Das Buch zeigt, wie die Aufgaben der IT-Governance durch Best-Practice-Referenzmodelle sowie internationale Normen und Standards methodisch zu unterstützen und zu bewältigen sind, und gibt einen Überblick zu Inhalten, Potenzialen und kombinierten Einsatzmöglichkeiten verschiedener Referenzmodelle.
Die 2. Auflage wurde komplett überarbeitet. Neu hinzugekommen sind Abschnitte zu Risk IT, ISO/IEC 38500, Governance für SOA-Umgebungen und Cloud Computing. Ein Praxisbeispiel verdeutlicht den Einsatz von COBIT bei der Prüfung und Bewertung eines Governance-Konzepts für die IT.