Digitale Transformation und IT-Governance


Artikel erschienen in Swiss IT Magazine 2020/03

     

Die unglaublich spannende ISACA/SVIR-Fachtagung vom 14. Januar 2020 (siehe vorhergehender Artikel von Konrad Fausch) hat es deutlich gezeigt – die kommende Digitalisierung wird unsere Arbeit als IT-Prüfer und Sicherheitsspezialisten in den kommenden paar Jahren wohl stärker verändern als in den letzten 30 Jahren zusammen.

Die Möglichkeiten der Informationstechnologie haben zu neuartigen Geschäftsmodellen im Stil von AirBnB, Uber usw. geführt, welche von Anbeginn voll «digitalisiert» waren. Daneben wurden vor allem im Logistikumfeld Marketing, Bestellung, Lagerung und Auslieferung konsequent digitalisiert, was eine drastische Beschleunigung bei den meisten der Online-Händler brachte – wobei hier aber in vielen Fällen hinter den Kulissen noch alte Technologie im Einsatz ist.
Wohl nur wenige Bereiche dürften von der Digitalisierung verschont bleiben – eigentlich betrifft dieses Thema fast jedes Unternehmen und damit auch deren Geschäftsleitungen und Verwaltungsräte. Hier aber scheint es fast verdächtig ruhig geblieben zu sein: Wenn einmal etwas zur Digitalisierung auf der Traktandenliste steht, ist es wohl wahrscheinlich im Zusammenhang mit deren negativen Seiten im Bereich von Cyber Security.


Was derzeit noch immer in den meisten Unternehmen fehlt, ist eine umfassende und wirksame Governance der Unternehmens-Informatik. Governance bedeutet die strategische Führung, die konkrete Beauftragung von (Veränderungs-)Projekten, die konsequente Überwachung der Zielerreichung und natürlich die Beobachtung wie Behandlung der zahlreichen Unternehmensrisiken mit einem IT-Bezug. Governance heisst demnach eine aktive Unternehmenssteuerung (auch) im Digitalisierungs-
­Wandel.
Zahlreiche wichtige Fragen müssen geklärt und entschieden werden, wobei die Spanne der Themen extrem breit ist: Welche neuen Geschäftsfelder lassen sich dank Digitalisierung ausbauen? Oder «Welches Sourcing-Modell ist für unser Unternehmen für die nächsten fünf Jahre optimal?» Um solche Fragen beantworten zu können, ist eine genaue Analyse der Wertetreiber (Einflussfaktoren) sowohl im Geschäftsumfeld wie auch in der IT unabdingbar. Und erst darauf basierend lassen sich dann erfolgreiche sowie wirtschaftlich tragbare Lösungen finden.

Alle erwähnten Punkte sind eigentlich Teil einer umfassenden Governance der Unternehmensinformatik – Governance of Enterprise (GEIT) genannt. Eines der wohl nützlichsten Hilfsmittel für GEIT ist das COBIT-Modell, dass in der allerneuesten Version 2019 mit einer deutlich verbesserten Flexibilität viel besser an die konkreten Unternehmensbedürfnisse angepasst werden kann.


Alles, was Sie sonst noch über GEIT wissen müssen, lernen Sie in unserer Ausbildung zum zertifizierten Spezialisten für GEIT, dem «CGEIT». Bis zur Publikation dieses Beitrags sollte auch die neueste Überarbeitung des CGEIT-Berufsbildes veröffentlicht worden sein. An den wichtigsten Grundprinzipien von (IT-) Governance dürfte wohl auch die Aktualisierung von CGEIT nicht rütteln: Man sorgt als Verwaltungsrat, Geschäftsleitung oder oberes Management dafür, dass sich die verantwortlichen Stellen wie Compliance, Risikomanagement, Sicherheitsmanagement, IT-Management usw. wirklich um ihre Aufgabe kümmern. Governance in diesem Sinne heisst, Verantwortlichkeiten klar zuzuweisen und dann auch zu verifizieren, ob diese wahrgenommen werden.

Interessiert? Verschaffen Sie sich einen Einblick in das neue COBIT 2019 Core Model (gratis bei www.isaca.org herunterladbar). Oder noch besser – besuchen Sie unseren CGEIT-Vertiefungskurs, der auch dieses Jahr wieder von unseren akkreditierten Ausbildungspartnern angeboten wird. In unserem jährlich durchgeführten CGEIT-Kurs werden Themen wie IT-Governance, strategisches Management, Nutzen- und Risikooptimierung sowie Ressourcen-Optimierung umfassend behandelt.
Informieren Sie sich bei www.isaca.ch über das CGEIT-Berufsbild und die entsprechenden offiziellen CGEIT-Kurse des ISACA Switzerland Chapter. In der Schweiz bietet ISACA-CH bereits seit 2009 eine berufsbegleitende Aus- und Weiterbildung für IT-Governance an.

P.S.


Neben CGEIT sind selbstverständlich weiterhin auch die CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager) und CRISC (Certified in Risk and Information Systems Control) im Angebot – jeweils als berufsbegleitende Ausbildung mit strukturiertem Selbststudium und 12–14 Tagen Präsenzunterricht sowie auch als kompaktes 3- resp. 4tägiges Prüfungsvorbereitungstraining.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER