IT-Governance

Mehr zum Buch

Die gegenwärtige technologische Transformation manifestiert sich durch disruptive Technologien wie Cloud Computing und Künstliche Intelligenz sowie neue Methoden wie Scrum und datengetriebene Organisationen. Der dynamische Wettbewerb, auch durch BigTechs, und sich ständig ändernde Bedrohungen erfordern eine fortlaufende Analyse und Anpassung. Eine effektive IT-Governance ist unerlässlich, um durch konkretisierte Zielwerte und Zielerreichungsmessung auf Basis einer IT-Strategie zu steuern. In der Praxis zeigt sich oft ein Wildwuchs, bei dem Systemlandschaften zufällig und auditgetrieben entstehen. Unzureichende Dokumentation und mangelnde Transparenz erschweren ein ordnungsgemäßes IT-Risikomanagement. Informations- und Datenschutzrisiken müssen klar über Geschäftsprozesse und Applikationen erfasst werden, bevor sie über eine CMDB in die Infrastruktur integriert werden können. Diese Grundlagen sind entscheidend für ein belastbares internes Kontrollsystem (IKS) und das Management von operationellen Risiken. Angesichts der Anforderungen durch KRITIS sowie zunehmende Zertifizierungen (TISAX, ISO) und Prüfungsstandards (ISAE, IDW PS) sind diese Themen mittlerweile in allen Lieferketten relevant. Die prägnanten Ausführungen bieten Anregungen für einen strukturierten Ansatz mit Checklisten und Musterbeispielen zur Implementierung.