Die Ursachen der meisten IT-Probleme finden sich innerhalb einer mangelhaften oder inkonsistenten IT-Strategie. Welche Punkte diese gemäß den KAIT beinhalten muss, wird dieser Beitrag meiner KAIT-Blogreihe beleuchten.

Vorgaben der KAIT

In meinem ersten Beitrag habe ich dargestellt, wie Sie mittels einer GAP-Analyse den Handlungsbedarf zur KAIT-Umsetzung in Ihrem Unternehmen aufdecken können. Das Fundament bildet die IT-Strategie, aus der sich idealtypisch alle weiteren IT-Themen ableiten lassen. Folgende Mindestinhalte muss diese gem. Ziffer 2 umfassen:

  • Strategische Entwicklung der IT-Aufbau- und IT-Ablauforganisation sowie der Auslagerungen von IT-Dienstleistungen,

  • Zuordnung der gängigen Standards, an denen sich die KVG orientiert, auf die Bereiche der IT,

  • Zuständigkeiten und Einbindung der Informationssicherheit in die Organisation,

  • Strategische Entwicklung der IT-Architektur,

  • Aussagen zum Notfallmanagement unter Berücksichtigung der IT-Belange,

  • Aussagen zu den in den Fachbereichen selbst betriebenen bzw. entwickelten IT-Systemen (Hardware- und Software-Komponenten).

Dabei sollten Sie sich nicht in verklausulierten Formulierungen verlieren. Eine Strategie muss vor allem eines sein: messbar.

Noch keine IT-Strategie vorhanden?

Ist noch keine IT-Strategie in Ihrer Organisation vorhanden, können die typischen Managementmethoden genutzt werden, beispielsweise die Durchführung einer SWOT-Analyse (Strengths / Stärken – Weaknesses / Schwächen – Opportunities / Chancen – Threats / Risiken) innerhalb Ihres IT-Bereichs. Dabei ist die richtige Auswahl der Ansprechpartner entscheidend: Workshops nur mit Führungskräften oder nur mit Mitarbeitern der IT-Abteilung bringen unter Umständen keinen ganzheitlichen Blick.

Ausgehend von dieser Analyse und Ihrer übergeordneten Unternehmensstrategie lassen sich realistische und messbare Zielbilder für Ihre IT ableiten. Zusätzlich zu den oben geforderten Mindestinhalten sollten Themen wie individuelle Datenverarbeitung, IT-Projektmanagement und IT-Kosten ebenfalls bereits in der IT-Strategie berücksichtigt werden.

Neben der Priorisierung der Ziele sollten zusätzlich die langfristig geplanten Vorgehensweisen zur Zielerreichung dargestellt werden. Wie bei der Unternehmensstrategie muss auch bei der IT-Strategie darauf geachtet werden, dass die Ziele kaskadierbar sind und nachverfolgt werden können. Oftmals haben wir in Prüfungen IT-Strategien vorgefunden, die die Mindestinhalte wiedergegeben haben, aber weder in der Organisation kommuniziert, noch gelebt wurden. Eine gute IT-Strategie sollte als Chance gesehen werden: Sie zeigt wie die Unternehmensziele mittels IT erreicht werden, aber auch welche neuen Ziele für das Unternehmen durch IT entstehen können.

Kommunikationspflichten

Gemäß Ziffer 4 KAIT müssen Anpassung oder Erstverabschiedung der IT-Strategie dem Aufsichtsrat vorgelegt und erörtert werden. Zusätzlich sind gem. Ziffer 5 die Inhalte innerhalb Ihrer Organisation in geeigneter Weise zu kommunizieren.

Sie haben immer noch nicht genug
von Tipps zur Implementierung der KAIT?

Mit unserem Newsletter erhalten Sie alle zwei Wochen

  • aktuelle Artikel und Whitepaper,
  • unsere Kategorien "schon gewusst?" und "was uns gerade inspiriert"
  • und die aktuellen Termine unserer Audinare.

Was erhalten wir dafür?

  • Die Chance Sie von uns und unserem Know-how zu überzeugen.