IT-Governance

Was ist IT-Governance?

Organisation und IT-Governance sind Herausforderungen, die derzeit den CIOs zu schaffen machen. Dabei stellt sich immer wieder die Frage, was IT-Governance überhaupt ist und warum sie für den unternehmerischen Erfolg eines Unternehmens wichtig ist.

Die Informationen und die unterstützende Technologie stellen für viele Unternehmen den wertvollsten, jedoch zumeist am wenigsten verstandenen Vermögensgegenstand dar. Erfolgreiche Unternehmen hingegen zeichnen sich dadurch aus, dass sie den Nutzen der Informationstechnologie erkennen und verwenden, um den Stakeholder-Value zu erhöhen. Sie verstehen und managen die damit zusammenhängenden Risiken, wie die steigende Anforderung hinsichtlich regulatorischer Compliance und der Abhängigkeit vieler Geschäftsprozesse von der IT.

Die daraus resultierende Fähigkeit richtige IT-Entscheidungen zu treffen und durchzusetzen, ermöglicht eine IT, die die Erreichung der Unternehmensziele unterstützt und konsequent auf diese ausgerichtet ist.

Wertbeitrag, Risiko und Steuerung sind die wesentlichen Bestandteile von IT-Governance. Nach COBIT wird IT-Governance als die Verantwortung von Führungskräften und Aufsichtsräten verstanden und besteht aus Führung, Organisationsstrukturen und Prozessen, die sicherstellen, dass die Unternehmens-IT dazu beiträgt, die Organisationsstrategie und -ziele zu erreichen und zu erweitern. IT-Governance ist also ein integraler Teil der Unternehmensführung, um Geschäftsziele und -strategien, IT-Prozesse, IT-Ressourcen und Informationen optimal aufeinander abzustimmen.

Warum ist IT-Governance wichtig?

IT-Governance ist wichtig, um den effizienten und effektiven Einsatz von IT im Unternehmen sicherzustellen und Fehlinvestitionen zu vermeiden.

Dies kann durch leistungsfähige und international akzeptierte Werkzeuge mit differenzierten Schwerpunkten, wie z.B. der ursprünglich aus der Revision stammenden CobiT-Methodik, der Best-Practice-Ansatz für das IT-Service-Management (ITIL) oder das IT-Grundschutzhandbuch umgesetzt werden.

Der COBIT-Standard, der ursprünglich zur Auditierung von IT-Sicherheit entwickelt wurde, berücksichtigt die Abhängigkeit der Geschäftsprozesse von Informationen und IT-Ressourcen und stimmt diese aufeinander ab. Mit der Formulierung von detaillierten Kontrollzielen stellt er somit einen effektiven und effizienten Einsatz der IT sicher.

Weiterhin ist eine IT-Systemprüfung zur Einhaltung der Grundsätze ordnungsmäßiger Buchführung (GOB) beim Einsatz EDV-gestützter Rechnungslegungssysteme nach IDW PS 330 in diesem Rahmen von Relevanz.

Was kann schlimmstenfalls passieren?

Wird der Einsatz von IT im Unternehmen nicht geplant und auf die Unternehmensziele abgestimmt, sind Fehlinvestitionen in über- oder unterdimensionierte IT-Systeme bzw. IT-Systeme, die überhaupt nicht gebraucht werden wahrscheinlich. Diese sind für die geplanten Aufgaben nur unzureichend oder gar nicht geeignet. Eine heterogene IT-Infrastruktur, mit vielen Insellösungen und Medienbrüchen, störanfällige und langsame Geschäftsprozesse, die das Unternehmen bares Geld kosten und im schlimmsten Fall das Erreichen der Unternehmensziele verhindern sind oftmals die Folge.

Konkrete Vorteile einer externen Prüfung und Beratung:

Um IT in Organisationen effektiv, wirtschaftlich und sicher anwenden zu können ist ein internes Kontrollsystem nach dem Standard "Governance, Control and Audit for Information and Related Technology" (COBIT) der Information Systems Audit and Control Association (ISACA) unabdingbar.

Wir unterstützen und begleiten Sie bei der Planung und Umsetzung einer angemessenen COBIT-konformen IT-Infrastruktur und Organisation, die die Effizienz und Effektivität der IT-Verwaltung steigert.

Wir zeigen Ihnen im Rahmen eines Prüfberichtes Schwachstellen in der IT-Organisation und -verwaltung auf, denn unangemessene IT-Systeme sind nicht nur teuer, sondern können auch Sicherheitsrisiken darstellen.

Weitere Vorteile sind:

• Zeitnaher, kostengünstiger Überblick über den und Dokumentation des Status Quo des IT-Verwaltungsmanagements
• Nachhaltige Kostenoptimierung durch Effizienzsteigerung bei gleichzeitiger qualitativer Verbesserung der IT-Prozesse
• Vermeidung von Fehlinvestitionen
• Entscheidungsunterstützung bzw. Grundlage bei Fragestellungen des Outsourcing
• Marktvorteile gegenüber Wettbewerbern durch neue Marketingmöglichkeiten
• Entscheidungsunterstützung bei der Auswahl von angemessenen Sicherheitsmaßnahmen auf Grundlage der Sicherheitsziele der Geschäftsprozesse
• Einhaltung gesetzlicher, vertraglicher, berufsgenossenschaftlicher und sonstiger Bestimmungen
• Geringere Kapitalkosten durch verbessertes Basel II-Rating infolge von effektiven, angemessenen Sicherheitsmaßnahmen