book

IT-Governance

by Michael Klotz, Matthias Goeken, Martin Fröhlich

January 2023

Intermediate to advanced

554 pages

16h 6m

German

dpunkt

Read now

Unlock full access

Cover
Über den Autor
Titel
Impressum
Vorwort
Inhaltsübersicht
Inhaltsverzeichnis
1 Grundlagen der IT-Governance
1.1 Entwicklung der Corporate Governance1.2 Definitionen für IT-Governance1.3 IT-Governance nach Weill et al.1.4 IT-Governance nach der ISO/IEC 385001.5 IT-Governance nach COBIT 20191.6 IT-Governance nach Van Grembergen/De Haes et al.1.7 Verständnis von IT-Governance in diesem Buch1.7.1 Vorüberlegungen1.7.2 Darstellung unseres Verständnisses von IT-Governance1.7.3 Prinzipien gemäß dem IT-Governance-Verständnis1.8 Handlungsfelder für IT-Governance1.8.1 Messung und Management des Wertbeitrags der IT im Rahmen der IT-Governance1.8.2 Aufgaben und Verantwortlichkeiten der Akteure der Unternehmens-IT und ihre Positionierung in der Organisation1.8.3 IT-Stakeholder als Adressaten der IT-Governance – Stakeholder in die Entwicklung der Unternehmens-IT einbeziehen1.8.4 Organisation der Unternehmens-IT – interne und externe Anforderungen an die IT in Strukturen und Prozessen abbilden1.8.5 IT-Risikomanagement – Managen von Unsicherheit durch Bewertung, Steuerung und Überwachung der Risiken1.8.6 Compliance der Unternehmens-IT – Konformität mit gesetzlich-regulatorischen Vorgaben, IT-Standards und -Normen sowie internen IT-Richtlinien gewährleisten1.8.7 Wert von Daten durch Data Governance sichern – Ziele, Verantwortlichkeiten und Rollen für ein erfolgreiches Datenmanagement festlegen1.8.8 Standards und Normen der IT-Governance – bewährte Konzepte und Modelle für die Ausgestaltung der IT-Governance nutzen1.9 Handlungsempfehlungen
2 Der Wertbeitrag der IT als Handlungsfeld der IT-Governance
2.1 Prioritäten, Trends und Herausforderungen2.2 Wertbeitrag in wissenschaftlichen Studien und die Rolle der IT-Governance2.3 Was bedeutet Wert und was ist der Wertbeitrag der IT?2.3.1 Terminologie, Verfahren und Methoden2.3.2 Grundlegendes Verständnis von »Wert« und Wertbeitrag der IT2.3.3 Grundlegende Probleme und Herausforderungen bei der Ermittlung des Wertbeitrags2.4 Messung und Messkonzepte für den Wertbeitrag der IT2.4.1 Kostenorientierte Verfahren2.4.2 Prozesskosten in Fach- und Geschäftsbereichen2.4.3 Investitionsrechnung2.4.4 Nutzwertanalyse2.4.5 Weitere Verfahren im Überblick2.4.6 Wert als »Nutzenbündel« (»Bundle of Benefits«-Ansatz)2.5 Wertbeitrag und Wertbeitragsdimensionen2.6 Konzepte zur Steuerung und Verbesserung des Wertbeitrags der IT2.6.1 Business Case2.6.1.1 Konzept und Grundlagen2.6.1.2 Entwicklung eines Business Case2.6.2 Business/IT-Alignment2.6.2.1 Grundlagen und Definitionen2.6.2.2 Das Strategic Alignment Model (SAM) und Erweiterungen2.6.2.3 Alignment-Dimensionen und -Ebenen2.6.2.4 Strategic Alignment Maturity Model (SAMM)2.6.3 COBIT EDM022.7 Herausforderungen und Handlungsempfehlungen
3 Akteure der IT-Governance
3.1 Der Chief Information Officer3.1.1 Stelle und Rolle des CIO3.1.2 Beispiel für eine CIO-Organisation3.2 Der Chief Digital Officer3.2.1 Position und Aufgaben des Chief Digital Officer3.2.2 Chief Digital Officer und Chief Information Officer3.2.3 Der CDO in der bimodalen bzw. ambidextrischen IT3.3 Gremien zur Steuerung und Überwachung der IT3.3.1 Aufsichtsrat3.3.2 Unternehmensleitung3.3.3 Ausschüsse3.4 Handlungsempfehlungen

4 Stakeholder als Handlungsfeld der IT-Governance
4.1 IT-Stakeholder als Adressaten der IT-Governance4.1.1 Externe Akteure im Unternehmensumfeld4.1.2 Stakeholder-Begriff4.1.3 Verantwortung für Einbeziehung von IT-Stakeholdern4.1.4 Beziehungen zwischen Unternehmens-IT und IT-Stakeholdern4.1.5 Akteure in der Unternehmensumwelt4.2 IT-Stakeholder4.2.1 Unterscheidung zwischen externen und internen IT-Stakeholdern4.2.2 Interne IT-Stakeholder4.2.3 Externe IT-Stakeholder4.3 Ziele der IT-Governance in Bezug auf die IT-Stakeholder4.4 Abgrenzung zum IT-Stakeholder-Management4.5 Konstitutive Entscheidungen für das IT-Stakeholder-Management4.5.1 IT-Stakeholder-Identifizierung4.5.2 IT-Stakeholder-Analyse4.5.3 IT-Stakeholder-Einbindung4.5.4 Qualifizierung für das IT-Stakeholder-Management4.6 Überwachung des IT-Stakeholder-Managements4.6.1 IT-Stakeholder-Identifizierung4.6.2 IT-Stakeholder-Analyse4.6.3 IT-Stakeholder-Einbindung4.6.4 Kennzahlen für die Überwachung des IT-Stakeholder-Managements4.7 Handlungsempfehlungen
5 IT-Organisation als Handlungsfeld der IT-Governance
5.1 Herausforderungen und Anforderungen an die IT-Organisation5.1.1 Aktuelle Herausforderungen für die IT-Organisation5.1.2 Gesetzlich-regulatorische Anforderungen an die Organisation der IT5.2 Begriff und Umfang der IT-Organisation5.3 Integration der IT-Funktion in die Unternehmensstruktur5.3.1 Aufgaben, Stellen und Rollen der IT-Funktion5.3.1.1 Aufgaben der IT-Abteilung5.3.1.2 Rollen in der IT-Organisation5.3.2 Aufbauorganisatorische Anbindung der IT-Abteilung5.3.2.1 Grundformen der aufbauorganisatorischen Eingliederung der IT5.3.2.2 Center-Konzepte für den IT-Bereich5.3.3 Einfluss von Outsourcing auf die IT-Organisation5.3.4 Integration der IT in das Unternehmen nach dem 3-Linien-Modell5.4 IT-Prozesse5.4.1 Struktur der IT-Prozesse nach COBIT 20195.4.2 Leistungssteuerung der IT-Prozesse nach COBIT 20195.4.3 Priorisierung der Prozesse mittels Designfaktoren5.5 Agile IT-Organisation5.5.1 Agile IT aus Sicht der IT-Governance5.5.2 Agile Aufbauorganisation5.5.3 DevOps5.5.4 Innovation Labs5.6 Handlungsempfehlungen
6 IT-Risiken als Handlungsfeld der IT-Governance
6.1 Grundlagen für die Governance von IT-Risiken6.1.1 Grundlagen in Gesetzen, Standards und Normen6.1.2 Begriff des IT-Risikos6.1.3 Systematik der IT-Risiken6.2 IT-Risiken im Rahmen der IT-Governance6.2.1 IT-Risiken in der Trias »IT-GRC«6.2.2 IT-Risiken in der ISO/IEC 385006.2.3 Governance von IT-Risiken nach COBIT 20196.2.4 IT-Risiken als Teilmenge der Unternehmensrisiken6.2.5 IT-Risiken im Rahmen des unternehmensweiten Risikomanagements6.3 Wertbeitrag der Governance von IT-Risiken6.4 Aufgabenbereiche der Governance von IT-Risiken6.4.1 Struktur der Aufgabenbereiche6.4.2 IT-Risikoziele6.4.3 IT-Risikobewusstsein6.4.4 IT-Risikokultur6.4.5 Grundlegende IT-Risikoorientierung6.4.6 IT-Risikostrategie und IT-Risikorichtlinie6.4.7 IT-Risiko-Stakeholder6.4.8 IT-Risikoorganisation6.4.9 IT-Risikomanagementsystem6.5 Organisation und Mechanismen des IT-Risikomanagements6.5.1 Umfeld der IT-Risikoorganisation6.5.2 IT-Risikomanagementprozess6.5.2.1 Risikomanagementprozess nach DIN ISO 310006.5.2.2 Risikomanagementprozess nach COBIT 20196.5.2.3 Risikomanagementprozess nach IDW PS 9816.5.2.4 Risikomanagementprozess nach DIIR Revisionsstandard Nr. 26.5.3 Strukturelle IT-Risikoorganisation6.5.3.1 Organisationseinheiten6.5.3.2 Rollen6.6 IT-Risikomanagementsystem6.6.1 IT-Risikomanagementsystem nach DIN ISO 310006.6.2 IT-Risikomanagementsystem nach IDW PS 9816.6.3 IT-Risikomanagementsystem nach DIIR Revisionsstandard Nr. 26.6.4 Prüfung des IT-Risikomanagementsystems6.6.4.1 Formen und Zielsetzung der Prüfung6.6.4.2 Prüfung nach DIIR Revisionsstandard Nr. 26.6.4.3 Prüfung nach IDW PS 9816.7 Handlungsempfehlungen
7 IT-Compliance als Handlungsfeld der IT-Governance
7.1 Grundlagen7.1.1 Einordnung von IT-Compliance in die Governance7.1.2 Treiber für IT-Compliance7.1.3 Wertbeitrag der IT-Compliance7.2 Methodische Grundlagen7.2.1 Begriff7.2.2 Rahmenwerke für IT-Compliance7.2.2.1 COBIT 20197.2.2.2 ISO 373017.2.2.3 IDW PS 980 n.F.7.2.2.4 Weitere Entwicklung der Rahmenwerke7.3 Regelwerke für IT-Compliance7.3.1 Klassifizierung der Regelwerke7.3.2 Rechtliche Vorgaben7.3.2.1 Gesetze7.3.2.2 Rechtsprechung7.3.2.3 Rechtsverordnungen7.3.2.4 Verwaltungsvorschriften7.3.3 Verträge7.3.4 Unternehmensinterne Regelwerke7.3.5 Unternehmensexterne Regelwerke7.4 Auswahl von relevanten Regelwerken7.4.1 Bestimmung des Compliance-Portfolios7.4.2 Konsolidierung von Regelwerken7.4.3 Mapping7.5 Gestaltungselemente der IT-Compliance7.5.1 Einordnung in die Corporate Compliance7.5.2 IT-Compliance-Kultur7.5.3 IT-Compliance-Ziele7.5.4 IT-Compliance-Risiken7.5.5 IT-Compliance-Programm7.5.6 IT-Compliance-Organisation7.5.6.1 Einflussfaktoren7.5.6.2 Organisationsformen7.5.6.3 IT-Compliance-Manager7.5.6.4 IT-Compliance-Prozess7.5.7 IT-Compliance-Kommunikation7.5.8 IT-Compliance-Überwachung7.6 Nachweis der IT-Compliance7.6.1 Prüfung nach IDW PS 980 n.F.7.6.2 Prüfungen nach IDW PS 8607.6.3 Prüfung nach IDW PS 951 n.F.7.7 Handlungsempfehlungen
8 Data Governance
8.1 Data Governance im Rahmen der IT-Governance8.2 Begriff der Data Governance8.3 Wertbeitrag und Ziele von Data Governance8.4 Organisation der Data Governance8.5 Normen und Standards für Data Governance8.5.1 Data Governance nach DAMA-DMBOK8.5.1.1 Der »Data Management Body of Knowledge«8.5.1.2 Zielsetzung und Prinzipien von Data Governance8.5.1.3 Data Governance und Datenmanagement8.5.1.4 Prozess der Data Governance8.5.1.5 Akteure der Data Governance8.5.1.6 Bewertung des DAMA-DMBOK8.5.2 Data Governance nach COBIT 20198.5.2.1 Managementziel APO148.5.2.2 Governance-Ziel EDM048.5.2.3 Bewertung von COBIT 20198.5.3 Data Governance nach ISO/IEC 38505-1 und -28.5.3.1 ISO/IEC 38505-18.5.3.2 ISO/IEC 38505-28.6 Handlungsempfehlungen
9 Standards und Normen der IT-Governance
9.1 Frameworks, Standards und Normen9.1.1 Zur Begrifflichkeit9.1.1.1 Standard9.1.1.2 Norm9.1.1.3 Framework9.1.2 Normungsorganisationen9.1.3 Allgemeiner Nutzen aus IT-Normen und -Standards9.2 Für IT-Governance relevante IT-Normen9.2.1 Die Normenreihe ISO/IEC 3850x9.2.2 Die Norm ISO/IEC 270149.3 COBIT 2019 als Standard für die IT-Governance9.3.1 Struktur der COBIT-Dokumente9.3.2 IT-Governance-System nach COBIT 20199.3.3 IT-Governance und IT-Managementziele9.3.4 IT-Prozesse9.3.5 Zielkaskade9.4 Handlungsempfehlungen
Anhang
A Abkürzungen
B Literaturverzeichnis
Fußnoten
Index

Overview

IT-Governance ist Teil der Corporate Governance und besteht aus Handlungsfeldern, Zielen und Zwecken sowie prozessorientierten, strukturellen, personellen und instrumentellen Elementen. Diese gilt es zu einem konsistenten und ganzheitlichen Ordnungsrahmen für die IT zusammenzufügen.Dieses Buch beschreibt praxisorientiert und systematisch die Grundlagen und einzelne Handlungsfelder der IT-Governance im Detail. Diese Handlungsfelder sowie Mechanismen und Maßnahmen zur Umsetzung einer IT-Governance werden integriert dargestellt und die vielfältigen Querbezüge diskutiert. Die praktischen Implikationen werden in Form von Handlungsempfehlungen hervorgehoben. Im Einzelnen behandelt das Buch die folgenden Punkte:- Wertbeitrag der IT als Handlungsfeld- Akteure der IT-Governance- Stakeholder als Handlungsfeld- IT-Organisation als Handlungsfeld- IT-Risiken als Handlungsfeld- IT-Compliance als Handlungsfeld- Data Governance- Normen und Standards der IT-GovernanceDie Entwicklung des Gebiets in Praxis und Forschung sowie der State of the Art werden grundlegend dargestellt. Hinsichtlich der Positionierung in Organisationen wird immer auch auf die wichtige Schnittstelle zwischen IT-Governance und IT-Management Bezug genommen, sodass klar zwischen Governance- und Managementverantwortung unterschieden wird.Das Buch dient zugleich als Hilfestellung und als Nachschlagewerk, um in der täglichen Praxis den vielfältigen Herausforderungen der IT-Governance professionell und mit nachhaltigem Nutzen zu begegnen.

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

IT-Management

Michael Lang, Andreas Rebetzky, Thomas Jansen, Carsten Kütz, Inge Hanschke, Wolfgang Bremer, Gunnar Auth, Stefan Pechardscheck, Ulrike Baumöl, Sebastian Saxe, Volker Nissen, Olaf Resch, Gabriele Roth-Dietrich, Michael Gröschel, Georg Disterer, Carsten Kleiner, Achim Schmidtmann

Publisher Resources

ISBN: 9781098157142

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills