IT Management

Question 1

Was ist unter der IT zu verstehen?

Answer 1

Informationstechnologie - Vorrichtungen zur Verarbeitung von Informationen und Kommunikation

Question 2

Was für Aufgaben hat das Management?

Answer 2

Planung
Organisation
Personaleinsatz
Führung
Kontrolle

Question 3

Was ist der Unterschied zwischen “klassischem” und modernem Management?

Answer 3

Gemeinsamkeiten:
* Beide Zyklen betonen die Bedeutung von Planung und Zielsetzung.
* Führung und Motivation von Mitarbeitern sind in beiden Zyklen von zentraler Bedeutung.
* Die Notwendigkeit, die Ergebnisse zu überwachen und zu kontrollieren, ist in beiden Ansätzen vorhanden.
Unterschiede:
* Der moderne Zyklus legt mehr Wert auf Flexibilität und Anpassungsfähigkeit.
* Im modernen Zyklus wird mehr Wert auf Mitarbeiterbeteiligung und Empowerment gelegt.
* Der klassische Zyklus folgt einem linearen Ansatz, während der moderne Zyklus zyklischer und iterativer ist.

Question 4

Was sind drei typische Managementkritiken?

Answer 4

Kontrollillusion: Prozesse, die nicht verstanden wurden, sollen geändert werden

Mikromanagement

Goldenes Pony: Managementmaßnahmen führen zu deutlichen Verbesserungen in einem Bereich und sollen dann in anderen auch umgesetzt werden, wo sie unpassend sind

Question 5

Was sind Anforderungen an einen IT Manager?

Answer 5

technische, konzeptionelle und soziale Kompetenzen

muss nicht zwingend eine Führungskraft sein - kann auch andere Rollen innehaben

Question 6

Was sind die vier Zustände wie Informationsinfrastruktur die Informationsfunktion unterstützen kann?

Answer 6

Gleichgewicht: IT-Inf unterstützt IT-Funktion vollständig mit minimalem Aufwand

Verschwendung: IT-Inf unterstützt IT-Funktion vollständig aber nicht mit minimalem Aufwand

Vergeudung: IT-Inf untertützt die IT-Funktion unvollständig und behindert die IT-Funktion aber mit geringst möglichem Aufwand

Überdehnung: IT-Inf unterstützt die unvollständig und erzeugt einen großen Aufwand

Überdehnung ist normal

Question 7

Was sind die Aufgabenbereiche des IT Management?

Answer 7

IT-Strategie
IT-Controlling

IT-Service Management
IT-Governance, Risk und Changemanagement
IT-Ressourcen-Management
IT-Portfoliomanagement

Question 8

Was ist Enablement bezogen auf die IT?

Answer 8

IT unterstützt nicht nur Fachabteilungen sondern ermöglicht aktiv neue geschäftliche Möglichkeiten

Question 9

Was ist Alignment bezogen auf die IT?

Answer 9

“Alignment” (Ausrichtung) in diesem Kontext bedeutet, dass die IT-Strategie und -Aktivitäten eng mit den Geschäftszielen und -anforderungen abgestimmt sind

Question 10

Was ist IT-Service Management?

Answer 10

definiert IT als Dienstleister mit Preisen für interne und externe Dienstleistungen

Question 11

Was ist IT-Governance, Riskmanagement & Compliance?

Answer 11

Führung der IT durch die gesamte Organisation - Entscheidungsbefugnisse und Verantwortlichkeiten transparent, standardisiert und nachvollziehbar umsetzen

Erfassung, Bewertung & Behandlung von Risiken

Steuerung und Einhaltung von Regelungen (zB Gesetzen oder von Kunden/Lieferanten)

Question 12

Was ist IT-Ressourcenmanagement?

Answer 12

Arbeitsteilung organisieren (auch zB Outsourcing)

bewertet die einzelnen Leistungen anhand wie sie zur Gesamtsituation passen

Verbindung der IT-Strategie mit der tatsächlichen Leistungserbringung

Question 13

Wie werden Ziele identifiziert? Wie ist der Prozess?

Answer 13

1. Qualitative Ziele als Konkretisierung von qualitativen Zielen festlegen
2. Quantitative Ziele in Kennzahlen formulieren (diese können auch berechnet werden)
3. Nach einer gewissen Zeit kann die Entwicklung ausgewertet werden

Question 14

Was ist eine Balanced Score Card?

Answer 14

strategisches Managementinstrument um die Leistung einer Organisation in vier Segmenten zu messen:
-Finanzperspektive: das wirtschaftliche Ergebnis
-Kundenperspektive: Sichtweise der Kunden auf die Unternehmung
-Prozessperspektive: interne Abläufe zur Leistungserbringung
-Wachstumsperspektive: Fähigkeiten der Mitarbeiter, Koordination, Patente etc.

Question 15

Was ist das Ziel der Balanced Score Card und wie wird vorgegangen?

Answer 15

Ziel/Vorteile: Umfangreiche Sicht auf das Unternehmen für balancierte Steuerung der Zukunft
Vorgehen:
Für jedes der Perspektiven werden Ziele und Kennzahlen definiert
Aktionen um diese zu erreichen festgelegt
Zielerreichung messen und auf Abweichungen reagieren

Question 16

Was ist unter IT-Programm und Portfoliomanagement zu verstehen?

Answer 16

Stellt das IT-Portfolio (erbrachte Leistungen) zusammen und bewertet diese nach Attraktivität für das Unternehmen

Question 17

Was ist Outsourcing und Offshoring?

Answer 17

Outsourcing: Leistungserbringung an externe Organisation weitergeben
Offshoring: ändern des Orts der Leistungserbringung
Ziel bei beidem: Kosten einsparen

Question 18

Was sind Risiken und Veränderungen durch Outsourcing/Offshoring?

Answer 18

Verlust von eigenem Know-How
Abhängigkeit von Outsourcing/Offshoring Nehmer
Datensicherheit und Wettbewerberschutz: wenn die externen auch für die Konkurrenz arbeitet
Mangelndes Verständnis für Geschäft des Auftraggebers
Konkurs des Outsourcing Nehmers
kulturelle Unteschiede

Question 19

Woran wird Insourcing oder Outsourcing bewertet?

Answer 19

Matrix:
vertikal: Know-How und Synergie-Vorteile
horizontal: Strategische Bedeutung & Spezifität

Desto mehr strategische Bedeutung & Spezifität und Know-How/Synergie-Vorteile desto besser ist Eigenentwicklung - Outsourcing bei umgekehrt

Question 20

Wie wird Risiko bewertet? (Risikoanalyse)

Answer 20

Eintrittswahrscheinlichkeit und Ausfallvolumen (schwere des Schadens durch einen Ausfall)

Question 21

Was ist Risikoplanung und -steuerung?

Answer 21

Grad von Risikovermeidung dem Verhindern von Chancen bestimmen
wie kann das Risiko erkannt und verhindert (gegengesteuert) werden
Risikoübertragung: Risiken an Dritte wie z.B. Versicherungen übertragen
Nach diesen Steuerungsmaßnahmen Risiken neu Analysieren

Question 22

Was ist Risikoüberwachung?

Answer 22

regelmäßige Überprüfung von Risikoanalyse und Steuerungsmaßnahmen

Question 23

Warum können IT-Dienstleister Leistungen zu geringeren Kosten anbieten?

Answer 23

Standardisierung von Entwicklung und kontinuierlicher Verbesserung der Arbeitsvorgänge
Economies of Scale durch:
-große Anzahl an Kunden
-klar definierte Kommunikation mit Kunden - geringere Transaktionskosten
-Wiederverwendung von Lösungen

Question 24

Was ist Enterprise Architecture Management? Und was ist das Ziel davon?

Answer 24

Managementansatz um die Struktur und Entwicklung einer IT-Infrastruktur einer Organisation zu planen und steuern
Ziele: Mehr Transparenz und Optimierung der Geschäftsprozesse

Question 25

Was ist Enterprise Architecture Management und was sind die vier Sichten?

Answer 25

Unterteilt Organisation in verschiedene Sichten für besseres IT Alignment
* Geschäftsarchitektur (Geschäftsmodell)
* Datenarchitektur (Wie sind Daten verteilt/Wo?)
* Anwendungsarchitektur (Welche Anwendungen etc.)
* Technikarchitektur (Welche Hardware)

Question 26

Was für Schadprogramme gibt es?

Answer 26

Viren: verbreiten sich durch die Infektion von Wirtsprogrammen
Würmer: eigenständige Programme, die sich selbst verbreiten
Trojaner: Verstecken eines Schadprogrammes in einem attraktiven Programm
Ziele:
 Backdoor Zugriff auf den Rechner des Anwenders
 Ad & Spyware: unerwünschte Werbung und Spionage
 Scareware und Ransomware: Funktionen zur Verängstigung, um Geld zu erpressen

Question 27

Was ist ein Drive-by-Exploit? Was ist ein 0-Day-Exploit?

Answer 27

automatisches Versuchen des Ausnutzens von Schwächen eines Rechners der eine Webseite besucht

0Day: neu entdeckte Schwachstelle für die noch keine Fehlerbehebung existiert

Question 28

Was ist Cyberexposition und woraus setzt sie sich zusammen?

Answer 28

Bedrohungslage für die untersuchte Infrastruktur in Bezug auf die Transparenz und Attraktivität für Angreifer, die Art und Zielgerichtetheit der Angreifer, mögliche Schadenshöhen sowie Erkenntnisse zu bereits stattgefundenen Angriffen zusammen

Question 29

Was sind Basisgegenmaßnahmen gegen Cyberangriffe?

Answer 29

Bewusstsein für mögliche Angriffe
aktuelle Systeme und Patches
aktuelle Virenscanner
starke Passwörter
Verschlüsselung von Daten und Nachrichten

Question 30

Was ist COBIT?

Answer 30

Best-Practice-Framework um eine IT-Governance und Management für ein Unternehmen zu entwickeln
“Control Objectives for Information and related Technology”

Question 31

Was sind die Vor- und Nachteile von Cobit?

Answer 31

Vorteile:
Transparenz durch Aufbau aus vorgefertigten Bausteinen
Verständlichkeit
geringerer Aufwand - vorgefertigtes Gerüst zur Gestaltung

Nachteil:
-relativ unflexibel durch vorgefertigte Bausteine - kann zu Oberflächlichkeit führen

Question 32

Was ist bei der Nutzung von Cobit zu beachten?

Answer 32

regelmäßig den Zweck der Prozesse hinterfragen - um Selbstzweck zu vermeiden
schauen ob sich die Ziele verändert haben über Zeit
die korrekten Bausteine für die eigene Organisation auswählen

Question 33

Was sind die fünf Prinzipien in COBIT?

Answer 33

fünf Prinzipien zur Umsetzung einer IT Governance & Management:
* Meeting Stakeholder Needs
* Covering the Enterprise End-to-End
* Applying a single Integrated Framework
* Ermöglichen einer Sicht des gesamten Unternehmens und bestimmter Bereiche
* Seperating Governance from Management

Question 34

Was ist Scoping bezogen auf COBIT?

Answer 34

Die Auswahl des Anwendungsbereichs: In welchem Ausmaß soll COBIT auf welchen Bereich angewendet werden

Question 35

Wie wird Scoping umgesetzt?

Answer 35

1. Identifikation der Ziele und Anforderungen
2. Bestimmung des Umfangs (Bereich von COBIT der benutzt werden)
3. Festlegung von Grenzen (Anwendungsbereich im Unternehmen)
4. Abstimmung mit Stakeholdern (Abstimmen mit relevanten Stakeholdern)

Question 36

Was ist die Zielkaskade?

Answer 36

ein klassisches Werkzeug zum Scoping

Question 37

Wofür steht SMART?

Answer 37

Spezifisch
Measurable
Achievable
Relevant
Timed

Question 38

Wofür wird SMART verwendet?

Answer 38

Um Ziele präziser zu formulieren

Question 39

Wofür stehen die 4 E’s?

Answer 39

Economy (Wirtschaftlichkeit)
Effectiveness (Maß an Zielerreichung)
Efficiency (Maß an Zielerreichung in Relation zu Aufwand)
Ethics

Question 40

Wofür werden die 4 E’s verwendet?

Answer 40

Um Ziele aus verschiedenen Perspektiven zu betrachten

Question 41

Was ist der Ablauf der Zielkaskade?

Answer 41

1. Festlegung der Unternehmensziele
2. Ableitung von IT-Governance Zielen von den Unternehmenszielen
3. Festlegung von IT-Management Zielen, die sich an der Governance orientieren
4. Definition operativer Ziele basierend auf IT-Management Zielen
5. Kontinuierliche Überwachung und Anpassung

Question 42

Was ist ITIL?

Answer 42

ein Best Practice Framework das die Einrichtung des IT-Service Management/Governance unterstützt

Question 43

Was sind die Prinzipien von ITIL?

Answer 43

-transparente Wertsteigerung
-Weiterentwicklung von Bestehendem
-iterative Entwicklung also kurze Zeiträume mit Feedback

Question 44

Was ist die Service Value Chain in ITIL?

Answer 44

High-Level Aktivitäten, wie:
-Planung des Portfolios
-Verbesserung der Services
-Involvieren der Stakeholder
-Gestaltung und Bereitstellen von neuen Services
-Einkaufen oder Selbsterstellung
-Betrieb und Support von Leistungen

Question 45

Was ist ein SLA und was ist dessen Ziel?

Answer 45

Ein Service Level Agreement (SLA) ist eine Vereinbarung zwischen einem Dienstleister und einem Kunden, die die Erwartungen und Verpflichtungen für eine bereitgestellten Dienstleistungen festlegt.
Ziel: Leistungsparameter klar definieren, um sicherzustellen, dass die Dienstleistungen den vereinbarten Standards entsprechen, um die Kundenzufriedenheit zu gewährleisten

Question 46

Was ist ein SLR und wozu diehnt es?

Answer 46

Service Level Requirements kommen meist initial vom Kunden
beschreibt die initialen Anforderungen vom Kunden an die Dienstleistung

Question 47

Was ist ein Value Stream in ITIL?

Answer 47

ein vollständiger Prozess eines IT-Services von Konzeption bis zur Bereitstellung mit dem Ziel einen Mehrwert zu generieren

Question 48

Was ist Wissensmanagement in ITIL?

Answer 48

alles was für das Verständnis der Dienstleistungen notwendig ist wird in einem CMS (Configuration Management System) in Datenbanken gespeichert

Ziel: Wissen effektiv zu nutzen und Verfügbar machen

Question 49

Was ist Incident Management in ITIL?

Answer 49

Management von Störungen in IT Services
Ziel: Störungen in IT Services zu minimieren

Störungen erkennen, dokumentieren, vorbeugen und möglichst schnell den gewünschten Zustand wiederherstellen

Question 50

Was ist Problemmanagement in ITIL?

Answer 50

Problem: unbekannte Ursache einer Störung
Ziel: Ursache möglichst schnell identifizieren und den Fehler beseitigen

Question 51

Was ist die Beziehung zwischen COBIT und ITIL?

Answer 51

COBIT: Bedürfnisse einer Gesamtorganisation nach IT Steuerung befriedigen
ITIL: Kunden reibungslose Servicebereitstellung liefern

ITIL gibt weniger vor und ist ungenauer, COBIT gibt mehr vor und ist genauer

Question 52

Woraus besteht das magische Dreieck des Projektmanagement?

Answer 52

Zeit
Budget
Qualität

Question 53

Was ist das CMMI Modell?

Answer 53

Capability Maturity Model Integration

Modell zur Beurteilung der Qualität von Prozessen in einer Organisation und definiert Anforderungen zur Erreichung eines höheren Reifegrads

Question 54

Was ist der Vorteil eines höheren Reifegrads? (CMMI)

Answer 54

Je höher der Reifegrad, desto…

Zielerreichung: höher die Wahrscheinlichkeit geplante Ziele (Zeit, Kosten etc.) zu erreichen

Ergebniseffizienz: geringer der Unterschied zwischen geplanten und Ist-Ergebnissen, Reifere Organisationen halten Termine mit größerer Genauigkeit ein

Prozesseffizienz: stärker sinken die Kosten, desto kürzer die Entwicklungszeit und desto höher die Produktivität und Qualität

Umgang mit Problemen: schneller können Probleme identifiziert und behoben werden; Minimierung der Fehlinvestitionen