Governance

Governance

ist die erste der drei Handlungsebenen der Unternehmensführung/des Managements, der GRC (Governance, Risk, Compliance).

IT ist kein Selbstzweck, sondern unterstützt die Unternehmensziele und Unternehmensprozesse in mittlerweile fast allen Bereichen eines Unternehmens, was die IT-Governance in der Praxis durch ihre Bestandteile: Führung, Organisationsstrukturen und Prozesse sicherstellen soll. Die Herausforderung für Unternehmen besteht in der Etablierung von IT-Steuerungsmechanismen, die es ermöglichen die Informationstechnologie so auszurichten, dass die Unternehmensziele optimal unterstützt werden und Entscheidungsstrukturen inkl. Verantwortlichkeiten effektiv gestaltet sind.
IT-Governance umfasst somit ein breites Feld von Aufgabenstellungen im IT-Management und ist gleichzeitig ein Teil der Corporate Governance eines Unternehmens.

Um die Integration der IT-Governance  in die Corporate Governance gewähleisten zu können, ist es zweckdienlich sich des CobiT Frameworks zu bedienen, da dies eine Verbindung zwischen den Steuerungs-Frameworks eines Unternehmens und den in der IT gängigen Normen (ISO 27001/2) und Modellen (ITIL) zu schaffen. Auch ist CobiT, in seiner  Version 5.0 mittlerweile nicht mehr nur ein Framework für Auditoren, sondern vielmehr für die Steuerung der gesamten IT eines Unternehmes einsetzbar und zuständig.
Die IT-Governance steht in engem Zusammenhang mit der IT-Compliance und dem IT-Risk-Management. Während zur sich die IT-Compliance auf die Gesetzeskonformität/Regelkonformität bezieht und das IT-Risk-Management sich vorwiegend auf die Erfassung, Bewertung und Behandlung von IT-Systemen konzentriert, beschäftigt sich die IT-Governance auch um die Bereiche IT-Controlling, IT-Prozesse und IT-Management. Zusammengefasst werden diese drei Bereiche auch als IT-GRC bezeichnet.

Für das erfolgreiche Management von IT-Governance sind Methoden, Vorgehensmodelle und Konzepte wesentliche Faktoren und können durch die anerkannten Normen und Standards einen wesentlichen Beitrag bekommen. IT-Strategie, IT- Portfoliomanagement, IT-Sicherheit, IT-Risikomanagement werden darüber sinnvoll unterstützt und die Einhaltung der zur IT-Governance gehörenden rechtlichen Rahmenbedingungen bzw. der Compliance ist mit ihrer Anwendung nachhaltig darstellbar.

 
GRC-Landschaft

Von dem „IT Governace Institute (ITGI)“  werden folgende Ziele genannt:

  • Ausrichtung der IT an den Erfordernissen des Unternehmens
  • Realisierung des versprochenen Nutzens
  • Steigerung des Unternehmenswertes und des Nutzens der IT
  • Verantwortungsvoller Umgang mit IT-Ressourcen
  • Angemessenes Management von IT-Risiken und verwandten Risiken

Moderne SW-Tools, wie z. B. die QSEC-Suite, unterstützen die systematische und vollständige Umsetzung dieser Prozesse und tragen damit zur Messung und Steuerung der Effektivität der IT im Hinblick auf die Unternehmensziele bei.

Sie haben weitere Fragen rund um das Thema IT-Governance, bezüglich der Norm  ISO/IEC 38500:2015(Information technology — Governance of IT for the organization), ITIL , oder ähnlichen Themen? Unsere erfahrenen Spezialisten von der WMC Wüpper Management Consulting GmbH stehen gerne für ein Gespräch zu Ihrer Verfügung.

Mehr Informationen zum Thema IT-Strategie erhalten Sie hier:

IT-Strategie

IT-Strategie- und Organisation

Mit dem hohen Grad des Einsatzes von Informationstechnologie (IT) zur Unterstützung der Kernprozesse in Unternehmen, wird eine gute IT-Strategie und IT-Organisation zum entscheidenden Wettbewerbsfaktor.

Viele Unternehmen haben diesen strategischen Wert bereits erkannt und das Thema zur Top-Management Aufgabe erklärt. Die optimierte IT-Strategie bildet das Rahmenwerk für das Management der Informationstechnologie eines Unternehmens und gewährleistet, dass alle Aufgaben nützlich, innovativ, zuverlässig und wirtschaftlich umgesetzt werden können. Dabei muss die Konzeption so ausgerichtet sein, dass sie den komplexen Anforderungen der Anwender gewachsen ist und dem technologischen Wandel ebenso wie den sich dauernd ändernden geschäftlichen Veränderungen flexibel folgen kann.

Erfolgsfaktoren einer optimierten IT-Strategie und IT-Organisation sind:

  • Umfang und Richtung des zukünftigen Handelns zur Erreichung der Unternehmensziele werden aufgezeigt
  • Finanzielle Aufwände für den IT-Bereich sind langfristig plan- und optimierbar
  • Fehlinvestitionen werden vermieden
  • Erfolgreiche Beitrag der IT zum Unternehmenserfolg wird sichergestellt

Heutige Infrastrukturplattformen bilden die Basis der Unternehmenskommunikation und beeinflussen wesentlich den Ablauf von Geschäftsprozessen sowie die Qualität der Ergebnisse.
Der zunehmende Kostendruck in den Unternehmen erfordert eine Weiterentwicklung zu immer effizienteren und kostengünstigeren IT-Infrastrukturen.
Damit wird es für Unternehmen immer wichtiger, die IT-Infrastrukturplattform professionell zu managen.

Weitere Ansatzpunkte sind z.B.:

  • Configuration Management
  • Change Management
  • Release Management
  • Operations Management

Wesentliche Teilbereiche der IT-Strategie:
Eine, die Geschäftsstrategie eines Unternehmens optimal unterstützende IT-Strategie beinhaltet fünf wesentliche Bestandteile:

  • Die Infrastrukturstrategie
  • Die Applikationsstrategie
  • Die Innovationsstrategie
  • Die Sourcingstrategie
  • Die Investmentstrategie

Die Berater der WMC GmbH unterstützen Sie in Konzeption und Optimierung der IT-Strategie und IT-Prozesse Ihrer Organisation, des IT-Betriebes, der IT-Infrastruktur und dem IT-Service Management nach ITIL. Wir entwickeln eine IT-Strategie in Zusammenarbeit mit Ihnen und abgestimmt auf Ihre persönlichen Bedürfnisse und helfen Ihnen selbstverständlich auch bei dem Aufbau dieser IT-Strategie in Ihrer Firma.

Sprechen Sie uns an!

Erfahren Sie mehr über unsere QSEC ISMS & GRC-Software:

Unsere ISMS Software