Als Antwort auf die vielfältigen technologischen, regulatorischen und organisatorischen Herausforderungen und Risiken im IT-Bereich hat sich in der Praxis für die Unternehmens-IT das Konzept „Enterprise IT-Governance“ etabliert. Moderne „Enterprise IT-Governance“ ist heute primär dadurch gekennzeichnet, dass die Planung, Organisation, Steuerung und Kontrolle des IT-Einsatzes in Unternehmen und Dienstleistungsorganisation zentral durch Verantwortliche erfolgt, die in der Leitungsebene verankert sind (als CIO, CDO, CISO oder CTO). Unterstützend werden typischerweise Gremien (Boards) verankert, die sicherstellen, dass eine umfassende Beteiligung und Awareness aller Beschäftigen in den Handlungsfeldern strategisches IT-Management, IT-Governance sowie IT-Risk- und Compliancemanagement erfolgt.
