IT Governance

Unter diesem Begriff sind alle Maßnahmen zu verstehen, die zur Organisation, Steuerung und Kontrolle der IT-Systeme eines Unternehmens zur optimalen Unterstützung der Unternehmensstrategie und der darin definierten Geschäftsziele dienen. . Kernbereiche der IT-Governance sind nach COBIT Strategic Alignment (Strategische Ausrichtung), Value Delivery (Schaffen von Werten Nutzen), Ressource Management, Risk Management und Performance Management. (IT-)Compliance ist nach COBIT insofern Teil der IT-Governance, als es sich dabei um eine essentielle Unternehmensanforderung handelt.

COBIT besteht aus vier sog. Domänen (Prozessgruppen) und insgesamt 34 generischen Prozessen mit deren Hilfe die IT-Ressourcen gemanagt werden, um dem Unternehmen die Informationen entsprechend den Anforderungen des Kerngeschäfts und der Corporate Governance zu liefern.

Der Unterschied zwischen IT-Governance und IT-Compliance liegt darin, dass die Governance die von den Unternehmen selbstgesteckten Vorgaben umfasst (handelnder Aspekt), während es sich bei der Compliance um die Einhaltung aller regulatorischen bzw. gesetzlichen Auflagen handelt (rechtlicher Aspekt).