Los1: IVS-Rahmenarchitektur
COBIT
Das COBIT 5 Prozess Referenzmodell der ISACA Organsiation[1] unterteilt die IT-relevanten Aktivititäten der Unternehmensführung in die Bereiche Governance und Management und grenzt diese damit gegeneinander ab:
- The Governance domain contains five governance processes; within each process, evaluate, direct and monitor (EDM) practices are defined.
- The four Management domains are in line with the responsibility areas of plan, build, run and monitor (PBRM).
COBIT 5 for Information Security examines each of the processes from an information security perspective.
Governanve vs. Management
Wichtig ist, dass zwischen Governance und Management diefferenziert werden muss. Beide Disziplinen unterscheiden sich in ihren Gestaltungsbereichen und hinsichtlich
- ihres Zwecks,
- ihrer Verantwortlichkeiten und
- ihrer Aktivitäten.
Während Governance sich darauf fokussiert
- zu bewerten (über Ziele, die erreicht werden sollen abzustimmen und festzulegen),
- zu lenken (damit Ziele erreicht werden, müssen Priorisierungen durchgeführt und Entscheidungen getroffen werden)
- und zu überwachen (damit Ziele durch ausgeführte Aktivitäten erreicht werden),
fokussiert sich Management auf
- das Planen,
- das Festlegen,
- das Durchführen
- und das Überwachen
von Aktivitäten zur Erreichung der Ziele.
Das Management stellt also sicher, dass Aktivitäten durchgeführt und überwacht werden. Außerdem stellt es sicher, dass die Aktivitäten so gelenkt werden, wie es die Vorgaben der Governance festlegen.