Corporate Governance in Information Technology, so lautet die Bezeichnung eines ISO/IEC-Standards, der im vergangenen Jahr verabschiedet wurde (ISO/IEC 38500:2008). Nach Ansicht des Beratungsunternehmens Serview GmbH ist mit einer schnellen Durchsetzung des Regelwerks zu rechnen. "Damit können die IT-Abteilungen und ihre Verantwortlichen Hilfestellung für ihre angemessene Positionierung im Unternehmen finden", erläutert Gisela Böndgen, Business Consultant bei Serview.
Die sechs Prizipien
Zur Gestaltung der Corporate Governance sieht ISO/IEC 38500 sechs Prinzipien:
Responsibility: Das Topmanagement sollte die IT-Belange adäquat wahrnehmen.
Strategy: Es gilt, die unternehmensstrategische Planung mit Blick auf die IT-Potenziale zu erweitern und die IT-Strategie daraus abzuleiten.
Acquisition: Die IT-Budgets müssen sich im Rahmen transparenter Entscheidungsprozesse am Bedarf orientieren.
Performance: Die IT-Services sind in Anlehnung an die Anforderungen der Fach- und Organisationsbereiche zu gestalten.
Conformance: Die IT hat mit allen rechtlichen Vorgaben, Normen, internen Standards etc. konform zu gehen.
Human Behaviour: Die IT-Konzepte müssen den Bedürfnissen der IT-Nutzer hohe Aufmerksamkeit beimessen.
Diesen Prinzipien sind jeweils drei Funktionen zugeordnet:
Bewertung: Kontinuierliche Beurteilung des IT-Einsatzes.
Leitung: Steuerung einer Business-gerechten Fokussierung der IT-Maßnahmen.
Kontrolle: Überwachung von Regelkonformität und Leistungsfähigkeit der IT.
(qua)