IT-Governance, IT-Risiko- und Compliance-Management

Question 1

Corporate Governance

Answer 1

• … bezeichnet den Ordnungsrahmen für die Leitung und Überwachung von Unternehmen
• Bestimmung durch Gesetzgeber und Eigentümer
• Aufsichts- bzw. Verwaltungsrat und die Unternehmensführung verantworten Umsetzung

Question 2

IT Governance

Answer 2

• besteht aus Führung, Organisationsstrukturen und Prozessen, die sicherstellen, dass die IT die Unternehmensstrategie und –ziele unterstützt.

IT-Governance beschreibt den Aufbau des IT-Managements!

Question 3

6 Leitprinzipien für das IT-Management

Answer 3

 Verantwortung
 Strategie
 Beschaffung
 Leistung
 Konformität
 (Menschliches) Verhalten

Question 4

Was ist COBIT?

Answer 4

COBIT (Control Objectives for Information and Related Technologies) ist ein Framework, das von der ISACA entwickelt wurde, um Unternehmen Best Practices und Richtlinien für das Governance und Management von Informationstechnologie (IT) bereitzustellen. Es konzentriert sich auf Prozesse, Kontrollziele und bewährte Praktiken, um die IT-Governance zu verbessern, Risiken zu minimieren und den Wert der IT für das Unternehmen zu maximieren. COBIT wird verwendet, um sicherzustellen, dass IT-Systeme den Geschäftsanforderungen entsprechen und effektiv gemanagt werden.

Question 5

Governance im IT-Kontext

Answer 5

Risiko Management:

• Risikoidentifikation
• Risikoanalyse

Governance (operativ):

• Risikosteuerung

Risikoüberwachung:

• Compliance

Question 6

Standard IT-Strategien: Beispiele. Gut oder schlecht?

Answer 6

 Synergistisch orientiertes Unternehmen in einem etablierten gesättigten Markt betreibt für jede Niederlassung ein komplett anderes IT-System
 Ein agiles Unternehmen, das mehr als 50% seines Budgets dazu verwendet, Einsparungen zu suchen und umzusetzen
 Unternehmen, das gemäß „Customer Intimacy“ agiert, blockiert über Jahre Projekte zu Data Mining und CRM