Buchbesprechung
ISBN 78-3-503-19172-7 € 29,95
Olaf Resch hat die "Einführung in das IT-Management" in der 5. Auflage veröffentlicht. Der Charakter des Buchs als Lehr- und Arbeitsbuch für Studierende, insbesondere der Wirtschaftsinformatik, hat sich seit der 1. Auflage von 2009 nicht geändert.
Das Buch besteht aus drei Hauptkapiteln, die durch einen Prolog und einen Epilog eingerahmt werden. Kapitel 1 "Grundlagen des IT-Managements" befasst sich mit der Begriffsdefinition und den Aufgabenbereichen des IT-Managements. Auf knapp 30 Seiten widmet sich Resch zunächst den verschiedenen Begrifflichkeiten des IT-Managements in Theorie, mehr aber noch in der Praxis. Auf den nächsten 110 Seiten beschreibt Resch die einzelnen Aufgabenbereiche des IT-Managements einschließlich Alignment, IT-Governance Risc and Compliance Management und IT-Service-Management. Die Aufnahme von Cyber-Sicherheit in den Aufgabenbereich des IT-Managements ist wohl der Aktualität des Themas geschuldet, Resch ordnet das Thema Informationssicherheit ebenfalls dem IT-Management zu.
Kapitel 2 "Umsetzung des IT-Managements" beschreibt auf ca. 45 Seiten die Steuerungsobjekte und ein generisches IT-Management-Modell. Die einzelnen Steuerungsobjekte (u. a. Ziele, Stakeholder, Aufgaben und Aufgabenträger) werden sehr knapp dargestellt. Etwas verwirrend ist, dass die weiteren Erläuterungen, z. B. die einzelnen Kategorien der Stakeholder oder die Ziele des IT-Managements, erst in späteren Abschnitten des gleichen Kapitels vorgenommen werden. Abschnitt 2 des Kapitels erweitert das IT-Management-Modell um empirische Elemente, wie Best Practice oder - allgemeiner - Meinungen und Moden.
Kapitel 3 "Einführung einer IT-Governance" behandelt auf knapp 100 Seiten die Ziele von IT-Governance, die Einführung auf Basis verschiedener Rahmenwerke wie COBIT und ITIL sowie die Umsetzung und Kontrolle. In diesem Kapitel verlässt der Autor den engeren Rahmen des IT-Managements, das zunächst auf die operative Steuerung der IT ausgerichtet ist, und widmet sich dem Thema der Formulierung einer Governance für das gesamte Unternehmen unter Betonung der Aspekte der IT-Governance. Einen breiteren Raum nehmen die Darstellungen und Erläuterungen zum Aufbau und zur praktischen Anwendbarkeit von COBIT 2019 ein.
Neben den vielfältigen Bezügen zu praktischen Fragestellungen, der Diskussion der allgegenwärtigen Probleme, auf die IT-Manager in der Praxis treffen, und der Wahl einer allgemein verständlichen Sprache zur Erläuterung technisch komplexer Zusammenhänge zeigt sich der Charakter eines Lehr- und Arbeitsbuchs auch an den Aufgaben und Übungen, die der Autor zur Vertiefung des Lernerfolgs entwickelt hat. Allerdings hätte eine Auffrischung der Literatur die Aktualität des Buchs noch erhöhen können. Quellenangaben sind teilweise veraltet (z. B. BSI, Die Lage der IT-Sicherheit in Deutschland aus 2014) oder unrichtig (z. B. eine Quelle von 2008 zum Thema COBIT 2019, nach der ISACA ein Verbund verschiedener Unternehmen und Organisationen sei).
Zusammenfassend hebt sich das Lehrbuch von anderen, deutlich umfangreicheren Büchern durch seine knappe und leicht nachvollziehbare Darstellung der vielfältigen Aspekte des IT-Managements ab. Als Basis für Lehrveranstaltungen oder für Praktiker, die einen schnellen Überblick über das Thema IT-Management suchen, ist das Werk von Resch gut geeignet.
Dr. Martin Fröhlich
IT-Compliance Solutions
info [at] martin-froehlich [dot] de