Das effektive Management von Informationen und damit zusammenhängenden Technologien ist heute ein kritischer Faktor für das Überleben und den Erfolg von vielen Organisationen. Erfolgreiche Organisationen erkennen und managen die Risiken, die mit den neuen Technologien einhergehen. Innerhalb der Unternehmensführung gewinnt daher der Bereich IT-Governance immer mehr an Bedeutung. CobiT ist ein international anerkanntes 'good-practice'-Modell zur Unterstützung der Arbeit von Managern, Controllern, Auditoren und IT-Revisoren im Bereich IT-Governance.

COBIT steht für Control OBjectives for Information and related Technology.

Detailliertere Infos zu COBIT sind auch im entsprechenden Newsletter zu finden.

Unsere LEISTUNGEN ...

	1-tägiges Informations-Seminar (firmenintern): - Einführung, Motivation - Überblick über 'good practice'-Modelle und internationale Standards im IT-Umfeld - Strategien zur Einführung und Umsetzung - Möglichkeiten der Integration und Ergänzung mit IT-Controlling-Systemen wie z.B. Balanced-Score-Card - Präsentation der 'good practice'-Modelle CMMI und/oder SPICE - detaillierter Einblick in die Methode (ausgewählte Prozessgebiete) und das Reifegradmodell - Ergänzung und Überschneidung mit anderen Methoden und Modellen (CMMI / SPICE, ITIL, ISO 17799, BS 7799, ...) - ...
	COBIT - Erstanalyse und Startup-Workshop: Ziel dieses Workshops ist es, durch eine systematische gesamtheitlich orientierte Erst-Analyse in Ihrem Unternehmen eine erste Darstellung der Gesamtsituation zu erreichen und Schwachstellen sowie Risiken aufzuzeigen.  Daraus werden dann Maßnahmen-Vorschläge hinsichtlich einer Orientierung am COBIT-Modell entwickelt. Ergebnis ist einerseits eine Situationsdarstellung und -bewertung im Rahmen von COBIT sowie eine Roadmap, welche die wichtigsten Meilensteine und Maßnahmen bis zur Erreichung des gewünschten Reifegrads darstellt. Diese Erstanalyse ist jedoch noch kein umfassende COBIT-Analyse (siehe nächster Punkt).
	COBIT - Detailanalyse und Bewertung: In einer detaillierten Analyse nach dem Cobit-Framework werden alle relevanten Prozesse im Unternehmen systematisch untersucht und bewertet Ziel der Analyse ist es, eine detaillierte Darstellung der Risikosituation und -bewertung nach COBIT durchzuführen und Schwachstellen und Risiken sowie die zur Behebung notwendigen Maßnahmen aufzuzeigen.
	Coaching und weitergehende Unterstützung zur Erreichung des angestrebten COBIT-Reifegrads  - wie begleiten Sie bei Bedarf umfassend auf Ihrem Weg zu dem gewünschten COBIT-Reifegrad bzw. -Risikoprofil. - da derjenige, der ein Unternehmen methodisch berät anschließend nicht auch die Zertifizierung vornehmen kann, wird das abschließende Audit / Assessment dann von einem anderen unabhängigen Berater durchgeführt, der nicht in die begleitende Beratung eingebunden war.

COBIT Grobanalyse durch IT Security Lab bei der IT Austria GmbH, April-Mai 2004.

Zitat zur Präsentation der Analyseergebnisse vor dem TOP-Management:"Ihr Vortrag wurde vom gesamten TOP-Management (Geschäftsführung und Führungskräfte der ersten Ebene) als sehr informativ und fundiert empfunden. Alle Teilnehmer haben sich sehr angetan gezeigt, was die Ergebnisse Ihrer Analyse (vor allem in Anbetracht der doch relativ kurzen zur Verfügung stehenden Zeitspanne) betrifft. Auch ich persönlich war von der Art Ihres Vortrages und dem inhaltlichen Gehalt sehr angetan und bedanke mich für diese gute Arbeit recht herzlich."

Mag. Harald Rossmann

Stabstellenleitung Kostenrechnung und Controlling IT Austria GmbH