Eine Frau zeigt ihrem Kollegen etwas im Serverraum

IT-Governance – für Unternehmenserfolge mit System

Passt unsere IT zu unserer Unternehmensstrategie? Halten wir auch die Bestimmungen zum Datenschutz ein? Gute IT-Governance beantwortet diese Fragen und bringt Ihr Unternehmen und Ihre Beschäftigten auf die Erfolgsspur.

Laut einer Studie des BDU aus dem Jahr 2018 liegt die Wachstumsprognose für das Beratungsfeld IT-Governance und Compliance bei 8,0 Prozent. Immer mehr Unternehmen erkennen demnach die Relevanz von IT-Governance.

Was versteht man unter IT-Governance?

Die IT soll die Unternehmensziele optimal unterstützen – das wichtigste Ziel der IT-Governance. Zu diesem Zweck vermittelt sie den Verantwortlichen der IT die Unternehmensziele. So lässt sich die Strategie der IT-Abteilung an die Unternehmensstrategie anpassen – und der Unternehmenserfolg weiter steigern.

IT-Governance ist in der Regel Aufgabe der Unternehmensführung. Das IT-Governance-Management kann je nach Größe der Organisation ein Mitglied der Geschäftsführung oder eine eigens eingestellte Person übernehmen. Auch die Weiterbildung von Angestellten ist eine Möglichkeit, IT-Governance in die Organisation zu integrieren. Unternehmen sollten hierfür allerdings nur auf zertifizierte Anbieter zurückgreifen.

Wie funktioniert IT-Governance?

Aufgabe der IT-Governance ist es, die Funktionsweise und Struktur der Inhouse-IT genau zu beleuchten. Vor allem geht es um die Frage, was sie zum Geschäftserfolg beitragen kann. Steuerung und Kontrolle sämtlicher Prozesse kommen ebenso auf den Prüfstand wie die erforderlichen Bedingungen. In der Folge sollte die Unternehmensführung nötige Maßnahmen ergreifen.

Ein besonders wichtiger Teil der IT-Governance ist das Risikomanagement. Durch die genaue Betrachtung der IT können Governance-Verantwortliche Risiken feststellen und minimieren. Auch Compliance spielt in diesem Zusammenhang eine Rolle. Die Berücksichtigung von Normen und Gesetzen betrifft im Zusammenhang mit IT-Management zum Beispiel den Datenschutz.

Kosten und Nutzen der Maßnahmen, die sich aus den Erkenntnissen der IT-Governance ableiten lassen, muss die Geschäftsleitung nun abwägen. Dabei kann ihr ein sogenanntes Framework helfen. Es enthält Regeln und Beispiele zur Umsetzung der Governance-Maßnahmen. Durch eine Erfolgsmessung zeigt sich schließlich, ob die neuen Regelungen gut integriert wurden.

Frameworks – die Grundregeln der IT-Governance

Frameworks sind Sammlungen von Regeln und Prozessen, die Unternehmen den Rahmen geben, um IT-Governance-Maßnahmen zu implementieren.

Es gibt verschiedene Frameworks mit unterschiedlichen Schwerpunkten:

  • COBIT (Control Objectives for Information and related Technology)

Dieses Modell ist allen Bereichen übergeordnet und versteht sich als ganzheitlicher Ansatz, der alle Anspruchsgruppen zufriedenstellt.

  • ITIL (Information Technology Infrastructure Library)

Das Framework managt die IT-Services durch ihren gesamten Lebenszyklus.

  • TOGAF (The Open Group Architecture Framework)

TOGAF setzt sich hauptsächlich mit der Struktur von Organisationen auseinander. Es hilft, effiziente Architekturen zu planen und bestehende Strukturen zu optimieren.

  • ISO 20000-1

Das Zertifikat bescheinigt eine gute Funktionalität der IT-Services und schafft so einen Standard im IT-Betrieb.

  • ISO/IEC 38500

Die Richtlinie gibt Anforderungen für das Monitoring und die systematische Bewertung der IT vor.

Der Alleskönner COBIT ist eines der beliebtesten Frameworks für IT-Governance. Es beruht auf fünf Prinzipien:

  1. Erfüllung der Anforderungen der einzelnen Anspruchsgruppen
  2. Abdeckung des kompletten Unternehmensbereichs
  3. Anwendung eines einheitlichen und integrierten Rahmenwerks
  4. Umsetzung eines ganzheitlichen Ansatzes
  5. Abgrenzung zwischen Governance und Management

COBIT zeigt Richtlinien für Common Practices und Beispiele für Best Practices auf. Es erleichtert Unternehmen die Definition von Zielen, indem es Herangehensweisen und Verfahren liefert. Neue Prozesse werden im Top-down-Ansatz umgesetzt, während die Erfolgsmessung einer Bottom-up-Struktur folgt.

Was müssen Sie bei der Anwendung von IT-Governance-Frameworks beachten?

Frameworks werden immer umfangreicher. Open-Source-Varianten können auch Ungereimtheiten enthalten. Deshalb sollten Unternehmen ein Framework während der Umsetzung hinterfragen und auf seine Sinnhaftigkeit überprüfen.

Grundsätzlich sollten sich IT-Governance-Verantwortliche an den Kernideen des jeweiligen Frameworks orientieren und die Teile umsetzen, die zur Unternehmensstruktur und zu den Unternehmenszielen passen.

#ITGovernance sorgt dafür, dass Ihre IT die Unternehmensziele optimal unterstützt. Wie Sie dafür die idealen Bedingungen schaffen können und welche Rolle Frameworks dabei spielen, zeigen die #jobwizards http://bit.ly/31CwK7f

Jetzt tweeten
Corporate & Culture