Prozesse

Die folgenden Abschnitte geben einen Überblick über die Ergebnisse der Prozessanalyse.

Zwar stellen die Prozesse mit den Prozesspraktiken, -aktivitäten und -zielen eigenständige Modellinstanzen innerhalb des Metamodells dar, dennoch macht es Sinn, diese im Rahmen des COBIT5 Prozessreferenzmodells im Gesamtzusammenhang zu betrachten. Um eine umfassende Aussage zu den Prozessen treffen zu können, werden folglich innerhalb der folgenden Abschnitte zuerst die Modellinstanzen isoliert betrachtet, um dann die Ergebnis-se der Gesamtprozessbetrachtung inklusive der Schlussfolgerungen vorzustellen.

68Lediglich die ProzesseEDM01, APO01, AP007, MEA01, MEA02benennen bei den Aktivitäten u.a. die Berücksichtigung der Aus-wirkungen der Informationsverarbeitung und -nutzung auf die Gesellschaft, die Einhaltung von und Schulung in ethischen Grundsätze sowie die Einbeziehung entsprechender Stakeholder aus dem Bereich Ethik [ISACA 2012b, 32, 53f, 85, 205, 210].

3.4.5.1. Prozessbeschreibungen, Prozesszwecke, Domänen und Bereiche

Das COBIT 5 Prozessreferenzmodell stellt aktuell 37 Prozesse zur Verfügung, die aus Sicht der ISACA grundsätzlich alle wesentlichen und benötigten Prozesse der IT-Governance und des IT-Managements umfassen [ISACA 2012b, 11]. Die Prozesse werden sowohl einem Bereich (Area) und einer Domäne (Domain) zugeordnet. COBIT 5 unter-scheidet zwischen den BereichenGovernance, dem 5 Prozesse zuzuordnen sind, und Ma-nagement, dem die restlichen 32 Prozesse zugeordnet werden [ISACA 2012a, 32].

Eine isolierte Betrachtung der beiden Bereiche lässt keinen Rückschluss auf die nachhalti-ge Ausprägung dieser zu, da die Bereiche lediglich als Container für die darin enthaltenden Prozesse dienen. Zusätzlich zu den Bereichen werden die Prozesse einer von fünf Domä-nen zugeordnet. Die Domäne„Evaluate, Direct and Monitor“[ISACA 2012a, 32] umfasst fünf Prozesse des Bereichs Governance. Die anderen Domänen „1. Align, Plan and Or-ganise, 2. Build, Acquire and Implement, 3. Deliver, Service and Support, 4. Monitor, Eva-luate and Assess“ [ISACA 2012a, 32] umfassen die restlichen 32 Prozesse des Bereichs Management. Unterstellt man die von der ISACA hervorgehobene lebenszyklusorientierte Betrachtung der IT [ISACA 2012b, 24], so fällt jedoch auf, dass bislang kein expliziter Fokus auf die IT-Entsorgung innerhalb der Domänen gelegt wurde.

Die im COBIT 5 Prozessreferenzmodell beschriebenen 37 Prozesse werden durch die At-tribute der Prozessbeschreibung (Process Description) und Prozesszwecke (Process Pur-pose Statement)detailliert [ISACA 2012b, 25]. Aus der Analyse dieser wird deutlich, dass die Prozesse überwiegend auf die ordnungsgemäße, sichere sowie effektive und effiziente Unterstützung und Umsetzung der Unternehmens- und IT-bezogenen Ziele ausgerichtet sind. Grundsätzlich werden durch die 37 COBIT 5 Prozesse alle Instrumente der IT-Governance, wie sie in Kapitel 2.3.3 vorgestellt wurden, in unterschiedlicher Intensität abgedeckt. Hervorzuheben ist hierbei vor allem der Fokus der Prozesse auf das Servicemanagement, das Risiko- und -Compliance-Management, das IT-Ressourcenmanagement, das IT-Portfoliomanagement sowie das IT-Performance-Management. Im Bereich des Informationsmanagements sind die COBIT 5 Prozesse pri-mär den Bereichen der IT-Produktion und des IT-Vertriebs zuzuordnen, auch wenn ein Großteil der Prozesse nur teilweise diesen Wertschöpfungsstufen zuzuordnen ist. Der Großteil der Prozessbeschreibungen bzw. Prozesszwecke ist dabei überwiegend generisch formuliert.⁶⁹ Ökologische Aspekte werden in den Prozessbeschreibungen oder -zielsetzungen nicht explizit angesprochen. Der ökonomischen Säule der Nachhaltigkeit hingegen lassen sich über die Analyse der Prozessbeschreibungen und -zielsetzungen aus

69Dies trifft vor allem auf die Prozesse EDM01, EDM03, EDM05, APO01, APO02, APO03, APO04, APO05, APO08, APO09, APO10, APO11, APO12, BAI01, BAI02, BAI03, BAI05, BAI06, BAI07, BAI09, BAI10, DSS01, DSS02, DSS03, MEA01, MEA02, MEA03 sowie in Teilen auf die ProzesseEDM02, EDM04, APO13, BAI04, DSS04 und DSS06zu. Eine detaillierte Übersicht der Prozessbeschreibun-gen und -zielsetzunProzessbeschreibun-gen ist im COBIT 5 Prozessreferenzmodell zu finden, siehe [ISACA 2012b, 31-213].

Sicht des Verfassers mehr als ein Drittel der Prozesse in unterschiedlicher Ausprägung zuordnen, in denen vor allem auf den (ökonomischen) Wertbeitrag der IT, die Reduzierung von Kosten bzw. Herstellung der Kosteneffizienz als auch den Umgang mit dem Budget hingewiesen wird. Dies sind überwiegend die Prozesse EDM02 (Ensure Benefits De-livery), EDM04 (Ensure Resource Optimisation) und APO06 (Manage Budget and Costs).⁷⁰ Soziale Aspekte lassen sich überwiegend dem Bereich der Information Gover-nance zuordnen. So dienen beispielweise die Prozesse APO13, DSS04, DSS05, DSS06 überwiegend der Etablierung eines Informationssicherheitsmanagements inklusive der erforderlichen Kontrollen und Sicherheitsregeln zur sicheren Bereitstellung und Verarbei-tung valider, richtiger und unverfälschter Informationen.⁷¹ Darüber hinaus lassen sich die Prozesse APO07 (Manage Human Resources) und BAI08 (Manage Knowledge) im Rah-men des IT-RessourcenmanageRah-ments der sozialen Säule der Nachhaltigkeit zuordnen.

3.4.5.2. Prozessziele und Prozesszielmetriken

Den in COBIT 5 genutzten 37 Prozessen werden 129 Prozessziele(Process Goal) mit 266 Prozesszielmetriken (Process Metrics) zugeordnet.⁷² Die Prozessziele fokussieren dabei hauptsächlich auf die Beschreibung der gewünschten Ergebnisse des Prozesses und sind somit Teil der COBIT 5 Zielkaskade⁷³ [ISACA 2012b, 19]. Die Prozesszielmetriken hin-gegen messen die Ziel- bzw. Ergebniserreichung [ISACA 2012b, 19].

Ebenso wie die im vorherigen Kapitel vorgestellten Prozessbeschreibungen und Prozess-zwecke, fokussieren die Prozessziele und -metriken auf die Gebiete der Ordnungsmäßigkeit, Sicherheit, Effektivität und Effizienz, wobei der Großteil der Prozessziele und -metriken ebenso wie die Prozessbeschreibungen und Prozesszwecke überwiegend gene-risch formuliert ist.⁷⁴ Ökonomische Zielsetzungen und Prozesszielmetriken werden vor allem in den ProzessenAPO06 (Manage Budget and Costs), EDM02 (Ensure Benefits De-livery), EDM04 Ensure Resource Optimisation) durch die Erzielung eines (ökonomischen) Wertbeitrags, die Reduzierung von Kosten bzw. Erreichung von Kosteneinsparungen, die Einhaltung und Verwaltung des Budgets oder die kosteneffektive Verteilung von

Ressour-70Darüber hinaus lassen sich die ProzesseEDM03, AP003, APO04, APO05, APO08, APO12, BAI01, BAI02, BAI03, BAI04, BAI09und DSS03 in Teilen der ökonomischen Säule zuordnen.

71Zusätzlich können die ProzesseAPO01, APO03, BAI02, BAI03, BAI04, BAI07undBAI10 in Teilen der Information Governance und somit in Teilen der sozialen Säule der Nachhaltigkeit zugeordnet werden.

72Eine detaillierte Übersicht der Prozessziele und Prozesszielmetriken ist im COBIT 5 Prozessreferenzmodell zu finden, siehe [ISACA 2012b, 31-213]. Innerhalb der Prozesszielmetriken gibt es zwei Doppelungen.

73Die Prozessziele unterstützen die IT-Ziele, die wiederum die Unternehmensziele unterstützen [ISACA 2012b, 19].

74Dies trifft vor allem auf die Prozessziele und -metriken der ProzesseAPO01, APO02, APO03, APO04 APO05, APO08, APO09, APO10, APO11, APO12, BAI01, BAI02, BAI03, BAI04, BAI05, BAI06, BAI07, BAI09, BAI10, DSS01, DSS02, DSS03,EDM01, EDM03, EDM05, MEA01, MEA02, MEA03 sowie in Teilen auf die Prozessziele und -metriken der ProzesseAPO06, APO07, APO13, DSS04, DSS06 und EDM04zu.

cen angesprochen.⁷⁵ Ökologische Aspekte werden durch die Prozessziele und -metriken explizit nicht thematisiert. Den im vorherigen Kapitel vorgestellten Prozessbeschreibungen und Prozesszwecken folgend, werden auch innerhalb der sozialen Ausprägung der Pro-zessziele und -metriken vor allem Themen aus dem Gebiet der Information Governance (u.a. Informationssicherheit, -integrität, -vollständigkeit, Informationsqualität, Zugriff auf Informationen, Informationskontrollen) innerhalb der ProzesseAPO13 (Manage Security), BAI08 (Manage Knowledge), DSS04 (Manage Continuity), DSS05 (Manage Security Ser-vices) und DSS06 (Manage Business Process Controls) adressiert. Darüber hinaus unter-streichen die Prozessziele und -metriken in den Prozessen APO07 (Manage Human Re-sources) und BAI08 (Manage Knowledge) die soziale Ausrichtung des IT-Ressourcenmanagements innerhalb der Nachhaltigkeitsbetrachtung.⁷⁶

3.4.5.3. Prozesspraktiken, Input- und Outputbeziehungen

Die in COBIT 5 genutzten 37 Prozesse werden durch insgesamt 210 unterschiedliche Governance- bzw. Management-Praktiken (Practice) detailliert.⁷⁷ Die Prozesspraktiken beschreiben erste Anforderungen an die effektive und anwendbare IT-Governance bzw. an das effektive und praktische IT-Management [ISACA 2012b, 20]. Sie tragen so zur Errei-chung der definierten Prozessziele bei [ISACA 2012a, 79]. Die Praktiken fokussieren pri-mär auf den Wertbeitrag und die Risiko- und Ressourcenoptimierung innerhalb der Pro-zesse und sind mit allgemein akzeptierten Standards abgeglichen [ISACA 2012a, 70].

Die Praktiken unterstreichen und detaillieren die in den vorherigen Abschnitten 3.4.5.1 und 3.4.5.2 beschriebene teilweise ökonomische und soziale, aber auch die fehlende öko-logische Ausrichtung der Prozesse. Der Großteil der Praktiken ist dabei, wie von der ISACA beschrieben [ISACA 2012a, 70], generisch.⁷⁸ Ökonomische Prozesspraktiken werden vor allem in den ProzessenAPO06 (Manage Budget and Costs)und EDM02 (En-sure Benefits Delivery) durch den Fokus auf die (IT-)Kosten, deren Verteilung und Ver-rechnung, die Budgetverwaltung sowie die Erzielung eines Wertbeitrags der IT-bezogenen Investitionen, unter Berücksichtigung der Kosten während des gesamten ökonomischen Lebenszyklus, angesprochen.⁷⁹ Ökologische Aspekte werden durch die Prozesspraktiken

75Darüber hinaus werden ökonomische Aspekte der Prozessziele und -metriken in Teilen in den ProzessenEDM01, EDM03, APO02, APO03, APO04, APO05, BAI01, BAI02, BIA09 undDSS04 angesprochen.

76Darüber hinaus werden soziale Aspekte der Prozessziele und -metriken für den Bereich der Information Governance in Teilen in den ProzessenAPO03, BAI03und BAI04 angesprochen. Soziale Aspekte der Prozessziele und -metriken für den Bereich IT-Ressourcen-management finden sich in Teilen in den ProzessenAPO01, APO03, APO04, BAI01, BAI05, DSS04 undEDM01 wieder.

77Eine detaillierte Übersicht der Prozesspraktiken ist im COBIT 5 Prozessreferenzmodell zu finden, siehe [ISACA 2012b, 31-215].

78Dies trifft vor allem auf die Prozesspraktiken der ProzesseAPO01, APO02, APO03, APO04 APO05, APO08, APO09, APO10, APO11, APO12, BAI01, BAI02, BAI03, BAI04, BAI05, BAI06, BAI07, BAI09, BAI10, DSS01, DSS02, DSS03, EDM01, EDM03, EDM04, EDM05, MEA01, MEA02, MEA03 sowie in Teilen aufAPO06, APO13, DSS04, DSS05undDSS06 zu.

79Darüber hinaus werden ökonomische Aspekte der Prozesspraktiken in Teilen in den Prozessen EDM03, EDM04, APO02, APO03, APO04, APO05, APO10, BAI01, BAI04, BIA09 undDSS04 angesprochen.

nicht thematisiert. Soziale Themen werden innerhalb der Praktiken vor allem aus dem Ge-biet der Informationssicherheit und Informationsverarbeitung als Teil der Information Governance innerhalb der Prozesse APO13 (Manage Security), BAI08 (Manage Know-ledge), DSS04 (Manage Continuity), DSS05 (Manage Security Services) und DSS06 (Ma-nage Business Process Controls) adressiert. Darüber hinaus unterstreichen die Prozess-praktiken der Prozesse APO07 (Manage Human Resources) und BAI08 (Manage Know-ledge) die soziale Ausrichtung des IT-Ressourcenmanagements innerhalb der Nachhaltig-keitsbetrachtung.⁸⁰

Die Prozesspraktiken dienen innerhalb des COBIT 5 Prozessreferenzmodells nicht nur der weiteren Detaillierung der einzelnen Prozesse, sondern sie stellen auch Abhängigkeiten in Form der Ergebnisverwendung(Result) innerhalb der Prozesse dar [ISACA 2012b, 20]. So werden einzelne Prozesspraktiken als Einflussgröße (Input) für andere Prozesspraktiken genutzt.⁸¹ Weiterhin resultieren aus den Prozesspraktiken Ergebnisse, die als Output teil-weise anderen Prozesspraktiken zur Verfügung stehen. Da die Input- und Outputbeziehun-gen in der Regel aus den Prozesspraktiken resultieren, ergeben sich hinsichtlich der nach-haltigen Ausprägung dieser keine neuen Erkenntnisse über die bereits gewonnen hinaus.

Lediglich die Nutzung der Prozesspraktiken von anderen Prozesspraktiken liefert ein zu-sätzliches Ergebnis für die Nachhaltigkeitsbetrachtung eines COBIT 5 Prozesses. So wird bei dem ProzessAPO07 (Manage Human Resources) deutlich, dass sich dieser innerhalb des vorgegeben (IT-)Budgetplans und der Budgetverteilung orientieren muss.⁸²

3.4.5.4. Prozessaktivitäten

Im COBIT 5 Prozessreferenzmodell detaillieren mehr als 1100 Prozessaktivitäten (Activi-ty) die im vorherigen Kapitel beschriebenen Prozesspraktiken. ⁸³ Somit bilden die Prozess-aktivitäten abschließend die letzte Detaillierungsebene der Gesamtprozessbetrachtung. Die Prozessaktivitäten stellen die Haupttätigkeiten der Prozesse dar und unterstützen so aktiv bei der Umsetzung der Prozesse und der erfolgreichen Umsetzung der IT-Governance und des IT-Managements [ISACA 2012b, 20]. Sie konkretisieren wie, warum und was genau zur Umsetzung und Implementierung der Prozesspraktiken nötig ist [ISACA 2012a, 70].

Die Aktivitäten bestärken und detaillieren die in den vorherigen Abschnitten beschriebene teilweise ökonomische und soziale Ausrichtung der Prozesse. Der Großteil der Aktivitäten

80Darüber hinaus werden soziale Aspekte der Prozesspraktiken für den Bereich der Information Governance in Teilen in den Prozessen APO01, APO03, APO11, BAI03, BAI07, BAI09, DSS01, EDM05undMEA01angesprochen. Soziale Aspekte der Prozesspraktiken für den Bereich IT-Ressourcenmanagement, IT-Servicemanagement, IT-Architekturmanagement und IT-Compliancemanagement finden sich in Teilen in den ProzessenAPO01, APO04, APO08, BAI02, BAI05, BAI07, BAI09, DSS01, DSS02, DSS04 undMEA02wieder.

81Zusätzlich gibt es für einige Prozesspraktiken Input von Themen, die außerhalb von COBIT liegen und nicht durch die Prozessprakti-ken definiert werden. Aus diesen ergeben sich jedoch keine neuen ErProzessprakti-kenntnisse für die nachhaltige Ausprägung der Prozesse.

82Dies ist ein der ökonomischen Säule der Nachhaltigkeit zuzuordnender Aspekt des Prozesses APO06.

83Eine detaillierte Übersicht der Prozessaktivitäten bietet das COBIT 5 Prozessreferenzmodell, siehe [ISACA 2012b, 32-215].

ist dabei, ebenso wie die Prozesspraktiken, generisch.⁸⁴ Ökonomische Prozessaktivitäten werden vor allem in den ProzessenAPO06 (Manage Budget and Costs)und EDM02 (En-sure Benefits Delivery) u.a. durch die (IT-)Kostenbetrachtung, die Etablierung eines Kos-tenmodells, die Budgetplanung, -kontrolle und -verteilung, die Sicherstellung der Budget-verantwortlichkeiten, die Überwachung finanzieller Kennzahlen, die kosteneffiziente Be-reitstellung von (IT-)Ressourcen sowie die Erzielung eines (ökonomischen) Wertbeitrag der IT angesprochen.⁸⁵ Ökologische Aspekte werden innerhalb einer Prozessaktivität im Prozess BAI09 grob durch die sichere Entsorgung von Assets im Rahmen der Berücksich-tigung von potentiellen Umweltschäden angesprochen [ISACA 2012b, 165]. Ansonsten finden sich im COBIT 5 Prozessreferenzmodell keine weiteren Aspekte der ökologischen Säule der Nachhaltigkeit wieder. Soziale Themen werden innerhalb der Prozessaktivitäten analog zu den Prozesspraktiken vor allem aus dem Gebiet der Informationssicherheit, In-formationsgenerierung und -verarbeitung als Teil der Information Governance innerhalb der Prozesse APO13 (Manage Security), BAI08 (Manage Knowledge), DSS04 (Manage Continuity), DSS05 (Manage Security Services) und DSS06 (Manage Business Process Controls) adressiert. Darüber hinaus werden innerhalb der Prozessaktivitäten überwiegend soziale Aspekte des IT-Ressourcenmanagements in den Prozessen APO07 (Manage Hu-man Resources) undBAI08 (Manage Knowledge)behandelt.⁸⁶

3.4.5.5. Gesamtprozessbetrachtung

Die Tabelle 3-2 fasst die aus den Kapiteln 3.4.5.1 bis 3.4.5.4 gewonnen Erkenntnisse zur nachhaltigen Ausprägung der COBIT 5 Prozesse überblicksartig zusammen. Die Gesamt-prozessbetrachtung berücksichtigt die 37 Prozessbeschreibungen und Prozesszwecke, die 129 Prozessziele, die 266 Prozesszielmetriken, die 210 Prozesspraktiken und deren Input-und Outputbeziehungen als auch die mehr als 1100 Prozessaktivitäten.

84Dies trifft vor allem auf die Prozessaktivitäten der ProzesseAPO01, APO02, APO03, APO04 APO05, APO08, APO09, APO10, APO11, APO12, BAI01, BAI02, BAI03, BAI04, BAI05, BAI06, BAI07, BAI09, BAI10, DSS01, DSS02, DSS03, EDM01, EDM03, EDM04, EDM05, MEA01, MEA02, MEA03 sowie in Teilen auf die Prozessaktivitäten der ProzesseAPO06, APO07, APO13, BAI08, DSS04, DSS05, DSS06undEDM02 zu.

85Darüber hinaus werden ökonomische Aspekte der Prozessaktivitäten in Teilen in den Prozessen EDM04, APO01, APO02, APO03, APO04, APO05, APO08, APO10, APO11, APO12, APO13, BAI01, BAI02, BAI03, BAI04, BIA09, DSS02, DSS03, DSS04, DSS06, MEA02undMEA03 angesprochen.

86Darüber hinaus werden soziale Aspekte der Prozessaktivitäten für den Bereich der Information Governance in Teilen in den Prozes-senAPO01, APO02, APO03, APO11, BAI02, BAI03, BAI04, BAI06, BAI07, BAI09, BAI10, DSS01, EDM01, MEA01, MEA02und MEA02angesprochen. Soziale Aspekte der Prozesspraktiken für den Bereich Ressourcenmanagement, Servicemanagement, IT-Architekturmanagement und IT-Compliancemanagement finden sich in Teilen in den ProzessenAPO01, APO02, APO04, APO08, APO10, APO11, APO13, BAI01, BAI02, BAI03, BAI05, BAI07, BAI09, DSS01, DSS02, DSS03, DSS04, DSS05, DSS06, EDM01, EDM04, MEA01, MEA02undMEA03wieder.

COBIT 5 Prozesse Nachhaltige Ausprägung Ökonomisch Ökologisch Sozial Generisch APO01 Manage the IT Management Framework

APO02 Manage Strategy

APO03 Manage Enterprise Architecture APO04 Manage Innovation

APO05 Manage Portfolio

APO06 Manage Budget and Costs APO07 Manage Human Resources APO08 Manage Relationships APO09 Manage Service Agreements APO10 Manage Suppliers

APO11 Manage Quality APO12 Manage Risk APO13 Manage Security

BAI01 Manage Programmes and Projects BAI02 Manage Requirements Definition BAI03 Manage Solutions Identification and Build BAI04 Manage Availability and Capacity

BAI05 Manage Organisational Change Enablement BAI06 Manage Changes

BAI07 Manage Change Acceptance and Transitioning BAI08 Manage Knowledge

BAI09 Manage Assets BAI10 Manage Configuration DSS01 Manage Operations

DSS02 Manage Service Requests and Incidents DSS03 Manage Problems

DSS04 Manage Continuity DSS05 Manage Security Services

DSS06 Manage Business Process Controls

EDM01 Ensure Governance Framework Setting and Maintenance EDM02 Ensure Benefits Delivery

EDM03 Ensure Risk Optimisation EDM04 Ensure Resource Optimisation EDM05 Ensure Stakeholder Transparency

MEA01 Monitor, Evaluate and Assess Performance and Conform-ance

MEA02 Monitor, Evaluate and Assess the System of Internal Control

MEA03 Monitor, Evaluate and Assess Compliance with External Requirements

Legende: = überwiegend; = teilweise; = keine

Tabelle 3-2: Nachhaltigkeitsausprägung der COBIT 5 Prozesse

Als Ergebnis der Gesamtprozessbetrachtung ergeben sich vor allem folgende Schlussfol-gerungen für die COBIT 5 Prozesse:

· Der überwiegende Teil der Prozesse ist generisch formuliert. Die Prozesse dienen primär einer ordnungsgemäßen und sicheren, aber auch einer effektiven und

effizien-ten Umsetzung der Unternehmens- und bezogenen Ziele im Rahmen der IT-Governance und des IT-Managements.

· Innerhalb der drei Säulen der Nachhaltigkeit lassen sich die Prozesse teilweise der ökonomischen und sozialen Säule zuordnen. Ökologische Aspekte werden mit einer Ausnahme innerhalb der Prozessaktivität des Prozesses BAI09 nicht benannt.

· Zwei Prozesse sind überwiegend und 24 Prozesse sind in Teilen der ökonomischen Säule der Nachhaltigkeit zuzuordnen. Hierbei spielt vor allem der Fokus auf die (IT-)Kosten, das (IT-)Budget, die Kosteneffizienz, die kosteneffektive Verteilung und Bereitstellung von (IT-)Ressourcen sowie der zu erzielende (ökonomische) Wertbeitrag der IT eine wesentliche Rolle.

· Sechs Prozesse sind überwiegend und 26 Prozesse sind in Teilen der sozialen Säule der Nachhaltigkeit zuzuordnen. Innerhalb dieser Prozesse liegt der soziale Fokus primär auf der Information Governance in Form der Gewährleistung und Überwa-chung der sicheren, verlässlichen, transparenten und zeitnahen Informationserstel-lung, -erhaltung und -verarbeitung als auch dem Schutz von Informationen und Da-ten. Zusätzlich werden soziale Aspekte der Themengebiete Wissensmanagement, Human Ressource Management und Grundsätze ethischen Verhaltens adressiert.