[X]
ITIL Serivce Management 7 6 5 4 3 2 1
Klicken Sie auf den gewünschten Bereich
Control Framework

Der Bedarf nach einem Steuerungs Framework für IT Governance steigt zunehmend. Die Geschäftsführung erkennt den wesentlichen Einfluss von Informationen auf den Unternehmenserfolg immer deutlicher. Das Management verlangt ein besseres Verständnis für die Art und Weise, in der Informationstechnologie (IT) betrieben wird und über die Möglichkeit, IT für die Erreichung von Wettbewerbsvorteilen zu nutzen. Die leitenden Gremien wollen wissen, ob Informationen durch die Organisation so gemanagt werden, dass die folgenden Punkte sichergestellt sind:

  • Erreichung der Ziele.
  • Fähigkeit und Flexibilität, um zu lernen und sich zu verändern.
  • Vernünftiger Umgang mit den relevanten Risiken.
  • Erkennung und Ergreifung von Chancen.

 Erfolgreiche Unternehmen verstehen die Risiken, realisieren den Nutzen der IT und erreichen einen Weg, um

  • die IT Strategie der Unternehmensstrategie anzupassen
  • die Strategie und Ziele der IT in der Organisation herunter zu brechen
  • Organisationsstrukturen zu etablieren, welche die Umsetzung von Strategie und Zielen ermöglichen
  • konstruktive Beziehungen und Kommunikation zwischen Kerngeschäft, IT und externen Partnern zu betreiben
  • die IT Performance zu messen

Unternehmen können ohne die Anwendung und Umsetzung eines Governance und Control Frameworks für die IT nicht in effektiver Weise die Unternehmens- und Governance Erfordernisse erfüllen, um

  • eine Verbindung zu den Unternehmenserfordernissen herzustellen
  • die Performance in der Erreichung der Erfordernisse transparent zu gestalten
  • die Aktivitäten in ein allgemein akzeptiertes Prozessmodell zu gliedern
  • die wesentlichen Ressourcen zu identifizieren und wirksam einzusetzen
  • die zu beachtenden Kontrollziele (Control Objectives) der Führung festzulegen

Desweiteren werden Governance- und Control Frameworks zu Best Practices im IT Management und sind ein Unterstützungsfaktor für die Erstellung von IT Governance und die Erreichung der Compliance mit einer immer grösser werdenden Anzahl an Regulativen.

 Aus guten Gründen werden Best Practices in der IT immer mehr befolgt:

  • Manager von Kerngeschäftsprozessen und Mitglieder von Steuerungsgremien verlangen einen verbesserten Return.
  • Für IT Investitionen, beispielsweise indem die IT Leistungen zu erbringen hat, welche die Werte für die Stakeholder erhöhen.
  • Unsicherheiten in Zusammenhang mit steigenden Ausgaben für IT.
  • Der Bedarf regulativer Anforderungen hinsichtlich Steuerung der IT im Bereich Privacy oder Finanzreporting (z.B. Sarbanes-Oxley Act, Basel II) oder in speziellen Bereichen wie Pharma-, Kredit- oder Gesundheitswesen.
  • Die Auswahl von Dienstleistern und das Management von Outsourcing und Beschaffung.
  • Steigende Komplexität von mit IT zusammenhängenden Risiken wie Netzwerksicherheit.
  • Initiativen im Bereich der IT Governance, welche die Anwendung von Control Frameworks und Best Practices unterstützen. Diese ermöglichen die Überwachung und Verbesserung von kritischen Aktivitäten der IT für eine Steigerung des Wertbeitrages und eine Reduktion der Geschäftsrisiken.
  • Der Bedarf, Kosten zu optimieren, in dem immer mehr standardisierte und immer weniger spezifisch entwickelte Ansätze verfolgt werden.
  • Der wachsende Reifegrad und die daraus folgende Akzeptanz von anerkannten Frameworks wie COBIT, ITIL, ISO 17799, ISO 9001, CMM und PRINCE2.
  • Der Bedarf, die Performance des eigenen Unternehmens an gleichartigen Unternehmen und an allgemein anerkannten Standards zu messen (Benchmarking).
webdesign: 100pro.ch