Leseprobe
Inhaltsverzeichnis
Abbildungsverzeichnis
Abkürzungsverzeichnis
Tabellenverzeichnis
1 Einführung
1.1 Ziel der Arbeit
1.2 Vorgehensweise
2 Begriffsdefinitionen
2.1 Governance von IT und Technologie
2.1.1 Definition und Modelle
2.2 Schatten IT
3 Einflussfaktoren und Herausforderungen zur IT-Governance
3.1 IT-Governance
3.2 Schatten-IT
3.3 Grundkonzept der IT-Governace
4 Fazit
Literaturverzeichnis
Abbildungsverzeichnis
2.1 (vgl. Rüter et al. 2010, S. 19)
Abkürzungsverzeichnis
Abbildung in dieser Leseprobe nicht enthalten
Tabellenverzeichnis
2.1 Kategorien von Schatten-IT (Eigene Darstellung in Anlehnung an Labres Mallmann und Gastaud Masada 2019, S. 823
3.1 Verantwortlichkeiten Governance (Eigene Darstellung in Anlehnung an Andriole 2015, S.56)
1 Einführung
1.1 Ziel der Arbeit
Das Ziel dieser Arbeit ist den Artikel „Who owns IT?“ zu durchleuchten und folgende vier Punkte / Fragestellungen zu beantworten.
1. Erläutere den Begriff „Governance von IT und Technologie“ in Unternehmen.
2. Stelle heraus, welche Einflussfaktoren bzw. Herausforderungen zum IT-Governance heute berücksichtigt werden müssen.
3. Erläutere den Begriff „Schatten-IT“ (engl. shadow IT) und stelle dar, welchen Einfluss die aktuelle technologische Entwicklung auf die Schatten-IT hat.
4. Stelle dar, warum sich das Grundkonzept der IT-Governance von „ Steuerung “ (engl. control) hin zu „ Zusammenarbeit “ (engl. collaboration) und „ Partizipation “ (engl. participatory) entwickeln muss.
1.2 Vorgehensweise
Diese Forschungsfragen lassen sich in Kategorien einteilen. So gilt es erst die Begriffe „ IT-Governance “ und „ Schatten-IT “ aus verschiedenen Sichten zu betrachten, deren Defintionen zu vergleichen und in Bezug zu setzen. Anschließend können die eigentlichen Forschungsfragen:
1. Stelle heraus, welche Einflussfaktoren bzw. Herausforderungen zur IT-Governance heute berücksichtigt werden müssen.
2. Stelle dar, welchen Einfluss die aktuelle technologische Entwicklung auf die Schatten-IT hat.
3. Stelle dar, warum sich das Grundkonzept der IT-Governance von „Steuerung“ (engl. control) hin zu „Zusammenarbeit“ (engl. collaboration) und „Partizipation“ (engl. participatory) entwickeln muss.
erforscht und beantwortet werden. In Kapitel 4 werden die Ergebnisse letztendlich zusammengefasst und wiedergegeben.
2 Begriffsdefinitionen
In diesem Kapitel werden die Begriffe IT-Governance und Schatten-IT beschrieben und um ein besseres Verständnis zu entwickeln, werden die Begriffe in dem Bezugsrahmen positioniert.
2.1 Governance von IT und Technologie
Für die Definition von IT-Governance existiert eine Vielzahl unterschiedlicher Interpretationen. Jedoch kann bisher kein den gesamten Bereich abdeckendes Modell gefunden werden (Rüter et al. 2010, S. 20). Demnach werden bei den Modellen jeweils nur Teile der IT-Governance behandelt. Um ein übergreifendes Verständnis zur IT-Governance zu bekommen, werden Definitionen und Modelle erläutert und anschließend in Bezug zueinander gesetzt.
2.1.1 Definition und Modelle
Die IT-Governance ist ein Teilbereich der Corporate Governance und umfasst Strukturen sowie Prozesse, die sicherstellen, dass die IT zur Unternehmensstrategie ausgerichtet ist und deren Ziele verfolgt. Die IT-Governance stimmt externe Anforderungen und interne Fähigkeiten aufeinander ab und reguliert diese. Damit wird für eine Abstimmung zwischen IT und Fachbereich gesorgt, indem Strukturen vorgegeben werden und so die Rolle eines Vermittlers wahrgenommen wird (Rüter et al. 2010, S. 19). Genauer werden unter der IT-Governance alle Grundsätze und Maßnahmen zusammengefasst, die dafür sorgen sollen, dass die IT die Geschäftsziele unterstützt und abdeckt (Rüter et al. 2010, S. 20).
Eine sehr häufig zitierte Definition der IT-Governance, ist die von dem „IT Governance-Institute“
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 2.1: (vgl. Rüter et al. 2010, S. 19)
(Abk. ITGI) definierte:
„IT Governance liegt in der Verantwortung des Vorstands und des Managements und ist ein wesentlicher Bestandteil der Unternehmensführung. IT Governance besteht aus Führung, Organisationsstrukturen und Prozessen, die sicherstellen, dass die IT die Unternehmensstrategie und -ziele unterstützt“ (ITGI und KPMG 2003, S. 11). Diese Definition hat den Fokus auf die Kontrolle der IT. Das wird noch ersichtlicher, wenn das von der ITGI entwickelte Modell COBIT (engl. Control Objectives for Information and Related Technology) betrachtet wird. Diese haben eine Sammlung von IT-prozessualen Kontrollzielen zusammengefasst. Bis Version COBIT 5 existierten 37 Prozesse, die das Unternehmen bezüglich der Integration einer vollumfänglichen Kontrollumgebung zur Sicherstellung von internen und externen Sicherheitsanforderungen unterstützt (ISACA 2012, S. 24). COBIT in der aktuellsten Version ist COBIT 2019 und dessen Prozessreferenzmodell heißt nun „COBIT Core Model“ und umfasst 40 Prozesse (Gaulke 2019, S. 5).
Sehr häufig wird ITIL (Abk. IT Infrasctructure Library) als relevantes Modell genannt. ITIL wurde vom OGC (Abk. Office of Government Commerce) entwickelt und verfolgt das Konzept ein Rahmenwerk aus Best Practices für die Definition und den Betrieb von IT-Prozessen bereitzustellen. Im Vergleich zu COBIT steht also nicht die Kontrolle, sondern das IT-Service Management im Fokus, wobei sich die COBIT-Prozesse den ITIL-Bereichen zuordnen lassen (Rüter et al. 2010, S. 24). ITIL 4 umfasst 34 „Practices“, die sich in 14 generelle Managementpraktiken, 17 Servicemanagementpraktiken und drei technische Managementpraktiken gliedern.
2.2 Schatten IT
Schatten-IT dient grundsätzlich dazu, die Arbeit der Mitarbeiter zu unterstützen und die Performance zu verbessern, ohne der Organisation direkt zu schaden (Zimmermann 2018, S. 37). Mitarbeiter der Fachbereiche entwickeln Schatten-IT, indem sie eigenständig und ohne die IT-Abteilung einzubeziehen, IT-Lösungen entwickeln oder einkaufen (Zimmermann 2018, S. 37). Diese IT-Entwicklung von Mitarbeitern aus nicht IT-Bereichen war in der Vergangenheit unter dem Begriff „Individuelle Datenverarbeitung“ (Abk. IDV) oder dem englischen Begriff „End User Computing“ (Abk. EUC) geläufig und ein gewollter Bestandteil der IT-Strategie (Dorschel 2017, S. 104). Heute werden von der IT- Organisation losgelöste Eigenentwicklungen unter Sicherheits- sowie Governance-Aspekten überwiegend negativ bewertet weil dadurch primär ein Transparenz- sowie Kontrollverlust entsteht (Dorschel 2017, S. 104, Zimmermann und Rentrop 2012, S. 61).
Schatten-IT sind Lösungen wie eine am Arbeitsplatz entwickelte Anwendung, eine Tabellenkalkulation (häufig mit Office Excel), eine Datenbanklösung (häufig mit Office Access), ein Cloud-Service, Peripheriegeräte oder eine kombinierte Lösung (Labres Mallmann und Gastaud Magada 2019, S. 823).
Abbildung in dieser Leseprobe nicht enthalten
Tabelle 2.1: Kategorien von Schatten-IT (Eigene Darstellung in Anlehnung an
Labres Mallmann und Gastaud Magada 2019, S. 823
3 Einflussfaktoren und Herausforderungen zur IT-Governance
3.1 IT-Governance
Die Herausforderungen, die das Thema IT-Governance behandelt, sind in den letzten Jahren stark gestiegen. So waren vor Etablierung des Digitalisierungstrends die Inhalte von IT-Governance beschränkt auf Grundsätze, Maßnahmen und Verfahren, die sicherstellen, dass IT die Geschäftsziele unterstütz und abgedeckt. Zusätzlich sollen Ressourcen verantwortungsvoll eingesetzt und Risiken überwacht werden (Rüter et al. 2010, S. 20). Mit zu dem Zeitpunkt klassisch aufgestellten IT-Abteilungen, indem die Bereiche in funktionale Silos und zentral verwaltete Budgets aufgeteilt wurden, hat das noch gut geklappt (Herrmann 2019, S. 12).
Einen Paradigmenwechsel haben Outsourcing Modelle, speziell das Cloud-Computing ausgelöst, indem es die Bereitstellung von verschiedenen Virtualisierungstechnologien effizient und skalierbar möglich machte (Urbach 2017, S. 27). So können Speicher, Software, Infrastruktur und andere Ressourcen über ein Netzwerk zur Verfügung gestellt werden (Urbach 2017, S. 27).
Das Cloud-Computing hat die Art und Weise wie Technologie in das Unternehmen gelangt, komplett verändert (Andriole 2015, S. 53). Zunächst geht die Initiative von IT-Projekten in vielen Unternehmen vom Fachbereich aus (Urbach 2017, S. 28) und anschließend ermöglicht das Cloud-Computing den Fachbereichen diese Technologie in das Unternehmen zu bringen, ohne die IT-Abteilung davon in Kenntnis zu setzen (Andriole 2015, S. 53). Ein Ergebnis dieser Veränderung ist die Entwicklung der Schatten-IT, also der Betrieb von IT-Systemen oder -Prozessen innerhalb des Fachbereichs ohne, dass der IT-Bereich involviert wird (Urbach 2017, S. 28) und folglich auch nicht in das IT- Servicemanagement und den Prozessen eingebunden ist.
Dadurch gleitet die IT-Verantwortlichkeit immer weiter in Fachbereiche (Andriole 2015, S. 53; Johanning 2019, S. 18) und prägen eine neue Form der Schatten-IT in Unternehmen aus, die neue Anforderungen an die IT-Governance darstellt (Bagban und Nebot 2014, S. 268).
Durch diesen Wandel der IT-Verantwortung in den Fachbereich ändert sich auch die Rolle der IT hinsichtlich der Zusammenarbeit mit den Fachbereichen (Johanning 2019, S. 18). Die IT dringt näher an das Business heran, dabei spricht man von einem Business-IT-Alignment (Johanning 2019, S. 19). Stephen Andriole spricht in seinem Forschungsartikel „Who owns IT“ über eine Kategorisierung von Technologien. Demnach wird zwischen „Operative Technologie“ (z.B. Laptops, Computer, Netzwerk, Speicher), „Strategische Technologie“ (z.B. Geschäftsanwendungen) und „Neue Technologie“ (z.B. Soziale Medien, standortbezogene Dienste und dem Internet der Dinge) unterschieden (Andriole 2015, S. 50). Die Tatsache, dass eine zentrale IT den internen sowie externen Governance-Anforderungen und dem Digitalisierungstrend nicht gewachsen ist, befürwortet eine dezentrale IT und eine partizipative IT-Governance (Andriole 2015, S. 54). Demnach sind partizipierende Unternehmensfunktionsbereiche, wie z.B. die IT-oder Personalabteilung, Geschäftseinheiten als interne Stakeholder sowie Vendoren als externe Stakeholder zu betrachten (Andriole 2015, S. 54).
[...]