IT-OGER Flashcards
Was ist Digitalisierung?
Überführung einer analogen in eine digitale Speicherform
Was ist Digitale Transformation?
Der durch Informationstechnologie (also Digitalisierung) hervorgerufene Wandel
Für wen kann eine digitale Transformation erfolgen? (5)
- Unternehmen
- Geschäftsmodell
- Prozesse
- Beziehungen
- Produkte
Welche Anforderungen erfordert die Digitale Transformation?
- Gewinnung von Daten
- Austausch von Daten
- Analyse von Daten
- Umwandlung in Informationen
Was versucht der Digitale Strudel darzustellen?
B2C-Branchen sind anfällig für digitale Störungen, B2B eher weniger, können aber unerwarteterweise ins Zentrum gezogen werden
Wie entwickelt sich die IT laut CIOs?
IT wird immer wichtiger, größer und komplexer. Vor Cloud sträubt man sich aber noch etwas
Was sind Treiber der digitalen Transformation?
- Technologischer Einfluss
- Soziokultureller Einfluss
Welche Phasen gibt es beim Hype-Cycle?
- (Innovation) Trigger
- Peak der überzogenen Erwartungen
- Tal der Enttäuschung
- Pfad der Erleuchtung
- Plateau der Produktivität
Was ist das Produktivitätsparadoxon der IT?
Höhere IT-Investitionen haben eher zur Verringerung der Produktivität geführt
Wird IT zum Kerngeschäft oder zur Commodity?
Eher Commodity: erzeugt keinen wirklichen Wettbewerbsvorteil mehr
Was ist COBIT?
Framework, was zur Erfüllung der Geschäftsstrategie unterstützt
Wofür steht RACI?
- Responsible
- Accountable
- Consulted
- Informed
Was ist ein Risiko nach BSI?
Risiko = Wahrscheinlichkeit * Schaden
Warum gibt es ein IT-Risikomanagement?
intern:
- betriebswirtschaftliche Notwendigkeit
extern:
- DSGVO
- BDSG
- IT-Sicherheitsgesetz
Wie sieht der Risikoprozess aus?
- Risiko-Identifikation
- Risiko-Analyse
- Risiko-Steuerung
- Risiko-Überwachung
Was passiert bei der Risikoidentifikation?
- Erkennen existierender und künftiger Risiken
- Techniken: Risikokatalog, Expertenbefragung, Analyse vergangener Schadensfälle
Was passiert bei der Risikoanalyse?
- Abschätzung der Eintrittswahrscheinlichkeit und Schadenshöhe
Was passiert bei der Risikosteuerung?
- Abgleich analysierter Risiken mit Zielen und der Risikostrategie
- Risikoreduzierung
Was sind Instrumente der Risikosteuerung?
- Risikovermeidung
- Risikoverminderung
- Risikoüberwälzung
- Risiko-Selbsttragung
Was passiert bei der Risikoüberwachung?
- Kontrolle des Erfolges der Steuerungsmaßnahmen
- Überwachung Restrisiken
- Reporting
Worin liegt der Hauptunterschied zwischen Compliance und IT-Compliance?
IT-Compliance gilt nur für die IT und definiert andere/weitere Regelwerke für die IT und für die Nutzung von IT
Wie sieht der IT-Compliance-Prozess aus?
- Anforderungsanalyse
- Abweichungsanalyse
- Steuerung
- Überwachung
Was macht der CIO?
strategische und operative Führung der IT
Was macht der CDO?
verantwortlich für Planung und Steuerung Digitale Transformation
Welche typischen Einbindungsmöglichkeiten in ein Unternehmen gibt es für die IT?
- Linieninstanz unter einem anderen Hauptressort
- IT als eigenes Hauptresort
- Matrixorganisation
Wie kann die IT in einer Holdingorganisation eingebunden werden?
- Dezentral in jedem Unternehmen
- Dezentral aber zentrale IT-Koordination
- Shared Service Center (ausgelagert in eigenes Unternehmen)
- Outsourcing
Was ist eine Schatten-IT?
IT-Systeme, Organisationseinheiten und Prozesse, die in FBs unwissentlich der offiziellen IT existieren.
Warum kann eine Schatten-IT entstehen?
- Inoffizielle Wege schneller und zugänglicher
- No Code/ Low Code
- Schlechte organisatorische Abstimmung mit IT
Welche Risiken hat eine Schatten-IT?
- Erhöhte Kosten
- Compliance und Sicherheitsrisiken
- Berücksichtigung bei Planung nicht möglich
Was ist Outsourcing?
vollverantwortliche Übertragung betrieblicher Funktionen an selbstständige Dienstleister auf Basis von SLAs
Was ist Outtasking?
Auslagern einzelner Teilaufgaben eines Funktionsbereiches
Wo liegt der Unterschied zwischen Single-Sourcing und Multi-Sourcing?
Auslagern an einen DL <-> Auslagern an mehrere Dienstleister
Was ist Offshoring?
Auslagern an ferne Länder (Asien)
Was ist Nearshoring?
Auslagern an benachbarte Länder (Osteuropa)
Was ist Onshoring?
Auslagern innerhalb des Herkunftsland
Was ist der IT-Grundschutz?
Methode, Anleitung, Empfehlung und Hilfe zur Selbsthilfe bei Datenabsicherung; befasst sich mit technischen, infrastrukturellen, organisatorischen und personellen Aspekten
Was ist IT-Governance?
Teil der Unternehmensführung, der sicherstellt, dass IT-Ressourcen und Prozesse effektiv und effizient gesteuert werden
Was sind Gründe für das Produktivitätsparadoxon?
- IT entlastet, und die gewonnenen Kapazitäten werden anderweitig verwendet
- Produktivitätserhöhungen sind nicht direkt sichtbar
- Widerstände ggü. neuer Systeme
- Digitalisierung eines Scheiß-Prozesses wird zum scheiß digitalen Prozess
Was sagt das Strategic Alignment/Business Alignment der IT aus?
IT Potential beeinflusst Unternehmensstrategie und gibt Rahmen für IS vor; US gibt Gestaltungsvorgaben für IS; IS unterstützt US
Welche Sektoren definiert das Chancen-Risiken-Portfolio für die IT?
- (hoch, hoch; Q1) Höchste Strategische Relevanz (Strategischer Modus)
- (hoch, gering; Q2) Höchste Attraktivität der IT (Umstrukturierung)
- (gering, gering; Q3) IT don’t matter (Supportmodus)
- (gering, hoch; Q4) IT als Infrastruktur (Fabrikmodus)
Was ist eine Do-Nothing-Risk?
Risiken, die bei Nichtumsetzung von Gesetzen oder anderen Aktionen entstehen;
Gesetze, Kundendruck, Technologische Zwänge
Wie funktioniert das Monetäre Ranking?
Kosten- und Einnahmenabschätzung über Lifespan und Ranking
Welche Dimensionen hat Outsourcing?
- Ort
- Anzahl der Dienstleister
- Outsourcing-Gegenstand (IaaS, PaaS, SaaS?)
- Umfang
Was ist Service Management?
Verfahren zur Optimierung von Dienstleistungen
Was ist ein Service Level Agreement?
Vereinbarung zwischen Kunden und Service Provider
Was ist ein Operational Level Agreement?
Interne Vereinbarung beim Service Provider
Was sind Underpinning Contracts?
Alle Leistungen zur Lieferung, die vom nicht übernommen werden; formale Variante der OLA für externe Partner
Was ist eine CMDB?
Logisches Konstrukt, dass alle Konfigurationen hält
Was ist das Ziel des Problem Managements?
Vorbeugen und Reduzieren von Störungen, sowie schnelle und wirksame Lösung von Problemen
Was unterscheidet ITIL v3 von ITIL v4?
- ITIL v3: prozessorientiert / Service-Lifecycle-orientiert
- ITIL v4: orientiert an der Service-Wertschöpfungskette
Was macht das Service Level Management?
Vereinbarung, Steuerung und Überwachung von SLA und der zugrundeliegenden Servicequalität
Was sind Handlungsempfehlungen nach Carr für “IT don’t matter”?
- spend less
- follow, don’t lead
- focus on vurnerabilities, not opportunities
Welche Achsen beinhaltet ein Projektportfolio?
- Schwierigkeitsgrad
- Nutzen
Was sind Ziele von der Nutzung von COBIT?
- Erreichen strategischer Ziele mithilfe der IT
- Erfüllung rechtlicher Auflagen und Verordnungen
- Einsparung von Kosten und Ressourcen
Wie entsteht laut BSI eine Gefährdung?
Bedrohung + Schwachstelle = Gefährdung
Was unterscheidet CDO und CIO?
CDO möchte Veränderungen, CIO möchte keine Veränderungen
Welche Aufgaben hat das Service Level Management?
- Katalogisierung von IT-Services
- Monitoring der erbrachten Leistungen
- Durchführung von Reviews mit dem Kunden
Welche Kriterien können für den Nutzen-Score bei der Projektpriorisierung verwendet werden?
- Grad der Prozessoptimierung
- Stärkung der Marktposition
Welche Kriterien können für den Schwierigkeitsgrad-Score bei der Projektpriorisierung verwendet werden?
- Organisatorische/technische Komplexität
- Fehlendes Projekt-Know-How
Welche Practices definiert ITIL?
- Information Security
- Architecture Management
- Service Level Management