1 Einleitung
Unternehmen investieren oftmals erhebliche finanzielle Mittel und Personalkapazität in ihre IT. Die erwartete Rentabilität dieser Investitionen, der Return on Investment, lässt sich jedoch oftmals nicht realisieren. Grund dafür ist die Fokussierung auf technische, finanzielle und planerische Aspekte der IT statt auf deren geschäftlichen Kontext.
ISO/IEC 38500
Unter diesem Fokus veröffentlichte die ISO im Februar 2015 die überarbeitete Fassung der ISO/IEC 38500, Information technology – Governance of IT for the organization [1]. Der Standard wendet sich an das Management von Unternehmen und beschreibt zum einen Definitionen und ein Modell für eine gute Governance der IT und nennt zum anderen grundlegende Prinzipien. Der Standard zielt darauf ab, die oberste Leitungsebene einer Organisation darin zu unterstützen, ihren gesetzlichen, regulatorischen und ethischen Verpflichtungen im Hinblick auf die Nutzung der IT durch das Unternehmen nachzukommen.
Unter diesem Fokus veröffentlichte die ISO im Februar 2015 die überarbeitete Fassung der ISO/IEC 38500, Information technology – Governance of IT for the organization [1]. Der Standard wendet sich an das Management von Unternehmen und beschreibt zum einen Definitionen und ein Modell für eine gute Governance der IT und nennt zum anderen grundlegende Prinzipien. Der Standard zielt darauf ab, die oberste Leitungsebene einer Organisation darin zu unterstützen, ihren gesetzlichen, regulatorischen und ethischen Verpflichtungen im Hinblick auf die Nutzung der IT durch das Unternehmen nachzukommen.
Governance der IT
Governance der IT definiert der Standard als ein System, mittels dessen die gegenwärtige und zukünftige Nutzung der IT gelenkt und überwacht wird. Governance der IT ist Teil der Governance des Unternehmens.
Governance der IT definiert der Standard als ein System, mittels dessen die gegenwärtige und zukünftige Nutzung der IT gelenkt und überwacht wird. Governance der IT ist Teil der Governance des Unternehmens.
