Wissen Finden
auf Improve WiFi

IT-Governance 

- Zielgruppen, Prinzipien und Aufgaben

Inhaltsgliederung dieser Seite

  1. Definition
  2. Die zentralen Attribute
  3. Prinzipien der IT-Governance nach ISO 38 500

Definition:

IT Governance ist integraler Bestandteil der Corporate Governance (Unternehmensführung) und wird somit von leitenden Positionen und der Geschäftsführung festgelegt.

In der IT Governance werden Führungs- und  Organisationsstrukturen sowie Prozesse bezüglich der IT in einem Unternehmen festgelegt. Dabei bezieht sich  IT Governnace vor allem darauf, Rahmenbedingungen und Leitlinien für die IT festzulegen, welche  die strategischen Geschäftsziele aber auch operative Prozesse zu erleichtern. 

Kern der IT Governance ist es auch,  durch Beschreibung von Prozessen, Strukturen und Verantwortlichkeiten die Informationssicherheit, den Datenschutz und natürlich die Qualität und Effizienz von Geschäftsprozessen zu fördern.

IT-Governance managet ein ausgeglichenes Verhältnis zwischen Risikominimierung und Performanceoptimierung. (Risiko wird vor allem auch durch Compliance bzw. Rechtsprechung hervorgerufen, da z.B eine Missachtung von Datenschutzrichtlinien hohe Kosten verursachen kann.)

IT-Governance bedeutet, dass Ziele gesetzt werden, inwiefern IT das Kerngeschäft eines Unternehmens unterstützen und wie Risiken der IT reduziert werden können. 

Anschließend werden Strategien zur Erreichung der Ziele formuliert und im Verlauf der Implementierung der damit einhergehenden Organisationsstrukturen und Prozesse eine ständige Überprüfung bewerkstelligt, ob die Strategien die Ziele richtig unterstützen und ob das Ziel überhaupt noch richtig sind. 

Key Takeaways

  • IT-Governance managet ein ausgeglichenes Verhältnis zwischen Risikominimierung und Performanceoptimierung. (Risiko wird vor allem auch durch Compliance bzw. Rechtsprechung hervorgerufen, da z.B eine Missachtung von Datenschutzrichtlinien hohe Kosten verursachen kann)
  • IT-Governance bedeutet, dass Ziele gesetzt werden, inwiefern IT-Systeme das Kerngeschäft eines Unternehmens unterstützen und wie die Risiken der IT reduziert werden können.
  • Anschließend werden Strategien zur Erreichung der Ziele formuliert und im Verlauf der Implementierung der damit einhergehenden Organisationsstrukturen und Prozesse eine ständige Überprüfung bewerkstelligt, ob die Strategien die Ziele richtig unterstützen und ob die Ziel überhaupt noch richtig sind. 

Prinzipien der IT-Governance: 

 ISO 38500 ist ein Standard für die Corporate Governance in der IT, welcher die Orientierung an 6 Prinzipien beinhaltet.

Ziel der ISO 38500 Norm ist es unter anderem, die Positionierung von IT im Unternehmen zu stärken und vorallem die Ausrichtung  von IT am Geschäft zu verbessern.

Diese 6 Prinzipien sind:

  • Verantwortung
  • Strategie
  • Beschaffung
  • Leistung
  • Konformität 
  • der menschliche Faktor

(Responsibility, Strategy, Aquisition, performance, Conformance & Human behavior)


Verantwortlichkeit: Das Top Management soll IT-Belange angemessen wahrnehmen.


Strategie: 

Das Top-Management soll bei Aufsetzung von Geschäftsstrategien die Potenziale von IT-Implementierungen miteinbeziehen. Desweiteren soll anhand der geschäftlichen Strategie und Zielsetzung Verknüpfungspunkte mit der IT ausgearbeitet werden, welche die geschäftliche Strategie und Zielsetzung verbessern können.

Beschaffung: 

Die Ressourcenbereitstellung für IT muss sich in Folge transparenter Entscheidungsprozesse angemessen am Bedarf orientieren. Die Entscheidung für IT-Beschaffungen muss auf Grundlage einer ausführlichen Abwägung von Risiken & Chancen bzw. Kosten und Nutzen ausgeführt werden, wobei insbesondere bei der Schätzung des Return on Investment die lang- und kurzfristigen Perspektiven betrachtet werden sollten.

Leistung:

IT-Services sind anhand  der Anforderungen der Nutzer aus den jeweiligen Fachbereichen zu gestalten.

Konformität: 

Die Implementierung und Nutzung von IT muss den internen Regeln in einem Unternehmen und der externen Rechtsprechung entsprechen. Bei Einhaltung gewisser Standards mittels Zertifizierung muss die IT ebenfalls konform sein mit den Anforderungen der Auditoren.

 

Menschlicher Faktor: 

Die IT-Konzepte müssen internen und externen Nutzern entsprechen. Ein gutes IT-System nützt nichts, wenn die Menschen es nicht verstehen. Dementsprechend sei auch der Punkt Schulung und Anleitung zur Verwendung von IT in diesem Kontext ausreichend zu berücksichtigen. Der menschliche Faktor spielt insbesondere im Hinblick auf Sicherheitslücken einer bedeutenden Rolle. Aus diesem Grund sollten IT Systeme entsprechend Sicherungen implementiert haben, welche den Risikofaktor Mensch begrenzen.

 

Allen 6 Prinzipien können 3 Funktionen zugeordnet werden:

·      Bewertung

·      Leistung

·      Kontrolle

Zusammen mit den Funktionen ergibt sich eine 18 Felder Matrix, welche eine gute Rahmenordnung für eine wirtschaftliche & rechtskonforme Implementierung und Nutzung von IT bereitstellt.