Studienarbeit aus dem Jahr 2006 im Fachbereich Informatik - Wirtschaftsinformatik, Note: 1,0, Technische Universität Darmstadt, Sprache: Deutsch, Abstract: Die Motivation zur effektiven Umsetzung der IT-Governance wird in erster Linie durch die wirtschaftsrechtlichen Entwicklungen der letzten Jahre angetrieben. In besonderem Maße hebt sich dabei der im Jahr 2002 in den USA verabschiedete Sarbanes-Oxley Act (SOX) hervor, der weitreichende Konsequenzen für die Konzernrechnungslegung hat und dafür explizit die Umsetzung von Corporate Governance verlangt. Besondere Relevanz kommt in diesem Kontext den Sections 302 und 404 zu, welche die Geschäftsleitung in die Haftung für ihre Jahresabschlüsse nehmen und zur Implementierung interner Kontrollmechanismen für die Finanzberichterstattung verpflichten. Die IT muss hierbei einen wesentlichen Beitrag zur Konformität mit den neuen Bestimmungen leisten. Die Praxis des IT-Qualitätsmanagements zeigt, dass Implementierung und Umsetzung einer IT-Governance Strategie komplexe Aufgaben implizieren und IT-Manager vor große Herausforderungen stellen. Die notwendigen Anpassungen der Geschäftsprozesse und strategischen Umstrukturierungen ganzer Organisationseinheiten müssen präzise geplant und nach genau definierten Vorgaben realisiert werden. Im Rahmen dieser Arbeit soll hierfür untersucht werden, inwieweit sich die Bestimmungen des Sarbanes-Oxley Act auf die IT-Governance auswirken und inwiefern IT-Governance unter Berücksichtigung des Sarbanes-Oxley Act mit dem ITIL-Framework und dem COBIT-Referenzmodell umgesetzt werden kann. Die vorliegende Arbeit stützt sich auf den Grundgedanken, dass Standards des IT-Qualitätsmanagements wertvolle Methoden und Prozesse zur Verfügung stellen, die zur Umsetzung von IT-Governance beitragen können. In diesem Zusammenhang spielt die Ausrichtung von Geschäftsprozessen eine zentrale Rolle, so dass eine Annäherung an die Thematik aus prozessorientierter Sicht vorgenommen wird. Elementarer Gegenstand der Untersuchung ist das Aufzeigen der Möglichkeiten und Grenzen dieser Standards.