ISO-Standard stärkt IT im Unternehmen

Lutz Pössneck,

Die Standardisierungsbehörde ISO hat im vergangenen Jahr den Standard ‘ISO/IEC 38500: 2008, Corporate Governance in Information Technology’ entwickelt – ein Regelwerk für die Gestaltung der Corporate Governance.

Allen sechs Prinzipien werden von der ISO/IEC 38500 jeweils drei Funktionen zugeordnet, so dass eine Matrix mit 18 Leistungsfeldern entsteht:

1. Bewertung: Kontinuierliche Beurteilung des Einsatzes der IT.

2. Leitung: Steuerung der Business-gerechten Fokussierung der IT-Maßnahmen.

3. Kontrolle: Überwachung der Regelkonformität und Leistungsfähigkeit der IT.

“Wir haben keinen Zweifel, dass sich in der Praxis dieses Regelwerk für eine Corporate Governance sehr schnell durchsetzen wird, weil ein erheblicher Bedarf an einem klaren Ordnungsrahmen besteht”, so Dr. Böndgen. Dies würden auch Signale aus dem Markt belegen. So hätten erste Veranstaltungen von Serview zur ISO/IEC 38500 großen Zuspruch gefunden. “Obwohl das Thema bislang kaum in der Öffentlichkeit diskutiert wurde.”