Einsatz von IT-GRC Funktionen in führenden ITSM Lösungen - Möglichkeiten und Grenzen

Abstract

Immer mehr IT-Organisationen konkurrieren sich um IT-Services, weshalb sich der Wettbewerb um die IT erhärtet und die Notwendigkeit für ITSM steigt. Gleichzeitig steigt auch die Komplexität von IT-Organisationen mit der sich erhöhenden Anforderung im Bereich der Transparenz, der Messbarkeit, der Kontrolle und der Nachvollziehbarkeit, weshalb IT-GRC an Bedeutung gewinnt. Eine Möglichkeit, Abhilfe gegen die steigenden Anforderungen zu schaffen, liegt im Einsatz von IT-GRC Funktionen in ITSM Lösungen. Es lässt sich die zentrale Forschungsfrage ableiten, welche Möglichkeiten und Grenzen zum Einsatz von IT-GRC Funktionen in ITSM Lösungen bestehen. ITSM kann als Werkzeug für IT-GRC dienen, indem die Aufgaben eines Risk Managements und Compliance Managements in ITSM Lösungen funktional abgebildet werden. Aus der Marktanalyse von ITSM Lösungen resultieren Cherwell Software, Ivanti und ServiceNow als führende ITSM Lösungsanbieter, welche anhand eines Bewertungskatalogs von insgesamt 15 Kriterien evaluiert werden. Die Evaluierung zeigt, dass sowohl in der Qualität als auch in der Quantität die ITSM Lösung von ServiceNow im Einsatz von IT-GRC Funktionen führt. Die ITSM Lösung von Cherwell Software folgt der ITSM Lösung von ServiceNow dicht, wobei die ITSM Lösung von Ivanti noch Verbesserungspotenziale für den Einsatz von IT-GRC Funktionen birgt. Auf der einen Seite bestehen die Möglichkeiten zum Einsatz von IT-GRC Funktionen in führenden ITSM Lösungen sowohl in der Qualitätsverbesserung als auch in der Senkung der Dauer und der Aufwandsreduktion von IT-GRC relevanten Prozessen. Auf der anderen Seite liegen die Grenzen in den initial hohen Kosten, der rasch zunehmenden Komplexität im Detaillierungsgrad und den automatisierten Messungen in Prozessen, die in der ITSM Lösungen nicht abgebildet werden können. Da sich ITSM Lösungen immer mehr zu ESM Lösungen wandeln, besteht jedoch Potenzial für die Ausweitung der abgebildeten Prozesse und somit für den Einsatz von IT-GRC Funktionen. Als zentrale Handlungsempfehlung definiert sich ein Abgleich der Möglichkeiten und Grenzen, woraus eine Gewichtung für die Nutzwertanalyse resultieren soll