Die bekanntesten Frameworks der IT-Architektur
In diesem Blogeintrag möchte ich einen grundlegenden Überblick geben, über die weitverbreitetsten Frameworks für eine effektive und effiziente IT-Architektur in Unternehmen. IT-Architektur-Frameworks bieten einen strukturierten und standardisierten Ansatz, liefern bewährte Methoden für die Implementierung und Verbesserung einer IT-Governance und sorgen dafür, dass IT-Ressourcen, -Services und -Prozesse effektiv und effizient umgesetzt werden.
Zu Beginn stelle ich eines der wichtigsten Frameworks im Bereich der IT-Sicherheit vor.
NIST Cybersecurity Framework:
Das 2014, vom US-amerikanischen National Institute of Standards and Technology (NIST) entwickelte Framework gilt als das „Standardwerk“ und bietet Best Practices, sowie umfassende Anleitungen für die Einführung und Verbesserung von Informationssicherheit in einem Unternehmen. Das Framework ist in fünf Kernaspekte aufgeteilt:
- Identify: Identifizieren von Cyberrisiken
- Protect: Implementieren von Sicherheitsmaßnahmen
- Detect: Erkennen von Sicherheitsvorfällen
- Respond: Reaktion auf Sicherheitsvorfälle
- Recover: Wiederherstellen der normalen Betriebsabläufe
Das NIST Cybersecurity Framework fördert eine ganzheitliche und proaktive Herangehensweise an die Informationssicherheit und ist damit ein wertvolles Tool für jedes Unternehmen, welches seine Aktivitäten im Bereich der Informationssicherheit verbessern möchte.
COBIT:
Das IT-Governance Framework bietet seinen Anwendern einen ganzheitlichen Ansatz zum Steuern und Managen von IT-Ressourcen und deren Prozessen. Das Framework wurde mittlerweile von vielen Unternehmen adaptiert. Die zielgerichtete Struktur, sowie Methoden und Verfahren erleichtern es Unternehmen, ihre IT-Governance zu verbessern. Das Framework unterteilt IT-Aktivitäten in vier Domänen ein:
- Plan and Organize: Festlegung von Geschäftszielen und die Planung der IT, um diese Ziele zu unterstützen
- Acquire and Implement: Beschaffung und Implementierung von IT-Ressourcen, einschließlich Technologien und deren Anwendungen
- Deliver and Support: Bereitstellung von internen und externen IT-Services
- Monitor and Evaluate: Überwachung und Bewertung der IT-Leistung sowie der Compliance
COBIT definiert darüber hinaus 37 Prozesse und deren Kontrollziele. Diese Prozesse sorgen dafür, dass die IT-Aktivitäten sicher, effektiv und effizient sind und den Geschäftsanforderungen entsprechen.
IT4IT:
Wie das COBIT-Framework dient auch das IT4IT-Framework als Referenzarchitektur für das Managen und Verbessern von IT-Services und deren Betriebsprozessen in einem Unternehmen. Der Unterschied der beiden Frameworks liegt darin, dass IT4IT die gesamte Wertschöpfungskette von IT-Services betrachtet und COBIT lediglich den Aspekt der IT-Governance abbildet. Die Wertschöpfungskette von IT4IT besteht aus den folgenden vier Hauptfunktionen, welche den Lebenszyklus von IT-Services und -Ressourcen abdeckt:
- Strategy to Portfolio: Planung und Priorisierung von IT-Investitionen
- Requirement to Deploy: Anforderungsanalyse und Bereitstellung von IT-Services
- Request to Fulfill: Erfüllung von IT-Services und mögliche Problembehandlung
- Detect to Correct: Monitoring und kontinuierliche Verbesserung der angebotenen IT-Services und deren Ressourcen
IT4IT basiert auf offenen Standards und integriert Praktiken und Methoden von anderen Frameworks, wie z.B.: ITIL, TOGAF (The Open Group Architecture Framework) und DevOps. Eine Besonderheit ist, dass IT4IT branchenübergreifend ist und dass es auf Unternehmen unterschiedlichster Größe anwendbar ist.
Weitere Frameworks:
Zu guter Letzt möchte ich noch drei weitere, relevante Frameworks auflisten und kurz beschreiben:
- Zachman Framework: Das Zachman Framework betrachtet eine Unternehmens-architektur in sechs verschiedenen Perspektiven und hilft dabei, die Architektur systematisch zu erfassen und eine einheitliche Betrachtungsweise zu erhalten.
- Federal Enterprise Architecture (FEA): Das von der US-Regierung entwickelte Framework unterstützt bei der Planung, Koordinierung und Verbesserung von IT-Systemen und -Ressourcen auf föderaler Ebene.
- TOGAF (The Open Group Architecture Framework): Eines der umfassendsten IT-Frameworks – das TOGAF - hilft bei der methodischen Herangehensweise zur Entwicklung, Implementierung und Verbesserung von Unternehmensarchitekturen. Das Framework wird von vielen Unternehmen bereits umgesetzt.
Diese drei IT-Frameworks bieten m.E. den Anwendern eine gute, zielgerichtete Struktur für den Aufbau einer effektiven IT-Architektur in einem Unternehmen oder Organisation.
Aufgrund der stetig wechselnden Herausforderungen von Unternehmen ist es nicht möglich, das perfekte IT-Architektur-Framework zu bestimmen. Das Framework welche alle relevanten Aspekte abdeckt und für jedes Unternehmen, egal welche Größe, zugeschnitten ist. Das gibt es auf dem Markt nicht. Dennoch hoffe ich, dass ich Ihnen dabei helfen konnte einen kleinen Überblick über den Dschungel namens IT-Architektur-Frameworks geben konnte.
Complion bietet Beratungsleistungen und Unterstützung bei der Auswahl und Einführung von IT Security Frameworks. Für Informationen zu unserem Beratungsportfolio, folgen Sie diesem Link, oder kontaktieren Sie uns unter mail@complion.de.
Verfasser: Roman Scholtysik