COBIT
Control Objectives for Infor-
mation and related Technology

Zwecke

Beurteilung

IT-Prozesse

IT-Ressourcen

Gleichgewicht
zwischen

IT-Risiken

Massnahmen

finanziellen
Mitteln

Kontrollbe-
reiche der IT

Planung / Organisation

Beschaffung / Implementation

Betrieb / Unterstützung

Überwachung

Verletzbarkeit
von Informationen

Vertraulichkeit

Personendaten

Kundendaten

Integrität
(Geschäftsdaten)

falsche

gelöschte

manimulierte

Verfügbarkeit

Stammdaten

Bewegungsdaten

Informationen

Zuverlässigkeit

Verbindlichkeit

Würfel des
Kontrollmodells

34 IT-Prozesse

Bereiche

Prozesse

Aktivitäten

5 IT-Ressourcen

Personal

Anwendungen

Technologie

Anlagen

Daten

7 Informations-
kriterien

Qualität

Effizienz

Effektivität

Sicherheit

Vertraulichkeit

Integrität

Verfügbarkeit

Ordnungs-
mässigkeit

Zuverlässigkeit

Verbindlichkeit

COBITControl Objectives for Infor-mation and related Technology

Zwecke

Kontrollbe-reiche der IT

Verletzbarkeitvon Informationen

Würfel desKontrollmodells

Kontrollziele

COBIT
Control Objectives for Infor-
mation and related Technology

Kontrollbe-
reiche der IT

Verletzbarkeit
von Informationen

Würfel des
Kontrollmodells