Sie sind hier: Home » Governance » Anforderungen

IT Governance und Aufgaben der Geschäftsführung


Bewertung, Steuerung und Überwachung der IT-Nutzung: ISO-Standard 38500 nimmt die Geschäftsleitung stärker in die IT-Pflicht
"Corporate Governance of Information Technology" ergänzt bestehende Regelwerke


(17.08.09) - Die Veröffentlichung des internationalen Standards ISO/IEC 38500:2008 "Corporate Governance of Information Technology" Mitte letzten Jahres zeigt das erhebliche internationale Interesse am Thema IT Governance. Denn obwohl bereits eine Vielfalt an Frameworks, Standards und Best Practices mit dem Ziel entwickelt wurde, die IT besser mit den Geschäftsstrategien zu verschmelzen, hapert es in der Praxis unverändert an einer ausreichenden Integration.

"Bei den bisherigen Ansätzen fehlte es an einem gemeinsamen Nenner und breiter Akzeptanz", sieht Dr. Gisela Böndgen, Business Consultant beim Beratungshaus Serview, eine große Notwendigkeit für die neue ISO-Norm 38500.

Vor allem aber würde der neue Standard den vielen Auslegungen und Missverständnissen bei der Gestaltung der Corporate Governance ein Ende bereiten. "Das unterschiedliche Verständnis behindert den Erfolg vieler Unternehmungen, deshalb bedarf es verbindlicher Klarheiten, damit die Unternehmen einen höheren Mehrwert aus ihren IT-Investitionen ziehen und die Risiken besser managen können."

Zu den besonderen Merkmalen der ISO/IEC 38500 gehören:
• Der Standard definiert den Begriff "IT Governance" eindeutig und in Abgrenzung zur Bezeichnung "Management", so dass Licht in die Interpretationsvielfalt gebracht wird.

• Die ISO/IEC 38500 stellt klar, dass es sich bei "IT Governance" nicht um eine reine IT-Angelegenheit handelt. Denn die Norm zieht mit ihrer Bezeichnung "Corporate Governace of Information Technology" den Bogen wesentlich größer und macht damit deutlich, dass die IT ein essentieller Bestandteil der Geschäftsprozesse und damit des Unternehmens ist.

• Es wird klar gestellt, dass die Verantwortung für Einsatz und Nutzung der IT eindeutig auf Seiten der Unternehmensführung liegt, weil sie sich nicht primär an den CIO oder IT-Manager, sondern an die Unternehmensführung wendet.

"Angesichts der bestehenden Frameworks wie ITIL, COBIT und anderer, die alle die Ausrichtung der IT an den Geschäftszielen zum Ziel haben, wirkt der Ruf nach einem neuen Regelwerk auf den ersten Blick verwunderlich", vermutet Dr. Böndgen einzelne Einwände. "Was aber, wenn die Geschäftsstrategie und -ziele gar nicht bekannt sind und wenn keine klaren Vorgaben aus den Chefetagen vorliegen", fragt sie. Eine effektive und effiziente Nutzung der IT zur Erreichung von Geschäftszielen verlange auch eine Veränderung im Business hinsichtlich der Prozesse, Strukturen und Denkweisen in der Zusammenarbeit mit der IT.

Und hier setze die ISO/IEC 38500 gezielt an: "Darin wird erstmals zweifelsfrei die Verantwortung auf die Geschäftsleitung übertragen. Sie muss die Richtung vorgeben und die Umsetzung sicherstellen", betont Serview Consultant Dr. Böndgen. So benenne der Standard die integralen Bestandteile der IT Governance mit ihren fundamentalen Aufgaben der Geschäftsführung, nämlich der Bewertung (Evaluation), Steuerung (Direction) und Überwachung (Monitoring) der IT-Nutzung mit ihrer Orientierung an den Unternehmenszielen. "Durch diese High Level-Beschreibung mit ihrer klaren Adressierung der Geschäftsleitung ergänzt die ISO/IEC 38500 bestehende Frameworks und Normen."

Mit den klassischen IT-Rahmenwerken sei dies nicht realisierbar, weil sie für die Geschäftsleitung meist zu detailliert sind. (Serview: ra)

Serview: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Anforderungen

  • Managerverantwortlichkeit in der Diskussion

    Die Bayerische Justizministerin und stellvertretende CSU-Vorsitzende Dr. Beate Merk zum Kompromiss der Großen Koalition zur Managervergütung und Managerverantwortlichkeit: "Das sind nicht mehr als erste Trippelschritte in die richtige Richtung. Die Vorschläge aus Berlin reichen jedoch nicht aus."

  • Corporate Governance und Gesellschaftsrecht

    Fischer & Partner LLP weist auf einen Beschluss der Europäische Kommission hin: Danach werden Vertragsverletzungsverfahren gegen zwölf Mitgliedstaaten, die es unterlassen haben, bestimmte Binnenmarktrichtlinien in den Bereichen Gesellschaftsrecht und Corporate Governance in nationales Recht umzusetzen, fortgesetzt.

  • Governance und Vorstandsgehälter in Deutschland

    Die aktienkursorientierte Vergütung wird überschätzt und die Berichterstattung ist weiterhin intransparent. Dies ist das Ergebnis der Studie "Vergütung deutscher Vorstandsorgane von 2005 bis 2007". Sie ist Teil gemeinsamer Forschungsaktivitäten des Instituts für Unternehmensführung (IBU) der Universität Karlsruhe (TH) und des Center for Entrepreneurial and Financial Studies (CEFS) der Technischen Universität München zum Themenkomplex Corporate Governance.

  • Governance von ERP-Applikationen

    Governance von ERP-Applikationen ist aus zahlreichen Gründen zu einem wichtigen Thema für das Management geworden. In den letzten Jahren sich häufende Fälle von Missmanagement-Skandalen, Forderungen nach mehr Transparenz und Nachvollziehbarkeit der Geschäfts-Prozesse, wachsende Bedenken bezüglich Datenschutz und Sicherheit der Infrastruktur sowie die Notwendigkeit, rasch auf unerwartete Verfügbarkeits-Störungen reagieren zu können sind die Treiber für die Suche nach geeigneten Ansätzen und Tools.

  • Unternehmensweites Risikomanagement

    Der Trend in der Informationssicherheit in großen Unternehmen geht hin zu einem integrierten und steuernden Ansatz, der mehrere Disziplinen wie das Sicherheits- und Risikomanagement sowie das Business Continuity-Management umfasst. Dies bestätigen anerkannte Marktforschungsunternehmen. Dieser Artikel beleuchtet mögliche Ansätze bei der konkreten Umsetzung eines Risikomanagements in der Informationssicherheit und zeigt die Parallelen zu einer in vielen Unternehmen angestrebten oder bereits umgesetzten Governance-Strategie.

  • Open Source und IT Governance

    Hewlett-Packard (HP) unterstützt Unternehmen durch eine neue Governance-Initiative für den Einsatz von freier und Open Source Software (FOSS). Die von HP gestartete Initiative "Fossbazaar" sowie das Werkzeug "Fossology" sollen IT-Verantwortlichen dabei helfen, lizenzrelevante, finanzielle und sicherheitskritische Risiken beim Einsatz von freier und quelloffener Software im Unternehmen zu minimieren.

  • Corporate Governance bei den Kantonalbanken

    Eine zeitgemäße Corporate Governance hilft den Kantonalbanken und ihren Eignern, den Kantonen, Transparenz im unternehmerischen Handeln zu schaffen und ein ausgewogenes Verhältnis von Führung und Kontrolle zu erreichen. Zusammen mit einer erfolgreichen Kunden- und Marktausrichtung ist dies die Basis, um das Risiko von finanziellen oder reputationsbezogenen Fehlentwicklungen zu minimieren, das Vertrauen der Kundschaft und der Öffentlichkeit zu erhalten und so eine erfolgreiche Weiterentwicklung zu gewährleisten.

  • Was ist Corporate Governance?

    Corporate Governance wird in Deutschland zunehmend zum Thema. Nicht nur Skandale wie bei VW und Siemens, sondern auch das Engagement ausländischer Finanzinvestoren zwingt dazu, die Praxis der Unternehmensführung hierzulande auf den Prüfstand zu stellen. Deutsche Aufsichtsgremien sind nicht selten personell aufgebläht, überaltert und inkompetent. Doch Deutschland braucht Kontrolleure, die ihre Aufgabe nicht als Ehrenamt verstehen, sondern als professionelle Aufgabe. Denn ihre Arbeit prägt die Unternehmenskultur in unserem Lande.

  • Integrierter Ansatz für Business Governance

    Die Business Governance gewinnt in den Unternehmen weltweit an Bedeutung. Sie ist ein kontinuierlicher Prozess - oder vielmehr eine Kontrollfunktion, die von der Unternehmensleitung initiiert wird, um die betriebswirtschaftliche Performance zu maximieren. Mit Hilfe von Business Governance wird festgelegt, wie das Unternehmen gesteuert werden, Entscheidungen treffen und unter bestimmten Rahmenbedingungen reagieren soll.

  • Governance und Mittelstand

    Der Mittelstand in Deutschland sieht sich seit einigen Jahren mit den Herausforderungen einer sich immer stärker beschleunigenden Globalisierung konfrontiert. Verstärkter Kostendruck, erhöhter Kapitalbedarf und verschärfter Wettbewerb um qualifizierte Mitarbeiter sind die Folgen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen