Читать книгу Handbuch IT-Outsourcing - Joachim Schrey - Страница 24

38

Die gesetzlichen Auflagen an ein Risiko-Management können es notwendig machen, dass in einem Konzern eine einheitliche Corporate-Governance und somit auch ein IT-Governance-Modell eingeführt werden muss. Mit dem Begriff IT-Governance wird der Auftrag an den Chief Information Officer (CIO)[21] eines Unternehmens umschrieben, den IT-Bereich zielgerichtet zu steuern – orientiert an den Erwartungen der Gesellschafter bzw. der Unternehmensleitung. IT-Governance bedeutet hierbei die Beherrschung oder Steuerung der IT-Prozesse und der IT-Infrastruktur zur Unterstützung der Geschäftsprozesse.[22]Die Definition des amerikanischen IT Governance Institute formuliert glasharte Forderungen: Am Unternehmen soll sich die IT ausrichten; versprochenen Nutzen soll sie realisieren, das Unternehmen nach vorn bringen, indem sie Chancen nützt und ihren eigenen Nutzen maximiert. Schließlich: Ihre Ressourcen soll sie verantwortlich nutzen, Risiken im Griff behalten.[23]

39

Ein Outsourcing-Projekt kann eine wesentliche Hilfe für das Management sein, eine entsprechende IT-Governance in einem Konzern mit der Unterstützung eines erfahrenen Providers effektiver, günstiger und schneller umzusetzen, da die Realisierung von IT-Governance-Modellen zur Kernkompetenz eines Providers zählt. Insbesondere kann ein Outsourcing-Projekt von Vorteil sein, wenn der Kunde verpflichtet wird, bestimmte IT-Governance-Anforderungen wie die des § 25a Abs. 2 KWG oder des Sarbanes-Oxley Act (SOX) gerecht zu werden.