ISO 38500 Standard
Corporate Governance in Information Technology, so lautet die Bezeichnung des ISO/IEC-Standards, der im Jahr 2008 verabschiedet wurde und als ISO/IEC 38500:2008 bekannt ist.
ISO 38500 ist ein internationaler Standard, der Richtlinien zur sogenannten Corporate Governance von im Unternehmen eingesetzten Informationstechnologien enthält.
Im unternehmerischen Alltag ist die Einhaltung gesetzlicher Vorschriften und branchenspezifischer Regularien unverzichtbar geworden. Der Standard unterstützt Unternehmen dabei, die IT Prozesse so einzurichten, dass diesen Vorgaben entsprochen wird.
Die ISO 38500 ist ein sehr schlank gehaltener Standard, der in einfacher Sprache verfasst wurde. Um der Individualität jeder einzelnen Unternehmensstruktur zu entsprechen, schreibt der Standard keinen detaillierten Prozess für IT-Governance vor. Er beschreibt vielmehr die Notwendigkeit und die optimale Vorgehensweise zur Einführung einer IT-Governance im Unternehmen. Er ist zudem ausgesprochen flexibel und kann in jeder Art von Unternehmen, unabhängig von dessen Größe und Branche angewendet werden. Angesprochen wird vor allem die Führungsebene, im speziellen natürlich die IT-Leitung. Durch die Umsetzung der ISO 38500-Richtlinien, können Prozesse etabliert und Ergebnisse erzielt werden, welche die Unternehmensstrategien und –ziele nachhaltig unterstützen und vorantreiben können.
Grundbestandteil des Standards sind sechs Prinzipien für gute Unternehmensführung in der IT:
- Responsibility (Verantwortung): Die Verantwortung für die IT-Belange muss von der Unternehmensleitung (Topmanagement) getragen werden.
- Strategy (Strategie): Die IT-Strategien leiten sich aus Unternehmensstrategien ab, um das IT-Potenzial zu erweitern. Die Unternehmensstrategien definieren die Anforderungen an die derzeitige und zukünftige Ausrichtung der IT.
- Acquisition (Beschaffung): Die Gestaltung der IT-Budgets muss sich im Rahmen transparenter Entscheidungsprozesse konsequent am Bedarf orientieren.
- Performance (Leistung): Die Leistung der IT-Services soll entsprechend den Anforderungen der Fach- und Organisationsbereiche gestaltet werden.
- Conformance (Konformität): Die IT hat mit allen rechtlichen Vorgaben, Normen, internen Standards etc. konform zu gehen.
- Human Behaviour (der menschliche Faktor): Die IT-Konzepte müssen die Bedürfnisse der internen und externen Nutzer beachten.
Jedem dieser sechs Prinzipien sind von ISO/IEC 38500 jeweils drei Funktionen zugeordnet:
- Bewertung: Kontinuierliche Beurteilung des IT-Einsatzes unter Berücksichtigung aller Einflussfaktoren.
- Leitung: Steuerung einer Business-gerechten Fokussierung der IT-Maßnahmen.
- Kontrolle: Systematische Überwachung von Regelkonformität (Compliance) und Leistungsfähigkeit der IT.
ISO 38500 dient als Grundlage für die objektive Bewertung der Corporate Governance der IT.
Was sind die wesentlichen Vorteile?
- Schaffung von Strukturen und Prozessen zur businessorientierten Steuerung der IT.
- Zielgerichtete Führung und Überwachung des Unternehmens stärkt die Vertrauensbasis und fördert die Leistungsfähigkeit.
- Einhaltung gesetzlicher Vorgaben, Richtlinien und Verträge wird unterstützt
HEITCON3 unterstützt Sie beim Aufbau einer maßgeschneiderten IT-Organisation und den dafür erforderlichen Governance-Strukturen. Dabei greifen wir lösungsorientiert auf Normen, Frameworks und Best Practices wie ISO 38500, COBIT und ITIL zurück. Mit unseren Kompetenzen stehen wir Ihnen auch bei der Begleitung von IT-Projekten beratend zur Seite.