IT-Governance
Ordnungsrahmen und Handlungsfelder für eine erfolgreiche Steuerung der Unternehmens-IT
Michael Klotz, Matthias Goeken und Martin Fröhlich
Diese Publikation zitieren
Michael Klotz, Matthias Goeken, Martin Fröhlich, IT-Governance (2023), dpunkt.verlag, Heidelberg, ISBN: 9783969108741
1778
Accesses
Accesses
68
Quotes
Quotes
Beschreibung / Abstract
Know-how für eine erfolgreiche IT-Governance
- Umfassendes und anwendungsbezogenes Handbuch
- Mit Fokus auf die integrative Darstellung der einzelnen Gebiete
- Konsequente Trennung von Governance- und Managementverantwortung
Das Werk behandelt sowohl Grundsätzliches zu IT-Governance als auch die einzelnen Handlungsfelder der IT-Governance im Detail. Dabei geht die Darstellung insbesondere über die weit verbreitete GRC-Fokussierung hinaus. Dies führt dazu, dass die Gebiete der IT-Governance integriert dargestellt werden, so wie dies in der Praxis auch erforderlich ist. Insofern befasst sich das Buch neben der grundlegenden Darstellung der IT-Governance mit den Stakeholdern der IT-Governance und der Governance-Verantwortung in den Bereichen der Organisation der Unternehmens-IT, der IT-Risiken, der IT-Compliance, der Data Governance, des Wertbeitrags der IT, dem Business/IT-Alignment und der IT-Sicherheit. Auch auf für IT-Governance relevante Normen und Standards (ISO 38500, COBIT etc.) wird kontinuierlich Bezug genommen. Vor allem wird immer wieder die Schnittstelle zwischen IT-Governance und IT-Management dargestellt, sodass klar zwischen Governance- und Managementverantwortung unterschieden wird.
Beschreibung
Prof. Dr. Michael Klotz ist seit 1999 Professor für Betriebswirtschaftslehre, insb. Informationsmanagement, Organisation und Datenverarbeitung an der Hochschule Stralsund. Davor war er 15 Jahre in der IT-Branche als Berater, Projektmanager und Geschäftsführer tätig. Seine fachliche Arbeit dokumentiert sich in über 100 Publikationen zu IT-Governance, IT-Compliance und Projektmanagement.
Prof. Dr. Matthias Goeken ist Professor für Wirtschaftsinformatik an der Hochschule der Deutschen Bundesbank. Zuvor war er Juniorprofessor an der Frankfurt School of Finance & Management und dort Mitbegründer und Leiter einer Forschungsgruppe zum Themengebiet IT-Governance. Zu seinen weiteren Forschungsgebieten zählen Business Intelligence und Machine Learning. Im ISACA Germany Chapter ist er Vizepräsident für Publikationen.
Dr. Martin Fröhlich ist selbstständiger IT-Berater mit den Schwerpunkten Strategie-, IKS-Beratung und IT-Compliance. Davor war er 30 Jahre bei einer Big-Four-Wirtschaftsprüfungsgesellschaft tätig, davon knapp 20 Jahre als Partner verantwortlich für IT-Prüfung und Beratung im Finanzdienstleistungssektor. Dr. Fröhlich ist Mitglied des FAIT beim IDW und Vizepräsident des ISACA Germany Chapter.
Die Autoren sind Mitherausgeber der Zeitschrift "IT-Governance".
Prof. Dr. Matthias Goeken ist Professor für Wirtschaftsinformatik an der Hochschule der Deutschen Bundesbank. Zuvor war er Juniorprofessor an der Frankfurt School of Finance & Management und dort Mitbegründer und Leiter einer Forschungsgruppe zum Themengebiet IT-Governance. Zu seinen weiteren Forschungsgebieten zählen Business Intelligence und Machine Learning. Im ISACA Germany Chapter ist er Vizepräsident für Publikationen.
Dr. Martin Fröhlich ist selbstständiger IT-Berater mit den Schwerpunkten Strategie-, IKS-Beratung und IT-Compliance. Davor war er 30 Jahre bei einer Big-Four-Wirtschaftsprüfungsgesellschaft tätig, davon knapp 20 Jahre als Partner verantwortlich für IT-Prüfung und Beratung im Finanzdienstleistungssektor. Dr. Fröhlich ist Mitglied des FAIT beim IDW und Vizepräsident des ISACA Germany Chapter.
Die Autoren sind Mitherausgeber der Zeitschrift "IT-Governance".
Inhaltsverzeichnis
- BEGINN
- Vorwort
- Inhaltsübersicht
- Inhaltsverzeichnis
- 1 Grundlagen der IT-Governance
- 1.1 Entwicklung der Corporate Governance
- 1.2 Definitionen für IT-Governance
- 1.3 IT-Governance nach Weill et al.
- 1.4 IT-Governance nach der ISO/IEC 38500
- 1.5 IT-Governance nach COBIT 2019
- 1.6 IT-Governance nach Van Grembergen/De Haes et al.
- 1.7 Verständnis von IT-Governance in diesem Buch
- 1.8 Handlungsfelder für IT-Governance
- 1.9 Handlungsempfehlungen
- 2 Der Wertbeitrag der IT als Handlungsfeld der IT-Governance
- 2.1 Prioritäten, Trends und Herausforderungen
- 2.2 Wertbeitrag in wissenschaftlichen Studien und die Rolle der IT-Governance
- 2.3 Was bedeutet Wert und was ist der Wertbeitrag der IT?
- 2.4 Messung und Messkonzepte für den Wertbeitrag der IT
- 2.5 Wertbeitrag und Wertbeitragsdimensionen
- 2.6 Konzepte zur Steuerung und Verbesserung des Wertbeitrags der IT
- 2.7 Herausforderungen und Handlungsempfehlungen
- 3 Akteure der IT-Governance
- 3.1 Der Chief Information Officer
- 3.2 Der Chief Digital Officer
- 3.3 Gremien zur Steuerung und Überwachung der IT
- 3.4 Handlungsempfehlungen
- 4 Stakeholder als Handlungsfeld der IT-Governance
- 4.1 IT-Stakeholder als Adressaten der IT-Governance
- 4.2 IT-Stakeholder
- 4.3 Ziele der IT-Governance in Bezug auf die IT-Stakeholder
- 4.4 Abgrenzung zum IT-Stakeholder-Management
- 4.5 Konstitutive Entscheidungen für das IT-Stakeholder-Management
- 4.6 Überwachung des IT-Stakeholder-Managements
- 4.7 Handlungsempfehlungen
- 5 IT-Organisation als Handlungsfeld der IT-Governance
- 5.1 Herausforderungen und Anforderungen an die IT-Organisation
- 5.2 Begriff und Umfang der IT-Organisation
- 5.3 Integration der IT-Funktion in die Unternehmensstruktur
- 5.4 IT-Prozesse
- 5.5 Agile IT-Organisation
- 5.6 Handlungsempfehlungen
- 6 IT-Risiken als Handlungsfeld der IT-Governance
- 6.1 Grundlagen für die Governance von IT-Risiken
- 6.2 IT-Risiken im Rahmen der IT-Governance
- 6.3 Wertbeitrag der Governance von IT-Risiken
- 6.4 Aufgabenbereiche der Governance von IT-Risiken
- 6.5 Organisation und Mechanismen des IT-Risikomanagements
- 6.6 IT-Risikomanagementsystem
- 6.7 Handlungsempfehlungen
- 7 IT-Compliance als Handlungsfeld der IT-Governance
- 7.1 Grundlagen
- 7.2 Methodische Grundlagen
- 7.3 Regelwerke für IT-Compliance
- 7.4 Auswahl von relevanten Regelwerken
- 7.5 Gestaltungselemente der IT-Compliance
- 7.6 Nachweis der IT-Compliance
- 7.7 Handlungsempfehlungen
- 8 Data Governance
- 8.1 Data Governance im Rahmen der IT-Governance
- 8.2 Begriff der Data Governance
- 8.3 Wertbeitrag und Ziele von Data Governance
- 8.4 Organisation der Data Governance
- 8.5 Normen und Standards für Data Governance
- 8.6 Handlungsempfehlungen
- 9 Standards und Normen der IT-Governance
- 9.1 Frameworks, Standards und Normen
- 9.2 Für IT-Governance relevante IT-Normen
- 9.3 COBIT 2019 als Standard für die IT-Governance
- 9.4 Handlungsempfehlungen
- Anhang
- A Abkürzungen
- B Literaturverzeichnis
- Index