Markus Gaulke Libros

COBIT ist das führende Rahmenwerk für die Kontrolle und Steuerung der IT und bildet das Fundament für eine effiziente und wirksame IT-Governance. Zwei weitere Rahmenwerke ergänzen COBIT: Val IT erweitert COBIT um ein Prozessmodell zum Management von geschäftlichen Investitionen und Risk IT vertieft das Thema Risikomanagement als Rahmenwerk zur Behandlung der IT-bezogenen Geschäftsrisiken. Das Buch erläutert im ersten Teil die Grundelemente von COBIT, Val IT und Risk IT sowie die diesen Rahmenwerken zugrundeliegenden Konzepte. Im zweiten Teil wird die Anwendung von COBIT, Val IT und Risk IT erläutert und mithilfe von Praxisbeispielen illustriert. Die Anwendungsfälle umfassen neben den unter dem Schlagwort GRC (Governance, Risikomanagement, Compliance) zusammengefassten, aktuellen Herausforderungen für die Unternehmen insbesondere auch das IT-Outsourcing sowie das breite Feld der IT-Assurance. Das Buch eignet sich auch zur Vorbereitung auf die COBIT-Zertifikatsprüfungen COBIT Basic Practitioner, COBIT Practitioner und COBIT Foundation sowie als Begleitliteratur zu weiterführenden Prüfungen wie den IT-Governance- Manager oder den CGEIT (Certified in the Governance of Enterprise IT). Dazu werden im dritten Teil die Zertifizierungsmöglichkeiten beschrieben sowie die Prüfungsinhalte und Testfragen vorgestellt. Im Anhang werden die Domänen, Prozesse und die weiterführenden Prozessbestandteile der drei IT-Governance-Rahmenwerke sowohl in Deutsch als auch in Englisch gegenübergestellt.

COBIT 5 ist ein umfassendes Rahmenwerk für die Governance und das Management der Unternehmens-IT, das Methoden, Prinzipien und gute Praktiken zur optimalen Wertschöpfung durch IT-Einsatz bietet. Das Buch gliedert sich in vier Teile: Teil 1 behandelt die grundlegenden Prinzipien und die sieben Umsetzungskomponenten (Enabler) von COBIT 5 sowie das neue Prozessbefähigungsmodell und verwandte Praktiken und Standards. Der zweite Teil zeigt die praktische Anwendung von COBIT 5, insbesondere im Kontext von GRC (Governance, Risikomanagement, Compliance) und beleuchtet die Nutzung für Informationssicherheitsmanagement, IT-Outsourcing und Assurance-Initiativen. Im dritten Teil berichten Praktiker aus deutschen Unternehmen über ihre konkrete Anwendung von COBIT 5, illustriert durch Beispiele als Revisionswerkzeug, Richtlinien-Rahmenwerk oder umfassende GRC-Referenz. Teil 4 thematisiert die Zertifizierungsmöglichkeiten im Zusammenhang mit COBIT, einschließlich Lehr- und Prüfungsinhalten sowie Testfragen zur Vorbereitung auf die Prüfungen COBIT Foundation und IT-Governance & IT-Compliance Practitioner. Der Anhang bietet Referenztabellen für COBIT-5-Domänen, -Prozesse und -Prozesspraktiken sowie die Zielkaskade mit Unternehmens- und IT-Zielen.

Der zunehmenden Bedeutung einer erfolgreichen Abwicklung von IT-Projekten steht oft entgegen, daß ein Drittel aller Projekte scheitert und fast die Hälfte den geplanten Zeitrahmen oder das veranschlagte Budget substantiell überzieht. Aus diesem Dilemma kann ein systematisches Risikomanagement helfen, durch das Fehlentwicklungen in IT-Projekten rechtzeitig erkannt werden können. Das vorliegende Buch führt nicht nur umfassend in das Thema "Risikomanagement in IT-Projekten" ein, sondern stellt auch eine praxiserprobte und handhabbare Methode mit allen benötigten Hilfsmitteln (u.a. Checklisten, Indikatoren, Bewertungshilfen) für ein systematisches Risikomanagement in IT-Projekten zur Verfügung.