Aufbau einer IT-Governance mit ISO/IES 38500

ISO/IES 38500 ist ein weiterer populärer Ansatz, mit dem Unternehmensprozesse verbessert werden können. Diesen Ansatz gibt es seit 2008 und die neuste Version mit der Bezeichnung ISO/IES 38500:2015 stammt aus dem Jahr 2015. ISO/IES 38500 teilt die Grundzielsetzungen mit anderen bekannten IT-Frameworks und verfolgt das Ziel, die Integration zwischen dem Business- und IT-Bereich voranzutreiben. Es wurde jedoch mehr mit Blick auf die obere Führungsetage konzipiert.

Das IT-Framework legt eine besondere Betonung auf Corporate Governance: Ein wesentliches Ziel ist, dass die interne IT mit dem Fachbereich partnerschaftlich kooperiert. Beispielsweise sollen Einzelgänge des Fachbereiches oder der IT vermieden werden.

Ein weiteres Ziel ist es, die Prozesse in der IT zu optimieren und das Einhalten von gesetzlichen Vorschriften und Regularien zu vereinfachen. Daher richtet sich ISO/IES 38500 in erster Linie an Führungskräfte im Unternehmen und insbesondere an Führungskräfte in der IT-Organisation.

Der Ansatz ist so aufgebaut, dass er in jedem Unternehmen unabhängig von der Branche implementiert werden kann. Mit Frameworks wie ISO/IES 38500 lässt sich somit eine anspruchsvolle IT-Governance wirksam umsetzen und aufrechterhalten.

Das Fundament des Ansatzes bilden sechs Grundsätze der Unternehmensführung:

ISO/IES 38500
  1. Responsibility. Es geht hier darum, dass jeder im Unternehmen Verantwortung übernimmt sowohl für die zuverlässige Funktion des IT-Services als auch für Investitionen.
  2. Strategy. Hierbei sollen sowohl gegenwärtige als auch zukünftige Bedürfnisse der IT berücksichtigt werden.
  3. Conformance. Alle gesetzlichen oder sonstige relevanten Vorgaben sollen eingehalten und befolgt werden.
  4. Acquisition. Investitionen in die IT sollten gut überlegt sein. Es ist hierbei wichtig, dass Kosten und Nutzen sowie Risiken gegeneinander abgewogen werden.
  5. Human Behavior. Dem menschlichen Faktor sollte Rechenschaft getragen und Menschen sollen rücksichtsvoll und respektvoll behandelt werden.
  6. Performance. Die IT sollte allen an sie gestellten Leistungsanforderungen gerecht werden.

Dazu kommen drei Funktionen: Bewertung, Leistung und Kontrolle. Diese sind mit jedem der sechs Grundsätze verknüpft und schlüsseln sie weiter auf. Sechs Fundamente, die mit jeweils drei Funktionen verbunden, ergeben insgesamt 18 Leistungsfelder.

18 Leistungsfelder ISO/IES 38500

Dadurch stehen Mess-, Kontroll- und Steuerungsoptionen bereit, die Unternehmen bei der Optimierung ihrer IT-Governance und der gesamten Organisation wertvolle Unterstützung bieten können.

Bei Fragen oder Anregungen zum Thema ISO/IES 38500 oder IT-Governance stehen wir Ihnen gerne beratend zur Seite. Wir freuen uns auf Ihre Kontaktaufnahme.

Können wir Ihnen helfen?

Können wir Ihnen helfen?

Mauricio De Sousa

Beitrag teilen:

Mehr Informationen, einen Austausch oder konkrete Unterstützung im Projekt?

Anfrage senden

Nach oben scrollen