Buchbesprechung aus Heft 10

IT-Compliance – Ein Überblick

Michael Klotz

dpunkt.verlag GmbH, Heidelberg, 2009Broschüre, 30 Seiten

Diese Broschüre (30 Seiten) ist aus einem Beitrag in der Zeitschrift »HMD – Praxis der Wirtschaftsinformatik« entstanden und beschreibt sehr treffend, juristisch fehlerfrei (was bei Beiträgen zu diesem Kontext nicht selbstverständlich ist) und für die tägliche Praxis des IT-Managers gut verwendbar die Anforderungen an eine IT-Compliance. Es werden aber nicht nur die einzuhaltenden Normen systematisch dargestellt, sondern auch der Prozess und die Beteiligten, die für die Etablierung und nachhaltige Sicherung einer IT-Compliance benötigt werden. Wer gerade ein IT-Compliance-Projekt umsetzen will oder muss oder Verbesserungen für die IT-Compliance erzielen will, sollte die Broschüre von Herrn Prof. Dr. Klotz gründlich lesen. Viel mehr ist für den ersten Wurf eines Zielbildes nicht erforderlich. Natürlich muss man die Normen (Gesetze, Richtlinien und Standards) noch einem Customizing auf das eigene Unternehmen unterziehen, aber die wichtigsten Orientierungspunkte können in dieser Broschüre bereits gefunden werden. Es ist wie ein Pocket Guide (ITILAnwender kennen das kleine Büchlein) für die IT-Compliance.

Jürgen Dierlamm
Rechtsanwalt und IT-Management-Berater

Die Broschüre kann in Einzelexemplaren kostenlos über den dpunkt.verlag (wittmer@dpunkt.de) bezogen werden.


Referenzmodelle für IT-Governance

Wolfgang Johannsen, Matthias Goeken

dpunkt.verlag GmbH, Heidelberg, 2007280 Seiten, € 44,00ISBN 978-3-89864-397-9

Das Buch hat das Ziel aufzuzeigen, welche Änderungskräfte eine neue Sicht auf das Management der IT erzwingen und welche Anforderungen dadurch mit einer IT-Governance verbunden sind. Die Autoren gehen dabei pragmatisch davon aus, dass mit vorliegenden und teils etablierten Standards und Referenzmodellen eine gute Grundlage für einen Best-Practice-Ansatz der IT-Governance gegeben ist. Der zugrunde gelegte Governance- Begriff wird dabei über die »… verantwortliche, transparente und nachvollziehbare Leitung und Überwachung von Organisationen und ihre Ausrichtung an Regulierungen, Standards und ethischen Grundsätzen ...« (ebd. S. 1) hinaus explizit in Verbindung gesetzt mit der Diskussion um den Wertbeitrag der IT.

Hierzu werden in Kapitel 2 »Einführung und Grundlagen« die aktuellen Trends und Treiber von IT-Governance analysiert und eine IT-Governance-Architektur entwickelt. In den drei folgenden Kapiteln wird eine Reihe von Referenzmodellen und Standards hinsichtlich ihres Beitrags zur IT-Governance positioniert. Unterschiedlich ausführlich werden CobiT, Val IT, ITIL, ISO 20000, ISO-Standards zur ITSicherheit sowie CMMI behandelt. Neben einer kurzen Darstellung der entsprechenden Referenzmodelle und Standards werden diese in einer zweidimensionalen Matrix nach Zielkategorien der IT-Nutzung (Effizienz, Effektivität und strategischer Beitrag) und interner bzw. externer Orientierung positioniert. Die jeweilige Darstellung der Referenzmodelle und Standards gibt dem Leser einen gut strukturierten und systematischen Überblick über die Referenzmodelle und Standards. Allein vor diesem Hintergrund ist das Buch sehr zu empfehlen. Für die praktische Verwendung der Referenzmodelle und Standards stellt die Positionierung eine hervorragende Orientierung für die betriebliche Praxis dar. In einem separaten Kapitel (Kapitel 6) werden die abgeleiteten Überlegungen zur IT-Governance auf das Architekturparadigma serviceorientierte Architekturen (SOA) übertragen. Kapitel 7 setzt sich mit einem direkten Vergleich der Referenzmodelle und Standards und der Möglichkeiten und Grenzen des kombinierten Einsatzes auseinander. Abgerundet werden die Betrachtungen durch die Darstellung eines Praxisbeispiels zum Aufbau einer ITGovernance in Kapitel 8.

Insgesamt handelt es sich bei diesem Buch um eine sehr gute, praxisorientierte Darstellung der Grundlagen und Umsetzungsmöglichkeiten einer IT-Governance. Wünschenswert wäre eine aktualisierte Auflage, in der beispielsweise die Weiterentwicklungen (v.a. ITIL Version 2 zu ITIL Version 3) Berücksichtigung finden.

Hans-Peter Fröschle M.A.
i.t-consult GmbH