Als Antwort auf die vielfältigen technologischen, regulatorischen und organisatorischen Herausforderungen und Risiken im IT-Bereich hat sich in der Praxis für die Unternehmens-IT das Konzept „Enterprise IT-Governance“ etabliert. Moderne „Enterprise IT-Governance“ ist heute primär dadurch gekennzeichnet, dass die Planung, Organisation, Steuerung und Kontrolle des IT-Einsatzes in Unternehmen und Dienstleistungsorganisation zentral durch Verantwortliche erfolgt, die in der Leitungsebene verankert sind (als CIO, CDO, CISO oder CTO). Unterstützend werden typischerweise Gremien (Boards) verankert, die sicherstellen, dass eine umfassende Beteiligung und Awareness aller Beschäftigen in den Handlungsfeldern strategisches IT-Management, IT-Governance sowie IT-Risk- und Compliancemanagement erfolgt.

Hauptstoßrichtung dieses ersten Beitrags unserer neuen vierteiligen Reihe ist es – nach einer grundlegenden Einordnung von Corporate Governance und IT-GRC (Governance, Risk & Compliance) – eine Positionierung von Enterprise IT-Governance vorzunehmen. Dabei werden insbesondere die primären Zielsetzungen dargelegt sowie typische Handlungsprinzipien analysiert. Ein weiterer Schwerpunkt ist schließlich...