Neue
Data- & KI-
Seminare

Cloud Advisory

Cloud Strategy
Cloud Governance
Cloud Compliance
Cloud Financial Management
BaFin-Mitteilung Cloud

Cloud Solutions

CloudGate: DORA-Tool
Cloud Enabling Kit
M365 Risk Assessment
GCP Risk Assessment
Cloud Cost Calculator
Servicebeschreibungen

Cloud Academy

Cloud-Master
Seminare
Publikationen
Glossar
Cloud Beratung Ich möchte... Zu den Kundenprojekten


Outsourcing Advisory

Sourcing-Strategie
IT-Ausschreibung
Transition & Transformation
Provider Management
Aktuell: DORA

Outsourcing Solutions

CloudGate: DORA-Tool
Verträge, Servicekataloge, SLAs
Provider Management Framework
SLA-Rechner
Marktpreise IT-Services

Outsourcing Academy

Seminare
Publikationen
Glossar
Outsourcing Beratung Ich möchte... Zu den Kundenprojekten


Data & AI Advisory

Data & AI Strategy
AI Business Use Cases
Data Lake Compliance
Data Engineering
Copilot User Adoption

Data & AI Solutions

CloudGate: DORA-Tool
Data Lake Zielbild
AI Compliance & Risikoanalyse
AI Quick Start Seminar

Data & AI Academy

Seminare
Publikationen
Glossar
Data & AI Beratung Ich möchte... Zu den Kundenprojekten


GRC Advisory

Governance
Risk
Compliance
BaFin-Mitteilung Cloud
Aktuell: DORA

GRC Solutions

CloudGate: DORA-Tool
Cloud Enabling Kit
M365 Risk Assessment
GCP Risk Assessment

GRC Academy

Seminare
Publikationen
Glossar
Icon Compliance


ITFM Advisory

IT-Kostenoptimierung
Cloud Financial Management
Aufbau Cloud FinOps
Interne Leistungsverrechnung

ITFM Solutions

Cloud Cost Calculator
Marktpreise IT-Services
SLA-Rechner

ITFM Academy

Seminare
Publikationen
Glossar
Icon Euro/Cost Optimization


User Adoption Advisory

User Adoption Management

User Adoption Solutions

M365 User Adoption
M365 Evergreen User Adoption
Copilot User Adoption

User Adoption Academy

Seminare
Publikationen
Glossar
User Adoption Beratung


Karriere

Deine Karriere
Bewerbung und Onboarding
Einstieg und Aufstieg
#lieblingsarbeitgeber
Diversity und Familienfreundlichkeit

Offene Stellen

Consultants Outsourcing & Cloud
Senior IT-Consultants Outsourcing & Cloud
IT-JuristInnen
Senior Consultants IT-Architektur

Offene Stellen

Senior Consultants IT-Security
Senior Consultants Provider Mgmt
Senior Consultants Cloud & Digitale Transformation
Karriere bei microfin


Erfahrung

Cloud
Outsourcing
IT-Kostenoptimierung
Providermanagement

News

Publikationen
Veranstaltungen
Outsourcing Deals

Über uns

Team
Mitgliedschaften
Partnerschaften
Engagement
Über uns


  1. Home
  2. GRC
  3. GRC Advisory
  4. Governance

IT-Governance als Beitrag zur Wertschöpfung

So werdet ihr zu echten Lieferhelden!

Moderne IT-Governance-Modelle befähigen das Unternehmen, den digitalen Wandel zu beschleunigen. Uns begeistert dabei die Vorstellung, euch zukunftsfähig aufzustellen.

Wir helfen euch, traditionelle Silostrukturen in der IT-Governance behutsam aufzulösen und bestehende Organisationsformen schrittweise anzupassen. Eine zeitgemäße IT-Governance sollte zugleich überwachend und antreibend agieren!

IT-Governance-Schwerpunkte

Cloud Governance

Beratungsschwerpunkte im Bereich Governance:

 

Cloud Governance

Finde Verbündete und mach die Governance zum Lieferhelden deiner IT!

Cloud Governance 

IT-Provider-Management

Besserer Service und mehr Innovationen durch nachhaltige Providersteuerung!

Provider Management 

Cloud Enabling Kit

Unser Framework mit Methoden, Vorlagen und Werkzeugen als Bauanleitung für dein erfolgreiches Cloud Management. Jetzt anschauen!

Cloud Framework

IT-Governance
mit microfin an deiner Seite.

Seit mehr als 20 Jahren begleiten wir unsere Kunden bei der Konzeption, Einführung und Optimierung ihrer IT-Governance in den drei Abwehrlinien ("three lines of defense"). Neben der IT arbeiten wir regelmäßig mit den Bereichen (Zentrales) Auslagerungsmanagement (ZAM), Datenschutz, Einkauf, Informationssicherheit, Notfallmanagement (BCM), Recht und Risikomanagement zusammen.

Einen branchenspezifischen Schwerpunkt nehmen bei uns beaufsichtigte Finanzunternehmen wie Banken, Versicherungen, Zahlungsdienstleister, aber auch Krankenkassen ein, bei denen sich gesetzliche Vorgaben und Regularien wie aktuell AI Act, DORA oder NIS2 sowie die BaFin-Aufsichtsmitteilung Cloud erheblich auf ihre IT-Governance auswirken. Der IT-Governance kommt hier aus aufsichtlicher Sicht inzwischen dasselbe Gewicht zu wie beispielsweise der Absicherung gegen Kredit- und Marktrisiken, der Eigenkapitalquote oder der Gesundheitskosten.

Wir gestalten mit euch den Wandel eurer IT-Governance – aus organisatorischer, technischer und kultureller Sicht: Aufbau- und Ablauforganisationen mit ihren Gremien, Rollen und Prozessen zu entwerfen und einzuführen, gehören dabei ebenso dazu wie die technische Implementierung von Controls, Monitoring und Reporting. Mit der Agilisierung damit verbundener Arbeits- und Vorgehensweisen schafft ihr den Brückenschlag zwischen IT und Business und werdet aus der IT-Governance heraus zu echten Lieferhelden!

Unsere GRC-Enabler wissen aus Erfahrung, dass es bei den IT-Governance-Projekten primär um Harmonisierung der Abläufe, Methoden und Vorgaben geht und darum, diese in ihrer Anwendung auf neue Technologien (Cloud, Machine Learning, Deep Learning etc.) auszurichten.

Kontakt aufnehmen

Icon Schachfiguren

Gut aufgestellt!

Werdet zu Lieferhelden eurer IT.

Enabler für die digitale Transformation
Deine Enabler für
die digitale Transformation

Du hast Fragen zu unserem Angebot? Dann freuen wir uns über deine Kontaktaufnahme.
Tel +49 6172 177 630

Kontakt

×

Governance

Der Begriff Governance wird heute vielfach verwendet, mit unterschiedlichen Bedeutungen und nicht immer klarer Definition. Wichtig ist, Governance von Government abzugrenzen und nicht damit zu verwechseln.
Uns gefällt besonders ein Erklärungsansatz, der sich aus der Wortherkunft und dessen -Bedeutung ableitet: Im Altgriechischen steht er sinngemäß für "das Steuerruder führen".

Wenn wir also im Kontext von IT über Governance sprechen, meinen wir vor allem die Festlegung und Anwendung von verschiedenen Grundsätzen in Form von IT-Strategien, -Richtlinien, -Rollen und -Prozessen und -Werkzeugen etc., um eine organisierte Führung der IT zu erreichen und gewährleisten zu können.

In einem zeitgemäßen Verständnis fokussiert IT-Governance daher nicht "nur" auf Kontrolle, Steuerung und Überwachung, sondern auch und besonders auf die Befähigung der Unternehmens-IT.

×

Organisationsformen der IT Governance

IT-Governance-Strukturen wurden und werden vielfach in Adaption international anerkannter und etablierter Best-Practices-Standards wie CoBit (Control Objectives for Information and Related Technology) oder ITIL (Information Technology Infrastructure Library) ausgerichtet.
Unsere GRC-Enabler sind selbstverständlich mit den beiden häufigsten Standards in deutschen Unternehmen vertraut.

Daneben gibt es im Kontext der Organisation von IT-Governance eine ganze Reihe weiterer Standards wie das CMMI IT Governance Framework (Capability Maturity Model Integration), das TOGAF (The Open Group Architecture Framework) oder das VAL IT Governance Framework.

Da wir euch in der IT-Governance stärken und nach vorne bringen wollen, sind wir überzeugt, dass es keine "one fits for all"-Ansätze gibt. Unsere langjährige Erfahrung zeigt uns, dass es immer um unternehmensindividuelle Lösungen geht. Insofern wird für jeden Einzelfall auszuloten sein, ob und welche Bausteine der Standards weiterhelfen oder nicht.

×

Three lines of defense

Das Modell der drei Abwehrlinien, auch bekannt als "three lines of defense", ist ein Organisationskonzept in Unternehmen, das ursprünglich aus dem Bereich der Risikomanagement- und Kontrollsysteme stammt. Es soll eine klare Aufteilung der Verantwortlichkeiten gewährleisten.

In IT-Organisationen wird das Modell angewendet, um sicherzustellen, dass Risiken auf allen IT-Ebenen angemessen identifiziert, bewertet und gemanagt werden, wobei die verschiedenen Linien jeweils spezifische Rollen und Verantwortlichkeiten übernehmen, wodurch die Gesamtrisikobereitschaft verbessert werden soll.

Die erste Linie umfasst die operativen Einheiten (z.B. IT-Betrieb, IT-Product-Owner oder IT-Security), die zweite Linie definiert und überwacht Vorgaben (z.B. Business Continuity Management, Datenschutz, Informationssicherheit, Recht und Risikomanagement), während die dritte Linie unabhängige Prüfungs- und Überwachungseinheiten umfasst (z.B. Aufsichtsbehörden, interne Revision und Abschlussprüfung).

×

IT-Governance aus Perspektive der Aufsicht

Die besondere Bedeutung, die die Aufsichtsbehörden der IT-Governance bei Finanzunternehmen beimessen, erklärt sich unter anderem aus der hohen Abhängigkeit ihrer Geschäftstätigkeiten von IT-gestützten Lösungen und Systemen. Vielfach ist die IT zudem der größte "Produktionsfaktor" in den Banken und Versicherungen. Im Zeitalter der Digitalisierung ist es nicht mehr denkbar, dass ein Geschäftsprozess noch ohne funktionale Unterstützung durch moderne Informations- und Kommunikationstechnologien abläuft und funktioniert.

So ist zuletzt der europäische Gesetzgeber diesem "Phänomen" beispielsweise mit der Veröffentlichung des Digital Operational Resilience Act (DORA) begegnet. Auf der nationalen Ebene haben die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) und die Bundesbank jüngst ihre bisherigen Einschätzungen und Sichtweisen zur Nutzung cloudbasierter Anwendungen und Infrastrukturen mit ihrer Aufsichtsmitteilung Cloud justiert.

Schon diese beiden Regelwerke bedingen in ihrer verbindlichen Anwendung die Weiterentwicklung bestehender IT-Governance-Strukturen. Von der Strategie über Richtlinien, Rollen und Prozessen bis zu Melde- und Informationsregistern: Wichtigste Ziele sind Stabilität, Resilienz und Zuverlässigkeit der IT, um den geschäftlichen Betrieb aufrechtzuerhalten und vor möglichen Attacken und Störungen zu schützen.

Das zu organisieren, ist eine der Kernaufgaben von IT-Governance.