zurück zu Linde Digital
TEL.: +43 1 246 30-801  |  E-MAIL: support@lindeverlag.at
Suchen Hilfe

Besitzen Sie diesen Inhalt bereits, melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.

Dokumentvorschau
GRC aktuell 1, März 2023, Seite 2

Enterprise IT-Governance in der Praxis

Herausforderungen, Ziele, Handlungsprinzipien und Handlungsfelder

Ernst Tiemeyer und Andreas Pirkner

Als Antwort auf die vielfältigen technologischen, regulatorischen und organisatorischen Herausforderungen und Risiken im IT-Bereich hat sich in der Praxis für die Unternehmens-IT das Konzept „Enterprise IT-Governance“ etabliert. Moderne „Enterprise IT-Governance“ ist heute primär dadurch gekennzeichnet, dass die Planung, Organisation, Steuerung und Kontrolle des IT-Einsatzes in Unternehmen und Dienstleistungsorganisation zentral durch Verantwortliche erfolgt, die in der Leitungsebene verankert sind (als CIO, CDO, CISO oder CTO). Unterstützend werden typischerweise Gremien (Boards) verankert, die sicherstellen, dass eine umfassende Beteiligung und Awareness aller Beschäftigen in den Handlungsfeldern strategisches IT-Management, IT-Governance sowie IT-Risk- und Compliancemanagement erfolgt.

Hauptstoßrichtung dieses ersten Beitrags unserer neuen vierteiligen Reihe ist es – nach einer grundlegenden Einordnung von Corporate Governance und IT-GRC (Governance, Risk & Compliance) – eine Positionierung von Enterprise IT-Governance vorzunehmen. Dabei werden insbesondere die primären Zielsetzungen dargelegt sowie typische Handlungsprinzipien analysiert. Ein weiterer Schwerpunkt ist schließlich...

Daten werden geladen...