Strategische  Prozesse  der  IT  Governance  in  Hochschulen  

Prof.  Dr.  Andreas  Breiter  Campus  Innova@on  2014,  Hamburg  20.11.2014    

Phasen  der  „IT-­‐Versorgung“  (CI  2009  revisited)  

Nach  Moog,  H.  (2005).  IT-­‐Dienste  an  Universitäten  und  Fachhochschulen.  Reorganisa:on  und  Ressourcenplanung  der  hochschulweiten  IT-­‐Versorgung.  Hannover:  HIS.    

1990   2000   2010  1980  

Massen-­‐/Stapelverarbeitung  Großrechner  Zentraler  Betrieb  

InformaIon  /  KommunikaIon  Vernetzte  AP-­‐Rechner  Verteilte  Systembetreuung  

MulImediale  InformaIonen  AllgegenwärIge  IT  InformaIonsmanagement  

?  

?  

?  

Diffusionsverläufe  (nach  Rogers)      

Rogers,  E.  M.  (2003).  Diffusion  of  InnovaIon.  5th  EdiIon.  New  York:  Free  Press.  A^ribuIon  2.0  Generic  (CC  BY  2.0)  :  Luc  Galoppin    h^ps://www.flickr.com/photos/lucgaloppin/4952178612/  

Auch  bei  Universitäten  für  •  IT  Service  Management  (ITIL)  •  IT  Strategien  •  IT  Governance    

Beispiele  für  die  Relevanz  der  IT  Governance  für  Hochschulen  

•  Änderung  der  Leistungsstrukturen  (durch  „Bologna“)  und  steigende  Bedeutung  der  IT  für  das  operaIve  Geschäj  

•  Einführung  (Ablösung),  Betrieb  und  Weiterentwicklung  in  AbsImmung  zwischen  Verwaltung,  Fakultäten  und  IT  von    •  Campus  Management  Systemen  •  Lerninfrastrukturen  

•  Aumau  komplexer  InformaIonsinfrastrukturen  für  die  Forschung  zur  Erzeugung,  Verbreitung  und  Archivierung  von  Datenbeständen  

Schulen  zur  IT  Governance  

2.  Nach  COBIT.    Zieldefini@on  

ITGI  (2008).  Mapping  of  ITIL  v3  with  COBIT  4.1.  Rolling  Meadows,  IL:  IT  Governance  InsItute,  S.  19  

1.  Nach  Weill/Ross.  Archetypen  

Business    monarchy  

IT    monarchy  

Feudal   Federal  

IT  duopoly   Anarchy  

Weill,  P.,  &  Ross,  J.  W.  (2004).  IT  Governance.  How  Top  Performers  Manage  IT  Decision  Rights  for  Superior  Results.  Boston,  MA:  Harvard  Business  School  Press.  

The  system  by  which  the  current  and  future  use  of  IT  is  directed  and  controlled.  (ISO/IEC  38500)  

Reifegrad  IT  Governance  an  Hochschulen  

n  =  29,  InformaIk-­‐Leiter  

Schwabe,  G.  (2009).  IT-­‐Governance  an  Universitäten  in  Deutschland,  Schweiz  und  Österreich.  Verwaltung  &  Management,  15(6),  317-­‐325.    

Entscheidungswege  und  Archetypen  im  Sinne  von    Weill/Ross  

Umsetzungsface_en  von  IT  Governance  

All-­‐umfassendes  Rahmenwerk

?  

COBIT  für  IT  Audits  und  Steuerung  

ISO  17799  für  Anforderungen  an  

Sicherheits-­‐management  

PRINCE2  für  das  IT  Projektmanagement  

Balanced  Scorecards  für  Visionen  und  

Strategien  

Val  IT  für  IT  InvesIIonen  

Go^schalk,  P.  (2006).  ImplemenIng  IT  governance.  In  P.  Go^schalk  (Ed.),  E-­‐Business  strategy,  sourcing  and  governance  (pp.  258-­‐270).  Hershey,  PA:  Idea  Group  Publishing.  

COBIT  Prozesslandscha`  

COBIT  Kernprozesse  

Plan  and  Organise  

Acquire  and  Implement  

Deliver  and  Support  

Monitor  and  Evaluate  4  Prozesse   7  Prozesse  

10  Prozesse  

13  Prozesse  

COBIT  5  Prozessreferenzmodell  (I)  

•  5  Prozessbereiche  •  37  Prozesse  und  detaillierte  Prozessbeschreibungen  (Input/Output,  RACI  usw.)  

•  Neuer  Prozessbereich  für  Governance  

11  

ISACA  (2012b):  COBIT  5  –  Enabling  Processes.  InformaIon  Systems  Audit  and  Control  AssociaIon.    

COBIT  5  Prozessreferenzmodell  (II)  

13  

ISACA  (2012b)  

COBIT  5  Process  Assessment  Model  (PAM)  

•  Basiert  auf  dem  ISO  Standard  15504  •  Vorstellung  unterschiedlicher  Assessment-­‐Klassen,  Reifegradmodell  und  Bewertungsskala  

•  Verwendet  COBIT  5  Prozessreferenzmodell  

14  

ISACA  (2013a):  COBIT  5  –  Assessor  Guide:  Using  COBIT  5.  InformaIon  Systems  Audit  and  Control  AssociaIon.    

Reifegrad  strategischer  Prozesse:  Mo@va@onen  

•  Bewertung  der  Leistungsfähigkeit  von  OrganisaIonen  •  Entwicklungsstufen  der  Leistungsfähigkeit  durch  

Ranglisten  •  IdenIfikaIon  von  Verbesserungspotenzialen  •  Überwachung  und  Erfolgsmessung  von  

Verbesserungsmaßnahmen  •  Erzeugen  von  Bewusstsein  und  ErmuIgung  von  

Mitarbeiter/innen  •  Beeinflussung  strategischer  Planungen  •  Benchmarking  

15  

z.B.  Breiter  &  Fischer  (2011);  de  Bruin  et  al.  (2005);  Maier  et  al.  (2009);  Pöppelbuß  (2012);  Teo  &  Dale  (1997)  

Steuerung  strategischer  Prozesse  durch  Messinstrumente  

COBIT  5  PAM  –  Reifegradmodell  

18  

ISACA  (2013b):  COBIT  5  –  Process  Assessment  Model  (PAM):  Using  COBIT  5.  InformaIon  Systems  Audit  and  Control  AssociaIon.    

Zentrale  Prozesse  für  die  Governance  

…  durch  Geschäjsprozesse,  IT-­‐Services  und  IT-­‐Betriebs-­‐mi^el,  die  auf  InvesIIonen  zurückzuführen  sind,  die  von  der  IT  zu  vertretbaren  Kosten  getäIgt  wurden.    Also,  was  bringen:  •  Campus  Management  •  Pla{ormen  •  Cloud-­‐Dienste?  

Durch:  z.B.  Roadmap,  WiBe  

Ak@vitäten  1.  Ermi^eln  Sie  die  Anforderungen  der  Anspruchsgruppen,  strategische  IT-­‐Probleme  […]  sowie  die  technologischen  Erkenntnisse  und  Befähigungen  in  Bezug  auf  die  tatsächliche  und  potenzielle  Bedeutung  der  IT  für  die  Unternehmensstrategie.    […]  5.  Bewerten  Sie,  wie  effekIv  die  Unternehmens-­‐  und  IT-­‐Strategien  des  Unternehmens  mit  Blick  auf  die  Lieferung  eines  Wertbeitrages  im  Unternehmen  integriert  und  aufeinander  bzw.  auf  die  Unternehmensziele  abgesImmt  sind.  

Herausforderung:  Mapping  bestehender  strategischer  Prozesse  auf  COBIT  5  PAM  

21  

ISACA  (2012b):  COBIT  5  –  Enabling  Processes.  InformaIon  Systems  Audit  and  Control  AssociaIon.    

Empirische  Untersuchung  am  Beispiel  der  Landeshauptstadt  München  

22  

Grönert,  T.,  Pöppelbuß,  J.,  &  Breiter,  A.  (2014).  AdapIon  und  Anwendung  des  COBIT  5  Process  Assessment  Model  in  der  öffentlichen  Verwaltung.  IT-­‐Governance,  18,  15-­‐21.    

Beispiel:  Assessment-­‐Ergebnisse  

COBIT  5  Prozess  APO02  -­‐  

Managen  der  Strategie  

APO05  -­‐  Managen  des  Por~olios  

APO13  -­‐  Managen  der  Sicherheit  

BAI02  –    Managen  der  DefiniIon  von  Anforderungen  

MEA01  -­‐  Überwachen,  Eval.  und  

Beurteilen  von  Leist.  und  Konf.  

STRAC  Prozesse   IT-­‐Strategie-­‐  prozess  

IT-­‐Vorhabens-­‐  planung  

IT-­‐Sicherheits-­‐  management  

Anforderungs-­‐  management  

Bericht  zur  IT-­‐Card,  

Kenngrößen-­‐  definiIon  

Reifegrad           1   1   0   3   2  0   -­‐       -­‐   -­‐   -­‐   -­‐   -­‐  

1   PA  1.1  

PA  1.1.1   L   L   L   F   F  PA  1.1.2   F   L   L   F   F  PA  1.1.3   L   L   P   F   F  PA  1.1   L   L   P   F   F  

2  PA  2.1           F   L   F   L  PA  2.2           F       F   F  

3  PA  3.1           F       L   F  PA  3.2           F       L   F  

4  PA  4.1           N           N  PA  4.2                          

5  PA  5:1                          PA  5:2                          

24  

Relevanz  für  Hochschulen?  

 “a  frustraIon  facing  not-­‐for-­‐profit  execuIves  is  that  many  of  the  management  frameworks  and  measures  are  designed  for  profit-­‐seeking  organisa@ons  where  the  performance  measures  of  profit,  shareholder  value  and  corporate  ciIzenship  are  clear.  […]    

Weill,  P.,  &  Ross,  J.  W.  (2004).  IT  Governance.  How  Top  Performers  Manage  IT  Decision  Rights  for  Superior  Results.  Boston,  MA:  Harvard  Business  School  Press.  

…  leaders  of  not-­‐for  profit  organisaIons  need  a  different  management  framework  to  help  strategise  and  govern…”  

Schlussfolgerungen  für  die  Hochschulen  

•  EvoluIon  der  IT-­‐OrganisaIon  in  Hochschulen  passiert  sowieso:  •  proakIve  Gestaltung,  zentraler  Platz  in  der  Hochschulstrategie,  nächster  konsequenter  Schri^  

•  IT  Business  Alignment  in  Hochschulen  immer  bedeutsamer:    •  sinkende  Ressourcen,  höhere  Anforderungen  

•  KonInuierlicher  Lern-­‐  und  Verbesserungsprozess  •  Intern  oder  externes  Benchmarking  

•  Was  eine  Großstadt  kann,  müsste  eine  Hochschule  auch  können.  

Vielen  Dank  für  Ihre  Aufmerksamkeit!  

Am  Fallturm  1  28359  Bremen    Tel.:  0421  218-­‐56580  Fax:  0421  218-­‐56599  E-­‐Mail:  info@ifib.de  www.ifib.de  

 ifib.de/blog    twi_er.com/1f1b    facebook.com/ifibGmbH