IT Governance

Kurzfassung

Kurzfassung

Die Informationstechnologie hat wesentlichen Einfluss auf den Erfolg beinahe jeden Unternehmens gewonnen. Ein optimal auf die Unternehmensstrategie ausgerichteter Einsatz von IT bringt Wettbewerbsvorteile. Es ist daher unerlässlich für die Unternehmensführung, sich IT-bezogene n Fragen bezüglich der Cha ncen und Risiken der eingesetzten IT zu stellen. Möglichkeiten zur Unterstützung der Unternehmensstrategie durch die IT stellt die IT Governance zur Verfügung.

Diese Arbeit zeigt die Bedeutung der Informationstechnologie für Unternehmen und nennt Gründe, wieso entsprechende Entscheidungen einer Steuerungs- und Kontrollmethodik bedürfen.

Es wird eine auf verschiedenen Ansätzen beruhende Definition der IT Governance entworfen sowie deren Rolle im Kontext der Corporate Governance aufgezeigt. Darüber hinaus ist ein Kapitel den gesetzlichen Grundlagen innerhalb der Bundesrepublik Deutschland gewidmet.

Über Aspekte wie z.B. Ziele und Erfolgsfaktoren hinaus wird COBIT als das bedeutendste Framework der IT Governance vorgestellt. Einem Überblick folgen die wesentlichen Bestandteile sowie die Funktionsweise von COBIT. Die Arbeit beschäftigt sich des Weiteren mit der Verbreitung der IT Governance in der Praxis und liefert Anhaltspunkte, an welchen Stellen die aufgezeigten Aspekte vertieft werden können.

Schlagwörter: IT Governance, Corporate Covernance, COBIT

2

Inhaltsverzeichnis

  Inhaltsverzeichnis  

  Kurzfassung  2

  Inhaltsverzeichnis  3

  Abkürzungsverzeichnis  5

  Abbildungsverzeichnis  6

Tabellenverzeichnis 7   

1  Einleitung  9

1.1  Ziel und Aufbau der Arbeit  9

1.2  Die Bedeutung der Informationstechnologie  9

1.3  und die Notwendigkeit ihrer Steuerung  11

2  Definitionen  13

2.1  Governance  13

2.2  Corporate Governance  13

2.3  IT Governance  15

3  Gesetzliche Grundlagen der IT Governance in Deutschland  17

3.1  Bundesdatenschutzgesetz  17

3.2  Gesetz zur Kontrolle und Transparenz im Unternehmensbereich  17

3.3  Deutscher Corporate Governance Kodex  18

4  Aspekte der IT Governance  20

4.1  Ziele  20

4.2  Entscheidungsbereiche  21

4.3  Arbeitsgebiete  22

4.4  Ablauf  23

4.5  Akteure  24

4.5.1  Das IT Strategy Commitee  24

4.6  Erfolgsfaktoren  26

5  COBIT  28

5.1  Die Komponenten  29

5.2  Der COBIT-Würfel  31

5.3  Kritische IT-Prozesse  34

  3  

Inhaltsverzeichnis

5.4  COBIT-Lebenszyklus  36

5.5  Kontrollziele  38

6  Fazit  41

  Literaturverzeichnis  42

  Erklärung  46

  4  

Abkürzungsverzeichnis

  Abkürzungsverzeichnis  

  AktG Aktiengesetz  

  BDSG Bundesdatenschutzgesetz  

  CIO Chief information officer  

  COBIT Control Objectives for Information and Related Technology  

  CRM Customer relationship management  

  ERP Enterprise resource planning  

  HGB Handelsgesetzbuch  

  ISACA Information Systems Audit and Control Association  

  IT Informationstechnologie  

  ITIL IT Infrastructure Library  

  KonTraG Gesetz zur Kontrolle und Transparenz im Unternehmensbereich  

  OGC Office of Government Commerce  

  ROI Return on investment  

  5  

Abbildungsverzeichnis

  Abbildungsverzeichnis  

  Abbildung 1: Wert von Informationen im Unternehmen IGI05 1 S 3  10

  Abbildung 2: Erfolgsquote bei IT-Projekten Eigene Darstellung nach  

  KÜT03 S 34  11

  Abbildung 3: IT Governance Framework IGI04 1 S 12  16

  Abbildung 4: Arbeitsgebiete der IT Governance Eigene Darstellung  22

  Abbildung 5: Zyklus der IT Governance Eigene Darstellung  23

  Abbildung 6: Aufgaben des IT Strategy Commitee Eigene Darstellung nach  

  IGI03  25

  Abbildung 7: COBIT-Standards ISA01 S B2  28

  Abbildung 8: COBIT Informationskriterien ISA01 S B3  31

  Abbildung 9: Der COBIT-Würfel Eigene Darstellung nach ISA01  32

  Abbildung 10: Die kritischen IT-Prozesse ISA01 S B5  34

  Abbildung 11: Vorgehensweise bei der Prozessbeschreibung Eigene  

  Darstellung  35

  Abbildung 12: COBIT-Lebenszyklus ISA01 S B4  37

  6  

Tabellenverzeichnis

  Tabellenverzeichnis  

Tabelle 1:  Die Zusammenhänge der COBIT-Komponenten ISA01 S B6  33

Tabelle 2:  Definition eines IT-Prozesses nach ISA01 S C3  36

Tabelle 3:  Kontrollziele des IT-Prozesses PO2 nach ISA01 S C6 f  39

Tabelle 4:  Kontrollziele des IT-Prozesses BE3 nach ISA01 S C39 f  40

  7  

8

Einleitung

1 Einleitung

Unternehmen hängen in ihrem Erfolg zunehmend von Informationstechnologie (IT) ab [HPC04], ein mangelhafter Umgang mit IT-Risiken kann sich daher deutlich auf das Unternehmensergebnis auswirken [EAY05]. Diese Risiken sind also ein wesentlicher Bestandteil der Unternehmensrisiken und es ist daher entscheidend, die IT durch spezifische Methoden in die Corporate Governance (s. Kapitel 2.2) mit einzubeziehen. In diesem Zusammenhang spricht man von IT Governance.

1.1 Ziel und Aufbau der Arbeit

Ziel dieser Arbeit ist es, die grundlegenden Prinzipien der IT Governance kompakt und verständlich darzustellen. Neben einer Definition umfasst dies u.a. Ziele, Arbeitsbereiche und Erfolgsfaktoren der IT Governance. Der Autor stützt seine Aussagen dabei sowohl auf Texte aus der Wissenschaft als auch aus der Wirtschaft.

Der erste Teil der Arbeit beschäftigt sich mit der IT Governance selbst, während sich der zweite Teil (Kapitel 5) mit dem Framework 1 COBIT beschäftigt, anhand dessen gezeigt werden soll, wie die Ideen der IT Governance in der Praxis umgesetzt werden können.

1.2 Die Bedeutung der Informationstechnologie…

In der derzeitigen Entwicklung zu einer Wissensgesellschaft [NOH04] hängen Organisationen in ihrer Funktion mehr und mehr von Informationstechnologie ab [HPC04], denn sämtliche Unternehmensproze sse stehen mit der IT in Verbindung bzw. werden wesentlich von ihr beeinflusst [IGI04-1]. Die hierbei verwendeten, aus verschiedenen Quellen stammenden Informationen können erst durch den Einsatz von IT zur Erreichung der Unternehmensziele und damit zur Wertsteigerung eingesetzt werden [EAY05]. Der Anteil, welchen Informationen

1 Framework = Bezugssystem, Rahmenbedingungen

9