IT-Governance fasst unterschiedliche Methoden und Aufgabenbereiche zusammen, die sicherstellen sollen, dass die im Betrieb vorliegenden IT-Strukturen die Ziele und Strategien des Unternehmens optimal unterstützen und voranbringen.
IT-Governance: Unternehmensziele strategisch und IT-gestützt ausloten und weiterentwickeln.
IT-Governance ist ein Hilfsmittel, mit dem die Verwendung von IT-Ressourcen im Unternehmen gesteuert werden kann. Genauer gesagt handelt es sich um eine Sammlung verschiedener Vorgehensweisen, um IT-Ressourcen über mehrere Aufgabenbereiche zu überwachen und zu lenken. Die Absicht dahinter ist, die IT eines Unternehmens aus wirtschaftlicher Perspektive möglichst effizient zu nutzen. Sie soll so ausgerichtet werden, dass sie optimal zu den Strategien und Zielen des Betriebs beiträgt. IT-Governance ist ein Steuerungsinstrument, das in Unternehmen vor allem von der Führungsebene eingesetzt wird.
Abgrenzung von IT-Governance und Corporate Governance
IT-Governance sollte nicht mit Corporate Governance verwechselt werden. Letzteres ist ein allgemeineres Konzept, das sich auf die Verbesserung von Wirtschaftlichkeit und Effizienz eines Unternehmens als Ganzes bezieht. IT-Governance kann als diesem Ansatz untergeordnet verstanden werden. Zwar geht es um vergleichbare Ziele, aber es wird sich speziell mit dem Teilbereich IT eines Unternehmens befasst. Die beiden Konzepte werden in der Praxis häufig gemeinsam genutzt. Je nach Sichtweise wird IT-Governance auch als fester Bestandteil von Corporate Governance behandelt.
Die meisten Dinge, die ein Unternehmen tut, sollen in irgendeiner Weise einen Mehrwert bieten und das Unternehmen voranbringen. So verhält es sich auch bei der IT-Governance. Die Maßnahmen sollen dabei helfen, die IT als Ganzes besser zu managen. Sie sollen sicherstellen, dass Investitionen in die IT-Strukturen des Unternehmens strategisch sinnvoll sind und einen Mehrwert bieten. Sie sollen Ergebnisse aus Sicht der Unternehmensführung sichtbar und messbar machen. Sie sollen Vertrauen bei Stakeholdern generieren. Ferner kann IT-Governance dazu beitragen, dass Vorschriften und Normen eingehalten werden.
Verschiedene Frameworks für die Umsetzung von IT-Governance
Es gibt nicht das eine richtige Konzept für gute IT-Governance. Jedes Unternehmen ist unterschiedlich und hat dementsprechend auch seine eigenen Anforderungen. Im Laufe der Zeit haben sich daher verschiedene Frameworks gebildet, die je nach Bedarf angewandt werden. Jedes dieser Frameworks fasst bestimmte Regeln, Standards und Prozesse zu einem Rahmenprogramm zusammen, das Unternehmen dabei helfen soll, effektive IT-Governance zu implementieren.
Bekannte Frameworks für IT-Governance sind unter anderem:
COBIT
ITIL
TOGAF
ISO/IEC 38500
Das weltweit verbreitetste Konzept ist COBIT. Es wird häufig als allgemeiner Ansatz für IT-Governance angewandt, der die gesamte IT des Unternehmens umspannt und in vielen Bereichen bis ins Detail geht. COBIT wird, wo nötig und sinnvoll oft mit anderen Konzepten kombiniert, die auf speziellere Themenkomplexe ausgerichtet sind.
ITIL ist z.B. ein Konzept, das sich stark auf IT-Service-Management konzentriert. TOGAF stellt eine gemeinsame sprachliche Grundlage zur Verfügung, mit deren Hilfe sich Unternehmensarchitekten unmissverständlich über die Planung und Ausrichtung der IT-Architektur des Unternehmens absprechen können. ISO/IEC 38500 ist ein internationaler Standard für IT-Governance.
Die exakte Ausrichtung der zur IT-Governance eingesetzten Praktiken hängt also von den Bedürfnissen des Unternehmens und von den angewandten Frameworks ab. Dennoch kann man einige Schwerpunkte abstecken, die für IT-Governance eine Rolle spielen.
Strategische Ausrichtung überwachen Mit strategischer Ausrichtung ist gemeint, dass die IT-Strategie im Einklang mit der Unternehmensstrategie stehen sollte. Es sollte also möglichst erreicht werden, dass die Aktivitäten der IT im Betrieb mit den allgemeinen Zielen und der Ausrichtung des Unternehmens übereinstimmen.
Risikomanagement Unternehmen sollten sich bewusst sein, welche Risiken durch ihre Tätigkeit auf sie zukommen könnten. So kann diesen Risiken vorgebeugt oder im Ernstfall schneller reagiert werden. Im Zusammenhang mit IT ist es besonders wichtig, diese Risiken auch auf Führungsebene stets im Blick zu haben, damit entsprechende Maßnahmen effektiver gesteuert werden können.
Ressourcen verwalten Die im Betrieb vorhandenen Ressourcen müssen optimal verwaltet werden, damit die IT eines Unternehmens bestmöglich funktioniert. Als Ressource gilt im Prinzip alles, was dem Unternehmen dabei hilft, seine Ziele zu erreichen, z.B. Geräte, Software, aber auch die Mitarbeiter. Die Ressourcen sollen so eingesetzt werden, dass deren Potenzial bestmöglich im Sinne der Unternehmensziele und -strategien genutzt werden kann. Dieser Gedanke ist sicherlich in allen Teilen eines Unternehmens relevant, soll aber auch speziell in der IT beachtet werden. Teams sollten z.B. so zusammengesetzt sein, dass die für die Arbeit notwendigen Kompetenzen und Mittel vorhanden sind.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Performance messen und überwachen Ein Unternehmen muss sich detailliert damit befassen, welche Performance getätigte Investitionen erwirtschaften. Auch IT-Ressourcen oder Personal können als solche Investitionen betrachtet werden. Mit kontinuierlicher Messung der Performance können schwer nachvollziehbare Sachverhalte besser verstanden werden. Stimmt die Performance nicht, kann das ein Hinweis darauf sein, dass die getätigten Investitionen oder die Verwaltung des Personals nicht gut zu den Zielen des Unternehmens passen. So kann z.B. geprüft werden, ob Änderungen in Prozessen oder Technologien zum gewünschten Erfolg führen.
Public, Private, Hybrid & Co.: Definitionen rund um Cloud Computing
Alle relevanten Schlagworte aus dem Bereich Cloud Computing finden Sie auch gut erklärt in unseren Definitionen. Ganz im Sinne eines kleinen, aber feinen Glossars lesen Sie hier leicht verständliche Erklärungen zu den wichtigsten Begriffen. Als Service für Sie haben wir die hier erklärten Begriffe in unseren Beiträgen auch direkt mit den zugehörigen Lexikoneinträgen verlinkt. So können Sie die wichtigsten Begriffe direkt dort nachschlagen, wo sie im Text auftauchen.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/df/fa/dffa6a55b202c1f0a15862734e0cbeca/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und digitale Souveränität im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/b4/cfb4b211d1f189c2c25d976ed92153ca/0128857194v1.jpeg "So optimieren Sie Nextcloud: Zielgerichtete Anpassungen in PHP und Datenbank für schnellere Reaktionszeiten und verbesserte Systemleistung. (Bild: © Olivier Le Moal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/d3/40d35d2911c6efc9fe034de15cdbf406/0128776073v1.jpeg "52 Prozent der Befragten gehen davon aus, dass jährlich mindestens zehn bis 20 Prozent ihres IT-Budgets vermeidbar sind. (Bild: SAP LeanIX)")
:quality(80)/p7i.vogel.de/wcms/b4/1b/b41b9c6e88bd8483a2db60f509d61131/0128435735v2.jpeg "KMU ringen vor allem mit klassischen DSGVO-Pflichten. Aufsichtsbehörden unterstützen mit Vorlagen, Sprechstunden und Checklisten, während Vereinfachungen beraten werden. (Bild: © sam richter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/0d/ff0d69bf7d5c6f7dd3def3e53e738e1d/0127916883v1.jpeg "Unternehmen haben ein Interesse daran, Angriffe zu stoppen, bevor sie passieren. Schließlich haben wir für böse Überraschungen keine Zeit. (Bild: © Dece Std - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/de/b9/deb9b7f5a96c953565fadeea9cf56104/0128573226v1.jpeg "Microsoft Intune ermöglicht die zentrale Steuerung von Secure-Boot-Zertifikatupdates und bindet sicherheitskritische Firmware-Updates in bestehende Windows-Update-Prozesse ein. (Bild: © MT.PHOTOSTOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/6c/976cff4c82dd3a99f7fdd0fe4704feea/0129049626v1.jpeg "Der IT-Branche geht es gut, vor allem Software und Cloud sind Erfolgsgaranten. (Bild: © metamorworks - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b0/37/b0370ece0abae67ce95463b8cb22503e/0128775212v1.jpeg "Angesichts der aktuellen geopolitischen Lage und regulatorischen Anforderungen müssen Banken und Versicherer Strategien entwickeln, um ihre Abhängigkeit von globalen Cloud-Anbietern zu reduzieren und gleichzeitig Effizienz und Innovation zu sichern. (Bild: © Franklin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/72/fe7285f2a6b2a87a94434942081b9bd0/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/67/03/6703970cd61a6673d249ee1d55fc7d06/0128589163v1.jpeg "KI sollte als praktisches Werkzeug betrachtet werden, das Prozesse vereinfacht. Der Mittelstand kann von ihr profitieren, indem er pragmatisch anfängt, Erfahrungen teilt und Stärken nutzt. (Bild: © Zamrznuti tonovi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/e6/dae656cdda32066f36e03455976a60f4/0128697357v1.jpeg "Vorinstallierte Browser sind praktisch, aber nicht immer die beste Wahl. Worauf Nutzer bei Datenschutz, Features und KI achten sollten – und wie leicht ein Wechsel gelingt. (Bild: © Sentavio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/c1/97c1849a879c70ecbc6c2c9861497ef1/0128758121v1.jpeg "Zwei Gesetze stärken das Cloud-Switching: Der EU Data Act durch Vorgaben zu Interoperabilität und Datenexport und die DSGVO, die mit dem Recht auf Datenübertragbarkeit ergänzend personenbezogene Daten beim Anbieterwechsel absichert.
(Bild: © MemoryMan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8d/ab/8dab258e0eb14a71b53298faffd4aaba/0128585584v2.jpeg "Windows Backup for Organizations sichert Einstellungen und Store-Apps cloudbasiert und bietet die Wiederherstellung bereits im OOBE an. Es ersetzt jedoch kein klassisches Backup. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/a3/15a312732340e5757952d9f4d3afe8ce/0128554930v1.jpeg "Google Drive verfügt über einen KI-basierten Schutz vor Mal- und Ransomware. (Bild: Joos / Google)")
:quality(80)/p7i.vogel.de/wcms/7c/ff/7cff410a07d9a7cbe9f5bb93d5f7f463/0128348762v1.jpeg "Im Gastbeitrag erläutert Uwe Kemmer von Western Digital, wie Architekturen für eine zukunftssichere Datenstrategie beschaffen sein sollten. (Bild: Western Digital Corporation )")
:quality(80)/p7i.vogel.de/wcms/76/07/76076a7142f28c8bbacb5f16e8f642d4/0129101398v1.jpeg "European Sovereign Cloud 2026 & darüber hinaus: AWS + Storm Reply, ein Interview von Oliver Schonschek, Insider Research, mit Dr. Kolja Henckel von Storm Reply. (Bild: Vogel IT-Medien / Storm Reply / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/43/7b4346180c4889f1b8e5f26af7125718/0128436273v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/52/5f522be9df29a2344dee1cdb55de0e33/0128622890v1.jpeg "Effiziente, zuverlässige und digital vernetzte Kühllösungen sind entscheidend für zukunftsfähige Rechenzentren. (Bild: ebm‑papst)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:quality(80)/images.vogel.de/vogelonline/bdb/1779100/1779142/original.jpg "Cloud Governance: Regularien zur nachvollziehbaren und sicheren Nutzung von Anwendungen und Daten. (gemeinfrei (© Gerd Altmann))")
:quality(80)/images.vogel.de/vogelonline/bdb/1268900/1268923/original.jpg "Mit IT Service Management (ITSM) Betriebsabläufe optimieren. (gemeinfrei (geralt / pixabay))")
:quality(80)/p7i.vogel.de/wcms/75/15/75152121b0094a5b5b5fcbc072613c3f/0125841274v2.jpeg "Ein Well-Architected Framework (WAF) bietet bewährte Best Practices für moderne, leistungsfähige Cloud-Lösungen. Nahezu alle großen Cloud-Anbieter haben solche Architekturpraktiken oder vergleichbare Rahmenwerke im Angebot. (Bild: © Pech - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/68/2c688a43cf0d53d7873992a74025f360/0125646211v2.jpeg "Rahmenwerk für den Umstieg in die Cloud: Die großen Cloud-Provider bieten eigene, für ihre Cloud-Plattformen optimierte Cloud Adoption Frameworks (CAF). Darüber hinaus sind produktübergreifende oder von einzelnen Cloud-Produkten unabhängige CAF weiterer Anbieter verfügbar. (Bild: © Ticha - stock.adobe.com)")