Das Management der IT war schon immer vor Herausforderungen gestellt worden. Jetzt haben diese jedoch ein Mass angenommen, welche eine neue Führungsstruktur verlangt. Es wird vor allem ein völlig neues Führungskonzept gefordert, um die Leistungen der IT als ganzheitlich verlässliche Services sicherzustellen und aus der technologiefokussierten Verhaltensweise in eine mehr prozess-, kunden- und serviceorientierte Organisation diese grossen Herausforderungen meistern zu können.
Governance – die Steuerung der Unternehmens IT
Ein heute zentraler Begriff für die Steuerung von Unternehmen ist die Governance. Was oft gerne als Schlagwort weggeredet wird, ist knallharte Management-Verantwortung. Die Unternehmens-Governance muss so ausgestaltet werden, dass die Leistungssteigerung durch höhere Profitabilität, Effizienz, Wirtschaftlichkeit und Wachstum erreicht werden kann, während gleichzeitig die gesetzlichen Auflagen, die vertraglichen Abmachungen und internen Richtlinien befolgt werden. Andererseits müssen die Verfahren zur Einhaltung der Konformität der internen und externen Vorschriften so ausgestaltet sein, dass diese betriebswirtschaftlich sinnvoll sichergestellt und entsprechend der Organisation angemessen kontrolliert werden können.
Wie soll nun das Management der IT gestaltet werden? Wie muss ein Governance-System gebaut sein, damit alle bekannten und neuen Herausforderungen so gesteuert werden, dass der Business-Nutzen sichergestellt, die Risiken minimiert und der Ressourceneinsatz optimiert werden kann?
Komponenten für ein effizientes und effektives Management der Unternehmens-IT (Quelle: Swiss ICT Magazin)
Prozesse für Governance und Management der Unternehmens-IT (Quelle: Swiss ICT Magazin)
Wäre es nicht ideal, es gäbe ein Rahmenwerk für das Management der IT, welches erprobt ist und nur adaptiert werden müsste? Was für Charakteristiken müsste ein solches Rahmenwerk erfüllen?
• Es müsste einen starken Business-Fokus aufweisen: Ein Rahmenwerk für das Management der IT muss daher helfen, die Unternehmensziele direkter in die IT und deren Services und Prozesse abbilden zu können
• Das Rahmenwerk muss eine Prozessorientierung unterstützen, damit die verschiedensten Aktivitäten in der IT Organisation auf ein gemeinsames Ergebnis ausgerichtet und wo klare und eindeutige Verantwortlichkeiten zugewiesen werden können.
• Ein solches Rahmenwerk ist idealerweise auch weitgehend von erfahrenen Experten akzeptiert und mehrfach implementiert worden
• Ein solches Rahmenwerk soll die Förderung einer gemeinsamen Sprache und Definition der Begriffe unterstützen, was die Kommunikation vereinfacht.
• Zuletzt muss ein solches Rahmenwerk die regulatorische Compliance unterstützen und von den Regulatoren akzeptiert sein.
Rahmenwerk für die Governance der Unternehmens-IT
Es gibt nun ein solches Governance-Rahmenwerk, das sich auf diese verschiedenen Ansprüche spezialisiert hat. Es heisst COBIT und ist heute das international anerkannte Rahmenwerk, der de facto Standard für Governance und Management der Unternehmens-IT.
COBIT ist ein Akronym und steht für “Control Objectives for Information and related Technology”. COBIT wird von ISACA, der “Information Systems Audit and Control Association” entwickelt und vermarktet. Es war das ursprüngliche Ziel, ein Arbeitsinstrument für IT Revisoren bereitzustellen, um die Abläufe innerhalb der IT besser auditieren zu können. Obwohl die meisten Organisationen in COBIT immer noch primär als ein Revisoren-Leitfaden verstehen, hat sich das Framework zum heute de facto Standard für Governance und Management der Unternehmens IT gemausert. COBIT gehört heute in das Pflichtprogramm jedes Managers, welcher Verantwortung in der Unternehmens-IT wahrnimmt.
Seit April 2012 ist die neuste Version 5 verfügbar. Mit dieser vollständig überarbeiteten Ausgabe des Rahmenwerks wurde der Fokus auf der Governance auf das gesamte Management der Unternehmens-IT ausgeweitet und integriert die bisher separaten COBIT 4.1, Val IT und Risk IT Frameworks. COBIT 5 ist jetzt noch enger mit anderen IT Standards wie ITIL, TOGAF, PMBOK, PRINCE2, COSO, SOX und ISO abgestimmt.
Der Nutzen von COBIT 5
Das Management seitens Business verlangt ein besseres Verständnis für die Art und Weise, in der Informationstechnologie betrieben wird und über die Möglichkeit, IT für die Erreichung von Wettbewerbsvorteilen zu nutzen. Genauer gesagt, wollen die leitenden Gremien wissen, ob Informationen durch die Organisation derart gemanagt werden, dass die folgenden Punkte sichergestellt sind:
• Erreichung der Ziele
• Fähigkeit und Flexibilität, um zu lernen und sich zu verändern
• Vernünftiger Umgang mit den relevanten Risiken
• Erkennung und Ergreifung von Chancen
COBIT 5 stellt ein umfassendes Rahmenwerk bereit, das Unternehmen dabei unterstützt, ihre Ziele im Rahmen der Governance und des Managements der Unternehmens-IT zu erreichen. Kurzum: COBIT 5 hilft Unternehmen, einen optimalen IT-Wert zu generieren, indem sie für ein ausgeglichenes Verhältnis zwischen der Nutzenrealisierung, der Optimierung von Risiko und der Nutzung von Ressourcen sorgen.
Dabei stellt COBIT 5 ein generischer Ansatz dar und ist damit für Unternehmen aller Grössen geeignet, egal ob es sich um Wirtschaftsunternehmen, gemeinnützige Organisationen oder Einrichtungen des öffentlichen Sektors handelt.
Die fünf grundlegenden Prinzipien von COBIT 5
COBIT 5 basiert auf folgenden fünf grundlegenden Prinzipien für die Governance und das Management der Unternehmens-IT
Im Prinzip 1 geht es um die Erfüllung der Anforderungen der Anspruchsgruppen – Unternehmen haben die Aufgabe, einen Wert für ihre Anspruchsgruppen zu schaffen, indem sie ein ausgewogenes Verhältnis zwischen der Nutzenrealisierung, der Optimierung von Risiken und der Nutzung von Ressourcen herstellen.
Das Prinzip 2 berücksichtigt die Abdeckung des gesamten Unternehmens – COBIT 5 integriert die Governance der Unternehmens-IT in die Unternehmens-Governance und deckt damit sämtliche Funktionen und Prozesse innerhalb des Unternehmens ab. COBIT 5 konzentriert sich nicht nur auf die „IT-Funktion“, sondern behandelt Information und zugehörige Technologie als Ressourcen, mit denen sich jeder im Unternehmen befassen muss.
Im Prinzip 3 geht es um die Anwendung eines einheitlichen, integrierten Rahmenwerks – Es gibt zahlreiche IT-bezogene Standards und bewährte Verfahren, die jeweils Orientierung für einen Teilbereich der IT-Aktivitäten bieten. COBIT 5 integriert auf breiter Ebene weitere relevante Standards und Rahmenwerke wie ITIL, ISO20000, ISO 27000 und dient daher als allumfassendes Rahmenwerk für die Governance und das Management der Unternehmens-IT.
Durch das Prinzip 4 wird ein ganzheitlicher Ansatzes ermöglicht – Für eine effiziente und effektive Governance und ein effizientes und effektives Management der Unternehmens-IT bedarf es eines ganzheitlichen Ansatzes, der verschiedene, miteinander interagierende Komponenten berücksichtigt. Diese sogenannten Enabler sind die eigentlichen Möglichmacher, dass die Governance funktioniert und dass die Ziele erreicht werden:
• Prinzipien, Richtlinien und Rahmenwerke
• Prozesse
• Organisationsstrukturen
• Kultur, Ethik und Verhalten
• Informationen.
• Services, Infrastruktur und Anwendungen
• Mitarbeiter, Fähigkeiten und Kompetenzen
Das Prinzip 5 definiert die Unterscheidung zwischen Governance und Management – Das COBIT 5-Rahmenwerk unterscheidet klar zwischen Governance und Management. Diese beiden Disziplinen sind mit unterschiedlichen Arten von Aktivitäten verbunden, erfordern unterschiedliche Organisationsstrukturen und dienen unterschiedlichen Zwecken.
Fazit
COBIT 5 definiert den Ausgangspunkt für die Governance und Management Aktivitäten ausgehend von den Bedürfnissen der Anspruchsgruppen in Bezug auf die Unternehmens-IT. Mit einer ganzheitlichen, integrierten und vollständigen Sicht auf die Unternehmens-Governance und das Management der IT entsteht eine konsistente und end-to-end Betrachtung auf alle IT bezogenen Themen in der Organisation.
COBIT ist also damit das Framework für die Zukunft der IT. Mit diversen Ausbildungen – angefangen von der Foundation bis hin zum Governance-Spezialisten der Unternehmens-IT – können sich Manager das notwendige Knowhow aneignen und in ihrer täglichen Arbeit direkt einbringen.
Martin Andenmatten, Geschäftsführer Glenfis AG, Zürich