Die Informationstechnologie hat wesentlichen Einfluss auf den Erfolg beinahe jeden Unternehmens gewonnen. Ein optimal auf die Unternehmensstrategie ausgerichteter Einsatz von IT bringt Wettbewerbsvorteile. Es ist daher unerlässlich für die Unternehmensführung, sich IT-bezogenen Fragen bezüglich der Chancen und Risiken der eingesetzten IT zu stellen. Möglichkeiten zur Unterstützung der Unternehmensstrategie durch die IT stellt die IT Governance zur Verfügung.
Diese Arbeit zeigt die Bedeutung der Informationstechnologie für Unternehmen und nennt Gründe, wieso entsprechende Entscheidungen einer Steuerungs- und Kontrollmethodik bedürfen.
Es wird eine auf verschiedenen Ansätzen beruhende Definition der IT Governance entworfen sowie deren Rolle im Kontext der Corporate Governance aufgezeigt. Darüber hinaus ist ein Kapitel den gesetzlichen Grundlagen innerhalb der Bundesrepublik Deutschland gewidmet.
Über Aspekte wie z.B. Ziele und Erfolgsfaktoren hinaus wird COBIT als das bedeutendste Framework der IT Governance vorgestellt. Einem Überblick folgen die wesentlichen Bestandteile sowie die Funktionsweise von COBIT.
Die Arbeit beschäftigt sich des Weiteren mit der Verbreitung der IT Governance in der Praxis und liefert Anhaltspunkte, an welchen Stellen die aufgezeigten Aspekte vertieft werden können.
Inhaltsverzeichnis
1 Einleitung
1.1 Ziel und Aufbau der Arbeit
1.2 Die Bedeutung der Informationstechnologie…
1.3 …und die Notwendigkeit ihrer Steuerung
2 Definitionen
2.1 Governance
2.2 Corporate Governance
2.3 IT Governance
3 Gesetzliche Grundlagen der IT Governance in Deutschland
3.1 Bundesdatenschutzgesetz
3.2 Gesetz zur Kontrolle und Transparenz im Unternehmensbereich
3.3 Deutscher Corporate Governance Kodex
4 Aspekte der IT Governance
4.1 Ziele
4.2 Entscheidungsbereiche
4.3 Arbeitsgebiete
4.4 Ablauf
4.5 Akteure
4.5.1 Das IT Strategy Commitee
4.6 Erfolgsfaktoren
5 COBIT
5.1 Die Komponenten
5.2 Der COBIT-Würfel
5.3 Kritische IT-Prozesse
5.4 COBIT-Lebenszyklus
5.5 Kontrollziele
6 Fazit
Zielsetzung & Themen
Die vorliegende Studienarbeit verfolgt das Ziel, die grundlegenden Prinzipien der IT Governance kompakt und verständlich darzustellen, um die Bedeutung einer steuernden Methodik für den Unternehmenserfolg aufzuzeigen. Dabei wird die Forschungsfrage adressiert, wie Unternehmen ihre Informationstechnologie effektiv an den strategischen Zielen ausrichten und gleichzeitig Risiken durch geeignete Governance-Strukturen minimieren können.
- Grundlegende Definition und Abgrenzung von IT Governance im Kontext der Corporate Governance.
- Analyse der gesetzlichen Rahmenbedingungen in Deutschland, wie das KonTraG und der Deutsche Corporate Governance Kodex.
- Detaillierte Untersuchung der fünf Arbeitsgebiete und der Erfolgsfaktoren für eine wirksame IT Governance.
- Vorstellung des Frameworks COBIT als zentrales Modell für die praktische Umsetzung von IT-Kontrollzielen.
Auszug aus dem Buch
1.3 …und die Notwendigkeit ihrer Steuerung
„The ultimate reason IT governance is important is that expectations and reality often do not match“ [PAY03].
Ein weiteres, entscheidendes Ergebnis der o.g. Umfrage ist die Tatsache, dass der Einsatz von IT nicht nur von Problemen gekennzeichnet ist (lediglich 7% der Befragten hatten diesbezüglich noch nie Probleme) sondern für viele Entscheider auch undurchschaubar: 40% beklagen einen mangelnden Einblick in die Abläufe ihrer IT. Informationstechnologie wird also auf der Führungsebene wenig verstanden, verursacht aber dennoch eine Vielzahl an Problemen.
Betrachtet man die Erfolgsquote von IT-Projekten im Allgemeinen (Abbildung 2) verstärkt sich der bisher gewonnene Eindruck: Einem Anteil von 28% an erfolgreich durchgeführten IT-Projekten stehen 49% gegenüber, die ihre Vorgaben hinsichtlich Zeit und/oder Kosten überschritten haben. 23% aller IT-Projekte scheitern sogar völlig. Selbst bei erfolgreichen Projekten erfüllen lediglich ca. die Hälfte die ursprünglichen Anforderungen [MAJ04].
Es lässt sich also ein signifikanter Widerspruch zwischen der Bedeutung der Informationstechnologie für das Unternehmen und dem tatsächlichen Grad an Kontrolle und Steuerung feststellen. Es besteht zwar offensichtlich Einigkeit hinsichtlich der Bedeutung der IT im Unternehmen, jedoch sind entsprechende Mechanismen zu ihrer Steuerung und Kontrolle noch wenig etabliert. Der Autor definiert daher anhand der o.g. Tatsachen drei IT-bezogene Herausforderungen, welchen sich das Unternehmen stellen muss: Steuerung, Risiken und Kosten.
Zusammenfassung der Kapitel
1 Einleitung: Diese Einleitung begründet die Relevanz der IT Governance aufgrund der wachsenden Abhängigkeit von Informationstechnologie und den damit verbundenen Risiken für den Unternehmenserfolg.
2 Definitionen: In diesem Kapitel werden die Begriffe Governance, Corporate Governance und schließlich IT Governance definiert, um ein fundiertes Verständnis der theoretischen Grundlagen zu schaffen.
3 Gesetzliche Grundlagen der IT Governance in Deutschland: Es wird der rechtliche Rahmen beleuchtet, unter anderem durch das BDSG, das KonTraG und den Deutschen Corporate Governance Kodex, welcher für deutsche Unternehmen von zentraler Bedeutung ist.
4 Aspekte der IT Governance: Dieses Kapitel erläutert die Ziele, Entscheidungsbereiche, Arbeitsgebiete und Akteure der IT Governance sowie wesentliche Erfolgsfaktoren für deren Implementierung.
5 COBIT: Hier wird das Framework COBIT als umfassendes Referenzmodell vorgestellt, das IT-Ressourcen, Prozesse und Informationskriterien in einen operationalisierbaren Kontext setzt.
6 Fazit: Das Fazit fasst zusammen, dass IT Governance ein essenzielles Werkzeug ist, um die Lücke zwischen IT-Investitionen und deren tatsächlichem Nutzen für das Unternehmen zu schließen.
Schlüsselwörter
IT Governance, Corporate Governance, COBIT, Informationstechnologie, Risikomanagement, Unternehmensstrategie, Informationsmanagement, KonTraG, IT-Prozesse, Wertschöpfung, ROI, Unternehmenswert, Prozessorientierung, IT-Compliance, Governance-Framework.
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit befasst sich mit der theoretischen Einbettung und der praktischen Implementierung von IT Governance in Unternehmen, um den strategischen Wert der Informationstechnologie zu steigern und Risiken zu minimieren.
Was sind die zentralen Themenfelder der Publikation?
Die zentralen Felder umfassen die Definition von Governance, den rechtlichen Rahmen in Deutschland, die strukturelle Organisation der IT-Entscheidungsebenen sowie die praktische Anwendung des COBIT-Frameworks.
Was ist das primäre Ziel oder die Forschungsfrage?
Das primäre Ziel ist es, die Prinzipien der IT Governance kompakt darzustellen und aufzuzeigen, wie Unternehmen eine Brücke zwischen strategischen Geschäftszielen und IT-Abläufen schlagen können.
Welche wissenschaftliche Methode wurde verwendet?
Die Arbeit basiert auf einer fundierten Literaturanalyse wissenschaftlicher Texte sowie Publikationen aus der Wirtschaft, um eine fundierte Definition und praktische Empfehlungen abzuleiten.
Was wird im Hauptteil der Arbeit behandelt?
Der Hauptteil gliedert sich in die theoretische Definition der IT Governance, die Analyse der gesetzlichen Rahmenbedingungen in Deutschland sowie die detaillierte Vorstellung der Architektur und Komponenten des COBIT-Frameworks.
Welche Schlüsselwörter charakterisieren die Arbeit?
Wesentliche Begriffe sind IT Governance, COBIT, Risikomanagement, Unternehmensstrategie und Corporate Governance.
Warum ist das IT Strategy Commitee für Unternehmen so wichtig?
Es dient als essenzielles Bindeglied zwischen Vorstand und IT-Abteilung, um den Wertbeitrag der IT sicherzustellen und die IT-Strategie eng mit den Geschäftszielen zu verzahnen.
Wie hilft COBIT bei der Steuerung der IT?
COBIT bietet ein strukturiertes Framework mit 34 kritischen IT-Prozessen und definierten Kontrollzielen, die es Unternehmen ermöglichen, IT-Ressourcen effizient zu verwalten und messbare Ergebnisse zu erzielen.
Gibt es laut der Arbeit eine Diskrepanz zwischen Theorie und Praxis?
Ja, der Autor stellt fest, dass trotz der anerkannten Bedeutung der IT Governance die praktische Umsetzung in vielen Unternehmen noch in einem frühen Stadium steckt.
- Quote paper
- Daniel Baumgartner (Author), 2005, IT Governance, Munich, GRIN Verlag, https://www.grin.com/document/47772
