Modernes Identity & Access Management (IAM) ist eine unverzichtbare Voraussetzung für ausreichende Risikovorsorge und regulatorische Compliance im Unternehmen. Die gute Nachricht lautet: Dank IAM lassen sich die gewonnenen Informationen zusätzlich nutzen, um existierende Geschäftsprozesse zu verbessern und neue Geschäftschancen zu erkennen und zu ergreifen. Compliance-Systeme sind vor diesem Hintergrund weniger als Kostenfaktor und mehr als Business-Tools zu sehen.
Getrieben durch zeitgleich auftretende und z.T. neue Anforderungen an die Unternehmens-IT in den Bereichen Wertbeitragsermittlung, Compliance, Business-IT-Alignment und Sicherheit etabliert sich für die Lösung der damit verbundenen Managementaufgaben der Begriff der IT-Governance.
Der Beitrag setzt sich mit den Anforderungen an die IT-Governance, mit den Auswirkungen auf die IT-Geschäftsarchitektur und mit dem Beitrag, dem Referenzmodelle zur Bewältigung dieser Aufgabenstellung leisten können, auseinander.
Dabei wird speziell auf die Referenzmodell-Kombination COSO / COBIT näher eingegangen und insbesondere Struktur und Inhalt von COBIT näher beleuchtet.