Alle Tabs der Lerneinheit (Erklärung · Interaktiv verstehen · Praxis-Übung · Klausur-Quiz) als durchgehender Text. Ideal zum Wiederholen vor der Klausur, und für Suchmaschinen wie Google, Bing und KI-Suche (ChatGPT, Perplexity).
Erklärung
Wie steuert man IT auf strategischer Ebene? Klausurpflicht in 9/9 IT-Management-Modulen.
Die Idee in einem Satz
IT-Governance: Strukturen, Prozesse + Verantwortlichkeiten, mit denen sichergestellt wird, dass IT die Strategie unterstützt und Risiken kontrolliert.
Governance vs. Management
| Begriff | Verantwortung |
|---|---|
| Governance | Strategie + Aufsicht (Board, IT-Steuerkreis) |
| Management | Operative Umsetzung (CIO, IT-Teams) |
Trennung nach COBIT 2019: Governance ist 5 Prozesse (EDM-Domäne). Management ist 35 Prozesse (APO, BAI, DSS, MEA).
COBIT 2019, das Standard-Framework
COBIT (Control Objectives for Information and Related Technologies), ISACA seit 1996, aktuell COBIT 2019.
Struktur
- 5 Domänen + 40 Prozesse
- 7 Enablers (Prinzipien, Prozesse, Strukturen, Kultur, Information, Services, Personen)
- Goals Cascade (Stakeholder-Bedarfe → Unternehmens-Ziele → IT-Ziele → IT-Prozesse)
Die 5 Domänen
| Kürzel | Name | Anzahl | Inhalt |
|---|---|---|---|
| EDM | Evaluate, Direct, Monitor | 5 | Governance (oben) |
| APO | Align, Plan, Organize | 14 | Strategie + Planung |
| BAI | Build, Acquire, Implement | 11 | Lösungen entwickeln + einführen |
| DSS | Deliver, Service, Support | 6 | Operativer Betrieb |
| MEA | Monitor, Evaluate, Assess | 4 | Performance + Compliance |
Eselsbrücke: EDM ist GOVERNANCE (Top), die anderen 4 sind MANAGEMENT.
Bekannte COBIT-Prozesse (Auswahl)
- EDM02 Ensure Benefits Delivery (Wert-Lieferung sicherstellen)
- APO02 Manage Strategy (IT-Strategie)
- APO13 Manage Security (Sicherheit)
- BAI06 Manage Changes (Change-Management)
- DSS02 Manage Service Requests and Incidents (ITIL-Schnittstelle)
- MEA01 Manage Performance and Conformance Monitoring
Governance Goals Cascade
Stakeholder-Bedarfe
↓ getrieben durch
Unternehmens-Ziele (z.B. Profitabilität, Compliance)
↓ Alignment
IT-Ziele (z.B. Daten-Verfügbarkeit, Sicherheit)
↓ Realisierung durch
COBIT-Prozesse
Quelle: COBIT-2019-Goals-Cascade, wichtig für Klausur.
IT-Balanced Scorecard
Klassische BSC (Kaplan/Norton 1992): 4 Perspektiven zur Strategie-Umsetzung.
IT-BSC (Van Grembergen/Saull 2001): Anpassung auf IT-Kontext.
Die 4 IT-BSC-Perspektiven
1. Finanz-Perspektive ("Wie sehen uns die Anteilseigner?")
- IT-Budget-Adhärenz (Soll vs. Ist in %)
- IT-Kosten pro Mitarbeiter / pro Umsatzmillion
- ROI von IT-Projekten
- Total Cost of Ownership (TCO)
2. Kunden-Perspektive ("Wie sehen uns Fachbereiche?")
- Service-Level-Adhärenz (SLA-Erfüllungsgrad)
- Customer Satisfaction (CSAT) der internen Kunden
- Time-to-Market neuer Features
- Application-Verfügbarkeit
3. Interne-Prozesse-Perspektive ("Worin müssen wir uns auszeichnen?")
- Lead-Time von Tickets
- First-Call-Resolution-Rate
- Change-Erfolgsrate
- MTTR (Mean Time To Recovery)
4. Lern- + Wachstums-Perspektive ("Wie entwickeln wir uns?")
- Anteil zertifizierter Mitarbeiter
- Schulungs-Stunden pro MA pro Jahr
- Innovation-Pipeline
- Anteil cloud-fähiger Anwendungen
Verkettung: Lern&Wachstum → Prozesse → Kunden → Finanzen (kausale Wirkungs-Kette).
Verwandte Governance-Frameworks
| Framework | Fokus |
|---|---|
| COBIT | IT-Governance (umfassend, ISACA) |
| ITIL 4 | IT-Service-Management (Axelos) |
| ISO 27001 | Information Security Management |
| TOGAF | Enterprise Architecture |
| PRINCE2 | Projekt-Management |
| CMMI | Capability Maturity Model (Reifegrade) |
Beziehungen
- COBIT sagt WAS muss getan werden.
- ITIL sagt WIE liefert man Services.
- ISO 27001 sagt WIE schützt man Information.
- TOGAF sagt WIE plant man Architektur.
Praxis: Unternehmen kombinieren COBIT (Governance) + ITIL (Operations) + ISO 27001 (Security).
5 Governance-Ebenen (typisch)
| Ebene | Rolle | Frequenz |
|---|---|---|
| Board | Strategische Ausrichtung, IT-Risiko | Quartalsweise |
| IT-Steuerkreis | Programm-Steuerung, Investitions-Priorisierung | Monatlich |
| Architecture-Review-Board | Architektur-Entscheidungen | Wöchentlich |
| Change Advisory Board (CAB) | Change-Genehmigungen | Wöchentlich/Täglich |
| IT-Operations | Tägliche Umsetzung | Täglich |
Klausur-Faustregeln
1. COBIT 5 Domänen: EDM (Governance) + APO + BAI + DSS + MEA (Management).
2. COBIT 2019 hat 40 Prozesse (5 EDM + 14 APO + 11 BAI + 6 DSS + 4 MEA).
3. IT-BSC 4 Perspektiven: Finanzen / Kunden / Interne Prozesse / Lern&Wachstum.
4. Governance ≠ Management. Governance = Strategie + Aufsicht. Management = Umsetzung.
5. Goals Cascade: Stakeholder → Unternehmens-Ziele → IT-Ziele → IT-Prozesse.
6. COBIT + ITIL + ISO 27001 als komplementäre Frameworks.
Häufige Stolpersteine
1. Governance + Management gleichsetzen. Trennung nach COBIT: EDM (Governance) ≠ APO/BAI/DSS/MEA (Management). Klausur-Klassiker.
2. COBIT mit ITIL verwechseln. COBIT = Governance (was). ITIL = Service-Management (wie).
3. IT-BSC = klassische BSC? Nein, angepasst auf IT-Kontext. 4 Perspektiven gleich, aber Kennzahlen IT-spezifisch (z.B. SLA-Adhärenz statt 'Kundenzufriedenheit').
4. COBIT-Domänen-Reihenfolge falsch. Standard: EDM → APO → BAI → DSS → MEA (von strategisch zu operativ).
5. Goals Cascade vergessen. COBIT-Kern-Element: Stakeholder → Unternehmens-Ziele → IT-Ziele → Prozesse.
6. BSC nur als Reporting-Tool sehen. BSC ist STRATEGIE-Umsetzungs-Tool, von Vision zu Maßnahmen über kausale Wirkungs-Kette zwischen den 4 Perspektiven.
Interaktiv verstehen
COBIT + IT-BSC interaktiv
Toggle zwischen COBIT 2019 (5 Domänen mit jeweiligen Prozessen) und IT-Balanced Scorecard (4 Perspektiven mit Beispiel-KPIs).
Interaktive Visualisierung
Interaktive Komponente: probiere sie im Topic-Player oben aus.
Klausur-Tipp: Bei "IT-Governance" IMMER 1) COBIT-Framework mit 5 Domänen erwähnen + 2) Goals Cascade + 3) IT-BSC mit 4 Perspektiven + 4) Abgrenzung zu ITIL/ISO 27001.
Praxis-Übung
COBIT + IT-BSC, Praxis-Übung
6 Aufgaben zu Domänen, Perspektiven und Goals Cascade.
Klausurfragen mit Lösungen (6)
- F1.Wer ist Herausgeber von COBIT?
Antwort: ISACA
Erklärung: ISACA (Information Systems Audit and Control Association, gegründet 1969, USA) ist Herausgeber von COBIT. Erste Version 1996, aktuell COBIT 2019. ISACA bietet auch CISA + CISM Zertifizierungen. ISO macht ISO-Standards (z.B. 27001). OMG = UML/BPMN. IEEE = technische Standards.
- F2.Welche 5 Domänen bilden COBIT 2019?
Antwort: EDM, APO, BAI, DSS, MEA
Erklärung: COBIT 2019 5 Domänen: EDM (Evaluate, Direct, Monitor, Governance), APO (Align, Plan, Organize), BAI (Build, Acquire, Implement), DSS (Deliver, Service, Support), MEA (Monitor, Evaluate, Assess). 40 Prozesse gesamt: 5+14+11+6+4. EDM ist getrennt von den 4 Management-Domänen. Klausur-Standard.
- F3.Ordne COBIT-Domäne der Beschreibung zu.
Zuordnungen:
- EDM → Governance (Evaluate, Direct, Monitor)
- APO → Strategie + Planung (Align, Plan, Organize)
- BAI → Lösungen entwickeln (Build, Acquire, Implement)
- DSS → Operativer Betrieb (Deliver, Service, Support)
Erklärung: COBIT-Domänen-Akronyme: EDM = Governance (Steuerung), APO = Strategie + Architektur + Planung, BAI = Aufbau + Beschaffung + Einführung, DSS = Tägliche Service-Lieferung (ITIL-Schnittstelle), MEA = Monitoring + Compliance. Die 5. Domäne (MEA) wurde hier nicht abgefragt, ist aber wichtig: Performance + Compliance überwachen.
Typ: Zuordnung
- F4.Welche 4 Perspektiven hat die IT-Balanced Scorecard (Van Grembergen/Saull 2001)?
Antwort: Finanzen, Kunden, Prozesse, Lernen & Wachstum
Erklärung: IT-BSC (Van Grembergen/Saull 2001) übernimmt die 4 BSC-Perspektiven (Kaplan/Norton 1992): 1) Finanz-Perspektive, 2) Kunden-Perspektive (interne Fachbereiche), 3) Interne-Prozesse-Perspektive, 4) Lern- und Wachstums-Perspektive. Kausale Wirkungs-Kette: Lernen → Prozesse → Kunden → Finanzen. Klausur-Standard.
- F5.Governance (EDM-Domäne) und Management (APO/BAI/DSS/MEA) sind in COBIT 2019 explizit getrennt.
Antwort: Wahr
Erklärung: RICHTIG. COBIT 2019 trennt klar: Governance = EDM-Domäne (5 Prozesse) durch Board / Aufsichtsorgan. Management = APO/BAI/DSS/MEA (35 Prozesse) durch CIO / IT-Leitung. Wichtige Innovation gegenüber COBIT 5 (2012). Klausur-Klassiker bei Governance-vs.-Management-Frage.
Typ: Wahr/Falsch
- F6.Was beschreibt die 'Goals Cascade' in COBIT?
Antwort: Stakeholder-Bedarfe → Unternehmens-Ziele → IT-Ziele → IT-Prozesse
Erklärung: Goals Cascade (COBIT-Kern-Konzept): Stakeholder-Bedarfe (driver) → Unternehmens-Ziele (z.B. Profitabilität, Compliance, Wachstum) → IT-bezogene Ziele (z.B. Daten-Verfügbarkeit, Sicherheit) → COBIT-Prozesse (zur Realisierung). Top-Down-Verkettung sichert IT-Business-Alignment. Klausur-Standard.
Klausur-Quiz
COBIT + IT-BSC, Klausur-Quiz
6 typische Klausurfragen zu Frameworks und Abgrenzungen.
Klausurfragen mit Lösungen (6)
- F1.Wer entwickelte die klassische Balanced Scorecard (BSC)?
Antwort: Kaplan + Norton (1992)
Erklärung: Kaplan, R. S. + Norton, D. P.: 'The Balanced Scorecard - Measures That Drive Performance' (HBR 1992). Klassische BSC mit 4 Perspektiven. Van Grembergen + Saull (2001) adaptierten es auf IT-Kontext (IT-BSC). Henderson/Venkatraman = SAM (Business-IT-Alignment). ISACA = COBIT-Herausgeber. Klausur-Standard zur BSC-Historie.
- F2.Welches Framework ist NICHT primär für IT-Service-Management?
Antwort: COBIT 2019
Erklärung: COBIT 2019 ist primär ein IT-GOVERNANCE-Framework (was muss getan werden + wie steuern). ITIL 4 (Axelos) = IT-Service-Management (Service-Lifecycle). ISO/IEC 20000 = internationaler IT-SM-Standard. MOF = Microsoft Operations Framework. Klausur-Klassiker zur Framework-Abgrenzung.
- F3.COBIT 2019 hat {{1}} Domänen und {{2}} Prozesse. Die Governance-Domäne heißt {{3}}, die 4 Management-Domänen sind APO, BAI, {{4}} und {{5}}. IT-BSC adaptiert die {{6}} BSC-Perspektiven auf IT-Kontext.
Lösungen pro Lücke:
- {{1}}: 5 / fünf
- {{2}}: 40
- {{3}}: EDM
- {{4}}: DSS
- {{5}}: MEA
- {{6}}: 4 / vier
Erklärung: COBIT-Standard-Wissen: 5 Domänen × 40 Prozesse (5+14+11+6+4). EDM = Governance. APO/BAI/DSS/MEA = Management. IT-BSC = 4 BSC-Perspektiven auf IT angepasst. Klausur-Pflicht.
Typ: Lückentext
- F4.Bringe die 4 IT-BSC-Perspektiven in die kausale Wirkungs-Reihenfolge (von Treiber zu Ergebnis).
Richtige Reihenfolge:
- Lern- und Wachstums-Perspektive
- Interne-Prozesse-Perspektive
- Kunden-Perspektive
- Finanz-Perspektive
Erklärung: BSC-Kausal-Kette (Kaplan/Norton): Lernen & Wachstum (Treiber für alles) → Interne Prozesse (verbessert) → Kunden (zufriedener) → Finanzen (Ergebnis). Investition in Personal/Skills führt zu besseren Prozessen → glücklichere Kunden → finanzieller Erfolg. Klausur-Standard.
Typ: Reihenfolge
- F5.Welcher Unterschied besteht zwischen COBIT und ITIL?
Antwort: COBIT = Governance (WAS), ITIL = Service-Management (WIE)
Erklärung: COBIT (ISACA) und ITIL (Axelos) ergänzen sich: COBIT sagt WAS muss IT tun (Governance, Strategie, Ziele). ITIL 4 sagt WIE liefert IT Services (4 Dimensionen + Service Value System + Practices). In der Praxis kombinieren Unternehmen beide: COBIT für Strategic Layer, ITIL für Operational Layer. Plus ISO 27001 für Security.
- F6.In der COBIT-Goals-Cascade führen Stakeholder-Bedarfe über Unternehmens-Ziele und IT-Ziele schließlich zu konkreten COBIT-Prozessen.
Antwort: Wahr
Erklärung: RICHTIG. COBIT Goals Cascade (Top-Down): 1) Stakeholder-Bedarfe (Drivers), z.B. Investoren wollen Profitabilität, Kunden wollen Zuverlässigkeit, Mitarbeiter wollen Tools. 2) Unternehmens-Ziele (Enterprise Goals), z.B. 17 Standard-Ziele in COBIT. 3) IT-bezogene Ziele (Alignment Goals), z.B. 13 IT-Ziele. 4) COBIT-Prozesse zur Realisierung. Diese Kaskade ist ein Kern-Konzept von COBIT 2019, sichert systematisches Business-IT-Alignment.
Typ: Wahr/Falsch