ISO-Standard für Corporate Governance in der IT
IT-Systeme können die Leistung von Organisationen behindern, teilweise sind sie sogar nicht rechtskonform. Mit dem neuen Standard sollen Organisationen die IT-Nutzung überwachen können, um effiziente und akzeptable IT-Nutzung zu realisieren.
Die internationale Standardisierungsbehörde ISO hat einen neuen Standard ISO/IEC 38500 "Corporate Governance in Information Technology" entwickelt. Er enthält Richtlinien zur sogenannten Corporate Governance (also Werte und Grundsätze für das Management und für eine effektive Aufsicht über mögliche Fehlentwicklungen) von in Unternehmen eingesetzten Informationstechnologien. Denn IT-Systeme können die Leistung und Wettbewerbsfähigkeit von Organisationen behindern, teilweise sind sie sogar nicht rechtskonform. Daher sollen mit dem neuen Standard Organisationen "die IT-Nutzung evaluieren, leiten und überwachen" können, erklärte François Coallier, Vorsitzender des zuständigen ISO-Komitees SC7 "Software and Systems Engineering", um eine effiziente und akzeptable IT-Nutzung realisieren zu können.
Der ISO-Standard soll von Organisationen jeglicher Größe angewandt werden können, seien es Unternehmen, Behörden oder Non-Profit-Organisationen. Er enthält sechs Prinzipien für Corporate Governance, die relevant für Entscheidungen innerhalb der entsprechenden Management-Prozesse sind: Verantwortlichkeit, Strategie, Akquisition, Performanz, Konformität und menschliches Verhalten. Ziel des Standards ist es, eine Basis für objektive Evaluationen der Corporate Governance zu bieten, die Leitung darüber zu informieren, wie sie den Gebrauch von IT in ihrer Organisation regeln kann, um letztlich Vertrauen in die Corporate Governance herzustellen. (Christiane Schulzki-Haddouti) / (jk)
