HMD 250, 43. Jahrgang, August 2006

IT-Governance

Effektive Governance durch Zentralisierung oder Auslagerung von IT-Services

Jörg Busch, Rainer Heck

Zusammenfassung

Der Weg zu einer effektiven IT-Compliance kann durch die Nutzung eines Betreibermodells vereinfacht und nachhaltig gestaltet werden. Eine IT-Abteilung befindet sich häufig an ihren Leistungsgrenzen, da sie anhaltend den Anforderungen der Fachabteilungen nachkommen muss, ohne sich dabei selbst optimieren zu können. Zusätzlich wird der Ruf nach einer ro-busten IT-Governance von der IT-Abteilung als weitere Belastung zum komplexen Betrieb der Fachabteilungsanwendungen empfunden. Eine Möglichkeit zur Optimierung der IT be-steht darin, im Rahmen einer Umsetzung der Compliance-Anforderungen auf ein neues Betreibermodell zu setzen oder alternativ den Moment einer Governance-Einführung zur Zentralisierung und Standardisierung zu nutzen.

Aktuelle regulatorische Compliance-Anforderungen wie bspw. der Sarbanes-Oxley Act ha-ben weitreichende Auswirkungen auf die IT-Governance, IT-Services und somit auf die Leistungserbringung und den Leistungsempfang von internen und externen Dienstleistern. Die richtige Anwendung verfügbarer organisatorischer Mittel, entsprechender Instrumenta-rien und Betreibermodelle unterstützt Unternehmen dabei, den steigenden Anforderungen an die IT gerecht zu werden und der drohenden Komplexitätsfalle zu begegnen. Zur Gestaltung der notwendigen Veränderungen innerhalb dieses Leistungsgeflechts sind eine sorgfältige Bestimmung der Leistungen und deren Kontrollen in einem Betreibermodell notwendig. Da-bei ist Compliance bei einem zentralisierten Leistungsgeflecht mit Schnittstellen zu Leis-tungsempfängern nur über eine eindeutige Definition der Leistungsquantität und -qualität in schriftlicher Form möglich.

Inhaltsübersicht

  1. Compliance- und Governance-Anforderungen an die IT
    1. Die Komplexitätsfalle
    2. Manage and Control
  2. Betreibermodelle der Dienstleistung
    1. Das Shared Service Center der IT
    2. Outsourcing
    3. Offshoring
  3. Instrumente zur Kontrollerreichung
    1. Der Rahmenvertrag zwischen Leistungsempfänger und Leistungserbringer
    2. Service Level Agreements als Ausgestaltungswerkzeug
    3. Die Governance-Struktur als Betreibermodell
    4. Der SAS-70-Report
  4. Auswirkungen der Compliance-Anforderungen an das Betreibermodell
    1. Risiken der Umsetzung ohne Betreibermodell
    2. Chancen der Umsetzung mit Betreibermodell
  5. Einbettung der Compliance in das Geschäftsmodell
  6. Literatur