Chancen der gesetzlichen Compliance nutzen

Best Practices erfolgreicher CIOs

08.08.2005
Von Ingo Butters
IT-Verantwortliche müssen den Spagat zwischen Innovations- und Kostendruck meistern. Das Beratungsunternehmen Aberdeen hat in einem Benchmark-Report die Best Practices jener CIOs untersucht, die diese Herausforderung am besten meistern. Ein Erfolgsgeheimnis: Die Top-CIOs gehen keine Risiken ein, sondern setzen auf zeitnahes Reporting.

Eine Reihe gegenläufiger Tendenzen müssen IT-Entscheider derzeit unter einen Hut bringen. So übt die Globalisierung einen gewaltigen Kostendruck aus. Immer mehr Unternehmen lagern ihre so genannten IT-Commodities, also die wenig spezialisierten Services, in Niedriglohnländer aus. Gleichzeitig wächst der Druck des Markts: Produktzyklen werden immer kürzer, Kunden fragen zunehmend nach individuell zugeschnittenen Angeboten und Leistungen.

Außerdem wächst der Druck neue Technologien, etwa Grid Computing oder On-demand-Lösungen, einzuführen. Techniken wie Voice over IP (VoIP) verdrängen eingeführte und bewährte Technologien rasant. Anbieter versuchen zum Teil die CIOs zu umgehen und verkaufen ihre Produkte direkt an die Fachabteilungen. Diese greifen solche Angebote zum Teil gerne auf – in der Meinung, dass sie den technischen Bedarf schließlich am besten kennen. Die Folgen für die IT-Sicherheit können beispielsweise durch den unkontrollierten Einsatz von Open-Source-Lösungen oder Instant Messaging gravierend sein.

Um trotzdem die Oberhand zu behalten, haben die CIOs, die in der Benchmark-Studie am besten abschnitten, die internen und externen Treiber im Rahmen einer IT-Strategie priorisiert. Dabei konzentrieren sie sich weniger auf eher taktische Themen, wie etwa die Sicherheit des E-Mail-Verkehrs, sondern verfolgen strategische Ziele.

Compliance als Chance

Eine wichtige Rolle spielen dabei gesetzliche Compliance-Richtlinien. Für die Top-CIOs gehören sie zu den wichtigsten Treibern ihrer IT-Strategie. Die IT-Entscheider versuchen das große, ganze Bild im Auge zu behalten und integrieren die Anforderungen, die hinter den Compliance-Bestimmungen stehen, in ihr Kerngeschäft. Sie suchen Lösungen, die beides miteinander verbinden können. Muss eine Firma beispielsweise die Mechanismen, wie sie Rabatte und Gratifikationen auf die Kunden verteilt, offen legen, kann das mit einer effektiven Budgetkontrolle verbunden werden.

Zur Startseite