Es gab schon immer Gerüchte, dass CObIT 5.0 zahlreiche Aspekte von ITIL 2011 beinhalten würde und das kann man nun weitgehend bestätigen. Nur CObiIT sieht das Ganze aus einer anderen Perspektive und damit würden sich die beiden Rahmenwerke wieder sehr gut ergänzen (vgl. z.B. dieser Artikel aus der Computer Woche).

Wenn man sich CObIT 5 im Detail anschaut, erkennt man Parallelen aber auch einige Unterschiede zu ITIL. Die Parallelen kommen durch die Nomenklatur der Prozessnamen zustande. Aber auch die Vorgehensweise der Umsetzung ist nahezu gleich, wenn man sich z.B. die Änderungsschritte zur Verbesserung und Optimierung der Geschäftsprozesse genauer anschaut. Die Unterschiede rühren von den Sichtweisen her. Denn CObIT hatte schon immer durch den Governance-Ansatz eine Vogelperspektive auf das IT Service Management. Hierdurch werden Vorgaben und Anforderungen an die Geschäftsprozesse definiert und kommuniziert. Dagegen konzentriert sich ITIL mit der Service-Orientierung und der Prozesslandschaft eher auf Arbeitsschritte und die Verantwortlichkeiten einzelner Prozessmanager und -bearbeiter.

Es bleibt immer noch die Frage, ob man nun mit CObIT oder mit ITIL beginnen sollte, oder besser umgekehrt? Diese Frage kann man nur beantworten, wenn man beide Welten versteht. Wo ITIL seine Stärken in der ausführlichen Hilfestellung beim Prozessablauf zeigt, liefert CObIT durch die Control Objectives genauere Vorgaben und klarere Anforderungen für die Steigerung der Prozessreifegrade.

Die Unterschiede werden verständlicher, wenn man fragt, welches Publikum durch diese Rahmenwerke angesprochen wird. ITIL war immer ein Rahmenwerk für die Service-Management-Prozesse. ITIL hilft deshalb vor allem dem IT Manager und Fachpersonal im Betrieb, damit sie ihre Aufgaben und ihre Verantwortungen im Service Management verstehen. Selbstverständlich erhalten diese Leser der IT Infrastructure Library einen Bezug zu den Aufgaben des leitenden Management (insb. über das Buch „Service Strategie“). Führungskräfte in der IT müssen sich ebenfalls mit ITIL auseinandersetzen, um sich zu vergewissern, dass die Abläufe im Betrieb sinnvoll aufgebaut sind.

Der Fokus von CObIT liegt eher auf einem zielgesteuerten Rahmenwerk für Führungskräfte, das sich weniger für die Prozessdetails interessiert. COBIT 5.0 stellt seine Anforderungen an die ITIL Prozesse, aber CObIT geht dabei auch auf zwei wichtige Aspekte tiefer ein, nämlich im Bereich der VAL-IT und der RISK-IT, um folgende Fragen zu beantworten. Zum einen: Welchen Wert kann ich durch meine Prozesse schöpfen und wie mache ich diese Werte sichtbar? Zum anderen: Welche Risiken müssen in der IT behandelt werden, damit der Betrieb als Ganzes nachhaltig einen Wertbeitrag für interne und externe Kunden liefert? Die Führungskräfte (ab Abteilungsleiter aufwärts) haben natürlich die erweiterte Aufgabe der übergeordneten Steuerung der Prozesse im Betrieb. Hier helfen die Control Objectives von CObIT mehr als der KPI und Prozessverantwortungsansatz von ITIL. Zu den Anforderungen gehören unter anderem eine klare IT Assurance, Security Management, Compliance (also SOX, GDPDU, …). Dieser „Governance“-orientierte Ansatz ist die Stärke von CObIT.  Governance ist eine der Verantwortungen der Führungskräfte, für die sie einstehen müssen und CObIT liefert ein Modell dafür, wie Führungskräfte ihre Kompetenz schnell und effizient an dieser Stelle auf- und ausbauen können.

Fazit
Trotz der unterschiedlichen Ausgangspunkte und des unterschiedlichen Fokus, können ITIL und CObIT sich sehr gut ergänzen. Das CObIT Rahmenwerk bietet durch seine Prozesse ein Zahnradgebilde an, das durch die Control Objectives klare Anforderungen an die Betriebsprozesse definiert. Dagegen bietet ITIL ein Zahnradgebilde zur Aufrechterhaltung der Betriebsprozesse an. Die Zahnräder sind an manchen Prozessschnittstellen so verflochten, dass im Ganzen gesehen CObIT den Motor und ITIL das Getriebe im Unternehmen darstellen, damit ein Unternehmen im Rahmen von Continual Service Improvement immer in Bewegung bleibt.