|
|
| (25 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) |
| Zeile 1: |
Zeile 1: |
| − | == Verwendung des Governance-Begriffs ==
| |
| − | === Wikipedia ===
| |
| − | Gemäß Wikipedia <ref> https://de.wikipedia.org/wiki/Governance </ref> wird der Begriff '''Governance''' (von französisch gouverner, „verwalten, leiten, erziehen“) aus lateinisch gubernare; gleichbedeutend griechisch κυβερνάω bzw. κυβερνῶ (kontr.) / kybernáo bzw. kybernō: das Steuerruder führen; vgl. Kybernetik) – oft übersetzt als Regierungs-, Amts- bzw. Unternehmensführung –, auch Lenkungsform und bezeichnet allgemein das Steuerungs- und Regelungssystem im Sinn von Strukturen (Aufbau- und Ablauforganisation) einer politisch-gesellschaftlichen Einheit wie Staat, Verwaltung, Gemeinde, privater oder öffentlicher Organisation. Häufig wird es auch im Sinne von Steuerung oder Regelung einer jeglichen Organisation (etwa einer Gesellschaft oder eines Betriebes) verwendet.
| |
| | | | |
| − | === ISO/IEC 38500 Standard ===
| |
| − | Im '''ISO/IEC 38500 Standard - Corporate Governance in Information Technology''' <ref>ISO/IEC 38500: Corporate Governance in Information Technology (2008)</ref> ist der Begriff "Governance" mit dem Ziel eingeführt, Institutionen bei der Einrichtung ihrer IT-Prozesse so zu unterstützen, dass zum einen '''gesetzliche Vorschriften''' aber auch '''branchenspezifische Regularien''' eingehalten werden und dass die Prozesse diesen entsprechen.
| |
| − |
| |
| − | Grundbestandteil des ISO/IEC 38500 Standards sind '''sechs Prinzipien für gute Unternehmensführung in der IT''':
| |
| − |
| |
| − | ;Responsibility (Verantwortung): Die Verantwortung für die IT-Belange muss von der Unternehmensleitung (Topmanagement) getragen werden.
| |
| − | ;Strategy (Strategie): Die IT-Strategien leiten sich aus Unternehmensstrategien ab, um das IT-Potenzial zu erweitern. Die Unternehmensstrategien definieren die Anforderungen an die derzeitige und zukünftige Ausrichtung der IT.
| |
| − | ;Acquisition (Beschaffung): Die Gestaltung der IT-Budgets muss sich im Rahmen transparenter Entscheidungsprozesse konsequent am Bedarf orientieren.
| |
| − | ;Performance (Leistung): Die Leistung der IT-Services soll entsprechend den Anforderungen der Fach- und Organisationsbereiche gestaltet werden.
| |
| − | ;Conformance (Konformität): Die IT hat mit allen rechtlichen Vorgaben, Normen, internen Standards etc. konform zu gehen.
| |
| − | ;Human Behaviour (der menschliche Faktor): Die IT-Konzepte müssen die Bedürfnisse der internen und externen Nutzer beachten.
| |
| − |
| |
| − | Jedem dieser sechs Prinzipien sind von ISO/IEC 38500 jeweils drei Funktionen zugeordnet:
| |
| − |
| |
| − | ;Bewertung: Kontinuierliche Beurteilung des IT-Einsatzes unter Berücksichtigung aller Einflussfaktoren.
| |
| − | ;Leitung: Steuerung einer Business-gerechten Fokussierung der IT-Maßnahmen.
| |
| − | ;Kontrolle: Systematische Überwachung von Regelkonformität (Compliance) und Leistungsfähigkeit der IT.
| |
| − |
| |
| − | === COBIT ===
| |
| − | [[Datei: Cobit-Governance.png | thumb | 400px | right | COBIT. Abgrenzung von Geovernance und Management ]]
| |
| − |
| |
| − | Das COBIT 5 Prozess Referenzmodell der ISACA Organsiation<ref>https://www.isaca.org/Pages/default.aspx?cid=1000270&Appeal=SEM</ref> unterteilt die IT-relevanten Aktivititäten der Unternehmensführung in die Bereiche '''Governance''' und '''Management''' und grenzt diese damit gegeneinander ab:
| |
| − | *The Governance domain contains five governance processes; within each process, evaluate, direct and monitor (EDM) practices are defined.
| |
| − | *The four Management domains are in line with the responsibility areas of plan, build, run and monitor (PBRM).
| |
| − | COBIT 5 for Information Security examines each of the processes from an information security perspective.
| |
| − |
| |
| − | == Übertragung des Governance-Konezpts auf IVS ==
| |
| − |
| |
| − | Vom Grunde Governance stellt also sicher, dass zuvor gesetzte Ziele erreicht werden. Dies geschieht durch Vorgaben und Überprüfung der Einhaltung dieser Vorgaben. Die Vorgaben können sich z.B. auf Prozesse beziehen oder auf den Einsatz vorbestimmter Tools. Zentral in der Diskussion um Governance ist auch, dass festgelegt werden muss, WER die Vorgaben für welche Bereiche macht.
| |
| − |
| |
| − | Management plans, builds, runs and monitors activities in alignment with the direction set by the governance body to achieve the enterprise objectives (PBRM).
| |
| − |
| |
| − | === Festlegung von Zuständigkeiten für Vorgaben ===
| |
| − | Im ersten Schritt bei der Etablierung von Governance muss zunächst festgelegt werden, wer in welchem Bereich Entscheidungen bezüglich der Vorgaben machen soll. Hier ein Beispiel aus dem Bereich der Enterprise Architekturen:
| |
| − |
| |
| − | [[Datei:Festlegung_von_Zuständigkeiten_Governance.jpg|thumb|center|400px|Beispiel: Festlegung von Zuständigkeiten]]
| |
| − |
| |
| − | === Arten von Vorgaben für IVS-Wertschöpfungsketten ===
| |
| − | * räumlich/verkehrspolitisch
| |
| − | * wirtschaftlich, förderungstechnisch
| |
| − | * rechtlich (EU, national, regional)
| |
| − | * normativ (Richtlinien und Standards)
| |
| − |
| |
| − | === Notwendigkeit von Governance ===
| |
| − | Governance ist deswegen von hoher Bedeutung, um sicherzustellen, dass alle Artefakte nach Vorgaben oder Vorschlägen „produziert“ werden und damit schlussendlich den gewünschten Nutzen zu erreichen.
| |
| − | Um sicherzustellen, dass hierfür definierte Prozesse und Artefakte existieren und ausgeführt werden können, sollte eine passende Umgebung geschaffen werden zur konkreten Ausführung der Governance. (Zur Überwachung der angebrachten Durchführung der Projekte können Referenzdaten aus existierenden Standards und Regularien verwendet und angewendet werden. (COBIT, ITIL))
| |
| − | Schlüsselfaktoren für den Erfolg zur Schaffung einer funktionierenden Governance sind (laut TOGAF):
| |
| − |
| |
| − | * das Managen von Governance-Prozessen,
| |
| − | * das Bewerten der Übereinstimmung mit den definierten Vorgaben,
| |
| − | * das Festlegen von Service Level Agreements und Operational Level Agreements
| |
| − | * sowie die Nutzung von Vorlagen, Anpassung und Wiederverwendung,
| |
| − | * die Festlegung von Vorgaben, Rollen, Fähigkeiten, dafür notwendige Strukturen und Service Support.
| |
| − |
| |
| − | === Was gehört zu Governance ===
| |
| − |
| |
| − | Prozesse einer EA-Governance:
| |
| − | * Policy Management
| |
| − | * Compliance (Sicherstellung der Übereinstimmung)
| |
| − | * Dispensation
| |
| − | * Monitoring, Reporting
| |
| − | * Business Control
| |
| − | * Environment Management
| |
| − |
| |
| − | Inhalt:
| |
| − | * Anforderungen
| |
| − | * SLAs und OLAs
| |
| − | * Autoritätsstrukturen
| |
| − | * Standards
| |
| − | * und ein Repository
| |
| − |
| |
| − | === Gesetzliche und rechtliche Grundlagen ===
| |
| − | * Europäische und nationale Gesetze und Regulierungen
| |
| − | ** rechtlich
| |
| − | ** fachlich
| |
| − |
| |
| − | *Rechtliche Gestaltung der Zusammenarbeit
| |
| − | ** Rechtsform der Zusammenarbeit (Zusammenarbeit eigenständiger Partner, GmbH ...)
| |
| − | ** Vertragsform (Kooperationsvertrag, Kooperationsvereinbarung, MoU-Memorandum of Understanding...)
| |
| − |
| |
| − | ===Finanzierung gemeinsamer Ressourcen ===
| |
| − | * Finanzielle Beteiligung der Partner
| |
| − | *Föderquellen
| |
| − | *Verteilung der Einkünfte
| |
| − |
| |
| − | === Organisation der Operativen Betriebs ===
| |
| − | *Kontaktpunkte der beteiligten IVS-Akteure (Verantwortliche Oragnaistaionseinheit mit Adresse, Ansprechpartner und Stellvertreter)
| |
| − | *Medien (inkl. Fall-Back) für die Kommunikation der IVS-Akteure auf allen Ebenen
| |
| − | *Sprachen für die Kommunikation (bei Cross-Border Kooperationen)
| |
| − | *Regeln und Konditionen für Kommunikation (Wer ist Client, wer ist Server)
| |
| − | *Time-Out Kriterien
| |
| − |
| |
| − | === Regeln und Rahmenbedingungen für IVS-Wertschöpfungsketten ===
| |
| − | *Räumlich/Verkehrspolitisch
| |
| − | *Wirtschaftlich, Förderungstechnisch
| |
| − | *Rechtlich (EU, national, regional)
| |
| − | *Normativ (Richtlinien und Standards)
| |
| − |
| |
| − | == Governance im IVS-Kontext ==
| |
| − | Vorgaben durch IVS-Rahmen- und -Referenzarchitekturen:
| |
| − |
| |
| − | Bei der Entwicklung von realen IVS-Diensten sollten die Vorgaben, die von Rahmen- und Referenzarchitektur aufgestellt wurden, beachtet werden.
| |
| − |
| |
| − | Innerhalb des IVS-Projekts und im späteren Betrieb, muss sichergestellt werden, dass die teilnehmenden IVS-Akteure Informationen, Daten, etc. austauschen können/müssen und das möglichst reibungslos. Auch hierzu sind Governance-Strukturen notwendig. (z.B. Vertraglich geregelte Governance (SLAs) und relationale Governance hinsichtlich der Austauschperformance.)
| |
| − |
| |
| − | Im Bereich der Serviceorientierung, spielen SLAs eine große und gewinnbringende Rolle, da lose gekoppelte Dienste aus verschiedenen Verantwortungsbereichen und Organisationen möglichst stabil und reibungslos zusammenarbeiten müssen. Daher sollten beispielsweise Schnittstellen definiert werden.
| |
| − |
| |
| − | Zentral ist es auch bei unternehmensübergreifenden IVS-Diensten gemeinsame Gremien etablieren, die Entscheidungen bezüglich des IVS-Dienstes treffen können.
| |
| − | SLA für IVS-Dienste, SLA’s für alle Beteiligten zur Bereitstellung eines IVS-Dienstes. Ein Monitoring muss stattfinden auch hier sollten Governance Strukturen hinterlegt werden.
| |
| − |
| |
| − | Definierte SLAs werden ebenso in einem Repository abgelegt.
| |
| − | ==Literaturverzeichnis==
| |
| − | <references/>
| |
| − | ----
| |
| − | [[Hauptseite|<< Zurück zur Hauptseite]]
| |
