Corporate Governance der Informationstechnologie - Corporate governance of information technology

Information Technology ( IT ) Governance ist eine Teildisziplin der Corporate Governance , die sich auf die Informationstechnologie (IT) und deren Leistung und Risikomanagement konzentriert . Das Interesse an IT-Governance ist auf die anhaltende Notwendigkeit innerhalb von Organisationen zurückzuführen, die Bemühungen zur Wertschöpfung auf die strategischen Ziele einer Organisation auszurichten und die Leistung derjenigen, die für die Schaffung dieses Wertes verantwortlich sind, im besten Interesse aller Interessengruppen besser zu steuern. Es hat sich aus den Prinzipien des wissenschaftlichen Managements , dem Total Quality Management und dem ISO 9001 Qualitätsmanagementsystem entwickelt .

In der Vergangenheit haben Führungskräfte auf Vorstandsebene wichtige IT-Entscheidungen an das IT-Management und die Geschäftsleiter des Unternehmens verschoben. Kurzfristige Ziele der für das IT-Management Verantwortlichen können mit den besten Interessen anderer Stakeholder in Konflikt geraten, wenn keine angemessene Aufsicht besteht. IT-Governance bezieht systematisch alle mit ein: Vorstandsmitglieder, Geschäftsleitung, Mitarbeiter, Kunden, Gemeinden, Investoren und Aufsichtsbehörden. Ein IT-Governance-Framework wird verwendet, um die Mechanismen zu identifizieren, einzurichten und zu verknüpfen, um die Nutzung von Informationen und verwandter Technologie zu überwachen, um Wert zu schaffen und die mit der Nutzung von Informationstechnologie verbundenen Risiken zu managen.

Es gibt verschiedene Definitionen von IT-Governance. Während in der Geschäftswelt der Fokus auf Leistungsmanagement und Wertschöpfung lag, lag der Fokus in der akademischen Welt auf der "Festlegung der Entscheidungsrechte und eines Rechenschaftsrahmens, um wünschenswertes Verhalten bei der Nutzung von IT zu fördern".

Die Definition des IT Governance Institute lautet: "... Führung, Organisationsstrukturen und Prozesse, um sicherzustellen, dass die IT der Organisation die Strategien und Ziele der Organisation unterstützt und erweitert."

AS8015 , der australische Standard für Corporate Governance der Informations- und Kommunikationstechnologie (ICT), definiert Corporate Governance von IKT als „das System, durch das die aktuelle und zukünftige Nutzung von IKT gesteuert und kontrolliert wird von IKT, um die Organisation zu unterstützen und diesen Einsatz zu überwachen, um Pläne zu erreichen. Es umfasst die Strategie und Richtlinien für den Einsatz von IKT innerhalb einer Organisation."

Hintergrund

Die Disziplin der Informationstechnologie- Governance entstand erstmals 1993 als Ableitung der Corporate Governance und beschäftigt sich hauptsächlich mit dem Zusammenhang zwischen den strategischen Zielen einer Organisation, den Geschäftszielen und dem IT-Management innerhalb einer Organisation . Es unterstreicht die Bedeutung von Wertschöpfung und Rechenschaftspflicht für die Nutzung von Informationen und verwandter Technologie und legt die Verantwortung des Leitungsorgans und nicht des Chief Information Officer oder der Geschäftsführung fest.

Die Hauptziele der Informations- und Technologie-(IT)-Governance bestehen darin, (1) sicherzustellen, dass der Einsatz von Informationen und Technologien einen Geschäftswert generiert , (2) die Leistung des Managements zu überwachen und (3) die mit der Nutzung von Informationen und Technologien verbundenen Risiken zu mindern. Dies kann durch die Direktion auf Vorstandsebene geschehen, die Implementierung einer Organisationsstruktur mit klar definierter Verantwortlichkeit für Entscheidungen, die sich auf die erfolgreiche Erreichung strategischer Ziele auswirken, und die Institutionalisierung bewährter Praktiken durch die Organisation von Aktivitäten in Prozessen mit klar definierten Prozessergebnissen, die mit den strategischen Ziele der Organisation.

Nach dem Versagen der Corporate Governance in den 1980er Jahren haben eine Reihe von Ländern Anfang der 1990er Jahre Corporate Governance-Kodizes eingeführt:

• Committee of Sponsoring Organizations der Treadway Commission (USA)
• Cadbury-Bericht (Großbritannien)
• King-Bericht (Südafrika).

Als Ergebnis dieser Corporate-Governance-Bemühungen, die Nutzung von Unternehmensressourcen besser zu steuern, wurde der Rolle von Informationen und der zugrunde liegenden Technologie zur Unterstützung einer guten Corporate Governance besondere Aufmerksamkeit geschenkt. Es wurde bald erkannt, dass die Informationstechnologie nicht nur ein Wegbereiter der Unternehmensführung war, sondern als Ressource auch ein Wertschöpfer war, der einer besseren Führung bedurfte.

In Australien wurde die AS8015 Corporate Governance of ICT im Januar 2005 veröffentlicht. Sie wurde im Mai 2008 im Schnellverfahren als ISO/IEC 38500 übernommen.

Der IT-Governance-Prozess erzwingt eine direkte Verknüpfung von IT-Ressourcen und -Prozessen mit den Unternehmenszielen im Einklang mit der Strategie. Es besteht eine starke Korrelation zwischen der Reifekurve der IT-Governance und der Gesamteffektivität der IT.

Probleme

IT-Governance wird oft mit IT-Management , Compliance und IT-Kontrollen verwechselt . Verstärkt wird das Problem durch Begriffe wie „Governance, Risk and Compliance (GRC)“, die eine Verbindung zwischen Governance und Compliance herstellen. Der Hauptfokus der IT-Governance liegt auf der Verwaltung der IT-Ressourcen im Auftrag verschiedener Interessengruppen, deren Rangfolge vom Leitungsgremium der Organisation festgelegt wird. IT-Governance lässt sich einfach erklären: Was soll durch die Nutzung von IT-Ressourcen erreicht werden? Während IT - Management über „Planung, Organisation, Leitung und den Einsatz von IT - Ressourcen zu steuern“ ist (das heißt, die wie ), Governance IT ist etwa für die Stakeholder zu schaffen Wert auf der von jenen gegebenen Richtung basieren , die regieren. ISO 38500 hat dazu beigetragen, die IT-Governance zu verdeutlichen, indem ein Modell beschrieben wurde, das von Unternehmensleitern verwendet werden soll.

Obwohl Direktoren für diese Verantwortung verantwortlich sind, ist es nicht ungewöhnlich, diese Verantwortung an das Management (Geschäft und IT) zu delegieren, von dem erwartet wird, dass es die notwendigen Fähigkeiten entwickelt, um die erwartete Leistung zu erbringen. Während das Risikomanagement und die Sicherstellung der Compliance wesentliche Bestandteile einer guten Governance sind , liegt der Hauptfokus auf der Erzielung von Werten und dem Management der Leistung (dh "Governance, Wertbereitstellung und Leistungsmanagement" (GVP)).

Frameworks

Es gibt eine ganze Reihe unterstützender Referenzen, die nützliche Leitfäden für die Implementierung von Information and Technology (IT) Governance sein können. Einige von ihnen sind:

• AS8015-2005 Australischer Standard für Corporate Governance in der Informations- und Kommunikationstechnologie. AS8015 wurde im Mai 2008 als ISO/IEC 38500 übernommen
• ISO/IEC 38500:2015 Corporate Governance der Informationstechnologie (sehr eng angelehnt an AS8015-2005) bietet einen Rahmen für eine effektive IT-Governance, um die höchsten Organisationen dabei zu unterstützen, ihre rechtlichen, regulatorischen und ethischen Verpflichtungen zu verstehen und zu erfüllen in Bezug auf die IT-Nutzung ihrer Organisationen. ISO/IEC 38500 gilt für Organisationen jeder Größe, einschließlich öffentlicher und privater Unternehmen, Regierungsbehörden und gemeinnützigen Organisationen. Dieser Standard bietet Leitprinzipien für Direktoren von Organisationen für den effektiven, effizienten und akzeptablen Einsatz von Informationstechnologie (IT) in ihren Organisationen.
• COBIT gilt als das weltweit führende IT-Governance- und Kontroll-Framework. COBIT bietet ein Referenzmodell von 37 IT-Prozessen, die typischerweise in einer Organisation zu finden sind. Jeder Prozess wird zusammen mit Prozessinputs und -outputs, Schlüsselprozessaktivitäten, Prozesszielen, Leistungskennzahlen und einem Reifegradmodell definiert. ISACA hat COBIT2019 2019 als „Business Framework for the Governance and Management of Enterprise IT“ veröffentlicht. COBIT2019 konsolidiert ersetzt COBIT 5, das selbst COBIT 4.1 ersetzte, Val IT und Risk IT in einem einzigen Framework, das als Unternehmensframework fungiert, das mit TOGAF und ITIL abgestimmt und interoperabel ist.
• IGPMM- Das Information Governance Process Maturity Model basiert auf 22 ausgereiften Prozessen, die dabei helfen, den Informationswert, die Kosten und das Risiko zu identifizieren und zu verbessern. Die CGOC hat das IGPMM im März 2017 aktualisiert. Die Prozesse spiegeln die Bedürfnisse der wichtigsten Informationsbeteiligten wider, darunter Recht, Records Information Management (RIM), Datenschutz und Sicherheit, Geschäftsbereiche und IT. Die Reifung für jeden Geschäftsprozess durchläuft vier Phasen:
  • Stufe 1: Ad-hoc und inkonsistent
  • Stufe 2: Siliert und manuell
  • Stufe 3: Siloed, konsistent und instrumentiert
  • Stufe 4: Integriert, instrumentiert und optimiert

Andere Frameworks bieten eine Teilansicht der IT-Management- und IT-Governance-Prozesse:

• CMM - Das Capability Maturity Model: Fokus auf Software Engineering
• ITIL - Fokus auf IT Service Management
• ISO/IEC 20000 - Fokus auf IT-Service-Management
• ISO/IEC 27001 - Fokus auf Informationssicherheitsmanagement
• ISO/IEC 27005 - Fokus auf Informationssicherheits-Risikomanagement
• ISO/IEC 29148 und IREB – Fokus auf Anforderungsentwicklung
• ISO/IEC 29119 und ISTQB – Fokus auf Softwaretests

Nicht-IT-spezifische Nutzungsframeworks umfassen:

• PRINCE2 und PMBOK - Fokus auf Projektmanagement
• ISO 22301 - Fokus auf Geschäftskontinuität
• Die Balanced Scorecard (BSC) - Methode zur Bewertung der Leistung einer Organisation in vielen verschiedenen Bereichen
• Six Sigma - Fokus auf Qualitätssicherung
• Das Open Group Architecture Framework (TOGAF) - Methodik zur Abstimmung von Geschäft und IT, die zu nützlichen Projekten und effektiver Governance führt

Professionelle Zertifizierung

• Certified in the Governance of Enterprise Information Technology ( CGEIT ) ist eine 2007 von ISACA erstellte Zertifizierung . Es richtet sich an erfahrene Fachleute, die 5 oder mehr Jahre Erfahrung in einer leitenden oder beratenden Rolle vorweisen können, die sich auf die Governance und Kontrolle der IT auf Unternehmensebene konzentriert. Es erfordert auch das Bestehen eines 4-stündigen Tests, der darauf abzielt, das Verständnis eines Bewerbers für das Unternehmens-IT-Management zu bewerten. Die erste Prüfung fand im Dezember 2008 statt.
• COBIT5 Foundation, COBIT5 Assessor und COBIT5 Implementation sind Zertifizierungen, die 2012 von ISACA erstellt wurden .

Siehe auch

• Computersicherheit
• Datenamt
• Unternehmensstruktur
• Informations-Governance
• Informationstechnologie Management
• IT-Portfoliomanagement
• IT-Servicemanagement
• Projekt-Governance
• Service-Governance

Verweise

Weiterlesen

• Blitstein, Ron, 2012. "IT Governance: Bureaucratic Logjam oder Business Enabler" , Cutter Consortium.
• Brown, Allen E. und Grant, Gerald G. (2005) „Framing the Frameworks: A Review of IT Governance Research“, Mitteilungen der Association for Information Systems: Vol. 2, No. 15, Artikel 38.
• S. De Haes und W. Van Grembergen , „Erforschung der Beziehung zwischen IT-Governance-Praktiken und Geschäfts-/IT-Ausrichtung durch Extremfallanalyse in belgischen mittleren bis großen Finanzunternehmen“, Journal of Enterprise Information Management , Bd. 22, Nr. 5, 2009, S. 615–637.
• Georgel F., IT Gouvernance : Maitrise d'un systeme d'information , Dunod, 2004(Ed1) 2006(Ed2), 2009(Ed3), ISBN  2-10-052574-3 . "Gouvernance, audit et securite des TI", CCH, 2008(Ed1) ISBN  978-2-89366-577-1
• Lütchen, M. (2004). IT als Unternehmen managen: ein Überlebensleitfaden für CEOs. Hoboken, NJ, J. Wiley., ISBN  0-471-47104-6
• Renz, Patrick S. (2007). "Projekt-Governance." Heidelberg, Physica-Verl. (Beiträge zur Wirtschaftswissenschaft) ISBN  978-3-7908-1926-7
• Van Grembergen, W. , Strategies for Information Technology Governance , IDEA Group Publishing, 2004, ISBN  1-59140-284-0
• Van Grembergen, W. und S. De Haes, Enterprise Governance of IT: Achieving Strategic Alignment and Value , Springer, 2009.
• Wim Van Grembergen und S. De Haes, „A Research Journey into Enterprise Governance of IT, Business/IT Alignment and Value Creation“, International Journal of IT/Business Alignment and Governance , Vol. 2, No. Nr. 1, 2010, S. 1–13.
• Weill, P. und Ross, JW (2004). IT-Governance: Wie Top-Performer IT-Entscheidungsrechte verwalten, um bessere Ergebnisse zu erzielen, Boston, MA, Harvard Business School Publishing, ISBN  1-59139-253-5
• Wilkin, CL und Chenhall, RH (2010). A Review of IT Governance: A Taxonomy to Inform AIS, Journal of Information Systems, 24 (2), 107–146.
• Wood, David J., 2011. „Bewertung der Reife der IT-Governance: Der Fall von San Marcos, Texas“. Angewandte Forschungsprojekte, Texas State University-San Marcos . (Dieses Papier wendet ein modifiziertes COBIT-Framework auf eine mittelgroße Stadt an.)