Bericht Prsi
Bericht Prsi
Bericht Prsi
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Vorgaben CobiT<br />
3.2. Definition der IT-Organisation und ihrer Beziehungen (PO4)<br />
Das Management der Informatik kann weitestgehend nur informell<br />
wahrgenommen werden, da Regeln über die Zusammenarbeit fehlen<br />
und die Verfügbarkeit der dezentralen Ressourcen nicht klar genug<br />
geregelt sind; einem wirtschaftlichen Ressourceneinsatz sind dadurch<br />
Grenzen gesetzt.<br />
Um eine Kontrolle über den IT-Prozess „Definition der IT-Organisation<br />
und ihrer Beziehungen“ zu erlangen, fordert CobiT eine Organisation, die<br />
hinsichtlich Größe und Fähigkeiten den definierten und kommunizierten<br />
Rollen und Verantwortlichkeiten entspricht.<br />
Zu berücksichtigen sind dabei :<br />
- Lenkungsausschuss<br />
- Verantwortlichkeiten der Geschäftsleitung<br />
- Eigentümerprinzip und treuhänderische Tätigkeit<br />
- Beaufsichtigung<br />
- Funktionentrennung<br />
- Rollen und Verantwortlichkeiten<br />
- Stellenbeschreibungen<br />
- Stellenpläne<br />
- Schlüsselpersonen<br />
Dieser Subprozess gliedert sich in insgesamt 15 Kontrollziele, wobei<br />
nachfolgend die wesentlichsten kurz dargestellt werden.<br />
CobiT fordert von der Geschäftsleitung des Unternehmens die Ernennung<br />
eines Planungs- oder Lenkungsausschusses, der die Informatik und ihre<br />
Tätigkeiten überwacht und der Geschäftsleitung darüber <strong>Bericht</strong> erstattet.<br />
Bei der Einordnung der Informatikabteilung in die Gesamt-<br />
Organisationsstruktur sollte die Geschäftsleitung des Unternehmens<br />
Kompetenzen, kritische Größe und Unabhängigkeit von Benutzerabteilungen<br />
bis zum benötigten Grad sicherstellen.<br />
Das Management sollte sicherstellen, dass alle Mitarbeiter des<br />
Unternehmens ihre Rollen und Verantwortlichkeit hinsichtlich der<br />
Informationssysteme kennen und wahrnehmen, und dass das Personal<br />
genügend Befugnisse besitzt, die ihm zugewiesene Rolle und<br />
Verantwortlichkeit auszuüben.<br />
Die Verantwortung für die Durchführung der Qualitätssicherung ist der<br />
Informatikabteilung zu übertragen. Wobei vom Management des<br />
Unternehmens sicherzustellen ist, dass geeignete Fachkenntnisse über<br />
Qualitätssicherung, Systeme, Kontrollen und Kommunikation in der<br />
Informatikabteilung vorhanden sind.<br />
Seite 14