IDEAS home Printed from https://ideas.repec.org/p/zbw/simata/0614025.html
   My bibliography  Save this paper

IT-Compliance nach COBIT: Gegenüberstellung zwischen COBIT 4.0 und COBIT 5

Author

Listed:
  • Klotz, Michael

Abstract

Mit der aktuellen fünften Version (COBIT 5) wurden grundlegende Erweiterungen und Änderungen des COBIT-Frameworks vorgenommen. Inwieweit sich dies auf das IT-Compliance-Verständnis und das Management von IT-Compliance ausgewirkt hat, wird in diesem Arbeitspapier untersucht. Hierzu werden die vierte und die fünfte Version von COBIT auf ihre compliance-relevanten Aussagen hin untersucht und vergleichend gegenübergestellt. Im Ergebnis weist COBIT 4.0 in seiner Struktur zahlreiche Inkonsistenzen auf und behandelt die Compliance-Thematik eher beiläufig. Zwar ist Compliance in den Unternehmens- bzw. IT-Zielen verankert, aber die Compliance betreffenden IT-Prozesse sind im Vergleich zu CO-BIT 5 begrenzt. So beinhalten in COBIT 5 insgesamt 26 von 37 Prozessen Compliance-Aufgaben, während dies in COBIT 4.0 lediglich für 4 bzw. 11 von 34 IT-Prozessen gilt. Das Compliance-Verständnis von COBIT 5 umfasst sowohl die IT-Compliance als auch die IT-gestützte Corporate Compliance. Diese Unterscheidung wird bereits im Zielsystem im Rahmen der generischen Unternehmens- und der IT-Ziele abgebildet. Die für Compliance relevanten Regelwerke sind entweder externer Herkunft, wie im Falle von Gesetzen und behördlichen Vorgaben (auch Verträge werden dieser Gruppe zugeordnet), oder stammen aus dem Unternehmen selbst. Hierbei handelt es sich dann um Richtlinien, Verfahrensbeschreibungen, Hausstandards u. Ä. Durch die beträchtliche Erweiterung der Compliance-Thematik kann COBIT 5 - insbesondere das Framework-Dokument in Verbindung mit dem prozess-orientierten Enabler-Handbuch - den mit IT-Compliance betrauten Funktionen und Personen als Orientierung und Hilfsmittel für die praktische Arbeit dienen, beispielsweise bei der Definition von Compliance-Aufgaben, -Prozessen und -Verantwortlichkeiten oder bei der Einrichtung eines IT-Compliance-Managementsystems.

Suggested Citation

  • Klotz, Michael, 2014. "IT-Compliance nach COBIT: Gegenüberstellung zwischen COBIT 4.0 und COBIT 5," SIMAT Arbeitspapiere 06-14-025, Fachhochschule Stralsund, Stralsund Information Management Team (SIMAT).
  • Handle: RePEc:zbw:simata:0614025
    as

    Download full text from publisher

    File URL: https://www.econstor.eu/bitstream/10419/90163/1/775982954.pdf
    Download Restriction: no

    More about this item

    Keywords

    COBIT; Informationsmodell; IT-Compliance; IT-Management; IT-Prozesse; IT-Ziele; Prozessmodell; Unternehmensziele;

    JEL classification:

    • K12 - Law and Economics - - Basic Areas of Law - - - Contract Law
    • K23 - Law and Economics - - Regulation and Business Law - - - Regulated Industries and Administrative Law
    • K32 - Law and Economics - - Other Substantive Areas of Law - - - Energy, Environmental, Health, and Safety Law
    • K34 - Law and Economics - - Other Substantive Areas of Law - - - Tax Law
    • L15 - Industrial Organization - - Market Structure, Firm Strategy, and Market Performance - - - Information and Product Quality
    • L21 - Industrial Organization - - Firm Objectives, Organization, and Behavior - - - Business Objectives of the Firm
    • M14 - Business Administration and Business Economics; Marketing; Accounting; Personnel Economics - - Business Administration - - - Corporate Culture; Diversity; Social Responsibility
    • M21 - Business Administration and Business Economics; Marketing; Accounting; Personnel Economics - - Business Economics - - - Business Economics
    • M42 - Business Administration and Business Economics; Marketing; Accounting; Personnel Economics - - Accounting - - - Auditing

    NEP fields

    This paper has been announced in the following NEP Reports:

    Statistics

    Access and download statistics

    Corrections

    All material on this site has been provided by the respective publishers and authors. You can help correct errors and omissions. When requesting a correction, please mention this item's handle: RePEc:zbw:simata:0614025. See general information about how to correct material in RePEc.

    For technical questions regarding this item, or to correct its authors, title, abstract, bibliographic or download information, contact: (ZBW - German National Library of Economics). General contact details of provider: http://edirc.repec.org/data/fwfstde.html .

    If you have authored this item and are not yet registered with RePEc, we encourage you to do it here. This allows to link your profile to this item. It also allows you to accept potential citations to this item that we are uncertain about.

    We have no references for this item. You can help adding them by using this form .

    If you know of missing items citing this one, you can help us creating those links by adding the relevant references in the same way as above, for each refering item. If you are a registered author of this item, you may also want to check the "citations" tab in your RePEc Author Service profile, as there may be some citations waiting for confirmation.

    Please note that corrections may take a couple of weeks to filter through the various RePEc services.

    IDEAS is a RePEc service hosted by the Research Division of the Federal Reserve Bank of St. Louis . RePEc uses bibliographic data supplied by the respective publishers.