„IT Governance" ist noch so ein Begriff, der nach dicken Frameworks, Beratern und Bürokratie klingt – nach COBIT, ITIL und Aktenordnern voller Kontrollen. Viele IT-Verantwortliche im Mittelstand winken ab, sobald das Wort fällt. Verständlich. Aber auch hier gilt: Die Idee dahinter ist einfach, und ihr braucht nur den nützlichen Teil.
Was IT Governance eigentlich bedeutet
Im Kern beantwortet IT Governance drei schlichte Fragen: Wer darf welche IT-Entscheidung treffen? Nach welchen Regeln? Und woran sehen wir, ob es funktioniert?
Mehr ist es zunächst nicht. Es geht darum, dass IT-Entscheidungen nicht zufällig und unsichtbar passieren, sondern nachvollziehbar – damit niemand raten muss, wer für was zuständig ist und warum etwas so läuft, wie es läuft.
Warum die Frameworks abschrecken
Den schlechten Ruf hat IT Governance von ihren großen Rahmenwerken. COBIT und ITIL sind umfassend, gründlich – und für große Organisationen mit eigenen Governance-Teams gemacht. Hunderte Kontrollen, eigene Rollen, Zertifizierungen.
Für ein Mittelstand-IT-Team ist das ein paar Nummern zu groß. Wer versucht, ein solches Framework eins zu eins einzuführen, erstickt an der Methode, bevor der Nutzen ankommt. Genau hier setzen viele Anbieter an und machen das Thema noch schwerer, als es sein muss.
Die nützlichen 80 % – Governance, die der Mittelstand wirklich braucht
Schlanke IT Governance besteht aus wenigen, konkreten Dingen:
- Klare Verantwortlichkeiten: Für jedes System ist benannt, wer technisch und fachlich zuständig ist.
- Ein aktueller Überblick: Welche Systeme gibt es, welche Daten verarbeiten sie, wie kritisch sind sie?
- Nachvollziehbare Entscheidungen: Warum läuft etwas auf welcher Infrastruktur – bewusst entschieden, nicht zufällig gewachsen.
- Einfache Regeln statt dicker Handbücher: ein paar klare Leitplanken, die das Team auch wirklich kennt.
Was ihr nicht braucht: ein vollständiges Kontroll-Framework, Zertifizierungs-Zeremonien oder ein eigenes Governance-Team. Das sind die akademischen 20 %, die viel kosten und im Mittelstand wenig bewirken.
Governance braucht eine Faktenbasis
Der häufigste Grund, warum Governance im Mittelstand scheitert, ist banal: Man kann nicht steuern, was man nicht kennt. Klare Verantwortlichkeiten und nachvollziehbare Entscheidungen setzen voraus, dass es überhaupt einen aktuellen Überblick über die Systeme gibt. Das Applikationsinventar ist deshalb keine Fleißaufgabe, sondern die Grundlage jeder sinnvollen Governance.
Genau diese Grundlage ist auch der Übergang zur Methode dahinter: die nützlichen 80 % aus dem EA-Methoden-Baukasten – ohne Elfenbeinturm.
Was es kostet – und was nicht
Schlanke Governance kostet kein Framework-Budget und keine Berater. Sie kostet etwas Disziplin: einmal klar festlegen, wer was entscheidet, und das Inventar aktuell halten. Der Gegenwert ist erheblich – weniger Chaos im Incident, schnellere Audits, weniger Abhängigkeit von einzelnen Köpfen.
Fazit
IT Governance ist kein Framework, das man kauft, und kein Elfenbeinturm. Es ist die Klarheit darüber, wer in eurer IT was entscheidet – auf Basis eines aktuellen Überblicks. Nehmt die nützlichen 80 %, lasst den Rest, und ihr habt mehr Steuerung als die meisten Organisationen mit dickem Handbuch.
Weiterlesen: IT-Überblick ohne Enterprise-Architektur-Projekt · Applikationsverantwortlicher: Definition & Aufgaben