Buchbesprechung aus Heft 04

IT Governance

Martin Fröhlich, Kurt Glasner (Hrsg.)

Gabler Verlag, Wiesbaden, 2007, 306 Seiten, € 46,90 ISBN 978-3-8349-0325-9

IT-Governance ist eines der Themen, die in Theorie und Praxis der Wirtschaftsinformatik aktuell sehr intensiv diskutiert werden. Mit der vorliegenden Veröffentlichung beteiligen sich die Autoren an dieser Diskussion durch einen praxisorientierten Umsetzungsleitfaden.

Ausgehend von der Darstellung eines umfassenden IT-Governance-Frameworks mit den Ebenen

  • Unternehmensführung, auf der der Handlungsrahmen, die Entscheidungsrechte, Organisationsformen und Verantwortlichkeiten dargestellt werden und IT-Governance in die Domänen Strategic Alignment, Value Delivery, Resource Management, Risk Management und Performance Measurement heruntergebrochen wird,
  • IT-Management, auf der die festzulegenden Entscheidungen und Vorgaben für die IT-Produktion definiert werden, und
  • IT-Produktion, auf der die Zusammenhänge zwischen IT-Governance und dem täglichen Regelbetrieb und der Gesamtheit aller Umsetzungsprojekte hergestellt werden,

werden in Kapitel 2 Standards, Rahmenwerke und Best Practices für IT-Governance vorgestellt. Neben Standards und Normen für IT-Sicherheit und IT Service Management werden regulatorische und gesetzliche Anforderungen (wie z.B. Sarbanes-Oxley Act), mit COSO und CObIT die gängigen Rahmenwerke für interne Kontrollsysteme sowie ITIL als Rahmenwerk für den IT-Betrieb kurz erläutert und in ihrer Bedeutung bezüglich IT-Governance positioniert.

In Kapitel 3 »IT Governance in der Praxis« werden dem Leser anhand von 3 internationalen Studien der Implementierungsstatus sowie die Einschätzung von IT-Governance entsprechend der eingangs festgelegten Domänen transparent gemacht. Als Fazit aus diesem Kapitel kann festgehalten werden, dass IT-Governance in den wenigsten betrieblichen Anwendungsfällen als umfassendes Rahmenwerk im Sinne des dargestellten IT-Governance-Frameworks verstanden wird. IT-Governance beschränkt sich in der Unternehmenspraxis noch viel zu häufig entweder auf Compliance-Aspekte der IT-Governance oder auf Performance-Aspekte im Sinne von Wertbeitrag der IT zum Unternehmenserfolg. IT-Governance im umfassenden Sinn ist und bleibt für viele Unternehmen eine Herausforderung.

In den Kapiteln 4 »Ausgestaltung des IT Governance-Frameworks« und 5 »IT-Produktion« werden zur Bewältigung der oben beschriebenen Herausforderung konkrete Handlungsanleitungen in Form von Vorgehensweisen und Metriken erarbeitet. Diese werden in Kapitel 6 anhand von 3 Praxisbeispielen hinsichtlich Umsetzbarkeit und erzielbarer Ergebnisse vertieft.

Ein Literatur-, Abbildungs- und Stichwortverzeichnis tragen zur Nutzbarkeit des Buches für den Leser bei. Darüber hinaus wird die Nutzung des Buches durch eine strukturierte Darstellung der Inhalte eines jeden Kapitels (Zielsetzung, Positionierung im Framework, Voraussetzungen und Ergebnis) auch für den Leser mit selektivem Informationsbedarf erleichtert. Zudem wird jedes Kapitel mit einer »CIO-Checkbox«, in der typische Aufgabenstellungen für die unternehmensspezifische Verwendung der vorgestellten Inhalte aufbereitet sind, abgeschlossen.

Insgesamt deckt das Buch mit der dargestellten Kapitelstruktur das gesamte Themenspektrum der IT-Governance für die betriebliche Praxis ab - von der Darstellung eines theoretischen Bezugsrahmens bis zur Aufbereitung konkreter Handlungshinweise. Vor diesem Hintergrund ist das Buch allen Entscheidungsträgern im Unternehmen ebenso wie den IT-Betriebsverantwortlichen und den im operativen IT-Betrieb Tätigen zur Lektüre und als Nachschlagereferenz zu empfehlen.

Hans-Peter Fröschle M.A.