IT-Frameworks und Methoden - Definition

Aus FernFH MediaWiki
Version vom 30. August 2022, 14:14 Uhr von JUNGBAUER Christoph (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „ <li><span id="definition-und-abgrenzung-von-it--governance"></span> = Definition und Abgrenzung von IT- Governance = </li></ol> '''Ziele der Lektion''' * Grundlegendes Verständnis für IT-Governance * Verstehen der Abgrenzung zwischen IT-Governance und IT Management Der internationale Standard ISO/IEC 38500:2008 definiert IT-Governance wie folgt [ISO08]: <blockquote>'''''1.6.3 Corporate governance of IT''''' ''The system by which the current and fu…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

  • Definition und Abgrenzung von IT- Governance

    • Ziele der Lektion

    • Grundlegendes Verständnis für IT-Governance
    • Verstehen der Abgrenzung zwischen IT-Governance und IT Management

    Der internationale Standard ISO/IEC 38500:2008 definiert IT-Governance wie folgt [ISO08]:

    1.6.3 Corporate governance of IT

    The system by which the current and future use of IT is directed and controlled.

    Corporate governance of IT involves evaluating and directing the use of IT to support the organization and monitoring this use to achieve plans. It includes the strategy and policies for using IT within an organization.

    Der Evaluate-Direct-Monitor-Zyklus bildet das zentrale Element von IT-Governance nach ISO/IEC 38500:

    Datei:Media/image8.emf

    Abb. 1.1: Modell für IT-Governance [ISO08, Seite 7]

    Darauf aufbauend definiert das internationale Framework COBIT 5 in der deutschen Fassung IT-Governance wie folgt [COB12]:

    Governance

    Governance stellt sicher, dass die Anforderungen, Rahmenbedingungen und Möglichkeiten der Anspruchsgruppen evaluiert werden, um ausgewogene und vereinbarte Unternehmensziele zu bestimmen, die es zu erreichen gilt. Sie gibt die Richtung durch die Festlegung von Prioritäten und das Fällen von Entscheidungen vor und überwacht die Leistung und Regeleinhaltung gegen vereinbarte Vorgaben und Ziele.

    Die Gesamtführung liegt in den meisten Unternehmen in der Zuständigkeit der Geschäftsleitung, die wiederum der Führung des Vorsitzenden unterliegt.

    COBIT 5 unterteilt in weiterer Folge die zu IT-Governance gehörenden Aktivitäten in die folgenden 5 Prozesse auf [COB12]:

    EDM01 Sicherstellen der Einrichtung und Pflege des Governance-Rahmenwerks

    EDM02 Sicherstellen der Bereitstellung von Mehrwert

    EDM03 Sicherstellen der Risiko-Optimierung

    EDM04 Sicherstellen der Ressourcen-Optimierung

    EDM05 Sicherstellen der Transparenz gegenüber Anspruchsgruppen

    COBIT 5 grenzt IT-Governance in diesem Zusammenhang deutlich von IT-Management ab [COB12]:

    Management

    Management plant, erstellt, betreibt und überwacht Aktivitäten – im Rahmen der von der Governance vorgegebenen Richtung –, um die Unternehmensziele zu erreichen.

    Das Management liegt in den meisten Unternehmen in der Zuständigkeit der Geschäftsführung, die einem Geschäftsführer oder CEO obliegt.

    COBIT 5 unterteilt die zu IT-Management gehörenden Aktivitäten in weitere, insgesamt 28 Prozesse, zusammengefasst in die 4 Management-Domänen [COB12]:

    Anpassen, Planen und Organisieren, APO (Align, Plan, Organise)

    Aufbauen, Beschaffen und Implementieren, BAI (Build, Acquire, Implement)

    Bereitstellen, Betreiben und Unterstützen, DSS (Deliver, Service, Support)

    Überwachen, Evaluieren und Beurteilen, MEA (Monitor, Evaluate, Assess)

    auf die in der Lehrveranstaltung “IM411 Management von IT-Prozessen“ detaillierter eingegangen wird. Alle anderen Aspekte – nicht prozessbezogenen – von COBIT 5 werden in der Lehrveranstaltung “IM534 IT-Frameworks und Methoden“ näher betrachtet.

    Der Planen-Aufbauen-Ausführen-Überwachen-Zyklus (Plan-Build-Run-Monitor Cycle) bildet den Kernbereich von IT-Management nach COBIT 5:

    Datei:Media/image9.emf

    Abb. 1.2: Kernbereiche von IT-Governance und IT-Management [COB12, Seite 34]

    Nach COBIT 5 gibt es also drei wesentliche Schnittstellen zwischen IT-Governance und IT-Management:

    • Evaluieren – IT-Management meldet an IT-Governance zurück, ob, wie und wann IT die Geschäftsanforderungen erfüllen könnte
    • Richtung vorgeben – IT-Management plant den Einsatz der IT-Ressourcen im Rahmen der von IT-Governance vorgegebenen Richtung
    • Überwachen – IT-Management misst laufend die Aktivitäten innerhalb IT und liefert dadurch Daten für die Überwachung durch IT-Governance
      1. Wertbeitrag von IT

    IT Abteilungen sehen sich verstärkt mit der Frage konfrontiert, welchen Beitrag die IT für ein Gesamtunternehmen leisten kann. Vor allem in Zeiten, in welchen Kosteneinsparungen ganz oben auf der Agenda von Besprechungen zwischen Chief Financial Officer (CFO) und Chief Information Officer (CIO) stehen, nimmt diese Frage einen immer höheren Stellenwert ein.

    Die Antworten auf diese Frage fallen, je nach Verständnis des Begriffs „IT“ und Erfahrungen mit Technologien und deren Einsatz, unterschiedlich aus. Das Verständnis der „IT“ reicht von einer rein technischen bis hin zu einer service- und produktorientierten Sichtweise. Die Frage nach dem Beitrag der IT lässt sich also nicht pauschal beantworten.

    Wichtiger als die Frage, ob sich IT rechnet, ist vielmehr, wie man die IT am besten einsetzen kann, damit sie einen Beitrag zum Unternehmenserfolg liefert [EBR03].

    Entscheidend ist also das Management des Einsatzes der Technologien, um einerseits den effektiven und effizienten Einsatz von IT-Technologien sicherzustellen und andererseits zu gewährleisten, dass diese im Einklang mit der Unternehmensstrategie und den daraus abgeleiteten Unternehmenszielen genutzt werden. Diese Forderung wird als IT Business Alignment bezeichnet.

    Darüber hinaus muss beim Einsatz von Technologien die Einhaltung sämtlicher gesetzlicher und regulatorischer Vorgaben berücksichtigt und sichergestellt werden. Die Konformität der IT mit Regeln und gesetzlichen Vorgaben wird als IT Compliance bezeichnet.

    IT Business Alignment und IT Compliance für sich allein genommen können aber zu keinem Wettbewerbsvorteil für ein Unternehmen führen. Es ist vielmehr die Kombination aus beiden, die aus der IT einen Erfolgsfaktor für das Gesamtunternehmen machen kann.

    Diese Kombination kann als IT-Governance bezeichnet und als Faktor zur Herstellung und Sicherung des Wertbeitrags der IT gesehen werden.

    IT Business Alignment

    Ziele des IT Business Alignment sind ein optimierter Abgleich zwischen Unternehmens- und IT-Strategie, eine optimierte Unterstützung der Geschäftsprozesse und eine effektive und effiziente Nutzung der IT-Ressourcen. Die Aufgaben des IT Business Alignments liegen in einer Abstimmung der IT-Strategie, Organisation, den Prozessen und der Technologie mit jenen der Fachbereiche, damit sowohl IT als auch das Business gemeinsam an der Erreichung der Unternehmensziele arbeiten können. Bei diesem Abgleich handelt es sich allerdings um eine wechselseitige Beziehung zwischen Business und IT in der Form, dass sich die IT mit dem Business abstimmt und umgekehrt, was unter Umständen zu Anpassungen auf beiden Seiten führt [BGJ09].

    Unterschiedliche Auffassung herrscht darüber, ob Alignment als Prozess oder Zustand angesehen werden kann [BGJ09, WJG06]. In Zeiten sich rasch ändernder Märkte und Bedürfnisse müssen sich auch Unternehmen rasch und flexibel an geänderte Marktsituationen anpassen. Das führt zu einem ständig wiederkehrenden Abgleich zwischen IT und Business, was IT Business Alignment zu einer Daueraufgabe werden lässt. Unter diesem Blickwinkel kann IT Business Alignment als Prozess betrachtet werden, welcher im Unternehmen etabliert werden kann.

    Um die Ziele des IT Business Alignment zu erreichen, gilt es eine Reihe an Aspekten und Herausforderungen zu beachten.

    Um IT Business Alignment einzuführen, zu etablieren und nachhaltig im Unternehmen zu festigen, können Referenzmodelle und Standards eine breite Unterstützung liefern. Referenzmodelle werden auf Basis von Praxiserfahrungen entwickelt. Ein Referenzmodell besteht aus einer konsolidierten Sammlung von Prozessen, Regeln und Organisationsstrukturen, die in der Praxis erfolgreich etabliert und breit akzeptiert sind. Ein Referenzmodell legt im allgemeinen seinen Schwerpunkt auf einen bestimmten Aspekt.

    So widmen sich beispielsweise die „Best Practices“ von ITIL (IT Infrastructure Library) und der Standard ISO 20000 dem Thema IT Service Management, CobiT (Control Objectives for Information and Related Technology) kann als Modell für IT -Governance und zur Sicherstellung der Einhaltung gesetzlicher Anforderungen positioniert werden, CMMI (Capability Maturity Model Integration) hat seinen Fokus auf der Serviceerbringung und Systementwicklung und Prince2 bietet ein Referenzmodell für prozessorientiertes Projektmanagement.

    Wiederholungsaufgaben

    1. Beschreiben Sie kurz, woraus sich IT-Governance zusammen setzt und warum die Einführung von IT-Governance für ein Unternehmen wichtig ist.

    Die Lösungen zu den Wiederholungsaufgaben finden Sie in Anhang A.

    Abgerufen von „https://mediawiki.fernfh.ac.at/mediawiki/index.php?title=IT-Frameworks_und_Methoden_-_Definition&oldid=2888