Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

22.05.2009

ISO/IEC 38500 stärkt die IT-Position im Unternehmen

Die Corporate Governance in der IT orientiert sich danach an sechs Prinzipien.

Corporate Governance in Information Technology, so lautet die Bezeichnung eines ISO/IEC-Standards, der im vergangenen Jahr verabschiedet wurde (ISO/IEC 38500:2008). Nach Ansicht des Beratungsunternehmens Serview GmbH ist mit einer schnellen Durchsetzung des Regelwerks zu rechnen. "Damit können die IT-Abteilungen und ihre Verantwortlichen Hilfestellung für ihre angemessene Positionierung im Unternehmen finden", erläutert Gisela Böndgen, Business Consultant bei Serview.

Die sechs Prizipien

Zur Gestaltung der Corporate Governance sieht ISO/IEC 38500 sechs Prinzipien:

  1. Responsibility: Das Topmanagement sollte die IT-Belange adäquat wahrnehmen.

  2. Strategy: Es gilt, die unternehmensstrategische Planung mit Blick auf die IT-Potenziale zu erweitern und die IT-Strategie daraus abzuleiten.

  3. Acquisition: Die IT-Budgets müssen sich im Rahmen transparenter Entscheidungsprozesse am Bedarf orientieren.

  4. Performance: Die IT-Services sind in Anlehnung an die Anforderungen der Fach- und Organisationsbereiche zu gestalten.

  5. Conformance: Die IT hat mit allen rechtlichen Vorgaben, Normen, internen Standards etc. konform zu gehen.

  6. Human Behaviour: Die IT-Konzepte müssen den Bedürfnissen der IT-Nutzer hohe Aufmerksamkeit beimessen.

Diesen Prinzipien sind jeweils drei Funktionen zugeordnet:

  • Bewertung: Kontinuierliche Beurteilung des IT-Einsatzes.

  • Leitung: Steuerung einer Business-gerechten Fokussierung der IT-Maßnahmen.

  • Kontrolle: Überwachung von Regelkonformität und Leistungsfähigkeit der IT.

(qua)