Teil_1 Flashcards
Was ist Informationstechnologie (IT)?
(Informationstechnologie (IT) ist der Einsatz jeglicher Technologie, einschließlich Computer, Speicher, Netzwerke und anderer physischer Geräte, Infrastruktur und Prozesse, um jede Form von elektronischen Daten zu erstellen, zu verarbeiten, zu speichern, zu sichern und auszutauschen.)
-> Heute mit dem Trend der «Digitalisierung» wird IT viel weiter gefasst
Digital Transformation* ist mehr als Technologie
Digitale Geschäftsstrategie und Kultur \+ Mitarbeiter und Kunden Engagement \+ Prozess & Innovation \+ Technologie \+ Data & Analystics
Definition «Modell»:
Ist ein vereinfachtes Abbild der Wirklichkeit!
- Ein Modell ist stets ein Modell von etwas - nämlich Abbildung oder Repräsentation
- Ein Modell erfasst im Allgemeinen nicht alle Attribute des Originals
- Ein Modell kann situations- zeit oder zielbezogen sein
Definition «Framework» (Rahmenstruktur):
strukturiert ein System, indem es seine einzelnen Elemente umfasst und anhand ihrer Beziehungen zueinander anordnet
- Ebenso ein Modell oder ein Modell von Modellen zur Abstraktion eines Sachverhaltes
Strategisch:
Das Wort „Strategie” stammt von griechisch strategos „Heerführer”. Damit wurde ursprünglich die Kunst der Heeresführung verstanden.
IT GRC
IT Governance
IT Risk
IT Compliance
IT Governance
Governance ist die Unternehmensführung durch definierte Richtlinien. Dazu zählt die Festlegung von Unternehmenszielen, die darauf angewandte Methodik zur Umsetzung und die Planung der notwendigen Ressourcen für das Erreichen der Ziele.
IT Risk
Risk steht für das Risikomanagement mit bekannten und unbekannten Risiken durch definierte Risikoanalysen. Ein wichtiger Faktor dabei ist das frühzeitige Auseinandersetzen mit Risiken, der Bereitstellung von Strategien zur Risikominimierung und dem Vorbereiten von Schadensfallpuffern bei Risikoeintritt.
IT Compliance
Compliance ist das Einhalten interner wie externer Normen für die Bereitstellung und die Verarbeitung von Informationen. Diese beinhaltet unter anderem Vorgaben aus Normierungsbestrebungen und die Zugriffsreglementierung für die Daten sowie die gesetzlichen Rahmenbedingungen für deren Verwendung.
Unternehmensstrategie
- Vision, Leitbild, Zielen, Kultur
- der Corporate Governance (Unternehmensregelwerk / Grundsätze der Unternehmensführung und Kontrolle)
- und des Geschäftsmodells etc.
Die Unternehmensstrategie als langfristiger Plan mit …
… „muss” sich im strategische IT Management und IT GRC „wiederspiegeln”
Dies erfolgt auf den Ebenen:
- Strategisch (langfristig): Governance, IT Strategie, Investitionen, Reporting
- Taktisch (mittelfristig): Priorisierung, Demand und IT Portfolio Management
- Operativ (kurzfristig): „daily business” wie IT Support, IT Betrieb & Service-Delivery
Komponenten des unternehmensstrategischen Managements
Planung - Kontrolle und Einflussfaktoren:
- Organisation - Unternehmenskultur -Leistungspotentiale
- Information
- Strategische Planung
- Strategische Kontrolle
IT Governance, Risk und Compliance (IT GRC)
Ist der strategische Führungs- und Kontrollrahmen der IT und
- bildet die Brücke zu der Unternehmensführung
- Aber auch den Unterbereichen
IT Strategie und
- Operativen IT Management
“Governance”
vom lateinischen abgeleitet für steuern, lenken, leiten oder regieren. - IT Governance: «… leadership, organizational structures and processes to ensure that the organisation’s IT sustains and extends the organisation’s strategies and objectives”.
Kernpunkte eines IT Governance Frameworks als “Formales IT Regelwerkes” sind
- Verteilung und Mechanismen der Entscheidungsrechte und Zuständigkeiten (zB. Roles and Responsibilities)
- Die Unterstützung der Geschäftsstrategie in ihrer strategischen Ausrichtung
- Die Sicherstellung des Wertbeitrages und der Messbarkeit (Performance)
- Die Einhaltung der Unternehmensvorgaben (Conformance)
Aufgaben des Governance
- Business IT Alignment
- Definition von Verantwortungen, Vorgaben und Regeln
- Wertbeitragsgenerierung
- Leistungsmessung
Aufgaben des Risikomanagement
- Risikomessung (Risk assessment)
- Risikobewertung (Risk scoring)
- Risikoüberwachung (Risk monitoring)
- Risikominderung (Risk mitigation)
Aufgaben des Compliance
Überwachung und Einhaltung von
• Internen Vorgaben und Regeln
• Externen Regulatoren
• Gesetzliche Vorgaben
interne Anforderungen an die IT
- Geschäftsprozessanforderungen
- Service-Anforderungen
externe Anfordernungen an und Einflüsse auf die IT
- Technologie-Entwicklung in der IT
- Compliance-Anforderungen
IT Risk Management
Was ist ein IT Risiko?
- Gefährdung von (IT) Zielen und negative Auswirkung auf das Unternehmen
–> IT RM ist ein Prozess zur Identifikation, Bewertung und Behandlung von Risiken
IT Compliance
IT Compliance Management zielt auf die Einhaltung interner und externer Vorgaben, Regulatorien und Gesetze ab.
- Dies inkludiert die Definition, Implementierung und Einhaltung von:
- Intern: Sicherheitsrichtlinien, Datenschutzrichtlinien, Softwarelizenzen Compliance, Archivierungsvorschriften etc.
- Extern: GDPR, SOX, Basel II, ISO Standards etc.
Als Ergebnis kann daraus ein IT Internes Kontrollsystem (IKS) resultieren
- Unterstützt externe Unternehmensaudits oder IT Audits
Enterprise Architektur Management (EAM)
EAM ist ein methodischer Ansatz zur Beschreibung der „Unternehmenslandschaft”
- Basierend auf Richtlinien und Standards (Governance)
- Verschiedene Sichten und Ebenen des Unternehmens
- Dokumentation des Ist- und des Soll-Zustandes
- > Zur Erreichung der Unternehmensziele
- > Mittel zur Abstimmung, Planung und Kostenoptimierung
- > Aber auch für Erneuerung und Innovation
IT Architektur Management
IT Architektur Management ist ein Unterprozess der IT Strategie
- Abgleich IT Landschaft mit der Unternehmenslandschaft
- Erkennen von Abhängigkeiten und Redundanzen
- Standardisierung, Harmonisierung und Consolidierung
- > Gemeinsames Verständnis der IT Landschaft
- > Reduktion von Komplexität von Kosten
Zusammenspiel der Enterprise Architektur Ebenen
1) Geschäftsstrategie
2) Geschäftsarchitektur
3) Applikations Architektur
4) Infrastruktur Architektur
Geschäftsstrategie
Die Geschäftsstrategie definiert die Produkte und Zielmärkte. Sie stellt klar, wie man sich von der Konkurrenz differenzieren möchte. Es umschreibt die Ziele (qualitativ wie auch quantitativ) jedes Geschäftsgebiets.
Geschäftsarchitektur
Die Geschäftsarchitektur identifiziert und gestaltet die Geschäftsprozesse, wählt und fördert die notwendigen Mittel und Fähigkeiten um die Geschäftsstrategie umzusetzen.
Applikations Architektur
Die Applikations Architektur identifiziert und beschreibt die High Level IT Funktionen und ihre Interaktion um die Geschäftsarchitektur zu unterstützen. Die Analyse der bestehenden Applikationen identifiziert allfällige Defizite oder Doppelspurigkeiten im Verhältnis zur Geschäftsarchitektur.
Infrastruktur Architektur
Die Implementation wiederspiegelt die IT Funktionen. Die IT Architektur ist in Bezug auf die Qualität und Grössenordnung des Services beschrieben (Durchsatz, Verfügbarkeit, Sicherheit, Skalierbarkeit)
Was ist eine IT Strategie?
Gartner: „IT strategy is about how IT will help the enterprise win. This breaks down into IT guiding the business strategy, and IT delivering on the business strategy.”
- Eine mit der Unternehmensstrategie sehr eng verzahnte Teilstrategie,
- die in einem mehrjährigen Plan aufzeigt
- wie die strategischen Geschäftsziele
- unter Einsatz der verfügbaren Ressourcen
- nachhaltig, effektiv und effizient realisiert werden kann.
Gründe für eine (neue) IT Strategie nach Johanning
1) Organisatorische Herausforderungen
2) Was darf die IT Kosten?
3) Projektmanagement Fähigkeiten und TTM
4) Compliance, Risk Management und IT Sicherheit
5) Mergers & Aquisitions
(Gründe für eine (neue) IT Strategie nach Johanning): Organisatorische Herausforderungen
Die Rolle der IT im Unternehmen: weg vom Kostenfaktor zum Enabler
- Rolle des CIO im Unternehmen
- Innovation, ROI, Business Impact
- Mitglied der GF?
- Business Alignment und Verbesserung des Kundennutzen
- Prozessverantwortliche
- End-to-End Prozesse
- Selbst- und Fremdbild
- Soft-Skills und Fachabteilungswissen
- Globalisierung
- Culture Management und IT Organisation
- Central, regional und lokales Setup
- IT Sourcing Probleme: Was, wo, wie zukaufen?
(Gründe für eine (neue) IT Strategie nach Johanning): Was darf IT Kosten?
- Kostenarten Plan, Build - Run - Grow, Transform
- Kostenmanagement: Vermeidung und -reduktion
- Verlagerung von Kosten
(Gründe für eine (neue) IT Strategie nach Johanning): Projektmanagement Fähigkeiten und TTM
- Jedes 6te Projekt hat Budget >200%
- Vielzahl von IT Projekten scheitern
- Management of Change und Erwartungsmanagement
(Gründe für eine (neue) IT Strategie nach Johanning): Compliance, Risk Management und IT Sicherheit
GDPR, Archivierungs-, Dokumentations-,Sicherheitsvorschriften, Industrievorschriften zB. Basel II, HIPAA, ISO 2700x, PCI, SOX
(Gründe für eine (neue) IT Strategie nach Johanning): Mergers & Acquisitions
Due Dilligence, Planung und Firmenintegration
IT Strategie Entwicklung nach Johanning (Hauptgruppierung)
1) Standortbestimmung
2) Strategie Entwurf
3) Strategie Umsetzung
(IT Strategie Entwicklung nach Johanning): 1- Standortbestimmung
Schritt 1: IST-Analyse
Schritt 2: Herausforderungen
(IT Strategie Entwicklung nach Johanning): 2- Strategie Entwurf
Schritt 3: Applikations-Strategie
Schritt 4: Sourcing-Strategie
Schritt 5: IT-Organisation
(IT Strategie Entwicklung nach Johanning): 3- Strategie-Umsetzung
1) IT-Prozesse
2) IT-Organisation
3) Technologie
4) Finanzen
(IT Strategie Entwicklung nach Johanning: 1- Standortbestimmung): Schritt 2: Herausforderungen
1) Analyse der Unternehmensstrategie
2) Herausforderungen IT
3) IT-Vision erstellen
(IT Strategie Entwicklung nach Johanning: 2-Strategie-Entwurf): Schritt 3: Applikations-Strategie
1) Applikationsportfolio
2) Applikationslebenszyklus
(IT Strategie Entwicklung nach Johanning: 2-Strategie-Entwurf): Schritt 4: Sourcing-Strategie
Sourcing-Strategie entwerfen
(IT Strategie Entwicklung nach Johanning: 2-Strategie-Entwurf): Schritt 5: IT-Organisation
1) Demand/Supply
2) IT Governance
(IT Strategie Entwicklung nach Johanning: 2-Strategie-Umsetzung): Schritt 6: Umsetzung
1) Projektportfolio
2) IT-Roadmap
3) Budget-Strategie
(IT Strategie Entwicklung nach Johanning: 2-Strategie-Umsetzung): Schritt 7: Cockpit
1) IT-Strategie-Cockpit
2) Kommunikation
3) Change Management
IT (Operations) Management
IT OPS Management ist die tägliche Lenkung und Kontrolle der verfügbaren IT Ressourcen zur effizienten Erreichung der vergebenen Prioritäten und Ziele.
- Strategisch: machen wir die richtigen Dinge? (Effektivität)
- Operativ: machen wir die Dinge richtig? (Effizienz)
Effektivität
“Die richtigen Dinge tun - Was tun wir?
–> Grad der Zielerreichung (Wirksamkeit)
Effizienz
“Die Dinge richtig tun - Wie tun wir es?
–> Mass für die Wirtschaftlichkeit (Kosten/Nutzen - Relation)
ITIL (Operations) Management Prozess
- IT Infrastructure Library - De-Facto Industriestandard für IT Service Management
- Orientiert sich an ISO/IEC 20000, mit Abweichungen
- Beschreibt „best practice” IT Prozesse, Prozeduren und Aufgaben
IT Infrastructure Library - De-Facto Industriestandard für IT Service Management
- Seit 1989 UK Office of Government Commerce (OGC)
- Weltweite Akzeptanz und Nutzung
- Oft als die „Lingua Franca” der IT gesehen
- „Must-have” für IT Professional
- Aktuell V3 mit Erweiterungen
ITIL beschreibt „best practice” IT Prozesse, Prozeduren und Aufgaben zur
- Definition (Service Strategie - DEFINE)
- Planung (Service Design - PLAN)
- Implementierung (Service Transition - BUILD)
- Betrieb der IT (Service Operation - RUN)
- Kontinuierlichen Verbesserung (Continual Process Improvement - OPTIMIZE) der „IT - Services” eines Unternehmens
- -> Dies ist der sogenannte „IT Service Life-Cycle”
Der Stellenwert der IT im Unternehmen
Stufe 1: IT als Kostenfaktor - Reine IT Service & Commodity DL
Stufe 2: IT als Vermögenswert - Wichtiger Bestandteil der Support Prozesse
Stufe 3: IT als Business Partner - Leistet einen aktiven Wert- und Strategiebeitrag
Stufe 4: IT als Enabler und Innovator - Ist ein Teil oder entwickelt neue Geschäftsmodelle
–> IT Strategie?
Allgemeine Phasen einer IT Strategieentwicklung
Analyse:
1) Konsolidierung der Anforderungen an die IT
2) Erfassung vom IST-Zustand
3) Standortbestimmung
Design:
4) Strategische Positionierung & Festlegung der strat. Vorgaben
5) Gestaltung des Soll-Zustand & der Roadmap
6) Steuerungsinstrumentarium
7) IT-Organisation und Prozesse
8) Massnahmen und Investitionsplanung
Hebel der Leistungsoptimierung der IT nach Johanning:
Welche Handlungsmöglichkeiten können in die IT Strategie einfliessen?
Strategische Optionen
1) Innovative IT-Lösungen für wertschöpfende Prozesse schaffen
2) Automatisierung standardisierbarer Prozesse
3) Optimierung von Commodities
Strategieentwicklung:
Schritt 0: Vorbereitung
“1) Ziele der IT Strategie definieren
2) Aufsetzen eines IT Projektes für die Erarbeitung und Einführung
Strategieentwicklung Schritt 0 Vorbereitung:
1) Ziele der IT Strategie definieren
”- Bessere Zusammenarbeit und effektiveres Anforderungsmanagement
- Schnelleres Time to Market (TTM), d. h. effizientere Bereitstellung
- Restrukturierung der IT-Organisation und „fit machen” für die Zukunft
- Bessere Positionierung der IT im Management des Unternehmens
- Vergrößerung der IT Verantwortlichkeiten in Richtung Demandoder Prozessorganisation
- Kostenoptimales Outsourcing von IT Commodities (IT Betrieb, Infrastruktur) und mehr Konzentration auf wertschöpfende Applikationen
- Anpassung bzw. Neuaufstellung der IT im Rahmen einer Post-Merger-Integration
Strategieentwicklung Schritt 0 Vorbereitung:
2) Aufsetzen eines IT Projektes für die Erarbeitung und Einführung
- Klare Zielsetzung und Scope / Out-of-Scope Definition
- Dediziertes Projektteam und Verantwortlichkeiten
- Gute Kommunikation und Management of Change (MoC)
- Projektplanung, Kostenbudget, Projektcontrolling etc.
Strategieentwicklung Schritt 0 Vorbereitung:
Schritt 1: IST-Analyse - Verständnis der aktuellen Situation
1) IT-Prozesse
2) IT-Organisation
3) Technologie
4) Finanzen
5) Externe Einflüsse und aktuelle Trends
Was wird benötigt: idealerweise jegliche Dokumentation der IT Prozesse, Organisation, Architektur, Finanzen etc.
Strategieentwicklung Schritt 1 IST-Analyse:
IT Prozesse
- Projektmanagement
- Demand & Portfolio Management
- Supply Management
- Service Management
- Quality Management
Strategieentwicklung Schritt 1 IST-Analyse:
IT Organisation und Governance
- IT Governance Strukturen
- IT Sourcing Strategie
- Aufbau-Organisation mit den Rollen und Verantwortlichkeiten (R&R)
- Business-IT-Alignment
- Mitarbeiterentwicklung (Talent Management)
Strategieentwicklung Schritt 1 IST-Analyse:
Technologie
- IT Architekturmanagement
- IT Sicherheit und Disaster Recovery (DR)
- IT Infrastruktur und Betrieb
- Stammdatenmanagement (Master Data Management MDM)
- Softwareentwicklung / DevOps
Strategieentwicklung Schritt 1 IST-Analyse:
Finanzen
- (Optimale) Kostenstrukturen
- IT Controlling mit Reporting und KPI
- Risk und Compliance
Durchführung Strategieentwicklungsschritt 1: Ist-Analyse
“1) Durchführung meistens durch Befragung der Verantwortlichen
- Fragebögen für alle Bereiche, Interviews
2) SWOT-Analyse ist ein bewährtes Werkzeug des strategischen Managements
3) Prozessreifegradmodell ISO 15504 nach Pilorget
Handlungsbedarf für die IT ergibt sich aus der SWOT Analyse:
- Ausbau von (bestehenden) Stärken
- Abbau von Schwächen
- Nutzen von (künftigen) Chancen
- Bekämpfen von Risiken
Prozessreifegradmodell ISO 15504 nach Pilorget
Eine weitere Hilfestellung um die eigene IT oder IT Prozesse zu bewerten
- Jeder Reifegrad setzt gewisse IT-Fähigkeiten (Capabilities) voraus
- Angelehnt am „Capability Maturity Model” CMM
Prozessreifegradmodell ISO 15504 nach Pilorget, beinhaltet 35 Kriterien, die in 9 (Folie: “8”?) Themen gruppiert sind
1) Prozessdefinition,
2) Verantwortlichkeit,
3) Verbreitung,
4) Methoden,
5) Tooling,
6) Q-Sicherung,
7) Verfügbare Berichte,
8) Wissensmanagement,
9) IT Nutzen.
Vorgehensweise - Prozessreifegradmodell ISO 15504 nach Pilorget
1) Erfassung des Ist-Standes
2) Definieren des Soll-Reifegrades
3) Abgleich der Lücken
4) Maßnahmen definieren
Die Basis bildet wieder die Unternehmensstrategie für Schritt 2: Herausforderungen:
“1) Un-Strategie
2) Geschäftsprozesse
3) IT Applikationsstrategie
4) Sourcing-Strategie, IT-Roadmap / IT-Strategeicockpit
“Schritt 2: Herausforderungen - Unternehmensstrategie
Ansätze:
” “1) Ein Ansatz ist die Boston Consulting Group (BCG) Matrix
- Analyse, Bewertung und Ausrichtung von strateg. Geschäftsbereichen (Questions Marks, Stars, Poor Dogs, Cash Cows)
2) Ein weiterer Ansatz ist die „Wettbewerbsstrategie” nach Porter - Positionierung gegenüber den Wettbewerbern
Schritt 2: Herausforderungen - Geschäftsprozesse
“Nachdem BCG Matrix und Wettbewerbsstrategie analysiert ist, folgt die Untersuchung der Geschäftsprozesse auf Typen:
- Wertschöpfende (geschäftskritische) Kernprozesse
- Standardisierbare Prozesse
- Commodity Services
“Schritt 2: Herausforderungen - IT Vision
IT Vision als Ausblick der strategischen Leitlinien für die Entwicklung
” “Sollte inspierierend, realistisch und gut kommuniziert werden:
1) >5 Jahre: IT-Vision
2) 3-5 Jahre: IT-Strategie
3) ca. 2 Jahre: IT-Roadmap
4) monatlich: IT-Strategiecockpit
1) >5 Jahre: IT-Vision
Wo wollen wir hin? Emotional bewegend
2) 3-5 Jahre: IT-Strategie
Wie wollen wir es erreichen? Was benötigen wir dazu?
3) ca. 2 Jahre: IT-Roadmap
Wie kommen wir zum Ziel?
4) monatlich: IT-Strategiecockpit
Kontrolle und Anpassung der Ziele
Nutzen einer IT Vision
- Orientierungsfunktion: Wegweiser der Reise für die Mitarbeiter
- Motivationsfunktion: durch strat. Leitlinien und Kontext im grossen Ganzen
- Teamentwicklungsfunktion: Wir-Gefühl aller Beteiligen
- Kreativitätsfunktion: Anregung für Impulse durch Mitarbeiter
Zusammenfassung Schritt 1 und 2 - Standortbestimmung
“1) Die Unternehmensstrategie mit ihren Vorgaben treibt die IT Strategie
2) Die Ist-Analyse betrachtet die IT Innensicht
- Netzdiagramm und CMMI zur Visualisierung und Benchmarking
3) Die Unternehmens-Analyse betrachtet die Gesamtsicht
- Nutzung BCG Matrix, Wettbewerbsstrategie, Geschäftsprozessanalyse
4) Durch die Herausforderungen und Bedürfnisse werden die
- Neuen Soll-Ziele
- und IT Massnahmen abgeleitet
5) Daraus lässt ich eine IT Vision als Leitbild entwickeln
“Schritt 3.1: Entwicklung der Applikationsstrategie
Ziel:
” “Balance finden und Risiko managen
Risikobereitschaft:
1) Management kritischer IT-Funktionen und Bereiche
2) Steigerung des Unternehmenswertes durch IT-Technologie (IT-Governance
1) Management kritischer IT-Funktionen und Bereiche
“1) optimiert IT-Services unter Gewährleistung ausreichender IT-Security
2) Senkung operativer IT Kosten
3) Erhöhung der IT-Produktivität
4) Fokussierung auf Wertbeiträge
2) Steigerung des Unternehmenswertes durch IT-Technologie (IT-Governance
“1) frühzeitige Nutzung neuer, viel versprechneder Technologien (aufgrund strategeischer Analysen)
2) IT-Investitionen in Wert steigerende Technologien (IT-Investment gemäss IT-Architekturmanagment)
Strategie-Entwurf: Infra- und Applikationsstrategie
“Idealerweise beginnt man mit der Applikationsstrategie
- Gemeinsam mit Unternehmensleitung und Fachabteilungen
- Analyse und Bewertung der aktuellen Applikationslandschaft
- Nutzen einer Infra & Applikationsstrategie
“Analyse und Bewertung der aktuellen Applikationslandschaft
Häufige Gründe oder Problem
” “-Teilweise veraltet oder nicht mehr genutzt
- Keinen Wartungsvertrag mehr, kein Know-how
- Doppelgleisigkeiten (Tools / Daten) in verschiedenen Abteilungen
- Insellösungen und hoher Integrationsaufwand
- Zu teure Applikation mit geringer Nutzung / Akzeptanz
- Schatten IT: Applikationen außerhalb der Kontroller der IT
Nutzen einer Infra & Applikationsstrategie
”- Bessere Abstimmung und Unterstützung der Geschäftsprozesse Produktivität
- Einfacheres Benutzerinterface, höhere Akzeptanz
- Einfachere Architektur, idealerweise geringere TCO (Betrieb und Wartung)
- Mehr Transparenz bzgl. Abhängigkeiten und Applikations-Lebenszyklen
- Einhaltung von rechtlichen und compliance Vorgaben
Strategie-Entwurf: Applikationsportfolio erstellen
“1) Erstellung eines neuen Applikationsportfolios mit dem Ziel
- Standardisierung und Simplifizierung
- Skalierbarkeit (technisch, finanziell)
- Flexibilität auf neue Anforderungen
2) Entscheidung ob Applikation - weiter betrieben wird
- grössere Änderungen bedarf
- aus dem Portfolio genommen oder ersetzt werden muss
3) Verwendung der BCG Matrix zur Klassifizierung der Applikationen
Fragestellungen im Zug einer Applikationsportfolio Analyse:
”- Was sind Retirement-Kandidaten?
- Restrukturierungs-/Optimierungs-Kandidaten?
- Redundanten Basis-Services, zB. doppelte Datenhaltung?
- «Unsupported Systems» / zu hohe Kosten?
- «Kranken» Anwendungen, zB. verbrauchen zu viele Ressourcen?
- Risiko-Management:
- Welche Anwendungen sind unsicher?
- Welche Anwendungen führen zu Compliance-Verstößen?
- Wichtigsten Applikationen im Fachbereich bzw. für ganzes Unternehmen?
Liste von Applikationen zur Prüfung
”- Idealerweise ist ein Applikationsverzeichnis vorhanden
- Sonst müssen diese gesammelt und zentral erfasst werden
- Kategorisierung pro Organisationseinheit sinnvoll
Ebenso sollten Fragen geklärt werden:
- Welches System hat welche Daten?
- Wie sensibel sind die Daten?
- Welche Daten werden ausgetauscht?
- Welche User greifen darauf zu?
- Wie kritisch ist die Anwendung?