|
ISO 38500 - Corporate governance of information technology |
ISO/IEC 38500„Corporate governance of information technology“Grundsätze der Unternehmensführung unter dem Aspekt der ITDie ISO 38500 ist entstanden aus der Veröffentlichung „AS8015-2005 Corporate governance of information and communication technology“ des australischen Standardisierungsausschuss, Standards Australia. Das Dokument wurde im Mai 2008 nach einem verkürzten Verfahren, größtenteils unverändert in die ISO 38500 überführt.
Um die Intention des Standards zu verstehen, sollte man die folgende Ausgangssituation betrachten. In vielen Unternehmen (nachfolgend Organisationen genannt) ist die IT ein grundlegendes Mittel zur Erfüllung der Geschäftsziele geworden. Aufwendungen für IT bedeuten somit oft einen nicht unerheblichen Teil an den Gesamtressourcen einer Organisation. Ein Ergebnis dieser IT Investitionen wird aber oft überhaupt nicht oder nur unvollständig wahrgenommen. Dies kann zu nicht unerheblichen negativen Auswirkungen für die IT und auch der Gesamtorganisation führen. Hier setzt die ISO 38500 als Rahmenwerk ein und richtet sich, mit den definierten Richtlinien, an die obere Führungsebene und Entscheidungsträger einer Organisation. Desweiteren werden Gruppen adressiert, die dem genannten Kreis direkt zuarbeiten. Die Anwendbarkeit ist unabhängig von Größe, Form der jeweiligen Organisation im privaten als auch öffentlichen Bereich gegeben. Mit der Umsetzung der Grundsätze sollen als Hauptziele ein hohes Maß an Vertrauen aller Beteiligten in die IT-Führung entstehen und eine Basis zur objektiven Auswertung der IT geschaffen werden.
Die ISO 38500 stellt zur Erreichung der Ziele Richtlinien und ein grundlegendes Model zur Führung der IT bereit. Darüber hinaus schafft sie mit Definitionen der verwendeten Begriffe einen kleinen Basiswortschatz. Weitere positive Effekte des Rahmenwerks sind die Unterstützung der IT-Führung bei der Erfüllung von diversen Verpflichtungen (gesetzliche Vorgaben, Sicherheitsstandards, Datenschutz, etc.) und es wird ein unzweifelhafter, belegter Anteil der IT Leistung an der gesamten Geschäftsleistung der Organisation geschaffen.
Grundbestandteil des Standards sind die 6 Richtlinien für gute Unternehmensführung in der IT. Sie wurden unter den folgenden Schlagworten kurz und prägnant definiert:
- Verantwortlichkeit
- Strategie
- Erwerb
- Leistung
- Übereinstimmung
- Menschliches Verhalten
Hier wird ein klarer Anspruch an die Leistungen der IT formuliert, aber auch wechselseitige Beziehungen im Umgang mit der IT werden dokumentiert. Dies sind unter anderem Erwartungen an beziehungsweise aus der IT oder auch ein angemessener Umgang mit den Werten (materiellen, immateriellen) der IT wird für alle Beteiligten vorgegeben.
Das Model
Nach ISO 38500 wird die Führung der IT durch 3 wesentliche Aufgaben bestimmt. Auswerten, Leiten (Anweisen) und Überwachen. Auf diese wirken die Geschäftsanforderungen ein und sie funktionieren im Zusammenspiel mit den Geschäftsprozessen, in denen ICT Projekte und der ICT Betrieb beinhaltet sind. Es geht Input wie Pläne und Regelwerk aus der IT Führung in den Geschäftsprozess und es resultiert Feedback wie Vorschläge und Leistungsdaten. Auf die Anwendung dieser Tätigkeiten durch die IT Direktoren, im Bezug auf die Richtlinien, wird jeweils einzeln eingegangen. Die ISO 38500 enthält somit eine parktische Grundlage für die Umsetzung des Standards.
Fazit: Die ISO 38500 ist ein „high level“ Standard der sich nahezu ausschließlich an die Führungsebene, im speziellen natürlich an die IT Leitung, einer Organisation wendet. Durch die Umsetzung werden Prozesse etabliert und Ergebnisse erzielt die für die Erfüllung der heutigen und zukünftigen Aufgaben und Nutzung der IT richtungsweisend sein können. Besonders werden folgende klassischen IT Management profitieren.
- Risikomanagement
- Investment und Asset Management
- Operatives Management
Grundlegend werden sehr rudimentär die Faktoren aufgegriffen, die zu einer Erfüllung oder auch Steigerung der IT Ziele und somit auch der Geschäftsziele führen können.
|
