ITIL vs. COBIT: Wanneer gebruik je deze kaders?

Zowel ITIL als COBIT zijn veelgebruikte kaders om IT-servicemanagement (ITSM) op te baseren. Ze kunnen hiervoor gezamenlijk, maar ook gedeeltelijk worden ingezet, en bieden een wegwijzer voor het effectief beheren van IT-services. 

Het doel van ITIL en COBIT is om de IT-capaciteiten van een onderneming zo effectief mogelijk te benutten. Zo wordt kwaliteit gewaarborgd, worden risico’s vermeden en worden kosten overzichtelijk in kaart gebracht. Beide frameworks worden in de praktijk veel toegepast door bedrijven, om bedrijfsdoelstellingen te behalen en om resource-verspilling te vermijden. 

Beide kaders bestaan al sinds de jaren ’90 en zijn in verschillende versies steeds verder aangescherpt op basis van praktijkervaringen. Ze bieden daarmee bedrijven de mogelijkheid om gestandaardiseerde processen over te nemen die gebaseerd zijn op jarenlange best practice ontwikkelingen binnen de IT-wereld. 

Zeker voor kleine organisaties waarin IT-processen nog in de kinderschoenen staan, is vooral ITIL een uitkomst om de workflow duidelijk te verbeteren. COBIT, omdat het meer gericht is op auditing, is eerder van belang voor grotere bedrijven en organisaties. 

In de rest van dit artikel leggen we meer uit over beide kaders en kijken we ook naar de verschillen tussen deze twee wijdverbreide IT-servicemanagement frameworks. In zekere zin overlappen ze elkaar, maar vooral de schaal waarop ze worden ingezet zijn verschillend. 

Wat is ITIL? 

ITIL (Information Technology Infrastructure Library) is in het kort gezegd een leidraad die kan worden geraadpleegd bij het inrichten van IT-processen. De concepten die ITIL voorschrijft zijn ontwikkeld door IT-professionals die aan de hand van best practices kijken hoe prestaties kunnen worden verbeterd. Omdat IT-services in zeer veel bedrijfsprocessen een rol spelen, is het belangrijk dat ze zo effectief mogelijk geïntegreerd worden in de operationele cyclus van een onderneming of organisatie. Hierbij vormt ITIL dus de richtlijn voor het opzetten van een gestroomlijnd systeem, waarbinnen uiteenlopende servicemanagementprocessen worden beschreven aan de hand van duidelijke voorbeelden. 

Er wordt bij het gebruik van ITIL altijd een servicestrategie ontwikkeld die zo goed mogelijk aansluit op de organisatiestructuur van het bedrijf. Toch moeten configuratieonderdelen soms worden aangepast. Het systeem helpt dan de impact hiervan te monitoren. Kenmerkend aan het ITIL-kader is namelijk de wijze waarop configuraties worden gespiegeld op een centrale database die automatisch een levenscyclus bijhoudt (waarin alle wijzigingen, incidenten, etc. worden vastgelegd).

Ook de servicestrategie zelf kan worden aangepast zodra de behoeften van een bedrijf of organisatie veranderen, de strategie wordt namelijk continue beoordeelt op haar effectiviteit via dit systeem. Zodra verandering nodig is, is ITIL zeer bruikbaar: een van de belangrijkste aspecten van het kader is namelijk haar gedegen change management richtlijnen. Zo worden risico’s vermeden zodra er aanpassingen gemaakt moeten worden in de IT-services. 

Wat is COBIT?

Waar ITIL is ontwikkeld door IT-professionals, is COBIT in de eerste plaats gemaakt voor en door auditors. COBIT (Control Objectives for Information Technology) richt zich namelijk op het controleren, reguleren en meetbaar maken van IT-prestaties. Voor het implementeren van een governance-systeem waarmee IT kan worden gemonitord is het dus erg handig om van dit kader gebruik te maken. 

COBIT zorgt er namelijk voor dat alle belanghebbenden binnen een organisatie (ook die buiten de IT-afdeling) in hun behoeften worden voorzien bij het inrichten van een IT-service systeem. Het is daarmee een meer holistische aanpak die rekening houdt met de doelstellingen van het hele bedrijf, waarbij gebruik wordt gemaakt van één overkoepelend kader aan regels.   

Dit kader sluit daarbij aan op zowel de interne veiligheidsregels van het bedrijf als ook de wetgeving binnen een bepaalde markt. Omdat COBIT een gestandaardiseerde controlemechanismen heeft, kan de naleving hiervan worden gecheckt door zowel interne als externe auditors. 

 

Wat zijn de verschillen tussen ITIL en COBIT?

De duidelijkste verschillen tussen de twee kaders zijn dus dat ITIL vooral bij het opzetten van IT-processen en strategieën belangrijk is, terwijl COBIT ervoor zorgt dat die opbouw in overeenstemming is met de regels én in de pas loopt met de doelen van een bedrijf of organisatie. Hierbij kunnen beide frameworks elkaar dus goed aanvullen, mits correct geïmplementeerd. 

Als voorbeeld: informatie over de manier waarop individuele IT-processen worden opgezet en welke interfaces daarbij het best kunnen worden gebruikt is typisch iets dat in het ITIL-kader wordt beschreven. Dit zijn stappen die voor het COBIT-kader minder relevant zijn. Wat juist in COBIT met detail wordt beschreven is de wijze waarop zo’n proces vervolgens het beste kan worden gecontroleerd door auditors, hoe het ‘meetbaar’ wordt gemaakt en conform de wetgeving blijft. 

Hieruit wordt al duidelijk dat COBIT als aanpak eerder relevant is voor grote bedrijven, omdat zij vaak meer eisen aan compliance stellen dan kleinere ondernemingen en organisaties. Voor kleine ondernemingen kan het kader echter wel dienen ter inspiratie voor het opzetten van een overzichtelijk IT-controlesysteem. ITIL is voor zowel kleine als grote onderneming een must, het is in de loop der jaren uitgegroeid tot een van de meest effectieve benchmarks voor IT Service Management. 

 

Ook Freshservice is op ITIL en COBIT af te stemmen, ontdek nu hoe Freshworks kan helpen bij de implementatie van deze kaders door Freshservice gratis uit te proberen!