Zurück zum Glossar
I
Definition

IT-Governance IT-Definition

Gesamtheit der Regeln, Prozesse und Gremien, die Entscheidungen über das Informationssystem steuern und seine Ausrichtung an der Unternehmensstrategie sicherstellen.

Die IT-Governance ist die Gesamtheit der Regeln, Prozesse, Gremien und Indikatoren, die strukturelle Entscheidungen über das Informationssystem rahmen: wo investieren, welche Risiken akzeptieren, wie Wert steuern. Sie ist das Nervensystem, das Unternehmensstrategie und operative IT verbindet.

Die Disziplin hat mit Cybersicherheit, KI und der Regulierungswelle (DSGVO, NIS2, DORA, EU AI Act) neues Gewicht erhalten: die IT-Leitung muss heute Steuerungs-Nachweise erbringen, nicht nur den Betrieb sichern.

Die fünf Governance-Domänen

Das COBIT-Framework (ISACA) strukturiert IT-Governance in fünf Domänen:

  • Strategie & Ausrichtung: IT-Business-Alignment, Projektpriorisierung, Investment-Portfolio.
  • Wertschöpfung: ROI, Geschäftsnutzen, Leistungsmessung.
  • Ressourcen: IT-Personal, Lieferantenverträge, ITAM, FinOps.
  • Risiken: Cybersicherheit, Business Continuity (BCP/DRP), Compliance.
  • Performance: KPIs, Reporting, Steuerungsgremien.

Typische Gremien

  • Strategieausschuss SI: strukturelle Entscheidungen, quartalsweise — Vorstand + IT-Leitung.
  • Steuerungsausschuss IT: operative Verfolgung der Großprojekte, monatlich.
  • Architekturausschuss: Validierung struktureller technischer Entscheidungen.
  • Sicherheitsausschuss: Cyber-Steuerung, Vorfälle, Compliance (CISO).
  • FinOps-Ausschuss: Optimierung Cloud- und SaaS-Ausgaben.

Governance-Frameworks

  • COBIT 2019: ISACA-Standard, am vollständigsten.
  • [ITIL](/de/glossary/itil) 4: Service-Governance.
  • ISO/IEC 38500: internationale IT-Governance-Norm.
  • [TOGAF](/de/glossary/togaf): Unternehmensarchitektur.
  • ISO 27001: Informationssicherheit.
  • ISO/IEC 42001: KI-Governance.

Säulen moderner IT-Governance

  • Einheitliche Sicht auf das IT-Vermögen: ohne aktuelle Kartografie keine Governance.
  • Entscheidungsdokumentation: ADRs, protokollierte Gremien, Audit-Trail.
  • Geteilte Indikatoren: Dashboards für IT, Vorstand und Fachbereiche.
  • Steuerbares Risikomanagement: Cyber-Risiko-Karte, Remediation-Pläne.
  • Kontinuierliche Anpassung: Governance entwickelt sich mit Regulierung und Organisation.

Governance vs. Management

Entscheidende Unterscheidung:

  • Governance: definiert «was» und «wer entscheidet».
  • Management: definiert «wie».

Governance setzt die Prinzipien; Management setzt sie um.

Kabeen liefert SI-Governance-Gremien ein einheitliches Cockpit — Nutzung, Kosten, Risiko, Obsoleszenz — um auf lebenden Daten zu steuern.

Häufig gestellte Fragen

Was ist IT-Governance?

+

IT-Governance ist die Gesamtheit der Regeln, Prozesse und Gremien, die strukturelle Entscheidungen über das Informationssystem rahmen: Ausrichtung an der Strategie, Priorisierung von Investitionen, Risikomanagement, Wertmessung. Sie beantwortet drei Fragen: welche Entscheidungen müssen getroffen werden, von wem, und wie verifiziert man, dass sie richtig waren?

Unterschied zwischen IT-Governance und IT-Management?

+

Governance definiert, was entschieden werden muss und wer entscheidet — Aufgabe der strategischen Ausschüsse. IT-Management setzt diese Entscheidungen täglich um. Verwechslung führt entweder zu Mikromanagement durch die Gremien oder zu operativen Entscheidungen ohne Rahmen. Eine gute Governance setzt einen klaren Rahmen, ohne sich in die Ausführung einzumischen.

Welche Frameworks strukturieren die IT-Governance?

+

Hauptreferenzen sind COBIT 2019 (am vollständigsten), ITIL 4 (IT-Services), ISO/IEC 38500 (internationale Norm), TOGAF (Architektur), ISO 27001 (Sicherheit) und nun ISO/IEC 42001 (KI). Die meisten IT-Leitungen kombinieren mehrere Frameworks, statt eines vollständig zu übernehmen.

Welche Gremien sollte man einrichten?

+

Mindestens: ein strategischer SI-Ausschuss (quartalsweise, Vorstand + IT-Leitung), ein IT-Steuerungsausschuss (monatlich, Projekte und Roadmap), ein Architekturausschuss (Validierung struktureller technischer Entscheidungen). Je nach Größe ergänzen ein Sicherheitsausschuss unter Leitung des CISO und ein FinOps-Ausschuss für Cloud- und SaaS-Kosten.

Alle Begriffe

ABCDEFGHIJKLMNOPQRSTUVWXYZ
5

5R-Methode

Eine Strategie bei der Anwendungsrationalisierung zur Bestimmung des besten Ansatzes für das Anwendungsmanagement.

8

8R-Methode

Eine erweiterte Version der 5R-Methode für Application Portfolio Management und Migrationsstrategien.

A

Anwendung

Ein Computerprogramm oder eine Reihe von Programmen zur Rationalisierung von Geschäftsabläufen.

A

Architektur

Bezieht sich auf die Struktur und das Verhalten von IT-Systemen, Prozessen und Infrastruktur innerhalb einer Organisation.

Zurück zum Glossar

Brauchen Sie Hilfe bei der Kartierung Ihrer IT-Landschaft?

Kabeen hilft Ihnen, Ihr Anwendungsportfolio zu inventarisieren, zu analysieren und zu optimieren.

Kostenlos testen