Services, Infrastruktur und Anwendungen
- 10 Mitarbeiter, Fähigkeiten und Kompetenzen
- 11 Prozesse
- 12 Information
- 13 Kernmodell
- 14 COBIT Performance Management
- 15 Referenzen für COBIT
- 16 Die wesentlichen Veränderungen zu COBIT 5
- Teil II COBIT anwenden
- 17 Geschäftsrelevante IT-Prozesse identifizieren
- 18 Reifegrad von IT-Prozessen ermitteln
- 19 Kennzahlensysteme aufbauen
- 20 Geschäftsprozesskontrollen optimieren
- 21 IT-Governance ausüben
- 22 IT-Governance kontinuierlich verbessern
- 23 IT-Risiken managen
- 24 Informationssicherheit managen
- 25 IT-Compliance erreichen
- 26 IT-Outsourcing steuern
- 27 IT-Assurance-Initiativen durchführen
- Teil III COBIT in der Praxis
- 28 Einführung von COBIT für die IT-Steuerung
- 29 COBIT als Basis des IT-internen Kontrollsystems
- 30 Einführung neuer IT-Governance-Prozesse
- 31 COBIT als Rahmenwerk für die Revision
- 32 COBIT-Risikoszenarien auf Unternehmensziele anwenden
- Teil IV COBIT-Kenntnisse nachweisen
- 33 Zertifizierungen und Zertifikate
- Teil V COBIT-Kenntnisse überprüfen
- 34 Wissens- und Verständnisfragen
- Teil VI Anhang
- A Übersicht Governance- und Managementziele
- B Übersicht der COBIT-Prozesse und -Prozesspraktiken
- C Übersicht der Unternehmensziele und zugeordneten IT-bezogenen Ziele in COBIT 2019
- D Übersicht der IT-bezogenen Ziele und zugeordneten COBIT-Prozesse
- Abkürzungsverzeichnis
- Literaturverzeichnis
- Index