Editorial

Lenken und beherrschen

01.09.2003
Ende Juni haben wir begonnen, uns mit dem Begriff IT-Governance auseinander zu setzen - in einer Debatte auf unserer Website. In deren Verlauf stellte ein CIO fest, es liege "in der Natur eines jeden marktwirtschaftlich orientierten Unternehmens, dass nicht nur die operativen, sondern auch alle nicht-operativen Bereiche einen möglichst hohen Beitrag zum Gesamterfolg leisten müssen". Damit sei das Ziel der IT-Governance schon immer - auch vor der Popularisierung des Begriffs - hinlänglich beschrieben gewesen; das Rauschen im Blätterwald also überflüssig.

Wir widersprechen, stimmen sogar in das Rauschen mit ein. Richtig ist zwar, dass der Begriff IT-Governance zunehmend strapaziert wird. Nur selten jedoch trägt sein Gebrauch zur Beantwortung der Frage bei, was darunter zu verstehen sei. Schon die Abgrenzungsversuche zwischen IT- und Corporate Governance missraten meist. Zeit also, sich dem Thema einmal grundsätzlich zu nähern. In unserer Titelgeschichte ab Seite 16 haben wir das getan. Fest steht: Die Diskussion darüber, wer Governance über wen ausübt - das Business über die IT, beide wechselseitig oder die IT allein über ihre eigenen Strukturen -, ist sicherlich noch nicht beendet.

An der Zeit war es auch, sich dem Thema IT-Security erneut zuzuwenden. Quintessenz unseres Schwerpunkts ab Seite 24: Die Technik wird immer austauschbarer, garantiert jedoch keine Beherrschung der Risiken. Die wachsen nämlich, warnt Informatikprofessor Klaus Brunnstein im Interview auf Seite 30. Bedenkt man nur die notorisch offene Flanke vieler Unternehmen in Form von Funknetzen (siehe Seite 36), kann daran tatsächlich kein Zweifel bestehen. Das Sicherheitsbewusstsein hinkt derweil immer weiter hinterher.

Dass Daten und ihre Verarbeitung auf die Qualität respektive Verfügbarkeit der Produkte eines Unternehmens und damit auf dessen geschäftlichen Erfolg einwirken: Dieser Aussage widerspricht niemand. Demnach haben IT-Verantwortliche Mühe, sich mit ihren Forderungen durchzusetzen; Managemententscheidungen pro Security sind noch immer halbherzig. Und das wäre dann schon wieder ein Governance-Thema.

Beste Grüße,

Heinrich Seeger