Lernziele

Sie können Zweck, Ziele und Aufgaben von IT-Governance erklären. Sie kennen den Zusammenhang sowohl von IT-Governance und Corporate Governance als auch von IT-Governance und IT-Servicemanagement. Sie können Ziele und Inhalte von ISO/IEC 38500, CobiT und Val IT erörtern.

Definitionen und Abkürzungen

• Basel II = vom Basler Ausschuss für Bankenaufsicht formulierte Vorschriften, die u. a. darauf ausgerichtet sind, das Eigenkapital von Banken am tatsächlichen Risiko auszurichten.

• CobiT = Control Objectives for Information and Related Technology; Leitlinien zur Gestaltung der IT-Governance.

• Compliance = Einhaltung von Gesetzen, rechtlichen Bestimmungen, vertraglichen Vereinbarungen und unternehmensinternen Vorschriften.

• Corporate Governance = Gesamtheit der Leitungs-, Kontroll- und Steuerungsmechanismen, Regeln für die Verteilung von Rechten und Pflichten sowie der Rechenschaftspflicht und Haftung in einem Unternehmen.

• ISACA = Information Systems Audit and Control Association; internationaler Berufsverband für IT-Prüfungswesen, -Revision und -Sicherheit.

• IT-Business-Alignment = an den strategischen Unternehmenszielen ausgerichteter IT-Einsatz; zum Teil abgekürzt als IT-Alignment oder strategic alignment.

• ITGI = IT Governance Institute; Institut, das Hilfsmittel für IT-Governance - insbesondere CobiT - entwickelt und pflegt.

• IT-Governance = Teil der Corporate Governance, der auf die IT bezogen ist.

• KonTraG = Gesetz zur Kontrolle und Transparenz im Unternehmensbereich; es erweitert die Haftung der Unternehmensleitung und zwingt diese, ein Risikofrüherkennungssystem einzuführen sowie Aussagen zur Risikostruktur des Unternehmens zu publizieren.

• OECD = Organisation for Economic Co-operation and Development; Organisation für wirtschaftliche Zusammenarbeit und Entwicklung.

• operationelles Risiko(operational risk) = Risiko, das sich aus der betrieblichen Tätigkeit ergibt. Synonyme: operationales oder operatives Risiko.

• RACI = Responsible, Accountable, Consulted and Informed; Kurzbezeichnung von Rollen im Zusammenhang mit IT-Governance-Aufgaben.

• Sarbanes-Oxley Act = Gesetz, mit dem die Corporate Governance von Unternehmen verbessert werden soll, die an US-Börsen notiert sind; zum Teil abgekürzt als SOX.

• Solvency II = Vorhaben der Kommission der Europäischen Gemeinschaften, mit dem Vorschriften zur Eigenkapitalausstattung von Versicherungsunternehmen geregelt werden.

• Val IT = Enterprise Value: Governance of IT Investments; Leitfaden des ITGI zur Steigerung des Erfolgs von IT-Investitionen.

Zweck der IT-Governance

Aufgaben der IT-Governance

ISO/IEC 38500

CobiT

Val IT

Forschungsbefunde

Aus der Praxis

Methodenverweise

• Kennzahlensysteme (Lerneinheit KENNZ)
• Wirtschaftlichkeitsanalyse (Lerneinheit WIRTA)
• Nutzwertanalyse (Lerneinheit NUTZW)
• Evaluierungsmethoden (Lerneinheit EVALU)
• Kosten- und Leistungsrechnung (Lerneinheit KOLER)
• Sicherheitskonzepte (Lerneinheit SIKON)
• Methoden des Qualitätsmanagements (Lerneinheit MEQUA)
• Serviceebenen-Vereinbarungen (Lerneinheit SEVER)

Kontrollfragen

1. In welcher Beziehung stehen IT-Governance und IT-Servicemanagement?

2. Welche Ziele werden mit IT-Governance verfolgt?

3. Welche Aufgabenbereiche umfasst IT-Governance?

4. Welche Inhalte werden mit control objectives in CobiT bezeichnet?

5. Welche Bedeutung haben die in CobiT beschriebenen Qualitätsmerkmale für Information?

Quellen

• Dinter, B. et al.: Governance in der Informationslogistik am Beispiel eines Energieversorgers. In: Dinter, B. et al. (Hrsg.): DW2008. Synergien durch Integration und Informationslogistik. 27./28.10.2008 in St. Gallen, Switzerland. Lecture Notes in Informatics (LNI) - Proceedings. Bonn 2008, 249-266

• ISACA (Hrsg.): Top Business / Technology Issues Survey Results. Rolling Meadows 2008

• ITGI (Hrsg.): CobiT 4.1: Framework, Control Objectives, Management Guidelines, Maturity Models. Rolling Meadows 2007

• ITGI (Hrsg.): Enterprise Value: Governance of IT Investments. The Val IT Framework 2.0. Rolling Meadows 2008

• ITGI / KPMG (Hrsg.): IT Governance für Geschäftsführer und Vorstände. 2003. http://www.itgi.org; Abruf: 15.12.2008

• PricewaterhouseCoopers / IT Governance Institute (Hrsg.): IT Governance Global Status Report - 2008. Rolling Meadows 2008

• Ritschel, A. et al.: SOX-IT-Compliance bei Novartis. In: HMD - Praxis der Wirtschaftsinformatik 250/2006, 68-77

• Weill, P. / Woodham, R.: Don't Just Lead, Govern: Implementing Effective IT Governance. MIT Sloan Working Paper No. 4237-02. Cambridge 2002. http://web.mit.edu; Abruf: 17.12.2008

Vertiefungsliteratur

• IT Governance Institute / Office of Government Commerce / IT Service Management Forum (Hrsg.): Aligning CobiT, ITIL and ISO 17799 for Business Benefit: Management Summary. Rolling Meadows 2005. http://www.itsmf.com; Abruf: 15.12.2008

• Johannsen, W. / Goeken, M.: Referenzmodelle für IT-Governance. Strategische Effektivität und Effizienz mit COBIT, ITIL & Co. Heidelberg 2007

• Kozlova, E.: WI - Vergleichende Literaturstudie. IT-Governance. In: WIRTSCHAFTSINFORMATIK 5/2008, 418-425

• Teubner, A. / Feller, T.: Informationstechnologie, Governance und Compliance. In: WIRTSCHAFTS­INFOR­MATIK 5/2008, 400-407

• Weill, P. / Ross, J. W.: IT Governance: How Top Performers Manage IT Decision Rights for Superior Results. Boston 2004

• Weill, P. / Ross, J. W.: A Matrixed Approach to Designing IT Governance. In: MIT Sloan Management Review 2/2005, 26-34

Informationsmaterial

• Arbeitsberichte zu IT-Governance des Center for Information Systems Research (CISR) der MIT Sloan School of Management

• European Corporate Governance Forum

• Information Systems Audit and Control Association (ISACA)

• IT Governance Institute

• OECD (Hrsg.): OECD-Grundsätze der Corpoprate Governance. Neufassung 2004. Paris 2004; Abruf: 20.02.2009

• Österreichischer Arbeitskreis für Corporate Governance

• Regierungskommission Deutscher Corporate Governance Kodex

Normen

• ISO/IEC 38500:2008 Corporate Governance of Information Technology

Links

• Abbildungsarchiv: GOVER - Governance

• Disskussionsforum: GOVER - Governance