Viele Unternehmen, gerade Klein- und Mittelständische sind, wenn sie dem heutigen wirtschaftlichen Druck Stand halten wollen, vor allem auf die Informationstechnologie (IT) angewiesen. Hierbei entsteht eine Abhängigkeit von der Verlässlichkeit und Verfügbarkeit der IT. Diese Abhängigkeiten erfordern optimierte Prozesse, die in das interne Kontrollsystem des Unternehmens integriert werden müssen. Ein weiterer Punkt den diese Unternehmen beachten müssen, sind auch die Anforderungen, die die Sicherheit der IT an diese Unternehmen stellt.
IT Governance (ITG) trägt hierbei wesentlich zur Kontrolle und Steuerung eines Unternehmens bei. Das Ziel von ITG ist, die IT- Prozesse zu steuern und zu überwachen.
Inhaltsverzeichnis
1. Einleitung
1.1 Definition ITG
1.2 Zielgruppe
1.3 Problemstellung
2. Theoretische Grundlagen
2.1 Entwicklung von ITG
2.2 Prozess von ITG
2.3 ITG- Modell
2.4 Aufgaben von ITG
2.4.1 Strategische Ausrichtung
2.4.2 Schaffen von Werten und Nutzen
2.4.3 Risikomanagement
2.4.4 Ressourcenmanagement
2.4.5 Messen der Performance
3. Einführung von ITG in KMU
3.1 Checkliste
3.1.1 Aufdecken strategischer Themen
3.1.2 Behandlung der strategischen Themen durch das Management
3.1.3 Selbstbewertung der ITG
3.2 Einflussfaktoren der ITG
3.2.1 Produkte und Dienstleistungen
3.2.2 Kundenstrukturen
3.2.3 Geografie und Regionen
3.2.4 Kooperationen und Lieferantenstrukturen
3.2.5 Unternehmensgröße
3.2.6 Informationstechnologie
3.2.7 Rechtsform der Eigentumsverhältnisse
3.2.8 Entwicklungsstadium der Organisation
3.2.9 Konkurrenzsituation
3.2.10 Technologische Dynamik
3.3 ITG Umsetzungsplan
3.3.1 Aktivitäten und Themen
3.3.2 Ergebnismessungen
3.3.3 Best Practices
3.3.4 Kritische Erfolgsfaktoren
3.3.5 Performancetreiber
3.4 Problemfelder
3.5 Wie kann sich eine Unternehmung vergleichen?
3.5.1 Verwendung von Referenzmaterial
3.5.2 CobIT
3.5.3 ISO 17799
3.5.4 ITIL
3.5.5 BS 15000
3.5.6 Microsoft Operations Framework
4. Erfahrungsberichte zur Einführung von ITG
5. Schlussfolgerungen und Handlungsempfehlungen
6. Zusammenfassung
Zielsetzung und thematische Schwerpunkte
Die vorliegende Arbeit setzt sich zum Ziel, IT Governance (ITG) kritisch zu bewerten und konkrete Handlungsempfehlungen sowie Fallstudien für deren Implementierung in Unternehmen zu erarbeiten. Dabei wird insbesondere der Herausforderung begegnet, dass viele Unternehmen zwar die Notwendigkeit von ITG erkennen, jedoch aufgrund von fehlendem Know-how bei der Umsetzung scheitern.
- Grundlegende Definition und theoretische Einordnung der IT Governance.
- Analyse der fünf Hauptaufgaben von ITG im Kontext von Unternehmenserfolg und Risikomanagement.
- Darstellung von Einflussfaktoren und methodischen Umsetzungsplänen für KMU.
- Vorstellung relevanter Frameworks und Standards wie CobIT, ITIL und ISO 17799.
- Praxisorientierte Aufarbeitung durch Erfahrungsberichte zur Einführung von ITG.
Auszug aus dem Buch
2.1 Entwicklung von ITG
Der Gedanke des Corporate Governance kam zuerst im Angloamerikanischen Wirtschaftsbereich auf und erhielt erst Mitte der neunziger Jahre Einzug nach Deutschland. Die herrschende Governance- Diskussion in der Wirtschaft, ebenso wie in der Politik zeigt, dass sich Unternehmen heutzutage zu komplexen Gefügen entwickelt haben, die mit konventionellen Steuerungs- und Kontrollmechanismen kaum noch zu beherrschen sind, gerade im Hinblick auf vergangene Vorkommnisse wie zum Beispiel der FlowTex- Skandal. Diese Ereignisse lösten in Deutschland heftige Diskussionen um die Macht der Aufsichtsräte, der Banken und der Politik aus.
Die zunehmende Verzahnung von Wertschöpfungsketten weit über die eigene Unternehmensgrenze hinaus, sowie die Etablierung von virtuellen Business Units oder selbst von ganzen rechtlich eigenständigen Gesellschaften, trägt zu der Notwendigkeit bei, das bereits mit dem Deutschen Corporate Governance Kodex vom 26. Februar 2002 durch die Regierung adressierte Thema der Transparenz der Unternehmensleitung und Überwachung weiter zu entwickeln. Mit der Einführung des „Transparenz und Publizitätsgesetz (TransPuG) kann dieser Kodex auch auf eine rechtliche Basis zurückgreifen und ist somit für Unternehmen verbindlich. Dieser Kodex spiegelt sich auch im Aktiengesetz (AktG), sowie anderen Gesetzestexten wieder.
Die weitere Entwicklung der Governance- Initiative nimmt an Geschwindigkeit zu. Die heutige Diskussion hat bereits mit dem COSO-Framework (Committee of Sponsoring Organisations of the Treadway Committee) von 1992, dem „21 CFR Part 11 (Code of Federal Regulations)“ von 1997, dem Turnbull Report von 1999, dem Sarbanes Oxley Act von 2002 und der neuen Eigenkapitalrichtlinie Basel II von 2004 sowie den Revisionsstandards, wie den „SAS-Verlautbarungen (Statements on Auditing Standards des AICPA – American Institute of Certified Public Accountants) oder den IIA Verlautbarungen (Institute of Internal Auditors), um nur einige zu nennen, eine lange Entwicklungszeit hinter sich. Nur durch das Scheitern von Kontrollsystemen ist es wieder in den Mittelpunkt des Interesses gerückt.
Zusammenfassung der Kapitel
1. Einleitung: Beschreibt die Abhängigkeit moderner Unternehmen von IT und definiert die Notwendigkeit von IT Governance als Steuerungs- und Kontrollsystem.
2. Theoretische Grundlagen: Erläutert die Entstehung der ITG-Diskussion, den Prozess von ITG und dessen wesentliche Aufgaben in der Unternehmensführung.
3. Einführung von ITG in KMU: Bietet praxisnahe Checklisten, analysiert Einflussfaktoren und stellt verschiedene Frameworks zur Unterstützung der ITG-Umsetzung vor.
4. Erfahrungsberichte zur Einführung von ITG: Dokumentiert anhand von Fallstudien (u.a. Unisys), wie Frameworks wie CobIT in der Praxis zur Verbesserung von IT-Prozessen eingesetzt werden.
5. Schlussfolgerungen und Handlungsempfehlungen: Fasst zentrale Richtlinien zusammen, um die erfolgreiche Implementierung von ITG sicherzustellen und das Bewusstsein des Managements zu schärfen.
6. Zusammenfassung: Resümiert die Arbeit und unterstreicht die Notwendigkeit, dass ITG als ganzheitlicher Prozess zur Unternehmenssteuerung etabliert wird.
Schlüsselwörter
IT Governance, ITG, Corporate Governance, CobIT, Risikomanagement, IT-Strategie, Unternehmenswert, Prozessmanagement, IT-Infrastruktur, Balanced Scorecard, IT-Compliance, Outsourcing, KMU, Informatikrevision, IT-Management.
Häufig gestellte Fragen
Worum geht es in dieser Diplomarbeit grundsätzlich?
Die Arbeit befasst sich mit dem Thema IT Governance (ITG) und untersucht, wie IT-Prozesse effizient gesteuert und überwacht werden können, um den Unternehmenserfolg zu sichern.
Was sind die zentralen Themenfelder?
Die zentralen Felder umfassen die Definition und Aufgaben der ITG, deren Einflussfaktoren, Methoden zur Implementierung sowie die Anwendung gängiger Frameworks wie CobIT.
Was ist das primäre Ziel der Arbeit?
Das Hauptziel ist die Darstellung und kritische Bewertung der ITG, ergänzt durch Fallstudien und praktische Handlungsempfehlungen für Unternehmen, insbesondere für den Mittelstand.
Welche wissenschaftliche Methode wird verwendet?
Die Arbeit nutzt eine Literaturanalyse, die Verbindung von theoretischen Modellen mit praktischen Erfahrungsberichten und die Auswertung von Reifegradmodellen.
Was wird im Hauptteil behandelt?
Im Hauptteil werden neben den theoretischen Grundlagen spezifische Vorgehensweisen zur Einführung von ITG, die Analyse von Einflussfaktoren sowie ein Vergleich verschiedener Standards (CobIT, ISO 17799, ITIL) detailliert diskutiert.
Welche Schlüsselwörter charakterisieren die Arbeit?
Wichtige Schlüsselwörter sind IT Governance, Risikomanagement, IT-Strategie, CobIT, Unternehmenserfolg und Prozessoptimierung.
Warum ist IT Governance besonders für den Mittelstand wichtig?
Der Mittelstand steht oft vor der Herausforderung, komplexe Sicherheitsanforderungen mit begrenzten Kapazitäten umzusetzen; ITG bietet hierbei notwendige Orientierung zur Steuerung.
Was ist das Ergebnis der Fallstudie zu Unisys?
Die Einführung von CobIT bei Unisys führte zu einer standardisierten IT-Strategie, verbesserter Prozesskontrolle im Rahmen von SOX-Compliance und einer erfolgreicheren strategischen Ausrichtung der IT.
Welche Rolle spielt die Balanced Scorecard im ITG-Kontext?
Die Balanced Scorecard wird als Instrument zur Performancemessung genutzt, um langfristige strategische IT-Ziele mit kurzfristigen operativen Aufgaben zu verknüpfen.
Was ist die Hauptbotschaft der Schlussfolgerungen?
IT Governance muss als ganzheitlicher Teil der Unternehmensführung verstanden werden, bei dem die Geschäftsleitung aktiv die strategische Ausrichtung der IT verantwortet.
- Quote paper
- Christian Zsunyi (Author), 2006, IT-Governance. Steuerung und Überwachung von IT-Prozessen in Klein- und Mittelständischen Unternehmen, Munich, GRIN Verlag, https://www.grin.com/document/58989
