Mehrwert - von der IT-Compliance zur Performance

Auch wenn die beiden Frameworks unterschiedliche Ziele verfolgen und damit prinzipiell eigenständig sind, setzt Val IT in gewisser Hinsicht auf Cobit auf. Denn Cobit legt operative Grundlagen, ohne die ein Unternehmen die Val IT Prozesse nicht effektiv implementieren kann. Dazu gehören insbesondere Bereiche, die viele Unternehmen auch zur Ausgestaltung ihres internen Kontrollsystems heranziehen - beispielsweise Verfahren zur Programmentwicklung und -änderung oder zum IT Betrieb. Ohne diese Grundlagen können komplexere Strukturen, wie sie Val IT vorschlägt, nicht ihre Wirkung entfalten.

Ein weiteres Argument stützt die These: Die wahre Herausforderung bei der Einführung der Val IT-Prozesse besteht nicht in der Vermittlung des theoretischen Wissens um die Prozessziele und -inhalte. Sie besteht vielmehr darin, diese in der Organisation nachhaltig umzusetzen und zu leben. Hierbei ist es äußerst nützlich, wenn die IT-Organisation bereits auf operativerer Ebene entsprechende Erfahrungen gesammelt hat. Zum Beispiel, indem sie durch die Implementierung eines internen Kontrollsystems gelernt hat, sich an Prozessen auszurichten und diese auch einzuhalten.

Hat man die "Pflicht" erst einmal geschafft und ein leistungsfähiges, internes Kontrollsystem aufgebaut, steht nichts mehr im Wege, sich der "Kür" zu widmen und den Wertbeitrag der IT systematisch auszubauen. Das Val IT Framework bietet hierzu einen praktikablen Ansatz.

Zurzeit überarbeitet das ITGC das Val IT Framework. Die Version 2.0 wird in Kürze erscheinen und ein Reifegradmodell beinhalten, das die Umsetzung erleichtert.

Dr. Axel Diefenbach ist Manager im Bereich IT Advisory bei der KPMG Deutsche Treuhand-Gesellschaft.