Unter dem Stichwort IT Governance soll eine effektive Steuerung und Überwachung der IT bei permanentem Abgleich mit den taktischen und strategischen Zielen des Unternehmens sichergestellt werden.

Zentraler Faktor ist die Realisierung eines erfolgreichen IT-Business-Alignment: Die IT muss die Business-Ziele kennen und sicherstellen, dass sie sich strategisch auf die Schaffung von Wertschöpfung für das Unternehmen ausrichtet - und dies bei gleichzeitiger Minimierung von IT-Risiken.

Diese Aufgaben sind natürlich leichter zu erledigen, wenn man auf hilfreiche und bewährte Werkzeuge zurückgreifen kann. In den letzten Jahren sind verschiedene Frameworks und Best-Practice-Ansätze entwickelt und veröffentlicht worden, die extrem hilfreich sein können: ITIL^®, MOF, COBIT, ISO 20000 sind nur einige davon.

Die Herausforderung besteht darin, diese Werkzeuge intelligent zu nutzen. Und genau das ist nun wieder unser Thema. Nutzen Sie unsere Erfahrung und erreichen Sie

• strategische Ausrichtung der IT auf die Anforderungen des Business
• Optimierung der wertschöpfenden Leistungen der IT
• effektives Risikomanagement
• effektives Ressourcen- und Wissensmanagement

Für viele IT-Organisationen ist die Konformität zu gesetzlichen, vertraglichen und anderen verbindlichen Vorgaben (IT Compliance) eine weitere Herausforderung. Alle Unternehmen unterliegen zahlreichen rechtlichen Verpflichtungen, die eingehalten werden müssen. Von diesen Regelungen ist immer häufiger auch die IT betroffen.

Wichtige rechtliche Festlegungen in diesem Zusammenhang sind:

• das Telekommunikationsgesetz für Deutschland
• das BDSG (Bundesdatenschutzgesetz)
• die GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen)
• das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich

Neben diesen gesetzlichen Regelungen gelten weitere europäische Richtlinien, z.B. das Rahmenwerk Basel II zur Analyse der Kreditwürdigkeit und internationale Vorschriften wie z.B der Sarbanes-Oxley Act (SOX) bzw. die an den Sarbanes-Oxley Act angelehnten sogenannten EuroSox-Richtlinien.

Natürlich haben alle diese Regelungen bestimmte inhaltliche Schwerpunkte, aber zusammengefasst lassen sich doch für alle betroffenen IT-Organisationen wichtige Handlungsfelder ableiten:

• Kontrolle über alle Elemente der IT-Infrastruktur
• sichere, verbindliche und verlässliche Prozessabläufe in der IT
• klare Aufgaben und Verantwortlichkeiten

Ein effektives IT Service Management (z.B. auf Basis von ITIL^® V3) ist der wesentliche Faktor, um IT Compliance zu gewährleisten. Hierbei helfen Ihnen unsere Berater gern.