c o c o s a ®
COBIT® Compliance Self Audit
COBIT® als Rahmenwerk / gängiger Standard
COBIT® ist ein internationales Rahmenwerk der ISACA® (isaca.org). Ziel des Rahmenwerks ist die unternehmensweite Steuerung von Informationen und der mit ihrer Verarbeitung eingesetzten Technologien (IKT) mit einer Methodik, welche die Wertschöpfung der IKT für Ihr Unternehmen sicherstellt.
Das Rahmenwerk setzt dabei soweit wie möglich auf andere Standards und Rahmenwerke auf und bringt diese wie ein darüber aufgespannter Schirm in einen Gesamtkontext für Ihr Unternehmen.
Zur Umsetzung nutzt das Rahmenwerk durchgängig eindeutig definierte Verantwortungen nach dem RACI-Prinzip und objektiv messbare Reifegrade nach CMMI.
Daneben kann das Rahmenwerk als „gängiger Standard“ im Sinne der MaRisk AT 7.2 (MaRisk: Mindestanforderungen an das Risikomanagement der Bundesanstalt für Finanzdienstleistungsaufsicht BaFin) verwendet werden.
c o c o s a ®
COBIT® Compliance Self Audit
Unsere Anwendung cocosa® unterstützt Sie bei der Umsetzung von COBIT® in Ihrem Unternehmen.
cocosa® führt Sie stringent durch die Umsetzung des Rahmenwerks – maßgeschneidert auf die Anforderungen und Zielreifegrade Ihres Unternehmens.
cocosa® liefert für Management und Fachebene aussagekräftige Dashboards und Vorschläge, wie Sie mit geringstem Aufwand die Reifegrade ihrer Prozesse am wirkungsvollsten erhöhen können (Quick Wins: mit wenigen Schritten die größten Hebel stellen).
Gleichzeitig liefert Ihnen cocosa® die Fähigkeit, IKT-Ziele zu definieren und diese nachvollziehbar zu messen – wieder orientiert am COBIT® Rahmenwerk, klar verantwortet nach RACI-Prinzip und gemessen nach CMMI Reifegraden.
Ihr Vorteil:
Sie sparen sich Doppelaufwände und haben jederzeit ein konsistentes Bild über alle relevanten Facetten ihrer IKT – belastbar gemessen und orientiert an einem gängigen Standard.
Unterstützung bei der Einführung von COBIT®
Gerne unterstützen wir Sie mit unserem Know How und unserer Erfahrung bei der Orientierung Ihrer IKT-Prozesse an COBIT® und bei der Einführung von cocosa®.
Ein paar Eindrücke
c o c o s a ®
So steuern und messen Sie Ihre IKT
Das Rahmenwerk
Grundlage ist das COBIT® 2019 Rahmenwerk. Ihre lizenzierte Version können Sie – gerne mit unserer Unterstützung – in cocosa® hinterlegen.
Damit steht Ihnen das Rahmenwerk datenbankgestützt und damit deutlich effizienter als im Original zur Verfügung.
Gleichzeitig eröffnen sich Quersichten, die im Rahmenwerk in dieser Form nicht explizit vorhanden sind: zum Beispiel die Sicht auf die RACI-Verantwortungen pro Rolle / Organisationseinheit – filterbar, sortierbar, exportierbar.
Self Audit
Mit cocosa® können Sie Ihre IKT anhand von sehr detaillierten Einzelaspekten klar strukturiert auditieren und dokumentieren – jeweils unterschieden nach den Vorgaben in Ihrem Regelwerk (Soll-Soll) und der tatsächlichen Umsetzung in der Praxis (Soll-Ist). Damit schaffen Sie mit rund 4.000 Einzelpunkten eine belastbare Sicht auf die IKT in Ihrem Unternehmen.
Dass jede Veränderung an den Einschätzungen revisionssicher in Form von Änderungssätzen protokolliert wird, versteht sich für uns von selbst.
Die Ergebnisse können Sie übersichtlich beauskunften – und bis zum kleinsten Detail nachvollziehen.
Quick Wins
Mit wenigen Schritten den größten Erfolg erzielen – das sind Quick Wins.
cocosa® liefert Vorschläge, mit wie wenigen Schritten (Steps) Sie Ihre Prozesse um wie viele Reifegrade (Hebel) erhöhen können.
Messbare IKT-Ziele
Veränderungen erreichen Sie mit klar definierten und messbaren Zielen, verantwortet von festgelegten Organisationeinheiten.
Mit cocosa® können Sie Ziele für Ihr Unternehmen definieren, am Rahmenwerk orientieren und Verantwortlichen zuordnen.
cocosa® liefert Ihnen dann ohne Mehraufwand auf Basis der Self Audits eine objektiv messbare und revisionssichere Sicht auf die Zielumsetzung und -erreichung – ausgehend von den Zielen selbst, von den Verantwortlichen oder vom Rahmenwerk.
BAIT
Auch wenn die BAIT (Bankaufsichtliche Anforderungen an die IT der Bundesanstalt für Finanzdienstleistungsaufsicht BaFin) formal aufgehoben sind, können sie weiterhin einen Orientierungsrahmen für die aufsichtliche Prüfungspraxis geben.
cocosa® liefert allein auf der Basis der Self Audit Details ohne Mehraufwand eine Sicht auf die Erfüllung der BAIT – auch hier wieder ausgehend von den BAIT selbst, von den Verantwortlichen oder vom Rahmenwerk.
