Eine Strategie ist ein auf bestimmte Zeit ausgerichtetes Anstreben einer gewünschten Lage oder eines definierten Zieles. Leider gibt es in vielen Unternehmen keine schrift-lich fixierten Strategien. Meist sind diese nur der Unternehmensleitung bekannt, die Beschäftigten kennen unternehmensweite Strategien meist nicht.

Laut Kaplan/Norton ist jedoch gerade die Strategie der Ausgangspunkt für eine gute Balanced Scorecard. "Die Besten Balanced Scorecards spiegeln die Strategie einer Organisation wider.!"

Das COBIT-Rahmenwerk basiert auf folgendem Prinzip: Um die Informationen bereitzustellen, die das Unternehmen zur Erreichung seiner Ziele benötigt, muss das Unternehmen in IT-Ressourcen investieren und diese verwalten und steuern. Dazu muss es einen strukturierten Satz von Prozessen verwenden, um die Dienste bereitzustellen, die die erforderlichen Unternehmensinformationen liefern. Die Verwaltung und Kontrolle von Informationen sind das Herzstück des COBIT-Frameworks und tragen dazu bei, die Anpassung an die Geschäftsanforderungen sicherzustellen.

Die Verwaltung und Kontrolle von Informationen sind das Herzstück des COBIT-Frameworks und tragen dazu bei, die Anpassung an die Geschäftsanforderungen sicherzustellen. COBIT definiert IT-Aktivitäten in einem generischen Prozessmodell innerhalb von vier Domänen. Diese Domänen sind Planen und Organisieren (PO), Akquirieren und Implementieren (AI), Bereitstellen und Unterstützen (DS) sowie Überwachen und Bewerten (ME). Die Domänen entsprechen den traditionellen Verantwortungsbereichen der IT: Planen, Erstellen, Ausführen und Überwachen.
Um die IT effektiv zu verwalten, ist es wichtig, die Aktivitäten und Risiken innerhalb der IT zu kennen, die verwaltet werden müssen. Sie sind in der Regel den Zuständigkeitsbereichen Planen, Bauen, Betreiben und Überwachen zugeordnet. Innerhalb des COBIT-Rahmens werden diese Bereiche genannt:

ITIL ist die Abkürzung für "Information Technology Infrastructure Library" und stellt eine Bibliothek mit einer Sammlung von Best-Practices zum Servicemanagement in der IT dar. Die erste Ausgabe der ITIL Bibliothek stammt aus dem Jahre 1989. Nach unterschiedlichen, jedoch nicht offiziell bestätigten Quellen, wird die Entwicklung dieser Bibliothek der britischen Premierministerin Margaret Thatcher zugeordnet. Sie soll, ausgelöst durch den Falklandkrieg, im britischen Unterhaus die Effizienz und die Effektivität der gelieferten IT-Leistungen in englischen Behörden angezweifelt haben. Als Ergebnis dieser Anfrage wurde von der Central Computer and Telecommunications Agency (CCTA) die erste Version des Leitfadens entwickelt.

Bis Mitte der 90er Jahre hat sich ITIL zu einem de facto Standard für IT-Service Management in England entwickelt. Da er in der ersten Fassung aus über 34 Dokumenten mit jeweils 26 separaten Modulen bestand, war das als ITIL (v1) benannte Rahmenwerk außerhalb von England kaum bekannt.  Zwischen den Jahren 1999 und 2004 wurde diese umfangreiche Sammlung überarbeitet und in elf Büchern zusammengefasst als ITIL Version 2 veröffentlicht. Kern dieses Best-Practice Rahmens waren die Prozesse Service-Support und Service-Delivery, also die Einteilung in geschäftsnahe und techniknahe/IT-betriebsnahe Prozesse.

Unabhängig davon, ob eine Balanced Scorecard (BSC) für ein gesamtes Unternehmen oder nur für eine spezifische Abteilung wie die IT entwickelt wird, ist die Mission ein fundamentaler Baustein für ihre Konzeption. Die Mission bildet das Fundament, auf dem die strategischen Ziele und Initiativen errichtet werden.

Was ist eine Mission?

Die Mission einer Organisation ist eine klare und prägnante Aussage, die den Zweck und die grundlegenden Ziele der Organisation definiert. Sie beschreibt, welchen Beitrag die Organisation zur Gesellschaft leisten möchte und dient als ihre Daseinsberechtigung. In der Praxis stellt die Mission somit die zentrale Leitfrage dar: Warum gibt es uns und welchen Mehrwert bieten wir?

Eine tragfähige IT-Strategie beginnt nicht mit einem Toolkauf, nicht mit einer Cloud-Migration und auch nicht mit einer neuen Architekturfolie. Sie beginnt mit einer gedanklichen Klarheit über Richtung und Sinn: Welche langfristigen Ziele verfolgen wir als Unternehmen – und welche Rolle spielt die IT dabei? Diese Frage klingt simpel, ist in der Praxis aber der Dreh- und Angelpunkt. Wer sie überzeugend beantwortet, formt eine robuste Vision, aus der sich Entscheidungen ableiten lassen – täglich, in Projekten, in Budgets, in Personalfragen, in der Zusammenarbeit mit Partnern und nicht zuletzt in der Art, wie über Technologie gesprochen wird.

Eine IT-Vision ist kein Slogan, der auf einer Folie glänzt; sie ist eine Zielvorstellung, die Orientierung stiftet und Grenzen zieht. Gerade in der IT, wo Produktzyklen kurz, Technologien flüchtig und Hypes omnipräsent sind, braucht es diesen Fixstern. „Langfristig“ ist hier kein 20-Jahres-Horizont, sondern meist drei bis fünf Jahre – ein Zeitraum, in dem sich Strategien realisieren lassen und in dem gleichwohl genügend Ungewissheit liegt, um Demut vor der Zukunft zu bewahren. Eine gute IT-Vision formuliert deshalb Ambition ohne Allwissenheit: Sie benennt, was erreicht werden soll, ohne vorzugeben, über welche konkreten Releases, Tools oder Lieferanten man dort ankommt.