Benutzerspezifische Werkzeuge

IT-Management

IT-Management thematisiert die Steuerung der IT in einem weiteren Sinne. Der Artikel beschreibt das IT-Management aus einer institutionellen sowie einer funktionalen Sichtweise und unterteilt das IT-Management in einzelne Aufgabenbereiche. Abschließend wird die organisationale Umsetzung des IT-Managements mithilfe von Best Practice Frameworks thematisiert.

IT-Management thematisiert die Steuerung der IT in einem weiteren Sinne. Die Managementlehre nennt Planung, Organisation, Personaleinsatz, Führung und Kontrolle als Aspekte von Steuerung [Schreyögg; Koch, 2007, S. 9]. Die Ausübung von Managementtätigkeiten muss nicht notwendigerweise mit einer formalen Führungsposition bzw. einer bestimmten Hierarchiestufe verbunden sein [Schreyögg; Koch 2007, S. 7]. Managementtätigkeiten können gegenüber Sachtätigkeiten, die der primären Leistungserbringung dienen, abgegrenzt werden [ebenda]. Allerdings ist diese Abgrenzung - insbesondere dann, wenn Managementtätigkeiten ohne formale Führungsposition ausgeübt werden - nicht immer interpretationsfrei möglich. Beispielsweise ist das System-Management für eine Organisationseinheit, deren Kernaufgabe eben dieses System-Management ist, nicht nur Management-, sondern auch Sachtätigkeit.

Die gebräuchliche Abkürzung IT wird im deutschen Sprachraum für Informationstechnik und für Informationstechnologie verwendet. Informationstechnik sind die technischen Einrichtungen zur Informationsverarbeitung, also insbesondere die Hard- und Software und Informationstechnologie sind die Aspekte, die mit der Gestaltung und der Nutzung von Informationstechnik im Zusammenhang stehen. Die Betrachtung der IT wird inhaltlich sowohl in technischer als auch in technologischer Hinsicht häufig um die Kommunikation zur IKT erweitert. Im praktischen Sprachgebrauch wird das K dann jedoch meist weggelassen. Siehe für eine Vertiefung auch den Eintrag zum Begriff Information in dieser Enzyklopädie.

Für das IT-Management sind Technik und Technologie durchaus beide relevant. Darüber hinausgehend  sind allerdings auch die mit dem Einsatz von Informationstechnik verfolgten betriebswirtschaftlichen Ziele und die Organisation der Nutzung von Informationstechnik Gegenstand des IT-Managements [Resch 2016, S. 17 ff]. Deshalb thematisiert das IT-Management die Steuerung der IT in einem weiteren Sinne.

Der Begriff IT-Management findet sowohl institutionell als auch funktional Verwendung (siehe [Krcmar 2005, S. 23 f] sowie [Schreyögg; Koch 2007, S. 7 ff] zu den Begriffen in der allgemeinen Managementlehre). In seiner institutionellen Bedeutung ist die mit der IT befasste Leitungsebene gemeint. Heutzutage bildet meist ein sogenannter Chief Information Officer (CIO) die Spitze dieser Leitungsebene. Die Ausgestaltung des institutionellen IT-Managements variiert insbesondere mit der Unternehmensgröße und der Bedeutung der IT für das Unternehmen.

Im funktionalen Sinne kann das IT-Management zunächst in strategische, taktische und operative Aufgaben unterteilt werden [Lehner; Wildner; Scholz 2008, S. 226]:

  • Strategische IT-Management-Aufgaben sind von grundsätzlicher Natur und bestimmen die Nutzung der IT für und durch die Organisation als Ganzes. Als ein Beispiel wird die Planung der IT-Architektur genannt.
  • Taktische bzw. administrative IT-Management-Aufgaben berücksichtigen die durch strategische Aufgaben geschaffenen Grundsätze und sorgen dafür, dass diese umgesetzt werden können. Als ein Beispiel wird die Personalbeschaffung angeführt. 
  • Operative IT-Management-Aufgaben steuern den konkreten Betrieb der IT. Ein Beispiel ist der Einsatz und die Führung von Mitarbeitern in einem User-Helpdesk.

Strategische Aufgaben schaffen tendenziell längerfristig und weiträumiger bindende Ergebnisse, sie werden deshalb meist von hierarchisch höher angesiedelten Stellen wahrgenommen. Allerdings ist auch der strategische Bereich einem zunehmenden Flexibilitätsdruck unterworfen und Strategien müssen unter Umständen kurzfristig angepasst werden, um auf ein sich schnell veränderndes und schwer antizipierbares Umfeld zu reagieren.

Die Aufgaben des IT-Managements lassen sich in Aufgabenbereiche zusammenfassen, siehe Abbildung 1 [Resch 2016]. Das IT-Management steuert die IT so, dass sowohl die Bedürfnisse der Leistungsempfänger - die gegenwärtig meist als Kunden angesehen werden - als auch die der Gesamtorganisation, welche die IT einbettet, berücksichtigt werden. Die Trennung beider Gruppen verfolgt das Ziel, deren unterschiedliche Interessen zu beachten, die IT kann aber durchaus zur selben Gesamtorganisation wie ihre Kunden gehören. Außerdem müssen eventuell weitere Partner in die Betrachtung einbezogen werden, die Leistungen erbringen oder für die Leistungen erbracht werden. So kann es sein, dass die IT Teil einer Kette bzw. Netzwerkes ist, das als Ganzes eine bestimmte Leistung erbringt. Auch wenn diese Partner in rechtlicher Hinsicht als Kunden oder Lieferanten eingeordnet werden, ist die Sichtweise tendenziell eine andere, da eher die reibungslose Abwicklung im Vordergrund steht und weniger die Vermarktung [Resch 2016, S. 48]. 

 Aufgabenbereiche des IT-Managements

Abbildung 1: Aufgabenbereiche des IT-Managements

Für die Gesamtorganisation ist vor allem eine gewisse Transparenz und Steuerbarkeit der IT wichtig. Dazu definiert die Gesamtorganisation in Form der IT-Governance Regeln, Strukturen und Prozesse, die den Handlungsspielraum des IT-Managements einschränken ohne diesen aufzuheben. Von besonderer Relevanz für die Gesamtorganisation sind die Einhaltung externer Regelwerke, insbesondere von Gesetzen, die als Compliance bezeichnet wird und die Berücksichtigung von IT-Risiken. Deshalb sind das Governance, Risk und Compliance (GRC) Management in einem Aufgabenbereich zusammengefasst [Klotz; Dorn 2008, S. 7] (siehe auch den Beitrag IT-Governance für eine weiterführende Beschreibung). Das IT-Service-Management kümmert sich dagegen um die Bedürfnisse der Leistungsempfänger. Siehe auch den Beitrag Management von IT-Dienstleistungen.

Das IT-Ressourcen-Management steuert die benötigten Ressourcen. Aktuell wird unter dem Stichwort Fachkräftemangel vor allem Personal als Engpassressource ausgemacht. Eine weitere Ressource mit besonderem Steuerungsbedarf ist die IT-Infrastruktur, siehe auch den entsprechenden Eintrag in dieser Enzyklopädie.

Ideen für IT-Leistungen entstehen immer häufiger nicht mehr nur zentral, sondern kommen von ganz unterschiedlichen Stellen, z. B. von Kunden und Mitarbeitern und bedürfen deshalb einer besonderen Aufmerksamkeit. Das IT-Programm-und-Portfolio-Management sorgt dafür, dass alle Leistungen strategiekonform sind und gruppiert gleichartige Leistungen in Programmen. Siehe [Krcmar 2005, S. 203 ff] zum Portfoliomanagement und den Beitrag Multiprojektmanagement für eine Gegenüberstellung von Projekten, Programmen und Portfolios.

Die IT-Strategie zeigt die zukünftige Entwicklung der IT und das IT-Controlling stellt Kennzahlen bereit, die eine rationale und objektive Steuerung der IT fördern. Die Aufgaben des IT-Controllings können sich je nach Sichtweise aber auch mit den Aufgaben des IT-Managements überschneiden. Dies wird dadurch begünstigt, dass das dem Controlling Begriff zugrunde liegende Verständnis von „to control“ nichts anderes als „steuern“ bedeutet und Management ja eingangs ebenfalls als Steuerung definiert wurde. Siehe auch den Eintrag IT-Controlling (IV-Controlling, IS-Controlling) für eine überlappende Begriffsauffassung.

Dass die IT kein Selbstzweck ist, sondern sich an den Kunden und der Gesamtorganisation auszurichten hat, betont der Aufgabenbereich Alignment. Allerdings agiert die IT nicht nur passiv, sondern kann ihren Kunden aktiv neue Geschäftsfelder, z. B. durch E-Commerce und der Gesamtorganistion neue Steuerungsformen, z. B. als Enterprise 2.0 ermöglichen. Deshalb ist der Aufgabenbereich Alignment um das Enabling erweitert [Henderson; Venkatraman 1993, S. 478 f und Luftman; Kempaiah 2007, S. 165 ff]. Neben den einzelnen Aufgabenbereichen sind auch immer die ganzheitliche Steuerungsaufgabe des IT-Managements und die Koordination einzelner Bereiche zu sehen, z. B. stellt das IT-Controlling Kennzahlen bereit, die dem IT-Service-Management Preiskalkulationen ermöglichen [Resch 2016, S. 121 ff]. 

Als Enterprise-Architecture-Management werden die umfassende Erfassung, das Verständnis und systematische Weiterentwicklung der Architektur von Organisationen bezeichnet. Da die IT dabei einen wesentlichen Faktor darstellt, wird das EAM als Aufgabenbereich des IT-Managements eingeordnet, auch wenn die Betrachtung sich nicht nur auf die IT, sondern die Organisation als Ganzes bezieht. Siehe auch den Artikel Informationssystem-Architekturen, Gestaltung: Methoden, Modelle, Werkzeuge in dieser Enzyklopädie. 

Der Aufgabenbereich Cyber-Sicherheit umfasst alle Tätigkeiten, die notwendig sind, um ein adäquates Maß an Sicherheit zu gewährleisten. 

Für das IT-Management existiert nicht eine einzige und allgemein gültige Auffassung - was z. B. anhand der Überlappungen von IT-Management und IT-Controlling deutlich wird. Das zuvor skizzierte Modell der Aufgabenbereiche ist konsistent und zeitgenössisch, stellt aber lediglich eine mögliche Sichtweise des IT-Managements unter vielen dar. Für eine generelle Betrachtung ist es durchaus richtig, eine gewisse Unschärfe als inhärenten Teil des IT-Managements zu akzeptieren. In der konkreten wissenschaftlichen und praktischen Auseinandersetzung muss dieser Unschärfe jedoch mit spezifischen, auf die Bedürfnisse des jeweiligen Falles zugeschnittenen Definitionen begegnet werden.

Zur organisationalen Konkretisierung und Umsetzung des IT-Managements finden häufig Best Practice Frameworks Verwendung und schließen die Lücke zwischen akademischer Forschung und deren Anwendung. Best Practice existiert mittlerweile in den unterschiedlichsten Ausprägungen in nahezu allen Bereichen. Für das IT-Management ist vor allem COBIT zu nennen. COBIT wird von der mitgliederstarken Organisation ISACA herausgegeben und laufend weiterentwickelt. [Resch 2016, S. 221 ff.]. Dabei werden unter Mitwirkung von Forschungseinrichtungen, aber strikt von den Notwendigkeiten der Mitgliederorganisationen ausgehend, sowohl allgemeine Prinzipien als auch sehr konkrete Prozessbeschreibungen, Handlungsempfehlungen und Checklisten entwickelt.

Da die Mitgliederorganisationen recht heterogen sind, ist die Nutzung von COBIT − und Gleiches gilt auch für andere Best Practice − vor allem ein Prozess des Auswählens aus dem, was als Best Practice bereitgestellt wird und was für die konkrete Organisation hilfreich und zielführend ist. Dieser Konkretisierungsprozess ist in COBIT recht wohlstrukturiert und stringent vorgegeben. [ISACA 2012, S. 19 ff.]. Im Idealfall hat die Organisation ihr IT-Management genau auf die eigenen Bedürfnisse zugeschnitten, aber gleichzeitig anhand einer allgemeinen Best Practice aufgebaut. Dies ist insbesondere dann von Vorteil, wenn die Organisation ihr IT-Management von Externen überprüfen lässt, da sich die externe Prüfungsinstanz mithilfe ihrer Kenntnis des Best Practice Frameworks wesentlich schneller einen Überblick verschaffen kann, als dies bei einer reinen Individuallösung der Fall wäre. Somit führt die Verwendung von Best Practice vor allem auch zu einer verbesserten Überprüfbarkeit und Transparenz des IT-Managements und dadurch zur Erreichung eines wesentlichen Zieles der IT-Governance.

Allerdings gilt es bei der Nutzung von Best Practice auch kritische Aspekte zu bedenken. Ihre Verwendung bedeutet immer eine Einschränkung von Freiheitsgraden und sie verursacht immer Aufwand. Dem ersten Punkt wird von COBIT durch mittlerweile sehr umfangreiche Anpassungsmöglichkeiten begegnet, was jedoch auch zu einer aufwendigeren Umsetzung führt. Ob dieser Aufwand gerechtfertigt ist, ob die Freiheitsgrade ausreichen und welche konkreten Vorteile die Best Practice mit sich bringt, sind alles Fragen, die keineswegs trivial sind und für die im Einzelfall eine Antwort gefunden werden muss.

Literatur

Henderson, John C.; Venkatraman, N. (1993): Strategic Alignment: Leveraging Information Technology for transforming Organizations. In: IBM Systems Journal, Vol. 32/1, Seiten 472-484. 

ISACA (2012): COBIT 5 Rahmenwerk für Governance und Management der Unternehmens-IT, ISACA, Rolling Meadows.

Krcmar, Helmut (2005): Informationsmanagement. 4. Aufl.,Springer, Berlin, Heidelberg, New York.

Klotz, Michael/Dorn, Dietrich-W. (2008): IT-Compliance – Begriff, Umfang und relevante Regelwerke In: HMD Praxis der Wirtschaftsinformatik, Heft 263, 11/2008, Hrsg. Hildebrandt; Meinhardt, Seiten 5-14.

Lehner, Franz; Wildner, Stephan; Scholz, Michael (2008): Wirtschaftsinformatik Eine Einführung. 2. Aufl., Hanser, München.

Luftman, Jerry; Kempaiah, Rajkumar (2007): An Update on Business-IT Alignment: “A Line” Has Been Drawn. In: MIS Quarterly Executive, Vol. 6/3, Seiten 165-177.

Resch, Olaf (2009): Qualifikationsziele und didaktische Prinzipien eines Buchs zur Einführung in das IT-Management. In: e-Journal of Practical Business Research, Ausgabe 7 (02/2009), DOI: 10.3206/0000000019.

Resch, Olaf (2016): Einführung in das IT-Management - Grundlagen, Umsetzung, Best Practice. 4. Aufl., ESV, Berlin.

Schreyögg, Georg; Koch, Jochen (2007): Grundlagen des Managements Basiswissen für Studium und Praxis. Gabler, Wiesbaden.

 

Autor


Prof. Dr. Olaf Resch, Hochschule für Wirtschaft und Recht Berlin, Informationsmanagement und E-Business, Alt-Friedrichsfelde 60, 10315 Berlin

Autoreninfo


Zuletzt bearbeitet: 22.11.2016 19:50
Letzter Abruf: 24.10.2017 11:14
Artikelaktionen