Einheit 4 Flashcards
Einflussaktoren als treibender Faktor beim Management von Informationssysteme
Abstimmung zwischen
Unternehmen & IT wird durch
(externe) Einflussfaktoren
geprägt
-Oftmals nicht
beeinflussbares Umfeld
->Gesetzgebung, Kultur,
Politik etc.
Die Herausforderung besteht
darin das Unternehmen inkl.
IT an das Umfeld anzupassen
Einflussfaktoren:
-Umwelt
-Kultur
-Politik
-Struktur
-Geschäftsprozesse
-strategische Entscheidungen
Information System Management Definition
Information System Management (kurz: IS-Management)
umfasst organisatorischen, planerischen und dispositiven (verfügenden) Tätigkeiten
für die Planung, die Entwicklung, den Betrieb und die Kontrolle von betrieblichen
Informationssystemen
Entsprechend der Bedeutung der Ressource Information
für einen Betrieb muss das IS-Management eine Informationsinfrastruktur
bereitstellen, die dazu beiträgt, die Erfolgspotenziale des Betriebs zu sichern
und weiter auszubauen.
Digital Business Strategy durch Business/IT-Alignment
Traditioneller Ansatz: IT-Strategie fokussiert sich auf Verwaltung von ITInfrastruktur
und Anwendungssystemen. Risiko der Vernachlässigung einer
geschäftsorientierten Transformation durch die IT.
Alignment Ansatz: IT-Strategie ist eng
verzahnt mit Unternehmensstrategie.
Business/IT-Alignment
Effizienz- und Kostenoptimierung
durch IT sowie Integration von
technologischem Fortschritt in
Organisation.
-» Digital Business Strategy
Beispiele für generische Strategien unterstützt durch IT-Alignment
Kostenführerschaft:
in Kombination mit einem effizienten
Customer-Response-System verknüpft das
Verbraucherverhalten direkt mit den Lieferketten. zb Walmart
Differenzierung:
mithilfe von Mass Customization und
Customer Experience Management Systemen um Kunden Individualisierung zu ermöglichen. zb Nike Made ‘em
Fokus auf Marktnische
mithilfe von Customer Relationship
Management (CRM) Systemen um Kunden mit zielgerichteter Werbung bzw. angepassten Angeboten zu bedienen.
zb Hilton
In-House-Development Vor und Nachteile
IT-Eigenentwicklung (In-House Development) bedeutet, dass das
Unternehmen eigene Ressourcen und Mitarbeitende für die Softwareentwicklung
nutzt.
Vorteile In-House Development
-Ausrichtung an spezifischen
Bedürfnissen des Betriebs
-Wettbewerbsvorteil durch hohe
Individualisierung
-Schnelle Anpassungsfähigkeit
-Expertise und Erfahrung im Haus
Nachteile In-House Development
-Hohe Investitionskosten zu Beginn
einer Eigenentwicklung (Zeit- &
Ressourcenaufwand)
-Risiko Fachkräftemangel (Software
Entwicklung)
-Komplexität von Management,
Organisation & Technologie
IT-Outsourcing Vor und Nachteile
IT-Outsourcing bedeutet, dass einzelne Aufgaben der IT, wie bspw.
Infrastruktur, Applikationen, Prozesse oder Personal, oder die gesamten ITAufgaben
auf Basis einer vertraglichen Vereinbarung für einen definierten Zeitraum an ein
anderes Unternehmen abgegeben wird.
Vorteile von IT-Outsourcing
§ Konzentration auf Kernkompetenzen
§ Minimierung von Kosten und Risiken
§ Zugang zu Expertise und Erfahrung
§ Investitionsaufwand für IT Ressourcen
(z.B: Serverhardware & -betrieb) wird
vermieden
Nachteile von IT-Outsourcing
§ Abhängigkeit vom Dienstleister
§ Herrschaftswissen wird abgegeben
§ Kontrollverlust
§ Gefahr von Qualitätsmangel
§ „Not-Invented-Here“ Syndrom
Frameworks & Standards
Frameworks / Rahmenmodelle / Standards
1) Empfehlungen zu Maßnahmen und Prozessen um Vorgaben einzuhalten.
2) Wie können Maßnahmen und Prozesse im Betriebskontext umgesetzt werden.
3) Ergebnis der Umsetzung und Integration kann (muss aber nicht) eine Zertifizierung bzw. Akkreditierung sein.
WAS kann ich alles tun? WIE kann ich es umsetzen?
§ Themenbereiche auf die
man achten muss?
§ Prozesse (und Subprozesse)
innerhalb der Themenbereiche
§ Rollen und
Verantwortlichkeiten
§ Welche Ziele können
formuliert werden?
WIE kann ich es umsetzen?
§ Referenzmodelle beschreiben
Prozesse auf einer generischen
Ebene (Metaebene) und zeigen
wie mögliche Prozessschritte
aussehen können.
§ Best Practices können
beispielhafte Umsetzungen
abbilden.
Beispiele aus einem anderen Umfeld
§ Zertifizierungen im
Bildungssektor
§ Zertifizierungen in der
Lebensmittelindustrie
Beispiele aus einem
anderem Umfeld
EU-Ökosiegel
zentrale Herausforderungen im Umgang mit Standards
Anzahl & Überblick:
Es gibt viele verschiedene Standards für gewisse Bereiche. Wie wähle ich den richtigen aus?
Formulierung & Verständnis:
Standards sind sehr generisch geschrieben. Wie übersetze ich die Inhalte für meinen Kontext?
Umfang & Komplexität:
Standards bilden viele Bereiche sehr detailliert ab. Wie grenze ich ab und definiere den Umfang?
Unternehmenspolitik & -kultur:
Standards können zu Veränderung führen. Wie kann ich intern den Standard vorantreiben?
Beispiele Frameworks und Standards
ISO/IEC 20000:2018 (Information Technology Service
Management) à Standard für IT-Servicemanagement
ISO/IEC 27002:2022 (Information Security, Cybersecurity and
Privacy Protection) à Standard für IT-Sicherheitsmanagement
ITIL (IT Infrastructure Library) à Liefert Best Practices zu ISManagement
mit starkem Fokus auf das
IT-Service Management (weltweiter de-facto-Standard).
TOGAF (The Open Group Architecture Framework)
à Framework für Enterprise Architecture Management
ITIL
IT Infrastrucutre Libary
Fokus: IT-Service Management
Auszug für Anwendungskontext: Unternehmen muss ITInfrastruktur
verwalten (Service, Hardware, Software,
Dokumente, Mitarbeiter etc.)
Konkretes Beispiel: Arbeitsplatzrechner (Hardware)
IT Governance Definition
Maßnahmen, Prozesse und
Strukturen, die IT-Leistungen eines Betriebs transparenter und leichter
steuerbar machen
sicherstellen, dass
-die IT-Strategie mit der restlichen Unternehmensstrategie übereinstimmt (engl.: IT Alignment)
-dass regulatorische Vorgaben eingehalten werden (engl.: compliance)
umfasst alle strategisch relevanten Entscheidungen
bezüglich der IT-Infrastruktur, der IT-Leistungen und IT-Risiken.
Warum IT-Governance zusätzlich zu IS-Management
Steuerung & (Risiko-)Kontrolle: Im IS-Management steht der operationale Aspekt
im Vordergrund, wohingegen IT-Governance eine Kombination aus strategisch lenkender Perspektive (Governance) und operational umsetzender Perspektive (Management) darstellt.
IT Alignment
§ Berücksichtigung der
Bedürfnisse der Stakeholder
(Stakeholder Value)
§ Sicherstellen, dass die IT als
wertsteigernde Ressource
eingesetzt wird
§ Governance & Management
Objectives (Ziele)
Kontrolle:
§Durchdringung der IT führt zu
(Sicherheits-) Risiken
-> Kontrolle dieser Risiken
§ Performance Steigerung durch
Umsetzung von Zielen
-> Vergleichbarkeit &
Qualitätssicherung
Gesetzgebung & Regulierungen
$ Stichwort „Compliance“
§ Sicherstellen und Kontrolle
des Regelkonformen
Verhaltens eines
Unternehmens in Bezug zu
gesetzlichen Bestimmungen
(Bsp.: Sarbanes-Oxley Act)
COBIT
COBIT (Control Objectives for Information and Related
Technology)
-> Framework welches speziell für die Unterstützung der IT-Governance konzipiert ist
-> Ursprünglich als IT-Prüfungsinstrument geschaffen
Kernaspekte von
COBIT sind bekannt als:
COBIT 5: Process
Reference Model
(PRM):
Governance Prozesse:
Evaluate -> Direct ->
Management Prozesse:
Plan -> Build -> Run -> Monitor
Governance Prozesse:
Monitor -> Evaluate -> Direct ->
COBIT 2019:
COBIT Core Model
Stakeholder bei COBIT
Berücksichtigung der
Bedürfnisse der Stakeholder
(Stakeholder Value)
Definition von Rollen und
Verantwortlichkeiten der
Stakeholder
Beispiel: Chief Information
Security Offic
Prozesse bei COBIT
Governance & Management
Prozesse
Beispiel: ITSicherheitsmanagement
