Die Vielfalt und Komplexität der Anforderungen wächst kontinuierlich, außerdem sind immer mehr gesetzliche Vorgaben, Regulierungen und vertragliche Verpflichtungen in einer Organisation zu berücksichtigen. Die IT-Organisation muss einerseits ihre Konformität zu den internen und externen Regularien laufend nachweisen, andererseits das Business aber immer schneller mit immer neuen Lösungen unterstützen. Das erfordert eine präzise Steuerung der IT-Organisation, wenn es beispielweise darum geht, die strategischen Zielvorgaben in den Aufgaben und personellen Verantwortlichkeiten verlässlich zu verankern. Ein wichtiger Aspekt besteht zudem darin, dass die Compliance-Ziele nicht nur formal erfüllt werden, sondern gleichzeitig auch eine qualitativ steuerbare Ausrichtung haben.
Aus diesem Grund hat ITSM Consulting als methodische Lösung das Steuerungsmodell Compliance-Navi entwickelt. Es dient vor allem dem Ziel, die bestehende Aufbau- und Ablauforganisation an den übergeordneten Unternehmenszielen auszurichten. Diese Beratungslösung stellt dafür bedarfsgerechte Kontrollmechanismen und adäquate Steuerungswerkzeuge zur Verfügung, die hochgradig automatisiert und ohne Belastung des operativen Betriebs im IT Service Management funktionieren. Sie erzeugt eine optimale Steuerungsperformance auf allen gewünschten Ebenen der IT-Organisation. Meistens sind diese Instrumente nicht in so einer Weise vorhanden, dass sich eine kontinuierliche Umsetzung der Zielvorgaben wirksam steuern und verlässlich nachweisen lässt, erläutert Frank Zielke, Vorstand der ITSM Consulting AG.
Grundlage des Compliance-Navi sind die beiden Regelwerke ITIL und COBIT, die unter zusätzlicher Nutzung von Good Practices miteinander kombiniert wurden. Während ITIL als Beitrag sein Rahmenwerk zur IT-orientierten Prozessgestaltung zur Steigerung des Mehrwerts durch IT im Business liefert, unterstützt COBIT bei der Entwicklung von zielgenauen Kontrollverfahren zur Identifikation und Vermeidung IT-bezogener Unternehmensrisiken. Das Compliance-Navi ist methodisch für die schlanke Realisierung von fünf typischen Lösungszielen vorprogrammiert und flexibel für ganz individuelle Problemstellungen einsetzbar.
Sein Wert beschränkt sich allerdings nicht darauf, in formaler Hinsicht für eine umfassend Compliance-gerechte Situation zu sorgen, erläutert Zielke. Vielmehr gehe damit eine erhebliche Effizienzverbesserung in der IT-Organisation einher, weil kontinuierlich die möglichen Schwächen offen gelegt und beseitigt werden können. Damit werden Ihre Ressourcen besser genutzt, die Fehler minimiert und Prozesse beschleunigt. Hinzu kommt, dass eine deutlich höhere Transparenz und Sicherheit entstehen. Die Lösung Compliance-Navi weist flexible Einsatzmöglichkeiten entsprechend dem individuellen Anforderungsprofil auf, die Umsetzung erfolgt durch Anlehnung an einschlägige Prüfungsstandards Auditor-gerecht.
X