Information Technology Reference
In-Depth Information
ist und deren Erreichung überwacht und gesteuert wird. Dabei werden sowohl Aspekte der
Corporate Governance als auch der Unternehmensführung betrachtet.
Corporate Governance:
Betrachtet Fairness, Transparenz und Verantwortlichkeiten im Unter-
nehmen. Ein sehr bekanntes Beispiel sind die Anforderungen aus dem Sarbanes-Oxley Act
(SOX) für Unternehmen, die an den US-Börsen notiert sind.
IT-Governance:
Stellt sicher, dass die IT-Organisation die Erreichung der Unternehmens-
ziele unterstützt und deren Erweiterung ermöglicht. IT-Governance ist ein Bestandteil
der Enterprise Governance und liegt in der Verantwortung des Managements. Es werden
Mitarbeiterführung, organisatorische Strukturen und Prozesse betrachtet und so durch
das permanente Bestreben nach verbessertem Nutzen für das Business eine Basis für das
Continual Service Improvement geschafen.
Risk Management
Das Risikomanagement sollte als eigenständiger Prozess im Rahmen der kontinuierlichen
Verbesserung etabliert werden. Es nutzt Methoden wie CRAMM oder Risikoproile und
betrachtet Aspekte aus dem Business Continuity Management, dem ITSCM, dem Security
Management und aus dem operativen IT-Service Management. Ein deinierter Prozess mit
klar deinierten Aktivitäten stellt eine wirtschatliche Durchführung des Risikomanagements
im Unternehmen sicher.
CSI-Register
Das CSI-Register beinhaltet eine vollständige Dokumentation identiizierter Ansätze für die
kontinuierliche Verbesserung. Die dokumentierten Aktivitäten werden im CSI-Register nach
verschiedenen Kriterien kategorisiert, um die Entscheidung für oder gegen die Durchführung
zu erleichtern und die Priorisierung zu unterstützen. Im Folgenden die entsprechenden
Kategorien:
der Aufwand, der für die Realisierung nötig ist (klein, mittel, groß);
die Zeit, in der die Implentierung möglich wäre (kurz, mittel, langfristig);
eine Bewertung des mit der jeweiligen Maßnahme erzielbaren Nutzens.
Deming Cycle (PDCA-Zyklus)
Der Deming Cycle (nach W. Edward Deming), auch PDCA-Zyklus (Plan - Do - Check - Act)
genannt, bildet die Grundlage für alle Aktivitäten im kontinuierlichen Verbesserungsprozess.
In vier Stufen wird ein Kreislauf beschrieben, an dem die Aktivitäten zur Verbesserung
strukturiert werden können (Abbildung 3.12 auf der nächsten Seite).
Plan:
In dieser Phase werden Ziele deiniert, Maßnahmenpläne erstellt und Rollen und
Verantwortlichkeiten deiniert.
Do:
Hier werden die geplanten Maßnahmen umgesetzt und dokumentiert.
Check:
In dieser Phase werden Messdaten erhoben und in Reports zusammengefasst.
Act:
Identiizierte Abweichungen von der Planung werden bewertet und Korrekturmaß-
nahmen als Input für eine erneute Planungsphase werden abgeleitet.
Control:
Diese Aktivität erstreckt sich über alle Phasen und stellt sicher, dass die deinierten
Aufgaben durchgeführt und Aktivitäten sowie Ergebnisse dokumentiert werden.
