«ITIL® oder Cobit®?» ist die falsche Frage – Warum? Teil 2

Die zwei weitverbreiteten Rahmenwerke Cobit® und ITIL® stellen Unternehmen immer wieder vor die Frage, woran sie sich orientieren sollen. Für Markus Schweizer stellt eine Kombination aus beiden den optimalen Mix für das Management der IT dar. (Teil 2)

Autor/in Markus Schweizer
Datum 25.05.2015
Lesezeit 4 Minuten

Im ersten Teil dieses Beitrags haben wir gesehen, dass Cobit® und ITIL® unterschiedliche Ziele verfolgen, dabei aber dieselben Grundelemente der IT betrachten. Nur heissen sie bei Cobit® «Enablers» und bei ITIL® «Service Assets».

Abbildung 1 zeigt den Zusammenhang nochmals in der Zusammenfassung.

Abb. 1: Zielsetzungen von ITIL und Cobit im Vergleich
Abb. 1: Zielsetzungen von ITIL® und Cobit® im Vergleich

ITIL® benutzt die IT-Bausteine zur Erstellung von Services, die das Business des Kunden unterstützen und dadurch Wert generieren. Cobit® will diese Bausteine messen können, um die Ausrichtung der IT an den Business-Anforderungen, die Governance und Compliance belegen zu können.

Das Zusammenspiel von ITIL® und Cobit®

An der Abbildung 1 lässt sich auch aufzeigen, wie ideal ITIL® und Cobit® ineinandergreifen, wenn es darum geht, die IT richtig aufzustellen: ITIL® stellt die Grundsatzfragen zum Aufbau einer «Service-Fabrik»: Haben wir die richtigen Produktionsfaktoren? Haben wir genug davon? Cobit® überprüft dann diese Produktionsfaktoren: Funktionieren sie richtig? Haben wir die Risiken unter Kontrolle? Sind wir effizient und effektiv?

Es gibt noch weitere Gründe, ITIL® und Cobit® zu kombinieren. Das wichtigste Konzept in Cobit® ist die Zielkaskade (Abbildung 2). Sie ermöglicht es, Unternehmensziele kontrolliert in IT-Ziele herunterzubrechen.

Abb. 2: Zielkaskade von Cobit® 5
Abb. 2: Zielkaskade von Cobit® 5; Quelle: COBIT® 5, © 2012 ISACA® All rights reserved

Cobit® stellt also sicher, dass die Erwartungen des Managements an die IT erfüllt werden. Demgegenüber gewährleistet ITIL®, dass die Erwartungen des Kunden an die IT erfüllt werden. Das wichtigste Instrument dazu ist der Servicekatalog. Abbildung 3 zeigt das Beispiel eines Business-orientierten Servicekatalogs für einen Industriebetrieb:

Abb. 3: Servicekatalog nach ITIL®
Abb. 3: Servicekatalog nach ITIL®

Schliesslich liefert Cobit® noch einige Konzepte, die ITIL® ergänzen, sodass es sich besser in eine IT-Organisation integrieren lässt:

Cobit® definiert 37 Prozesse mit dem Anspruch, die ganze IT abzudecken. Damit ergänzt es ITIL® in wichtigen Bereichen wie Architektur- oder Projektmanagement. Die Prozesse sind in Cobit® allerdings nur soweit definiert, dass man sie messen und steuern kann. Die detaillierte Ausgestaltung überlässt es den spezialisierten Frameworks wie TOGAF, PMI oder eben ITIL®. Cobit® bildet also auch eine Klammer, um verschiedene Frameworks miteinander zu integrieren.

Cobit® erweitert auch den 7-Step-Improvement-Prozess aus ITIL® CSI zu einem integrierten Implementierungskonzept, das einem erlaubt, gezielt und kontinuierlich Verbesserungen ins IT-Management einzubringen. Abbildung 4 zeigt den  Cobit®-Implementierungsansatz auf drei ineinandergreifenden Ebenen: Programm Management, Management of Change und kontinuierlicher Verbesserungsprozess:

Abb. 4: Implementierungsmodell nach COBIT® 5
Abb. 4: Implementierungsmodell nach COBIT® 5; Quelle:  COBIT® 5, © 2012 ISACA® All rights reserved

Prozesse und ihre Reifegrade bzw. Fähigkeitsgrade sind in beiden Frameworks von zentraler Bedeutung. Cobit® liefert auch hierzu eine robuste Methodik, aufbauend auf der Industrienorm ISO 15504.

Fazit

Cobit® ist also eine ideale Ergänzung zu ITIL®. Damit bestätigt sich die Feststellung im Titel dieses Artikels: Es geht nicht darum, sich zwischen Cobit® und ITIL® entscheiden zu müssen, sondern darum, die richtigen Elemente aus beiden zu kombinieren, um die IT-Organisation in zwei Dimensionen weiterzubringen: Verbesserungen für den Kunden und Konformität mit den Management-Anforderungen (siehe Abbildung 5).

Abb. 5: Ausrichtung von ITIL® und COBIT®
Abb. 5: Ausrichtung von ITIL® und COBIT®

Autor/in

Markus Schweizer

Markus Schweizer ist Digicomp Trainer, ITIL®- und Cobit®-Experte und Strategie-Berater bei Plat4mation für alle Belange des IT-Managements. Zuvor arbeitete er für IBM und PwC und verbrachte er neun Jahre in den USA, wo er Grossfirmen beim Einsatz von Service-Management-Konzepten beriet. Seine Beratungsschwerpunkte sind IT Business Management, interne Digitalisierung, Governance und SIAM.