Struktur
Der unternehmensweite Einsatz von IKT bei Trägern der sozialen Sicherheit erfordert die Definition von Grundsätzen und Verfahren zur konsequenten und systematischen Ausführung eines breiten Spektrums von IKT-Tätigkeiten. Solche Grundsätze und Verfahren gehören in das Fachgebiet von IKT-Governance und -Management, die (insbesondere mittleren und großen) Organisationen Orientierung für die Verbesserung der Effektivität und Effizienz bei der Anwendung ihrer IKT bieten sollen.
IKT-Governance umfasst eine Reihe von Prozessen, die den effektiven und effizienten Einsatz von IKT sicherstellen, indem sie eine Organisation dazu befähigen, ihre Ziele zu erreichen. Sie hat folgende zwei Hauptaspekte:
- IKT-Nachfragesteuerung, um die IKT-Strategie mit dem Geschäft in Einklang zu bringen („die richtigen Dinge machen“);
- IKT-Angebotssteuerung („die Dinge richtig machen“).
Governance stellt sicher, dass die Bedürfnisse und Ziele des Trägers überprüft werden, um ausgewogene Zielvorgaben zu bestimmen und zu vereinbaren, mit Prioritäten und Entscheidungen die Richtung festzulegen und die Leistung und Einhaltung der vereinbarten Zielvorgaben und Richtung zu überwachen.
IKT-Management steht in enger Verbindung zur Governance, konzentriert sich aber auf Planung, Aufbau, Ausführung und Überwachung von Tätigkeiten in Einklang mit der durch die IKT-Governance festgelegten Richtung und auf das Erreichen ihrer Ziele.
IKT-Governance und -Management ermöglichen es den Trägern der sozialen Sicherheit, die Leistung von IKT-Prozessen zu verbessern und die komplexen Zusammenhänge von IKT-Systemen über systematische und Standardmanagementansätze anzugehen. Diese Ziele werden von anderen großen, bürgerserviceorientierten Organisationen und insbesondere öffentlichen Organisationen geteilt. Bestimmte Aspekte von Governance und Management sind für Träger der sozialen Sicherheit jedoch besonders wichtig, denn:
- Die sozioökonomischen Folgen und die zunehmende Komplexität von Sozialprogrammen fördern die Einrichtung von zuverlässigen und diszipliniert verwalteten IKT-Diensten, die ihre Qualität und Kontinuität maximieren wollen;
- Die strategische Rolle von IKT bei der Umsetzung von Sozialprogrammen mit hohem Wirkungsgrad bewirkt eine Beteiligung von Verwaltungsrat und Geschäftsführung an wesent-lichen Aspekten des IKT-Einsatzes;
- Die Vielzahl der an der Entwicklung und am Betrieb von Softwareapplikationen der sozialen Sicherheit beteiligten Akteure, Produkte und Dienstleistungen erfordert genaue und standardisierte Ansätze, um eine angemessene Koordination und die erforderliche Dienst-leistungsqualität zu erreichen;
- Es braucht Standards, um den Auswirkungen der finanziellen und technologischen Abhängigkeit zu begegnen;
- Umfang und Komplexität von Projekten der sozialen Sicherheit erfordern mittel- und langfristige Perspektiven für Technologien und Methoden.
Als unentbehrliches Hilfsmittel für die Verwaltung von Systemen der sozialen Sicherheit liegt es oft allein an der IKT, welche Dienstleistungen und Prozesse möglich sind oder nicht, sowohl innerhalb der Institution des Trägers als auch zwischen den Trägern und ihren externen Partnern. Aus diesem Grund sollten Verwaltungsrat und Geschäftsführung die strategische Bedeutung des IKT-Einsatzes in den Funktionen der sozialen Sicherheit verstehen und für eine effiziente und angemessene IKT-Plattform eintreten, um den Betrieb des Trägers zu unterstützen.
Die folgenden Leitlinien sind in fünf Abschnitte unterteilt:
Abschnitt A.1, IKT-Governance, beginnt mit der Definition eines IKT-Governancerahmens, der auf den Grundsätzen der Leitlinien der IVSS über Good Governance und der Standards ISO/IEC 38500 und COBIT® beruht, um den Träger bei der Einrichtung seiner eigenen grundlegenden Governancegrundsätze anzuleiten. Danach befassen sich die Leitlinien mit der Definition von IKT-Governanceprozessen.
Abschnitt A.2, IKT-Management, fördert die Anwendung von IKT-Managementprozessen und beleuchtet die Bedeutung der Definition einer IKT-Strategie und des Betriebskontinuitätsmanagements. Er führt auch die Identifizierung von IKT-Lösungen für die Funktionen der sozialen Sicherheit ein.
Abschnitt A.3, IKT-Dienstleistungserbringung, befasst sich mit Fragen der Softwareentwicklung und des Systembetriebs, einschließlich der Implementierung von unternehmensweiten Mechanismen und -systemen, um auf Benutzeranfragen einzugehen und Dienstleistungen für Kunden zu erbringen. Dabei handelt es sich um spezifische Themen von kritischen und benutzerorientierten Diensten der sozialen Sicherheit.
Abschnitt A.4, IKT-Investitionen und Wertmanagement, befasst sich mit Vorschlägen für IKT-Investitionen mit der angemessenen Vorsicht, Sorgfalt und Vernunft. Zuerst wird auf den Wert der erwarteten Ergebnisse, die Kosten-Nutzen-Beziehung bei IKT-Investitionen, die Entwicklung des Ertrags der Investitionen und die Prozesse von IKT-Investitionen mit einem portfoliogestützten Ansatz eingegangen. Dann wird die Bedeutung der Überwachung und Bewertung der Investitionsergebnisse beleuchtet.
Abschnitt A.5, Daten- und Informationsmanagement, befasst sich mit Datengovernance und Datenqualität, mit Mechanismen, die das Abrufen und die Analyse von Informationen ermöglichen, und mit der Implementierung von Stammdatensystemen in der sozialen Sicherheit.