Teil_1 Flashcards
Was ist Informationstechnologie (IT)?
(Informationstechnologie (IT) ist der Einsatz jeglicher Technologie, einschließlich Computer, Speicher, Netzwerke und anderer physischer Geräte, Infrastruktur und Prozesse, um jede Form von elektronischen Daten zu erstellen, zu verarbeiten, zu speichern, zu sichern und auszutauschen.)
-> Heute mit dem Trend der «Digitalisierung» wird IT viel weiter gefasst
Digital Transformation* ist mehr als Technologie
Digitale Geschäftsstrategie und Kultur \+ Mitarbeiter und Kunden Engagement \+ Prozess & Innovation \+ Technologie \+ Data & Analystics
Definition «Modell»:
Ist ein vereinfachtes Abbild der Wirklichkeit!
- Ein Modell ist stets ein Modell von etwas - nämlich Abbildung oder Repräsentation
- Ein Modell erfasst im Allgemeinen nicht alle Attribute des Originals
- Ein Modell kann situations- zeit oder zielbezogen sein
Definition «Framework» (Rahmenstruktur):
strukturiert ein System, indem es seine einzelnen Elemente umfasst und anhand ihrer Beziehungen zueinander anordnet
- Ebenso ein Modell oder ein Modell von Modellen zur Abstraktion eines Sachverhaltes
Strategisch:
Das Wort „Strategie” stammt von griechisch strategos „Heerführer”. Damit wurde ursprünglich die Kunst der Heeresführung verstanden.
IT GRC
IT Governance
IT Risk
IT Compliance
IT Governance
Governance ist die Unternehmensführung durch definierte Richtlinien. Dazu zählt die Festlegung von Unternehmenszielen, die darauf angewandte Methodik zur Umsetzung und die Planung der notwendigen Ressourcen für das Erreichen der Ziele.
IT Risk
Risk steht für das Risikomanagement mit bekannten und unbekannten Risiken durch definierte Risikoanalysen. Ein wichtiger Faktor dabei ist das frühzeitige Auseinandersetzen mit Risiken, der Bereitstellung von Strategien zur Risikominimierung und dem Vorbereiten von Schadensfallpuffern bei Risikoeintritt.
IT Compliance
Compliance ist das Einhalten interner wie externer Normen für die Bereitstellung und die Verarbeitung von Informationen. Diese beinhaltet unter anderem Vorgaben aus Normierungsbestrebungen und die Zugriffsreglementierung für die Daten sowie die gesetzlichen Rahmenbedingungen für deren Verwendung.
Unternehmensstrategie
- Vision, Leitbild, Zielen, Kultur
- der Corporate Governance (Unternehmensregelwerk / Grundsätze der Unternehmensführung und Kontrolle)
- und des Geschäftsmodells etc.
Die Unternehmensstrategie als langfristiger Plan mit …
… „muss” sich im strategische IT Management und IT GRC „wiederspiegeln”
Dies erfolgt auf den Ebenen:
- Strategisch (langfristig): Governance, IT Strategie, Investitionen, Reporting
- Taktisch (mittelfristig): Priorisierung, Demand und IT Portfolio Management
- Operativ (kurzfristig): „daily business” wie IT Support, IT Betrieb & Service-Delivery
Komponenten des unternehmensstrategischen Managements
Planung - Kontrolle und Einflussfaktoren:
- Organisation - Unternehmenskultur -Leistungspotentiale
- Information
- Strategische Planung
- Strategische Kontrolle
IT Governance, Risk und Compliance (IT GRC)
Ist der strategische Führungs- und Kontrollrahmen der IT und
- bildet die Brücke zu der Unternehmensführung
- Aber auch den Unterbereichen
IT Strategie und
- Operativen IT Management
“Governance”
vom lateinischen abgeleitet für steuern, lenken, leiten oder regieren. - IT Governance: «… leadership, organizational structures and processes to ensure that the organisation’s IT sustains and extends the organisation’s strategies and objectives”.
Kernpunkte eines IT Governance Frameworks als “Formales IT Regelwerkes” sind
- Verteilung und Mechanismen der Entscheidungsrechte und Zuständigkeiten (zB. Roles and Responsibilities)
- Die Unterstützung der Geschäftsstrategie in ihrer strategischen Ausrichtung
- Die Sicherstellung des Wertbeitrages und der Messbarkeit (Performance)
- Die Einhaltung der Unternehmensvorgaben (Conformance)
Aufgaben des Governance
- Business IT Alignment
- Definition von Verantwortungen, Vorgaben und Regeln
- Wertbeitragsgenerierung
- Leistungsmessung
Aufgaben des Risikomanagement
- Risikomessung (Risk assessment)
- Risikobewertung (Risk scoring)
- Risikoüberwachung (Risk monitoring)
- Risikominderung (Risk mitigation)
Aufgaben des Compliance
Überwachung und Einhaltung von
• Internen Vorgaben und Regeln
• Externen Regulatoren
• Gesetzliche Vorgaben
interne Anforderungen an die IT
- Geschäftsprozessanforderungen
- Service-Anforderungen
externe Anfordernungen an und Einflüsse auf die IT
- Technologie-Entwicklung in der IT
- Compliance-Anforderungen
IT Risk Management
Was ist ein IT Risiko?
- Gefährdung von (IT) Zielen und negative Auswirkung auf das Unternehmen
–> IT RM ist ein Prozess zur Identifikation, Bewertung und Behandlung von Risiken
IT Compliance
IT Compliance Management zielt auf die Einhaltung interner und externer Vorgaben, Regulatorien und Gesetze ab.
- Dies inkludiert die Definition, Implementierung und Einhaltung von:
- Intern: Sicherheitsrichtlinien, Datenschutzrichtlinien, Softwarelizenzen Compliance, Archivierungsvorschriften etc.
- Extern: GDPR, SOX, Basel II, ISO Standards etc.
Als Ergebnis kann daraus ein IT Internes Kontrollsystem (IKS) resultieren
- Unterstützt externe Unternehmensaudits oder IT Audits
Enterprise Architektur Management (EAM)
EAM ist ein methodischer Ansatz zur Beschreibung der „Unternehmenslandschaft”
- Basierend auf Richtlinien und Standards (Governance)
- Verschiedene Sichten und Ebenen des Unternehmens
- Dokumentation des Ist- und des Soll-Zustandes
- > Zur Erreichung der Unternehmensziele
- > Mittel zur Abstimmung, Planung und Kostenoptimierung
- > Aber auch für Erneuerung und Innovation
IT Architektur Management
IT Architektur Management ist ein Unterprozess der IT Strategie
- Abgleich IT Landschaft mit der Unternehmenslandschaft
- Erkennen von Abhängigkeiten und Redundanzen
- Standardisierung, Harmonisierung und Consolidierung
- > Gemeinsames Verständnis der IT Landschaft
- > Reduktion von Komplexität von Kosten