Im Betrieb gab es bis anhin keine strukturierte IT-Governance und es wurde kein Risikomanagement durchgeführt. Der operative Betrieb kann durch die Erfahrung zahlreicher langjähriger Mitarbeiter sichergestellt werden, auf Probleme wird aber eher reagiert als darauf zugegangen. Diese Umstände wurden durch die Revisionsgesellschaft explizit kritisiert, wodurch der Wille zu Veränderung geschaffen wurde. Der Wunsch nach einer strukturierten IT-Governance war entstanden und eben diese war das Ziel der Arbeit.

Die aktuelle Situation des Unternehmens wurde anhand von Umfragen und Interviews in der IT Abteilung analysiert. Dadurch konnten nicht nur Kritikpunkte der aktuellen Situation, sondern auch die Kultur des Betriebs festgestellt werden. Abgestimmt auf diese Aspekte wurde ein IT-Governance-Framework ausgewählt das zur gegebenen Situation passt. Das Framework wurde im Detail studiert und auf die Bedürfnisse des Betriebs zugeschnitten. Konkrete Handlungsempfehlungen bilden den Abschluss der Arbeit und ermöglichen eine einfache Implementation des Frameworks im Betrieb.

Es wurde der aktuelle Zustand der IT analysiert und festgestellt, welche Aufgaben aktuell zufriedenstellend und welche verbesserungsbedürftig umgesetzt sind. Klar herausgestochen sind das Fehlen einer IT-Strategie und von IT-Zielen. Dieses fehlende Ziel führte zu sehr unterschiedlichen Einschätzungen der Ist-Situation zwischen unterschiedlichen Abteilungen der IT. In der präsentierten Lösung wurde das IT-Governance-Framework COBIT im Detail studiert und auf den Betrieb zugeschnitten. Teil dieser Arbeit war das Ausarbeiten von konkreten IT-Zielen die aus den Unternehmenszielen abgeleitet wurden. Ein kompakter Guide bietet eine Schritt-für-Schritt-Anleitung anhand derer das Framework im Betrieb eingeführt werden kann. Durch die Massnahmen kann nicht nur eine IT-Strategie entwickelt, sondern auch ein IT-Risikomanagement eingeführt werden. Zwei Dinge für die im COBIT-Framework bereits vorgefertigte Prozesse existieren.