IT-Management und Prozesse

 IT-Management und Prozesse

Ein wesentlicher Faktor für den geschäftlichen Erfolg ist heute die gezielte und wirtschaftliche Unterstützung der Geschäftsprozesse und ihrer Funktionen durch IT-Services. Verbunden mit der Notwendigkeit eines wirtschaftlichen und sicheren IT-Betriebs, wachsen die Herausforderungen für die Steuerung und den Betrieb der IT in mittelständischen Unternehmen stetig. Um diesen Anforderungen gerecht werden zu können, müssen IT-Landschaften dementsprechend ausgestatten und betrieben werden. Die Herausforderung für mittelständische Unternehmen besteht darin, die IT-Organisation und deren Management ihrer Bedeutung entsprechend zu gestalten. Der Organisationsaufbau und die IT-Managementmethoden sollten sich zum einen auf die Standards stützen und zum anderen die beschränkten Ressourcen in den mittelständischen Unternehmen berücksichtigen.

IT-Governance

Für die Unterstützung der Geschäftsprozesse durch IT-Services ist die Beschreibung eines Regelwerks, das die Vorgaben für die IT-Services und deren Organisation enthält, elementar. Grundlagen der IT-Governance sind gesetzliche Bestimmungen, Standards und Unternehmensrichtlinien. Um die Erfüllung der Vorgaben sicherzustellen, sind geeignete Kontrollmechanismen erforderlich (Maßnahmen zur Compliance).

IT-Servicemanagement

Basierend auf Standards, wie ISO 20000 und ITIL, werden eine Organisation und Methodik zum IT-Servicemanagement unternehmensgerecht aufgebaut. Prozesse, Funktionen und rollenbasierte Tätigkeiten sichern den Betrieb der IT-Landschaft. Darüber hinaus erlauben standardisierte Messungen die Beurteilung von Effektivität und Qualität des IT-Servicemanagements.

Projektmanagement

Das Projektmanagement ist die Anwendung von Methoden, Hilfsmitteln, Techniken und Kompetenzen in einem Projekt (DIN/ISO E 21500:2013-06). Es gilt eine prozessorientierte, dem Unternehmen gerecht werdende Projektorganisation und Projektkultur zu gestalten.

Das Projekt – und das Projektmanagenthandbuch beschreiben angemessene Methoden und Modelle zur Projektauswahl und zu erfolgreichen Projekten. Die Handbücher basieren auf Standards, wie zum Beispiel der ICB (IPMA Competence Baseline) oder der ISO20500.

IT Sicherheitsmanagement

Für das Risikomanagement eines Unternehmens spielt die IT-Sicherheit eine bedeutende Rolle. Es ist daher heute außerordentlich wichtig, ITSicherheitsrisiken im Rahmen des IT-Security Managements zu begrenzen, um Complianceanforderungen erfüllen zu können.

Daher sollte ein IT-Sicherheitsmanagement, das sich auf Standards wie die ISO 27001 stützt, etabliert werden. Die Organisation und die Methoden müssen dem Unternehmen angemessen gestaltet werden.