Wie kann IT-Governance nach dem COBIT Framework in Unternehmen eingesetzt werden?

Inhaltsverzeichnis

1 Einleitung
1.1 Ziel der Arbeit
1.2 Methodische Vorgehensweise

2 Begriffsabgrenzung
2.1 Corporate Governance
2.2 IT-Governance
2.3 COBIT Framework

3 IT-Governance
3.1 Ebenen der IT-Governance
3.1.1 IT-Governance
3.1.2 IT-Management
3.1.3 IT-Produktion

4 COBIT Referenzmodell
4.1 Prozesse
4.2 Ziele
4.3 Informationskriterien von COBIT
4.4 IT-Governance nach COBIT

5 Einsatzbereiche der IT-Governance nach COBIT
5.1 Ziele der IT-Governance
5.2 Kernbereiche und -aufgaben der IT-Governance

6 Stärken- und Schwächenprofil
6.1 Stärken von COBIT
6.2 Schwächen von COBIT

7 Conclusio

Literaturverzeichnis

Abbildungsverzeichnis

Abb. 1: Einflussfaktoren der IT-Governance Quelle: Rüter, Schröder, Göldner, & Niebuhr, 2010, S. 16

Abb. 2: Aufbau IT-Governance Quelle: modifiziert nach Haslinger, 2010, S. 13

Abb. 3: Kontrollziele des COBIT Frameworks Quelle: modizifiert Goltsche, 2006, S. 12

Tab. 1: Geschäftsanforderungen und Qualitätskriterien laut COBIT Quelle: modifiziert nach Goltsche, 2006, S. 37

Abb. 4: Kernbereiche der IT-Governance Quelle: modifiziert nach itSMF und ISACA, 2008, S. 112

Abb. 5: Stärkenprofi COBIT Quelle: modifiziert nach itSMF und ISACA, 2008, S. 33

Abb. 6: Schwächenprofil COBIT Quelle: modifiziert nach itSMF und ISACA, 2008, S. 34

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1 Einleitung

Ein Unternehmen ist mittlerweile ohne aufeinander abgestimmte IT-Strukturen und IT-Systeme nicht mehr überlebens- und geschäftsfähig. Die IT ist zunehmend in Geschäftsprozesse involviert. Darum ist eine gut funktionierende IT, die auch eine elementare Support-Funktion einnimmt, wichtig und für Unternehmen unverzichtbar (Rüter, Schröder, Göldner, & Niebuhr, 2010, S. 24).

Um Firmen besser steuern und kontrollieren zu können, kann IT-Governance mit Hilfe von Referenzmodellen wie COBIT eingeführt und implementiert werden. IT-Governance ist verantwortlich für die Kontrolle, Steuerung und Organisation einer Unternehmens-IT. Des Weiteren strebt sie eine konsequente Ausrichtung der IT-Prozesse und eine vordefinierte Unternehmensstrategie an (Fröhlich, & Glasner, 2007, S. 17).

Die Einführung von IT-Governance liegt in den Verantwortungsbereichen von Vorständen und Management. Diese müssen jene Entscheidungsrechte, Verantwortlichkeiten, Rollenvergabe und Organisation im Vorhinein bestimmen, die für die weitere Umsetzung von hoher Bedeutung sind (Fröhlich, & Glasner, 2007, S. 156). Um eine Implementierung reibungslos zu gestalten, muss das gesamte Potential einer IT erkannt und genutzt werden. Darüber hinaus müssen Geschäftsführung und IT bereit sein miteinander zu kooperieren und gemeinsam an der Zielerreichung arbeiten (Kopp, 2009, S. 77).

Eines der international anerkanntesten Frameworks zur Einführung und Implementierung von IT-Governance ist das COBIT Referenzmodell. COBIT ist ein Modell zur Kontrolle der gesamten IT und unterstützt die IT-Governance, indem eine umfassende Beschreibung der Kontrollziele für IT-Prozesse geliefert wird (Goltsche, 2006, S. 12).

1.1 Ziel der Arbeit

Das Ziel dieser Bachelorarbeit ist die Beantwortung der Forschungsfrage, wie
IT-Governance nach dem COBIT Referenzmodell in Unternehmen zum Einsatz kommt. Sie soll fachlichen Aufschluss über die zwei zentralen Begriffe
„IT-Governance“ und „COBIT“ bieten, da diese beiden Termini sehr voneinander abhängig sind.

Die zentrale zu bearbeitende Forschungsfrage ist:

„Wie kann IT-Governance nach dem COBIT Framework in Unternehmen eingesetzt werden?“

Zudem gibt die Unterforschungsfrage einen Überblick über Vor- und Nachteile der Verwendung und Implementierung von IT- Governance, die lautet:

„Welche Vor- und Nachteile bergen Anwendung und Implementierung von IT-Governance?“

1.2 Methodische Vorgehensweise

Diese vorliegende Bachelorarbeit ist eine reine Literaturarbeit. Im Fokus dieser Bachelorarbeit stehen die pragmatische Zielsetzung und die Beantwortung der Forschungsfrage und dessen wirtschaftswissenschaftliche Verwertbarkeit und Wissenszuwachs (Rößl, 2008, S. 48). Es handelt sich um eine hermeneutische Arbeit, welche im Sinne des realtheoretischen Wissenschaftsverständnisses verfasst ist.

Als Grundlage für diese literarische Bachelorarbeit diente aktuelle Literatur. Die Inhalte dieser Quellen sind jederzeit nachvollziehbar und überprüfbar. In der Arbeit werden die offiziellen Zitierregeln nach dem Wissenschaftlichen Leitfaden (Februar 2011) der Fachhochschule IMC Krems angewandt; diese Arbeit ist genderneutral verfasst.

2 Begriffsabgrenzung

In diesem Kapitel werden die drei zentralen Begriffe dieser Arbeit bearbeitet und definiert wie sie vom Autor verstanden werden. Diese Begriffsabgrenzung ist essentiell für das Verständnis dieser Bachelorarbeit und folglich wichtig, um die hier behandelte Kernthematik zu verstehen.

2.1 Corporate Governance

Um den Begriff IT-Governance richtig eingliedern und nachvollziehen zu können, muss zuerst die übergeordnete Mutterdisziplin Corporate Governance erklärt werden.

Die OECD definiert Corporate Governance als angewandte Praktiken, die zur Verbesserung der Wirtschaftlichkeit und Effizienzsteigerung von Unternehmen beitragen (OECD, 2004, S. 11). Corporate Governance gibt strukturelle Rahmenbedingungen für die Unternehmensziele vor, die vom Management und anderen Unternehmensbeteiligten verstanden werden müssen, um gemeinsam die unternehmerischen Ziele zu verfolgen und zu erreichen (Rüter, 2010, S. 2).

Die Grundsätze der Corporate Governance, Zurechenbarkeit, Verantwortung, Transparenz und Fairness, sind für eine nachhaltige und erfolgreiche Unternehmensführung und -steuerung von Bedeutung, um die geplanten Ziele zu erfüllen (Haslinger, 2010, S. 11). Corporate Governance wirkt wie eine
Unternehmensverfassung, die individuell für die Anforderungen und die zu erwartenden Ergebnisse des Unternehmers verantwortlich ist (Guggenberger, 2010, S. 109).

Nach Sicht des Autors wird Corporate Governance als übergeordnetes Regelwerk der IT-Governance verstanden, das rechtliche und unternehmerische Anforderungen an die Umsetzung von IT-Governance stellt.

2.2 IT-Governance

IT-Governance unterteilt sich in zwei Sichtweisen, die nach außen und nach
innengerichtete. Die nach außen gerichtete Perspektive betrachtet IT-Governance als Voraussetzung für Corporate Governance. Die zweite Sichtweise beschreibt
IT-Governance als Hilfsmittel zur wirtschaftlichen Nutzung der IT, um Verfahren, Maßnahmen und Grundsätze zu entwickeln (Parlow, & Koch, 2011, S. 7).

Damit soll mit Hilfe der zur Verfügung stehenden IT sichergestellt werde, dass Ressourcen wirtschaftlich eingesetzt und somit Geschäftsziele erreicht werden (Wiedner, 2008, S. 5). IT-Governance hat die Kernaufgabe, die gesamtheitliche IT eines Unternehmens zu steuern und zu kontrollieren (Kopp, 2009, S. 8).

IT-Governance und Corporate Governance korrelieren miteinander, damit ein
einheitliches Rahmenwerk, das sich an Standards und Kontrollprozessen
orientiert, geschaffen und implementiert werden kann. Des Weiteren strebt
IT-Governance eine konsequente Ausrichtung der unternehmensinternen
IT-Prozesse an. Diese sind von der Unternehmensstrategie vordefiniert, um die IT mehrheitlich steuern, organisieren und kontrollieren zu können (Fröhlich, & Glasner, 2007, S. 17; Messerschmidt, & Böhm, 2011, S. o.S.).

Abbildung in dieser Leseprobe nicht enthalten

Abb. 1: Einflussfaktoren der IT-Governance Quelle: Rüter, Schröder, Göldner, & Niebuhr, 2010, S. 16

Um die Verbindungen und das Zusammenwirken von Corporate Governance und
IT-Governance besser verstehen zu können, werden die Einflussfaktoren in der Abbildung veranschaulicht.

Um ein gemeinsames Grundverständnis für IT-Governance zu schaffen, wird
diese in dieser Arbeit als Basis für Corporate Governance und als Hilfsmittel zum wirtschaftlichen Einsatz von IT-Ressourcen in einem Unternehmen gesehen. Zudem wird IT-Governance als wesentliches Steuerungselement der Unternehmensführung verstanden, das sicherstellt, dass die Unternehmensstrategie und -ziele von der IT unterstützt werden.

2.3 COBIT Framework

COBIT steht für die englischsprachige Abbreviation „Control Objectives for Information and Related Technology” und heißt übersetzt „Kontrollziele für die Information und die damit verbundene Technologie“ (Goltsche, 2006, S. 11).

COBIT identifiziert 34 kritische Prozesse (siehe Anhang) innerhalb einer IT,
welche für ein angemessenes Management der IT erfolgsbestimmend sind. Diese
IT-Ressourcen lassen sich in vier übergeordnete Domains, die vom ITGI vorgegeben sind, unterteilen:

- Planung und Organisation (Plan and Organise)
- Beschaffung und Implementation (Acquire and Implement)
- Betrieb und Unterstützung (Deliver and Support)
- Überwachung und Beurteilung (Monitor and Evaluate)

(IT Governance Institute, 2005, S. 16 ff)

Das Referenzmodell COBIT trägt mit dieser Grobgliederung der identifizierten kritischen IT-Prozesse zur Gestaltung der Rahmenbedingungen für die Implementierung von IT-Governance bei (Moch, 2006, S. 54). COBIT macht firmeninterne Geschäftsprozesse von der Qualität der im Unternehmen bereitgestellten
IT-Ressourcen abhängig (Voigt, 2006, S. 34). Zusätzlich steht im Fokus, dass die IT einen wichtigen Einfluss für die Prozesse einnimmt und essentiell für einen Erfolg eines Betriebes ist (Bitterli, 2006, S. 12).

Vom Autor wir das COBIT Framework bzw. Referenzmodell als Grundvoraussetzung der IT-Governance gesehen. COBIT bearbeitet und identifiziert kritische
IT-Prozesse in Unternehmen, die für das Aufrechterhalten des Kerngeschäftes wichtig sind und gibt Handlungsempfehlungen, wie diese kontrolliert und das Risiko weitestgehend eingedämmt werden kann.

[...]