0
COBIT®

Schulung und Zertifizierung in München

Mit COBIT® die Unternehmens-IT steuern und überwachen

COBIT ist ein international anerkanntes Framework zur IT-Governance, das die Aufgaben der IT in Prozesse und Control Objectives gliedert. COBIT setzt den Schwerpunkt hierbei nicht auf die Umsetzung von Anforderungen, sondern auf das, was umgesetzt werden soll. Die Ziele von COBIT werden nach den IT-Zielen ausgerichtet, wobei das Framework Tools und Ressourcen bietet, wie diese Ziele erreicht werden können. COBIT hilft, Verantwortlichkeiten klar zu definieren und zuzuordnen.

Im Allgemeinen dient COBIT der Steuerung der Konformität und hilft dabei Compliance Anforderungen nachweislich zu erfüllen. COBIT kann als Bewertungswerkzeug für IT-Leistung eingesetzt werden.

Warum COBIT® Schulung mit mITSM?

Unsere COBIT-Schulungen vermitteln dir die Prinzipien von COBIT und bereiten dich darauf vor, dein erworbenes Wissen in der Praxis umzusetzen. Für den Foundation-Kurs lassen sich PDUs für Zertifizierungen des Project Management Institute anrechnen. Unsere Experten schulen dich praxisnah in unserem beliebten Online Live Format, oder in unseren Trainings in München.

COBIT Foundation

Die COBIT-Foundation-Schulung vermittelt dir die grundlegenden Inhalte und Nutzen des Governance-Frameworks COBIT, nach der aktuellen Version 5. Du lernst, wie das Management der IT unter den Direktiven der Governance durch die Anwendung von COBIT unterstützt werden kann. Außerdem lernst du die Ziel-Kaskade sowie die Prinzipien von COBIT 5 kennen.

Termin Termingarantie Ort Preis* Prüfung*
Derzeit sind keine öffentlichen Termine verfügbar.
Fragen Sie ein Inhouse-Angebot an!
*Nettopreise **optional
Mehr Informationen

IT Compliance mit IKS, ISAE 3402 & SOC

Die Schulung „Interne Kontrollsysteme, ISAE 3402, SOC-Reports und Outsourcing – Klarheit im Schlagwort-Dschungel der IT-Compliance“ vermittelt die Grundlagen für die Umsetzung von Compliance im IT-Bereich unter der Beachtung der Anforderungen aus dem Sarbanes Oxley Act und anderen Regelwerken für IT Compliance. Insbesondere durch die Anwendung des Service Management Frameworks ITIL und des IT-Governance-Frameworks COBIT. Ergänzend zur Theorie erläutern wir dir die typischen Projektvorgehensweisen anhand unterschiedlicher Praxisbeispiele.

Termin Termingarantie Ort Preis* Prüfung*
Derzeit sind keine öffentlichen Termine verfügbar.
Fragen Sie ein Inhouse-Angebot an!
*Nettopreise **optional
Mehr Informationen
?

FAQ - Fragen und Antworten zur COBIT®-Ausbildung

  • Wie lange ist mein COBIT® Zertifikat gültig?
    Das Zertifikat ist unbegrenzt gültig.
  • Gibt es PDUs für die Teilnahme an den COBIT®-Schulungen des mITSM?
    Ja, für unseren Kurs COBIT® Foundation.

    Für ihn kannst du dir PDUs (Professional Development Units) für PMP® und PgMP® Zertifizierungen des Project Management Institute über „Category B: Continuing Education“ anrechnen lassen. Die genaue Anzahl an PDUs kannst du über das CCRS bestimmen. Wir stellen dir gerne eine Bestätigung über die Stundenanzahl des Trainings aus. Grundsätzlich ist dafür jedoch die Teilnahmebestätigung und die Angabe der Schulungsdauer, die in der Anmeldebestätigung und auf unserer Website steht, ausreichend.

  • Wieso COBIT® und ITIL®?

    COBIT® als IT Governance Steuerungs-Framework stellt eine Anleitung bereit, wie man einen definierten Level an Conformance und Performance von IT Prozessen erreicht (vgl. ISO 38500), um damit die Business-Bedürfnisse optimal zu erfüllen. ITIL® beschreibt mit Best Practices, wie effektive Service Management Fähigkeiten geplant, konzeptioniert und implementiert werden. COBIT® und ITIL® zusammen ermöglichen einen Top-Down Ansatz, um im Sinne der IT Governance ein erfolgreiches IT Service Management zu betreiben.

  • Wie hilft die COBIT® Foundation Schulung im IT Service Management?

    Die Qualifikation COBIT® Foundation hilft dir, das COBIT® Framework als Überwachungs- und Steuerungsinstrument einzusetzen, um die Ausrichtung der IT an das Business zu gewährleisten. Wir stellen dir im Rahmen der COBIT Foundation Schulung direkte Bezüge (Mappings) zu anderen IT Service Management Frameworks und Standards vor, beispielsweise ITILISO 20000ISO 27001.

  • Welche Alternativen und Ergänzungen gibt es zu COBIT®?

    Für die konkrete Umsetzung der IT Governance wird aus COBIT heraus auf weiterführende Standards und Best Practices referenziert. Als sinnvolle Ergänzung gibt es die folgenden Schulungen und Zertifizierungen:

    Weitere Informationen findest du im ITIL Zertifizierungsschema.

    Weitere Informationen findest du im ISO 20000 Zertifizierungsschema.

    Weitere Informationen findest du im ISO 27001 Qualifizierungsschema.

  • Gibt es Literatur, mit der ich mich auf den COBIT® Foundation Kurs vorbereiten kann?

    Ja, du findest Grundlegendes zu COBIT im Bookstore der ISACA und unter www.markus-gaulke.de/index.php/cobit-verstehen.

  • Wie geht es weiter?
    Wir zeigen dir den optimalen Einsatz für COBIT® in bestehenden Umsetzungsprojekten:

    COBIT® Foundation Schulung. Für deine Fragen und weitere Informationen stehen wir dir unter: 089/ 55 27 55 70 oder [email protected] gerne zur Verfügung.

  • Gibt es für COBIT® for SOX eine offizielle Prüfung?
    Für die COBIT®-Schulung COBIT® for SOX wird derzeit keine offizielle Prüfung angeboten.

    Wenn jedoch das Audit einer SOX Compliance im Mittelpunkt des Interesses steht, kann eine CISA (Certified Information System Auditor) Prüfung abgelegt werden, die von der ISACA (Information Systems Auditor and Control Association) USA angeboten wird.

  • Es gibt deutsche und englische Bücher. Welche soll ich bestellen?
    Das bleibt generell dir selbst überlassen.

    Auch wenn wir mit der Übersetzung nicht hundertprozentig einverstanden sind, empfehlen wir die deutschen Bücher, da die Unterlagen in unseren Cobit-Schulungen auf Deutsch sind, wir in den Seminaren auf Deutsch unterrichten und auch die deutsche Prüfung anbieten. Solltest du jedoch noch die englische Prüfung schreiben wollen, ist es eventuell sinnvoll, auch die englischen Bücher dazu zu bestellen.

  • Wie ist der Ablauf der Foundation Prüfung?
    Die COBIT Foundation Prüfung ist eine Multiple Choice Prüfung mit Single Answer.

    Es ist nur eine der vier vorgegebenen Antwortmöglichkeiten richtig. Insgesamt werden 50 Fragen in Deutsch oder Englisch gestellt, für deren Beantwortung 40 Minuten zur Verfügung stehen. Mindestens die Hälfte der Fragen, also 25, sind richtig zu beantworten. Es sind keine Hilfsmittel erlaubt.

?

FAQ - Fragen und Antworten zum Thema COBIT®

  • Welche Gesetze und Richtlinien sind für die IT relevant?
    Die einfache, wenn auch nicht ganz präzise Antwort lautet „erst mal alle“.

    Natürlich gelten für Unternehmen in Deutschland andere Gesetze als für ein amerikanisches Unternehmen. Komplex wird die Sache z.B. beim Datenschutz. Welches Gesetz gilt, wenn ein deutsches Unternehmen Teile seiner Prozesse an ein amerikanisches Unternehmen ausgliedert, welches wiederum seine europäischen Kunden über eine angemietete Serverfarm von Frankreich aus betreut? Die Antwort ist leider zu komplex, um hier dargestellt werden zu können.
    Für deutsche Unternehmen sind unter anderem folgende Gesetze und Richtlinien zu berücksichtigen.

    • Sarbanes-Oxley Act
    • 8.EU-Richtlinie („EuoroSOX“)
    • Basel II & III
    • KonTraG – Gesetz zur Kontrolle und Transparenz im Unternehmensbereich
    • IFRS – International Financial Reporting Standards
    • BSI GsHb – Bundesamt für Sicherheit in der Informationstechnik – Grundschutzhandbuch
    • BS 7799 / ISO 17799 / ISO/IEC 20X – ISO Security Standard
    • GDPdU – Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen
    • GoBS – Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme
    • EU-DSGVO – Eusopäische Datenschutzgrundverordnung
    • BDSG neu – Bundesdatenschutzgesetz
  • Welche Rolle spielen ITIL® und COBIT® 4.1 in diesem Zusammenhang?

    Ebenso wie alle anderen Prüfungshandlungen eines Wirtschaftsprüfers, erfolgt auch die Prüfung von IT-Verfahren auf Basis fester Prüfungsstandards. Einer der wesentlichen Grundlagen dabei ist das COBIT® 4.1 Rahmenwerk, das generisch jene Zielsetzungen definiert, welche eine bestimmte IT-Organisation umsetzen muss. Der Best Practice Ansatz von ITIL® beschäftigt sich mit dem „Wie?“ der Umsetzung dieser Ziele. COBIT® 4.1 und ITIL® sind anerkannte Standards, deren konsequente Anwendung eine wichtige Grundlage für Compliance in der IT ist.

  • Was ist der Inhalt von COBIT® 5?
    Die Inhalte von COBIT®
    • Unterscheidung zwischen Governance und Management im Rahmen der IT
    • Erläuterung der Ziel-Kaskade (Stakeholder Bedürfnisse, Unternehmensziele, IT bezogene Ziele, Enabler-Ziele)
    • Die fünf Grundprinzipien der Governance of Enterprise IT (GEIT)
    • Die sieben Governance und Management Enablers
    • Das Prozess Referenzmodell (37 COBIT® Governance und Management Prozesse)
    • Einführung in die Implementierung von COBIT® 5 (Implementierungsleitfaden)
    COBIT® basiert auf fünf Prinzipien für die IT:
    1. Erfüllung der Anforderungen der Interessensgruppen
    2. Abdeckung des gesamten Unternehmens
    3. Anwendung eines einheitlichen, integrierten Rahmenwerks
    4. Ermöglichung eines ganzheitlichen Ansatzes
    5. Unterscheiden zwischen Governance und Management

    COBIT® 5 ist stärker ausgerichtet auf die IT Governance im Vergleich um die vier Kriterien aus COBIT® 4.1: Fokussierung auf das Business, Prozessorientierung, basierend auf Kontrollzielen (Control Objectives), getrieben durch Messungen. COBIT® definiert sieben IT-Governance Elemente: Diese Enabler sind Faktoren, die Einfluss auf den Erfolg der Governance und das Management der IT haben:

    • Prinzipien, Richtlinien und Rahmenwerke sorgen für die Umsetzung des erwünschten Verhaltens in einen Leitfaden für das operative Management.
    • Prozesse definieren einen koordinierten Satz an Aktivitäten zur Erreichung bestimmter Ziele.
    • Organisationsstrukturen sind die Entscheidungsfinder einer Unternehmung.
    • Kultur, Ethik und Verhalten sind die Erfolgsfaktoren für Management- und Governancebestrebungen.
    • Information ist notwendig für das Management des Betriebs und der ordnungsgemäßen Governance, da unerlässlich für das Business selbst.
    • Services, Infrastruktur und Anwendungen stellen für das Unternehmen die IT-Services bereit.
    • Mitarbeiter, Fähigkeiten und Kompetenzen sind unerlässlich für die erfolgreiche Erfüllung aller Aufgaben und der optimalen Entscheidungsfindung.
    COBIT® beschreibt fünf Prozessdomänen:
    • EDM (Evaluate, Direct, Monitor) – „Evaluierung, Vorgeben und Überwachung“
    • APO (Align, Plan, Organise) – „Anpassen, Planen und Organisieren“
    • BAI (Build, Acquire, Implement) – Aufbauen, Beschaffen und Implementieren
    • DSS (Deliver, Service, Support) – „Bereitstellen, Betreiben und Unterstützen“
    • MEA (Monitor, Evaluate, Assess) – „Überwachen, Evaluieren und Beurteilen“

    Diese decken sich zwar nicht eins-zu-eins mit der ITIL Lebenszyklusbeschreibung aber lassen sich zum Großteil zu den ITIL Prozesse in Beziehung bringen. Dadurch wird der Best-Practice-Ansatz von COBIT® anwendbar auf die meist schon umgesetzten ITIL Prozesse erreicht.

  • Warum COBIT®?

    COBIT® unterstützt Unternehmen als Rahmenwerk in Bezug auf eine ganzheitliche Governance und ganzheitliches Management der Unternehmens-IT. Mithilfe von COBIT® soll sichergestellt werden, dass die IT einen möglichst hohen Wert generiert. Dies tut sie, indem Nutzen realisiert, Risiken optimiert und Ressourcen optimal genutzt werden.

  • Für wen ist COBIT® 5?

    COBIT® ist nicht nur für Auditoren, Revisoren und Prüfer relevant. Da COBIT® darauf abzielt, die IT Governance kontinuierlich weiterzuentwickeln, ist das Framework für alle relevant, die im Bereich IT gestaltend tätig sind oder werden können. So profitiert z.B. das IT-Management und sogar die Unternehmensführung enorm.

  • Wer kann mit COBIT® arbeiten?

    • Alle Stakeholder, die Nutzen aus IT-Investitionen ziehen wollen
    • Alle, die Entscheidungen über Investments treffen
    • Alle, die Anforderungen definieren
    • Alle, die IT-Services bereitstellen und nutzen
    • Alle, die Services betreiben
    • Alle Stakeholder, die Verantwortung im Bereich Steuerung und Risiko tragen
    • Alle, die im Bereich Sicherheit, Privacy oder Risiko tätig sind
    • Alle, die Funktionen im Bereich Compliance oder Assurance innehaben

  • Wie wird Governance definiert?

    Die Governance definiert das „wie“, also den Modus. Mit ihr wird definiert, welche Rahmenbedingungen und Anforderungen herangezogen werden, um Unternehmensziele festzulegen. Auch werden mit der Governance Prioritäten und das Vorgehen beim Abwägen von Entscheidungen definiert.

  • Seit wann gibt es COBIT®?

    COBIT® gibt es bereits seit 1996. COBIT®1 bezog sich damals nur auf Auditierung. 1998 und 2000 gab es in kurzen Abschnitten jeweils neue COBIT®-Versionen, wobei zunächst Control und dann Management in das Framework aufgenommen wurden. 2005 wurde mit COBIT®4 die IT Governance ins Framework integriert. Mit COBIT®5 kam 2012 schließlich die Governance of Enterprise IT hinzu.

COBIT Prüfungsfragen

Fragen zur Vorbereitung auf die COBIT Foundation Prüfung. Es ist jeweils nur eine Antwort korrekt.
  1. 1. Welches ist ein Nutzen bei der Verwendung von COBIT 4.1 für die Umsetzung von IT Governance?

    …richtig!
    …leider nicht richtig!
  2. 2. Welche der nachfolgenden ist eine generische Kontrollanforderung an alle COBIT Prozesse (process control)?

    …richtig!
    …leider nicht richtig!
  3. 3. Welche Kontrolle ist eine COBIT Anwendungskontrolle (Application control)?

    …richtig!
    …leider nicht richtig!
  4. 4. Welches Control Objective gehört in den Bereich Acquire & Implement (AI)?

    …richtig!
    …leider nicht richtig!
  5. 5. Welches Control Objective gehört in den Bereich Deliver & Support (DS)?

    …richtig!
    …leider nicht richtig!
  6. 6. Welches Control Objective gehört in den Bereich Plan & Organize (PO)?

    …richtig!
    …leider nicht richtig!
  7. 7. Welches ist ein Charakteristikum/Attribut des generische Reifegradmodells?

    …richtig!
    …leider nicht richtig!
  8. 8. Welches ist ein CObIT Information Criteria?

    …richtig!
    …leider nicht richtig!
  9. 9. Welches ist ein Element der COBIT Unternehmensarchitektur für die IT?

    …richtig!
    …leider nicht richtig!
  10. 10. Welches ist ein Kernbereich (focus area) der IT Governance nach COBIT?

    …richtig!
    …leider nicht richtig!
+49 89 - 44 44 31 88 0