IT-Governance: Worum es dabei geht und warum Sie für Ihre Organisation wichtig ist

gdpr compliance

Eine Einführung

Wenn Sie IT-Fachmann/-frau sind oder in einem Technologieunternehmen angestellt sind, ist Ihnen der Begriff IT-Governance wahrscheinlich geläufig. Genauso wahrscheinlich ist es aber, dass Sie ihn noch nicht in seiner Gesamtheit verstanden haben. IT-Governance ist für jede Organisation entscheidend und sehr wahrscheinlich sind auch bei Ihnen bereits einige Governance-Funktionen im Einsatz, auch wenn Sie sich dessen vielleicht nicht bewusst sind.

In diesem Post wird der Begriff IT-Governance definiert und deren Rolle in Organisationen erörtert. Des Weiteren werden einige Prinzipien vorgestellt, die für alle relevant sind, die sich mit diesem umfassenden Thema beschäftigen und in ihrer Organisation ein Rahmenwerk für die IT-Governance einführen möchten.

Fangen wir mit der wichtigsten Frage an: Was ist IT-Governance eigentlich?

IT-Governance kann als ein formales Rahmenwerk definiert werden, das gewährleisten soll, dass Investitionen in IT bestmöglich auf die geschäftlichen Bedürfnisse abgestimmt werden. Unter der Governance-Infrastruktur ist die Struktur zu verstehen, die vorgibt, dass bestimmte Benutzer bestimmte Dinge tun dürfen, die anderen Benutzern nicht erlaubt sind.

Das Konzept der IT-Governance ist das Ergebnis von Gesetzen und Vorgaben, die Ende der 1990er- und Anfang der 2000er-Jahre angesichts der zunehmenden Verbreitung von Technologie in Unternehmen zu Regulierungszwecken eingeführt wurden. Zu diesen Gesetzen zählt auch der Sarbanes-Oxley Act aus dem Jahr 2002, der auch als „Public Company Accounting Reform and Investor Protection Act“ bekannt ist.

Er wurde als Reaktion auf eine Reihe von Unternehmens- und Bilanzskandalen erlassen (viele werden sich noch an Enron erinnern) und sieht strafrechtliche Sanktionen bei Verstößen gegen bestimmte Verhaltensregeln vor. Zudem verpflichtete der Sarbanes-Oxley Act die US-Börsenaufsichtsbehörde (SEC), verbindliche Vorgaben für öffentliche Unternehmen zu formulieren.

Man muss kein Wirtschaftswissenschaftler oder Rechtsexperte sein, um zu verstehen, dass es sich hier um eine Gesetzgebung handelt, die nicht auf die leichte Schulter zu nehmen ist. Fest steht, dass sich Gesetze dieser Art entscheidend darauf auswirken, wie Unternehmen im 21. Jahrhundert geführt werden. Governance ist also nicht einfach nur eine gute Idee, sondern gesetzlich vorgeschrieben.

Sie fragen sich, inwieweit das für Ihre Organisationen von Belang ist?

Es gibt bestimmte Arten von Organisationen, für die IT-Governance-Konzepte besonders relevant sein dürften:

  • Organisationen oder Unternehmen, die regulatorischer Aufsicht unterstehen
  • Organisationen oder Unternehmen, deren Geschäftsmodellen der Anspruch nach Effizienz und Optimierung zugrunde liegt
  • Organisationen oder Unternehmen mit nachweislich ausgereiften IT-Prozessen

Prinzipien der IT-Governance

  • Das Risikoprinzip: Maßnahmen und Kontrollen müssen an die Risikoniveaus angepasst werden.
  • Das Prinzip der Angemessenheit: Die Planungen bezüglich Governance-Ebene und -Stil hängen von den Bedürfnissen der Organisation ab.
  • Das Verhaltensprinzip: Die Governance-Lösung gibt das Organisationsverhalten vor.
  • Das Umsetzungsprinzip: Die Governance-Lösung muss schrittweise implementiert werden.
  • Das Automatisierungsprinzip: Technologie ermöglicht die Umsetzung der mit der Governance-Lösung verbundenen Ziele und sorgt dafür, dass sie nicht als Störfaktor wahrgenommen wird.

Governance im Optimalfall

Die Unterschiede zwischen IT-Governance und IT-Management

Die Zielgruppen und die Realitäten von IT-Governance und IT-Management unterscheiden sich, beide verfolgen jedoch das gleiche entscheidende Ziel.

Governance

  • gibt Strategien für den Erfolg der Organisation vor
  • bietet Orientierung und lenkt Verhalten
  • stellt Prioritäten und Richtlinien in den Mittelpunkt
  • wird gewöhnlich von einem Lenkungs- oder Governance-Ausschuss vorangetrieben, dem verschiedene geschäftliche Stakeholder und IT-Vertreter angehören
  • zielt auf die Einschätzung und Minderung von Risiken und die Einhaltung von Kontrollen und Vorgaben ab
  • liegt im Allgemeinen in der Verantwortung eines gemischten Teams aus Personen mit technischem und ohne technischen Hintergrund

Management

  • bezieht sich auf alltägliche Vorgänge, Entscheidungen, Umsetzungsmaßnahmen und Prozesse
  • arbeitet auf die Durchsetzung der Organisations- und abteilungsspezifischen Ziele hin
  • wird gewöhnlich von Technologen vorangetrieben, die für die Implementierung von IT-Systemen und -Anwendungen sowie den entsprechenden Support zuständig sind
  • verfolgt konsistente Prioritäten und Ziele und strebt eine optimale Bereitstellung von IT-Services an
  • liegt im Allgemeinen in der Verantwortung eines Teams aus Personen aus den Bereichen Technologie oder Management

Sie möchten mehr über das Thema IT-Governance erfahren? Dann abonnieren Sie unseren Blog!

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here