IT Management Flashcards
Ist sehr ausführlich, weil Resch mein Prof ist
Was ist unter der IT zu verstehen?
Informationstechnologie - Vorrichtungen zur Verarbeitung von Informationen und Kommunikation
Was für Aufgaben hat das Management?
Planung
Organisation
Personaleinsatz
Führung
Kontrolle
Was ist der Unterschied zwischen “klassischem” und modernem Management?
Gemeinsamkeiten:
* Beide Zyklen betonen die Bedeutung von Planung und Zielsetzung.
* Führung und Motivation von Mitarbeitern sind in beiden Zyklen von zentraler Bedeutung.
* Die Notwendigkeit, die Ergebnisse zu überwachen und zu kontrollieren, ist in beiden Ansätzen vorhanden.
Unterschiede:
* Der moderne Zyklus legt mehr Wert auf Flexibilität und Anpassungsfähigkeit.
* Im modernen Zyklus wird mehr Wert auf Mitarbeiterbeteiligung und Empowerment gelegt.
* Der klassische Zyklus folgt einem linearen Ansatz, während der moderne Zyklus zyklischer und iterativer ist.
Was sind drei typische Managementkritiken?
Kontrollillusion: Prozesse, die nicht verstanden wurden, sollen geändert werden
Mikromanagement
Goldenes Pony: Managementmaßnahmen führen zu deutlichen Verbesserungen in einem Bereich und sollen dann in anderen auch umgesetzt werden, wo sie unpassend sind
Was sind Anforderungen an einen IT Manager?
technische, konzeptionelle und soziale Kompetenzen
muss nicht zwingend eine Führungskraft sein - kann auch andere Rollen innehaben
Was sind die vier Zustände wie Informationsinfrastruktur die Informationsfunktion unterstützen kann?
Gleichgewicht: IT-Inf unterstützt IT-Funktion vollständig mit minimalem Aufwand
Verschwendung: IT-Inf unterstützt IT-Funktion vollständig aber nicht mit minimalem Aufwand
Vergeudung: IT-Inf untertützt die IT-Funktion unvollständig und behindert die IT-Funktion aber mit geringst möglichem Aufwand
Überdehnung: IT-Inf unterstützt die unvollständig und erzeugt einen großen Aufwand
Überdehnung ist normal
Was sind die Aufgabenbereiche des IT Management?
IT-Strategie
IT-Controlling
IT-Service Management
IT-Governance, Risk und Changemanagement
IT-Ressourcen-Management
IT-Portfoliomanagement
Was ist Enablement bezogen auf die IT?
IT unterstützt nicht nur Fachabteilungen sondern ermöglicht aktiv neue geschäftliche Möglichkeiten
Was ist Alignment bezogen auf die IT?
“Alignment” (Ausrichtung) in diesem Kontext bedeutet, dass die IT-Strategie und -Aktivitäten eng mit den Geschäftszielen und -anforderungen abgestimmt sind
Was ist IT-Service Management?
definiert IT als Dienstleister mit Preisen für interne und externe Dienstleistungen
Was ist IT-Governance, Riskmanagement & Compliance?
Führung der IT durch die gesamte Organisation - Entscheidungsbefugnisse und Verantwortlichkeiten transparent, standardisiert und nachvollziehbar umsetzen
Erfassung, Bewertung & Behandlung von Risiken
Steuerung und Einhaltung von Regelungen (zB Gesetzen oder von Kunden/Lieferanten)
Was ist IT-Ressourcenmanagement?
Arbeitsteilung organisieren (auch zB Outsourcing)
bewertet die einzelnen Leistungen anhand wie sie zur Gesamtsituation passen
Verbindung der IT-Strategie mit der tatsächlichen Leistungserbringung
Wie werden Ziele identifiziert? Wie ist der Prozess?
- Qualitative Ziele als Konkretisierung von qualitativen Zielen festlegen
- Quantitative Ziele in Kennzahlen formulieren (diese können auch berechnet werden)
- Nach einer gewissen Zeit kann die Entwicklung ausgewertet werden
Was ist eine Balanced Score Card?
strategisches Managementinstrument um die Leistung einer Organisation in vier Segmenten zu messen:
-Finanzperspektive: das wirtschaftliche Ergebnis
-Kundenperspektive: Sichtweise der Kunden auf die Unternehmung
-Prozessperspektive: interne Abläufe zur Leistungserbringung
-Wachstumsperspektive: Fähigkeiten der Mitarbeiter, Koordination, Patente etc.
Was ist das Ziel der Balanced Score Card und wie wird vorgegangen?
Ziel/Vorteile: Umfangreiche Sicht auf das Unternehmen für balancierte Steuerung der Zukunft
Vorgehen:
Für jedes der Perspektiven werden Ziele und Kennzahlen definiert
Aktionen um diese zu erreichen festgelegt
Zielerreichung messen und auf Abweichungen reagieren
Was ist unter IT-Programm und Portfoliomanagement zu verstehen?
Stellt das IT-Portfolio (erbrachte Leistungen) zusammen und bewertet diese nach Attraktivität für das Unternehmen
Was ist Outsourcing und Offshoring?
Outsourcing: Leistungserbringung an externe Organisation weitergeben
Offshoring: ändern des Orts der Leistungserbringung
Ziel bei beidem: Kosten einsparen
Was sind Risiken und Veränderungen durch Outsourcing/Offshoring?
Verlust von eigenem Know-How
Abhängigkeit von Outsourcing/Offshoring Nehmer
Datensicherheit und Wettbewerberschutz: wenn die externen auch für die Konkurrenz arbeitet
Mangelndes Verständnis für Geschäft des Auftraggebers
Konkurs des Outsourcing Nehmers
kulturelle Unteschiede
Woran wird Insourcing oder Outsourcing bewertet?
Matrix:
vertikal: Know-How und Synergie-Vorteile
horizontal: Strategische Bedeutung & Spezifität
Desto mehr strategische Bedeutung & Spezifität und Know-How/Synergie-Vorteile desto besser ist Eigenentwicklung - Outsourcing bei umgekehrt
Wie wird Risiko bewertet? (Risikoanalyse)
Eintrittswahrscheinlichkeit und Ausfallvolumen (schwere des Schadens durch einen Ausfall)
Was ist Risikoplanung und -steuerung?
Grad von Risikovermeidung dem Verhindern von Chancen bestimmen
wie kann das Risiko erkannt und verhindert (gegengesteuert) werden
Risikoübertragung: Risiken an Dritte wie z.B. Versicherungen übertragen
Nach diesen Steuerungsmaßnahmen Risiken neu Analysieren
Was ist Risikoüberwachung?
regelmäßige Überprüfung von Risikoanalyse und Steuerungsmaßnahmen
Warum können IT-Dienstleister Leistungen zu geringeren Kosten anbieten?
Standardisierung von Entwicklung und kontinuierlicher Verbesserung der Arbeitsvorgänge
Economies of Scale durch:
-große Anzahl an Kunden
-klar definierte Kommunikation mit Kunden - geringere Transaktionskosten
-Wiederverwendung von Lösungen
Was ist Enterprise Architecture Management? Und was ist das Ziel davon?
Managementansatz um die Struktur und Entwicklung einer IT-Infrastruktur einer Organisation zu planen und steuern
Ziele: Mehr Transparenz und Optimierung der Geschäftsprozesse
Was ist Enterprise Architecture Management und was sind die vier Sichten?
Unterteilt Organisation in verschiedene Sichten für besseres IT Alignment
* Geschäftsarchitektur (Geschäftsmodell)
* Datenarchitektur (Wie sind Daten verteilt/Wo?)
* Anwendungsarchitektur (Welche Anwendungen etc.)
* Technikarchitektur (Welche Hardware)
Was für Schadprogramme gibt es?
Viren: verbreiten sich durch die Infektion von Wirtsprogrammen
Würmer: eigenständige Programme, die sich selbst verbreiten
Trojaner: Verstecken eines Schadprogrammes in einem attraktiven Programm
Ziele:
Backdoor Zugriff auf den Rechner des Anwenders
Ad & Spyware: unerwünschte Werbung und Spionage
Scareware und Ransomware: Funktionen zur Verängstigung, um Geld zu erpressen
Was ist ein Drive-by-Exploit? Was ist ein 0-Day-Exploit?
automatisches Versuchen des Ausnutzens von Schwächen eines Rechners der eine Webseite besucht
0Day: neu entdeckte Schwachstelle für die noch keine Fehlerbehebung existiert
Was ist Cyberexposition und woraus setzt sie sich zusammen?
Bedrohungslage für die untersuchte Infrastruktur in Bezug auf die Transparenz und Attraktivität für Angreifer, die Art und Zielgerichtetheit der Angreifer, mögliche Schadenshöhen sowie Erkenntnisse zu bereits stattgefundenen Angriffen zusammen
Was sind Basisgegenmaßnahmen gegen Cyberangriffe?
Bewusstsein für mögliche Angriffe
aktuelle Systeme und Patches
aktuelle Virenscanner
starke Passwörter
Verschlüsselung von Daten und Nachrichten
Was ist COBIT?
Best-Practice-Framework um eine IT-Governance und Management für ein Unternehmen zu entwickeln
“Control Objectives for Information and related Technology”
Was sind die Vor- und Nachteile von Cobit?
Vorteile:
Transparenz durch Aufbau aus vorgefertigten Bausteinen
Verständlichkeit
geringerer Aufwand - vorgefertigtes Gerüst zur Gestaltung
Nachteil:
-relativ unflexibel durch vorgefertigte Bausteine - kann zu Oberflächlichkeit führen
Was ist bei der Nutzung von Cobit zu beachten?
regelmäßig den Zweck der Prozesse hinterfragen - um Selbstzweck zu vermeiden
schauen ob sich die Ziele verändert haben über Zeit
die korrekten Bausteine für die eigene Organisation auswählen
Was sind die fünf Prinzipien in COBIT?
fünf Prinzipien zur Umsetzung einer IT Governance & Management:
* Meeting Stakeholder Needs
* Covering the Enterprise End-to-End
* Applying a single Integrated Framework
* Ermöglichen einer Sicht des gesamten Unternehmens und bestimmter Bereiche
* Seperating Governance from Management
Was ist Scoping bezogen auf COBIT?
Die Auswahl des Anwendungsbereichs: In welchem Ausmaß soll COBIT auf welchen Bereich angewendet werden
Wie wird Scoping umgesetzt?
- Identifikation der Ziele und Anforderungen
- Bestimmung des Umfangs (Bereich von COBIT der benutzt werden)
- Festlegung von Grenzen (Anwendungsbereich im Unternehmen)
- Abstimmung mit Stakeholdern (Abstimmen mit relevanten Stakeholdern)
Was ist die Zielkaskade?
ein klassisches Werkzeug zum Scoping
Wofür steht SMART?
Spezifisch
Measurable
Achievable
Relevant
Timed
Wofür wird SMART verwendet?
Um Ziele präziser zu formulieren
Wofür stehen die 4 E’s?
Economy (Wirtschaftlichkeit)
Effectiveness (Maß an Zielerreichung)
Efficiency (Maß an Zielerreichung in Relation zu Aufwand)
Ethics
Wofür werden die 4 E’s verwendet?
Um Ziele aus verschiedenen Perspektiven zu betrachten
Was ist der Ablauf der Zielkaskade?
- Festlegung der Unternehmensziele
- Ableitung von IT-Governance Zielen von den Unternehmenszielen
- Festlegung von IT-Management Zielen, die sich an der Governance orientieren
- Definition operativer Ziele basierend auf IT-Management Zielen
- Kontinuierliche Überwachung und Anpassung
Was ist ITIL?
ein Best Practice Framework das die Einrichtung des IT-Service Management/Governance unterstützt
Was sind die Prinzipien von ITIL?
-transparente Wertsteigerung
-Weiterentwicklung von Bestehendem
-iterative Entwicklung also kurze Zeiträume mit Feedback
Was ist die Service Value Chain in ITIL?
High-Level Aktivitäten, wie:
-Planung des Portfolios
-Verbesserung der Services
-Involvieren der Stakeholder
-Gestaltung und Bereitstellen von neuen Services
-Einkaufen oder Selbsterstellung
-Betrieb und Support von Leistungen
Was ist ein SLA und was ist dessen Ziel?
Ein Service Level Agreement (SLA) ist eine Vereinbarung zwischen einem Dienstleister und einem Kunden, die die Erwartungen und Verpflichtungen für eine bereitgestellten Dienstleistungen festlegt.
Ziel: Leistungsparameter klar definieren, um sicherzustellen, dass die Dienstleistungen den vereinbarten Standards entsprechen, um die Kundenzufriedenheit zu gewährleisten
Was ist ein SLR und wozu diehnt es?
Service Level Requirements kommen meist initial vom Kunden
beschreibt die initialen Anforderungen vom Kunden an die Dienstleistung
Was ist ein Value Stream in ITIL?
ein vollständiger Prozess eines IT-Services von Konzeption bis zur Bereitstellung mit dem Ziel einen Mehrwert zu generieren
Was ist Wissensmanagement in ITIL?
alles was für das Verständnis der Dienstleistungen notwendig ist wird in einem CMS (Configuration Management System) in Datenbanken gespeichert
Ziel: Wissen effektiv zu nutzen und Verfügbar machen
Was ist Incident Management in ITIL?
Management von Störungen in IT Services
Ziel: Störungen in IT Services zu minimieren
Störungen erkennen, dokumentieren, vorbeugen und möglichst schnell den gewünschten Zustand wiederherstellen
Was ist Problemmanagement in ITIL?
Problem: unbekannte Ursache einer Störung
Ziel: Ursache möglichst schnell identifizieren und den Fehler beseitigen
Was ist die Beziehung zwischen COBIT und ITIL?
COBIT: Bedürfnisse einer Gesamtorganisation nach IT Steuerung befriedigen
ITIL: Kunden reibungslose Servicebereitstellung liefern
ITIL gibt weniger vor und ist ungenauer, COBIT gibt mehr vor und ist genauer
Woraus besteht das magische Dreieck des Projektmanagement?
Zeit
Budget
Qualität
Was ist das CMMI Modell?
Capability Maturity Model Integration
Modell zur Beurteilung der Qualität von Prozessen in einer Organisation und definiert Anforderungen zur Erreichung eines höheren Reifegrads
Was ist der Vorteil eines höheren Reifegrads? (CMMI)
Je höher der Reifegrad, desto…
Zielerreichung: höher die Wahrscheinlichkeit geplante Ziele (Zeit, Kosten etc.) zu erreichen
Ergebniseffizienz: geringer der Unterschied zwischen geplanten und Ist-Ergebnissen, Reifere Organisationen halten Termine mit größerer Genauigkeit ein
Prozesseffizienz: stärker sinken die Kosten, desto kürzer die Entwicklungszeit und desto höher die Produktivität und Qualität
Umgang mit Problemen: schneller können Probleme identifiziert und behoben werden; Minimierung der Fehlinvestitionen
