COBIT 5 – Audit Assurance Prüfungsansätze und neue Entwicklungen

Die Verwendung von Standards wie z.B. COSO und COBIT wird von immer mehr Aufsichtsorganen bei der Umsetzung des internen Kontrollsystems gefordert (sehen Sie dazu auch MaRisk AT 7.2 (2).

Die Teilnehmer erlernen im Seminar die Grundlagen des COBIT Rahmenwerkes und erfahren, welche neue Management- und Prüfungsansätze es in der aktuellen Version 5 von COBIT gibt. So wurde z.B. aus den oft in der Praxis verwendeten “Control Objectives” jetzt sogenannte “Governance- und Managementpraktiken”. Ein neuer Aspekt ist auch die Berücksichtigung eines ganzheitlichen Ansatzes: COBIT legt Wert darauf, dass alle Anspruchsgruppen (Stakeholder) des Unternehmens berücksichtigt werden. Auf Basis dieser Anforderungen gibt die Geschäftsführung bzw. Vorstand die Richtung für das operative Management vor, indem nachvollziehbare Unternehmensziele definiert und daraus IT-Ziele abgeleitet werden. Neben den klassischen IT-Prozessen ist eine Betrachtung der Aufbauorganisation, der Prinzipien und Richtlinien, der Kultur, der Ethik, das Verhalten der Mitarbeiter und die klassischen IT-Ressourcen zur Erreichung der IT-Ziele wichtig. Diese sogenannten “Enabler” sind nach COBIT wichtige Elemente zur Erreichung der IT-Ziele und damit im Fokus jedes IT-Managers oder IT-Revisors.

COBIT 5 als so genanntes GEIT „Governance of Enterprise IT“orientiert sich gemäß der Information Systems Audit and Control Association (ISACA) stärker als zuvor an den Business Zielen. 1996 startete COBIT in Kongruenz zu COSO mit dem Anspruch eine Prüfungsorientierung für IT-Auditoren zu sein, in der zweiten Version 1998 wurde das Prinzip der Control Objectiveseingeführt. Dabei wurden erstmalig Zielzustände der jeweiligen Domainen und dazugehörige Kontrollen als Soll-Benchmarks auch im Sinne von Prüfungsleitfäden erarbeitet. Im Jahr 2000 erschien die dritte Version, die COBIT um eine breitere IT-Management Perspektive erweiterte. Der daraus folgende Entwicklungsschritt in der vierten Version war die Schaffung eines Governance Framework für die IT als Referenzmodell, auch für den Aufbau von Management Strukturen im IT Bereich. Bis zu dieser Version war COBIT im Kern fokussiert auf die IT Umgebung. Mit der Version 5 erweitert das Framework seinen Modellrahmen auf alle Informationen des Unternehmens und nimmt damit eine verstärkte Business Perspektive ein.

COBIT 5 verändert damit die Blickrichtung auf die (IT-) Governance und das Management der Unternehmens. Davon sind auch die Informationssicherheit und die Assurance-Funktionbetroffen. Das ARC Seminar verdeutlicht die Konzeption von COBIT 5 und stellt den ganzheitlichen Ansatz u.a. am Beispiel der regulatorischen Compliance dar. COBIT 5 ersetzt bzw. involviert die ursprünglichen Control Objectives in die „Governance und Management Practices“. Lernen Sie hierbei welche Rolle und Anwendung die Control Objektives nun als integrierter Bestandteil in Form von Aktivitäten in den Management Praktiken haben. Darüber hinaus erfahren Sie mehr über den Wandel der Beurteilungsmetrik, die in COBIT 4.1 noch den Fokus „Process Maturity Level“ hatte und in COBIT 5 sich in Anlehnung an das CMMi Rahmenwerk sowie auch die ISO /IEC 15504 in Form eines „Capability Ansatzes“ neu aufstellt. Ergänzend dazu ist die Vernetzung zum Standard ISO/IEC 385009 von Bedeutung, die die Verknüpfung zum Management im Sinne der Entscheidungsträger und deren Verantwortung für eine effektive, effiziente und rechtskonforme Nutzung der IT darstellt. Dabei steht im Zentrum der Betrachtung die systematische Bewertung des IT-Einsatzes sowie die ständige Überwachung der Planumsetzung. Das aus dem ISO/IEC 38500stammende “Model for Corporate Governance of IT” stellt für die neuen COBIT 5 somit eine elementare Grundlage der Neuausrichtung dar.

In diesem Zusammenhang werden Ihnen als Teilnehmer die neuen Inhalte und Nutzen von COBIT in der Version 5 vermittelt. Dabei werden Ihnen zugleich neue (Prüfungs-) Ansätze aufgezeigt, wie Governance und Management der IT durch die Anwendung von COBIT 5 wirksam unterstützt werden können. Im Kernfokus steht neben den inhaltlichen Entwicklungen insbesondere der Practice Guide „COBIT 5 for Assurance“, der maßgebliche Bedeutung für die Revisoren hat.

Dauer: 3 Tage [21 CPE gemäß IIA Standards]

Trainer: Nikolai Hombach, Senior Management Trainer, ITIL Expert & Approved Trainer, COBIT 5 Foundation Trainer, Adjunct Member of the Audit Research Center | ARC-Institute.com

Standort: Kreissparkasse Ludwigsburg

Termin: 19. / 20. / 21. Oktober 2015