Corporate Governance in Information Technology, so lautet die Bezeichnung eines ISO/IEC-Standards, der im vergangenen Jahr verabschiedet wurde (ISO/IEC 38500:2008). Nach Ansicht des Beratungsunternehmens Serview GmbH ist mit einer schnellen Durchsetzung des Regelwerks zu rechnen. "Damit können die IT-Abteilungen und ihre Verantwortlichen Hilfestellung für ihre angemessene Positionierung im Unternehmen finden", erläutert Gisela Böndgen, Business Consultant bei Serview.

Die sechs Prizipien

Zur Gestaltung der Corporate Governance sieht ISO/IEC 38500 sechs Prinzipien:

1. Responsibility: Das Topmanagement sollte die IT-Belange adäquat wahrnehmen.

2. Strategy: Es gilt, die unternehmensstrategische Planung mit Blick auf die IT-Potenziale zu erweitern und die IT-Strategie daraus abzuleiten.

3. Acquisition: Die IT-Budgets müssen sich im Rahmen transparenter Entscheidungsprozesse am Bedarf orientieren.

4. Performance: Die IT-Services sind in Anlehnung an die Anforderungen der Fach- und Organisationsbereiche zu gestalten.

5. Conformance: Die IT hat mit allen rechtlichen Vorgaben, Normen, internen Standards etc. konform zu gehen.

6. Human Behaviour: Die IT-Konzepte müssen den Bedürfnissen der IT-Nutzer hohe Aufmerksamkeit beimessen.

Diesen Prinzipien sind jeweils drei Funktionen zugeordnet:

• Bewertung: Kontinuierliche Beurteilung des IT-Einsatzes.

• Leitung: Steuerung einer Business-gerechten Fokussierung der IT-Maßnahmen.

• Kontrolle: Überwachung von Regelkonformität und Leistungsfähigkeit der IT.

(qua)