IT-Management

IT-Management thematisiert die Steuerung der IT in einem weiteren Sinne. Die IT i.e.S. von Informationstechnik, z.B. Hard- und Software ist für das IT-Management ein Mittel, das eingesetzt wird, um einen bestimmten Zweck zu erreichen. Obwohl die Informationstechnik von zentralem Interesse ist, hat das IT-Management auch noch weitere Mittel, wie z.B. Personal und Organisationen zu beachten, die mit der Erstellung, dem Betrieb und der Nutzung von Informationstechnik in Zusammenhang stehen und die daher ebenfalls zur IT i.w.S. Sinne zählen. Der mit dem Einsatz von Informationstechnik verfolgte Zweck wird durch mehrere, u.U. auch in Konflikt miteinander stehende Ziele formuliert und es gehört zu den Aufgaben des IT-Managements, diese Ziele zu identifizieren und zu priorisieren.

Der Gesamtkomplex IT-Management kann in einzelne Aufgabenbereiche zerlegt werden, s. Abbildung 1. Die Aufgabenbereiche des IT-Managements sind zwischen der IT auf der einen und den Kun­den und der Gesamtorganisation auf der anderen Seite angesiedelt. Die Trennung in die Kunden als Leistungsempfänger und die Gesamtorganisation als die übergeordnete Einheit, die die IT einbettet, ist notwendig, da beide Gruppen eigene Anforderungen an die IT haben. Weiterhin lassen sich auch Partner als Akteuere in vor- oder nachgelagerten Wertschöpfungsstufen als Interessengruppe unterscheiden. Der Schwerpunkt einer partnerschaftlichen Beziehung liegt auf einem reibungslosen Ablauf und einer Optimierung der gesamten Wertschöpungskette, auch wenn es sich bei den Partnern um rechtlich eigenständige Organisationen handeln kann, die sonst eigene und durchaus in Konflikt miteinander stehende Interessen vertreten.

Bild in Originalgröße zeigen

Das IT-Management erfüllt diese unterschiedlichen Anforderungen mit eigenen Aufgabenbe­reichen. So dient das IT-Service-Management der Ausrichtung der IT auf ihre Kunden. Das IT-GRC-Management – als Zusammenfassung von Governance-, Risk- und Compliance-Management (Governance, Compliance, Risikomanagement) – dient dagegen dazu, die IT transparent und damit steuerbar zu machen, Risiken zu planen und sicherzustellen, dass die IT sich konform (compliant) zu externen Regelwerken, insbesondere Gesetzen verhält.

Die beiden Aufgabenbereiche Enabling und Alignment zeigen eine differenzierte Sichtweise auf das sog. Business-IT-Alignment. Es soll damit ausgedrückt werden, dass die IT zwar nie ein Selbstzweck ist, jedoch durchaus Freiräume benötigt, um neue geschäftliche Möglichkeiten zu eröffnen.

Die IT-Strategie (Strategie) plant die zukünftige Entwicklung der IT und das IT-Control­ling (Controlling) wird pragmatisch als der Aufgabenbereich verstanden, der das IT-Management mit steuerungsrelevanten Werten in Form von Kennzahlen versorgt. Im IT-Progamm-und-Portfolio-Management werden konkrete IT-Leistungen mit der IT-Stra­tegie und der Geschäftsstrategie der Kunden und der Gesamtorganisation in Einklang ge­bracht und in sog. Programme mit ähnlichen Leistungen gruppiert. Das IT-Ressourcen-Management hat die Steuerung von relevanten Ressourcen, z.B. Hard­ware, Software, Informationen und Personal zum Inhalt.

Das Enterprise Architecture Management (EAM) ermöglicht eine zusammenhängende Sicht (Architecture) auf die Organisation (Enterprise) und damit deren Steuerung (Management). Da die IT mittlerweile ein wesentlicher Bestandteil von Organisationen ist, wird das EAM als Teil des IT-Managements aufgefasst, auch wenn das EAM noch weitere Aspekte - wie beispielsweise Geschäftsmodelle und -prozesse - betrachtet.

Der Aufgabenbereich Cyber-Sicherheit umfasst alle Aufgaben, die dafür sorgen, dass die IT ein adäquates Sicherheitsniveau aufweist.

Das IT-Management hat als Ganzes die Aufgabe, die einzelnen Bereiche zu koordinieren. Bspw. benötigt das IT-Service-Management vom IT-Controlling Kenn­zahlen, um Preise für IT-Leistungen zu berechnen, das IT-Portfolio-Management braucht eine IT-Strategie zur Bewertung von Leistungsideen und diese IT-Strategie muss im Einklang mit den Gesetzen stehen. Alle Bereiche arbeiten zusammen und weisen Querverbindungen zueinander auf, um Mittel und Zweck optimal aufeinander abzustimmen.

Das zuvor skizzierte Modell der Aufgabenbereiche ist ein weithin akzeptierter kleinster gemeinsamer Nenner. Es existiert jedoch keine allgemeingültige Auffassung, wie das IT-Management konkret auszugestalten ist. Teilweise ist dies der Unschärfe des IT-Managements geschuldet und teilweise den Anforderungen, die sich aufgrund unterschiedlicher organisationaler Kontexte ergeben. Es ist intuitiv einleuchtend, dass das IT-Management einer global agierenden Bank ein anderes sein muss als das eines lokalen Produktionsunternehmens.

Zur Umsetzung des IT-Managements in der Praxis kommen häufig sogenannte Best Practice Frameworks (Best Practice) zum Einsatz. Gute Best Practice Frameworks begegnen Unschärfe mit hinreichend klaren Definitionen, Prinzipen, Prozessbeschreibungen etc. − sie ermöglichen jedoch gleichzeitig die Anpassung an den konkreten Kontext. Somit können alle Organisationen, die ihr IT-Management anhand einer bestimmten Best Practice aufgebaut haben, auf eine gemeinsame Wissensbasis zurückgreifen und z. B. entsprechend ausgebildete Mitarbeiter relativ schnell produktiv einsetzen −  dennoch wird nicht einfach etwas übernommen, was sich an anderer Stelle als erfolgreich erwiesen hat, ohne den jeweiligen Zusammenhang zu beachten. Vielmehr sind gute Best Practices so generisch aufgebaut, dass sie immer eine Konkretisierung und damit die Auseinandersetzung mit organisationsspezifischen Gegebenheiten erfordern. Zwei bekannte Vertreter solcher Best Practices für das IT-Management sind ITIL (ursprünglich Information Technology Infrastructure Library, aktuell aber nur noch als Eigenname verwendet) und COBIT (bis Version 4.1 Control Objectives for IT and related Technology, ab der Version 5 ist allerdings auch COBIT nur noch ein Eigenname und kein Akronym mehr). Beide werden von zentralen Organisationen herausgegeben und laufend weiterentwickelt. Dabei wird v.a. auf die Expertise von Praktikern und eher weniger auf die von Wissenschaftlern zurückgegriffen. Best Practices sind für die Umsetzung und schnelle Nutzenentfaltung optimiert und vernachlässigen dafür tendenziell die Erklärung von Sachverhalten. Allerdings haben sowohl ITIL als auch COBIT mittlerweile eine hohe Reife erreicht, was sich auch in einer gewissen Fähigkeit zur Reflexion zeigt, die traditionell ein Merkmal wissenschaftsgeprägter Herangehensweisen ist.

Aktuell wird der Beitrag des IT-Managements zur Digitalen Transformation diskutiert. Als Digitale Transformation oder auch kurz Digitalisierung wird die substantielle Veränderung von Prozessen, Geschäftsmodellen und Branchenstrukturen unter dem Einfluss von Informationstechnologie verstanden. Ganz generell lässt sich feststellen, dass das IT-Management bei zunehmender Relevanz der Informationstechnologie immer ausgefeilter und reifer werden muss. Allerdings lässt es sich durchaus hinterfragen, ob dies ein zentrales IT-Management im Sinne einer Organisationseinheit noch leisten kann oder ob IT-Management-Aufgaben zunehmend dezentralisiert werden müssen.

Ein weiteres Handlungsfeld des IT-Managements ist die schnelle Reaktion auf Umgebungseinflüsse, die als Agilität thematisiert wird. Agile Methoden sind vor allem in der Softwareentwicklung und im Projektmanagement bekannt. Sie werden mittlerweile aber auch auf andere Bereiche übertragen, beispielsweise unter dem Stichwort DevOps auf den Betrieb von IT-Systemen.

Vgl. auch Informationsmanagement.