COMPLIANCEdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Neu auf COMPLIANCEdigital

Compliance-Partner intern

mehr …

Praxiswissen COBIT – Val IT – Risk IT

Grundlagen und praktische Anwendung für die IT-Governance. Von Markus Gaulke, dpunkt.verlag, Heidelberg 2010, ISBN 978 3 89864 655 0

Die Unterstützung wichtiger Elemente eines unternehmensweiten Steuerungs- und Risikomanagements durch die Informationstechnologie gehört zu den derzeit beherrschenden Managementthemen. IT-Governance, IT-Compliance, IT-Risikomanagement, IT-Security und IT-Outsourcing sind allerdings nicht isoliert zu betrachten. In der Praxis gelingt eine effiziente und wirksame Verzahnung der relevanten IT-Themen nur durch eine umfassende Rahmenstruktur.

COBIT (Control Objectives for Information und Related Technology) stellt ein solches Rahmenwerk dar. Es bildet das Fundament für alle IT-relevanten Prozesse und stellt dadurch ein Werkzeug für die Steuerung der IT aus Unternehmenssicht dar. Die Anlehnung von COBIT an das COSO-Framework gewährleistet weiterhin die Integration der IT in die Governance und kann als Modell zur Sicherstellung der Einhaltung gesetzlicher Anforderungen eingesetzt werden. Zwei weitere Rahmenwerke ergänzen hierbei COBIT: Val IT erweitert COBIT um ein Prozessmodell zum Management von geschäftlichen Investitionen und Risk IT vertieft das Thema Risikomanagement zur Behandlung der IT-bezogenen Geschäftsrisiken.

Hier setzt das Buch an. Es hat zum Ziel, COBIT mit den ergänzenden Rahmenwerken Val IT und Risk IT zu erklären und zu deren Einsatz zu animieren. Das Buch ist daher folgendermaßen aufgebaut:

Das erste Kapitel erarbeitet das Verständnis, Konzept und Grundelemente von COBIT, Val IT und Risk IT. Der zweite Teil beschäftigt sich mit der Anwendung von COBIT. Dabei werden IT-Prozesse, IT-Governance, IT-Risikomanagement, IT-Compliance, IT-Assurance und IT-Outsourcing als Kernelemente in den Fokus der Betrachtung gerückt und ausgearbeitet. Nach den Bereichen Verständnis und Anwendung beinhaltet das dritte Kapitel Möglichkeiten und Ausprägungen von Zertifizierungen und Zertifikaten zur Überprüfung von COBIT und den ergänzenden Rahmenwerken. Abschließend lädt das vierte Kapitel durch Beispielsfragen und Fallbeispiele zur Überprüfung der erworbenen COBIT-Kenntnisse ein.

Die Aufarbeitung der Kapitel ist umfassend und auf den Praktiker zugeschnitten. Der Leser erhält dadurch einen guten und schnellen Überblick über die Governance- und Risikowelt aus informationstechnologischer Sicht, den er im Rahmen von Übungsaufgaben vertiefen kann.

Redaktion ZRFC

Quelle: ZRFC Risk, Fraud & Compliance, Heft 1/2011

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2025 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        Zeitschrift für Corporate Governance        Consultingbay        Zeitschrift Interne Revision        Risk, Fraud & Compliance