Was ist IT-Governance?

Eine effektive IT-Governance ist ein wichtiger Bestandteil der allgemeinen Geschäftsstrategie und der Unternehmensführung als Richtlinie für Governance, Risikomanagement und Compliance (GRC). IT-Governance verwaltet die Unternehmensführung und Risiken und sorgt gleichzeitig für die Einhaltung von Branchen- und Regierungsvorschriften. Die Optimierung der IT-Governance erfordert die richtige Mischung aus IT-Investitionen, Richtlinien und Personal. Sie hilft Unternehmen, ihre IT-Ziele mit ihren Geschäftszielen in Einklang zu bringen.

Eine umfassende IT-Strategie mit einer starken IT-Governance kann die IT-Entscheidungsfindung optimieren und letztendlich die Ergebnisse im Hinblick auf die wichtigsten Geschäftsziele verbessern. Sie ist zunehmend eine Komponente von DevOps-Teams, die für den IT-Betrieb verantwortlich sind. DevOps-Teams arbeiten effizienter zusammen, um Software zu schrieben, zu testen und bereitzustellen.

In dem Maße, wie Unternehmen ihre IT-Investitionen erhöhen, nimmt die Bedeutung einer starken IT-Governance zu. CIOs (Chief Information Officers) treiben die IT-Governance-Strategie zusammen mit anderen wichtigen Stakeholdern in der C-Suite voran.

Eine starke IT-Governance hilft Unternehmen, in mehreren Schlüsselbereichen erfolgreich zu sein.

Störungen in den IT-Prozessen eines Unternehmens wirken sich auf das gesamte Unternehmen aus. Daher machen Unternehmen die Resilienz zu einer Kernkomponente ihrer IT-Governance-Prozesse. Unternehmen können ihre IT-Funktionen so ausrichten, dass die Betriebszeit maximiert wird und ordnungsgemäße Backups und Redundanzen erstellt werden, um den Geschäftsbetrieb aufrechtzuerhalten.

Die Kosten der IT-Ressourcen zu verstehen und zu wissen, wie sie sich auf das Geschäftswachstum auswirken, ist ein wichtiger Bestandteil der Arbeit von CIOs. Auch wenn Technologie ein wichtiger Bestandteil jedes modernen Unternehmens ist, wollen CEOs wissen, dass verschiedene IT-Projekte, -Initiativen und -Ausgaben einen direkten Bezug zum Erreichen der Geschäftsziele haben.

Die verstärkte Nutzung von Kundendaten zur Steuerung von Geschäftsabläufen in der Unternehmens-IT bedeutet, dass sich die Aufsichtsbehörden stärker darauf konzentrieren, wie Unternehmen ihre IT-Abteilungen führen. Unternehmen mit starken IT-Governance-Praktiken haben seltener Probleme mit der Einhaltung von Vorschriften und können sich daher besser auf andere Bereiche ihres Geschäfts konzentrieren.

Unternehmen stützen sich zunehmend auf Daten von Erst- und Drittanbietern, von denen viele proprietär sind oder private Verbraucherinformationen enthalten. Immer häufiger nehmen Kriminelle Unternehmen ins Visier, die diese wertvollen Daten sammeln. IT-Risikomanagement und -minderung sind von entscheidender Bedeutung. Unternehmen können Richtlinien und Verfahren zum Schutz ihrer Benutzer einführen. Laut einer CIO.com-Umfrage haben CEOs das Management von IT-Risiken¹ als zweitgrößte Priorität hinter der digitalen Transformation.

Mehrere staatliche und nichtstaatliche Organisationen (NGOs) sowie private Unternehmen sind für die Festlegung und Einhaltung von IT-Governance-Standards und -Richtlinien verantwortlich.

• ISACA: Früher bekannt als „Information Systems Audit and Control Association“, handelt es sich um einen Verband, der IT-Fachleuten Zertifikate in Schlüsselbereichen wie Auditing und Cybersicherheit anbietet.
• International Organization for Standardization: Diese nichtstaatliche Organisation entwickelt Standards für verschiedene Geschäftsbereiche, darunter auch für den IT-Betrieb, um Handel und Zusammenarbeit zu erleichtern. Sie hat mehrere Standards veröffentlicht, darunter den 2008 veröffentlichten IT-Governance-Standard ISO/IEC 38500 und den ISO-27001-Standard für das Management der Informationssicherheit.
• Axelos: Ursprünglich ein Joint Venture zwischen der britischen Regierung und dem Unternehmen Capita, wurde das Unternehmen im Juli 2021 von PeopleCert übernommen. Es ist für mehrere Zertifizierungen verantwortlich, darunter die IT-Infrastruktur-Bibliothek (ITIL).

Es gibt eine Reihe von IT-Governance-Richtlinien und -Verfahren, die von zahlreichen Unternehmen verfolgt werden.

Auch bekannt als COBIT, handelt es sich hierbei um ein Framework aus anerkannten Verfahren und Werkzeugen, die Risiken minimieren, die Einhaltung von Vorschriften einführen und auf die Geschäftsziele einzahlen.

Dieses Framework ist eine Bibliothek von Best Practices und hilft Unternehmen, ihren IT-Support und -Service besser zu verwalten. AXELOS ist für die Verwaltung der ITIL-Updates verantwortlich. Die neueste Version, ITIL 4, wurde 2019 veröffentlicht² , um neue Tools und Technologien wie künstliche Intelligenz und Cloud Computing einzubeziehen.

Dieses Framework umfasst die Planung, Implementierung, Verwaltung und Optimierung von IT-Services, um die Bedürfnisse der Benutzer zu erfüllen und Unternehmen bei der Erreichung ihrer Geschäftsziele zu unterstützen. ITSM soll die optimale Bereitstellung, den optimalen Betrieb und die optimale Verwaltung jeder IT-Ressource für jeden Benutzer in einem Unternehmen gewährleisten. Zu den Benutzern können Kunden, Mitarbeiter oder Geschäftspartner gehören.

IT-Ressourcen können jegliche Hardware, Software oder Computing-Assets umfassen, wie z. B. einen Laptop, eine Softwareanwendung, einen Cloud-Speicher oder einen Virtual Server. In einigen Unternehmen wird DevOps anstelle von oder als Alternative zu ITSM eingesetzt. Viele Unternehmen betrachten DevOps und ITSM jedoch als komplementär: DevOps konzentriert sich in erster Linie auf Geschwindigkeit und Agilität, während ITSM auf die Benutzer- und Kundenzufriedenheit ausgerichtet ist.

Dieses Modell, das ursprünglich vom US-Verteidigungsministerium entwickelt wurde, bezieht sich auf den Softwareentwicklungsprozess eines Unternehmens. Die heutigen CMMI-Modelle helfen Unternehmen jeder Größe dabei, die Reife ihrer IT-Abläufe zu messen, zu verbessern und Bereiche mit Verbesserungspotenzial zu identifizieren.

• Strategische Ausrichtung: Dieses Konzept beinhaltet die Abstimmung von IT-Zielen auf die geschäftlichen Anforderungen. Durch die Abstimmung der für den Erfolg eines Unternehmens erforderlichen Faktoren kann es seine IT-Ressourcen besser zuweisen und die richtige IT-Governance-Struktur schaffen, um dies zu erreichen.
• Cybersicherheit: Unternehmen müssen dem Schutz der Informationssicherheit angesichts der Bedeutung der Daten, die ihre Kunden und Partner ihnen anvertrauen, Priorität einräumen. Eine solide Cybersicherheitslage schützt diese Daten und bewahrt das Unternehmen vor katastrophalen Cyberangriffen.
• Ressourcenmanagement: Unternehmen müssen die Nutzung wertvoller, aber teurer Tools und Dienste, die den Unternehmenswert steigern, wie z. B. die Nutzung von Clouds und die Datenspeicherung, konsequent überwachen. Ein Unternehmen, das dem Ressourcenmanagement Priorität einräumt, kann die richtigen IT-Initiativen ermitteln und seine IT-Systeme optimieren, um die richtigen Entscheidungsprozesse zu schaffen.
• Notfallwiederherstellung: Unternehmen müssen einen soliden Plan bereithalten, falls etwas schiefgeht. Ein katastrophaler Ausfall der Server oder Datenbanken von Unternehmen kann zum Verlust von Kundendaten oder anderem geistigen Eigentum, zu längeren Ausfallzeiten und anderen Geschäftsunterbrechungen führen. Eine die Priorisierung der Notfallwiederherstellung sorgt dafür, dass Unternehmen auch bei einem Angriff oder einem Problem mit ihren Systemen weiterarbeiten können.
• Einhaltung gesetzlicher Vorschriften: Unternehmen müssen verschiedene nationale und regionale Vorschriften einhalten. Eine gut gepflegte IT-Governance-Strategie hilft einem Unternehmen, diese Vorschriften zu verstehen und überwacht Maßnahmen und Aktivitäten, um bei Änderungen der IT-Richtlinien die Konformität zu gewährleisten.

Generative KI hat einen großen Einfluss auf jeden Aspekt moderner Unternehmen, auch auf die IT. Unternehmen müssen ihre IT-Governance-Richtlinien im Zeitalter der KI überdenken, vor allem, wenn sie den Einsatz von Drittanbieter-Tools wie ChatGPT oder anderen in Erwägung ziehen. Generative KI, wie sie heute entwickelt wird, wirft einige schwierige Fragen zur fairen Nutzung, zum Datenschutz und zum Vertrauen in die Korrektheit der Ergebnisse auf.

Unternehmen, die generative KI einführen und nutzen, müssen wahrscheinlich ihre bestehenden IT-Governance-Richtlinien überprüfen, um festzustellen, ob sie neue Regeln für die Nutzung der Technologie benötigen. Außerdem könnte generative KI ein wertvolles Tool bei der Erstellung von IT-Governance-Richtlinien sein, z. B. indem sie Schlüsselkomponenten vorschlägt oder Fragen stellt, die das IT-Governance-Team möglicherweise hat.