Alle Tabs der Lerneinheit (Erklärung · Interaktiv verstehen · Praxis-Übung · Klausur-Quiz) als durchgehender Text. Ideal zum Wiederholen vor der Klausur, und für Suchmaschinen wie Google, Bing und KI-Suche (ChatGPT, Perplexity).
Teil 1·Erklärung
Diese Lerneinheit wurde für typische Bachelor-Klausuren konzipiert. So prüfen wir · Fehler entdeckt? Melde ihn uns oder markiere die fragliche Stelle direkt im Text oben.
Alle Tabs der Lerneinheit (Erklärung · Interaktiv verstehen · Praxis-Übung · Klausur-Quiz) als durchgehender Text. Ideal zum Wiederholen vor der Klausur, und für Suchmaschinen wie Google, Bing und KI-Suche (ChatGPT, Perplexity).
Wie steuert man IT auf strategischer Ebene? Klausurpflicht in 9/9 IT-Management-Modulen.
Klausur-Tipp: Bei "IT-Governance" IMMER 1) COBIT-Framework mit 5 Domänen erwähnen + 2) Goals Cascade + 3) IT-BSC mit 4 Perspektiven + 4) Abgrenzung zu ITIL/ISO 27001.
Anmelden, um den Fortschritt zu speichern.
Nächster Schritt
Aktives Abrufen festigt Wissen schneller als nochmal lesen.
Wie steuert man IT auf strategischer Ebene? Klausurpflicht in 9/9 IT-Management-Modulen.
IT-Governance: Strukturen, Prozesse + Verantwortlichkeiten, mit denen sichergestellt wird, dass IT die Strategie unterstützt und Risiken kontrolliert.
| Begriff | Verantwortung |
|---|---|
| Governance | Strategie + Aufsicht (Board, IT-Steuerkreis) |
| Management | Operative Umsetzung (CIO, IT-Teams) |
Trennung nach COBIT 2019: Governance ist 5 Prozesse (EDM-Domäne). Management ist 35 Prozesse (APO, BAI, DSS, MEA).
COBIT (Control Objectives for Information and Related Technologies) — ISACA seit 1996, aktuell COBIT 2019.
| Kürzel | Name | Anzahl | Inhalt |
|---|---|---|---|
| EDM | Evaluate, Direct, Monitor | 5 | Governance (oben) |
| APO | Align, Plan, Organize | 14 | Strategie + Planung |
| BAI | Build, Acquire, Implement | 11 | Lösungen entwickeln + einführen |
| DSS | Deliver, Service, Support | 6 | Operativer Betrieb |
| MEA | Monitor, Evaluate, Assess | 4 | Performance + Compliance |
Eselsbrücke: EDM ist GOVERNANCE (Top), die anderen 4 sind MANAGEMENT.
Stakeholder-Bedarfe
↓ getrieben durch
Unternehmens-Ziele (z.B. Profitabilität, Compliance)
↓ Alignment
IT-Ziele (z.B. Daten-Verfügbarkeit, Sicherheit)
↓ Realisierung durch
COBIT-Prozesse
Quelle: COBIT-2019-Goals-Cascade — wichtig für Klausur.
Klassische BSC (Kaplan/Norton 1992): 4 Perspektiven zur Strategie-Umsetzung.
IT-BSC (Van Grembergen/Saull 2001): Anpassung auf IT-Kontext.
Verkettung: Lern&Wachstum → Prozesse → Kunden → Finanzen (kausale Wirkungs-Kette).
| Framework | Fokus |
|---|---|
| COBIT | IT-Governance (umfassend, ISACA) |
| ITIL 4 | IT-Service-Management (Axelos) |
| ISO 27001 | Information Security Management |
| TOGAF | Enterprise Architecture |
| PRINCE2 | Projekt-Management |
| CMMI | Capability Maturity Model (Reifegrade) |
Praxis: Unternehmen kombinieren COBIT (Governance) + ITIL (Operations) + ISO 27001 (Security).
| Ebene | Rolle | Frequenz |
|---|---|---|
| Board | Strategische Ausrichtung, IT-Risiko | Quartalsweise |
| IT-Steuerkreis | Programm-Steuerung, Investitions-Priorisierung | Monatlich |
| Architecture-Review-Board | Architektur-Entscheidungen | Wöchentlich |
| Change Advisory Board (CAB) | Change-Genehmigungen | Wöchentlich/Täglich |
| IT-Operations | Tägliche Umsetzung | Täglich |
1. COBIT 5 Domänen: EDM (Governance) + APO + BAI + DSS + MEA (Management).
2. COBIT 2019 hat 40 Prozesse (5 EDM + 14 APO + 11 BAI + 6 DSS + 4 MEA).
3. IT-BSC 4 Perspektiven: Finanzen / Kunden / Interne Prozesse / Lern&Wachstum.
4. Governance ≠ Management. Governance = Strategie + Aufsicht. Management = Umsetzung.
5. Goals Cascade: Stakeholder → Unternehmens-Ziele → IT-Ziele → IT-Prozesse.
6. COBIT + ITIL + ISO 27001 als komplementäre Frameworks.
1. Governance + Management gleichsetzen. Trennung nach COBIT: EDM (Governance) ≠ APO/BAI/DSS/MEA (Management). Klausur-Klassiker.
2. COBIT mit ITIL verwechseln. COBIT = Governance (was). ITIL = Service-Management (wie).
3. IT-BSC = klassische BSC? Nein — angepasst auf IT-Kontext. 4 Perspektiven gleich, aber Kennzahlen IT-spezifisch (z.B. SLA-Adhärenz statt 'Kundenzufriedenheit').
4. COBIT-Domänen-Reihenfolge falsch. Standard: EDM → APO → BAI → DSS → MEA (von strategisch zu operativ).
5. Goals Cascade vergessen. COBIT-Kern-Element: Stakeholder → Unternehmens-Ziele → IT-Ziele → Prozesse.
6. BSC nur als Reporting-Tool sehen. BSC ist STRATEGIE-Umsetzungs-Tool — von Vision zu Maßnahmen über kausale Wirkungs-Kette zwischen den 4 Perspektiven.
Toggle zwischen COBIT 2019 (5 Domänen mit jeweiligen Prozessen) und IT-Balanced Scorecard (4 Perspektiven mit Beispiel-KPIs).
Interaktive Visualisierung
Interaktive Komponente: probiere sie im Topic-Player oben aus.
Klausur-Tipp: Bei "IT-Governance" IMMER 1) COBIT-Framework mit 5 Domänen erwähnen + 2) Goals Cascade + 3) IT-BSC mit 4 Perspektiven + 4) Abgrenzung zu ITIL/ISO 27001.
6 Aufgaben zu Domänen, Perspektiven und Goals Cascade.
Klausurfragen mit Lösungen (6)
Antwort: ISACA
Erklärung: ISACA (Information Systems Audit and Control Association, gegründet 1969, USA) ist Herausgeber von COBIT. Erste Version 1996, aktuell COBIT 2019. ISACA bietet auch CISA + CISM Zertifizierungen. ISO macht ISO-Standards (z.B. 27001). OMG = UML/BPMN. IEEE = technische Standards.
Antwort: EDM, APO, BAI, DSS, MEA
Erklärung: COBIT 2019 5 Domänen: EDM (Evaluate, Direct, Monitor — Governance), APO (Align, Plan, Organize), BAI (Build, Acquire, Implement), DSS (Deliver, Service, Support), MEA (Monitor, Evaluate, Assess). 40 Prozesse gesamt: 5+14+11+6+4. EDM ist getrennt von den 4 Management-Domänen. Klausur-Standard.
Zuordnungen:
Erklärung: COBIT-Domänen-Akronyme: EDM = Governance (Steuerung), APO = Strategie + Architektur + Planung, BAI = Aufbau + Beschaffung + Einführung, DSS = Tägliche Service-Lieferung (ITIL-Schnittstelle), MEA = Monitoring + Compliance. Die 5. Domäne (MEA) wurde hier nicht abgefragt, ist aber wichtig: Performance + Compliance überwachen.
Typ: Zuordnung
Antwort: Finanzen, Kunden, Prozesse, Lernen & Wachstum
Erklärung: IT-BSC (Van Grembergen/Saull 2001) übernimmt die 4 BSC-Perspektiven (Kaplan/Norton 1992): 1) Finanz-Perspektive, 2) Kunden-Perspektive (interne Fachbereiche), 3) Interne-Prozesse-Perspektive, 4) Lern- und Wachstums-Perspektive. Kausale Wirkungs-Kette: Lernen → Prozesse → Kunden → Finanzen. Klausur-Standard.
Antwort: Wahr
Erklärung: RICHTIG. COBIT 2019 trennt klar: Governance = EDM-Domäne (5 Prozesse) durch Board / Aufsichtsorgan. Management = APO/BAI/DSS/MEA (35 Prozesse) durch CIO / IT-Leitung. Wichtige Innovation gegenüber COBIT 5 (2012). Klausur-Klassiker bei Governance-vs.-Management-Frage.
Typ: Wahr/Falsch
Antwort: Stakeholder-Bedarfe → Unternehmens-Ziele → IT-Ziele → IT-Prozesse
Erklärung: Goals Cascade (COBIT-Kern-Konzept): Stakeholder-Bedarfe (driver) → Unternehmens-Ziele (z.B. Profitabilität, Compliance, Wachstum) → IT-bezogene Ziele (z.B. Daten-Verfügbarkeit, Sicherheit) → COBIT-Prozesse (zur Realisierung). Top-Down-Verkettung sichert IT-Business-Alignment. Klausur-Standard.
6 typische Klausurfragen zu Frameworks und Abgrenzungen.
Klausurfragen mit Lösungen (6)
Antwort: Kaplan + Norton (1992)
Erklärung: Kaplan, R. S. + Norton, D. P.: 'The Balanced Scorecard - Measures That Drive Performance' (HBR 1992). Klassische BSC mit 4 Perspektiven. Van Grembergen + Saull (2001) adaptierten es auf IT-Kontext (IT-BSC). Henderson/Venkatraman = SAM (Business-IT-Alignment). ISACA = COBIT-Herausgeber. Klausur-Standard zur BSC-Historie.
Antwort: COBIT 2019
Erklärung: COBIT 2019 ist primär ein IT-GOVERNANCE-Framework (was muss getan werden + wie steuern). ITIL 4 (Axelos) = IT-Service-Management (Service-Lifecycle). ISO/IEC 20000 = internationaler IT-SM-Standard. MOF = Microsoft Operations Framework. Klausur-Klassiker zur Framework-Abgrenzung.
Lösungen pro Lücke:
Erklärung: COBIT-Standard-Wissen: 5 Domänen × 40 Prozesse (5+14+11+6+4). EDM = Governance. APO/BAI/DSS/MEA = Management. IT-BSC = 4 BSC-Perspektiven auf IT angepasst. Klausur-Pflicht.
Typ: Lückentext
Richtige Reihenfolge:
Erklärung: BSC-Kausal-Kette (Kaplan/Norton): Lernen & Wachstum (Treiber für alles) → Interne Prozesse (verbessert) → Kunden (zufriedener) → Finanzen (Ergebnis). Investition in Personal/Skills führt zu besseren Prozessen → glücklichere Kunden → finanzieller Erfolg. Klausur-Standard.
Typ: Reihenfolge
Antwort: COBIT = Governance (WAS), ITIL = Service-Management (WIE)
Erklärung: COBIT (ISACA) und ITIL (Axelos) ergänzen sich: COBIT sagt WAS muss IT tun (Governance, Strategie, Ziele). ITIL 4 sagt WIE liefert IT Services (4 Dimensionen + Service Value System + Practices). In der Praxis kombinieren Unternehmen beide: COBIT für Strategic Layer, ITIL für Operational Layer. Plus ISO 27001 für Security.
Antwort: Wahr
Erklärung: RICHTIG. COBIT Goals Cascade (Top-Down): 1) Stakeholder-Bedarfe (Drivers) — z.B. Investoren wollen Profitabilität, Kunden wollen Zuverlässigkeit, Mitarbeiter wollen Tools. 2) Unternehmens-Ziele (Enterprise Goals) — z.B. 17 Standard-Ziele in COBIT. 3) IT-bezogene Ziele (Alignment Goals) — z.B. 13 IT-Ziele. 4) COBIT-Prozesse zur Realisierung. Diese Kaskade ist ein Kern-Konzept von COBIT 2019 — sichert systematisches Business-IT-Alignment.
Typ: Wahr/Falsch