CObIT ist ein international anerkannter Standard für Sicherheit, Qualität und Ordnungsmäßigkeit in der Informationstechnologie.

Die Auditierung erfolgt durch Personen, welche die Befähigung im Rahmen einer spezifischen Ausbildung durch die ISACA erlangt haben.

Die ISACA bietet hierfür zwei Nachdiplomierungen an:

- den CISA (Certified Information System Auditor) und
- den CISM (Certified Information Security Manager)

Das Prozessmodell CObIT umfasst 4 Domains mit 34 IT Prozessen. Dies kann bis auf über 300 Einzelaktivitäten bzw. Kontrollen heruntergebrochen werden.

CObIT folgt dabei dem Ansatz des Lebenszyklus der Informationstechnologie. Diesen Ansatz kennen andere Modelle so nicht.

Eine weitere Besonderheit ist die Möglichkeit der Messung innerhalb der Prozesse und Kontrollen von CObIT: hier lehnt sich das Framework an das CMMi Model für Software an.

CObIT ist keine neue Erfindung - die Wurzeln liegen im Jahre 1969 - schon lange vor ITIL u.a. Ansätzen. Es wurde stetig weiterentwickelt. Damit ist ein hoher Reifegrad erreicht worden.

Dies ist auch ein Grund, dass sich CObIT im Rahmen der Sarbanes Oxley Act Prüfungen als Standard für die IT Audits weltweit durchgesetzt hat.

Wünschen Sie weitere Informationen/Schulungsangebote?

Informationsmaterial