IT-Management thematisiert die Steuerung der IT in einem weiteren Sinne. Der Artikel beschreibt das IT-Management aus einer institutionellen sowie einer funktionalen Sichtweise und unterteilt das IT-Management in einzelne Aufgabenbereiche. Abschließend wird die organisationale Umsetzung des IT-Managements mithilfe von Best Practice Frameworks thematisiert.
IT-Management thematisiert die Steuerung der IT in einem weiteren Sinne. Die Managementlehre nennt Planung, Organisation, Personaleinsatz, Führung und Kontrolle als Aspekte von Steuerung [Schreyögg; Koch, 2007, S. 9]. Die Ausübung von Managementtätigkeiten muss nicht notwendigerweise mit einer formalen Führungsposition bzw. einer bestimmten Hierarchiestufe verbunden sein [Schreyögg; Koch 2007, S. 7]. Managementtätigkeiten können gegenüber Sachtätigkeiten, die der primären Leistungserbringung dienen, abgegrenzt werden [ebenda]. Allerdings ist diese Abgrenzung – insbesondere dann, wenn Managementtätigkeiten ohne formale Führungsposition ausgeübt werden – nicht immer interpretationsfrei möglich. Beispielsweise ist das System-Management für eine Organisationseinheit, deren Kernaufgabe eben dieses System-Management ist, nicht nur Management-, sondern auch Sachtätigkeit.
Die gebräuchliche Abkürzung IT wird im deutschen Sprachraum für Informationstechnik und für Informationstechnologie verwendet. Informationstechnik sind die technischen Einrichtungen zur Informationsverarbeitung, also insbesondere die Hard- und Software und Informationstechnologie sind die Aspekte, die mit der Gestaltung und der Nutzung von Informationstechnik im Zusammenhang stehen. Die Betrachtung der IT wird inhaltlich sowohl in technischer als auch in technologischer Hinsicht häufig um die Kommunikation zur IKT erweitert. Im praktischen Sprachgebrauch wird das K dann jedoch meist weggelassen. Siehe für eine Vertiefung auch den Eintrag zum Begriff Information in dieser Enzyklopädie.
Für das IT-Management sind Technik und Technologie durchaus beide relevant. Darüber hinausgehend sind allerdings auch die mit dem Einsatz von Informationstechnik verfolgten betriebswirtschaftlichen Ziele und die Organisation der Nutzung von Informationstechnik Gegenstand des IT-Managements [Resch 2019, S. 15 ff]. Deshalb thematisiert das IT-Management die Steuerung der IT in einem weiteren Sinne.
Der Begriff IT-Management findet sowohl institutionell als auch funktional Verwendung (siehe [Krcmar 2005, S. 23 f] sowie [Schreyögg; Koch 2007, S. 7 ff] zu den Begriffen in der allgemeinen Managementlehre). In seiner institutionellen Bedeutung ist die mit der IT befasste Leitungsebene gemeint. Heutzutage bildet meist ein sogenannter Chief Information Officer (CIO) die Spitze dieser Leitungsebene. Die Ausgestaltung des institutionellen IT-Managements variiert insbesondere mit der Unternehmensgröße und der Bedeutung der IT für das Unternehmen.
Im funktionalen Sinne kann das IT-Management in einzelne Aufgabenbereiche unterschieden werden, siehe Abbildung 1 [Resch 2019]. Das IT-Management steuert die IT so, dass sowohl die Bedürfnisse ihrer Kunden, z. B. der Fachabteilungen als auch die der einbettenden Gesamtorganisation, z. B. vertreten durch den Vorstand berücksichtigt werden. Außerdem müssen eventuell weitere Partner in die Betrachtung einbezogen werden, die Leistungen erbringen oder für die Leistungen erbracht werden. So kann es sein, dass die IT Teil einer Lieferkette ist, die als Ganzes eine bestimmte Leistung erbringt. Auch wenn diese Partner in rechtlicher Hinsicht als Kunden oder Lieferanten eingeordnet werden, ist die Sichtweise tendenziell eine andere, da eher die reibungslose Abwicklung im Vordergrund steht und weniger die Vermarktung [Resch 2019, S. 44 f.].
Für die Gesamtorganisation ist vor allem eine gewisse Transparenz und Steuerbarkeit der IT wichtig. Dazu definiert die Gesamtorganisation in Form der IT-Governance Regeln, Strukturen und Prozesse, die den Handlungsspielraum des IT-Managements einschränken ohne diesen aufzuheben. Von besonderer Relevanz für die Gesamtorganisation sind die Einhaltung externer Regelwerke, insbesondere von Gesetzen, die als Compliance bezeichnet wird und die Berücksichtigung von IT-Risiken. Deshalb sind das Governance, Risk und Compliance (GRC) Management in einem Aufgabenbereich zusammengefasst [Klotz; Dorn 2008, S. 7] (siehe auch den Beitrag IT-Governance für eine weiterführende Beschreibung). Das IT-Service-Management kümmert sich dagegen um die Bedürfnisse der Leistungsempfänger. Siehe auch den Beitrag Management von IT-Dienstleistungen.
Das IT-Ressourcen-Management steuert die benötigten Ressourcen. Aktuell wird unter dem Stichwort Fachkräftemangel vor allem Personal als Engpassressource ausgemacht. Eine weitere Ressource mit besonderem Steuerungsbedarf ist die IT-Infrastruktur, siehe auch den entsprechenden Eintrag in dieser Enzyklopädie.
Ideen für IT-Leistungen entstehen immer häufiger nicht mehr nur zentral, sondern kommen von ganz unterschiedlichen Stellen, z. B. von Kunden und Mitarbeitern und bedürfen deshalb einer besonderen Aufmerksamkeit. Das IT-Programm-und-Portfolio-Management sorgt dafür, dass alle Leistungen strategiekonform sind und gruppiert gleichartige Leistungen in Programmen. Siehe [Krcmar 2005, S. 203 ff] zum Portfoliomanagement und den Beitrag Multiprojektmanagement für eine Gegenüberstellung von Projekten, Programmen und Portfolios.
Die IT-Strategie zeigt die zukünftige Entwicklung der IT und das IT-Controlling stellt Kennzahlen bereit, die eine rationale und objektive Steuerung der IT fördern. Die Aufgaben des IT-Controllings können sich je nach Sichtweise aber auch mit den Aufgaben des IT-Managements überschneiden. Dies wird dadurch begünstigt, dass das dem Controlling Begriff zugrunde liegende Verständnis von „to control“ nichts anderes als „steuern“ bedeutet und Management ja eingangs ebenfalls als Steuerung definiert wurde. Siehe auch den Eintrag IT-Controlling (IV-Controlling, IS-Controlling) für eine überlappende Begriffsauffassung.
Dass die IT kein Selbstzweck ist, sondern sich an den Kunden und der Gesamtorganisation auszurichten hat, betont der Aufgabenbereich Alignment. Allerdings agiert die IT nicht nur passiv, sondern kann ihren Kunden aktiv neue Geschäftsfelder, z. B. durch E-Commerce und der Gesamtorganisation neue Steuerungsformen, z. B. als Enterprise 2.0 ermöglichen. Deshalb ist der Aufgabenbereich Alignment um das Enabling erweitert [Henderson; Venkatraman 1993, S. 478 f und Luftman; Kempaiah 2007, S. 165 ff]. Neben den einzelnen Aufgabenbereichen sind auch immer die ganzheitliche Steuerungsaufgabe des IT-Managements und die Koordination einzelner Bereiche zu sehen, z. B. stellt das IT-Controlling Kennzahlen bereit, die dem IT-Service-Management Preiskalkulationen ermöglichen [Resch 2019, S. 146].
Als Enterprise-Architecture-Management werden die umfassende Erfassung, das Verständnis und systematische Weiterentwicklung der Architektur von Organisationen bezeichnet. Da die IT dabei einen wesentlichen Faktor darstellt, wird das EAM als Aufgabenbereich des IT-Managements eingeordnet, auch wenn die Betrachtung sich nicht nur auf die IT, sondern die Organisation als Ganzes bezieht. Siehe auch den Artikel Informationssystem-Architekturen, Gestaltung: Methoden, Modelle, Werkzeuge in dieser Enzyklopädie.
Der Aufgabenbereich Cyber-Sicherheit umfasst alle Tätigkeiten, die notwendig sind, um ein adäquates Maß an Sicherheit zu gewährleisten. Für das IT-Management existiert nicht eine einzige und allgemein gültige Auffassung – was z. B. anhand der Überlappungen von IT-Management und IT-Controlling deutlich wird. Das zuvor skizzierte Modell der Aufgabenbereiche ist konsistent und zeitgenössisch, stellt aber lediglich eine mögliche Sichtweise des IT-Managements unter vielen dar. Für eine generelle Betrachtung ist es durchaus richtig, eine gewisse Unschärfe als inhärenten Teil des IT-Managements zu akzeptieren. In der konkreten wissenschaftlichen und praktischen Auseinandersetzung muss dieser Unschärfe jedoch mit spezifischen, auf die Bedürfnisse des jeweiligen Falles zugeschnittenen Definitionen begegnet werden.
Zur organisationalen Konkretisierung und Umsetzung des IT-Managements finden häufig Best Practice Frameworks Verwendung und schließen die Lücke zwischen akademischer Forschung und deren Anwendung. Best Practice existiert mittlerweile in den unterschiedlichsten Ausprägungen in nahezu allen Bereichen. Für das IT-Management ist vor allem COBIT zu nennen. COBIT wird von der mitgliederstarken Organisation ISACA herausgegeben und laufend weiterentwickelt. [Resch 2019, S. 242 ff.]. Dabei werden unter Mitwirkung von Forschungseinrichtungen, aber strikt von den Notwendigkeiten der Mitgliederorganisationen ausgehend, sowohl allgemeine Prinzipien als auch sehr konkrete Prozessbeschreibungen, Handlungsempfehlungen und Checklisten entwickelt. [COBIT 2019].
Literatur
Henderson, John C.; Venkatraman, N. (1993): Strategic Alignment: Leveraging Information Technology for transforming Organizations. In: IBM Systems Journal, Vol. 32/1, Seiten 472-484.
COBIT (2019): Introduction and Methodology, Rolling Meadows, 2019.
Krcmar, Helmut (2005): Informationsmanagement. 4. Aufl.,Springer, Berlin, Heidelberg, New York.
Klotz, Michael/Dorn, Dietrich-W. (2008): IT-Compliance – Begriff, Umfang und relevante Regelwerke In: HMD Praxis der Wirtschaftsinformatik, Heft 263, 11/2008, Hrsg. Hildebrandt; Meinhardt, Seiten 5-14.
Lehner, Franz; Wildner, Stephan; Scholz, Michael (2008): Wirtschaftsinformatik Eine Einführung. 2. Aufl., Hanser, München.
Luftman, Jerry; Kempaiah, Rajkumar (2007): An Update on Business-IT Alignment: “A Line” Has Been Drawn. In: MIS Quarterly Executive, Vol. 6/3, Seiten 165-177.
Resch, Olaf (2009): Qualifikationsziele und didaktische Prinzipien eines Buchs zur Einführung in das IT-Management. In: e-Journal of Practical Business Research, Ausgabe 7 (02/2009), DOI: 10.3206/0000000019.
Resch, Olaf (2019): Einführung in das IT-Management – Grundlagen, Umsetzung, Best Practice. 5. Aufl., ESV, Berlin.
Schreyögg, Georg; Koch, Jochen (2007): Grundlagen des Managements Basiswissen für Studium und Praxis. Gabler, Wiesbaden.
