Was ist IT-Governance?

IT-Governance ist ein strukturiertes Rahmenwerk, das Technologieentscheidungen mit den Zielen der Organisation in Einklang bringt. Sie schafft klare Verantwortlichkeiten, Überwachungsmechanismen und Entscheidungsrechte für IT-Investitionen und stellt so sicher, dass die Technologie die Unternehmensziele unterstützt, Risiken gemanagt und die Leistung gemessen wird.

Effektive IT-Governance schafft Mehrwert, indem sie IT-Ressourcen optimiert, die Einhaltung von Vorschriften verbessert und eine strategische Abstimmung zwischen Technologieinitiativen und den Anforderungen der Organisation fördert. Sie bietet einen systematischen Ansatz für Führungskräfte, die bewerten, steuern und überwachen, wie Technologie eingesetzt wird, um Geschäftsziele zu erreichen und Innovationen voranzutreiben.

Das Hauptziel der IT-Governance besteht nicht nur darin, IT-Ausgaben zu kontrollieren, sondern mit Hilfe eines strategischen Ansatzes aus Technologieinvestitionen geschäftliche Vorteile zu ziehen, während gleichzeitig ein angemessenes Risikomanagement und die Einhaltung von Vorschriften gewährleistet werden.

Die fünf Bereiche der IT-Governance

Die IT-Governance lässt sich in fünf zentrale Bereiche unterteilen:

1. Strategische Ausrichtung: Sicherstellen, dass IT-Ziele und -Initiativen direkt die übergeordneten Geschäftsziele unterstützen
2. Risikomanagement: IT-bezogene Risiken im gesamten Unternehmen identifizieren, bewerten und minimieren
3. Wertschöpfung: Den geschäftlichen Nutzen aus IT-Investitionen maximieren
4. Leistungsmanagement: Die IT-Leistung anhand definierter Kennzahlen messen und optimieren
5. Ressourcenmanagement: IT-Ressourcen wie Personal, Anwendungen und Infrastruktur effizient zuweisen und nutzen

Wie unterscheidet sich IT-Governance vom IT-Management?

Obwohl sie oft verwechselt werden, erfüllen IT-Governance und IT-Management innerhalb einer Organisation unterschiedliche Aufgaben:

IT-Governance folgt einem strategischen Ansatz und konzentriert sich auf Organisationsstrukturen, Entscheidungsrahmen und die Ausrichtung an Unternehmenszielen. Sie legt fest, wer Entscheidungen trifft, warum sie getroffen werden und welche Ergebnisse erwartet werden.

Das IT-Management konzentriert sich auf die operative Umsetzung, also auf die tägliche Durchführung und Implementierung von IT-Services. Hierbei steht im Fokus, wie Entscheidungen umgesetzt werden und wann bestimmte Maßnahmen stattfinden sollen.

Beides ist für den Erfolg der IT unverzichtbar: Die Governance gibt die strategische Richtung vor, das Management sorgt für die praktische Umsetzung.

IT-Demand- und Supply-Side-Governance

Die IT-Governance lässt sich in zwei komplementäre Perspektiven gliedern: die Demand-Side- und die Supply-Side-Governance. Das Verständnis beider Aspekte ist entscheidend für den Aufbau eines umfassenden IT-Governance-Rahmenwerks, das sowohl die geschäftlichen Anforderungen als auch die operative Effizienz adressiert.

IT-Demand-Governance

Die IT-Demand-Governance (ITDG) konzentriert sich darauf, woran die IT arbeiten sollte – also auf den Prozess, mit dem Organisationen konkurrierende IT-Investitionen bewerten, auswählen, priorisieren und finanzieren. Dies ist im Kern eine unternehmerische Führungsaufgabe und keine IT-Funktion.

Eine wirksame IT-Demand-Governance stellt sicher, dass:

• IT-Investitionen mit den strategischen Geschäftszielen in Einklang stehen
• Ressourcen für Initiativen mit dem größten geschäftlichen Nutzen zugewiesen werden
• Die Umsetzung angemessen überwacht wird, um die Ausrichtung an den Geschäftsanforderungen sicherzustellen
• Messbare geschäftliche Vorteile aus IT-Investitionen gezogen werden

Am Demand-Governance-Prozess sind in der Regel Geschäftsverantwortliche aus der gesamten Organisation beteiligt, die potenzielle IT-Projekte anhand von Business-Case-Analysen, Risikoabschätzungen und strategischer Ausrichtung bewerten. So wird gewährleistet, dass begrenzte IT-Ressourcen auf Initiativen mit dem höchsten Mehrwert für die Organisation gelenkt werden.

JOIN THE COMMUNITY

Upgrade your inbox with more tech leadership wisdom for delivering better software and systems.

Sign up with LinkedIn

Or sign up with email:

Comments

This field is for validation purposes and should be left unchanged.

Name*

First name Last name

Business email*

This field is hidden when viewing the form

Free Account Module

Bottom BarLanding PageFooterInlinePop UpSidebarSSO

LinkedIn profile

Seniority*

Select an optionExecutive / C-suiteVPDirectorManagerIndividual ContributorOther

Company's AI adoption maturity*

Select an optionExploring opportunitiesRunning pilotsScaling adoptionEmbedded in the business model

IT-Supply-Side-Governance

Die IT-Supply-Side-Governance (ITSG) konzentriert sich darauf, wie die IT ihre Aufgaben umsetzen sollte – mit dem Ziel, dass die IT-Organisation effektiv, effizient und regelkonform arbeitet. Diese Verantwortung liegt in erster Linie beim CIO.

Supply-Side-Governance umfasst:

• Operative Exzellenz in der Bereitstellung von IT-Services
• Ressourcenoptimierung und effiziente Verteilung
• Standardisierung von Technologien und Architekturmanagement
• Anbieter- und Vertragsmanagement
• Überwachung und Verbesserung der IT-Performance
• Einhaltung von Vorschriften und interner Richtlinien

Der CIO und das IT-Führungsteam etablieren Prozesse, Kennzahlen und Kontrollmechanismen, um sicherzustellen, dass die IT-Organisation ihre Services zuverlässig bereitstellt, Verschwendung minimiert und Sicherheits- sowie Compliance-Standards wahrt. Supply-Side-Governance ist entscheidend, um die Glaubwürdigkeit der IT zu bewahren und damit die geschäftlichen Prioritäten, die durch Demand-Governance festgelegt wurden, effektiv zu unterstützen.

Balance zwischen Demand- und Supply-Governance

Erfolgreiche IT-Governance erfordert ein Gleichgewicht zwischen Nachfrage- und Angebotsseite. Während die Demand-Governance sicherstellt, dass die IT die richtigen Aufgaben übernimmt, sorgt die Supply-Governance dafür, dass diese Aufgaben richtig ausgeführt werden.

Organisationen mit einer entwickelten IT-Governance schaffen klare Verbindungen zwischen diesen beiden Aspekten und etablieren Feedback-Schleifen, die sowohl Geschäfts- als auch IT-Entscheidungen beeinflussen. Dieser ausbalancierte Ansatz hilft dabei, den Wert von IT-Investitionen zu maximieren und gleichzeitig operative Exzellenz zu erhalten.

Die fünf Domänen der IT-Governance

Die IT-Governance lässt sich in fünf zentrale Bereiche gliedern:

1. Strategische Ausrichtung: Sicherstellung, dass IT-Ziele und -Initiativen die übergeordneten Unternehmensziele direkt unterstützen
2. Risikomanagement: Identifizierung, Bewertung und Minderung von IT-bezogenen Risiken im gesamten Unternehmen
3. Wertschöpfung: Maximierung des geschäftlichen Nutzens, der durch IT-Investitionen erzielt wird
4. Leistungsmanagement: Messung und Optimierung der IT-Performance anhand definierter Kennzahlen
5. Ressourcenmanagement: Effiziente Zuweisung und Nutzung von IT-Ressourcen, einschließlich Personen, Anwendungen und Infrastruktur

Wie unterscheidet sich IT-Governance von IT-Management?

Obwohl oft verwechselt, verfolgen IT-Governance und IT-Management unterschiedliche Ziele innerhalb einer Organisation:

IT-Governance verfolgt einen strategischen Ansatz und konzentriert sich auf die Organisationsstruktur, Entscheidungsrahmen und die Ausrichtung an den Unternehmenszielen. Sie legt fest, wer entscheidet, warum Entscheidungen getroffen werden und welche Ergebnisse erwartet werden.

IT-Management befasst sich mit der taktischen Umsetzung, dem täglichen Betrieb und der Implementierung von IT-Services. Hier liegt der Fokus darauf, wie Entscheidungen umgesetzt werden und wann bestimmte Maßnahmen erfolgen sollten.

Beides ist für den technologischen Erfolg unerlässlich: Governance gibt die strategische Richtung vor, während das Management die praktische Umsetzung verantwortet.

Warum ist IT-Governance wichtig?

Der Aufbau eines soliden Frameworks für IT-Governance ist unerlässlich, da es einen präziseren Umgang mit Verantwortlichkeiten und ein robustes Risikomanagement fördert – insbesondere für Unternehmen im SaaS-Bereich, in denen Cybersicherheit und regulatorische Vorgaben entscheidend sind.

Diese Rahmenstruktur dient zudem als verlässliche Benchmark gegenüber Best Practices und Corporate Governance und hilft Unternehmen, hohe operative Standards zu wahren.

Zentrale Vorteile der IT-Governance sind:

• Sicherstellung der Einhaltung relevanter Vorschriften, wie HIPAA oder DSGVO
• Stärkung des Vertrauens bei Stakeholdern durch klare Nachweise für das Risikomanagement
• Darlegung, wie die strategische Ausrichtung der IT mit den übergeordneten Unternehmenszielen harmoniert
• Maximierung der Rendite bei IT-Investitionen

IT-Governance-Frameworks

Es gibt verschiedene Frameworks für die IT-Governance, die insbesondere für SaaS-Unternehmen interessant sein können. Manche davon setzen auf einen ganzheitlichen Ansatz, während andere sich auf die Prozessoptimierung in bestimmten Bereichen wie der Softwareentwicklung fokussieren.

1. ISO 38500

ISO/IEC 38500:2015 ist der internationale Standard für Corporate IT Governance. Er gibt Unternehmen jeder Größe einen übergeordneten Rahmen und beinhaltet rechtliche, regulatorische und ethische Pflichten.

2. ISO/IEC 27000

ISO/IEC 27000 ist der internationale Standard für Informationssicherheitsmanagement. Er bietet einen Überblick über das Management der Informationssicherheit und unterstützt Organisationen dabei, die richtigen Richtlinien einzuführen, um die Vertraulichkeit, Integrität und Sicherheit ihrer IT-Dienste zu wahren.

3. COBIT

Control Objectives for Information Technologies (COBIT) bietet ein Rahmenwerk aus Best Practices, Modellen und Analysetools zur Unterstützung des IT-Managements und der IT-Governance von Unternehmen. Es wurde entwickelt, um Organisationen beim Management von Risiken und der Erfüllung regulatorischer Anforderungen zu unterstützen und gleichzeitig sicherzustellen, dass die IT-Strategie mit den übergeordneten Geschäfts­zielen übereinstimmt.

COBIT basiert auf fünf grundlegenden Prinzipien:

• Sicherstellen, dass die Bedürfnisse der Anspruchsgruppen erfüllt werden
• Eine ganzheitliche Herangehensweise an die IT-Strategie ermöglichen
• Komplette End-to-End-Abdeckung
• Bereitstellung eines einheitlichen, integrierten Rahmenwerks
• Trennung von Steuerung und Management

4. ITIL

Die IT Infrastructure Library (ITIL) ist ein Best-Practice-Rahmenwerk für IT-Abteilungen. Sie stellt einen international anerkannten Governance-Standard dar, der praktische Hinweise zur Verwaltung und Verbesserung von IT-Dienstleistungen bietet. Zu den Leitprinzipien von ITIL gehören Optimierung und Automatisierung, ein ganzheitlicher Ansatz für IT-Systeme, Fokus auf Wertschöpfung und die Förderung von Transparenz.

5. CMMI

Das Capability Maturity Model Integration (CMMI) Modell wurde ursprünglich für Softwareentwicklungsaktivitäten entwickelt, ist aber inzwischen weiterentwickelt worden. Es ist nun auch auf Hardware-Software- und End-to-End-Service-Entwicklungen anwendbar. Es hilft Organisationen dabei, Risiken zu reduzieren und ihre Prozesse zu verbessern.

Das Modell besteht aus fünf Stufen, die den Reifegrad einer Organisation abbilden – von "unvollständig", bei dem Ziele noch nicht definiert sind, bis hin zu "optimierend". Erreicht eine Organisation die höchste Stufe, bedeutet das nicht, dass die Arbeit abgeschlossen ist. Es heißt, dass Prozesse fest etabliert sind und die Organisation stabil ist, aber auch, dass sie sich stetig weiterentwickelt und überprüft wird.

6. Faktor-Analyse von Informationsrisiken (FAIR)

Die Faktor-Analyse von Informationsrisiken (FAIR) ist eine Methode zur Quantifizierung von Risiken. Sie unterstützt Organisationen bei der Bewertung von Informationsrisiken und ist das einzige internationale, quantitative Standardmodell für diesen Aspekt der Informationssicherheit.

FAIR ist kein Rahmenwerk für das Risikomanagement; es hilft Organisationen, Risiken zu quantifizieren, damit sie diese bewerten und auf andere, best-practice-orientierte Rahmenwerke wie ISO 27000 anwenden können.

IT-Governance-Struktur: Rollen und Verantwortlichkeiten

Damit IT-Governance effektiv umgesetzt werden kann, müssen die Rollen und Verantwortlichkeiten aller Bereiche der Organisation klar definiert sein. Eine typische Struktur sieht folgendermaßen aus:

Rollen und Verantwortlichkeiten
Aufsichtsrat	Der Prüfungsausschuss ist ein unabhängiges Gremium, das den Aufsichtsrat unterstützt, indem es die Organisation bewertet, um sicherzustellen, dass die Governance-Struktur korrekt angewandt wird und die gewünschten Ergebnisse erzielt werden.
Aktionäre	Die Aktionäre sind dafür verantwortlich, sowohl die Direktoren als auch die Prüfer zu bestellen.
Prüfungsausschuss	Der Prüfungsausschuss ist ein unabhängiges Gremium, das den Aufsichtsrat unterstützt, indem es die Organisation bewertet, um sicherzustellen, dass die Governance-Struktur korrekt angewandt wird und die gewünschten Ergebnisse erzielt werden.

Best Practices in der IT-Governance

Das Hauptziel der IT-Governance ist es, sicherzustellen, dass die IT-Infrastruktur und Systeme der Organisation einen Mehrwert liefern und mit den Geschäfts­zielen übereinstimmen.

Es ist wichtig, regelmäßig zu überprüfen und zu hinterfragen, ob die IT-Governance diese Aufgabe erfüllt. Berücksichtigen Sie dabei Folgendes:

• Wer ist für die Bewertung der Unternehmens-Governance verantwortlich?
• Legt Ihre Organisation ausreichend Priorität auf die IT-Governance?
• Kennen alle im Unternehmen ihre jeweiligen Zuständigkeiten?
• Gibt es Kontrollmechanismen, um Transparenz bei der Umsetzung von IT-Projekten sicherzustellen?

IT-Governance-Software

Sobald Ihr SaaS-Unternehmen eine IT-Governance-Richtlinie eingeführt hat, können Sie die darin festgelegten Best Practices und Verfahren umsetzen. Viele Rahmenwerke legen großen Wert auf Überwachung und Automatisierung, und es gibt zahlreiche IT-Risikomanagement-Lösungen, die Sie dabei unterstützen können.

Einige nützliche Tools für Risikomanagement, Compliance und Governance sind:

• ServiceNow
• HighBond
• Broadcom Control Compliance Suite

Sie sollten auch spezialisierte Tools in Betracht ziehen, die auf Ihre Infrastruktur zugeschnitten sind, wie beispielsweise Cloud-Governance-Tools, um sicherzustellen, dass Ihre Cloud-Einsätze sicher, konform und kosteneffizient sind.

Das Fazit

Eine effektive Verwaltung eines SaaS-Unternehmens erfordert eine solide IT-Governance. Dieser Ansatz verbessert das Risikomanagement und stellt sicher, dass IT-Führungskräfte bei Entscheidungen gut informiert sind, sodass IT-Investitionen stets zum Geschäftswert beitragen.

Falls Ihr Unternehmen noch keinen IT-Governance-Prozess eingeführt hat, empfiehlt es sich, mit einem Standard-Framework zu beginnen. So können Sie schnell starten, stellen sicher, dass wesentliche IT-Governance-Aspekte abgedeckt sind, und behalten die Flexibilität, das Framework an Ihre Ziele anzupassen.

Was kann Ihnen noch dabei helfen, sich bei Ihren IT-Fähigkeiten sicher zu fühlen?

Abonnieren Sie den Newsletter des CTO Club für Einblicke und Inhalte zum Thema IT-Effizienz.