Fragen zu Folie SW2

Question 1

Definition Modell

Answer 1

ist ein vereinfachtes Abbild der Wirklichkeit

• Ein Modell ist stets ein Modell von etwas - nämlich Abbildung oder Repräsentation
• Ein Modell erfasst im Allgemeinen nicht alle Attribute des Originals
• Ein Modell kann situations-, zeit- oder zielbezogen sein.

Question 2

Definition Framework

Answer 2

Rahmenstruktur - struktuiert ein System, indem es seine einzelnen Elemente umfasst und anhand ihrer Beziehungen zueinander anordnet
- Ebenso ein Modell oder ein Modell von Modellen zur Abstraktion eines Sachverhaltes

Question 3

Für was steht IT GRC

Answer 3

IT Governance
IT Risk
IT Compliance

Question 4

Die Unternehmensstrategie als langfristiger Plan mit …

Answer 4

• Vision, Leitbild, Zielen, Kultur
• der Corporate Governance (Unternehmensregelwerk/Grundsätze der Unternehmensführung und Kontrolle)
• und des Geschäftsmodells etc.

Question 5

Die Unternehmensstrategie muss sich im strategische IT Management und IT GRC “wiederspiegeln. Dies erfolgt auf den Ebenen ….

Answer 5

• Strategisch (langfristig): Governance, IT Strategie, Investitionen, Reporting
• Taktisch (mittelfristig): Priorisierung, Demand und IT Portfolio Management
• Operativ (kurzfristig): “daily business” wie IT Support, IT Service-Delivery

Question 6

Strategische Fachbereiche und IT-Eingangsstelle

Answer 6

Fachbereiche: 
Geschäftsleitung (GL)
- strategische Orientierung
- IT-Investition Entscheide
- Überwachung & Kontrolle

IT-Eingangstelle:
CIO/IT Management
- IT Strategie
- IT-Organisation
- IT-Budgetierung
- IT-Controlling

Question 7

taktische Fachbereiche und IT-Eingangstelle

Answer 7

Fachbereiche: 
IT Kunde
- IT-Anforderungen
- Durchführung von IT Projekten
- Ressourcen Planung
- Priorisierung

IT-Eingangstelle:
- Anforderungsmanagement + Service Management
+ Projektmanagement

Question 8

operative Fachbereiche und IT-Eingangstelle

Answer 8

Fachbereiche: 
IT Anwender
- Systemanwendung
- IT-Schulungen
- Projektmitarbeit

IT-Eingangstelle:
Help Desk (2nd & 3rd Level Support)
- Incident Management
- Problem Management

Question 9

Komponenten des unternehmensstrategischen Managements

–> Planung - Kontrolle und Einflussfaktoren

Answer 9

Viereck in Viereck Darstellung von Aussen nach Innen:
Organisation (Kontext), Unternehmenskultur und Leistungspotenziale (Wertschöpfung) –> innen Information –> innen Strategische Kontrolle –> innen Strategische Planung

Question 10

Strategisches Management und IT: Nenne die Strategische Ebenen

Answer 10

Unternehmen bzw. Konzern –> Unternehmensstrategie (Kerngeschäft)

Geschäftsfeld –> Geschäftsbereichs-/feldstrategie (Prozess)

Funktionen –> Funktionsstrategie (Funktionen)

Question 11

Welche Fragen werden bei der Unternehmensstrategie gestellt

Answer 11

Konzentration auf Kerngeschäfte?
Aufgabe von Randgschäften?
Aufbau neuer Geschäfte?

Question 12

Welche Fragen werden bei der Geschäftsbereichs-/-feldstrategie gestellt

Answer 12

Kostenführerschaft?
Differenzierung durch “Customer intimancy”?
Differenzierung durch Produktführerschaft?

Question 13

Welches sind die Teilbereiche von Funkitonsbereichsstrategie

Answer 13

Marketing/Vertrieb
Produktion
Logistik
F+E
Einkauf
Personal/Organisation
IT
Finances & Controlling

Question 14

Unternehmensstrategie –> Strategischer Fokus

Answer 14

In welchen Geschäften sind wir tätig?

Question 15

Geschäftsbereichs-/-feldstrategie –> Strategischer Fokus

Answer 15

Wie erzielen wir Wettbewerbsvorteile?

Question 16

Funktionsbereichsstrategie –> Strategischer Fokus

Answer 16

Funktionaler Beitrag zu Wettbewerbsstrategie

Question 17

Porter zeigt, wie ein Unternehmen funktionieren kann. Mit welchen Aktivitäten?

Answer 17

Unterstützende Aktivitäten

• Unternehmensinfrastruktur
• Personalwirtschaft
• Technologieentwicklung
• Beschaffung

Primäre Aktivitäten

• Eingangslogistik
• Produktion
• Marketing & Vertrieb
• Ausgangslogistik
• Service

Question 18

Durch die Digitalisierung ist eine strategische Antwort notwendig. Digitalisierungstrends mit Fokus Kostensenkung (Unterstützende Aktivitäten)

Answer 18

• Fachapplikationen
• Kollaborationstools
• Onlineplattformen
• Clouddienste

Question 19

Digitalisierungstrends mit Fokus Differenzierung (Sekundäre Aktivitäten)

Answer 19

• Personalisierung
• Onlineplattformen
• Clouddienste
• Multidevicing
• Mobile Zahlungsoptionen

Question 20

Was ist IT GRC und was bildet sie

Answer 20

Ist der strategische Führungs- und Kontrollrahmen der IT und

• bildet die Brücke zu der Unternehmensstrategie
• Aber auch den Unterbereichen:
  
  • IT Strategie und
  • Operativen IT Management

Question 21

Was bedeutet Goverannce

Answer 21

von lateinischen abgeleitet für steuern, lenken, leiten oder regieren.

Question 22

Was macht Governance

Answer 22

Führung, Organisationsstrukturen und -prozesse, um sicherzustellen, dass die IT der Organisation die Strategien und Ziele der Organisation aufrechterhält und erweitert.

Question 23

Kernpunkte eines IT Governance Framework als “Formales IT Regelwerkes” sind:

Answer 23

Verteilung und Mechanismen der Entscheidungsrechte und Zuständigkeiten (z.B. Roles and Responsibilities)

• Die Unterstützung der Geschäftsstrategie in ihrere strategischen Ausrichtungen
• Die Sicherstellung des Wertbeitrages und der Messbarkeit (Performance)
• Die Einhaltung der Unternehmensvorgaben (Conformance)

Question 24

Was gehört im Bereich von Governance?

Answer 24

Business IT Alignment

Definition von Verantwortung, Vorgaben und Regeln

Wertbeitragsgenerierung

Leistungsmessung

Question 25

Was gehört im Bereich von Compliance

Answer 25

Überwachung und Einhaltung von

• Internen Vorgaben und Regeln
• Externen Regulatorien
• Gesetzliche Vorgaben

Question 26

Was gehört im Bereich von Risikomanagement

Answer 26

Riskiomessung (Risko assessment)

Riksiobewertung (Risk scoring)

Risikoüberwachung (Risk monitoring)

Riskominderung (Risk mitigation)

Question 27

IT Governance: Aufgaben der IT Steuerung

Answer 27

Interne Anforderungen an die IT

Externe Anforderungen und Einflüsse auf die IT

Question 28

Interne Anforderungen an die IT

Answer 28

Geschäftsprozessanforderungen

Service-Anforderungen

Question 29

Externe Anforderungen an und Einflüsse auf die IT

Answer 29

Technolgie-Entwicklungen in der IT

Compliance-Anforderungen

Question 30

IT Governance: Aufgabenbereiche der IT Steuerung, die Teilbereiche

Answer 30

als Kreis gezeichnet:
IT Risikomanagement
Multiprojekt-Steuerung für IT-Projekte
IT-Investitionen und Innovationsmanagement
IT-Controlling- und Performancemanagement
Enterprise Architecture Management
Strategische Ausrichtung der IT

Question 31

Was ist IT Risiko

Answer 31

Gefährdung von (IT) Zielen und negative Auswirkung auf das Unternehmen

Question 32

Was ist IT Risk Management (IT RM)

Answer 32

ein Prozess zur Identifikation, Bewertung und Behandlung von Risiken

Question 33

Vervollständigen der Risikocheckliste. Risiko-Identifizierung und Analyse

Answer 33

IT-Prozess-Analyse & IT-Produkt-Analyse & IT-Projekt-Analyse –> IT-Risiko-Identifizierung –> Bewertung der einzelnen Risiken –> Eintrittswahrscheinlichkeit & Geschätzte Auswirkungen –> Risiko-Rangliste –> geht hinüber zu IT-Risikomanagement –> Auswirkungen auf Kosten, Qualität, Zeit & Gegenstrategien –> Steuerung / Eingriffe

Question 34

IT Compliance Management

Answer 34

zielt auf die Einhaltung interner und externer Vorgaben, Regulatorien und Gesetze ab

Question 35

Die IT Compliance Management inkludiert die Definition, Implementierung und Einhaltung von:
Intern:
Extern:

Answer 35

intern: Sicherheitsrichtlinien, Datenschutzrichtlinien, Softwarelizenz Compliance, Archivierungsvorschriften etc.

Extern: GDPR, SOX, Basel II, ISO Standards etc. Externe Vorgaben

Question 36

Was kann als Ergebnis von IT Compliance resultieren

Answer 36

ein IT internes Kontrollsystem (IKS)

Question 37

Was macht IT Compliance

Answer 37

Unterstützt externe Unternehmensaudits oder IT Audits

Question 38

Compliance von IT:

IT als…

Answer 38

IT als Gegenstand

IT als Bewertungsobjekt

Question 39

Compliance durch IT:

IT durch…

Answer 39

IT als Mittel

IT als Umsetzungsintrument

Question 40

IKS-Regelprozess

Answer 40

1. Prozesse
2. Risikobewertung
3. Kontrollidentifikaiton
4. Risiko-Kontroll-Matrix (RKM)
5. Funktionsüberprüfung (Testing)
6. Follow-Up

Question 41

Was ist EAM

Answer 41

Enterprise Architektur Management (EAM) ist ein methodischer Ansatz zur Beschreibung der “Unternehmenslandschaft”

• basierend auf Richtlinien und Standards (Governance)
• verschiedene Sichten und Ebenen des Unternehmens
• Dokumentation des Ist- und des Soll-Zustandes

Question 42

Für was benötigt man EAM

Answer 42

Zur Erreichung des Unternehmensziele

Mittel zur Abstimmung, Planung und Kostenoptimierung

Aber auch für Erneuerung und Innovation

Question 43

Was ist IT-Architektur-Management

Answer 43

ist ein Unterprozess

• Abgleich IT Landschaft mit der Unternehmenslandschaft
• Erkennen von Abhängigkeiten und Redundanzen
• Standardisierung, Harmonisierung und Consolidierung

Question 44

Ziele IT Architektur Management

Answer 44

Gemeinsames Verständnis der IT Landschaft

Reduktion von Komplexität von Kosten

Question 45

Nenne die Enterprise Architektur Ebene

Answer 45

Geschäftsstrategie
Geschäftsarchitektur
Applikations Architekur
Infrastruktur Architektur

Question 46

Geschäftsstrategie

Answer 46

definiert die Produkte und Zielmärkte. Sie stellt klar, wie man sich von der Konkurrenz differenzieren möchte. Es umschreibt die Ziele (qualitativ wie auch quantitativ) jedes Geschäftsgebiets

Question 47

Die Geschäftsarchitektur

Answer 47

identifiziert und gestaltet die Geschäftsprozesse, wählt und fördert die notwendigen Mittel und Fähigkeiten um die Geschäftsstrategie umzusetzen.

Question 48

Applikations Architektur

Answer 48

identifiziert und beschreibt die High Level IT Funktionen und ihre Interaktion um die Geschäftsarchitektur zu unterstützen. Die Analyse der bestehenden Applikationen identifiziert allfällige Defizite oder Doppelspurigkeiten im Verhältnis zur Geschäftsarchitektur

Question 49

Infrastruktur Architektur

Answer 49

Die Implementation wiederspiegelt die IT Funktionen. Die IT Architektur ist in Bezug auf die Qualität und Grössenordnung des Services beschrieben (Durchsatz, Verfügbarkeit, Sicherheit, Skalierbarkeit)

Question 50

Was ist eine IT Strategie gem. Gartner

Answer 50

Gartner: Bei der IT-Strategie geht es darum, wie sie dem Unternehmen helfen kann, zu gewinnen. Dies gliedert sich in die IT, die die Geschäftsstrategie leitet, und die IT, die die Geschäftsstrategie umsetzt.

Eine mit der Unternehmensstrategie sehr eng verzahnte Teilstrategie, die in einem mehrjährigen Plan aufzeigt, wie die strategischen Geschäftsziele, unter Einsatz der verfügbaren Ressourcen, nachhaltig, effektiv und effizient realisiert werden kann.

Question 51

Gründe für eine neue IT Strategie nach Johanning

Answer 51

Organisatorische Herausforderungen:

• Die Rolle der IT im Unternehmen: weg vom Kostenfaktor zum Enabler
• Rolle des CIO im Unternehmen
  
  • Innovation, ROI, Bsuniess Impact
  • Mitglied der GF?
• Business Alignment und Verbesserung der Kundennutzen
  
  • Przessverantwortliche
  • End 2 End Prouesse
  • Selbst- und Fremdbild
  • Soft-Skills und Fachabteilungswissen
• Globalisierung
  
  • Culture Management und IT Organisation
    - Central, regional und lokales Setup
• IT Sourcing Probleme: Was, wo, wie zukaufen?

Was darf IT Kosten?

• Kostenarten Plan, Build - Run - Grow, Transform
• Kostenmanagement: Vermeidung und -reduktion
• Verlagerung von Kosten

Projektmanagement Fähigkeiten und TTM

• jedes 6. Projekt hat Budet > 200%
• Vielzahl von IT Projekten scheitern
• Management of Change und Erwartungsmanagement

Compliance, Risk Management und IT Sicherheit
- GDPR, Archivierungs-, Dokumentations- Sicherheitsvorschriften, Industrievorschriften

Mergers & Acquisitions
- Due Dilligence, Planung und Firmenintegration

Question 52

Der Stellenwert der IT im Unternehmen. Nenne die Stufen

Answer 52

Stufe 1: IT als Kostenfaktor (Reine IT Service & Commodity Dienstleister)

Stufe 2: IT als Vermögenswert (Wichtiger Bestandteil der Support Prozesse)

Stufe 3: IT als Business Partner (Leistet einen aktiven Wert- und Strategiebeitrag)

Stufe 4: IT als Enabler und Innovator (ist ein Teil oder entwickelt neue Geschäftsmodelle)

Question 53

Allgemeine Phasen einer IT Strategieentwicklung

Answer 53

Analyse
i. Konsolidierung der Anforderungen an die IT

ii. Erfassung vom IST-Zustand
iii. Standortbestimmung

Design
iv. Strategische Positionierung & Festlegung der strateg. Vorgaben

v. Gestaltung des Soll-Zustands & der Roadmap
vi. Steuerungsinstrumentarium
vii. IT-Organisation und Prozesse
viii. Massnahmen und Investitionsplanung

Question 54

Hebel der Leistungsoptimierung der IT nach Joahanning. Nenne die strategische Optionen und deren Ziele für das Unternehmen

Answer 54

1. Innovative IT-Lösungen für wertschöpfende Prozesse schaffen (z.B. Produktion, Logistik, Vertrieb etc.)
   Ziel: Mehrwert durch IT genegieren & Effizienz erhöhen
2. Automatisierung standardisierbarer Prozesse (z.B. Finanzen, Personal, etc.)
   Ziel: Effizienz erhöhen & Kosten senken
3. Optimierung von Commodities (z.B. IT-Infrastruktur, Betrieb, Support/Helpdesk, Beschaffung/Installation Hard- und Software)
   Ziel: Effizienz erhöhen & Kosten senken

Question 55

IT Strategie Entwicklung nach Johanning –> Nenne die 3 Hauptbereiche und deren Teil Schritte

Answer 55

1. Standortbestimmung
   - Schritt 1: Ist-Analyse
   
   • IT-Prozesse
   • IT-Organisation
   • Technologie
   • Finanzen

• Schritt 2: Herausforderungen
  
  • Analyse der Unternehmensstrategie
  • Herausforderungen IT
  • IT-Vision erstellen

2. Strategie-Entwurf
   - Schritt 3: Applikationsstrategie
   
   • Applikationsportfolio
   • Applikationslebenszyklus

• Schritt 4: Sourcing-Strategie
  
  • Sourcing-Strategie entwerfen
• Schritt 5: IT-Organisation
  
  • Demand/Supply
  • IT Gorvernance

3. Strategie-Umsetzung
   - Schritt 6: Umsetzung
   
   • Projektportfolio
   • IT-Roadmap
   • Budget-Strategie

• Schritt 7: Cockpit
  
  • IT-Strategie-Cockpit
  • Kommunikation
  • Change Management

Question 56

IT (Operations) Management

Answer 56

IT OPS Management ist die tägliche Lenkung und Kontrolle der verfügbaren IT Ressourcen zur effizienten Erreichung der vergebenen Prioritäten und Ziele.

• Strategisch: machen wir die richtigen Dinge?
• Operativ: machen wir die Dinge richtig?

Question 57

IT (Operations) Management –> Effektivität

Answer 57

Effektivität

• -> die richtigen Dinge tun! Was tun wir?
• -> Grad der Zielerreichung (Wirksamkeit)

Question 58

IT (Operations) Management –> Effizienz

Answer 58

Effizienz

• -> Die Dinge richtig tun! Wie tun wir es?
• –> Mass für die Wirtschaftlichkeit (Kosten-/Nutzen-Relation)

Question 59

IT (Operations) Management

mehr operative Sicht

Answer 59

Management kritischer IT-Funktionen und Bereiche

• optimierte IT-Services unter Gewährleistung ausreichender IT-Security
• Senkung operativer IT Kosten
• Erhöhung der IT-Produktivität
• Fokussierung auf Wertbeiträge

Question 60

IT (Operations) Management

mehr taktisch und strategische Sicht

Answer 60

Steigerung des Unternehmenswertes durch IT-Technologie (IT-Governance)

• frühzeitige Nutzung neuer, viel versprechender Technologien (aufgrund strategischer Analysen)
• IT-Investitionen in Wert steigernde Technologien (IT-Investment gemäss IT-Architekturmanagement)

Question 61

IT (Operations) Management - Technische Ebenen nach Pilorget

Answer 61

IT-Anwender
Applikationen und Services
Middleware
Ressourcen (Storage)
Netzwerk

Question 62

IT Prozesslandkarte nach Pilorget

Answer 62

GL: Strategische Entschiedungsprozesse

Kunde: Account Mgt., Planung & Controlling, Implementierung, Betrieb & Konfiguration Mgt

Anwender: IT-Support, Betrieb & Konfiguration Mgt