Das IT-Management bewegt sich zwischen der IT auf der einen und den Kunden der IT sowie der Gesamt-Organisation[1], welche die IT einbettet, auf der anderen Seite. Die Kunden sind die Leistungsempfänger der IT, dabei kann es sich sowohl um externe Kunden als auch um interne Kunden handeln. Die Gesamt-Organisation bettet die IT als einen Leistungsbereich unter anderen ein. Andere Leistungsbereiche sind z. B. das Marketing oder die Produktion. Die Gesamt-Organisation kann, muss aber nicht, mit dem Kunden der IT identisch sein. Beispielsweise arbeitet die interne IT-Abteilung eines Unternehmens vorwiegend für die Fachabteilungen dieses Unternehmens als Kunden, dieses Unternehmen stellt gleichzeitig die Gesamt-Organisation dar. In einem anderen Beispiel, einer Unternehmensberatung, werden IT-Leistungen für externe Kunden erbracht. Die Gesamt-Organisation wäre in diesem Fall die Unternehmensberatung, welche nicht mit dem Kunden identisch ist. Aufgabenbereiche des IT-Managements
Darüberhinausgehend müssen auch zunehmend weitere Partner in die Betrachtung einbezogen werden, die Leistungen erbringen oder für die Leistungen erbracht werden. So kann es sein, dass die IT Teil einer Kette[2] bzw. Netzwerkes[3] ist, das als Ganzes eine bestimmte Leistung erbringt. Auch wenn diese Partner in rechtlicher Hinsicht als Kunden oder Lieferanten eingeordnet werden, ist die Sichtweise tendenziell eine andere, da eher die reibungslose Abwicklung im Vordergrund steht und weniger die Vermarktung.
Das Enabling widmet sich der Tatsache, dass die IT nicht nur passiv die Fachabteilungen unterstützt, sondern mithilfe neuer Technologien auch aktiv neue geschäftliche Chancen ermöglicht.[4] Teilweise spricht man bei einer gemeinsamen Betrachtung des Alignment und des Enabling von Alignment im weiteren Sinne. Die IT-Strategie zeigt auf, wohin sich die IT in der Zukunft entwickeln soll. Das IT-Controlling stellt Werte bereit, die zur Steuerung der IT in Richtung der gewählten IT-Strategie dienen.
Alle Bereiche sind miteinander verbunden. So muss die IT-Strategie unter Berücksichtigung der organisationsspezifischen Bedürfnisse nach einem Alignment und Enabling erstellt werden und die IT-Strategie muss so formuliert sein, dass mithilfe der Informationen des IT-Controlling überprüft werden kann, ob sich die IT in die Richtung dieser Strategie bewegt.
Die Kernbereiche weisen eine hohe Stabilität auf, sie sind unabhängig von aktuellen Diskussionen und prinzipiell für die Steuerung jeder IT relevant. Neben diesen Kernbereichen gibt es eine Reihe von Aufgabenbereichen, die aktuell in der Diskussion stehen und daher die aktuelle Sichtweise auf das IT-Management widerspiegeln. Beispielsweise steht aktuell die Gestaltung der IT als Dienstleister im Fokus der Aufmerksamkeit.
Das IT-Service-Management (ITSM) beschreibt, wie die IT zu ihren Kunden hin ausgerichtet wird. Dabei wird die IT als Dienstleister – resp. Service Provider – aufgefasst, der eine definierte und mit einem Preis versehene Leistung zu erbringen hat. Bei den Kunden kann es sich, wie bereits erwähnt, sowohl um externe als auch um interne Kunden handeln.
Die Ausrichtung der IT zur Gesamt-Organisation und die Führung der IT durch diese Gesamt-Organisation ist das Thema der IT-Governance. Die Bereiche IT-Risk-Management und IT-Compliance sind eng mit der IT-Governance verbunden; sie werden häufig als Einheit gesehen und dann als IT-GRC bezeichnet. IT-Risk-Management hat die Erfassung, Bewertung und die Behandlung von Risiken der IT zum Inhalt. IT-Compliance thematisiert die Steuerung der Einhaltung von Regelungen, insbesondere von Gesetzen, aber auch von Regelungen mit Kunden und Lieferanten.
Das IT-Ressourcen-Management steuert die Einsatzmittel und das Personal der IT. Einsatzmittel sind vor allem die technischen Komponenten, z. B. Hard- und Software. Das Personal sind die Menschen, welche in der IT arbeiten. Das Verhältnis zwischen der IT und den Menschen, die dort arbeiten, ist mittlerweile sehr variantenreich. Während früher vor allem eigene Mitarbeiter vor Ort für die IT tätig waren, sind dies heute auch Freiberufler und Angestellte anderer Firmen, z. B. von Unternehmensberatungen. Teilweise sind ganze Bereiche an andere Firmen ausgelagert und teilweise werden Aufgaben in anderen Ländern bearbeitet. Diese neuen Formen der Arbeitsteilung für die eigene IT zu organisieren, ist ein Schwerpunkt des IT-Ressourcen-Managements.
Das IT-Programm-Management bündelt Leistungen der IT zu Leistungsbereichen, z. B. Anwendungsentwicklung, Netzwerkbetrieb oder Innovationsberatung. Innerhalb dieser Programme werden später konkrete Leistungen geplant und erbracht. Das IT-Portfolio-Management bewertet die einzelnen Leistungen hinsichtlich ihrer Konformität mit der Gesamtsituation. Somit stellt das IT-Programm-und-Portfolio-Management die Verbindung der IT-Strategie mit der tatsächlichen Leistungserbringung dar.
Als Enterprise-Architecture-Management (EAM) werden die umfassende Erfassung, das Verständnis und systematische Weiterentwicklung der Architektur[5] von Organisationen bezeichnet. Da die IT dabei einen wesentlichen Faktor darstellt, wird das EAM als Aufgabenbereich des IT-Managements eingeordnet, auch wenn die Betrachtung sich nicht nur auf die IT, sondern die Organisation als Ganzes bezieht.
Der Aufgabenbereich Cyber-Sicherheit umfasst alle Tätigkeiten, die notwendig sind, um ein adäquates Maß an Sicherheit zu gewährleisten.
Alle Aufgabenbereiche hängen zusammen und sind nicht überschneidungsfrei voneinander abzugrenzen. Neben den genannten Aufgabenbereichen gibt es auch noch weitere Themenfelder, die eine mehr oder weniger hohe Relevanz aufweisen und die dem IT-Management mehr oder weniger zuzuordnen sind, z. B. das Technologiemanagement.
[1] Die Gesamt-Organisation kann ein Unternehmen – aber auch eine andere Organisation, z. B. eine Behörde – sein.
