IT-Compliance
So lässt sich das Konzept der COBIT-5-Enabler nutzen
Zum Steuern und Messen der Leistung
Darüber hinaus beschreibt COBIT 5 vier für alle Enabler einheitliche Dimensionen, mit denen sich deren Leistung steuern und messen lässt:
-
Anspruchsgruppen,
-
Ziele,
-
Lebenszyklus und
-
bewährte Verfahren.
Die ersten beiden Dimensionen stellen sicher, dass die Anforderungen der jeweiligen Anspruchsgruppen erfüllt und die Ziele des Unternehmens erreicht werden. Ein aktiv gemanagter Lebenszyklus und die Anwendung von bewährten Verfahren machen die Zielerreichung noch wahrscheinlicher. Um den Zustand der einzelnen Dimensionen zu überwachen, sind Metriken notwendig. Die können entweder "vorlaufend" (also eher zur Steuerung) eingesetzt oder auch "nachlaufend" verwendet werden (beispielsweise um die Zielerreichung zu überwachen).
Prinzipien, Richtlinien und Rahmenwerke
Die Richtlinien definieren die Vorgaben des jeweiligen Unternehmens in Bezug auf die Einhaltung regulatorischer Vorschriften. Die Planungsdokumente und Konzepte helfen bei der Organisation der Compliance-Aufgaben. Die Kontrolldokumentation protokolliert das interne Kontrollsystem.
Bewährt hat sich in diesem Zusammenhang die Verwendung von Standardarbeitsanweisungen (Standard Operating Procedures = SOP). Sie helfen, die Prozessausführung wiederholbar zu machen sowie die interne Kon-trolldokumentation und Berichterstattung knapp zu halten. In Bezug auf die Lebenszyklus-Steuerung ist wichtig, dass jedes der für die Einhaltung regulatorischer Vorschriften beschriebenenen internen Kontrolldokumente formal überprüft und genehmigt wird.