COBIT (Control Objectives for Information and Related Technology) ist ein international anerkanntes Rahmenwerk zur Steuerung und Verwaltung von Information und IT in Unternehmen. Es unterstützt Führungskräfte dabei, Geschäftsziele und IT-Ziele festzulegen und zu erreichen. COBIT umfasst vier zentrale Bereiche: Ausrichten, Planen und Organisieren (APO), Entwickeln, Beschaffen und Implementieren (BAI), Ausliefern, Betreiben und Unterstützen (DSS) sowie Überwachen, Bewerten und Abschätzen (MEA). Diese Bereiche decken den gesamten Lebenszyklus von IT-Ressourcen ab, von der Planung bis zum Betrieb und der Sicherheitsüberwachung. (vgl. Heinzl/Mädche/Riedl 2024, S. 198)

Beispiel: Ein Unternehmen nutzt COBIT, um sicherzustellen, dass seine IT-Abteilung die richtigen Systeme bereitstellt, um die Geschäftsziele zu unterstützen. Beispielsweise implementiert es Sicherheitsrichtlinien (DSS-Domäne) und überwacht regelmäßig die IT-Performance (MEA-Domäne), um mögliche Risiken frühzeitig zu erkennen und zu beheben.

Heinzl, A.; Mädche, A.; Riedl, R. (2024): Wirtschaftsinformatik. Einführung und Grundlegung. 5. Auflage. Berlin: Springer Gabler