IT-Governance
Ordnungsrahmen und Handlungsfelder für eine erfolgreiche Steuerung der Unternehmens-IT
Diese Publikation zitieren
Accesses
Quotes
Beschreibung / Abstract
Know-how für eine erfolgreiche IT-Governance
- Umfassendes und anwendungsbezogenes Handbuch
- Mit Fokus auf die integrative Darstellung der einzelnen Gebiete
- Konsequente Trennung von Governance- und Managementverantwortung
Das Werk behandelt sowohl Grundsätzliches zu IT-Governance als auch die einzelnen Handlungsfelder der IT-Governance im Detail. Dabei geht die Darstellung insbesondere über die weit verbreitete GRC-Fokussierung hinaus. Dies führt dazu, dass die Gebiete der IT-Governance integriert dargestellt werden, so wie dies in der Praxis auch erforderlich ist. Insofern befasst sich das Buch neben der grundlegenden Darstellung der IT-Governance mit den Stakeholdern der IT-Governance und der Governance-Verantwortung in den Bereichen der Organisation der Unternehmens-IT, der IT-Risiken, der IT-Compliance, der Data Governance, des Wertbeitrags der IT, dem Business/IT-Alignment und der IT-Sicherheit. Auch auf für IT-Governance relevante Normen und Standards (ISO 38500, COBIT etc.) wird kontinuierlich Bezug genommen. Vor allem wird immer wieder die Schnittstelle zwischen IT-Governance und IT-Management dargestellt, sodass klar zwischen Governance- und Managementverantwortung unterschieden wird.
Beschreibung
Prof. Dr. Matthias Goeken ist Professor für Wirtschaftsinformatik an der Hochschule der Deutschen Bundesbank. Zuvor war er Juniorprofessor an der Frankfurt School of Finance & Management und dort Mitbegründer und Leiter einer Forschungsgruppe zum Themengebiet IT-Governance. Zu seinen weiteren Forschungsgebieten zählen Business Intelligence und Machine Learning. Im ISACA Germany Chapter ist er Vizepräsident für Publikationen.
Dr. Martin Fröhlich ist selbstständiger IT-Berater mit den Schwerpunkten Strategie-, IKS-Beratung und IT-Compliance. Davor war er 30 Jahre bei einer Big-Four-Wirtschaftsprüfungsgesellschaft tätig, davon knapp 20 Jahre als Partner verantwortlich für IT-Prüfung und Beratung im Finanzdienstleistungssektor. Dr. Fröhlich ist Mitglied des FAIT beim IDW und Vizepräsident des ISACA Germany Chapter.
Die Autoren sind Mitherausgeber der Zeitschrift "IT-Governance".
Inhaltsverzeichnis
- BEGINN
- Vorwort
- Inhaltsübersicht
- Inhaltsverzeichnis
- 1 Grundlagen der IT-Governance
- 1.1 Entwicklung der Corporate Governance
- 1.2 Definitionen für IT-Governance
- 1.3 IT-Governance nach Weill et al.
- 1.4 IT-Governance nach der ISO/IEC 38500
- 1.5 IT-Governance nach COBIT 2019
- 1.6 IT-Governance nach Van Grembergen/De Haes et al.
- 1.7 Verständnis von IT-Governance in diesem Buch
- 1.8 Handlungsfelder für IT-Governance
- 1.9 Handlungsempfehlungen
- 2 Der Wertbeitrag der IT als Handlungsfeld der IT-Governance
- 2.1 Prioritäten, Trends und Herausforderungen
- 2.2 Wertbeitrag in wissenschaftlichen Studien und die Rolle der IT-Governance
- 2.3 Was bedeutet Wert und was ist der Wertbeitrag der IT?
- 2.4 Messung und Messkonzepte für den Wertbeitrag der IT
- 2.5 Wertbeitrag und Wertbeitragsdimensionen
- 2.6 Konzepte zur Steuerung und Verbesserung des Wertbeitrags der IT
- 2.7 Herausforderungen und Handlungsempfehlungen
- 3 Akteure der IT-Governance
- 3.1 Der Chief Information Officer
- 3.2 Der Chief Digital Officer
- 3.3 Gremien zur Steuerung und Überwachung der IT
- 3.4 Handlungsempfehlungen
- 4 Stakeholder als Handlungsfeld der IT-Governance
- 4.1 IT-Stakeholder als Adressaten der IT-Governance
- 4.2 IT-Stakeholder
- 4.3 Ziele der IT-Governance in Bezug auf die IT-Stakeholder
- 4.4 Abgrenzung zum IT-Stakeholder-Management
- 4.5 Konstitutive Entscheidungen für das IT-Stakeholder-Management
- 4.6 Überwachung des IT-Stakeholder-Managements
- 4.7 Handlungsempfehlungen
- 5 IT-Organisation als Handlungsfeld der IT-Governance
- 5.1 Herausforderungen und Anforderungen an die IT-Organisation
- 5.2 Begriff und Umfang der IT-Organisation
- 5.3 Integration der IT-Funktion in die Unternehmensstruktur
- 5.4 IT-Prozesse
- 5.5 Agile IT-Organisation
- 5.6 Handlungsempfehlungen
- 6 IT-Risiken als Handlungsfeld der IT-Governance
- 6.1 Grundlagen für die Governance von IT-Risiken
- 6.2 IT-Risiken im Rahmen der IT-Governance
- 6.3 Wertbeitrag der Governance von IT-Risiken
- 6.4 Aufgabenbereiche der Governance von IT-Risiken
- 6.5 Organisation und Mechanismen des IT-Risikomanagements
- 6.6 IT-Risikomanagementsystem
- 6.7 Handlungsempfehlungen
- 7 IT-Compliance als Handlungsfeld der IT-Governance
- 7.1 Grundlagen
- 7.2 Methodische Grundlagen
- 7.3 Regelwerke für IT-Compliance
- 7.4 Auswahl von relevanten Regelwerken
- 7.5 Gestaltungselemente der IT-Compliance
- 7.6 Nachweis der IT-Compliance
- 7.7 Handlungsempfehlungen
- 8 Data Governance
- 8.1 Data Governance im Rahmen der IT-Governance
- 8.2 Begriff der Data Governance
- 8.3 Wertbeitrag und Ziele von Data Governance
- 8.4 Organisation der Data Governance
- 8.5 Normen und Standards für Data Governance
- 8.6 Handlungsempfehlungen
- 9 Standards und Normen der IT-Governance
- 9.1 Frameworks, Standards und Normen
- 9.2 Für IT-Governance relevante IT-Normen
- 9.3 COBIT 2019 als Standard für die IT-Governance
- 9.4 Handlungsempfehlungen
- Anhang
- A Abkürzungen
- B Literaturverzeichnis
- Index