Unternehmenserfolg - getrieben durch IT - basierend auf EMC Architekturen

Mit diesem ersten Beitrag startet mein Weblog, dessen zukünftigen Inhalte sich am Blogtitel und an den in CObIT definierten Kernbereichen ("focus areas") orientieren werden, sowie den Wertbeiträgen, die EMC nach seiner tiefgreifenden Unternehmenstransformation zu einem "intelligenten Informations-Infrastruktur-Anbieter" leisten kann.

Das von der ISACA (Information Audit and Control Association) entwickelte CObIT (Control Objectives for Information and related Technology) bietet ein weltweit verbreitetes Framework, das aus allgemein aktzeptierten Praktiken (best practices) besteht, welche sicherstellen, daß die Geschäftsziele durch die eingesetzte Informationstechnologie abgedeckt, die Ressourcen verantwortungsvoll eingesetzt und die Risiken angemessen überwacht werden. CObIT stellt damit das international anerkannte Referenzmodell für die Implementierung von IT Governance dar (während ITIL stärker auf die operativen Aufgaben und das IT Service Management ausgerichtet ist).

IT Governance bezeichnet die Organisation, Steuerung und Kontrolle der IT und der IT Prozesse eines Unternehmens durch die Unternehmensführung. Sie dient der konsequenten Ausrichtung der IT Prozesse an der Unternehmensstrategie. Hauptziel ist es, die IT und deren Architektur bestmöglich zu steuern und zu überwachen.

Weltweit wenden Unternehmen immer mehr Geld für IT-Governance auf. Besonders in Europa und Nordamerika wird sehr stark in diesen Bereich investiert. Das ist das Ergebnis des "IT-Governance Global Status Report 2008" des IT-Governance Institute (ITGI). Dem Report zufolge implementieren derzeit 34 Prozent aller 750 befragten C-Level-Führungskräfte IT-Governance-Praktiken.

Die Treiber dieser verstärkten Hinwendung zu IT Governance Methoden sind vielfältig:

• Der unaufhaltsame Trend zur Industrialisierung der IT führt zwangsläufig zur Standardisierung und damit auch zu einem ausgeprägteren Methodeneinsatz (Frameworks) wie u.a. CObIT, CMMI/SPICE/agile Methoden, ITIL/ISO20k, ISO 27k, PMBoK/PRINCE2, ValIT, TOGAF, etc

• Das öffentliche und neuerdings erheblich verstärktere Interesse an Transparenz und Risikomanagement führt zu weiter zunehmenden Regulierungen; Compliance wird zum wichtigsten Sicherheitsthema werden.

• Die neue Rolle der IT (Business Enabler, Business Partner, Service-Orientierung) führt zu einer verbesserten Abstimmung zwischen der IT und den Unternehmensbereichen.

• Und nachdem die Finanzkrise nun vollends die reale Wirtschaft erreicht hat, werden geeignete Governance und Management Prozesse zwangsläufig zu einem verbesserten "Business/IT Alignment" führen, um nur diejenigen IT Investitionen zu realisieren, die den höchsten Nutzwert zum Geschäftserfolg beitragen.
  

Der nächste Beitrag nach dieser Themeneinführung wird sich mit einer hoch aktuellen, holistischen EMC Risikomanagement Lösung beschäftigen, nachdem das Wort "Datenklau" immerhin die Position 3 in der Skala "Wort des Jahres 2008" erreichen konnte, nur noch übertroffen von den in sich zusammenhängenden  Begriffen "Finanzkrise" und "verzockt".

Ich freue mich über zahlreiche Kommentare und eine anregende Diskussion der Inhalte.