“IT-Abteilungen und ihre Verantwortlichen können in diesem Regelwerk eine Hilfestellung dafür finden, die IT im Unternehmen angemessen zu positionieren”, sagte dazu Dr. Gisela Böndgen, Business Consultant beim IT-Berater Serview.

Zur Gestaltung der Corporate Governance sieht ISO/IEC 38500 nach Serview-Angaben sechs Prinzipien vor, die als Entscheidungsbereiche für die Management-Prozesse relevant sind:

1. Responsibility: Im Topmanagement soll die erforderliche Wahrnehmung der IT-Belange geschaffen werden.

2. Strategy: Es gilt die unternehmensstrategischen Planungen mit Blick auf die IT-Potenziale zu erweitern und die IT-Strategie aus den Unternehmensstrategien abzuleiten.

3. Acquisition: Die Gestaltung der IT-Budgets muss im Rahmen transparenter Entscheidungsprozesse konsequent am Bedarf orientiert werden.

4. Performance: Die IT-Services sind in präziser Anlehnung an die Anforderungen der Fach- und Organisationsbereiche zu gestalten.

5. Conformance: Die IT muss mit allen rechtlichen Vorgaben, Normen und internen Standards konform gehen.

6. Human Behaviour: In den IT-Konzepten ist den Bedürfnissen der internen und externen IT-Benutzer eine hohe Aufmerksamkeit beizumessen.