Verfügbarkeit: IT-Governance

IT-Governance: Ordnungsrahmen und Handlungsfelder für eine erfolgreiche Steuerung der Unternehmens-IT

Gespeichert in:

Bibliographische Detailangaben
Hauptverfasser:	Klotz, Michael 1960- (VerfasserIn), Goeken, Matthias 1971- (VerfasserIn), Fröhlich, Martin (VerfasserIn)
Format:	Buch
Sprache:	German
Veröffentlicht:	Heidelberg dpunkt.verlag 2023
Ausgabe:	1. Auflage
Schriftenreihe:	Edition ISACA Germany Chapter
Schlagworte:	Informationssystem Informationstechnik Informationsmanagement Unternehmen Integriertes Management IT-Governance Unternehmens-IT IT-Organisation IT-Compliance IT-Riskmanagement Wertbeitrag der IT IT-Risiken Business/IT-Alignment Data-Governance GRC IT-GRC-Management Cyber Security IT-Strategie Digitalisierung Cobit ITIL IT-Risk
Online-Zugang:	Inhaltsverzeichnis
Beschreibung:	Literaturverzeichnis Seite 491-515
Beschreibung:	xviii, 526 Seiten Illustrationen
ISBN:	9783864909306

Internformat

MARC


LEADER	00000nam a22000008c 4500
001	BV048836855
003	DE-604
005	20230622
007	t
008	230301s2023 gw a\|\|\| \|\|\|\| 00\|\|\| ger d
015			\|a 22,N22 \|2 dnb
016	7		\|a 1258394235 \|2 DE-101
020			\|a 9783864909306 \|c Hb. : EUR 49.90 (DE), EUR 51.30 (AT) \|9 978-3-86490-930-6
024	3		\|a 9783864909306
035			\|a (OCoLC)1373393758
035			\|a (DE-599)DNB1258394235
040			\|a DE-604 \|b ger \|e rda
041	0		\|a ger
044			\|a gw \|c XA-DE-BW
049			\|a DE-1102 \|a DE-860 \|a DE-706 \|a DE-473 \|a DE-1050 \|a DE-355 \|a DE-1043 \|a DE-523 \|a DE-1051 \|a DE-859 \|a DE-703 \|a DE-N2 \|a DE-Aug4 \|a DE-573 \|a DE-M347 \|a DE-898
082	0		\|a 658.4038 \|2 23/ger
084			\|a SR 860 \|0 (DE-625)143367: \|2 rvk
084			\|a QP 345 \|0 (DE-625)141866: \|2 rvk
084			\|8 1\p \|a 650 \|2 23sdnb
100	1		\|a Klotz, Michael \|d 1960- \|e Verfasser \|0 (DE-588)131335804 \|4 aut
245	1	0	\|a IT-Governance \|b Ordnungsrahmen und Handlungsfelder für eine erfolgreiche Steuerung der Unternehmens-IT \|c Michael Klotz, Matthias Goeken, Martin Fröhlich
250			\|a 1. Auflage
264		1	\|a Heidelberg \|b dpunkt.verlag \|c 2023
300			\|a xviii, 526 Seiten \|b Illustrationen
336			\|b txt \|2 rdacontent
337			\|b n \|2 rdamedia
338			\|b nc \|2 rdacarrier
490	0		\|a Edition ISACA Germany Chapter
500			\|a Literaturverzeichnis Seite 491-515
650	0	7	\|a Informationssystem \|0 (DE-588)4072806-7 \|2 gnd \|9 rswk-swf
650	0	7	\|a Informationstechnik \|0 (DE-588)4026926-7 \|2 gnd \|9 rswk-swf
650	0	7	\|a Informationsmanagement \|0 (DE-588)4114012-6 \|2 gnd \|9 rswk-swf
650	0	7	\|a Unternehmen \|0 (DE-588)4061963-1 \|2 gnd \|9 rswk-swf
650	0	7	\|a Integriertes Management \|0 (DE-588)4346301-0 \|2 gnd \|9 rswk-swf
653			\|a IT-Governance
653			\|a Unternehmens-IT
653			\|a IT-Organisation
653			\|a IT-Compliance
653			\|a IT-Riskmanagement
653			\|a Wertbeitrag der IT
653			\|a IT-Risiken
653			\|a Business/IT-Alignment
653			\|a Data-Governance
653			\|a GRC
653			\|a IT-GRC-Management
653			\|a Cyber Security
653			\|a IT-Strategie
653			\|a Digitalisierung
653			\|a Cobit
653			\|a ITIL
653			\|a IT-Risk
689	0	0	\|a Unternehmen \|0 (DE-588)4061963-1 \|D s
689	0	1	\|a Integriertes Management \|0 (DE-588)4346301-0 \|D s
689	0	2	\|a Informationssystem \|0 (DE-588)4072806-7 \|D s
689	0	3	\|a Informationstechnik \|0 (DE-588)4026926-7 \|D s
689	0	4	\|a Informationsmanagement \|0 (DE-588)4114012-6 \|D s
689	0		\|5 DE-604
700	1		\|a Goeken, Matthias \|d 1971- \|e Verfasser \|0 (DE-588)132390663 \|4 aut
700	1		\|a Fröhlich, Martin \|e Verfasser \|0 (DE-588)1283657376 \|4 aut
710	2		\|a Dpunkt.Verlag (Heidelberg) \|0 (DE-588)6085529-0 \|4 pbl
776	0	8	\|i Erscheint auch als \|n Online-Ausgabe, PDF \|z 978-3-96910-874-1
776	0	8	\|i Erscheint auch als \|n Online-Ausgabe, EPUB \|z 978-3-96910-875-8
776	0	8	\|i Erscheint auch als \|n Online-Ausgabe, MOBI \|z 978-3-96910-876-5
856	4	2	\|m DNB Datenaustausch \|q application/pdf \|u http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=034102348&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA \|3 Inhaltsverzeichnis
999			\|a oai:aleph.bib-bvb.de:BVB01-034102348
883	1		\|8 1\p \|a vlb \|d 20220525 \|q DE-101 \|u https://d-nb.info/provenance/plan#vlb

Datensatz im Suchindex

_version_	1804184943111176192
adam_text	IX INHALTSUEBERSICHT 1 GRUNDLAGEN DER IT-GOVERNANCE 1 2 DER WERTBEITRAG DER IT ALS HANDLUNGSFELD DER IT-GOVERNANCE 55 3 AKTEURE DER IT-GOVERNANCE 121 4 STAKEHOLDER ALS HANDLUNGSFELD DER IT-GOVERNANCE 157 5 IT-ORGANISATION ALS HANDLUNGSFELD DER IT-GOVERNANCE 193 6 IT-RISIKEN ALS HANDLUNGSFELD DER IT-GOVERNANCE 271 7 IT-COMPLIANCE ALS HANDLUNGSFELD DER IT-GOVERNANCE 331 8 DATA GOVERNANCE 405 9 STANDARDS UND NORMEN DER IT-GOVERNANCE 441 ANHANG 481 A ABKUERZUNGEN 483 B LITERATURVERZEICHNIS 491 INDEX 517 XI INHALTSVERZEICHNIS 1 GRUNDLAGEN DER IT-GOVERNANCE 1 1.1 ENTWICKLUNG DER CORPORATE GOVERNANCE .............................................. 1 1.2 DEFINITIONEN FUER IT-GOVERNANCE ............................................................. 5 1.3 IT-GOVERNANCE NACH WEILL ET AL ................................................................ 8 1.4 IT-GOVERNANCE NACH DER ISO/IEC 38500 ........................................... 15 1.5 IT-GOVERNANCE NACH COBIT 2019 ...................................................... 19 1.6 IT-GOVERNANCE NACH VAN GREMBERGEN/DE HAES ET AL .......................... 23 1.7 VERSTAENDNIS VON IT-GOVERNANCE IN DIESEM BUCH ................................ 27 1.7.1 VORUEBERLEGUNGEN ................................................................... 27 1.7.2 DARSTELLUNG UNSERES VERSTAENDNISSES VON IT-GOVERNANCE . . 30 1.7.3 PRINZIPIEN GEMAESS DEM IT-GOVERNANCE-VERSTAENDNIS ........... 34 1.8 HANDLUNGSFELDER FUER IT-GOVERNANCE .................................................... 40 1.8.1 MESSUNG UND MANAGEMENT DES WERTBEITRAGS DER IT IM RAHMEN DER IT-GOVERNANCE .......................... 40 1.8.2 AUFGABEN UND VERANTWORTLICHKEITEN DER AKTEURE DER UNTERNEHMENS-IT UND IHRE POSITIONIERUNG IN DER ORGANISATION ...................................................... 41 1.8.3 IT-STAKEHOLDER ALS ADRESSATEN DER IT-GOVERNANCE - STAKEHOLDER IN DIE ENTWICKLUNG DER UNTERNEHMENS-IT EINBEZIEHEN ............................................................... 43 1.8.4 ORGANISATION DER UNTERNEHMENS-IT - INTERNE UND EXTERNE ANFORDERUNGEN AN DIE IT IN STRUKTUREN UND PROZESSEN ABBILDEN .................................................. 44 1.8.5 IT-RISIKOMANAGEMENT - MANAGEN VON UNSICHERHEIT DURCH BEWERTUNG, STEUERUNG UND UEBERWACHUNG DER RISIKEN ...................................................................... 46 1.8.6 COMPLIANCE DER UNTERNEHMENS-IT - KONFORMITAET MIT GESETZLICH-REGULATORISCHEN VORGABEN, IT-STANDARDS UND -NORMEN SOWIE INTERNEN IT-RICHTLINIEN GEWAEHRLEISTEN .... 48 XII INHALTSVERZEICHNIS 1.8.7 WERT VON DATEN DURCH DATA GOVERNANCE SICHERN - ZIELE, VERANTWORTLICHKEITEN UND ROLLEN FUER EIN ERFOLGREICHES DATENMANAGEMENT FESTLEGEN ............... 49 1.8.8 STANDARDS UND NORMEN DER IT-GOVERNANCE - BEWAEHRTE KONZEPTE UND MODELLE FUER DIE AUSGESTALTUNG DER IT-GOVERNANCE NUTZEN ......................................... 51 1.9 HANDLUNGSEMPFEHLUNGEN ........................................................................... 53 2 DER WERTBEITRAG DER IT ALS HANDLUNGSFELD DER IT-GOVERNANCE 55 2.1 PRIORITAETEN, TRENDS UND HERAUSFORDERUNGEN .........................................55 2.2 WERTBEITRAG IN WISSENSCHAFTLICHEN STUDIEN UND DIE ROLLE DER IT-GOVERNANCE ...................................................................... 61 2.3 WAS BEDEUTET WERT UND WAS IST DER WERTBEITRAG DER IT? ..................... 65 2.3.1 TERMINOLOGIE, VERFAHREN UND METHODEN ................................. 65 2.3.2 GRUNDLEGENDES VERSTAENDNIS VON WERT UND WERTBEITRAG DER IT 67 2.3.3 GRUNDLEGENDE PROBLEME UND HERAUSFORDERUNGEN BEI DER ERMITTLUNG DES WERTBEITRAGS ......................................69 2.4 MESSUNG UND MESSKONZEPTE FUER DEN WERTBEITRAG DER IT ..................... 72 2.4.1 KOSTENORIENTIERTE VERFAHREN ....................................................... 72 2.4.2 PROZESSKOSTEN IN FACH UND GESCHAEFTSBEREICHEN ...................... 74 2.4.3 INVESTITIONSRECHNUNG ..................................................................74 2.4.4 NUTZWERTANALYSE ......................................................................... 75 2.4.5 WEITERE VERFAHREN IM UEBERBLICK ................................................ 77 2.4.6 WERT ALS NUTZENBUENDEL (BUNDLE OF BENEFITS-ANSATZ) .. 77 2.5 WERTBEITRAG UND WERTBEITRAGSDIMENSIONEN ........................................... 79 2.6 KONZEPTE ZUR STEUERUNG UND VERBESSERUNG DES WERTBEITRAGS DER IT ............................................................................................ 86 2.6.1 BUSINESS CASE ................................................................................ 86 2.6.1.1 KONZEPT UND GRUNDLAGEN ........................................... 86 2.6.1.2 ENTWICKLUNG EINES BUSINESS CASE ............................. 87 2.6.2 BUSINESS/IT-ALIGNMENT ................................................................ 95 2.6.2.1 GRUNDLAGEN UND DEFINITIONEN .................................. 95 2.6.2.2 DAS STRATEGIE ALIGNMENT MODEL (SAM) UND ERWEITERUNGEN ................................................... 97 2.6.2.3 ALIGNMENT-DIMENSIONEN UND -EBENEN .................. 100 2.6.2.4 STRATEGIE ALIGNMENT MATURITY MODEL (SAMM) .................................................. 103 2.6.3 COBIT EDM02 .........................................................................109 2.7 HERAUSFORDERUNGEN UND HANDLUNGSEMPFEHLUNGEN ............................. 115 INHALTSVERZEICHNIS XIII 3 AKTEURE DER IT-GOVERNANCE 121 3.1 DER CHIEF INFORMATION OFFICER ........................................................... 122 3.1.1 STELLE UND ROLLE DES CIO ....................................................... 122 3.1.2 BEISPIEL FUER EINE CLO-ORGANISATION ..................................... 130 3.2 DER CHIEF DIGITAL OFFICER .................................................................... 133 3.2.1 POSITION UND AUFGABEN DES CHIEF DIGITAL OFFICER ............... 133 3.2.2 CHIEF DIGITAL OFFICER UND CHIEF INFORMATION OFFICER .... 135 3.2.3 DER CDO IN DER BIMODALEN BZW. AMBIDEXTRISCHEN IT . . . 138 3.3 GREMIEN ZUR STEUERUNG UND UEBERWACHUNG DER IT ............................ 141 3.3.1 AUFSICHTSRAT ............................................................................. 141 3.3.2 UNTERNEHMENSLEITUNG ............................................................. 145 3.3.3 AUSSCHUESSE ............................................................................. 149 3.4 HANDLUNGSEMPFEHLUNGEN ................................................................... 154 4 STAKEHOLDER ALS HANDLUNGSFELD DER IT-GOVERNANCE 157 4.1 IT-STAKEHOLDER ALS ADRESSATEN DER IT-GOVERNANCE ......................... 157 4.1.1 EXTERNE AKTEURE IM UNTERNEHMENSUMFELD .......................... 157 4.1.2 STAKEHOLDER-BEGRIFF ............................................................... 159 4.1.3 VERANTWORTUNG FUER EINBEZIEHUNG VON IT-STAKEHOLDERN .. 160 4.1.4 BEZIEHUNGEN ZWISCHEN UNTERNEHMENS-IT UND IT-STAKEHOLDERN ..................................................................... 162 4.1.5 AKTEURE IN DER UNTERNEHMENSUMWELT ................................ 164 4.2 IT-STAKEHOLDER ..................................................................................... 166 4.2.1 UNTERSCHEIDUNG ZWISCHEN EXTERNEN UND INTERNEN IT-STAKEHOLDERN ..................................................................... 166 4.2.2 INTERNE IT-STAKEHOLDER ........................................................... 168 4.2.3 EXTERNE IT-STAKEHOLDER ........................................................ 173 4.3 ZIELE DER IT-GOVERNANCE IN BEZUG AUF DIE IT-STAKEHOLDER .............. 176 4.4 ABGRENZUNG ZUM ................................................................................... 180 4.5 KONSTITUTIVE ENTSCHEIDUNGEN FUER DAS IT-STAKEHOLDER MANAGEMENT ............................................................................ 182 4.5.1 IT-STAKEHOLDER-IDENTIFIZIERUNG ............................................. 182 4.5.2 IT-STAKEHOLDER-ANALYSE ........................................................ 183 4.5.3 IT-STAKEHOLDER-EINBINDUNG .................................................. 183 4.5.4 QUALIFIZIERUNG FUER DAS IT-STAKEHOLDER-MANAGEMENT .... 185 XIV INHALTSVERZEICHNIS 4.6 UEBERWACHUNG DES IT-STAKEHOLDER-MANAGEMENTS ................................. 187 4.6.1 IT-STAKEHOLDER-IDENTIFIZIERUNG ................................................. 187 4.6.2 IT-STAKEHOLDER-ANALYSE ............................................................188 4.6.3 IT-STAKEHOLDER-EINBINDUNG .....................................................188 4.6.4 KENNZAHLEN FUER DIE UEBERWACHUNG DES IT-STAKEHOLDER-MANAGEMENTS ............................................... 189 4.7 HANDLUNGSEMPFEHLUNGEN ......................................................................... 190 5 IT-ORGANISATION ALS HANDLUNGSFELD DER IT-GOVERNANCE 193 5.1 HERAUSFORDERUNGEN UND ANFORDERUNGEN AN DIE IT-ORGANISATION . . 193 5.1.1 AKTUELLE HERAUSFORDERUNGEN FUER DIE IT-ORGANISATION .... 193 5.1.2 GESETZLICH-REGULATORISCHE ANFORDERUNGEN AN DIE ORGANISATION DER IT ................................................................. 196 5.2 BEGRIFF UND UMFANG DER IT-ORGANISATION ..............................................199 5.3 INTEGRATION DER IT-FUNKTION IN DIE UNTERNEHMENSSTRUKTUR ............... 203 5.3.1 AUFGABEN, STELLEN UND ROLLEN DER IT-FUNKTION ...................... 204 5.3.1.1 AUFGABEN DER IT-ABTEILUNG .................................... 204 5.3.1.2 ROLLEN IN DER IT-ORGANISATION ............................... 215 5.3.2 AUFBAUORGANISATORISCHE ANBINDUNG DER IT-ABTEILUNG . . . 220 5.3.2.1 GRUNDFORMEN DER AUFBAUORGANISATORISCHEN EINGLIEDERUNG DER IT ............................................... 220 5.3.2.2 CENTER-KONZEPTE FUER DEN IT-BEREICH .................... 223 5.3.3 EINFLUSS VON OUTSOURCING AUF DIE IT-ORGANISATION ............. 227 5.3.4 INTEGRATION DER IT IN DAS UNTERNEHMEN NACH DEM 3-LINIEN-MODELL ......................................................... 236 5.4 IT-PROZESSE ............................................................................................... 240 5.4.1 STRUKTUR DER IT-PROZESSE NACH COBIT 2019 ........................ 240 5.4.2 LEISTUNGSSTEUERUNG DER IT-PROZESSE NACH COBIT 2019 . . 245 5.4.3 PRIORISIERUNG DER PROZESSE MITTELS DESIGNFAKTOREN .............. 247 5.5 AGILE IT-ORGANISATION ............................................................................. 250 5.5.1 AGILE IT AUS SICHT DER IT-GOVERNANCE ..................................... 250 5.5.2 AGILE AUFBAUORGANISATION ......................................................... 256 5.5.3 DEVOPS ..................................................................................... 259 5.5.4 INNOVATION LABS ......................................................................... 263 5.6 HANDLUNGSEMPFEHLUNGEN ......................................................................... 265 INHALTSVERZEICHNIS XV 6 IT-RISIKEN ALS HANDLUNGSFELD DER IT-GOVERNANCE 271 6.1 GRUNDLAGEN FUER DIE GOVERNANCE VON IT-RISIKEN .............................. 272 6.1.1 GRUNDLAGEN IN GESETZEN, STANDARDS UND NORMEN ........... 272 6.1.2 BEGRIFF DES IT-RISIKOS .......................................................... 273 6.1.3 SYSTEMATIK DER IT-RISIKEN .................................................... 274 6.2 IT-RISIKEN IM RAHMEN DER IT-GOVERNANCE ....................................... 276 6.2.1 IT-RISIKEN IN DER TRIAS IT-GRC ...................................... 276 6.2.2 IT-RISIKEN IN DER ISO/IEC 38500 ......................................... 277 6.2.3 GOVERNANCE VON IT-RISIKEN NACH COBIT 2019 ................ 278 6.2.4 IT-RISIKEN ALS TEILMENGE DER UNTERNEHMENSRISIKEN ......... 281 6.2.5 IT-RISIKEN IM RAHMEN DES UNTERNEHMENSWEITEN RISIKOMANAGEMENTS ................................................ 285 6.3 WERTBEITRAG DER GOVERNANCE VON IT-RISIKEN .................................... 287 6.4 AUFGABENBEREICHE DER GOVERNANCE VON IT-RISIKEN ......................... 289 6.4.1 STRUKTUR DER AUFGABENBEREICHE ........................................... 289 6.4.2 IT-RISIKOZIELE ........................................................................ 290 6.4.3 IT-RISIKOBEWUSSTSEIN ............................................................. 291 6.4.4 IT-RISIKOKULTUR ..................................................................... 293 6.4.5 GRUNDLEGENDE IT-RISIKOORIENTIERUNG .................................. 295 6.4.6 IT-RISIKOSTRATEGIE UND IT-RISIKORICHTLINIE ......................... 296 6.4.7 IT-RISIKO-STAKEHOLDER .......................................................... 297 6.4.8 IT-RISIKOORGANISATION .......................................................... 301 6.4.9 IT-RISIKOMANAGEMENTSYSTEM ............................................... 301 6.5 ORGANISATION UND MECHANISMEN DES IT-RISIKOMANAGEMENTS .... 302 6.5.1 UMFELD DER IT-RISIKOORGANISATION ...................................... 302 6.5.2 IT-RISIKOMANAGEMENTPROZESS ............................................. 304 6.5.2.1 RISIKOMANAGEMENTPROZESS NACH DIN ISO 31000 ................................................. 304 6.5.2.2 RISIKOMANAGEMENTPROZESS NACH COBIT 2019 ....................................................... 306 6.5.2.3 RISIKOMANAGEMENTPROZESS NACH IDWPS 981 ....................................................... 308 6.5.2.4 RISIKOMANAGEMENTPROZESS NACH DIIR REVISIONSSTANDARD NR. 2 ........................... 310 6.5.3 STRUKTURELLE IT-RISIKOORGANISATION .................................... 311 6.5.3.1 ORGANISATIONSEINHEITEN ...................................... 311 6.5.3.2 ROLLEN .................................................................. 313 XVI INHALTSVERZEICHNIS 6.6 IT-RISIKOMANAGEMENTSY STEM ............................................................. 314 6.6.1 IT-RISIKOMANAGEMENTSYSTEM NACH DIN ISO 31000 .......... 315 6.6.2 IT-RISIKOMANAGEMENTSYSTEM NACH IDW PS 981 .................... 319 6.6.3 IT-RISIKOMANAGEMENTSYSTEM NACH DIIR REVISIONSSTANDARD NR. 2 ............................................... 320 6.6.4 PRUEFUNG DES IT-RISIKOMANAGEMENTSYSTEMS ............................. 322 6.6.4.1 FORMEN UND ZIELSETZUNG DER PRUEFUNG .................. 322 6.6.4.2 PRUEFUNG NACH DIIR REVISIONSSTANDARD NR. 2 . . . 323 6.6.4.3 PRUEFUNG NACH IDW PS 981 ................................... 325 6.7 HANDLUNGSEMPFEHLUNGEN ........................................................................ 327 7 IT-COMPLIANCE ALS HANDLUNGSFELD DER IT-GOVERNANCE 331 7.1 GRUNDLAGEN ...............................................................................................331 7.1.1 EINORDNUNG VON IT-COMPLIANCE IN DIE GOVERNANCE ...........331 7.1.2 TREIBER FUER IT-COMPLIANCE ....................................................... 332 7.1.3 WERTBEITRAG DER IT-COMPLIANCE .............................................. 333 7.2 METHODISCHE GRUNDLAGEN ............................................................. 336 7.2.1 BEGRIFF ......................................................................................... 336 7.2.2 RAHMENWERKE FUER IT-COMPLIANCE .......................................... 339 7.2.2.1 COBIT 2019 ........................................................... 339 7.2.2.2 ISO 37301 ............................................................. 341 7.2.2.3 IDWPS 980 N.F ......................................................... 343 7.2.2.4 WEITERE ENTWICKLUNG DER RAHMENWERKE ............ 345 7.3 REGELWERKE FUER IT-COMPLIANCE ............................................................. 347 7.3.1 KLASSIFIZIERUNG DER REGELWERKE ............................................... 347 7.3.2 RECHTLICHE VORGABEN ............................................................... 350 7.3.2.1 GESETZE ...................................................................... 350 7.3.2.2 RECHTSPRECHUNG ....................................................... 353 7.3.2.3 RECHTSVERORDNUNGEN ................................................ 353 7.3.2.4 VERWALTUNGSVORSCHRIFTEN ......................................... 354 7.3.3 VERTRAEGE ...................................................................................... 356 7.3.4 UNTERNEHMENSINTERNE REGELWERKE ......................................... 359 7.3.5 UNTERNEHMENSEXTERNE REGELWERKE ......................................... 360 7.4 AUSWAHL VON RELEVANTEN REGELWERKEN ..................................................361 7.4.1 BESTIMMUNG DES COMPLIANCE-PORTFOLIOS ................................361 7.4.2 KONSOLIDIERUNG VON REGELWERKEN ........................................... 362 7.4.3 MAPPING ................................................................................... 366 INHALTSVERZEICHNIS XVII 7.5 GESTALTUNGSELEMENTE DER IT-COMPLIANCE ............................................ 367 7.5.1 EINORDNUNG IN DIE CORPORATE COMPLIANCE ......................... 367 7.5.2 IT-COMPLIANCE-KULTUR ........................................................... 368 7.5.3 IT-COMPLIANCE-ZIELE ............................................................. 370 7.5.4 IT-COMPLIANCE-RISIKEN ........................................................ 374 7.5.5 IT-COMPLIANCE-PROGRAMM .................................................... 376 7.5.6 IT-COMPLIANCE-ORGANISATION ................................................ 379 7.5.6.1 EINFLUSSFAKTOREN ................................................... 379 7.5.6.2 ORGANISATIONSFORMEN .......................................... 380 7.5.6.3 IT-COMPLIANCE-MANAGER ................................... 384 7.5.6.4 IT-COMPLIANCE-PROZESS ..................................... 386 7.5.7 IT-COMPLIANCE-KOMMUNIKATION ......................................... 390 7.5.8 IT-COMPLIANCE-UEBERWACHUNG ............................................. 391 7.6 NACHWEIS DER IT-COMPLIANCE ............................................................. 392 7.6.1 PRUEFUNG NACH IDW PS 980 N.F .............................................. 392 7.6.2 PRUEFUNGEN NACH IDW PS 860 ............................................... 394 7.6.3 PRUEFUNG NACH IDW PS 951 N.F .............................................. 400 7.7 HANDLUNGSEMPFEHLUNGEN .................................................................... 401 8 DATA GOVERNANCE 405 8.1 DATA GOVERNANCE IM RAHMEN DER IT-GOVERNANCE .......................... 405 8.2 BEGRIFF DER DATA GOVERNANCE ............................................................. 408 8.3 WERTBEITRAG UND ZIELE VON DATA GOVERNANCE .................................. 415 8.4 ORGANISATION DER DATA GOVERNANCE .................................................. 419 8.5 NORMEN UND STANDARDS FUER DATA GOVERNANCE .................................. 423 8.5.1 DATA GOVERNANCE NACH DAMA-DMBOK ......................... 424 8.5.1.1 DER DATA MANAGEMENT BODY OF KNOWLEDGE ......................................................... 424 8.5.1.2 ZIELSETZUNG UND PRINZIPIEN VON DATA GOVERNANCE ................................................. 425 8.5.1.3 DATA GOVERNANCE UND DATENMANAGEMENT .... 426 8.5.1.4 PROZESS DER DATA GOVERNANCE ............................. 426 8.5.1.5 AKTEURE DER DATA GOVERNANCE .......................... 430 8.5.1.6 BEWERTUNG DES DAMA-DMBOK ...................... 431 8.5.2 DATA GOVERNANCE NACH COBIT 2019 .................................. 431 8.5.2.1 MANAGEMENTZIEL APO 14 .................................... 431 8.5.2.2 GOVERNANCE-ZIEL EDM04 ................................... 432 8.5.2.3 BEWERTUNG VON COBIT 2019 ............................. 434 XVIII INHALTSVERZEICHNIS 8.5.3 DATA GOVERNANCE NACH ISO/IEC 38505-1 UND -2 ................ 434 8.5.3.1 ISO/IEC 38505-1 .................................................. 434 8.5.3.2 ISO/IEC 38505-2 .................................................. 437 8.6 HANDLUNGSEMPFEHLUNGEN ......................................................................... 439 9 STANDARDS UND NORMEN DER IT-GOVERNANCE 441 9.1 FRAMEWORKS, STANDARDS UND NORMEN .................................................. 441 9.1.1 ZUR BEGRIFFLICHKEIT .................................................................... 441 9.1.1.1 STANDARD ..................................................................... 442 9.1.1.2 NORM ....................................................................... 443 9.1.1.3 FRAMEWORK ................................................................ 444 9.1.2 NORMUNGSORGANISATIONEN ......................................................... 445 9.1.3 ALLGEMEINER NUTZEN AUS IT-NORMEN UND -STANDARDS .... 447 9.2 FUER IT-GOVERNANCE RELEVANTE IT-NORMEN ............................................ 451 9.2.1 DIE NORMENREIHE ISO/IEC 3850X ......................................... 451 9.2.2 DIE NORM ISO/IEC 27014 .................................................... 456 9.3 COBIT 2019 ALS STANDARD FUER DIE IT-GOVERNANCE ................................ 460 9.3.1 STRUKTUR DER COBIT-DOKUMENTE ............................................ 460 9.3.2 IT-GOVERNANCE-SYSTERN NACH COBIT 2019 ......................... 461 9.3.3 IT-GOVERNANCE UND IT-MANAGEMENTZIELE .............................. 463 9.3.4 IT-PROZESSE ............................................................................... 466 9.3.5 ZIELKASKADE ............................................................................... 476 9.4 HANDLUNGSEMPFEHLUNGEN ......................................................................... 478 ANHANG 481 A ABKUERZUNGEN 483 B LITERATURVERZEICHNIS 491 INDEX 517
adam_txt	IX INHALTSUEBERSICHT 1 GRUNDLAGEN DER IT-GOVERNANCE 1 2 DER WERTBEITRAG DER IT ALS HANDLUNGSFELD DER IT-GOVERNANCE 55 3 AKTEURE DER IT-GOVERNANCE 121 4 STAKEHOLDER ALS HANDLUNGSFELD DER IT-GOVERNANCE 157 5 IT-ORGANISATION ALS HANDLUNGSFELD DER IT-GOVERNANCE 193 6 IT-RISIKEN ALS HANDLUNGSFELD DER IT-GOVERNANCE 271 7 IT-COMPLIANCE ALS HANDLUNGSFELD DER IT-GOVERNANCE 331 8 DATA GOVERNANCE 405 9 STANDARDS UND NORMEN DER IT-GOVERNANCE 441 ANHANG 481 A ABKUERZUNGEN 483 B LITERATURVERZEICHNIS 491 INDEX 517 XI INHALTSVERZEICHNIS 1 GRUNDLAGEN DER IT-GOVERNANCE 1 1.1 ENTWICKLUNG DER CORPORATE GOVERNANCE . 1 1.2 DEFINITIONEN FUER IT-GOVERNANCE . 5 1.3 IT-GOVERNANCE NACH WEILL ET AL . 8 1.4 IT-GOVERNANCE NACH DER ISO/IEC 38500 . 15 1.5 IT-GOVERNANCE NACH COBIT 2019 . 19 1.6 IT-GOVERNANCE NACH VAN GREMBERGEN/DE HAES ET AL . 23 1.7 VERSTAENDNIS VON IT-GOVERNANCE IN DIESEM BUCH . 27 1.7.1 VORUEBERLEGUNGEN . 27 1.7.2 DARSTELLUNG UNSERES VERSTAENDNISSES VON IT-GOVERNANCE . . 30 1.7.3 PRINZIPIEN GEMAESS DEM IT-GOVERNANCE-VERSTAENDNIS . 34 1.8 HANDLUNGSFELDER FUER IT-GOVERNANCE . 40 1.8.1 MESSUNG UND MANAGEMENT DES WERTBEITRAGS DER IT IM RAHMEN DER IT-GOVERNANCE . 40 1.8.2 AUFGABEN UND VERANTWORTLICHKEITEN DER AKTEURE DER UNTERNEHMENS-IT UND IHRE POSITIONIERUNG IN DER ORGANISATION . 41 1.8.3 IT-STAKEHOLDER ALS ADRESSATEN DER IT-GOVERNANCE - STAKEHOLDER IN DIE ENTWICKLUNG DER UNTERNEHMENS-IT EINBEZIEHEN . 43 1.8.4 ORGANISATION DER UNTERNEHMENS-IT - INTERNE UND EXTERNE ANFORDERUNGEN AN DIE IT IN STRUKTUREN UND PROZESSEN ABBILDEN . 44 1.8.5 IT-RISIKOMANAGEMENT - MANAGEN VON UNSICHERHEIT DURCH BEWERTUNG, STEUERUNG UND UEBERWACHUNG DER RISIKEN . 46 1.8.6 COMPLIANCE DER UNTERNEHMENS-IT - KONFORMITAET MIT GESETZLICH-REGULATORISCHEN VORGABEN, IT-STANDARDS UND -NORMEN SOWIE INTERNEN IT-RICHTLINIEN GEWAEHRLEISTEN . 48 XII INHALTSVERZEICHNIS 1.8.7 WERT VON DATEN DURCH DATA GOVERNANCE SICHERN - ZIELE, VERANTWORTLICHKEITEN UND ROLLEN FUER EIN ERFOLGREICHES DATENMANAGEMENT FESTLEGEN . 49 1.8.8 STANDARDS UND NORMEN DER IT-GOVERNANCE - BEWAEHRTE KONZEPTE UND MODELLE FUER DIE AUSGESTALTUNG DER IT-GOVERNANCE NUTZEN . 51 1.9 HANDLUNGSEMPFEHLUNGEN . 53 2 DER WERTBEITRAG DER IT ALS HANDLUNGSFELD DER IT-GOVERNANCE 55 2.1 PRIORITAETEN, TRENDS UND HERAUSFORDERUNGEN .55 2.2 WERTBEITRAG IN WISSENSCHAFTLICHEN STUDIEN UND DIE ROLLE DER IT-GOVERNANCE . 61 2.3 WAS BEDEUTET WERT UND WAS IST DER WERTBEITRAG DER IT? . 65 2.3.1 TERMINOLOGIE, VERFAHREN UND METHODEN . 65 2.3.2 GRUNDLEGENDES VERSTAENDNIS VON WERT UND WERTBEITRAG DER IT 67 2.3.3 GRUNDLEGENDE PROBLEME UND HERAUSFORDERUNGEN BEI DER ERMITTLUNG DES WERTBEITRAGS .69 2.4 MESSUNG UND MESSKONZEPTE FUER DEN WERTBEITRAG DER IT . 72 2.4.1 KOSTENORIENTIERTE VERFAHREN . 72 2.4.2 PROZESSKOSTEN IN FACH UND GESCHAEFTSBEREICHEN . 74 2.4.3 INVESTITIONSRECHNUNG .74 2.4.4 NUTZWERTANALYSE . 75 2.4.5 WEITERE VERFAHREN IM UEBERBLICK . 77 2.4.6 WERT ALS NUTZENBUENDEL (BUNDLE OF BENEFITS-ANSATZ) . 77 2.5 WERTBEITRAG UND WERTBEITRAGSDIMENSIONEN . 79 2.6 KONZEPTE ZUR STEUERUNG UND VERBESSERUNG DES WERTBEITRAGS DER IT . 86 2.6.1 BUSINESS CASE . 86 2.6.1.1 KONZEPT UND GRUNDLAGEN . 86 2.6.1.2 ENTWICKLUNG EINES BUSINESS CASE . 87 2.6.2 BUSINESS/IT-ALIGNMENT . 95 2.6.2.1 GRUNDLAGEN UND DEFINITIONEN . 95 2.6.2.2 DAS STRATEGIE ALIGNMENT MODEL (SAM) UND ERWEITERUNGEN . 97 2.6.2.3 ALIGNMENT-DIMENSIONEN UND -EBENEN . 100 2.6.2.4 STRATEGIE ALIGNMENT MATURITY MODEL (SAMM) . 103 2.6.3 COBIT EDM02 .109 2.7 HERAUSFORDERUNGEN UND HANDLUNGSEMPFEHLUNGEN . 115 INHALTSVERZEICHNIS XIII 3 AKTEURE DER IT-GOVERNANCE 121 3.1 DER CHIEF INFORMATION OFFICER . 122 3.1.1 STELLE UND ROLLE DES CIO . 122 3.1.2 BEISPIEL FUER EINE CLO-ORGANISATION . 130 3.2 DER CHIEF DIGITAL OFFICER . 133 3.2.1 POSITION UND AUFGABEN DES CHIEF DIGITAL OFFICER . 133 3.2.2 CHIEF DIGITAL OFFICER UND CHIEF INFORMATION OFFICER . 135 3.2.3 DER CDO IN DER BIMODALEN BZW. AMBIDEXTRISCHEN IT . . . 138 3.3 GREMIEN ZUR STEUERUNG UND UEBERWACHUNG DER IT . 141 3.3.1 AUFSICHTSRAT . 141 3.3.2 UNTERNEHMENSLEITUNG . 145 3.3.3 AUSSCHUESSE . 149 3.4 HANDLUNGSEMPFEHLUNGEN . 154 4 STAKEHOLDER ALS HANDLUNGSFELD DER IT-GOVERNANCE 157 4.1 IT-STAKEHOLDER ALS ADRESSATEN DER IT-GOVERNANCE . 157 4.1.1 EXTERNE AKTEURE IM UNTERNEHMENSUMFELD . 157 4.1.2 STAKEHOLDER-BEGRIFF . 159 4.1.3 VERANTWORTUNG FUER EINBEZIEHUNG VON IT-STAKEHOLDERN . 160 4.1.4 BEZIEHUNGEN ZWISCHEN UNTERNEHMENS-IT UND IT-STAKEHOLDERN . 162 4.1.5 AKTEURE IN DER UNTERNEHMENSUMWELT . 164 4.2 IT-STAKEHOLDER . 166 4.2.1 UNTERSCHEIDUNG ZWISCHEN EXTERNEN UND INTERNEN IT-STAKEHOLDERN . 166 4.2.2 INTERNE IT-STAKEHOLDER . 168 4.2.3 EXTERNE IT-STAKEHOLDER . 173 4.3 ZIELE DER IT-GOVERNANCE IN BEZUG AUF DIE IT-STAKEHOLDER . 176 4.4 ABGRENZUNG ZUM . 180 4.5 KONSTITUTIVE ENTSCHEIDUNGEN FUER DAS IT-STAKEHOLDER MANAGEMENT . 182 4.5.1 IT-STAKEHOLDER-IDENTIFIZIERUNG . 182 4.5.2 IT-STAKEHOLDER-ANALYSE . 183 4.5.3 IT-STAKEHOLDER-EINBINDUNG . 183 4.5.4 QUALIFIZIERUNG FUER DAS IT-STAKEHOLDER-MANAGEMENT . 185 XIV INHALTSVERZEICHNIS 4.6 UEBERWACHUNG DES IT-STAKEHOLDER-MANAGEMENTS . 187 4.6.1 IT-STAKEHOLDER-IDENTIFIZIERUNG . 187 4.6.2 IT-STAKEHOLDER-ANALYSE .188 4.6.3 IT-STAKEHOLDER-EINBINDUNG .188 4.6.4 KENNZAHLEN FUER DIE UEBERWACHUNG DES IT-STAKEHOLDER-MANAGEMENTS . 189 4.7 HANDLUNGSEMPFEHLUNGEN . 190 5 IT-ORGANISATION ALS HANDLUNGSFELD DER IT-GOVERNANCE 193 5.1 HERAUSFORDERUNGEN UND ANFORDERUNGEN AN DIE IT-ORGANISATION . . 193 5.1.1 AKTUELLE HERAUSFORDERUNGEN FUER DIE IT-ORGANISATION . 193 5.1.2 GESETZLICH-REGULATORISCHE ANFORDERUNGEN AN DIE ORGANISATION DER IT . 196 5.2 BEGRIFF UND UMFANG DER IT-ORGANISATION .199 5.3 INTEGRATION DER IT-FUNKTION IN DIE UNTERNEHMENSSTRUKTUR . 203 5.3.1 AUFGABEN, STELLEN UND ROLLEN DER IT-FUNKTION . 204 5.3.1.1 AUFGABEN DER IT-ABTEILUNG . 204 5.3.1.2 ROLLEN IN DER IT-ORGANISATION . 215 5.3.2 AUFBAUORGANISATORISCHE ANBINDUNG DER IT-ABTEILUNG . . . 220 5.3.2.1 GRUNDFORMEN DER AUFBAUORGANISATORISCHEN EINGLIEDERUNG DER IT . 220 5.3.2.2 CENTER-KONZEPTE FUER DEN IT-BEREICH . 223 5.3.3 EINFLUSS VON OUTSOURCING AUF DIE IT-ORGANISATION . 227 5.3.4 INTEGRATION DER IT IN DAS UNTERNEHMEN NACH DEM 3-LINIEN-MODELL . 236 5.4 IT-PROZESSE . 240 5.4.1 STRUKTUR DER IT-PROZESSE NACH COBIT 2019 . 240 5.4.2 LEISTUNGSSTEUERUNG DER IT-PROZESSE NACH COBIT 2019 . . 245 5.4.3 PRIORISIERUNG DER PROZESSE MITTELS DESIGNFAKTOREN . 247 5.5 AGILE IT-ORGANISATION . 250 5.5.1 AGILE IT AUS SICHT DER IT-GOVERNANCE . 250 5.5.2 AGILE AUFBAUORGANISATION . 256 5.5.3 DEVOPS . 259 5.5.4 INNOVATION LABS . 263 5.6 HANDLUNGSEMPFEHLUNGEN . 265 INHALTSVERZEICHNIS XV 6 IT-RISIKEN ALS HANDLUNGSFELD DER IT-GOVERNANCE 271 6.1 GRUNDLAGEN FUER DIE GOVERNANCE VON IT-RISIKEN . 272 6.1.1 GRUNDLAGEN IN GESETZEN, STANDARDS UND NORMEN . 272 6.1.2 BEGRIFF DES IT-RISIKOS . 273 6.1.3 SYSTEMATIK DER IT-RISIKEN . 274 6.2 IT-RISIKEN IM RAHMEN DER IT-GOVERNANCE . 276 6.2.1 IT-RISIKEN IN DER TRIAS IT-GRC . 276 6.2.2 IT-RISIKEN IN DER ISO/IEC 38500 . 277 6.2.3 GOVERNANCE VON IT-RISIKEN NACH COBIT 2019 . 278 6.2.4 IT-RISIKEN ALS TEILMENGE DER UNTERNEHMENSRISIKEN . 281 6.2.5 IT-RISIKEN IM RAHMEN DES UNTERNEHMENSWEITEN RISIKOMANAGEMENTS . 285 6.3 WERTBEITRAG DER GOVERNANCE VON IT-RISIKEN . 287 6.4 AUFGABENBEREICHE DER GOVERNANCE VON IT-RISIKEN . 289 6.4.1 STRUKTUR DER AUFGABENBEREICHE . 289 6.4.2 IT-RISIKOZIELE . 290 6.4.3 IT-RISIKOBEWUSSTSEIN . 291 6.4.4 IT-RISIKOKULTUR . 293 6.4.5 GRUNDLEGENDE IT-RISIKOORIENTIERUNG . 295 6.4.6 IT-RISIKOSTRATEGIE UND IT-RISIKORICHTLINIE . 296 6.4.7 IT-RISIKO-STAKEHOLDER . 297 6.4.8 IT-RISIKOORGANISATION . 301 6.4.9 IT-RISIKOMANAGEMENTSYSTEM . 301 6.5 ORGANISATION UND MECHANISMEN DES IT-RISIKOMANAGEMENTS . 302 6.5.1 UMFELD DER IT-RISIKOORGANISATION . 302 6.5.2 IT-RISIKOMANAGEMENTPROZESS . 304 6.5.2.1 RISIKOMANAGEMENTPROZESS NACH DIN ISO 31000 . 304 6.5.2.2 RISIKOMANAGEMENTPROZESS NACH COBIT 2019 . 306 6.5.2.3 RISIKOMANAGEMENTPROZESS NACH IDWPS 981 . 308 6.5.2.4 RISIKOMANAGEMENTPROZESS NACH DIIR REVISIONSSTANDARD NR. 2 . 310 6.5.3 STRUKTURELLE IT-RISIKOORGANISATION . 311 6.5.3.1 ORGANISATIONSEINHEITEN . 311 6.5.3.2 ROLLEN . 313 XVI INHALTSVERZEICHNIS 6.6 IT-RISIKOMANAGEMENTSY STEM . 314 6.6.1 IT-RISIKOMANAGEMENTSYSTEM NACH DIN ISO 31000 . 315 6.6.2 IT-RISIKOMANAGEMENTSYSTEM NACH IDW PS 981 . 319 6.6.3 IT-RISIKOMANAGEMENTSYSTEM NACH DIIR REVISIONSSTANDARD NR. 2 . 320 6.6.4 PRUEFUNG DES IT-RISIKOMANAGEMENTSYSTEMS . 322 6.6.4.1 FORMEN UND ZIELSETZUNG DER PRUEFUNG . 322 6.6.4.2 PRUEFUNG NACH DIIR REVISIONSSTANDARD NR. 2 . . . 323 6.6.4.3 PRUEFUNG NACH IDW PS 981 . 325 6.7 HANDLUNGSEMPFEHLUNGEN . 327 7 IT-COMPLIANCE ALS HANDLUNGSFELD DER IT-GOVERNANCE 331 7.1 GRUNDLAGEN .331 7.1.1 EINORDNUNG VON IT-COMPLIANCE IN DIE GOVERNANCE .331 7.1.2 TREIBER FUER IT-COMPLIANCE . 332 7.1.3 WERTBEITRAG DER IT-COMPLIANCE . 333 7.2 METHODISCHE GRUNDLAGEN . 336 7.2.1 BEGRIFF . 336 7.2.2 RAHMENWERKE FUER IT-COMPLIANCE . 339 7.2.2.1 COBIT 2019 . 339 7.2.2.2 ISO 37301 . 341 7.2.2.3 IDWPS 980 N.F . 343 7.2.2.4 WEITERE ENTWICKLUNG DER RAHMENWERKE . 345 7.3 REGELWERKE FUER IT-COMPLIANCE . 347 7.3.1 KLASSIFIZIERUNG DER REGELWERKE . 347 7.3.2 RECHTLICHE VORGABEN . 350 7.3.2.1 GESETZE . 350 7.3.2.2 RECHTSPRECHUNG . 353 7.3.2.3 RECHTSVERORDNUNGEN . 353 7.3.2.4 VERWALTUNGSVORSCHRIFTEN . 354 7.3.3 VERTRAEGE . 356 7.3.4 UNTERNEHMENSINTERNE REGELWERKE . 359 7.3.5 UNTERNEHMENSEXTERNE REGELWERKE . 360 7.4 AUSWAHL VON RELEVANTEN REGELWERKEN .361 7.4.1 BESTIMMUNG DES COMPLIANCE-PORTFOLIOS .361 7.4.2 KONSOLIDIERUNG VON REGELWERKEN . 362 7.4.3 MAPPING . 366 INHALTSVERZEICHNIS XVII 7.5 GESTALTUNGSELEMENTE DER IT-COMPLIANCE . 367 7.5.1 EINORDNUNG IN DIE CORPORATE COMPLIANCE . 367 7.5.2 IT-COMPLIANCE-KULTUR . 368 7.5.3 IT-COMPLIANCE-ZIELE . 370 7.5.4 IT-COMPLIANCE-RISIKEN . 374 7.5.5 IT-COMPLIANCE-PROGRAMM . 376 7.5.6 IT-COMPLIANCE-ORGANISATION . 379 7.5.6.1 EINFLUSSFAKTOREN . 379 7.5.6.2 ORGANISATIONSFORMEN . 380 7.5.6.3 IT-COMPLIANCE-MANAGER . 384 7.5.6.4 IT-COMPLIANCE-PROZESS . 386 7.5.7 IT-COMPLIANCE-KOMMUNIKATION . 390 7.5.8 IT-COMPLIANCE-UEBERWACHUNG . 391 7.6 NACHWEIS DER IT-COMPLIANCE . 392 7.6.1 PRUEFUNG NACH IDW PS 980 N.F . 392 7.6.2 PRUEFUNGEN NACH IDW PS 860 . 394 7.6.3 PRUEFUNG NACH IDW PS 951 N.F . 400 7.7 HANDLUNGSEMPFEHLUNGEN . 401 8 DATA GOVERNANCE 405 8.1 DATA GOVERNANCE IM RAHMEN DER IT-GOVERNANCE . 405 8.2 BEGRIFF DER DATA GOVERNANCE . 408 8.3 WERTBEITRAG UND ZIELE VON DATA GOVERNANCE . 415 8.4 ORGANISATION DER DATA GOVERNANCE . 419 8.5 NORMEN UND STANDARDS FUER DATA GOVERNANCE . 423 8.5.1 DATA GOVERNANCE NACH DAMA-DMBOK . 424 8.5.1.1 DER DATA MANAGEMENT BODY OF KNOWLEDGE . 424 8.5.1.2 ZIELSETZUNG UND PRINZIPIEN VON DATA GOVERNANCE . 425 8.5.1.3 DATA GOVERNANCE UND DATENMANAGEMENT . 426 8.5.1.4 PROZESS DER DATA GOVERNANCE . 426 8.5.1.5 AKTEURE DER DATA GOVERNANCE . 430 8.5.1.6 BEWERTUNG DES DAMA-DMBOK . 431 8.5.2 DATA GOVERNANCE NACH COBIT 2019 . 431 8.5.2.1 MANAGEMENTZIEL APO 14 . 431 8.5.2.2 GOVERNANCE-ZIEL EDM04 . 432 8.5.2.3 BEWERTUNG VON COBIT 2019 . 434 XVIII INHALTSVERZEICHNIS 8.5.3 DATA GOVERNANCE NACH ISO/IEC 38505-1 UND -2 . 434 8.5.3.1 ISO/IEC 38505-1 . 434 8.5.3.2 ISO/IEC 38505-2 . 437 8.6 HANDLUNGSEMPFEHLUNGEN . 439 9 STANDARDS UND NORMEN DER IT-GOVERNANCE 441 9.1 FRAMEWORKS, STANDARDS UND NORMEN . 441 9.1.1 ZUR BEGRIFFLICHKEIT . 441 9.1.1.1 STANDARD . 442 9.1.1.2 NORM . 443 9.1.1.3 FRAMEWORK . 444 9.1.2 NORMUNGSORGANISATIONEN . 445 9.1.3 ALLGEMEINER NUTZEN AUS IT-NORMEN UND -STANDARDS . 447 9.2 FUER IT-GOVERNANCE RELEVANTE IT-NORMEN . 451 9.2.1 DIE NORMENREIHE ISO/IEC 3850X . 451 9.2.2 DIE NORM ISO/IEC 27014 . 456 9.3 COBIT 2019 ALS STANDARD FUER DIE IT-GOVERNANCE . 460 9.3.1 STRUKTUR DER COBIT-DOKUMENTE . 460 9.3.2 IT-GOVERNANCE-SYSTERN NACH COBIT 2019 . 461 9.3.3 IT-GOVERNANCE UND IT-MANAGEMENTZIELE . 463 9.3.4 IT-PROZESSE . 466 9.3.5 ZIELKASKADE . 476 9.4 HANDLUNGSEMPFEHLUNGEN . 478 ANHANG 481 A ABKUERZUNGEN 483 B LITERATURVERZEICHNIS 491 INDEX 517
any_adam_object	1
any_adam_object_boolean	1
author	Klotz, Michael 1960- Goeken, Matthias 1971- Fröhlich, Martin
author_GND	(DE-588)131335804 (DE-588)132390663 (DE-588)1283657376
author_facet	Klotz, Michael 1960- Goeken, Matthias 1971- Fröhlich, Martin
author_role	aut aut aut
author_sort	Klotz, Michael 1960-
author_variant	m k mk m g mg m f mf
building	Verbundindex
bvnumber	BV048836855
classification_rvk	SR 860 QP 345
ctrlnum	(OCoLC)1373393758 (DE-599)DNB1258394235
dewey-full	658.4038
dewey-hundreds	600 - Technology (Applied sciences)
dewey-ones	658 - General management
dewey-raw	658.4038
dewey-search	658.4038
dewey-sort	3658.4038
dewey-tens	650 - Management and auxiliary services
discipline	Informatik Wirtschaftswissenschaften
discipline_str_mv	Informatik Wirtschaftswissenschaften
edition	1. Auflage
format	Book
fullrecord	<?xml version="1.0" encoding="UTF-8"?><collection xmlns="http://www.loc.gov/MARC21/slim"><record><leader>03339nam a22008178c 4500</leader><controlfield tag="001">BV048836855</controlfield><controlfield tag="003">DE-604</controlfield><controlfield tag="005">20230622 </controlfield><controlfield tag="007">t</controlfield><controlfield tag="008">230301s2023 gw a\|\|\| \|\|\|\| 00\|\|\| ger d</controlfield><datafield tag="015" ind1=" " ind2=" "><subfield code="a">22,N22</subfield><subfield code="2">dnb</subfield></datafield><datafield tag="016" ind1="7" ind2=" "><subfield code="a">1258394235</subfield><subfield code="2">DE-101</subfield></datafield><datafield tag="020" ind1=" " ind2=" "><subfield code="a">9783864909306</subfield><subfield code="c">Hb. : EUR 49.90 (DE), EUR 51.30 (AT)</subfield><subfield code="9">978-3-86490-930-6</subfield></datafield><datafield tag="024" ind1="3" ind2=" "><subfield code="a">9783864909306</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(OCoLC)1373393758</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(DE-599)DNB1258394235</subfield></datafield><datafield tag="040" ind1=" " ind2=" "><subfield code="a">DE-604</subfield><subfield code="b">ger</subfield><subfield code="e">rda</subfield></datafield><datafield tag="041" ind1="0" ind2=" "><subfield code="a">ger</subfield></datafield><datafield tag="044" ind1=" " ind2=" "><subfield code="a">gw</subfield><subfield code="c">XA-DE-BW</subfield></datafield><datafield tag="049" ind1=" " ind2=" "><subfield code="a">DE-1102</subfield><subfield code="a">DE-860</subfield><subfield code="a">DE-706</subfield><subfield code="a">DE-473</subfield><subfield code="a">DE-1050</subfield><subfield code="a">DE-355</subfield><subfield code="a">DE-1043</subfield><subfield code="a">DE-523</subfield><subfield code="a">DE-1051</subfield><subfield code="a">DE-859</subfield><subfield code="a">DE-703</subfield><subfield code="a">DE-N2</subfield><subfield code="a">DE-Aug4</subfield><subfield code="a">DE-573</subfield><subfield code="a">DE-M347</subfield><subfield code="a">DE-898</subfield></datafield><datafield tag="082" ind1="0" ind2=" "><subfield code="a">658.4038</subfield><subfield code="2">23/ger</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">SR 860</subfield><subfield code="0">(DE-625)143367:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">QP 345</subfield><subfield code="0">(DE-625)141866:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="8">1\p</subfield><subfield code="a">650</subfield><subfield code="2">23sdnb</subfield></datafield><datafield tag="100" ind1="1" ind2=" "><subfield code="a">Klotz, Michael</subfield><subfield code="d">1960-</subfield><subfield code="e">Verfasser</subfield><subfield code="0">(DE-588)131335804</subfield><subfield code="4">aut</subfield></datafield><datafield tag="245" ind1="1" ind2="0"><subfield code="a">IT-Governance</subfield><subfield code="b">Ordnungsrahmen und Handlungsfelder für eine erfolgreiche Steuerung der Unternehmens-IT</subfield><subfield code="c">Michael Klotz, Matthias Goeken, Martin Fröhlich</subfield></datafield><datafield tag="250" ind1=" " ind2=" "><subfield code="a">1. Auflage</subfield></datafield><datafield tag="264" ind1=" " ind2="1"><subfield code="a">Heidelberg</subfield><subfield code="b">dpunkt.verlag</subfield><subfield code="c">2023</subfield></datafield><datafield tag="300" ind1=" " ind2=" "><subfield code="a">xviii, 526 Seiten</subfield><subfield code="b">Illustrationen</subfield></datafield><datafield tag="336" ind1=" " ind2=" "><subfield code="b">txt</subfield><subfield code="2">rdacontent</subfield></datafield><datafield tag="337" ind1=" " ind2=" "><subfield code="b">n</subfield><subfield code="2">rdamedia</subfield></datafield><datafield tag="338" ind1=" " ind2=" "><subfield code="b">nc</subfield><subfield code="2">rdacarrier</subfield></datafield><datafield tag="490" ind1="0" ind2=" "><subfield code="a">Edition ISACA Germany Chapter</subfield></datafield><datafield tag="500" ind1=" " ind2=" "><subfield code="a">Literaturverzeichnis Seite 491-515</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Informationssystem</subfield><subfield code="0">(DE-588)4072806-7</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Informationstechnik</subfield><subfield code="0">(DE-588)4026926-7</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Informationsmanagement</subfield><subfield code="0">(DE-588)4114012-6</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Unternehmen</subfield><subfield code="0">(DE-588)4061963-1</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Integriertes Management</subfield><subfield code="0">(DE-588)4346301-0</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">IT-Governance</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Unternehmens-IT</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">IT-Organisation</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">IT-Compliance</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">IT-Riskmanagement</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Wertbeitrag der IT</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">IT-Risiken</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Business/IT-Alignment</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Data-Governance</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">GRC</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">IT-GRC-Management</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Cyber Security</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">IT-Strategie</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Digitalisierung</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Cobit</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">ITIL</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">IT-Risk</subfield></datafield><datafield tag="689" ind1="0" ind2="0"><subfield code="a">Unternehmen</subfield><subfield code="0">(DE-588)4061963-1</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2="1"><subfield code="a">Integriertes Management</subfield><subfield code="0">(DE-588)4346301-0</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2="2"><subfield code="a">Informationssystem</subfield><subfield code="0">(DE-588)4072806-7</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2="3"><subfield code="a">Informationstechnik</subfield><subfield code="0">(DE-588)4026926-7</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2="4"><subfield code="a">Informationsmanagement</subfield><subfield code="0">(DE-588)4114012-6</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2=" "><subfield code="5">DE-604</subfield></datafield><datafield tag="700" ind1="1" ind2=" "><subfield code="a">Goeken, Matthias</subfield><subfield code="d">1971-</subfield><subfield code="e">Verfasser</subfield><subfield code="0">(DE-588)132390663</subfield><subfield code="4">aut</subfield></datafield><datafield tag="700" ind1="1" ind2=" "><subfield code="a">Fröhlich, Martin</subfield><subfield code="e">Verfasser</subfield><subfield code="0">(DE-588)1283657376</subfield><subfield code="4">aut</subfield></datafield><datafield tag="710" ind1="2" ind2=" "><subfield code="a">Dpunkt.Verlag (Heidelberg)</subfield><subfield code="0">(DE-588)6085529-0</subfield><subfield code="4">pbl</subfield></datafield><datafield tag="776" ind1="0" ind2="8"><subfield code="i">Erscheint auch als</subfield><subfield code="n">Online-Ausgabe, PDF</subfield><subfield code="z">978-3-96910-874-1</subfield></datafield><datafield tag="776" ind1="0" ind2="8"><subfield code="i">Erscheint auch als</subfield><subfield code="n">Online-Ausgabe, EPUB</subfield><subfield code="z">978-3-96910-875-8</subfield></datafield><datafield tag="776" ind1="0" ind2="8"><subfield code="i">Erscheint auch als</subfield><subfield code="n">Online-Ausgabe, MOBI</subfield><subfield code="z">978-3-96910-876-5</subfield></datafield><datafield tag="856" ind1="4" ind2="2"><subfield code="m">DNB Datenaustausch</subfield><subfield code="q">application/pdf</subfield><subfield code="u">http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=034102348&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA</subfield><subfield code="3">Inhaltsverzeichnis</subfield></datafield><datafield tag="999" ind1=" " ind2=" "><subfield code="a">oai:aleph.bib-bvb.de:BVB01-034102348</subfield></datafield><datafield tag="883" ind1="1" ind2=" "><subfield code="8">1\p</subfield><subfield code="a">vlb</subfield><subfield code="d">20220525</subfield><subfield code="q">DE-101</subfield><subfield code="u">https://d-nb.info/provenance/plan#vlb</subfield></datafield></record></collection>
id	DE-604.BV048836855
illustrated	Illustrated
index_date	2024-07-03T21:36:43Z
indexdate	2024-07-10T09:47:22Z
institution	BVB
institution_GND	(DE-588)6085529-0
isbn	9783864909306
language	German
oai_aleph_id	oai:aleph.bib-bvb.de:BVB01-034102348
oclc_num	1373393758
open_access_boolean
owner	DE-1102 DE-860 DE-706 DE-473 DE-BY-UBG DE-1050 DE-355 DE-BY-UBR DE-1043 DE-523 DE-1051 DE-859 DE-703 DE-N2 DE-Aug4 DE-573 DE-M347 DE-898 DE-BY-UBR
owner_facet	DE-1102 DE-860 DE-706 DE-473 DE-BY-UBG DE-1050 DE-355 DE-BY-UBR DE-1043 DE-523 DE-1051 DE-859 DE-703 DE-N2 DE-Aug4 DE-573 DE-M347 DE-898 DE-BY-UBR
physical	xviii, 526 Seiten Illustrationen
publishDate	2023
publishDateSearch	2023
publishDateSort	2023
publisher	dpunkt.verlag
record_format	marc
series2	Edition ISACA Germany Chapter
spelling	Klotz, Michael 1960- Verfasser (DE-588)131335804 aut IT-Governance Ordnungsrahmen und Handlungsfelder für eine erfolgreiche Steuerung der Unternehmens-IT Michael Klotz, Matthias Goeken, Martin Fröhlich 1. Auflage Heidelberg dpunkt.verlag 2023 xviii, 526 Seiten Illustrationen txt rdacontent n rdamedia nc rdacarrier Edition ISACA Germany Chapter Literaturverzeichnis Seite 491-515 Informationssystem (DE-588)4072806-7 gnd rswk-swf Informationstechnik (DE-588)4026926-7 gnd rswk-swf Informationsmanagement (DE-588)4114012-6 gnd rswk-swf Unternehmen (DE-588)4061963-1 gnd rswk-swf Integriertes Management (DE-588)4346301-0 gnd rswk-swf IT-Governance Unternehmens-IT IT-Organisation IT-Compliance IT-Riskmanagement Wertbeitrag der IT IT-Risiken Business/IT-Alignment Data-Governance GRC IT-GRC-Management Cyber Security IT-Strategie Digitalisierung Cobit ITIL IT-Risk Unternehmen (DE-588)4061963-1 s Integriertes Management (DE-588)4346301-0 s Informationssystem (DE-588)4072806-7 s Informationstechnik (DE-588)4026926-7 s Informationsmanagement (DE-588)4114012-6 s DE-604 Goeken, Matthias 1971- Verfasser (DE-588)132390663 aut Fröhlich, Martin Verfasser (DE-588)1283657376 aut Dpunkt.Verlag (Heidelberg) (DE-588)6085529-0 pbl Erscheint auch als Online-Ausgabe, PDF 978-3-96910-874-1 Erscheint auch als Online-Ausgabe, EPUB 978-3-96910-875-8 Erscheint auch als Online-Ausgabe, MOBI 978-3-96910-876-5 DNB Datenaustausch application/pdf http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=034102348&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA Inhaltsverzeichnis 1\p vlb 20220525 DE-101 https://d-nb.info/provenance/plan#vlb
spellingShingle	Klotz, Michael 1960- Goeken, Matthias 1971- Fröhlich, Martin IT-Governance Ordnungsrahmen und Handlungsfelder für eine erfolgreiche Steuerung der Unternehmens-IT Informationssystem (DE-588)4072806-7 gnd Informationstechnik (DE-588)4026926-7 gnd Informationsmanagement (DE-588)4114012-6 gnd Unternehmen (DE-588)4061963-1 gnd Integriertes Management (DE-588)4346301-0 gnd
subject_GND	(DE-588)4072806-7 (DE-588)4026926-7 (DE-588)4114012-6 (DE-588)4061963-1 (DE-588)4346301-0
title	IT-Governance Ordnungsrahmen und Handlungsfelder für eine erfolgreiche Steuerung der Unternehmens-IT
title_auth	IT-Governance Ordnungsrahmen und Handlungsfelder für eine erfolgreiche Steuerung der Unternehmens-IT
title_exact_search	IT-Governance Ordnungsrahmen und Handlungsfelder für eine erfolgreiche Steuerung der Unternehmens-IT
title_exact_search_txtP	IT-Governance Ordnungsrahmen und Handlungsfelder für eine erfolgreiche Steuerung der Unternehmens-IT
title_full	IT-Governance Ordnungsrahmen und Handlungsfelder für eine erfolgreiche Steuerung der Unternehmens-IT Michael Klotz, Matthias Goeken, Martin Fröhlich
title_fullStr	IT-Governance Ordnungsrahmen und Handlungsfelder für eine erfolgreiche Steuerung der Unternehmens-IT Michael Klotz, Matthias Goeken, Martin Fröhlich
title_full_unstemmed	IT-Governance Ordnungsrahmen und Handlungsfelder für eine erfolgreiche Steuerung der Unternehmens-IT Michael Klotz, Matthias Goeken, Martin Fröhlich
title_short	IT-Governance
title_sort	it governance ordnungsrahmen und handlungsfelder fur eine erfolgreiche steuerung der unternehmens it
title_sub	Ordnungsrahmen und Handlungsfelder für eine erfolgreiche Steuerung der Unternehmens-IT
topic	Informationssystem (DE-588)4072806-7 gnd Informationstechnik (DE-588)4026926-7 gnd Informationsmanagement (DE-588)4114012-6 gnd Unternehmen (DE-588)4061963-1 gnd Integriertes Management (DE-588)4346301-0 gnd
topic_facet	Informationssystem Informationstechnik Informationsmanagement Unternehmen Integriertes Management
url	http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=034102348&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA
work_keys_str_mv	AT klotzmichael itgovernanceordnungsrahmenundhandlungsfelderfureineerfolgreichesteuerungderunternehmensit AT goekenmatthias itgovernanceordnungsrahmenundhandlungsfelderfureineerfolgreichesteuerungderunternehmensit AT frohlichmartin itgovernanceordnungsrahmenundhandlungsfelderfureineerfolgreichesteuerungderunternehmensit AT dpunktverlagheidelberg itgovernanceordnungsrahmenundhandlungsfelderfureineerfolgreichesteuerungderunternehmensit

Verfügbarkeit

Es ist kein Print-Exemplar vorhanden.

Fernleihe Bestellen Achtung: Nicht im THWS-Bestand! Inhaltsverzeichnis

MARC

Datensatz im Suchindex

Es ist kein Print-Exemplar vorhanden.

Ähnliche Einträge