7 Dinge die für eine gute IT-Governance unverzichtbar sind

Eine gute IT-Governance ist Gold wert. Von der Einhaltung der gesetzlichen Regelungen, Gewährleistung der Datensicherheit über standardisierte und schnelle Kommunikation bis hin zur einfacheren Umstrukturierung: Compliance-Richtlinien und Governance sind wichtige Bestandteile der IT-Planung.

Computer installing a software update

1.   Unterstützung

Die zugelassenen Anwendungen werden so ausgewählt, dass die IT-Abteilung sich damit auskennt und Nutzern Support bieten kann. Wenn Nutzer sich beliebige Software aus dem Internet herunterladen, kann nicht gewährleistet werden, dass im Problemfall schnell eine Lösung gefunden wird. Das Unternehmen muss sicherstellen, das zu den Anwendungen das notwendige Wissen, ein Betriebskonzept sowie der Support vorhanden ist. Wenn einheitliche Lösungen verwendet werden, kann das Wissen der IT-Abteilung gezielt auf dem benötigten Level gehalten werden.

2.   Sicherheit und Datenschutz

Ein wichtiger Teil der Governance ist dafür zu sorgen, dass verwendete Prozesse den Sicherheits- und Datenschutzstandards des Unternehmens genügen. Nutzer sollen ein klares Verständnis dafür bekommen, welche Daten auf welchen Services verwendet werden (dürfen) und welche Services erlaubt sind. Services, die für kritische Daten oder Strukturen verwendet werden, müssen auf Herz und Nieren geprüft sein und gesetzeskonform umgesetzt werden.

Surprised woman working with a laptop

3.   Kompatibilität

Wenn jeder Nutzer beliebige Softwares herunterlädt, kann das zu starker Fragmentierung der IT-Landschaft führen und Kommunikation wird schwierig. Es sollte darauf geachtet werden, dass z.B. verwendete Dateitypen kompatibel sind und dass die unternehmensinterne Kommunikation und Kooperation möglichst reibungslos verlaufen. Dazu ist es hilfreich, wenn klare Vorgaben für Schnittstellen, Dateitypen und Softwares gegeben sind und dafür gesorgt wird, dass ein ausreichendes Level an Kompatibilität vorhanden ist. Das führt zu einfacheren Arbeitsabläufen, leichterer Zusammenarbeit und übersichtlicheren Strukturen.

4.   Rechenschaft

Bei Problemfällen ist es wichtig zu wissen, wo der Fehler liegt und wie im Schadensfall vorgegangen wird. Benutzt man einen Cloudspeicher, so ist es einerseits wichtig zu wissen, dass dieser sicher ist – andererseits ist es aber auch hilfreich klare Ansprechpartner beim Anbieter zu haben. Sind klare Vorgaben für zu verwendete Services gegeben, so kann für optimale Transparenz gesorgt werden und man kann sich für so manchen Schadensfall durch sogenannte SLAs (Service Level Agreements) absichern. Die interne IT oder ein externer Dienstleister trifft daher für mögliche Schadensfälle gewisse Vorkehrungen, um die Einhaltung der SLA sicher zu stellen. Verwendet allerdings jeder Nutzer seine eigene Lösung so wird das unmöglich.

Surprised woman working with a laptop

5.   Legalität

Ein wichtiger Punkt der IT-Governance- und Compliancestrukturen ist die Einhaltung der gesetzlichen und  rechtlichen Vorgaben sowie das Gewährleisten von Legalität. Gerade beim Umgang mit personenbezogenen Daten ist es wichtig, die richtigen Vorkehrungen zu treffen. Klare Governancerichtlinien geben hier den Nutzern klare Hinweise, welche Dienste explizit empfohlen und welche klar verboten sind. Dabei spielt auch das Lizenzmanagement eine wichtige Rolle.

Surprised woman working with a laptop

6.   Zuverlässigkeit und Prozesse

Gibt man klare Vorgaben welche Anwendungen und Services wie genutzt werden, so kann man die Zuverlässigkeit dieser Services im Vorfeld testen und dafür sorgen, dass Ausfälle schnell und kontrolliert wieder behoben werden. Je nach Wichtigkeit der Geschäftsprozesse kann man ein passendes Level an Verfügbarkeit und Resilienz vorgeben. Wichtig dabei sind die Regelungen der internen IT-Prozesse nach Standards wie ITIL (Information Technology Infrastructure Library) oder COBIT (Control Objectives for Information and Related Technology).

Ein klassisches Beispiel ist Backup. Unabdingbar ist es, für jeden Nutzer und Anwendung ein automatische Backup zu haben und diese einheitlich zu regeln (z.B. über einen Cloud-Dienstleister). Der Wiederanlauf von Anwendungen im Fehlerfalle, muss übergreifend im Unternehmen geregelt sein. Dafür gibt es verschiedene Notfall- und Verfügbarkeitskonzepte und diese können nach Bedarf angepasst werden. Somit ist es wichtig, dass in dieser Hinsicht im Unternehmen alle an einem Strang ziehen und klar vorgegebene Lösungen verwenden, da es sonst schnell unmöglich wird ausreichende Verfügbarkeit zu gewährleisten.

7.   Nachvollziehbarkeit

Eine gute Governance ist für die Anwender auch nachvollziehbar. Sie wissen an wen sie sich wenden müssen wenn Fragen bestehen oder Services benötigt werden, die in einer Governancegrauzone sind. Es muss kommuniziert werden was der Sinn hinter den Governancestrukturen ist, sonst ist es schwer Akzeptanz zu erzeugen. Governancerichtlinien müssen von den Anwendern auch umgesetzt werden, denn ohne ein gewisses Level von Nachvollziehbarkeit scheitert es oft schon daran. Eine kryptische und hyperspezifische Governance sieht vielleicht auf dem Papier gut aus- bringt aber sehr wenig – wenn Mitarbeiter sich dagegen wehren.

Deswegen: Governance ist nur gut, wenn sie auch gelebt und befolgt wird. Dieses Kriterium sollte von Anfang an im Vordergrund stehen und darf unter keinen Umständen vergessen werden.

Bildnachweise für diesen Beitrag:
© nd300 -elements.envato.com
© garoon – elements.envato.com
© momius – stock.adobe.com
© rawf8 – elements.envato.com

Teilen

Frau Heidi Börner
Frau Heidi Börner GESCHÄFTSFÜHRERIN, broker2clouds GmbH