IT-Governance

Unter dem Begriff IT-Governance werden alle Führungs- und Steuerungsprozesse und ‑instrumente des IT-Managements zusammengefasst. Dabei hat die IT-Governance  im Wesentlichen zwei Ziele, die es sicherzustellen gilt: Zum einen, dass die IT grundsätzlich die Geschäftsziele unterstützt und zum anderen, dass sie dies möglichst effektiv und effizient tut. Zur IT-Governance zählen demnach die Steuerung und Kontrolle aller internen und externen IT-Leistungserstellungsaktivitäten der Bank mittels eines Steuerungsmodells und Steuerungsgrößen (Key Performance Indicators). Die Steuerung externer Dienstleister (Provider) erfolgt hierbei auf Basis der festgelegten vertraglichen Rahmenbedingungen, sogenannter Service-Level-Agreements und den durch die MaRisk vorgegebenen Rahmeninstrumente. Gegenstand der Steuerung und Kontrolle sind beispielsweise die Lieferfähigkeit, die Produktivität, das Risikomanagement, die IT-Kosten und die IT-Sicherheit. Ein wesentliches Ziel der IT-Governance ist die Sicherstellung klar definierter Schnittstellen sowohl zwischen IT-Abteilung und Fachbereichen als auch innerhalb der IT (Zusammenarbeitsmodell). Hierzu sind Kommunikations- und Entscheidungswege sowie -gremien zu definieren und zu etablieren. Für die IT-Governance sind am Markt einige Standardframeworks vorhanden, die sukzessive auch durch Banken adaptiert werden (z. B. Cobit, ITIL).