Fragen_Excel_1 Flashcards
Unternehmensstrategie
“Langfristiger Plan mit Vision, Leitbild, Zielen, Kultur, Corporate Governance, Geschäftsmodell
Muss sich im strategischen IT Management und IT GRC widerspiegeln:
- Strategisch (langfristig): Governance, IT Strategie, Investitionen, Reporting
- Taktisch (mittelfristig): Priorisierung, Demand und IT Portfolio Management
- Operativ (kurzfristig): daily business”
IT GRC und ihre Aufgaben
“IT Governance, IT Risk Management, IT Compliance (organisationsweit integriert)
Aufgaben:
- Gewährleistung der Sicherheit alles IT-Systeme im Sinne von Integrität, Verfügbarkeit und Vertraulichkeit und Verlässlichkeit
- Schaffung von Transparenz
- revisionssichere Strukturierung der IT-Organisation
- Erfüllung gesetzliche Anforderungen”
IT Goverance
”- Business IT Alignment
- Definition von Verantwortungen (Roles and Responsibilities)
- Wertbeitragsgenerierung
- Leistungsmessung”
IT Risk Management
“Prozess zur Identifikation, Bewertung & Behandlung von Risiken
- Risikomessung
- Risikobewertung
- Risikoüberwachung
- Risikominderung”
IT Risiko
Gefährdung von (IT) Zielen und negative Auswirkungen auf Unternehmen
IT Risiko-Identifikation
”- IT-Prozessanalyse
- IT-Produktanalyse
- IT-Projektanalyse
= Risikorangliste, Risikocheckliste, Gegenstrategien, Steuerung & Eingriffe”
IT Compliance
“Überwachung & Einhalten von: Internen Regeln, externen Regulatoren, gesetzlichen Vorgaben
- Daraus kann ein IT internes Kontrollsystem (IKS) resultieren
- Unterstützt externe Audits”
Strategische Planung
Strategische Kontrolle -> Information, Organisation, Unternehmenskultur, Leistungspotentiale
Strategische Ebenen
“Unternehmen bzw. Konzern: Unternehmensstrategie: In welchen Geschäften sind wir tätig?
Geschäftsfeld: Geschäftsbereichsstrategie: Wie erzielen wir wettbewerbsvorteile?
Funktionen: Funktionsbereichsstrategie: Funktionaler Beitrag zur Wettbewerbsstrategie.”
Digitalisierungstrends
“Fachapplikationen, Kollaborationstools, etc = Fokus Kostensenkung
Personalisierung, Clouddienste, etc = Fokus Differenzierung”
Digitale Transformation
“Sekundäre” IT & Technologie Prozesse werden plötzlich primäre Enabler
Enterprise Architektur Management (EAM)
“Methodischer Ansatz zur Beschreibung der ““Unternehmenslandschaft””:
- Basierend auf Richtlinien und Standards (Governance)
- Verschiedene Sichten und Ebenen des Unternehmens
- Dokumentation des Ist- und des Sollzustandes
-> Zur Erreichung der Unternehmensziele
-> Mittel zur Abstimmung, Planung, Kostenoptimierung
-> Auch für Erneuerung und Innovation
Vom IST zum SOLL Zustand
Zielsetzung von EAM: Ausgleich zwischen nachhaltiger Unterstützung von Geschäftsprozessen und des dynamischen Entwicklung der IT notwendig, Beherrschen der Schnittstellenkomplexität, ““Architekturkonformität”” für Technologien und Migrationspläne
Herausforderungen von EAM: Fehlender Überblick für Anwender, Entscheider und IT durch komplexe IT Landschaft, erhöhtes Risiko und fehlende Steuerbarkeit der IT, fehlende Strategieorientierung und ad-hoc Entscheidungen
-> Erhöhte Komplexität, höhrere Verwaltungs- und Änderungskosten, Verlust von Agilität
-> Verschlechterung der IT Services und der Kundenzufriedenhgeit”
Merkmale ganzheitliches EAM
“Standardisierung, Modularität & Integration, erhöhte Wirtschaftlichkeit der IT, Vereinfachung der IT Landschaft, verbesserte Komplexität, ganzheitliche IT-Strategieorientierung
- > Orientierungsrahmen mit Zielarchitektur der IT
- > Hilft beim IT-Business-Alignment”
