Fragen zu Folie SW2 Flashcards
Definition Modell
ist ein vereinfachtes Abbild der Wirklichkeit
- Ein Modell ist stets ein Modell von etwas - nämlich Abbildung oder Repräsentation
- Ein Modell erfasst im Allgemeinen nicht alle Attribute des Originals
- Ein Modell kann situations-, zeit- oder zielbezogen sein.
Definition Framework
Rahmenstruktur - struktuiert ein System, indem es seine einzelnen Elemente umfasst und anhand ihrer Beziehungen zueinander anordnet
- Ebenso ein Modell oder ein Modell von Modellen zur Abstraktion eines Sachverhaltes
Für was steht IT GRC
IT Governance
IT Risk
IT Compliance
Die Unternehmensstrategie als langfristiger Plan mit …
- Vision, Leitbild, Zielen, Kultur
- der Corporate Governance (Unternehmensregelwerk/Grundsätze der Unternehmensführung und Kontrolle)
- und des Geschäftsmodells etc.
Die Unternehmensstrategie muss sich im strategische IT Management und IT GRC “wiederspiegeln. Dies erfolgt auf den Ebenen ….
- Strategisch (langfristig): Governance, IT Strategie, Investitionen, Reporting
- Taktisch (mittelfristig): Priorisierung, Demand und IT Portfolio Management
- Operativ (kurzfristig): “daily business” wie IT Support, IT Service-Delivery
Strategische Fachbereiche und IT-Eingangsstelle
Fachbereiche: Geschäftsleitung (GL) - strategische Orientierung - IT-Investition Entscheide - Überwachung & Kontrolle
IT-Eingangstelle: CIO/IT Management - IT Strategie - IT-Organisation - IT-Budgetierung - IT-Controlling
taktische Fachbereiche und IT-Eingangstelle
Fachbereiche: IT Kunde - IT-Anforderungen - Durchführung von IT Projekten - Ressourcen Planung - Priorisierung
IT-Eingangstelle:
- Anforderungsmanagement + Service Management
+ Projektmanagement
operative Fachbereiche und IT-Eingangstelle
Fachbereiche: IT Anwender - Systemanwendung - IT-Schulungen - Projektmitarbeit
IT-Eingangstelle:
Help Desk (2nd & 3rd Level Support)
- Incident Management
- Problem Management
Komponenten des unternehmensstrategischen Managements
–> Planung - Kontrolle und Einflussfaktoren
Viereck in Viereck Darstellung von Aussen nach Innen:
Organisation (Kontext), Unternehmenskultur und Leistungspotenziale (Wertschöpfung) –> innen Information –> innen Strategische Kontrolle –> innen Strategische Planung
Strategisches Management und IT: Nenne die Strategische Ebenen
Unternehmen bzw. Konzern –> Unternehmensstrategie (Kerngeschäft)
Geschäftsfeld –> Geschäftsbereichs-/feldstrategie (Prozess)
Funktionen –> Funktionsstrategie (Funktionen)
Welche Fragen werden bei der Unternehmensstrategie gestellt
Konzentration auf Kerngeschäfte?
Aufgabe von Randgschäften?
Aufbau neuer Geschäfte?
Welche Fragen werden bei der Geschäftsbereichs-/-feldstrategie gestellt
Kostenführerschaft?
Differenzierung durch “Customer intimancy”?
Differenzierung durch Produktführerschaft?
Welches sind die Teilbereiche von Funkitonsbereichsstrategie
Marketing/Vertrieb Produktion Logistik F+E Einkauf Personal/Organisation IT Finances & Controlling
Unternehmensstrategie –> Strategischer Fokus
In welchen Geschäften sind wir tätig?
Geschäftsbereichs-/-feldstrategie –> Strategischer Fokus
Wie erzielen wir Wettbewerbsvorteile?
Funktionsbereichsstrategie –> Strategischer Fokus
Funktionaler Beitrag zu Wettbewerbsstrategie
Porter zeigt, wie ein Unternehmen funktionieren kann. Mit welchen Aktivitäten?
Unterstützende Aktivitäten
- Unternehmensinfrastruktur
- Personalwirtschaft
- Technologieentwicklung
- Beschaffung
Primäre Aktivitäten
- Eingangslogistik
- Produktion
- Marketing & Vertrieb
- Ausgangslogistik
- Service
Durch die Digitalisierung ist eine strategische Antwort notwendig. Digitalisierungstrends mit Fokus Kostensenkung (Unterstützende Aktivitäten)
- Fachapplikationen
- Kollaborationstools
- Onlineplattformen
- Clouddienste
Digitalisierungstrends mit Fokus Differenzierung (Sekundäre Aktivitäten)
- Personalisierung
- Onlineplattformen
- Clouddienste
- Multidevicing
- Mobile Zahlungsoptionen
Was ist IT GRC und was bildet sie
Ist der strategische Führungs- und Kontrollrahmen der IT und
- bildet die Brücke zu der Unternehmensstrategie
- Aber auch den Unterbereichen:
- IT Strategie und
- Operativen IT Management
Was bedeutet Goverannce
von lateinischen abgeleitet für steuern, lenken, leiten oder regieren.
Was macht Governance
Führung, Organisationsstrukturen und -prozesse, um sicherzustellen, dass die IT der Organisation die Strategien und Ziele der Organisation aufrechterhält und erweitert.
Kernpunkte eines IT Governance Framework als “Formales IT Regelwerkes” sind:
Verteilung und Mechanismen der Entscheidungsrechte und Zuständigkeiten (z.B. Roles and Responsibilities)
- Die Unterstützung der Geschäftsstrategie in ihrere strategischen Ausrichtungen
- Die Sicherstellung des Wertbeitrages und der Messbarkeit (Performance)
- Die Einhaltung der Unternehmensvorgaben (Conformance)
Was gehört im Bereich von Governance?
Business IT Alignment
Definition von Verantwortung, Vorgaben und Regeln
Wertbeitragsgenerierung
Leistungsmessung
Was gehört im Bereich von Compliance
Überwachung und Einhaltung von
- Internen Vorgaben und Regeln
- Externen Regulatorien
- Gesetzliche Vorgaben
Was gehört im Bereich von Risikomanagement
Riskiomessung (Risko assessment)
Riksiobewertung (Risk scoring)
Risikoüberwachung (Risk monitoring)
Riskominderung (Risk mitigation)
IT Governance: Aufgaben der IT Steuerung
Interne Anforderungen an die IT
Externe Anforderungen und Einflüsse auf die IT
Interne Anforderungen an die IT
Geschäftsprozessanforderungen
Service-Anforderungen
Externe Anforderungen an und Einflüsse auf die IT
Technolgie-Entwicklungen in der IT
Compliance-Anforderungen
IT Governance: Aufgabenbereiche der IT Steuerung, die Teilbereiche
als Kreis gezeichnet:
IT Risikomanagement
Multiprojekt-Steuerung für IT-Projekte
IT-Investitionen und Innovationsmanagement
IT-Controlling- und Performancemanagement
Enterprise Architecture Management
Strategische Ausrichtung der IT
Was ist IT Risiko
Gefährdung von (IT) Zielen und negative Auswirkung auf das Unternehmen
Was ist IT Risk Management (IT RM)
ein Prozess zur Identifikation, Bewertung und Behandlung von Risiken
Vervollständigen der Risikocheckliste. Risiko-Identifizierung und Analyse
IT-Prozess-Analyse & IT-Produkt-Analyse & IT-Projekt-Analyse –> IT-Risiko-Identifizierung –> Bewertung der einzelnen Risiken –> Eintrittswahrscheinlichkeit & Geschätzte Auswirkungen –> Risiko-Rangliste –> geht hinüber zu IT-Risikomanagement –> Auswirkungen auf Kosten, Qualität, Zeit & Gegenstrategien –> Steuerung / Eingriffe
IT Compliance Management
zielt auf die Einhaltung interner und externer Vorgaben, Regulatorien und Gesetze ab
Die IT Compliance Management inkludiert die Definition, Implementierung und Einhaltung von:
Intern:
Extern:
intern: Sicherheitsrichtlinien, Datenschutzrichtlinien, Softwarelizenz Compliance, Archivierungsvorschriften etc.
Extern: GDPR, SOX, Basel II, ISO Standards etc. Externe Vorgaben
Was kann als Ergebnis von IT Compliance resultieren
ein IT internes Kontrollsystem (IKS)
Was macht IT Compliance
Unterstützt externe Unternehmensaudits oder IT Audits
Compliance von IT:
IT als…
IT als Gegenstand
IT als Bewertungsobjekt
Compliance durch IT:
IT durch…
IT als Mittel
IT als Umsetzungsintrument
IKS-Regelprozess
- Prozesse
- Risikobewertung
- Kontrollidentifikaiton
- Risiko-Kontroll-Matrix (RKM)
- Funktionsüberprüfung (Testing)
- Follow-Up
Was ist EAM
Enterprise Architektur Management (EAM) ist ein methodischer Ansatz zur Beschreibung der “Unternehmenslandschaft”
- basierend auf Richtlinien und Standards (Governance)
- verschiedene Sichten und Ebenen des Unternehmens
- Dokumentation des Ist- und des Soll-Zustandes
Für was benötigt man EAM
Zur Erreichung des Unternehmensziele
Mittel zur Abstimmung, Planung und Kostenoptimierung
Aber auch für Erneuerung und Innovation
Was ist IT-Architektur-Management
ist ein Unterprozess
- Abgleich IT Landschaft mit der Unternehmenslandschaft
- Erkennen von Abhängigkeiten und Redundanzen
- Standardisierung, Harmonisierung und Consolidierung
Ziele IT Architektur Management
Gemeinsames Verständnis der IT Landschaft
Reduktion von Komplexität von Kosten
Nenne die Enterprise Architektur Ebene
Geschäftsstrategie
Geschäftsarchitektur
Applikations Architekur
Infrastruktur Architektur
Geschäftsstrategie
definiert die Produkte und Zielmärkte. Sie stellt klar, wie man sich von der Konkurrenz differenzieren möchte. Es umschreibt die Ziele (qualitativ wie auch quantitativ) jedes Geschäftsgebiets
Die Geschäftsarchitektur
identifiziert und gestaltet die Geschäftsprozesse, wählt und fördert die notwendigen Mittel und Fähigkeiten um die Geschäftsstrategie umzusetzen.
Applikations Architektur
identifiziert und beschreibt die High Level IT Funktionen und ihre Interaktion um die Geschäftsarchitektur zu unterstützen. Die Analyse der bestehenden Applikationen identifiziert allfällige Defizite oder Doppelspurigkeiten im Verhältnis zur Geschäftsarchitektur
Infrastruktur Architektur
Die Implementation wiederspiegelt die IT Funktionen. Die IT Architektur ist in Bezug auf die Qualität und Grössenordnung des Services beschrieben (Durchsatz, Verfügbarkeit, Sicherheit, Skalierbarkeit)
Was ist eine IT Strategie gem. Gartner
Gartner: Bei der IT-Strategie geht es darum, wie sie dem Unternehmen helfen kann, zu gewinnen. Dies gliedert sich in die IT, die die Geschäftsstrategie leitet, und die IT, die die Geschäftsstrategie umsetzt.
Eine mit der Unternehmensstrategie sehr eng verzahnte Teilstrategie, die in einem mehrjährigen Plan aufzeigt, wie die strategischen Geschäftsziele, unter Einsatz der verfügbaren Ressourcen, nachhaltig, effektiv und effizient realisiert werden kann.
Gründe für eine neue IT Strategie nach Johanning
Organisatorische Herausforderungen:
- Die Rolle der IT im Unternehmen: weg vom Kostenfaktor zum Enabler
- Rolle des CIO im Unternehmen
- Innovation, ROI, Bsuniess Impact
- Mitglied der GF?
- Business Alignment und Verbesserung der Kundennutzen
- Przessverantwortliche
- End 2 End Prouesse
- Selbst- und Fremdbild
- Soft-Skills und Fachabteilungswissen
- Globalisierung
- Culture Management und IT Organisation
- Central, regional und lokales Setup
- Culture Management und IT Organisation
- IT Sourcing Probleme: Was, wo, wie zukaufen?
Was darf IT Kosten?
- Kostenarten Plan, Build - Run - Grow, Transform
- Kostenmanagement: Vermeidung und -reduktion
- Verlagerung von Kosten
Projektmanagement Fähigkeiten und TTM
- jedes 6. Projekt hat Budet > 200%
- Vielzahl von IT Projekten scheitern
- Management of Change und Erwartungsmanagement
Compliance, Risk Management und IT Sicherheit
- GDPR, Archivierungs-, Dokumentations- Sicherheitsvorschriften, Industrievorschriften
Mergers & Acquisitions
- Due Dilligence, Planung und Firmenintegration
Der Stellenwert der IT im Unternehmen. Nenne die Stufen
Stufe 1: IT als Kostenfaktor (Reine IT Service & Commodity Dienstleister)
Stufe 2: IT als Vermögenswert (Wichtiger Bestandteil der Support Prozesse)
Stufe 3: IT als Business Partner (Leistet einen aktiven Wert- und Strategiebeitrag)
Stufe 4: IT als Enabler und Innovator (ist ein Teil oder entwickelt neue Geschäftsmodelle)
Allgemeine Phasen einer IT Strategieentwicklung
Analyse
i. Konsolidierung der Anforderungen an die IT
ii. Erfassung vom IST-Zustand
iii. Standortbestimmung
Design
iv. Strategische Positionierung & Festlegung der strateg. Vorgaben
v. Gestaltung des Soll-Zustands & der Roadmap
vi. Steuerungsinstrumentarium
vii. IT-Organisation und Prozesse
viii. Massnahmen und Investitionsplanung
Hebel der Leistungsoptimierung der IT nach Joahanning. Nenne die strategische Optionen und deren Ziele für das Unternehmen
- Innovative IT-Lösungen für wertschöpfende Prozesse schaffen (z.B. Produktion, Logistik, Vertrieb etc.)
Ziel: Mehrwert durch IT genegieren & Effizienz erhöhen - Automatisierung standardisierbarer Prozesse (z.B. Finanzen, Personal, etc.)
Ziel: Effizienz erhöhen & Kosten senken - Optimierung von Commodities (z.B. IT-Infrastruktur, Betrieb, Support/Helpdesk, Beschaffung/Installation Hard- und Software)
Ziel: Effizienz erhöhen & Kosten senken
IT Strategie Entwicklung nach Johanning –> Nenne die 3 Hauptbereiche und deren Teil Schritte
- Standortbestimmung
- Schritt 1: Ist-Analyse- IT-Prozesse
- IT-Organisation
- Technologie
- Finanzen
- Schritt 2: Herausforderungen
- Analyse der Unternehmensstrategie
- Herausforderungen IT
- IT-Vision erstellen
- Strategie-Entwurf
- Schritt 3: Applikationsstrategie- Applikationsportfolio
- Applikationslebenszyklus
- Schritt 4: Sourcing-Strategie
- Sourcing-Strategie entwerfen
- Schritt 5: IT-Organisation
- Demand/Supply
- IT Gorvernance
- Strategie-Umsetzung
- Schritt 6: Umsetzung- Projektportfolio
- IT-Roadmap
- Budget-Strategie
- Schritt 7: Cockpit
- IT-Strategie-Cockpit
- Kommunikation
- Change Management
IT (Operations) Management
IT OPS Management ist die tägliche Lenkung und Kontrolle der verfügbaren IT Ressourcen zur effizienten Erreichung der vergebenen Prioritäten und Ziele.
- Strategisch: machen wir die richtigen Dinge?
- Operativ: machen wir die Dinge richtig?
IT (Operations) Management –> Effektivität
Effektivität
- -> die richtigen Dinge tun! Was tun wir?
- -> Grad der Zielerreichung (Wirksamkeit)
IT (Operations) Management –> Effizienz
Effizienz
- -> Die Dinge richtig tun! Wie tun wir es?
- –> Mass für die Wirtschaftlichkeit (Kosten-/Nutzen-Relation)
IT (Operations) Management
mehr operative Sicht
Management kritischer IT-Funktionen und Bereiche
- optimierte IT-Services unter Gewährleistung ausreichender IT-Security
- Senkung operativer IT Kosten
- Erhöhung der IT-Produktivität
- Fokussierung auf Wertbeiträge
IT (Operations) Management
mehr taktisch und strategische Sicht
Steigerung des Unternehmenswertes durch IT-Technologie (IT-Governance)
- frühzeitige Nutzung neuer, viel versprechender Technologien (aufgrund strategischer Analysen)
- IT-Investitionen in Wert steigernde Technologien (IT-Investment gemäss IT-Architekturmanagement)
IT (Operations) Management - Technische Ebenen nach Pilorget
IT-Anwender Applikationen und Services Middleware Ressourcen (Storage) Netzwerk
IT Prozesslandkarte nach Pilorget
GL: Strategische Entschiedungsprozesse
Kunde: Account Mgt., Planung & Controlling, Implementierung, Betrieb & Konfiguration Mgt
Anwender: IT-Support, Betrieb & Konfiguration Mgt
