IT-Governance

IT-Governance

by Michael Klotz, Matthias Goeken, Martin Fröhlich
Released January 2023
Publisher(s): dpunkt
ISBN: 9783864909306

Read it now on the O’Reilly learning platform with a 10-day free trial.

O’Reilly members get unlimited access to books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial

Book description

IT-Governance ist Teil der Corporate Governance und besteht aus Handlungsfeldern, Zielen und Zwecken sowie prozessorientierten, strukturellen, personellen und instrumentellen Elementen. Diese gilt es zu einem konsistenten und ganzheitlichen Ordnungsrahmen für die IT zusammenzufügen.Dieses Buch beschreibt praxisorientiert und systematisch die Grundlagen und einzelne Handlungsfelder der IT-Governance im Detail. Diese Handlungsfelder sowie Mechanismen und Maßnahmen zur Umsetzung einer IT-Governance werden integriert dargestellt und die vielfältigen Querbezüge diskutiert. Die praktischen Implikationen werden in Form von Handlungsempfehlungen hervorgehoben. Im Einzelnen behandelt das Buch die folgenden Punkte:- Wertbeitrag der IT als Handlungsfeld- Akteure der IT-Governance- Stakeholder als Handlungsfeld- IT-Organisation als Handlungsfeld- IT-Risiken als Handlungsfeld- IT-Compliance als Handlungsfeld- Data Governance- Normen und Standards der IT-GovernanceDie Entwicklung des Gebiets in Praxis und Forschung sowie der State of the Art werden grundlegend dargestellt. Hinsichtlich der Positionierung in Organisationen wird immer auch auf die wichtige Schnittstelle zwischen IT-Governance und IT-Management Bezug genommen, sodass klar zwischen Governance- und Managementverantwortung unterschieden wird.Das Buch dient zugleich als Hilfestellung und als Nachschlagewerk, um in der täglichen Praxis den vielfältigen Herausforderungen der IT-Governance professionell und mit nachhaltigem Nutzen zu begegnen.

Table of contents

  1. Cover
  2. Über den Autor
  3. Titel
  4. Impressum
  5. Vorwort
  6. Inhaltsübersicht
  7. Inhaltsverzeichnis
  8. 1 Grundlagen der IT-Governance
    1. 1.1 Entwicklung der Corporate Governance
    2. 1.2 Definitionen für IT-Governance
    3. 1.3 IT-Governance nach Weill et al.
    4. 1.4 IT-Governance nach der ISO/IEC 38500
    5. 1.5 IT-Governance nach COBIT 2019
    6. 1.6 IT-Governance nach Van Grembergen/De Haes et al.
    7. 1.7 Verständnis von IT-Governance in diesem Buch
    8. 1.7.1 Vorüberlegungen
    9. 1.7.2 Darstellung unseres Verständnisses von IT-Governance
    10. 1.7.3 Prinzipien gemäß dem IT-Governance-Verständnis
    11. 1.8 Handlungsfelder für IT-Governance
    12. 1.8.1 Messung und Management des Wertbeitrags der IT im Rahmen der IT-Governance
    13. 1.8.2 Aufgaben und Verantwortlichkeiten der Akteure der Unternehmens-IT und ihre Positionierung in der Organisation
    14. 1.8.3 IT-Stakeholder als Adressaten der IT-Governance – Stakeholder in die Entwicklung der Unternehmens-IT einbeziehen
    15. 1.8.4 Organisation der Unternehmens-IT – interne und externe Anforderungen an die IT in Strukturen und Prozessen abbilden
    16. 1.8.5 IT-Risikomanagement – Managen von Unsicherheit durch Bewertung, Steuerung und Überwachung der Risiken
    17. 1.8.6 Compliance der Unternehmens-IT – Konformität mit gesetzlich-regulatorischen Vorgaben, IT-Standards und -Normen sowie internen IT-Richtlinien gewährleisten
    18. 1.8.7 Wert von Daten durch Data Governance sichern – Ziele, Verantwortlichkeiten und Rollen für ein erfolgreiches Datenmanagement festlegen
    19. 1.8.8 Standards und Normen der IT-Governance – bewährte Konzepte und Modelle für die Ausgestaltung der IT-Governance nutzen
    20. 1.9 Handlungsempfehlungen
  9. 2 Der Wertbeitrag der IT als Handlungsfeld der IT-Governance
    1. 2.1 Prioritäten, Trends und Herausforderungen
    2. 2.2 Wertbeitrag in wissenschaftlichen Studien und die Rolle der IT-Governance
    3. 2.3 Was bedeutet Wert und was ist der Wertbeitrag der IT?
    4. 2.3.1 Terminologie, Verfahren und Methoden
    5. 2.3.2 Grundlegendes Verständnis von »Wert« und Wertbeitrag der IT
    6. 2.3.3 Grundlegende Probleme und Herausforderungen bei der Ermittlung des Wertbeitrags
    7. 2.4 Messung und Messkonzepte für den Wertbeitrag der IT
    8. 2.4.1 Kostenorientierte Verfahren
    9. 2.4.2 Prozesskosten in Fach- und Geschäftsbereichen
    10. 2.4.3 Investitionsrechnung
    11. 2.4.4 Nutzwertanalyse
    12. 2.4.5 Weitere Verfahren im Überblick
    13. 2.4.6 Wert als »Nutzenbündel« (»Bundle of Benefits«-Ansatz)
    14. 2.5 Wertbeitrag und Wertbeitragsdimensionen
    15. 2.6 Konzepte zur Steuerung und Verbesserung des Wertbeitrags der IT
    16. 2.6.1 Business Case
    17. 2.6.1.1 Konzept und Grundlagen
    18. 2.6.1.2 Entwicklung eines Business Case
    19. 2.6.2 Business/IT-Alignment
    20. 2.6.2.1 Grundlagen und Definitionen
    21. 2.6.2.2 Das Strategic Alignment Model (SAM) und Erweiterungen
    22. 2.6.2.3 Alignment-Dimensionen und -Ebenen
    23. 2.6.2.4 Strategic Alignment Maturity Model (SAMM)
    24. 2.6.3 COBIT EDM02
    25. 2.7 Herausforderungen und Handlungsempfehlungen
  10. 3 Akteure der IT-Governance
    1. 3.1 Der Chief Information Officer
    2. 3.1.1 Stelle und Rolle des CIO
    3. 3.1.2 Beispiel für eine CIO-Organisation
    4. 3.2 Der Chief Digital Officer
    5. 3.2.1 Position und Aufgaben des Chief Digital Officer
    6. 3.2.2 Chief Digital Officer und Chief Information Officer
    7. 3.2.3 Der CDO in der bimodalen bzw. ambidextrischen IT
    8. 3.3 Gremien zur Steuerung und Überwachung der IT
    9. 3.3.1 Aufsichtsrat
    10. 3.3.2 Unternehmensleitung
    11. 3.3.3 Ausschüsse
    12. 3.4 Handlungsempfehlungen
  11. 4 Stakeholder als Handlungsfeld der IT-Governance
    1. 4.1 IT-Stakeholder als Adressaten der IT-Governance
    2. 4.1.1 Externe Akteure im Unternehmensumfeld
    3. 4.1.2 Stakeholder-Begriff
    4. 4.1.3 Verantwortung für Einbeziehung von IT-Stakeholdern
    5. 4.1.4 Beziehungen zwischen Unternehmens-IT und IT-Stakeholdern
    6. 4.1.5 Akteure in der Unternehmensumwelt
    7. 4.2 IT-Stakeholder
    8. 4.2.1 Unterscheidung zwischen externen und internen IT-Stakeholdern
    9. 4.2.2 Interne IT-Stakeholder
    10. 4.2.3 Externe IT-Stakeholder
    11. 4.3 Ziele der IT-Governance in Bezug auf die IT-Stakeholder
    12. 4.4 Abgrenzung zum IT-Stakeholder-Management
    13. 4.5 Konstitutive Entscheidungen für das IT-Stakeholder-Management
    14. 4.5.1 IT-Stakeholder-Identifizierung
    15. 4.5.2 IT-Stakeholder-Analyse
    16. 4.5.3 IT-Stakeholder-Einbindung
    17. 4.5.4 Qualifizierung für das IT-Stakeholder-Management
    18. 4.6 Überwachung des IT-Stakeholder-Managements
    19. 4.6.1 IT-Stakeholder-Identifizierung
    20. 4.6.2 IT-Stakeholder-Analyse
    21. 4.6.3 IT-Stakeholder-Einbindung
    22. 4.6.4 Kennzahlen für die Überwachung des IT-Stakeholder-Managements
    23. 4.7 Handlungsempfehlungen
  12. 5 IT-Organisation als Handlungsfeld der IT-Governance
    1. 5.1 Herausforderungen und Anforderungen an die IT-Organisation
    2. 5.1.1 Aktuelle Herausforderungen für die IT-Organisation
    3. 5.1.2 Gesetzlich-regulatorische Anforderungen an die Organisation der IT
    4. 5.2 Begriff und Umfang der IT-Organisation
    5. 5.3 Integration der IT-Funktion in die Unternehmensstruktur
    6. 5.3.1 Aufgaben, Stellen und Rollen der IT-Funktion
    7. 5.3.1.1 Aufgaben der IT-Abteilung
    8. 5.3.1.2 Rollen in der IT-Organisation
    9. 5.3.2 Aufbauorganisatorische Anbindung der IT-Abteilung
    10. 5.3.2.1 Grundformen der aufbauorganisatorischen Eingliederung der IT
    11. 5.3.2.2 Center-Konzepte für den IT-Bereich
    12. 5.3.3 Einfluss von Outsourcing auf die IT-Organisation
    13. 5.3.4 Integration der IT in das Unternehmen nach dem 3-Linien-Modell
    14. 5.4 IT-Prozesse
    15. 5.4.1 Struktur der IT-Prozesse nach COBIT 2019
    16. 5.4.2 Leistungssteuerung der IT-Prozesse nach COBIT 2019
    17. 5.4.3 Priorisierung der Prozesse mittels Designfaktoren
    18. 5.5 Agile IT-Organisation
    19. 5.5.1 Agile IT aus Sicht der IT-Governance
    20. 5.5.2 Agile Aufbauorganisation
    21. 5.5.3 DevOps
    22. 5.5.4 Innovation Labs
    23. 5.6 Handlungsempfehlungen
  13. 6 IT-Risiken als Handlungsfeld der IT-Governance
    1. 6.1 Grundlagen für die Governance von IT-Risiken
    2. 6.1.1 Grundlagen in Gesetzen, Standards und Normen
    3. 6.1.2 Begriff des IT-Risikos
    4. 6.1.3 Systematik der IT-Risiken
    5. 6.2 IT-Risiken im Rahmen der IT-Governance
    6. 6.2.1 IT-Risiken in der Trias »IT-GRC«
    7. 6.2.2 IT-Risiken in der ISO/IEC 38500
    8. 6.2.3 Governance von IT-Risiken nach COBIT 2019
    9. 6.2.4 IT-Risiken als Teilmenge der Unternehmensrisiken
    10. 6.2.5 IT-Risiken im Rahmen des unternehmensweiten Risikomanagements
    11. 6.3 Wertbeitrag der Governance von IT-Risiken
    12. 6.4 Aufgabenbereiche der Governance von IT-Risiken
    13. 6.4.1 Struktur der Aufgabenbereiche
    14. 6.4.2 IT-Risikoziele
    15. 6.4.3 IT-Risikobewusstsein
    16. 6.4.4 IT-Risikokultur
    17. 6.4.5 Grundlegende IT-Risikoorientierung
    18. 6.4.6 IT-Risikostrategie und IT-Risikorichtlinie
    19. 6.4.7 IT-Risiko-Stakeholder
    20. 6.4.8 IT-Risikoorganisation
    21. 6.4.9 IT-Risikomanagementsystem
    22. 6.5 Organisation und Mechanismen des IT-Risikomanagements
    23. 6.5.1 Umfeld der IT-Risikoorganisation
    24. 6.5.2 IT-Risikomanagementprozess
    25. 6.5.2.1 Risikomanagementprozess nach DIN ISO 31000
    26. 6.5.2.2 Risikomanagementprozess nach COBIT 2019
    27. 6.5.2.3 Risikomanagementprozess nach IDW PS 981
    28. 6.5.2.4 Risikomanagementprozess nach DIIR Revisionsstandard Nr. 2
    29. 6.5.3 Strukturelle IT-Risikoorganisation
    30. 6.5.3.1 Organisationseinheiten
    31. 6.5.3.2 Rollen
    32. 6.6 IT-Risikomanagementsystem
    33. 6.6.1 IT-Risikomanagementsystem nach DIN ISO 31000
    34. 6.6.2 IT-Risikomanagementsystem nach IDW PS 981
    35. 6.6.3 IT-Risikomanagementsystem nach DIIR Revisionsstandard Nr. 2
    36. 6.6.4 Prüfung des IT-Risikomanagementsystems
    37. 6.6.4.1 Formen und Zielsetzung der Prüfung
    38. 6.6.4.2 Prüfung nach DIIR Revisionsstandard Nr. 2
    39. 6.6.4.3 Prüfung nach IDW PS 981
    40. 6.7 Handlungsempfehlungen
  14. 7 IT-Compliance als Handlungsfeld der IT-Governance
    1. 7.1 Grundlagen
    2. 7.1.1 Einordnung von IT-Compliance in die Governance
    3. 7.1.2 Treiber für IT-Compliance
    4. 7.1.3 Wertbeitrag der IT-Compliance
    5. 7.2 Methodische Grundlagen
    6. 7.2.1 Begriff
    7. 7.2.2 Rahmenwerke für IT-Compliance
    8. 7.2.2.1 COBIT 2019
    9. 7.2.2.2 ISO 37301
    10. 7.2.2.3 IDW PS 980 n.F.
    11. 7.2.2.4 Weitere Entwicklung der Rahmenwerke
    12. 7.3 Regelwerke für IT-Compliance
    13. 7.3.1 Klassifizierung der Regelwerke
    14. 7.3.2 Rechtliche Vorgaben
    15. 7.3.2.1 Gesetze
    16. 7.3.2.2 Rechtsprechung
    17. 7.3.2.3 Rechtsverordnungen
    18. 7.3.2.4 Verwaltungsvorschriften
    19. 7.3.3 Verträge
    20. 7.3.4 Unternehmensinterne Regelwerke
    21. 7.3.5 Unternehmensexterne Regelwerke
    22. 7.4 Auswahl von relevanten Regelwerken
    23. 7.4.1 Bestimmung des Compliance-Portfolios
    24. 7.4.2 Konsolidierung von Regelwerken
    25. 7.4.3 Mapping
    26. 7.5 Gestaltungselemente der IT-Compliance
    27. 7.5.1 Einordnung in die Corporate Compliance
    28. 7.5.2 IT-Compliance-Kultur
    29. 7.5.3 IT-Compliance-Ziele
    30. 7.5.4 IT-Compliance-Risiken
    31. 7.5.5 IT-Compliance-Programm
    32. 7.5.6 IT-Compliance-Organisation
    33. 7.5.6.1 Einflussfaktoren
    34. 7.5.6.2 Organisationsformen
    35. 7.5.6.3 IT-Compliance-Manager
    36. 7.5.6.4 IT-Compliance-Prozess
    37. 7.5.7 IT-Compliance-Kommunikation
    38. 7.5.8 IT-Compliance-Überwachung
    39. 7.6 Nachweis der IT-Compliance
    40. 7.6.1 Prüfung nach IDW PS 980 n.F.
    41. 7.6.2 Prüfungen nach IDW PS 860
    42. 7.6.3 Prüfung nach IDW PS 951 n.F.
    43. 7.7 Handlungsempfehlungen
  15. 8 Data Governance
    1. 8.1 Data Governance im Rahmen der IT-Governance
    2. 8.2 Begriff der Data Governance
    3. 8.3 Wertbeitrag und Ziele von Data Governance
    4. 8.4 Organisation der Data Governance
    5. 8.5 Normen und Standards für Data Governance
    6. 8.5.1 Data Governance nach DAMA-DMBOK
    7. 8.5.1.1 Der »Data Management Body of Knowledge«
    8. 8.5.1.2 Zielsetzung und Prinzipien von Data Governance
    9. 8.5.1.3 Data Governance und Datenmanagement
    10. 8.5.1.4 Prozess der Data Governance
    11. 8.5.1.5 Akteure der Data Governance
    12. 8.5.1.6 Bewertung des DAMA-DMBOK
    13. 8.5.2 Data Governance nach COBIT 2019
    14. 8.5.2.1 Managementziel APO14
    15. 8.5.2.2 Governance-Ziel EDM04
    16. 8.5.2.3 Bewertung von COBIT 2019
    17. 8.5.3 Data Governance nach ISO/IEC 38505-1 und -2
    18. 8.5.3.1 ISO/IEC 38505-1
    19. 8.5.3.2 ISO/IEC 38505-2
    20. 8.6 Handlungsempfehlungen
  16. 9 Standards und Normen der IT-Governance
    1. 9.1 Frameworks, Standards und Normen
    2. 9.1.1 Zur Begrifflichkeit
    3. 9.1.1.1 Standard
    4. 9.1.1.2 Norm
    5. 9.1.1.3 Framework
    6. 9.1.2 Normungsorganisationen
    7. 9.1.3 Allgemeiner Nutzen aus IT-Normen und -Standards
    8. 9.2 Für IT-Governance relevante IT-Normen
    9. 9.2.1 Die Normenreihe ISO/IEC 3850x
    10. 9.2.2 Die Norm ISO/IEC 27014
    11. 9.3 COBIT 2019 als Standard für die IT-Governance
    12. 9.3.1 Struktur der COBIT-Dokumente
    13. 9.3.2 IT-Governance-System nach COBIT 2019
    14. 9.3.3 IT-Governance und IT-Managementziele
    15. 9.3.4 IT-Prozesse
    16. 9.3.5 Zielkaskade
    17. 9.4 Handlungsempfehlungen
  17. Anhang
    1. A Abkürzungen
    2. B Literaturverzeichnis
    3. Fußnoten
    4. Index

Product information

  • Title: IT-Governance
  • Author(s): Michael Klotz, Matthias Goeken, Martin Fröhlich
  • Release date: January 2023
  • Publisher(s): dpunkt
  • ISBN: 9783864909306