Zahlreiche kleine und mittlere Unternehmen sind heute auf den Einsatz von Informationstechnologie angewiesen. Dafür haben sie oft keine eigenen Experten im Unternehmen. Die vorhandenen Referenz- und Reifegradmodelle sind für sie oft zu umfangreich und zu kompliziert, da diese eher für große Organisationen entwickelt wurden. Das vorliegende Buch stellt eine Vorgehensweise vor, wie die Entscheider in den KMU selbst oder mit Unterstützung durch einen Berater beurteilen können, ob sie beim Einsatz von Informationstechnologie in ihrem Unternehmen alles richtig machen oder ob wichtige Aspekte vergessen wurden. Zur Entwicklung dieser Methodik wurden verbreitete Referenzmodelle wie ITIL (IT Infrastructure Library) oder COBIT (Control Objectives for Information and Related Technology) und Reifegradmodelle wie CMMI (Capability Maturity Model Integration) analysiert und adaptiert, da die KMU oft nur einen kleinen Teil der dort beschriebenen Aspekte tatsächlich selbst durchführen. Wichtige Aspekte der Beherrschung der Risiken des IT-Einsatzes gemäß dem Grundschutz des Bundesamts für Sicherheit in der Informationstechnik wurden in das Modell ebenso übernommen wie Bewertungsgrundsätze des EFQM-Modells für Excellence.