IT-Kennzahlensysteme/Benchmarking

Question 1

Wie können Unternehmen im Reifegrad eingeordnet sein? (Schaubild)

Answer 1

Question 2

Was sind die zwei Dimensionen, um die digitale Positionierung eines Unternehmens darzustellen?

Answer 2

Digitale Intensität Transformationsmanagement

Question 3

Skizziere und erkläre die Three Lines of Defense (Schaubild)

Answer 3

Question 4

Was ist der Entscheidungsgegenstand des Servicemangements?

Answer 4

Kriterien der Dienstleisterwahl

Question 5

Beschreibe ITIL

Answer 5

Ziel: IT-SM und IT-Operation

Inhalt: Best Practice-Sammlung 26 Kernprozesse, Kennzahlensystem

Struktur: Lifecycle-Abbildung eines IT-Service

Nutzen: Kontinuierliche Serviceverbesserung

Question 6

Wo ist das GRC-Reifegrad angesiedelt?

Answer 6

Plan-Phase: Bewertung des GRC bereits hier angesiedelt

Act: Handlungsempfehlung für Umsetzung der GRC-Funktionen

Optimize: Anpassung der GRC ansich

Nicht: Discover, da zu abstrakt für Kriterien

Question 7

Beschreibe die GRC-Reifegrad-Domäne: Oversight

Answer 7

Inhalt: Vision, Strategie

Funktion: Risk, Compliance, Revision etc.

Nutzen: Ganzheitliches Management von Risiken, Compliance zur Ausrichtung an Unternehmensstrategie

Question 8

Was ist der Entscheidungsgegenstand des Enterprise Architecture Management?

Answer 8

Systemarchitektur

Question 9

Was misst der HIPO? Über welche vier Bereiche?

Answer 9

-Leistungsstärke einer Organisation a) Engagement Plus b) Führungskultur c) Prozesse/Strukturen d) U.-Ziele und Strategie

Question 10

Nenne eine Disziplin, die dem Plan zuzuordnen ist

Answer 10

Strategisches Out-Sourcing

Question 11

Was ist der Entscheidungsgegenstand des Anforderungsmanagements?

Answer 11

Kriterien der Anforderungspriorisierung

Question 12

Was ist die Folge der Hyperadoption?

Answer 12

Aufsichtbehörden kommen Regulation nicht hinterher und blockieren daher aufgrund Gefahr Kundenbenachteiligung

Question 13

Was ist das Kriterium und die Indikatoren des Digitalen Transformationsmanagements?

Answer 13

Kriterium: Führungskompetenz bzgl. Vision, Governance, Business-Alignment Indikatoren: Transformationsvision erarbeitet, digitale Fähigkeiten und Arbeitsweisen

Question 14

Welche drei Implikationen ergeben sich aus den Trends bzgl der GRC-Vision?

Answer 14

• Kundenverständnis höher und dadurch Marketing wichtiger
• “Brand Damage” deutlich höheres Risiko
• Transparenz unumgänglich

Question 15

Beschreibe das GRC-Marktsegment: IT Risk Management

Answer 15

• Automatisierte Risiko-Bewertung
• Richtlinienmanagement
• Compliance-Mapping und -reporting
• Incident-Management

Question 16

Was ist der Entscheidungsgegenstand des Strategischen Outsourcings?

Answer 16

Wertschöpfungstiefe

Question 17

Was ist der Entscheidungsgegenstand des technischen Grobkonzept

Answer 17

z.B. Programmiersprache

Question 18

Nenne drei unternehmerische Entwicklungsstufen der Digitalisierung mit Beispiel

Answer 18

Digitale … des Kerngeschäfts - Abbildung: Vereinfachung und Mobilisierung - Ergänzung: eMobility &Smart Living (Bsp. Energieversorger) - Neues digit. Geschäft: Digitale Plattformen & Ecosysteme

Question 19

In wiefern und wieso wirkt sich der Kundendruck positiv auf Unternehmenswirkungen aus?

Answer 19

Vernetzung aller Menschen unterstützt Aktivismus. Unternehmen müssen auf Kunden zugehen als anders herum

Question 20

Beschreibe COBIT

Answer 20

Ziel: IT-Governance, IT-Controlling

Inhalt: 5 Domänen mit insgesamt 37 IT-Prozessen

Struktur: Ausrichtung jedes IT-Prozesses an Geschäftszielen

Nutzen: Kontrolle, Steuerung und Unterstützung der Geschäftsziele

Question 21

Nenne eine Disziplin, die dem Build zuzuordnen ist

Answer 21

Andorderungsmanagement

Question 22

Nenne zwei Entscheidungsebenen des IT-Managements

Answer 22

1. Strategische Ausrichtung und Steuerung der IT-Funktionen (Governance und Management i.e.S) 2. Management der operativen Leistungserbringung

Question 23

Beschreibe das GRC-Marktsegment: Vendor Risk Management

Answer 23

• Management der Risiken durch Dritte durch:
  a) Vendor Performance
  b) Vendor Tragfähigkeit
  c) Ventor Datenschutz

Question 24

Vervollständige:

Answer 24

Question 25

Beschreibe das GRC-Marktsegment: Software Operational Risk Management

Answer 25

• Aggregation und Normalisierung von Daten aus externen und internen Datenquellen
• Management der Risiken des operativen Geschäfts

Question 26

Beschreibe die GRC-Reifegrad-Domäne: Process

Answer 26

Funktion: Beschreibung Kernabläufe für Management, Risk & Compliance

Nutzen: Gereglte Abläufe, Übersicht

Question 27

Nenne die drei Vorteile eines GRC-Prgramms

Answer 27

• Effiziensteigerung
• Risikooptimierung
• Strategische Performance

Question 28

Nenne drei Disziplinen der Strategischen Ausrichtung und Steuerung der IT-Funktionen

Answer 28

• Strategisches IT-Sourcing - Enterprise Architecture Management - IT Governance Management

Question 29

Definiere und skizziere GRC (Beschreibung & Schaubild)

Answer 29

Question 30

Beschreibe die beiden wesentlichen Finanzkennzahlen

Answer 30

• IT-OPEX/Revenue (3%) - Aufteilung des Budget a) Run (70%) - Change (30%)

Question 31

Definiere den Begriff BPM

Answer 31

Nutzung von Methoden zur Optimiereung von Geschäftsabläufen zur Steigerung der Unternehmensleistung

Question 32

Definiere den Begriff “Digitalisierung” in max. zwei Sätzen

Answer 32

Begrifflichkeit: Umwandlung von analogen Werten in digitale Formate Trendbegriff: exponentielle Technologisierung der Gesellschaft und Wirtschaft

Question 33

Was ist das Kriterium und die Indikatoren der Digitalen Intensität?

Answer 33

Einsatz digitaler Technologien, Kanäle, Produkte, DL und Geschäftsmodelle Indikatoren: Big Data Analytics, Produkt Design, Personalisiertes Marketing

Question 34

Nenne die vier Domänen der GRC-Reifegradbewertung

Answer 34

• Oversight
• Technology
• Process
• People

Question 35

Beschreibe die GRC-Reifegrad-Domäne: People

Answer 35

Inhalt: Mensch als Erfolgsfaktor, da diese Entscheidungen und Maßnahmen treffen. Dadurch direkte Auswirkung auf Risk and Compliance

Question 36

Nenne drei Disziplinen des Managements der operativen Leistungserbringung

Answer 36

• Anforderungsmanagement - Servicemanagement - Technisches Grobkonzept

Question 37

Nenne und beschreibe die drei aktuellen Trends, die bei der GRC-Vision berücksichtigen muss

Answer 37

Technologische Hyperadaption: Innvoation schneller als Adaption der Aufsichtsbehörden

Kundendruck: Positiver Einfluss auf Unternehmensverhalten

Immaterielle Vermögenswerte: Höheres Risiko durch steigende Bedeutung

Question 38

Was ist der Entscheidungsgegenstand des IT Governance Management?

Answer 38

Festlegen von Richtlinien

Question 39

Wie sind die Kosten auf P/B/R verteilt und wie ist die Intern-Extern-Verteilung?

Answer 39

• 8% - 25% - 67% - 90% - 50% - 20%

Question 40

Wie lauten die Phasen zur Einführung eines GRC-Modells?

Answer 40

Disvover, Plan, Act, Optimize

Question 41

Nenne sieben Marktsegmente des Softwaremarktes für GRC

Answer 41

• Audit-Mgmt.
• Business Continuity Mgmt. Planning
• IT Vendor Risk Mgmt.
• Operational Risk Mgmt.
• Enterprise Legal Mgmt.
• Corporate Compliance and Oversight
• IT Risk Mgmt

Question 42

Erkläre den Begriff Benchmarking

Answer 42

• Kontinuierlicher Vergleich von KPIs - Best Practice - Aufdeckung Handlungsbedarf - Im Bereich Controlling und Governance angesiedelt

Question 43

Nenne und beschreibe die Phasen des Hypecycle

Answer 43

Phase 1: Technologischer Auslöser - Interesse durch Fachpublikum; entsprechende kommerzielle Produkte exististieren noch nicht, bzw. sind noch nicht erprobt

Phase 2: Gipfel der überzogenen erwartungen - Übertriebener Enthusiasmus, unrealistische Erwartungen; Nutzung durch wenige Firmen

Phase 3: Tal der Enttäuschung - Erwartungen enttäuscht, Fortführung nur bei Anpassung gemäß erster Anwender

Phase 4: Pfad der Erleuchtung - Verständnis der Vorteile, praktische Umsetzung und Grenzen; Investitionen in Folgeversionen steigen

Phase 5: Plateau der Produktivität - Erreichen nur, wenn Vorteile allgemein annerkannt und akzeptiert werden; Endhöhe abhängig von Endmarkt (Massen - oder Nischenmarkt)

Question 44

Nenne eine Disziplin, die dem Run zuzuordnen ist

Answer 44

IT-Servicemanagement

Question 45

Beschreibe die GRC-Reifegrad-Domäne: Technology

Answer 45

Funktion: Effiziente Durchführung von Abläufen und Entscheidungsfindung

Nutzen: Unterstützungsfunktion zur Erhöhung der Qualität und Geschwindigkeit der GRC-Programme