Effektivitäts- und Effizienzkriterien

Die IT-Governance ist die Festlegung eines Steuerungsrahmens, der sowohl Vorgaben für Ablauf und Aufbau der Informatik als auch Verhaltensgrundsätze für die Mitarbeiter definiert.

Die IT-Governance leitet sich aus der Corporate Governance ab.

Der direkte Bezug zur Corporate Governance begründet sich auch darin, dass der “Rohstoff” der IT, nämlich die Daten und Informationen, unbedingt schützenswert sind.

Wird mit der IT-Governance der entsprechende Rahmen definiert, ist eine Umsetzung von Datenschutz und auch Datensicherheit wesentlich einfacher in den täglichen Betrieb der Informatik zu integrieren.

Die IT Governance bildet einen regulatorischen Rahmen, der die Informationstechnik (IT) mit der Unternehmensstrategie verzahnt. Damit soll sichergestellt werden, dass die IT strategisch und planvoll eingesetzt wird und so die Unternehmensziele optimal und nachhaltig unterstützt. Das wesentliche Ziel der IT Governance ist es, IT-Risiken zu minimieren und dazu beizutragen, den Unternehmenswert zu steigern. Als Teil der Corporate Governance liegt die Verantwortlichkeit hierfür beim Management eines Unternehmens.

IT-Governance zur Sicherung der Funktionsfähigkeit und der Wirtschaftlichkeit

• Fehlerfreiheit: Prozesse werden korrekt unterstützt und (fatale) Fehler treten nicht auf, z. B. Buchungsfehler in großen Umfang

• Verfügbarkeit: Die unterstützten Prozesse, Applikationen und Infrastruktur ist für den definierten Zeitraum verfügbar bzw. die Verfügbarkeit kann innerhalb des vereinbarten Zeitraums wiederhergestellt werden.

• Sicherung der Compliance: Der Begriff “Compliance” bezeichnet die Einhaltung von gesetzlichen Vorgaben und den unternehmensinternen Regelungen/Kodizes. Die vom Unternehmen verabschiedete Compliance wird einerseits durch die Informatik unterstützt. (z.B durch die Verwaltung der im Unternehmen gültigen Weisungen), andererseits unterliegt die Informatik auch der Compliance und muss sie entsprechend einhalten.

• Sicherung der Reputation: Die Informatik unterstützt die Sicherung der Reputation des Unternehmens. D.h. es treten keine für die Geschäftspartner schädlichen Ausfälle oder Sicherheitsprobleme auf.

• Flexibilität: Die Informatik ist so aufgestellt, dass sie zur Flexibilität des Unternehmens beiträgt, indem sie z.B. durch modulare Strukturen die Anpassungen an Umfeldveränderungen aktiv unterstützt.

• Standardisierung: Die Informatik definiert und setzt Standards um, so dass die oben genannten Änderungen effektiv und effizient durchgeführt werden können und z.B. die Wartbarkeit der Infrastuktur erleichtert wird.

• Kosteneffizienz: Die Informatik folgt dem Grundsatz der Kosten-Nutzen Optimierung, d.h. dass jede Investition an ihrem Nutzen für das Unternehmen (z.B. durch einen Business Case) gemessen werden muss.

Damit diese Ziele umgesetzt werden können, muss es für die Informatik ein Regelwerk geben, das Rahmenbedingungen für die Steuerung setzt. Dieses Rahmen- und Regelwerk entspricht in seinen Zielsetzungen und dem Aufbau der so genannten Corporate Governance und wird entprechend IT-Governance genannt. Sie ergänzt die Corporate Governance und adressiert im Speziellen die beiden zuvor genannten Hebel.