Johannsen, Wolfgang; Goeken, Matthias
Referenzmodelle für IT-Governance
dpunkt.verlag GmbH, Heidelberg, 2007280 Seiten, € 44,00ISBN 978-3-89864-397-9
Das Buch hat das Ziel aufzuzeigen, welche Änderungskräfte eine neue Sicht auf das Management der IT erzwingen und welche Anforderungen dadurch mit einer IT-Governance verbunden sind. Die Autoren gehen dabei pragmatisch davon aus, dass mit vorliegenden und teils etablierten Standards und Referenzmodellen eine gute Grundlage für einen Best-Practice-Ansatz der IT-Governance gegeben ist. Der zugrunde gelegte Governance- Begriff wird dabei über die »… verantwortliche, transparente und nachvollziehbare Leitung und Überwachung von Organisationen und ihre Ausrichtung an Regulierungen, Standards und ethischen Grundsätzen ...« (ebd. S. 1) hinaus explizit in Verbindung gesetzt mit der Diskussion um den Wertbeitrag der IT.
Hierzu werden in Kapitel 2 »Einführung und Grundlagen« die aktuellen Trends und Treiber von IT-Governance analysiert und eine IT-Governance-Architektur entwickelt. In den drei folgenden Kapiteln wird eine Reihe von Referenzmodellen und Standards hinsichtlich ihres Beitrags zur IT-Governance positioniert. Unterschiedlich ausführlich werden CobiT, Val IT, ITIL, ISO 20000, ISO-Standards zur ITSicherheit sowie CMMI behandelt. Neben einer kurzen Darstellung der entsprechenden Referenzmodelle und Standards werden diese in einer zweidimensionalen Matrix nach Zielkategorien der IT-Nutzung (Effizienz, Effektivität und strategischer Beitrag) und interner bzw. externer Orientierung positioniert. Die jeweilige Darstellung der Referenzmodelle und Standards gibt dem Leser einen gut strukturierten und systematischen Überblick über die Referenzmodelle und Standards. Allein vor diesem Hintergrund ist das Buch sehr zu empfehlen. Für die praktische Verwendung der Referenzmodelle und Standards stellt die Positionierung eine hervorragende Orientierung für die betriebliche Praxis dar. In einem separaten Kapitel (Kapitel 6) werden die abgeleiteten Überlegungen zur IT-Governance auf das Architekturparadigma serviceorientierte Architekturen (SOA) übertragen. Kapitel 7 setzt sich mit einem direkten Vergleich der Referenzmodelle und Standards und der Möglichkeiten und Grenzen des kombinierten Einsatzes auseinander. Abgerundet werden die Betrachtungen durch die Darstellung eines Praxisbeispiels zum Aufbau einer ITGovernance in Kapitel 8.
Insgesamt handelt es sich bei diesem Buch um eine sehr gute, praxisorientierte Darstellung der Grundlagen und Umsetzungsmöglichkeiten einer IT-Governance. Wünschenswert wäre eine aktualisierte Auflage, in der beispielsweise die Weiterentwicklungen (v.a. ITIL Version 2 zu ITIL Version 3) Berücksichtigung finden.
Erschienen in itService Management, itSMF Deutschland e.V., Heft 10, 2009