Informationsmanagement Flashcards

1
Q

Informationsmanagement Definition

A

Ein Informationssystem ist ein künstliches, konkretes System,
das aus maschinellen und menschlichen Elementen besteht und
seine Nutzer mit Informationen versorgt.
Es ist gleichzeitig ein Modell und ein Element einer Organisation
oder verbundener Organisationen.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

System

A

Aus mehreren Einzelteilen zusammengesetztes Ganzes“
„Gebilde“ aus einer Menge von miteinander verknüpften Elementen,
die sich insgesamt von der Umgebung abgrenzen lassen.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Welche 3 Informationssysteme gibt es?

A
  • Systems of engagement (Interaktion) [z.B. social media]
  • Systems of insight (Gewinnung von Erkenntnis) [z.B.
    Management Information System, Business Intelligence
    Systeme]
    • Systems of record (Quelle der zuverlässigen Informationen
    für die Nutzer, betriebliche Anwendungssysteme) [z.B. ERP
    System]
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Modell

A

Ein Modell ist ein vereinfachtes Abbild der Wirklichkeit,
also eines natürlichen oder künstlichen Originals. Es
repräsentiert relevante Eigenschaften und verkürzt oder
vernachlässigt für den Modellnutzer irrelevante
Eigenschaften.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Techniken von der Wirklichkeit zum Modell

A
  • Abgrenzung (Weglassen)
    • Reduktion (Vergröberung)
    • Dekomposition (Segmente, Bereiche, geografisch)
    • Aggregation (zeitlich, hierarchisch = vertikal, funktional = horizontal)
    • Abstraktion (Begriffe und Variablen)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Aufgaben im Informationsmanagement

A
strategisch (Spitze): der langfristigen Planung,
Überwachung und Steuerung
der Informationsinfrastruktur
als Ganzes
taktisch: der kurz- und mittelfristigen
Planung, Überwachung und
Steuerung der
Informationssysteme in ihrem
Zusammenwirken
operativ (umsetzend): der Nutzung der einzelnen
Informationssysteme
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

3 Sichten auf das Informationsmanagement

A

unternehmerische, instrumentelle, konzeptionelle Sicht

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

unternehmerische Sicht des Informationsmanagement

A

Potenziale (Nutzen,
Mehrwert, Wertbeitrag) der Informationssysteme
erkennen und Umsetzen in Lösungen
[Kosteneinsparung, Produktivität, Umsatzsteigerung,
Fehlervermeidung, Nutzerfreude]

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Konzeptionelle Sicht des Informationsmanagement

A

Funktionen und Beziehungen
der Informationssysteme beschreiben durch Daten,
Funktionen und Kommunikationsbeziehungen

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Instrumentelle Sicht des Infomanagement

A

Management der Ressourcen
zur Implementierung von Informationssystemen
(Hardware, Software, Personal, Infrastruktur,
Plattformen, Cloudspeicher…)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Corporate Governance

A
Corporate“
wörtlich:
„das Unternehmen betreffend“
„Governance“
wörtlich:
„Regierungsführung

Die Grundsätze der Unternehmensführung, die die Rechte und
Pflichten der Unternehmensleitung, Aufsichtsorgane,
Anteilseigner und verschiedener anderer am Unternehmen
interessierter Gruppen (Stakeholder) bestimmen, werden als
Regeln der Corporate Governance bezeichnet.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

IT Governance

A

Regeln und Methoden zur Planung, Steuerung und
Kontrolle des Einsatzes von Informationssystemen in Beziehung gesetzt zu
den Unternehmenszielen.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Data Governance

A

definiert die gewünschte Datenqualität,
Maßnahmen zu ihrer Einhaltung und Rollen und Aufgaben der damit
betrauten Personen z.B. DSGVO

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

COBIT

A

Rahmenwerk zur Prüfung der Informations-Systeme im

Kontext der Wirtschaftsprüfung

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

COBIT Voraussetzungen

A
  • Abgleich strategischer UNTERNEHMENS-Ziele und IT-Ziele
  • Feststellung des Wertbeitrags der IT im Leistungszyklus
    (Nutzen!)
  • Ressourcenmanagement
  • Risikomanagement
  • Leistungsmanagement
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

COBIT-Würfel Informationskriterien

A

Effektivität, Effizienz, Vertraulichkeit, Integrität, Verfügbarkeit, Compliance, Verlässlichkeit

z.B.
Das COBIT 5-Rahmenwerk beschreibt sieben Enabler-Kategorien:

Prinzipien, Richtlinien und Rahmenwerke
Prozesse
Organisationsstrukturen
Kultur, Ethik und Verhalten
Informationen
Services, Infrastruktur und Anwendungen
Mitarbeiter, Fähigkeiten und Kompetenzen
17
Q

COBIT-Würfel IT-Prozesse

A

Domänen, Prozesse und Aktivitäten

18
Q

COBIT-Würfel Ressourcen

A

Anwendungen, Infrastruktur, Informationen, Personen

19
Q

COBIT Reifegrade

A
  • 5 Optimiert: gute Praktiken im Einsatz, automatisiert
    • 4 Verwaltet: Prozesse werden beobachtet und gemessen
    • 3 Definiert: Prozesse sind dokumentiert und kommuniziert
    • 2 Wiederholbar: Prozesse folgen einem Muster
    • 1 Initial: Prozesse sind unorganisiert (spontan)
    • 0 Nicht existent: Management-Prozesse werden nicht
    angewendet.
20
Q

IT-Sicherheit Schutzziele

A

Vertraulichkeit (Zugriff und Abgriff vermeiden)
• Verfügbarkeit (Verfügbarkeit sichern, DoS-Attacken verhindern)
• Integrität (Korrektheit der Informationen aber auch der
Rechteverwaltung etc. sicherstellen)

21
Q

Informationssicherheit

A

wird definiert über Eigenschaften von informationsverarbeitenden und
-haltenden Systemen, die den Schutzzielen dienen
beschreibt Vorgehensweisen zum Identifizieren und Umsetzen von
Sicherheitsmaßnahmen der unternehmenseigenen
Informationstechnik (IT)
• dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung
von wirtschaftlichen Schäden und der Minimierung von Risiken
• wird erreicht über technische Sicherheitsmaßnahmen und
infrastrukturelle, organisatorische und personelle Schutzmaßnahmen

22
Q

BSI IT-Grundschutz Kompendium bzw. Zertifzierung nach ISO

27001

A

Physische elementare Gefährdungen (Diebstahl, Feuer,
Löschwasser,…) und elektronische Bedrohungen (Viren,
DoS-Attacken, …)
• Bausteine (Organisation, Netze, Software,…)
• Prozessbeschreibung (wer macht wann was mit welchem
Erfolgskriterium)
• Organisation der Schutzmaßnahmen und deren
Dokumentation,
• kontinuierliche Durchführung, Kontrolle und Verbesserung

23
Q

Datenschutz innerhalb IT-Sicherheit

A

T-Sicherheit = Sicherheit bzgl. aller Informationssysteme
• Datensicherheit = Bestandteil der IT-Sicherheit bezogen
auf alle schutzwürdigen Daten (der Vertraulichkeit, der
Integrität und der Verfügbarkeit von Daten)
• Datenschutz = Schutz personenbezogener Daten (in
Deutschland durch die Datenschutzgrundverordnung
geregelt DSGVO und weitere Gesetze z.B. für
Gesundheitsdaten)

24
Q

DSGVO

A
  • Grundsätze und Rechtmäßigkeit der Verarbeitung
    personenbezogener Daten
  • Rechte der betroffenen Person (Recht auf Auskunft zu
    personenbezogenen Daten, Recht auf Berichtigung und Löschung,
    das „Recht auf Vergessenwerden“)
  • Unternehmenspflichten
  • Rechtsbehelfe, Haftung und Sanktionen
  • Vorschriften für besondere Verarbeitungssituationen (Außnahmen
    bzgl. Meinungsäußerung, Datenverarbeitung am Arbeitsplatz, Zugang
    der Öffentlichkeit zu amtlichen Dokumenten)
  • Darüber hinausgehende Gesetze z.B. für medizinische Daten.