6. Zusammenfassung und Ausblick
6.2. Ausblick und weiterer Forschungsbedarf
3.4.7. Zusammenfassung der Ergebnisse und Beitrag für die Dissertation
Tabelle 3-3 fasst die nachhaltige Ausprägung der untersuchten COBIT 5 Modellinstanzen überblicksartig und aggregiert zusammen.
COBIT 5 Modellinstanzen aggregiert Nachhaltige Ausprägung Ökonomisch Ökologisch Sozial Generisch Treiber
Unternehmensziele IT-bezogene Ziele
Metriken der Unternehmens- und IT-bezogenen Ziele Rollen
Referenzierte Richtlinien und Standards Prozesse
a) Prozessbeschreibungen, Prozesszwecke, Domänen, Bereiche
b) Prozessziele und Prozesszielmetriken
c) Prozesspraktiken, Input- und Outputbeziehungen d) Prozessaktivitäten
Prozessfähigkeitsmodell inkl. der Fähigkeitsgrade1
Legende: = überwiegend; = teilweise; = keine
1 Das Prozessfähigkeitsmodell ist grundsätzlich generisch und u.a. von der Ausprägung der Prozesse abhängig.
Tabelle 3-3: Nachhaltigkeitsausprägung der COBIT 5 Modellinstanzen
Dabei ist zu erkennen, dass die Modellinstanzen überwiegend generisch ausgeprägt sind.
Ökonomische und soziale Aspekte werden in fast jeder untersuchten Modellinstanz ange-sprochen. Ökologische Aspekte werden teilweise in den referenzierten Richtlinien und Standards grob benannt; dieser Input spiegelt sich in den COBIT 5 Prozessen kaum wie-der. Nur eine Prozessaktivität geht auf ökologische Belange im Sinne von potentiellen Umweltschäden ein.
Berücksichtigt man die wesentlichsten COBIT 5 Modellinstanzen jeweils separat und bil-det diese in den im Kapitel 3.3 vorgestellten Bewertungskriterien ab, so ergibt sich die Darstellung in der Tabelle 3-4.88 Aus Sicht des Verfassers sind vor allem diejenigen Mo-dellinstanzen als wesentlich anzusehen, die sich aus der in COBIT 5 beschriebenen Ziel-kaskadierung [ISACA 2012a, 18] ergeben und für die Gestaltung des (nachhaltigen) COBIT 5 Prozessreferenzmodells ausschlaggebend sind. Im Detail sind dies die Unter-nehmensziele, die IT-bezogenen Ziele und die COBIT 5 Prozesse89.
Kriterium Nachhaltige Ausprägung durch die COBIT 5 Unternehmens- und IT-bezogenen Ziele sowie COBIT 5 Prozesse
Grundsätzliches Kriterium Ökonomisch Ökologisch Sozial Generisch
Drei-Säulen-Modell der nachhaltigen Entwicklung
U1, U5, U10, U12, I6, I13, APO06, EDM02
U14, I5, APO01, APO02, APO03, APO04, APO05, APO07, APO08, APO10, APO11, APO12, AO13, BAI01, BAI02, BAI03, BAI04, BAI09, DSS02, DSS03, DSS04, DSS06, EDM03, EDM04, MEA02, MEA03
BAI09 U16, I10, I14, I16, I17, APO07, APO13, BAI08, DSS04, DSS05, DSS06
U3, U7, APO01, APO02, APO03, APO04, APO08, APO09, APO10, APO11, BAI01, BAI02, BAI03, BAI04, BAI05, BAI06, BAI07, BAI09, BAI10, DSS01, DSS02, DSS03, EDM01, EDM04, EDM05, MEA01, MEA02, MEA03
U2, U3, U4, U6, U7, U8, U9, U11, U13, U15, U17, I1, I2, I3, I4, I5, I7, I8, I9, I11, I12, I15, APO01, APO02, APO03, APO04, APO05, APO08, APO09, APO10, APO11, APO12, BAI01, BAI02, BAI03, BAI04, BAI05, BAI06, BAI07, BAI09, BAI10, DSS01, DSS02, DSS03, EDM01, EDM03, EDM04, EDM05, MEA01, MEA02, MEA03
U14, APO06, APO07, APO13, BAI08, DSS04, DSS05, DSS06, EDM02
Kriterien aus der
nachhalti-gen IT-Governance Ökonomisch Ökologisch Sozial Generisch
Zielorientierung U1, U5, U10, U12, I6, I13, APO06, EDM02
U14, I5, APO01, APO02, APO03, APO04, APO05, APO07, APO11, APO12, AO13, BAI01, BAI02, BAI03, BAI04, BAI09, DSS06, EDM03, EDM04, MEA02, MEA03
BAI09 U16, I10, I14, I16, I17, APO07, APO13, BAI08, DSS05, DSS06
U3, U7, APO01, APO02, APO03, APO04, APO09, APO11, BAI01, BAI02, BAI03, BAI04, BAI09, EDM01, EDM04, EDM05, MEA01, MEA02, MEA03
U2, U3, U4, U6, U7, U8, U9, U11, U13, U15, U17, I1, I2, I3, I4, I5, I7, I8, I9, I11, I12, I15, APO01, APO02, APO03, APO04, APO05, APO09, APO11, APO12, BAI01, BAI02, BAI03, BAI04, BAI09, EDM01, EDM03, EDM04, EDM05, MEA01, MEA02, MEA03
U14, APO06, APO07, APO13, BAI08, DSS05, DSS06, EDM02
Fortsetzung der Tabelle auf der nächsten Seite
-88Die Modellinstanzen sind dabei wie folgt zu interpretieren: Grau gefärbte Modellinstanzen sind nur teilweise dem Bewertungskriteri-um zuzuordnen. Schwarz gefärbte Modellinstanzen sind überwiegend dem BewertungskriteriBewertungskriteri-um zuzuordnen. Die Zuordnung zur nach-haltigen Ausprägung erfolgt über die Einordnung in die jeweiligen Spalten. So ist bsp. der Prozess APO04 teilweise dem Instrument der nachhaltigen IT-Strategie zuzuordnen, wobei innerhalb der Zuordnung überwiegend eine generische und teilweise eine ökonomische Ausprägung zu identifizieren ist.
89Die Prozesse werden dabei in der Gesamtprozessbetrachtung berücksichtigt. Diese inkludiert die 37 Prozessbeschreibungen und Prozesszwecke, die zwei Bereiche und fünf Domänen, die 129 Prozessziele, die 266 Prozesszielmetriken, die 210 Prozesspraktiken und deren Input- und Outputbeziehungen als auch die mehr als 1100 Prozessaktivitäten.
Kriterien aus der nachhalti-gen IT-Governance
Ökonomisch Ökologisch Sozial Generisch
Instrumentenorientierung:
(a) nachhaltige IT-Strategie U1, U5, U10, U12, I6, I13
U14, I5, APO02, APO04, EDM02
U16, I10, I14, I16, I17
U3, U7
U2, U3, U4, U6, U7, U8, U9, U11, U13, U15, U17, I1, I2, I3, I4, I5, I7, I8, I9, I11, I12, I15, APO01,APO02, APO03, APO04, APO05, APO06, APO08, APO13, BAI01, BAI02, BAI03, EDM01, EDM02, EDM03, EDM05, MEA01
U14 (b) nachhaltiges
IT-Demand-Management
APO04, APO05, APO08, BAI02, BAI03
U7 U7,I7,APO04, APO05, APO08, APO09, APO11, BAI02, BAI03, BAI04, BAI07, DSS02, DSS03
(c) nachhaltiges IT-Architekturmanagement
APO03, APO04,BAI02, BAI03, BAI09
BAI09 APO13, BAI08,DSS05, DSS06
APO01, BAI03, BAI07, BAI09, DSS01, DSS04
I8,I9,I11, I12,APO01, APO02,APO03, APO04, APO05, APO06, APO08, APO12, BAI02, BAI04, BAI03, BAI07,BAI09,BAI10, DSS01, DSS04, EDM04
APO13, BAI08,DSS05, DSS06
(d) nachhaltiges IT-Portfoliomanagement
I13,APO06, EDM02
I5,APO02, APO03,APO04, APO05, BAI01, BAI02, BAI03, BAI09
U2, U13, I5, I7,APO02, APO03, APO04,APO05, APO09, APO11, APO12, BAI01, BAI02, BAI03, BAI07, BAI09
EDM02 (e) nachhaltiges
IT-Sourcing-Management
APO06 APO02, APO10, BAI01, BAI02, BAI03, BAI09
APO07,
DSS04 APO01, APO02, APO09, APO10, APO12, BAI01, BAI02, BAI03, BAI09, DSS01, EDM04, MEA02, MEA03
APO06, APO07, DSS04 (f) nachhaltiges
IT-Ressourcenmanagement
APO06 U14,APO05, APO07, BAI01, BAI02, BAI04, BAI09, DSS04, EDM04
BAI09 U16, I10, I14, I16, I17, APO07, BAI05, BAI08, DSS04, DSS05, DSS06
U3, U7, APO01, APO02, APO04, APO08, APO10, APO11, APO13, BAI01, BAI02, BAI03, BAI07, BAI09, DSS01, DSS02, DSS03, EDM01, EDM04, MEA01, MEA02
U7,I8, I11,I12, APO01, APO02, APO03, APO05, APO08, APO10, APO11, APO12, APO13, BAI01, BAI02, BAI03, BAI04, BAI06, BAI07, BAI09, BAI10, DSS01, DSS02, DSS03, EDM04, MEA01, MEA02, MEA03
U14,APO06,APO07, DSS04, DSS05, DSS06
(g) nachhaltiges IT-Servicemanagement
U10,APO06, EDM02
APO02, APO04, APO11, BAI01, BAI03, BAI04,BAI09, DSS02, DSS03, DSS04
DSS04, DSS05,DSS06
APO01, APO08,APO09, BAI03, BAI07, BAI08, BAI09, DSS01,DSS02, DSS03
U6, I7,APO01, APO02, APO04, APO05, APO08, APO09,APO10,APO11, APO12, BAI01, BAI02, BAI03, BAI04, BAI06, BAI07, BAI09, BAI10,DSS01, DSS02, DSS03, MEA01, MEA02
APO06, DSS04, DSS05, DSS06, EDM02
Fortsetzung der Tabelle auf der nächsten Seite
-Kriterien aus der nachhalti-gen IT-Governance
Ökonomisch Ökologisch Sozial Generisch
(h) nachhaltiges IT-Risiko-und -Compliance-Management
APO12, APO13, EDM02, EDM03,BAI02
APO13, DSS05, DSS06
U3,APO01, APO07, APO10, BAI02, DSS01, EDM01, MEA02
U3, U4, U15, I2, I4, I15, APO01, APO02, APO03, APO04, APO05, APO07, APO08, APO09, APO10, APO11, APO12,BAI01, BAI02, BAI03, BAI04, BAI05, BAI06, BAI07, BAI09, DSS01, DSS03, EDM01, EDM02,EDM03,EDM04, EDM05, MEA01, MEA02, MEA03
APO13, DSS05, DSS06 (i) nachhaltiges
IT-Performance-Management
APO06, EDM02
APO01, BAI01, BAI03, BAI04, BAI09, DSS03, DSS06, MEA03
APO07, APO13, BAI08, DSS05, DSS06
APO04, DSS04, MEA02
APO01, APO02, APO03, APO04, APO05, APO08, APO09, APO10, APO11, APO12, BAI01, BAI02, BAI03, BAI04, BAI05, BAI06, BAI07, BAI09,BAI10, DSS01, DSS02, DSS03, DSS04, EDM01, EDM03, EDM04, EDM05, MEA01, MEA02, MEA03
APO06, APO07, APO13, BAI08, DSS05, DSS06, EDM02
(j) Information Governance APO13, DSS04, DSS06, MEA02
I10, I14, APO01, APO11, APO13, BAI02, BAI03, BAI06, BAI07,BAI08, BAI09, DSS01, DSS04, DSS05, DSS06, EDM01, EDM05, MEA01, MEA02, MEA03
APO03, BAI04, BAI10
U9, APO02, APO03, BAI04, BAI10
APO01, BAI02, BAI03, MEA01, MEA02
Nachhaltige Steuerungs- und Kontrollmöglichkeiten
U1, U5, U10, U12, I6, I13
U14, I5
U16, I10, I14, I16, I17
U3, U7
U2, U3, U4, U6, U7, U8, U9, U11, U13, U15, U17, I1, I2, I3, I4, I5, I7, I8, I9, I11, I12, I15
U14 Kriterien aus dem
nachhalti-gen Informationsmanage-ment
Ökonomisch Ökologisch Sozial Generisch
Zielorientierung U1, U5, U10, U12, I6, I13, APO06, EDM02
U14, I5, APO01, APO02, APO03,APO04, APO05, APO07, APO08, APO10, APO11, APO12, APO13,BAI01, BAI02,BAI03, BAI04, BAI09, DSS02, DSS03, DSS04, DSS06, EDM03, EDM04, MEA02, MEA03
BAI09 U16, I10, I14, I16, I17, APO07, APO13, BAI08, DSS04, DSS05, DSS06
U3, U7, APO01, APO02, APO03, APO04, APO08,APO09, APO10,APO11, BAI01, BAI02, BAI03, BAI04, BAI05, BAI06, BAI07, BAI09, BAI10, DSS01, DSS02, DSS03, EDM01, EDM04, EDM05, MEA01, MEA02, MEA03
U2, U3, U4, U6, U7, U8, U9, U11, U13, U15, U17, I1, I2, I3, I4, I5, I7, I8, I9, I11, I12, I15,APO01, APO02, APO03, APO04,APO05, APO08,APO09, APO10, APO11, APO12,BAI01, BAI02,BAI03, BAI04, BAI05, BAI06, BAI07, BAI09,BAI10, DSS01, DSS02, DSS03, EDM01, EDM03, EDM04, EDM05, MEA01, MEA02, MEA03
U14, APO06, APO07, APO13, BAI08, DSS04, DSS05, DSS06, EDM02
Fortsetzung der Tabelle auf der nächsten Seite
-Kriterien aus dem nachhalti-gen
Informationsmanage-ment
Ökonomisch Ökologisch Sozial Generisch
Lebenszyklusorientierung APO04, APO05, EDM02, EDM04
APO03, BAI01, BAI09
DSS06 BAI01, BAI03, BAI05, BAI09, DSS03, DSS06, MEA01
APO05, EDM02
Nachhaltigkeit in der IT:
(a) nachhaltige IT-Beschaffung
APO07, APO10, BAI02, BAI03, BAI09, DSS03
APO07, APO13, BAI08, DSS04, DSS05, DSS06
APO02, APO09,APO10, BAI02, BAI03, BAI09, DSS01, DSS02, DSS03
APO07, BAI08, DSS04, DSS05, DSS06
(b) nachhaltige IT-Produktion U12, I6, I13, EDM02
U14, I5, APO02,APO03, APO04,APO05, APO07,BAI01, BAI02,BAI03, BAI04, BAI09, DSS03
APO07, APO13, BAI08, DSS04, DSS05, DSS06
U7, I10, I17, APO02,APO03, APO04,BAI01, BAI02,BAI03, BAI04, BAI07, BAI09, BAI10, DSS01, DSS03
U2, U7, U8, U11, U17, I5, I8,I9, I11,I12, APO02, APO03,APO04,APO05, APO09, BAI01,BAI02, BAI03, BAI04, BAI07, BAI09, BAI10,DSS01, DSS02, DSS03
U14,APO07,BAI08, DSS04, DSS05, DSS06
(c) nachhaltiger IT-Vertrieb U10, I13, EDM02
I5, APO04, APO08, BAI01, BAI02,BAI04, BAI09, DSS03
APO13, BAI08, DSS04, DSS05, DSS06
U7,APO08, BAI01, DSS01, DSS02
U2, U6,U7, I5,I7, APO04,APO08, APO09, APO11, BAI01, BAI02, BAI03,BAI04,BAI07, BAI09, BAI10, DSS01, DSS02, DSS03
BAI08, DSS04, DSS05, DSS06
(d) nachhaltige IT-Kommunikation
U5 APO08, DSS03
APO08, APO09
APO01, APO02,APO08, APO09,DSS03,EDM05
(e) nachhaltige IT-Entsorgung APO03, BAI09
BAI09 BAI09
Nachhaltigkeit durch die IT BAI09, EDM02
APO01, APO04, EDM04
U11, U17, I12, I17, APO01, APO02, APO04, APO08, BAI05, BAI07
EDM02
Legende: = überwiegend; = teilweise; = keine (Einstufung der nachhaltigen Ausprägung der Modellinstan-zen); U = COBIT 5 Unternehmensziel, I = COBIT 5 IT-bezogenes Ziel, APO01-MEA03 = COBIT 5 Prozesse, Schrift-farbe schwarz = überwiegende Zuordnung der Modellinstanz zum Bewertungskriterium, SchriftSchrift-farbe grau = teilweise Zuordnung der Modellinstanz zum Bewertungskriterium
Tabelle 3-4: Einordnung der COBIT 5 Modellinstanzen in die Bewertungskriterien
Aus der Tabelle zeigt sich, dass die COBIT 5 Modellinstanzen insgesamt überwiegend generisch formuliert sind. Dies liegt vor allem an den fehlenden nachhaltigen Zielstellun-gen innerhalb der Anspruchsgruppen sowie der Unternehmens- und IT-bezoZielstellun-genen Ziele, die sich aufgrund der in COBIT 5 genutzten Zielkaskadierung bis in die Prozesse ableiten.
Innerhalb der Zielstellungen des Drei-Säulen-Modells der nachhaltigen Entwicklung sowie des nachhaltigen Informationsmanagements wird jedoch auch deutlich, dass sich der Fo-kus innerhalb der drei Säulen auf ökonomische und soziale Themen beschränkt.
Ökologi-sche Aspekte stehen nicht im Fokus von COBIT 5.90 Ökonomische Themen werden durch die Kostenreduktion und Effizienzsteigerung, soziale Themen im Rahmen der Datensi-cherheit, des Datenschutzes und des Datenerhalts (Information Governance), des Wis-sensmanagements, der Mitarbeiterpolitik (Einhaltung relevanter rechtlicher Regelungen, Mitarbeiterförderung und -motivation, Entlohnungssysteme etc.) und der Einhaltung ethi-scher Grundsätze angesprochen.
Die im Rahmen des nachhaltigen Informationsmanagements fünf als wesentlich anzuse-henden Ressourcen (Informationen, Wissen, Infrastruktur, interne und externe Beziehun-gen, Marktorientierung [Erek/Zarnekow 2008; Schmidt et al. 2009b]) werden in COBIT 5 teilweise detailliert und mit klarer Zuordnung zur sozialen Säule der Nachhaltigkeit (In-formationen, Wissen), aber auch sehr generisch und damit ohne klare Zuordnung zu den einzelnen Säulen der Nachhaltigkeit (Infrastruktur, interne und externe Beziehung, Markt-orientierung) beschrieben. Nicht im Fokus stehen aktuell ökologische Zielsetzungen, die soziale Verantwortung gegenüber der Gesellschaft oder soziale Anforderungen an Liefe-ranten oder Entsorger. Grundsätzliche Anforderungen an die Arbeit wie etwa die Sicher-stellung der Gleichberechtigung, Vermeidung von Kinderarbeit, Nicht-Diskriminierung [Loew 2002] werden in COBIT 5 ebenso wenig thematisiert. Soziale Anforderungen an das IT-Arbeitsumfeld und damit verbunden an innovative Arbeitsplatzkonzepte oder Kommunikationswege werden innerhalb von COBIT 5 nur angeschnitten. Durch fehlende ökologische Themen und nicht vollständig berücksichtigte soziale Aspekte können nach-haltige Zielsetzungen wie etwa die Differenzierung aufgrund von ökologischen Produktei-genschaften, die Verbesserung der Reputation des Unternehmens bzw. der IT-Organisation [Zarnekow et al. 2011, 4f.] oder aber die Steigerung der nachhaltigen Ressourceneffektivi-tät und -effizienz nicht oder nur mangelhaft berücksichtigt werden.
Die COBIT 5 Modellinstanzen unterstützten innerhalb des nachhaltigen Informationsma-nagements teilweise die ökonomische und soziale Säule. Überwiegend sind die einzelnen Modellinstanzen jedoch generisch formuliert. Innerhalb der einzelnen Wertschöpfungsstu-fen des nachhaltigen Informationsmanagements legt COBIT 5 den Fokus auf die IT-Produktion. Ökologische Aspekte der nachhaltigen IT-Produktion wie etwa der Einsatz energieeffizienter Rechenzentren oder Hardware, die Nutzung von Virtualisierungskon-zepten, Cloud oder Grid Computing etc. werden derzeit nicht berücksichtigt. Die IT-Entsorgung spielt im aktuellen COBIT Prozessreferenzmodell nur eine untergeordnete Rolle, obwohl in diesem Bereich der einzig ökologische Aspekt der COBIT 5 Prozesse in Form der sicheren Entsorgung von Assets im Rahmen der Berücksichtigung von potentiel-len Umweltschäden angesprochen wird. Die in den verschiedenen Wertschöpfungsstufen
90Eine Ausnahme bildet hierbei der im Prozess BAI09 grob durch die sichere Entsorgung von Assets im Rahmen der Berücksichtigung von potentiellen Umweltschäden angesprochene ökologische Aspekt.
angesprochenen sozialen Aspekte fokussieren auf die sichere und ordnungsgemäße Daten-, Informations- und Wissenserstellung, -haltung und -verarbeitung als auch auf Aspekte der Mitarbeiterförderung, -entwicklung und -entlohnung. Prüfungen der Lieferanten auf die Einhaltung sozialer Gesetzgebungen und Rechte und die damit verbundene Aufnahme sozialer Kriterien in die Lieferantenbewertung und SLAs im Rahmen der nachhaltigen IT-Beschaffung werden in COBIT 5 nicht thematisiert.
Das Thema Nachhaltigkeit durch IT wird innerhalb von COBIT 5 überwiegend generisch betrachtet, auch wenn die entsprechenden COBIT 5 Modellinstanzen nur teilweise Aussa-gen dazu vornehmen. Letztendlich fehlt es besonders innerhalb der COBIT 5 Prozesse an der Aufstellung bzw. Konkretisierung der entsprechenden Zielstellungen, um die Nachhal-tigkeit durch die IT, speziell in den Bereichen Gebäudemanagement/Infrastruktur, Kom-munikation und Arbeitsplatzgestaltung zu erreichen bzw. zu verbessern.
Die insgesamt generische und in Teilen ökonomische und soziale Ausprägung innerhalb der COBIT 5 Modellinstanzen spiegelt sich ebenso in der Zuordnung der Modellinstanzen zu den Bewertungskriterien der nachhaltigen IT-Governance wieder. So werden die in Kapitel 2.4.1 beschriebenen Ansprüche und Zielstellungen an die nachhaltige IT-Governance vor allem in ökonomischer und in Teilen in sozialer Hinsicht erfüllt. Durch die (teils) fehlende Berücksichtigung ökologischer und sozialer Belange, speziell im Be-reich der Unternehmens- und IT-bezogenen Zielsetzungen und der sich daraus ergebenen Definition des zu erzielenden Wertbeitrags der IT, der Unternehmens- und IT-Strategie als auch im Bereich des Ressourcen-, Risiko- und Performance-Managements, erfüllt das ak-tuelle COBIT 5 nicht alle Anforderungen, um auch als Referenzmodell einer nachhaltigen Governance verstanden zu werden. Innerhalb der (nachhaltigen) Instrumente der IT-Governance wird der Fokus innerhalb der untersuchten COBIT 5 Modellinstanzen über-wiegend auf das Ressourcen-, Service, Risiko- und Compliance sowie IT-Performance-Management gerichtet. Die ökonomischen Aspekte spiegeln sich in den In-strumenten primär durch die kosteneffektive Bereitstellung von Ressourcen und IT-Services, dem zu erzielenden (ökonomischen) Wertbeitrag der IT sowie der konsequenten Berücksichtigung von Kosten-Nutzen-Vergleichen innerhalb des IT-Produktlebenszyklus wieder. Soziale Aspekte fokussieren überwiegend auf die sichere und ordnungsgemäße Erzeugung, Verarbeitung, Bereitstellung sowie Nutzung von Informationen, Daten und Wissen über die verschiedenen Instrumente hinweg.91 Weiterhin spielt die Sicherstellung der Qualifikation und des Trainings der Mitarbeiter eine entscheidende Rolle innerhalb der sozialen Säule der Instrumente der IT-Governance.
91Zusätzlich fasst das Instrument der Information Governance, als Instrument der nachhaltigen IT-Governance mit einem überwiegend sozialen Fokus innerhalb der Nachhaltigkeit, Themen der Datensicherheit, des Datenschutzes sowie der vollständigen, verlässlichen, richtigen und nachvollziehbaren Datenerzeugung, -haltung und -nutzung zusammen.
Aus der Nachhaltigkeitsanalyse von COBIT 5 ergeben sich zusammenfassend folgende Handlungsmaßnahmen für die Gestaltung eines nachhaltigen COBIT 5 Prozessreferenz-modells innerhalb dieser Arbeit:
· Berücksichtigung nachhaltiger Anforderungen, Richtlinien und Standards, Unter-nehmens-und IT-bezogener Ziele. Ableitung relevanter Ziele unter Berücksichtigung marktlicher und nicht-marktlicher nachhaltiger Zielstellungen aus einer SBSC und Sustainability IT-BSC.
· Berücksichtigung der lebenszyklusorientierten Betrachtung innerhalb der COBIT 5 Domänen und Prozesse. Stärkere Fokussierung auf die IT-Entsorgung.
· Identifizierung organisatorischer Unternehmensstrukturenund Rollen für den Nach-haltigkeitsbereich auf Unternehmens- und IT-Ebene.
· Fokussierungauf die ökologische Säule der Nachhaltigkeit. Ergänzung sozialer As-pekteder Themengebiete: Gesamtverantwortung der IT-Organisation gegenüber der Gesellschaft, soziale Anforderungen an IT-Lieferanten und IT-Entsorger, Einhaltung von Mindeststandards (Gleichberechtigung, Vermeidung von Kinderarbeit, Nicht-Diskriminierung, etc.), sozialverträgliches IT-Arbeitsumfeld.
· Berücksichtigungund Konkretisierungder Nachhaltigkeit durch IT.