ISO-Standard stärkt IT im Unternehmen
Die Standardisierungsbehörde ISO hat im vergangenen Jahr den Standard ‘ISO/IEC 38500: 2008, Corporate Governance in Information Technology’ entwickelt – ein Regelwerk für die Gestaltung der Corporate Governance.
“IT-Abteilungen und ihre Verantwortlichen können in diesem Regelwerk eine Hilfestellung dafür finden, die IT im Unternehmen angemessen zu positionieren”, sagte dazu Dr. Gisela Böndgen, Business Consultant beim IT-Berater Serview.
Zur Gestaltung der Corporate Governance sieht ISO/IEC 38500 nach Serview-Angaben sechs Prinzipien vor, die als Entscheidungsbereiche für die Management-Prozesse relevant sind:
1. Responsibility: Im Topmanagement soll die erforderliche Wahrnehmung der IT-Belange geschaffen werden.
2. Strategy: Es gilt die unternehmensstrategischen Planungen mit Blick auf die IT-Potenziale zu erweitern und die IT-Strategie aus den Unternehmensstrategien abzuleiten.
3. Acquisition: Die Gestaltung der IT-Budgets muss im Rahmen transparenter Entscheidungsprozesse konsequent am Bedarf orientiert werden.
4. Performance: Die IT-Services sind in präziser Anlehnung an die Anforderungen der Fach- und Organisationsbereiche zu gestalten.
5. Conformance: Die IT muss mit allen rechtlichen Vorgaben, Normen und internen Standards konform gehen.
6. Human Behaviour: In den IT-Konzepten ist den Bedürfnissen der internen und externen IT-Benutzer eine hohe Aufmerksamkeit beizumessen.