IT-Security

Astrum IT: IT-Strategie als Teil des Risikomanagements

23.09.2011 - Astrum IT: IT-Strategie als Teil des Risikomanagements. Die Zeit der technik-getriebenen Investitionen ist vorbei. Heute stehen Produktivität, Effizienz und Qualität im Mittelpunkt...

Astrum IT: IT-Strategie als Teil des Risikomanagements. Die Zeit der technik-getriebenen Investitionen ist vorbei. Heute stehen Produktivität, Effizienz und Qualität im Mittelpunkt unternehmerischer Entscheidungen. Das ist das Beratungs-Credo von Astrum IT. Durch die konsequente Ausrichtung der IT an der Geschäftsstrategie, die kontinuierliche Verbesserung der Leistungsfähigkeit und die konsequente Steuerung der Chancen und Risiken optimiert das IT-Management den Wertbeitrag der IT für das gesamte Unternehmen.

Die IT ist aus der Geschäftstätigkeit von Unternehmen nicht mehr wegzudenken. Jedoch nicht alles, was technisch machbar ist, ist auch sinnvoll. Es gilt einerseits, das starke Wachstum der IT-Kosten zu bremsen und eine hohe Qualität aufrecht zu erhalten. Andererseits müssen die strategischen und operativen Geschäftsziele des Unternehmens im Rahmen einer IT-Governance flexibel und optimal durch die IT unterstützt werden. Das Geschäft und der Erfolg des Unternehmens bestimmt die IT-Strategie.

IT Strategie in vier Stufen

Die IT-Strategie ist das Führungsinstrument, um Geschäftsziele durch gezielte Nutzung von IT-Chancen zu erreichen und die Produktivität der IT-Organisation nachhaltig zu steuern. Zur Erstellung und systematischen Weiterentwicklung der IT-Strategie setzt Astrum IT auf ein vierstufiges Vorgehen: Die strategische Analyse untersucht zum einen, inwieweit die IT bestehende Geschäftsziele unterstützen kann. Zum anderen beobachtet und bewertet sie technologische Entwicklungen und Neuerungen für den potenziellen Einsatz im Unternehmen.

Dieser Analyse folgt das Strategie-Design: Unter Berücksichtigung der Ergebnisse aus der strategischen Analyse, definiert die Strategieauswahl die Ziele der IT und setzt Schwerpunkte und Prioritäten. Der dritte Schritt ist die Umsetzung - hier werden die Maßnahmen, die Teilschritte und die zugehörigen Aufwände formuliert, die zur Zielerreichung führen.

Im vierten Schritt wird schließlich gemessen, inwieweit die definierten Ziele erreicht wurden. Aufbauend auf etablierten Standards wie COBIT (Control Objectives for IT and related Technologies) werden Messgrößen und kritische Erfolgsfaktoren definiert. Die Ergebnisse werden zur Steuerung der IT und Überprüfung der IT-Strategie bspw. in eine IT-Balanced Scorecard überführt.

Effektive Steuerung der IT-Sicherheit

Unternehmen sind heute in erheblichem Umfang von modernen Informationstechniken abhängig. Die IT ist Basis für zahlreiche Geschäftsprozesse: vom Einkauf über die Produktion bis hin zum Verkauf und zur kompletten Verwaltung. Das zunehmende Maß an Vernetzung der Kommunikationsflüsse, z.B. durch den mobilen Zugriff auf das firmeninterne Netz, sowie die verstärkt gesetzlichen Anforderungen, stellen erhebliche Ansprüche an die IT-Sicherheit.

Nach dem Beratungskonzept des Unternehmens wird gemeinsam mit dem Kunden ein logischer Zyklus implementiert, der alle Belange der IT-Security berücksichtigt. Er besteht aus Risikoanalyse, der Security Policy - dem Leitfaden der Sicherheitspolitik - und der E-Policy zu deren Durchsetzung. Das Management und Monitoring führt alle Informationen zusammen und überprüft die Einhaltung der IT-Security Policy inklusive der für das Unternehmen relevanten Gesetze.

Chancen- und Risikomanagement

Nicht erst seit KonTraG oder Sarbanes-Oxley Act ist Risikomanagement ein Thema in der Geschäftswelt. Unternehmen und Entscheider müssen Risiken bewerten und bewältigen, um dauerhaft erfolgreich zu sein. Die strukturierte Identifikation, die nachvollziehbare Bewertung und das permanente Monitoring der ermittelten Risiken schaffen die Voraussetzung für die Minimierung von Unternehmensrisiken.

Mit einem geeigneten Risikomanagement lassen sich erfolgswirksame Umfeldveränderungen früher erkennen, strategische oder operative Schwachstellen zielsicher analysieren und so nachhaltig den Unternehmenswert steigern. Das Risikomanagement sollte dabei nicht nur ein formales System, sondern auch eine Grundhaltung des unternehmerischen Denkens werden.

 

KONTAKT

Astrum IT GmbH, Erlangen
Tel.: 09131/9408-0
Fax: 09131/9408-108
info@astrum-it.de
www.astrum-it.de