Hauptinhalt
Topinformationen
IT Governance, Risk & Compliance Management
Die aktuelle Diskussion um betriebliche Anwendungsarchitekturen ist in Wissenschaft und Praxis durch einen Paradigmenwechsel geprägt. Moderne Konzepte sollen es ermöglichen, Anwendungssysteme flexibel aus eigenständigen Softwarefunktionen (Services) zusammenstellen zu können. Die Anwendungen sollen nicht wie bisher als Gesamtsysteme im Unternehmen vorgehalten werden, vielmehr sollen die jeweils benötigten Dienste bedarfsgerecht über das Internet bezogen und unternehmensindividuell konfiguriert werden. Damit wird eine an den Unternehmensabläufen ausgerichtete IT-Infrastruktur angestrebt, die sich an veränderte Anforderungen im Geschäftsumfeld anpassen kann. Die Dekomposition der Systeme in geschäftsbezogene, wiederverwendbare Services mit standardisierten Schnittstellen soll hierbei eine lose Kopplung von Softwareressourcen entlang von Geschäftsprozessen ermöglichen. Die Protagonisten versprechen sich davon eine bisher nicht erreichbare überbetriebliche Interoperabilität der IT-gestützten Kernkompetenzen der beteiligten Unternehmen.
Bei aller Euphorie ist zu beachten, dass auch in neuen Management- und Systemarchitekturkonzepten nicht ein Softwareprodukt im Mittelpunkt steht, sondern eine langfristige, strategische Neuausrichtung der unternehmensweiten IT. Diese ist im Rahmen von Nutzen- und Risikoabschätzungen kritisch zu bewerten. Die Forschungsarbeiten im Themengebiet „IT Governance, Risk & Compliance Management“ fokussieren daher Wechselwirkungen zwischen Geschäfts- und IT-Strategien, Strukturen zur Beschreibung von Unternehmensarchitekturen und Methoden zur Beschreibung von Informationssystem-Architekturen. Darüber hinaus werden Qualitäts-, Sicherheits- und Risikobewertungen von innovativen Produkten, Dienstleistungen und Informationstechnologien vorgenommen. Dies betrifft Anwendungen aus den Themengebieten Digitalisierung, Industrie 4.0 und Smart Services. Ein Hauptaugenmerk liegt hierbei auf den Beziehungen zwischen den beteiligten Unternehmen und damit auf der unternehmensübergreifenden Integration und Synchronisation der Geschäftsprozesse über gesamte Wertschöpfungsnetzwerke.