Katharina Reiter 
Unternehmen stehen heute unter starkem Druck: Datenschutzbestimmungen, Informationssicherheit, Rechenschaftspflichten und die Erwartungen von Stakeholdern müssen erfüllt werden. Um diese Anforderungen zu erfüllen und die IT-Strategie mit der Geschäftsstrategie abzustimmen, setzen viele Organisationen auf IT-Governance.
Was ist IT-Governance?
IT-Governance beschreibt die Struktur, mit der IT-Aktivitäten an den Unternehmenszielen ausgerichtet werden. Sie schafft Transparenz, definiert Verantwortlichkeiten und ermöglicht messbare Ergebnisse. Damit wird sichergestellt, dass die IT nicht nur operativ funktioniert, sondern aktiv zum Unternehmenserfolg beiträgt.
Abgrenzung: IT-Governance und IT-Management
Die Begriffe werden häufig gleichgesetzt, unterscheiden sich aber klar:
- IT-Management plant, organisiert und steuert IT-Ressourcen.
- IT-Governance richtet die IT strategisch auf Unternehmensziele aus und bewertet, welchen Beitrag sie zum Geschäftserfolg leisten kann.
Kurz gesagt: Das Management beantwortet das „Wie“, die Governance das „Was“ und „Warum“.
Ziele von IT-Governance
Die Kernaufgabe von IT-Governance besteht darin, den Wertbeitrag der IT für das Unternehmen zu maximieren und Risiken zu minimieren.
Wichtige Aspekte sind:
- Optimierung von Ressourcen und Kosten
- Risiko- und Sicherheitsmanagement (inkl. Business Continuity und Disaster Recovery)
- Ausrichtung der IT auf strategische Unternehmensziele
Disaster Recovery umfasst Maßnahmen zur Wiederherstellung von Daten und Infrastruktur nach einem Ausfall, inklusive Anpassungen in Organisation und Prozessen.
Standards für IT-Governance
Mehrere internationale Normen dienen als Orientierung:
ISO/IEC 38500:2015
Internationaler Standard für IT-Governance. Er definiert Leitprinzipien für den verantwortungsvollen Einsatz von IT in Organisationen.
ISO/IEC 20000
Standard für IT-Service-Management mit klaren Anforderungen an Prozesse, die zur Bereitstellung von IT-Services in definierter Qualität erfüllt werden müssen.
ISO/IEC-27000-Reihe
Diese Normenfamilie, besonders ISO/IEC 27001, regelt den Aufbau von Informationssicherheits-Managementsystemen (ISMS).
Rahmenwerke für IT-Governance
Zur Umsetzung nutzen Unternehmen verschiedene Frameworks:
COBIT
Das führende Referenzmodell für IT-Governance. Es definiert 37 typische IT-Prozesse und basiert auf einem Top-Down-Ansatz. Unternehmensziele bestimmen IT-Ziele, deren Umsetzung wiederum messbar kontrolliert wird.
ITIL
Die „Information Technology Infrastructure Library“ fokussiert auf IT-Service-Management. Sie deckt den gesamten Lebenszyklus von IT-Services ab: von Strategie und Design bis zum Betrieb und zur kontinuierlichen Verbesserung.
FAIR
„Factor Analysis of Information Risk“ ist ein modernes Modell zur Quantifizierung von Cyber- und Betriebsrisiken. Es unterstützt Unternehmen bei fundierten Entscheidungen im Risikomanagement.
TOGAF
Das „Open Group Architecture Framework“ dient der Planung und Optimierung von Unternehmensarchitekturen.
IT-Grundschutz-Kataloge
Deutscher Standard des BSI zur Absicherung von IT-Systemen. Grundlage für Zertifizierungen im Bereich Informationssicherheit.
Fazit
IT-Governance ist heute ein unverzichtbarer Bestandteil der Unternehmensführung. Sie sorgt dafür, dass die IT im Einklang mit den Unternehmenszielen steht, Risiken reduziert und Chancen optimal genutzt werden. Die Auswahl und Umsetzung geeigneter Standards und Frameworks hängt von den individuellen Anforderungen eines Unternehmens ab.
Mehr Insights und praxisnahe Analysen zu Projektmanagement, Governance und Unternehmensführung finden Sie im Fachartikel-Archiv von intelliExperts.
