1.2.2 Organisation und Informationstechnik
Artikel Einführung
Ziel und Zweck der Verwaltung ist in erster Linie die Wahrnehmung öffentlicher Verwaltungsaufgaben unterschiedlicher Art für verschiedene Kunden (Bürger, Wirtschaft und Wissenschaft, andere Verwaltungsorganisationen). Die Informationstechnik ist essenziell, um die effiziente und effektive Erstellung von Leistungen entsprechender Qualität gegenwärtig und zukünftig zu ermöglichen. Informations- und Organisationsmanagement sind daher nicht als Selbstzweck der Organisation zu betrachten, sondern dienen dem Ziel der Erstellung von Leistungen und damit auch der Kundenzufriedenheit.
Organisation und IT sind durch ein immer enger werdendes, wechselseitiges Beziehungsgeflecht miteinander verbunden, welches sich wie folgt beschreiben lässt:
Der Einsatz moderner IT setzt die Erhebung, die strukturierte Dokumentation, die Verbesserung und Evaluation von Prozessen und Strukturen voraus, da sonst eine möglicherweise ineffektive und ineffiziente Organisation durch eine IT-Unterstützung weiter verfestigt wird.
Bestehende Prozessabläufe können durch den bedarfsgerechten Einsatz moderner IT angepasst und optimiert werden. Die für die Aufgabenwahrnehmung notwendige Organisation kann durch den Einsatz moderner IT ressourcenschonend gestaltet werden.
Der Einsatz von IT kann sein Potential zur Steigerung von Effizienz und Qualität vielfach besser heben, wenn bestehende Prozesse und Strukturen angepasst werden.
Auch die Bereiche, welche IT zum Aufgabeninhalt haben (zum Beispiel Anwendungsentwicklung, IT-Betrieb, IT-Sicherheit Informationssicherheit, IT-Netze), müssen optimal organisiert werden.
- Die Organisationsarbeit selbst wird durch den Einsatz von Informationstechnik unterstützt.
Organisatoren müssen für ihre Arbeit eng mit IT-Experten zusammenzuarbeiten um wechselseitig zu verstehen, welche fachlichen Bedarfe von der IT abgedeckt werden sollen, welche Möglichkeiten die IT für die Organisation bieten kann, aber auch, welche Restriktionen und Grenzen die IT-Unterstützung hat. Bei dieser Zusammenarbeit ist nicht nur zu beachten, an welchen Stellen die IT Prozesse unterstützen kann, sonderen insbesondere auch wie die neuen IT-Systeme sich in die bestehende IT-Landschaft "einordnet". Die Rahmenarchitektur IT-Steuerung Bund (www.rahmenarchitektur.de) bietet hierzu Werkzeuge und Techniken an, die diesen Prozess unterstützen. Darüberhinaus gibt es eine Reihe von Vorgaben und Richtlinien für die Bundesverwaltung, die bei der Entwicklung und dem Einsatz von IT zu berücksichtigen sind und im Folgenden zum besseren Verständnis kurz erläutert werden:
SAGA 5 für die Bundesverwaltung
SAGA 5 ist eine Zusammenstellung von Referenzen auf Spezifikationen und Methoden für Software-Systeme der öffentlichen Verwaltung. Mit dem Beschluss zur verbindlichen Anwendung für die Bundesverwaltung bei der Auswahl ihrer Informationstechnologien verfolgt der IT-Rat das Ziel, die Auswahl von Technologien in allen IT-Projekten der öffentlichen Verwaltung nach transparenten Kriterien und einheitlichen Qualitätsanforderungen vornehmen zu können. SAGA stellt einen umfassenden Standardisierungsansatz dar, der sich neben der Einstufung technischer Spezifikationen u.a. auch mit der Standardisierung der Daten - und Prozessmodellierung beschäftigt. Für die Prozessmodellierung klassifiziert SAGA 5 je nach Anwendungsbereich verschiedene Modellierungsmethoden. Dazu gehören sowohl die Modellierungssprache Unified Modeling Language (UML) für objektorientierte Modellierung für die Durchführung und Vorbereitung großer Projekte als auch BPMN zur groben Geschäftsmodellierung und Abstimmung von Prozessen und die Notation der Ereignisgesteuerten Prozessketten (EPK) für die Darstellung von Geschäftsprozessen in Verbindung mit der Organisationsentwicklung. Darüber hinaus gibt es Empfehlungen hinsichtlich der Spezifikation für den Austausch von Daten- und Prozessmodellen.
V-Modell XT – Der Entwicklungsstandard für IT-Systeme des Bundes
Das V-Modell XT ist ein Vorgehensmodell für die Durchführung von IT-Projekten, insbesondere zur Entwicklung von Softwaresystemen. Es unterstützt die Arbeit von Projekten, indem es Ergebnisse und Abläufe vorgibt, so dass zu keinem Zeitpunkt unnötige Arbeiten und möglichst auch keine Leerlaufzeiten entstehen. Zusätzlich regelt das V-Modell XT die Kommunikation zwischen Auftraggeber und Auftragnehmern, um typische Quellen für Missverständnisse zwischen den Beteiligten auszuschließen. Das V-Modell regelt detailliert, "Wer Wann Was" in einem Projekt zu tun hat. Die konsequente Anwendung des Modells verringert somit maßgeblich Fehlplanungen und das Risiko des Scheiterns von IT-Projekten. Seit dem 4. November 2004 ist es für die Bundesverwaltung verbindlich vorgeschrieben. Das V-Modell XT ist generell für alle Unternehmen, insbesondere auch für kleine und mittelständische Unternehmen geeignet. Um die organisatorische Besonderheiten in der Öffentlichen Verwaltung zu berücksichtigen, wurde das V-Modell XT Bund als eine behördenspezifische Erweiterung des V-Modell XT entwickelt. Das V-Modell XT Bund [1] bietet die Integration mit anderen Bundesstandards, behördentypische Rollen, Dokumente im Corporate Design des Bundes, Dokumentvorlagen mit vordefinierten Texten und die Abstimmung mit dem IT-Betrieb schon während der Entwicklung. Im Gegensatz zum V-Modell XT ist das V-Modell XT Bund nicht vorgeschrieben oder erlassen, sondern versteht sich als Angebot an alle Behörden, die IT-Projekte durchführen und das V-Modell XT anwenden müssen.
Leitfaden für die Migration von Software [2]
Behörden und Organisationen stehen wiederholt vor der Entscheidung, wie sie ihre IT-Systemlandschaften zukünftig entwickeln wollen. Der Migrationsleitfaden untersucht strategische, wirtschaftliche als auch rechtliche und technische Aspekte bei Software-Migrationen. Er enthält Entscheidungshilfen für die jeweiligen Migrationsgebiete in Form von Kriterienlisten, kurzen Produktbeschreibungen, tabellarischen Gegenüberstellungen und Empfehlungen. Ergänzt werden diese um Begriffsdefinitionen, allgemeine Kriterien für erfolgreiche Software-Migrationen sowie einem Ausblick auf Zukunftsthemen der IT. In den Rechtlichen Aspekten von Software-Migrationen wurden Abschnitte über die Lizenzierung verwaltungseigener Software als Open Source Software und über die Modifizierung von Open Source Software für die Verwaltung neu ergänzt.
Wibe-Fachkonzept IT
Die öffentliche Verwaltung erledigt ihre Aufgaben in zunehmendem Maß unter Zuhilfenahme von Informationstechnik. Dabei unterliegt sie nach § 7 BHO und den hierzu erlassenen Verwaltungsvorschriften dem Grundsatz der Wirtschaftlichkeit, nach dem für alle finanzwirksamen Maßnahmen in der Bundesverwaltung angemessene Wirtschaftlichkeitsbetrachtungen durchgeführt werden müssen. Mit der "Empfehlung zur Durchführung von Wirtschaftlichkeitsbetrachtungen in der Bundesverwaltung, insbesondere beim Einsatz der IT" (WiBe Fachkonzept IT) wird den Verantwortlichen von IT-Maßnahmen eine methodische und inhaltliche Unterstützung gegeben, mit der sich begründete und nachvollziehbare Aussagen über die Wirtschaftlichkeit von IT-Maßnahmen erstellen lassen. Ferner wird mit einem flächendeckenden Einsatz der Wirtschaftlichkeitsbetrachtungen eine methodisch einheitliche Vorgehensweise und damit Vergleichbarkeit erreicht. Das WiBe Fachkonzept IT gibt auch Hinweise zur Anwendung der Wibe auf Maßnahmen außerhalb der Informationstechnik.
Wibe-Software
Die WiBe-Software unterstützt Wirtschaftlichkeitsbetrachtungen im Zusammenhang mit Investitionen in der öffentlichen Verwaltung. Sie wurde mehrfach optimiert und wird unter dem Namen "WiBe Kalkulator" als plattformunabhängige Software unentgeltlich zur Verfügung gestellt. Die entsprechenden Dokumente zur WiBe stehen auf den Internetseiten des IT-Beauftragten der Bundesregierung (www.cio.bund.de) kostenlos zum Download bereit.
Unterlage für die Ausschreibung und Bewertung von IT-Leistungen (UfAB V)
Die Unterlage für die Ausschreibung und Bewertung von IT-Leistungen (UfAB[3] ) ist ein Leitfaden für den IT-Beschaffungsprozess und enthält Empfehlungen zur praktischen Umsetzung bestehender rechtlicher Rahmenbedingungen. Die UfAB unterstützt die öffentlichen Einkäufer bei der IT-Beschaffung. Ob Software, Hardware oder sonstige Leistungen – Angebote im IT-Bereich können mit Hilfe dieser Unterlage objektiv, transparent und nachvollziehbar beurteilt werden. Sie hat zum Ziel, die Grundsätze des Vergabeverfahrens zu verdeutlichen, praktikable Bewertungsmethoden vorzustellen sowie Beispiele und Hinweise für die Vergabepraxis aufzuzeigen und damit die Arbeit zu erleichtern. Darüber hinaus soll die UfAB aber auch erfahrenen IT-Beschaffern eine verlässliche Grundlage insbesondere hinsichtlich der Vereinheitlichung der Vorgehensweisen und Methoden liefern. Die Angebote der Bieter können wegen der vorgegebenen Struktur besser miteinander verglichen und einfacher bewertet werden. Auch für die Bieter ergeben sich durch die Vereinheitlichung Erleichterungen bei der Angebotserstellung. Nicht zuletzt sollen durch die angestrebte Vereinheitlichung Verwaltungsaufwände reduziert werden. Die UfAB wurde mehrfach fortgeschrieben und berücksichtigt das geltende Vergaberecht und die in den aktuellen EU-Richtlinien geforderten Informationen. Die Struktur ist modular aufgebaut und orientiert sich am praktischen Beschaffungsablauf.
DOMEA®–Konzept
Das DOMEA®–Konzept [4] ist ein Organisationskonzept für Dokumenten-Management und elektronische Vorgangsbearbeitung in der öffentlichen Verwaltung. Damit sollen behördliche Geschäftsprozesse weitestgehend elektronisch und damit medienbruchfrei realisiert werden können. Dabei gelten für das elektronische Schriftgut grundsätzlich die gleichen Anforderungen wie sie in Gesetzen, Geschäftsordnungen sowie Richtlinien und Vorschriften für Papierakten festgelegt sind. Behördliche Unterlagen müssen auch in elektronischer Form den Kriterien Vollständigkeit, Integrität und Authentizität, Nachvollziehbarkeit und Rechtmäßigkeit des Verwaltungshandelns genügen. Derzeit erarbeitet das Bundesministerium des Innern ein neues Organisationskonzept, das das bisherige DOMEA®-Konzept ablösen soll.
Standards des Bundesamtes für Sicherheit in der Informationstechnik (BSI-Standards)
Die BSI-Standards [5] enthalten Empfehlungen zu Methoden, Prozessen und Verfahren sowie Vorgehensweisen und Maßnahmen mit Bezug zur Informationssicherheit. Das BSI greift dabei Themenbereiche auf, die von grundsätzlicher Bedeutung für die Informationssicherheit in Behörden oder Unternehmen sind und für die sich national oder international sinnvolle und zweckmäßige Herangehensweisen etabliert haben. Einerseits dienen die BSI-Standards zur fachlichen Unterstützung von Anwendern der Informationstechnik. Behörden und Unternehmen können die Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik nutzen und an ihre eigenen Anforderungen anpassen. Dies erleichtert die sichere Nutzung von Informationstechnik, da auf bewährte Methoden, Prozesse oder Verfahren zurückgegriffen werden kann. Andererseits dienen BSI-Standards auch dazu, bewährte Herangehensweisen in ihrem Zusammenwirken darzustellen. Das Bundesamt für Sicherheit in der Informationstechnik stellt zahlreiche Werkzeuge und Hilfsmittel zur Verfügung, um ein angemessenes Sicherheitsniveau zu erreichen, wie z. B. die BSI-Standards zum IT-Sicherheitsmanagement, die IT-Grundschutz-Kataloge und das GSTOOL. Dazu gehört aber auch die ISO 27001-Zertifizierung auf Basis von IT-Grundschutz, die sowohl eine Prüfung des IT-Sicherheitsmanagements als auch der konkreten IT-Sicherheitsmaßnahmen auf Basis von IT-Grundschutz umfasst. Die IT-Grundschutz-Kataloge beinhalten die Baustein-, Maßnahmen- und Gefährdungskataloge. Die Vorgehensweise nach IT-Grundschutz, Aus-führungen zum IT-Sicherheitsmanagement und zur Risikoanalyse finden sich auf der Website des Bundesamtes für Sicherheit in der Informationstechnik.
Organisation unter dem Einfluss der Informationstechnik
In der öffentlichen Verwaltung schreitet die IT-Unterstützung weiter voran. Gründe dafür sind im Zeitalter zunehmender Vernetzung Kundenforderungen nach schneller und kostengünstiger erbrachten Dienstleistungen und neuen Kommunikationswegen (Stichwort E-Government) sowie die Preisentwicklung, die IT in immer mehr Bereichen erschwinglich und deren Einsatz wirtschaftlich werden lässt. Diese Entwicklung, aber auch die eingesetzten IT-Systeme (und insbesondere die vorhandene IT-Architektur) haben mit ihren Möglichkeiten und Restriktionen direkten Einfluss auf die Organisation einer Verwaltung. Die stärkere Ausrichtung auf Kunden und Produkte führt dazu, dass das bisherige Denken in stark spezialisierten Funktionen und die Organisation der daraus resultierenden hierarchischen Strukturen vermehrt zugunsten produktorientierter und auf Kundenzufriedenheit ausgerichteter Prozesse aufgegeben wird. Die Informationstechnik wirkt bei dieser Entwicklung einerseits als Befähiger (Enabler) und erschließt vollkommen neue organisatorische Gestaltungspotenziale bei Aufgaben und Prozessen, andererseits kann sie aufgrund des möglichen Funktionsumfanges auch Grenzen bei der Gestaltung von Prozessen und Strukturen setzen [6]. Organisationsuntersuchungen helfen Verbesserungspotenziale bei Prozessen, Strukturen, aber auch bei der IT aufzudecken, die nach Einführung neuer oder Optimierung vorhandener IT-Systeme genutzt werden können. Durch eine Organisationsuntersuchung kann also entscheidende Vorarbeit zur sinnvollen und zielgerichteten Unterstützung der Aufgabenerledigung durch die Nutzung von IT geleistet werden, insbesondere in aufgabenkritischer Hinsicht. Daraus ergibt sich wiederum die Forderung nach Vernetzung von Organisation und IT möglichst von Beginn an im Sinne eines ganzheitlichen Ansatzes.
Organisation der Erstellung von IT-Produkten
IT-Management hat sich in den vergangenen Jahren aufgrund einer rasanten technologischen Entwicklung zu einem zentralen Erfolgsfaktor für alle Arten von Organisationen entwickelt. Immer komplexere und zunehmend vernetzte IT-Systeme erfordern die zunehmende Spezialisierung der IT-Mitarbeiter und IT-Mitarbeiterinnen und die Weiterentwicklung der technikfokussierten zu einer kundenorientierten Sichtweise auf die IT. Daher ist es wichtig, ein besonderes organisatorisches Augenmerk neben den spezifischen Vorgehenserfordernissen bei der Abwicklung von IT-Projekten (z.B. V-Modell XT), der Festlegung und Gestaltung der angemessenen Architektur, dem Aufbau und der Einhaltung der angemessenen Informationssicherheit auch auf die professionelle Organisation der Erstellung von IT-Produkten zu legen. Denn auch hier bestehen Wechselwirkungen zwischen Organisationsarbeit und Informationstechnik. Dabei müssen Organisatoren, Fachexperten und IT-Experten Hand-in-Hand arbeiten, um die verschiedenen Expertisen zur Lösung der vorgenannten Probleme umfassend einzubringen. Bei dieser Zusammenarbeit spielt die Rahmenarchitektur IT-Steuerung Bund als übergreifendes Rahmenwerk eine besondere Rolle. IT Produkte sind in der Bundesverwaltung als Sammelbegriff für die Gesamtheit von Einzelleistungen zu verstehen, die erbracht werden, um internen und externen Kunden Informations- und Kommunikationstechnik zur Verfügung zu stellen. Sie setzen sich aus unterschiedlichen technischen IT-Services [7] zusammen, die von der leistungserbringenden Einheit zu einem IT-Produkt zusammengestellt werden. IT-Produkte werden direkt und messbar an einen Kunden geliefert, sie unterstützen diesen in seiner fachlichen Aufgabenwahrnehmung und werden als eine in sich geschlossene Einheit wahrgenommen. Die Organisation von IT-Produkten umfasst also alle Maßnahmen, die dazu dienen, IT-Produkte in der mit dem Kunden vereinbarten Qualität zu erbringen. Eine von Großbritanniens Central Computer und Telecommunications Agency (CCTA) bereits in den 1980er Jahren in Auftrag gegebene und seitdem kontinuierlich weiterentwickelte Sammlung von "best practices" bezüglich der IT-Organisation und des IT-Managements von IT-Services ist die IT Infrastructure Library (ITIL) [8]. ITIL basiert auf der Erkenntnis, dass die Anforderungen an Akzeptanz, Qualität, Sicherheit und Wirtschaftlichkeit von IT-Produkten nur stetig erfüllbar sind, wenn diese in entsprechend steuerbaren Prozessen organisiert werden. Mittlerweile hat sich ITIL als De-facto-Standard sowohl in der privaten Wirtschaft als auch zunehmend in der öffentlichen Verwaltung durchgesetzt. Besondere Stärken von ITIL sind [9]:
- ITIL ist ein umfassendes Rahmenwerk für die IT-Organisation mit hoch integriertem Prozessansatz.
- ITIL ist als Sammlung von "best practices" praxisorientiert.
- ITIL ist kunden- und serviceorientiert.
- ITIL benutzt und unterstützt eine standardisierte Methodik und Prozess- sowie Rollendarstellung und findet dadurch eine breite Akzeptanz.
ITIL liefert integrierte Prozess- und Rollenbeschreibungen für die Planung, Erstellung, Überwachung und Steuerung hochwertiger und wirtschaftlicher IT-Produkte. Dabei schreibt ITIL den Weg zur Erreichung der Ziele nicht vor und lässt somit genügend Gestaltungsraum für spezielle Anforderungen einer Organisation. Dieser individuelle Gestaltungsrahmen ist wichtiger Erfolgsfaktor bei der Einführung von ITIL-Prozessen [10]. Die Umstellung muss daher realistisch, bedarfsangepasst und wirtschaftlich sein sowie stufenweise geplant werden. Damit Umsetzungsrisiken, wie sie in komplexen Veränderungsprozessen häufig auftreten, vermieden werden können, ist es wichtig, den konkreten Veränderungsbedarf und die angemessene Veränderungsreihenfolge sorgfältig zu ermitteln. Dies schließt auch die Prüfung ein, was umgesetzt werden soll, und ob hierdurch die vorhandenen Probleme tatsächlich verbessert oder sogar gelöst werden können. Es muss Klarheit hinsichtlich des Aufwands und der Dauer der Umstellung geschaffen werden. Für den Erfolg der Umstellung sind weiterhin die Unterstützung durch alle Leitungsebenen, ein Kulturwandel innerhalb der IT-Organisation hin zu einem serviceorientierten Ansatz sowie die frühzeitige Einbindung aller an den Prozessen Beteiligten erforderlich. Für nachhaltige Verbesserungen muss der erreichte Servicegrad gesichert und kontinuierlich verbessert werden.
Fußnote
[1] Vgl. Die Beauftragte der Bundesregierung für Informationstechnik (2012a),Informationen zum V-Modell XT Bund.
[2] Vgl. Die Beauftragte der Bundesregierung für Informationstechnik (2012b), Informationen zum Migrationsleitfaden.
[3] Vgl.Die Beauftragte der Bundesregierung für Informationstechnik (2012c),Informationen zu UfAB.
[4] Vgl. BMI (2005), Informationen zu DOMEA.
[5] Vgl. BSI (2008), Informationen zu den BSI-Standards.
[6] Vgl. Knaack (2003).
[7] ITIL spricht bei der Definition eines Servicekatalogs von zwei Teilbereichen, dem Business Service Catalogue, welcher der kundenorientierte Teil ist und die Verbindung zwischen den IT-Dienstleistungen und Fachbereichsprozessen bildet, und dem Technical Service Catalogue, der Bestandteil des IT-Servicemanagements (ITSM) ist und die technischen IT-Services abbildet, aus denen sich eben die IT-Produkte des Business Service Catalogue zusammensetzen (dabei können mehrere technische IT-Services auch zur Bereitstellung mehrerer IT-Produkte herangezogen werden).
[8] ITIL gilt als führender Ansatz für ein erfolgreiches IT-Service-Management. Daneben gibt es weitere Konzepte für IT-Services, wie z. B. (1) Cobit (Control Objectives for Information and Related Technology), ein international anerkanntes Framework zur Organisation, Steuerung und Kontrolle der IT durch die Unternehmensleitung zur konsequenten Ausrichtung der IT-Prozesse an der Unternehmensstrategie. Cobit gliedert die Aufgaben der IT in Prozesse und Steuerungsvorgaben und definiert hierbei was umzusetzen ist. CobiT wurde 1993 vom internationalen Verband der EDV-Prüfer (ISACA) entwickelt. Heute ist es Aufgabe des IT Governance Institute CobiT zu entwickeln und fortzuschreiben. CobiT ist heute ein Werkzeug für die Steuerung der IT aus Unternehmenssicht, dessen Steuerungsvorgaben in 34 Prozesse gegliedert sind. Auf der Basis der Unternehmensziele werden IT-Ziele festgelegt, die ihrerseits die IT-Architektur beeinflussen. Hierbei gewährleisten angemessen definierte und betriebene IT-Prozesse die Verarbeitung von Informationen, die Verwaltung von IT-Ressourcen und die Erbringung von Services. (2) Microsoft Operations Framework (MOF), ein plattformspezifisches System, das von Microsoft auf der Grundlage des ITIL-Ansatzes entwickelt wurde. Die allgemeinen Teile von MOF können auch für andere Plattformen verwendet werden. MOF ergänzt die Industriestandards von ITIL mit Anleitungen für den Betrieb von IT-Produkten und -Technologien, insbesondere für Microsoft-Produkte. Darüber hinaus führt MOF weitere Konzepte ein.
[9] Vgl. BSI (2005).
[10] Weitere Informationen und Hilfestellungen rund um das Thema ITIL und das IT-Servicemanagement in Bundesbehörden
sowie Veröffentlichungen und Erfahrungsberichte zu ITIL befinden sich auf der Homepage des Beauftragten der
Bundesregierung für Informationstechnik; Homepage: http://www.cio.bund.de.