Erfolgsfaktoren für die IT-Governance

IT-Governance leistet einen entscheidenden Beitrag zur Erfüllung von Compliance. -

Dabei helfen auch dezidierte IT-Systeme wie ein Asset-Management-System sowie die Absicherung der Einfallstore in die Unternehmens-IT.

» Von Matt Fisher, 12.07.2007 08:31. Letztes Update, 12.07.2007 08:32.

Matt Fisher ist Vice President bei Centennial Software.

In der letzten Zeit binden immer mehr -Unternehmen ihr IT-Management im Rahmen des Konzepts der IT-Governance zunehmend in die strategische Planung ein. Die Chefetage erhofft sich dadurch weniger Kosten, mehr Effizienz und besseres Risiko-Management - so die Pricewaterhouse--Coopers-Studie «IT Governance in Practice». Weltweit regeln derzeit mehr als 25000 -gesetzliche Vorschriften die Kontrolle und Dokumentation im Unternehmen - etwa Basel II, Sarbanes-Oxley-Act oder die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU).

IT-Fachkräfte sollen Ordnung ins Wirrwarr bringen und zur Erfüllung von Compliance-Kriterien beitragen. Damit ergeben sich auch neue Ansprüche an IT-Kräfte: Neben fachlichen Qualifikationen erlangen Soft-Skills wie Führungs- und Durchsetzungsstärke an Bedeutung. Zudem muss die Firma das nötige Handwerkszeug bereit stellen, die das IT-Management zur Erfüllung der neuen Aufgaben braucht. Wichtige Voraussetzungen, um Sparpotenziale identifizieren zu können, ist eine vollständige Analyse der IT-Infrastruktur. Auch Sicherheitsrisiken im Netzwerk können am schnellsten durch entsprechende Tools aufgedeckt werden.

Das Netzwerk sichtbar machen

Investitionen in Inventarisierungsprogramme machen sich mehrfach bezahlt: Die dynamische Bestandsaufnahme des Firmen-netzwerks und aller enthaltenen Soft- und Hardwarekomponenten durch IT-Asset--Management-Lösungen hilft, verschiedene Unternehmens- und IT-Ziele umzusetzen.

Bevor etwa eine Migration auf ein neues Betriebssystem wie Vista erfolgt, sollte klar sein, welche Rechner im Netz Vista-fähig sind. Eine manuelle Überprüfung ist ab einer gewissen Firmengrösse aufwändig und teuer. Ein Asset-Management-Programm hilft, den Überblick zu wahren. Damit lässt sich automatisch überprüfen, welche Komponenten im Netzwerk installiert sind. Wird das Ergebnis der IT-Analyse etwa mit den bestehenden Lizenzverträgen abgeglichen, sind Über- oder Unterlizenzierungen rasch entdeckt. Aber eine Audit-Strategie, die nur auf Inventarisierung abzielt, lässt wichtige Aspekte punkto Sicherheit offen.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.