IT-Kennzahlensysteme/Benchmarking Flashcards
Wie können Unternehmen im Reifegrad eingeordnet sein? (Schaubild)

Was sind die zwei Dimensionen, um die digitale Positionierung eines Unternehmens darzustellen?
Digitale Intensität Transformationsmanagement
Skizziere und erkläre die Three Lines of Defense (Schaubild)

Was ist der Entscheidungsgegenstand des Servicemangements?
Kriterien der Dienstleisterwahl
Beschreibe ITIL
Ziel: IT-SM und IT-Operation
Inhalt: Best Practice-Sammlung 26 Kernprozesse, Kennzahlensystem
Struktur: Lifecycle-Abbildung eines IT-Service
Nutzen: Kontinuierliche Serviceverbesserung
Wo ist das GRC-Reifegrad angesiedelt?
Plan-Phase: Bewertung des GRC bereits hier angesiedelt
Act: Handlungsempfehlung für Umsetzung der GRC-Funktionen
Optimize: Anpassung der GRC ansich
Nicht: Discover, da zu abstrakt für Kriterien
Beschreibe die GRC-Reifegrad-Domäne: Oversight
Inhalt: Vision, Strategie
Funktion: Risk, Compliance, Revision etc.
Nutzen: Ganzheitliches Management von Risiken, Compliance zur Ausrichtung an Unternehmensstrategie
Was ist der Entscheidungsgegenstand des Enterprise Architecture Management?
Systemarchitektur
Was misst der HIPO? Über welche vier Bereiche?
-Leistungsstärke einer Organisation a) Engagement Plus b) Führungskultur c) Prozesse/Strukturen d) U.-Ziele und Strategie
Nenne eine Disziplin, die dem Plan zuzuordnen ist
Strategisches Out-Sourcing
Was ist der Entscheidungsgegenstand des Anforderungsmanagements?
Kriterien der Anforderungspriorisierung
Was ist die Folge der Hyperadoption?
Aufsichtbehörden kommen Regulation nicht hinterher und blockieren daher aufgrund Gefahr Kundenbenachteiligung
Was ist das Kriterium und die Indikatoren des Digitalen Transformationsmanagements?
Kriterium: Führungskompetenz bzgl. Vision, Governance, Business-Alignment Indikatoren: Transformationsvision erarbeitet, digitale Fähigkeiten und Arbeitsweisen
Welche drei Implikationen ergeben sich aus den Trends bzgl der GRC-Vision?
- Kundenverständnis höher und dadurch Marketing wichtiger
- “Brand Damage” deutlich höheres Risiko
- Transparenz unumgänglich
Beschreibe das GRC-Marktsegment: IT Risk Management
- Automatisierte Risiko-Bewertung
- Richtlinienmanagement
- Compliance-Mapping und -reporting
- Incident-Management
Was ist der Entscheidungsgegenstand des Strategischen Outsourcings?
Wertschöpfungstiefe
Was ist der Entscheidungsgegenstand des technischen Grobkonzept
z.B. Programmiersprache
Nenne drei unternehmerische Entwicklungsstufen der Digitalisierung mit Beispiel
Digitale … des Kerngeschäfts - Abbildung: Vereinfachung und Mobilisierung - Ergänzung: eMobility &Smart Living (Bsp. Energieversorger) - Neues digit. Geschäft: Digitale Plattformen & Ecosysteme
In wiefern und wieso wirkt sich der Kundendruck positiv auf Unternehmenswirkungen aus?
Vernetzung aller Menschen unterstützt Aktivismus. Unternehmen müssen auf Kunden zugehen als anders herum
Beschreibe COBIT
Ziel: IT-Governance, IT-Controlling
Inhalt: 5 Domänen mit insgesamt 37 IT-Prozessen
Struktur: Ausrichtung jedes IT-Prozesses an Geschäftszielen
Nutzen: Kontrolle, Steuerung und Unterstützung der Geschäftsziele
Nenne eine Disziplin, die dem Build zuzuordnen ist
Andorderungsmanagement
Nenne zwei Entscheidungsebenen des IT-Managements
- Strategische Ausrichtung und Steuerung der IT-Funktionen (Governance und Management i.e.S) 2. Management der operativen Leistungserbringung
Beschreibe das GRC-Marktsegment: Vendor Risk Management
- Management der Risiken durch Dritte durch:
a) Vendor Performance
b) Vendor Tragfähigkeit
c) Ventor Datenschutz
Vervollständige:


Beschreibe das GRC-Marktsegment: Software Operational Risk Management
- Aggregation und Normalisierung von Daten aus externen und internen Datenquellen
- Management der Risiken des operativen Geschäfts
Beschreibe die GRC-Reifegrad-Domäne: Process
Funktion: Beschreibung Kernabläufe für Management, Risk & Compliance
Nutzen: Gereglte Abläufe, Übersicht
Nenne die drei Vorteile eines GRC-Prgramms
- Effiziensteigerung
- Risikooptimierung
- Strategische Performance
Nenne drei Disziplinen der Strategischen Ausrichtung und Steuerung der IT-Funktionen
- Strategisches IT-Sourcing - Enterprise Architecture Management - IT Governance Management
Definiere und skizziere GRC (Beschreibung & Schaubild)

Beschreibe die beiden wesentlichen Finanzkennzahlen
- IT-OPEX/Revenue (3%) - Aufteilung des Budget a) Run (70%) - Change (30%)
Definiere den Begriff BPM
Nutzung von Methoden zur Optimiereung von Geschäftsabläufen zur Steigerung der Unternehmensleistung
Definiere den Begriff “Digitalisierung” in max. zwei Sätzen
Begrifflichkeit: Umwandlung von analogen Werten in digitale Formate Trendbegriff: exponentielle Technologisierung der Gesellschaft und Wirtschaft
Was ist das Kriterium und die Indikatoren der Digitalen Intensität?
Einsatz digitaler Technologien, Kanäle, Produkte, DL und Geschäftsmodelle Indikatoren: Big Data Analytics, Produkt Design, Personalisiertes Marketing
Nenne die vier Domänen der GRC-Reifegradbewertung
- Oversight
- Technology
- Process
- People
Beschreibe die GRC-Reifegrad-Domäne: People
Inhalt: Mensch als Erfolgsfaktor, da diese Entscheidungen und Maßnahmen treffen. Dadurch direkte Auswirkung auf Risk and Compliance
Nenne drei Disziplinen des Managements der operativen Leistungserbringung
- Anforderungsmanagement - Servicemanagement - Technisches Grobkonzept
Nenne und beschreibe die drei aktuellen Trends, die bei der GRC-Vision berücksichtigen muss
Technologische Hyperadaption: Innvoation schneller als Adaption der Aufsichtsbehörden
Kundendruck: Positiver Einfluss auf Unternehmensverhalten
Immaterielle Vermögenswerte: Höheres Risiko durch steigende Bedeutung
Was ist der Entscheidungsgegenstand des IT Governance Management?
Festlegen von Richtlinien
Wie sind die Kosten auf P/B/R verteilt und wie ist die Intern-Extern-Verteilung?
- 8% - 25% - 67% - 90% - 50% - 20%
Wie lauten die Phasen zur Einführung eines GRC-Modells?
Disvover, Plan, Act, Optimize
Nenne sieben Marktsegmente des Softwaremarktes für GRC
- Audit-Mgmt.
- Business Continuity Mgmt. Planning
- IT Vendor Risk Mgmt.
- Operational Risk Mgmt.
- Enterprise Legal Mgmt.
- Corporate Compliance and Oversight
- IT Risk Mgmt
Erkläre den Begriff Benchmarking
- Kontinuierlicher Vergleich von KPIs - Best Practice - Aufdeckung Handlungsbedarf - Im Bereich Controlling und Governance angesiedelt
Nenne und beschreibe die Phasen des Hypecycle
Phase 1: Technologischer Auslöser - Interesse durch Fachpublikum; entsprechende kommerzielle Produkte exististieren noch nicht, bzw. sind noch nicht erprobt
Phase 2: Gipfel der überzogenen erwartungen - Übertriebener Enthusiasmus, unrealistische Erwartungen; Nutzung durch wenige Firmen
Phase 3: Tal der Enttäuschung - Erwartungen enttäuscht, Fortführung nur bei Anpassung gemäß erster Anwender
Phase 4: Pfad der Erleuchtung - Verständnis der Vorteile, praktische Umsetzung und Grenzen; Investitionen in Folgeversionen steigen
Phase 5: Plateau der Produktivität - Erreichen nur, wenn Vorteile allgemein annerkannt und akzeptiert werden; Endhöhe abhängig von Endmarkt (Massen - oder Nischenmarkt)
Nenne eine Disziplin, die dem Run zuzuordnen ist
IT-Servicemanagement
Beschreibe die GRC-Reifegrad-Domäne: Technology
Funktion: Effiziente Durchführung von Abläufen und Entscheidungsfindung
Nutzen: Unterstützungsfunktion zur Erhöhung der Qualität und Geschwindigkeit der GRC-Programme