IT braucht eine Küchendurchreiche zum Business

3 Dinge, warum IT-Governance notwendig ist

Karin Quack arbeitet als freie Autorin und Editorial Consultant vor allem zu IT-strategischen und Innovations-Themen. Zuvor war sie viele Jahre lang in leitender redaktioneller Position bei der COMPUTERWOCHE tätig.

Eine extrem dezentrale Geschäftverantwortung ziehe häufig eine schlecht integrierte IT nach sich, die sich nicht mehr warten und betreiben lassen, steuerte Olufs zum Thema bei. Andererseits gebe es keinen Grund, ein lokales System, das beispielsweise die Kunden in Hintertupfing optimal anbinde, mit einer globalen Standarddiskussion "tot zu machen", wenn die zentrale IT keine brauchbare Alternative anzubieten habe.

Wozu eine formale IT-Governance?

Die Diskussion belegte einmal mehr, dass so gut wie jedes Unternehmen wesentliche Elemente einer IT-Governance bereits eingeführt hat. Aber ein formales Dokument darüber findet sich längst nicht überall - und ist teilweise auch nicht erwünscht. "Was ich vermeiden möchte, ist ein 500-seitiges Regelbuch darüber, wie Business und IT zusammenarbeiten sollen", bekannte Olufs: "Am Ende des Tages wollen wir uns ja nicht zu 90 Prozent nur mit den Ausprägungen der IT-Governance beschäftigen."

Er habe auch "keine 300 Seiten Schrankware", entgegnete Müller, "das ergibt doch keinen Sinn". Auch ohne eine formale IT-Governance habe Eurogate vieles umgesetzt, was zur IT-Steuerung gehöre, beispielsweise Anforderderungs-, Change-, Release- und Configuration-Management: "In Summe kann man das durchaus als IT-Governance titulieren."

Compliance - der CIO als Getriebener

Die Notwendigkeit einer formalen IT-Governance ergibt sich heute zum großen Teil, darin war sich die Runde einig, aus den Anforderungen der gesetzlichen Regelungen. Wirtschaftsprüfer fragen nun einmal nach solch einem Dokument. Deshalb müssten die einzelnen Elemente der IT-Governance "in ein paar Ordnern" zusammengefasst werden, die sich bei Bedarf vorzeigen ließen.

Gunnar Thaden, TÜV Nord.
Gunnar Thaden, TÜV Nord.
Foto: Bildschön/Gesine Born

"Und wenn man etwas für die Wirtschaftsprüfer macht, dann hat man gleich etwas für den Datenschutzbeauftragten und das Qualitäts-Management", fügte Thaden an. Der TÜV-CIO machte kein Hehl aus seiner Abneigung gegen solche Formalismen. "Die Compliance-Verkünder umzingeln uns mittlerweile regelrecht", klagte er. "Sie werfen uns Begriffe wie Itil, Cobit und KonTraG um die Ohren - da bin ich als CIO nur noch ein Getriebener." Besonders ärgere ihn, dass für das Thema ComplianceCompliance große Finanzierungstöpfe aufgemacht würden, über die häufig keine Sekunde nachgedacht werde. Andere wichtige IT-Vorhaben müssten deswegen eventuell zurückstehen. Alles zu Compliance auf CIO.de

Zur Startseite