Teil_1

Question 1

Was ist Informationstechnologie (IT)?

Answer 1

(Informationstechnologie (IT) ist der Einsatz jeglicher Technologie, einschließlich Computer, Speicher, Netzwerke und anderer physischer Geräte, Infrastruktur und Prozesse, um jede Form von elektronischen Daten zu erstellen, zu verarbeiten, zu speichern, zu sichern und auszutauschen.)

-> Heute mit dem Trend der «Digitalisierung» wird IT viel weiter gefasst

Question 2

Digital Transformation* ist mehr als Technologie

Answer 2

Digitale Geschäftsstrategie und Kultur 
\+ Mitarbeiter und Kunden Engagement 
\+ Prozess & Innovation 
\+ Technologie 
\+ Data & Analystics

Question 3

Definition «Modell»:

Answer 3

Ist ein vereinfachtes Abbild der Wirklichkeit!

• Ein Modell ist stets ein Modell von etwas - nämlich Abbildung oder Repräsentation
• Ein Modell erfasst im Allgemeinen nicht alle Attribute des Originals
• Ein Modell kann situations- zeit oder zielbezogen sein

Question 4

Definition «Framework» (Rahmenstruktur):

Answer 4

strukturiert ein System, indem es seine einzelnen Elemente umfasst und anhand ihrer Beziehungen zueinander anordnet
- Ebenso ein Modell oder ein Modell von Modellen zur Abstraktion eines Sachverhaltes

Question 5

Strategisch:

Answer 5

Das Wort „Strategie” stammt von griechisch strategos „Heerführer”. Damit wurde ursprünglich die Kunst der Heeresführung verstanden.

Question 6

IT GRC

Answer 6

IT Governance
IT Risk
IT Compliance

Question 7

IT Governance

Answer 7

Governance ist die Unternehmensführung durch definierte Richtlinien. Dazu zählt die Festlegung von Unternehmenszielen, die darauf angewandte Methodik zur Umsetzung und die Planung der notwendigen Ressourcen für das Erreichen der Ziele.

Question 8

IT Risk

Answer 8

Risk steht für das Risikomanagement mit bekannten und unbekannten Risiken durch definierte Risikoanalysen. Ein wichtiger Faktor dabei ist das frühzeitige Auseinandersetzen mit Risiken, der Bereitstellung von Strategien zur Risikominimierung und dem Vorbereiten von Schadensfallpuffern bei Risikoeintritt.

Question 9

IT Compliance

Answer 9

Compliance ist das Einhalten interner wie externer Normen für die Bereitstellung und die Verarbeitung von Informationen. Diese beinhaltet unter anderem Vorgaben aus Normierungsbestrebungen und die Zugriffsreglementierung für die Daten sowie die gesetzlichen Rahmenbedingungen für deren Verwendung.

Question 10

Unternehmensstrategie

Answer 10

• Vision, Leitbild, Zielen, Kultur
• der Corporate Governance (Unternehmensregelwerk / Grundsätze der Unternehmensführung und Kontrolle)
• und des Geschäftsmodells etc.

Question 11

Die Unternehmensstrategie als langfristiger Plan mit …

Answer 11

… „muss” sich im strategische IT Management und IT GRC „wiederspiegeln”

Dies erfolgt auf den Ebenen:

• Strategisch (langfristig): Governance, IT Strategie, Investitionen, Reporting
• Taktisch (mittelfristig): Priorisierung, Demand und IT Portfolio Management
• Operativ (kurzfristig): „daily business” wie IT Support, IT Betrieb & Service-Delivery

Question 12

Komponenten des unternehmensstrategischen Managements

Answer 12

Planung - Kontrolle und Einflussfaktoren:

• Organisation - Unternehmenskultur -Leistungspotentiale
• Information
• Strategische Planung
• Strategische Kontrolle

Question 13

IT Governance, Risk und Compliance (IT GRC)

Answer 13

Ist der strategische Führungs- und Kontrollrahmen der IT und
- bildet die Brücke zu der Unternehmensführung
- Aber auch den Unterbereichen
IT Strategie und
- Operativen IT Management

Question 14

“Governance”

Answer 14

vom lateinischen abgeleitet für steuern, lenken, leiten oder regieren. - IT Governance: «… leadership, organizational structures and processes to ensure that the organisation’s IT sustains and extends the organisation’s strategies and objectives”.

Question 15

Kernpunkte eines IT Governance Frameworks als “Formales IT Regelwerkes” sind

Answer 15

• Verteilung und Mechanismen der Entscheidungsrechte und Zuständigkeiten (zB. Roles and Responsibilities)
• Die Unterstützung der Geschäftsstrategie in ihrer strategischen Ausrichtung
• Die Sicherstellung des Wertbeitrages und der Messbarkeit (Performance)
• Die Einhaltung der Unternehmensvorgaben (Conformance)

Question 16

Aufgaben des Governance

Answer 16

• Business IT Alignment
• Definition von Verantwortungen, Vorgaben und Regeln
• Wertbeitragsgenerierung
• Leistungsmessung

Question 17

Aufgaben des Risikomanagement

Answer 17

• Risikomessung (Risk assessment)
• Risikobewertung (Risk scoring)
• Risikoüberwachung (Risk monitoring)
• Risikominderung (Risk mitigation)

Question 18

Aufgaben des Compliance

Answer 18

Überwachung und Einhaltung von
• Internen Vorgaben und Regeln
• Externen Regulatoren
• Gesetzliche Vorgaben

Question 19

interne Anforderungen an die IT

Answer 19

• Geschäftsprozessanforderungen

- Service-Anforderungen

Question 20

externe Anfordernungen an und Einflüsse auf die IT

Answer 20

• Technologie-Entwicklung in der IT

- Compliance-Anforderungen

Question 21

IT Risk Management

Answer 21

Was ist ein IT Risiko?
- Gefährdung von (IT) Zielen und negative Auswirkung auf das Unternehmen

–> IT RM ist ein Prozess zur Identifikation, Bewertung und Behandlung von Risiken

Question 22

IT Compliance

Answer 22

IT Compliance Management zielt auf die Einhaltung interner und externer Vorgaben, Regulatorien und Gesetze ab.

• Dies inkludiert die Definition, Implementierung und Einhaltung von:
• Intern: Sicherheitsrichtlinien, Datenschutzrichtlinien, Softwarelizenzen Compliance, Archivierungsvorschriften etc.
• Extern: GDPR, SOX, Basel II, ISO Standards etc.

Als Ergebnis kann daraus ein IT Internes Kontrollsystem (IKS) resultieren
- Unterstützt externe Unternehmensaudits oder IT Audits

Question 23

Enterprise Architektur Management (EAM)

Answer 23

EAM ist ein methodischer Ansatz zur Beschreibung der „Unternehmenslandschaft”

• Basierend auf Richtlinien und Standards (Governance)
• Verschiedene Sichten und Ebenen des Unternehmens
• Dokumentation des Ist- und des Soll-Zustandes
• > Zur Erreichung der Unternehmensziele
• > Mittel zur Abstimmung, Planung und Kostenoptimierung
• > Aber auch für Erneuerung und Innovation

Question 24

IT Architektur Management

Answer 24

IT Architektur Management ist ein Unterprozess der IT Strategie

• Abgleich IT Landschaft mit der Unternehmenslandschaft
• Erkennen von Abhängigkeiten und Redundanzen
• Standardisierung, Harmonisierung und Consolidierung
• > Gemeinsames Verständnis der IT Landschaft
• > Reduktion von Komplexität von Kosten

Question 25

Zusammenspiel der Enterprise Architektur Ebenen

Answer 25

1) Geschäftsstrategie
2) Geschäftsarchitektur
3) Applikations Architektur
4) Infrastruktur Architektur

Question 26

Geschäftsstrategie

Answer 26

Die Geschäftsstrategie definiert die Produkte und Zielmärkte. Sie stellt klar, wie man sich von der Konkurrenz differenzieren möchte. Es umschreibt die Ziele (qualitativ wie auch quantitativ) jedes Geschäftsgebiets.

Question 27

Geschäftsarchitektur

Answer 27

Die Geschäftsarchitektur identifiziert und gestaltet die Geschäftsprozesse, wählt und fördert die notwendigen Mittel und Fähigkeiten um die Geschäftsstrategie umzusetzen.

Question 28

Applikations Architektur

Answer 28

Die Applikations Architektur identifiziert und beschreibt die High Level IT Funktionen und ihre Interaktion um die Geschäftsarchitektur zu unterstützen. Die Analyse der bestehenden Applikationen identifiziert allfällige Defizite oder Doppelspurigkeiten im Verhältnis zur Geschäftsarchitektur.

Question 29

Infrastruktur Architektur

Answer 29

Die Implementation wiederspiegelt die IT Funktionen. Die IT Architektur ist in Bezug auf die Qualität und Grössenordnung des Services beschrieben (Durchsatz, Verfügbarkeit, Sicherheit, Skalierbarkeit)

Question 30

Was ist eine IT Strategie?

Answer 30

Gartner: „IT strategy is about how IT will help the enterprise win. This breaks down into IT guiding the business strategy, and IT delivering on the business strategy.”

• Eine mit der Unternehmensstrategie sehr eng verzahnte Teilstrategie,
• die in einem mehrjährigen Plan aufzeigt
• wie die strategischen Geschäftsziele
• unter Einsatz der verfügbaren Ressourcen
• nachhaltig, effektiv und effizient realisiert werden kann.

Question 31

Gründe für eine (neue) IT Strategie nach Johanning

Answer 31

1) Organisatorische Herausforderungen
2) Was darf die IT Kosten?
3) Projektmanagement Fähigkeiten und TTM
4) Compliance, Risk Management und IT Sicherheit
5) Mergers & Aquisitions

Question 32

(Gründe für eine (neue) IT Strategie nach Johanning): Organisatorische Herausforderungen

Answer 32

Die Rolle der IT im Unternehmen: weg vom Kostenfaktor zum Enabler

• Rolle des CIO im Unternehmen
• Innovation, ROI, Business Impact
• Mitglied der GF?
• Business Alignment und Verbesserung des Kundennutzen
• Prozessverantwortliche
• End-to-End Prozesse
• Selbst- und Fremdbild
• Soft-Skills und Fachabteilungswissen
• Globalisierung
• Culture Management und IT Organisation
• Central, regional und lokales Setup
• IT Sourcing Probleme: Was, wo, wie zukaufen?

Question 33

(Gründe für eine (neue) IT Strategie nach Johanning): Was darf IT Kosten?

Answer 33

• Kostenarten Plan, Build - Run - Grow, Transform
• Kostenmanagement: Vermeidung und -reduktion
• Verlagerung von Kosten

Question 34

(Gründe für eine (neue) IT Strategie nach Johanning): Projektmanagement Fähigkeiten und TTM

Answer 34

• Jedes 6te Projekt hat Budget >200%
• Vielzahl von IT Projekten scheitern
• Management of Change und Erwartungsmanagement

Question 35

(Gründe für eine (neue) IT Strategie nach Johanning): Compliance, Risk Management und IT Sicherheit

Answer 35

GDPR, Archivierungs-, Dokumentations-,Sicherheitsvorschriften, Industrievorschriften zB. Basel II, HIPAA, ISO 2700x, PCI, SOX

Question 36

(Gründe für eine (neue) IT Strategie nach Johanning): Mergers & Acquisitions

Answer 36

Due Dilligence, Planung und Firmenintegration

Question 37

IT Strategie Entwicklung nach Johanning (Hauptgruppierung)

Answer 37

1) Standortbestimmung
2) Strategie Entwurf
3) Strategie Umsetzung

Question 38

(IT Strategie Entwicklung nach Johanning): 1- Standortbestimmung

Answer 38

Schritt 1: IST-Analyse

Schritt 2: Herausforderungen

Question 39

(IT Strategie Entwicklung nach Johanning): 2- Strategie Entwurf

Answer 39

Schritt 3: Applikations-Strategie
Schritt 4: Sourcing-Strategie
Schritt 5: IT-Organisation

Question 40

(IT Strategie Entwicklung nach Johanning): 3- Strategie-Umsetzung

Answer 40

1) IT-Prozesse
2) IT-Organisation
3) Technologie
4) Finanzen

Question 41

(IT Strategie Entwicklung nach Johanning: 1- Standortbestimmung): Schritt 2: Herausforderungen

Answer 41

1) Analyse der Unternehmensstrategie
2) Herausforderungen IT
3) IT-Vision erstellen

Question 42

(IT Strategie Entwicklung nach Johanning: 2-Strategie-Entwurf): Schritt 3: Applikations-Strategie

Answer 42

1) Applikationsportfolio

2) Applikationslebenszyklus

Question 43

(IT Strategie Entwicklung nach Johanning: 2-Strategie-Entwurf): Schritt 4: Sourcing-Strategie

Answer 43

Sourcing-Strategie entwerfen

Question 44

(IT Strategie Entwicklung nach Johanning: 2-Strategie-Entwurf): Schritt 5: IT-Organisation

Answer 44

1) Demand/Supply

2) IT Governance

Question 45

(IT Strategie Entwicklung nach Johanning: 2-Strategie-Umsetzung): Schritt 6: Umsetzung

Answer 45

1) Projektportfolio
2) IT-Roadmap
3) Budget-Strategie

Question 46

(IT Strategie Entwicklung nach Johanning: 2-Strategie-Umsetzung): Schritt 7: Cockpit

Answer 46

1) IT-Strategie-Cockpit
2) Kommunikation
3) Change Management

Question 47

IT (Operations) Management

Answer 47

IT OPS Management ist die tägliche Lenkung und Kontrolle der verfügbaren IT Ressourcen zur effizienten Erreichung der vergebenen Prioritäten und Ziele.

• Strategisch: machen wir die richtigen Dinge? (Effektivität)
• Operativ: machen wir die Dinge richtig? (Effizienz)

Question 48

Effektivität

Answer 48

“Die richtigen Dinge tun - Was tun wir?

–> Grad der Zielerreichung (Wirksamkeit)

Question 49

Effizienz

Answer 49

“Die Dinge richtig tun - Wie tun wir es?

–> Mass für die Wirtschaftlichkeit (Kosten/Nutzen - Relation)

Question 50

ITIL (Operations) Management Prozess

Answer 50

• IT Infrastructure Library - De-Facto Industriestandard für IT Service Management
• Orientiert sich an ISO/IEC 20000, mit Abweichungen
• Beschreibt „best practice” IT Prozesse, Prozeduren und Aufgaben

Question 51

IT Infrastructure Library - De-Facto Industriestandard für IT Service Management

Answer 51

• Seit 1989 UK Office of Government Commerce (OGC)
• Weltweite Akzeptanz und Nutzung
• Oft als die „Lingua Franca” der IT gesehen
• „Must-have” für IT Professional
• Aktuell V3 mit Erweiterungen

Question 52

ITIL beschreibt „best practice” IT Prozesse, Prozeduren und Aufgaben zur

Answer 52

• Definition (Service Strategie - DEFINE)
• Planung (Service Design - PLAN)
• Implementierung (Service Transition - BUILD)
• Betrieb der IT (Service Operation - RUN)
• Kontinuierlichen Verbesserung (Continual Process Improvement - OPTIMIZE) der „IT - Services” eines Unternehmens
• -> Dies ist der sogenannte „IT Service Life-Cycle”

Question 53

Der Stellenwert der IT im Unternehmen

Answer 53

Stufe 1: IT als Kostenfaktor - Reine IT Service & Commodity DL
Stufe 2: IT als Vermögenswert - Wichtiger Bestandteil der Support Prozesse
Stufe 3: IT als Business Partner - Leistet einen aktiven Wert- und Strategiebeitrag
Stufe 4: IT als Enabler und Innovator - Ist ein Teil oder entwickelt neue Geschäftsmodelle
–> IT Strategie?

Question 54

Allgemeine Phasen einer IT Strategieentwicklung

Answer 54

Analyse:

1) Konsolidierung der Anforderungen an die IT
2) Erfassung vom IST-Zustand
3) Standortbestimmung

Design:

4) Strategische Positionierung & Festlegung der strat. Vorgaben
5) Gestaltung des Soll-Zustand & der Roadmap
6) Steuerungsinstrumentarium
7) IT-Organisation und Prozesse
8) Massnahmen und Investitionsplanung

Question 55

Hebel der Leistungsoptimierung der IT nach Johanning:

Welche Handlungsmöglichkeiten können in die IT Strategie einfliessen?

Strategische Optionen

Answer 55

1) Innovative IT-Lösungen für wertschöpfende Prozesse schaffen
2) Automatisierung standardisierbarer Prozesse
3) Optimierung von Commodities

Question 56

Strategieentwicklung:

Schritt 0: Vorbereitung

Answer 56

“1) Ziele der IT Strategie definieren

2) Aufsetzen eines IT Projektes für die Erarbeitung und Einführung

Question 57

Strategieentwicklung Schritt 0 Vorbereitung:

1) Ziele der IT Strategie definieren

Answer 57

”- Bessere Zusammenarbeit und effektiveres Anforderungsmanagement

• Schnelleres Time to Market (TTM), d. h. effizientere Bereitstellung
• Restrukturierung der IT-Organisation und „fit machen” für die Zukunft
• Bessere Positionierung der IT im Management des Unternehmens
• Vergrößerung der IT Verantwortlichkeiten in Richtung Demandoder Prozessorganisation
• Kostenoptimales Outsourcing von IT Commodities (IT Betrieb, Infrastruktur) und mehr Konzentration auf wertschöpfende Applikationen
• Anpassung bzw. Neuaufstellung der IT im Rahmen einer Post-Merger-Integration

Question 58

Strategieentwicklung Schritt 0 Vorbereitung:

2) Aufsetzen eines IT Projektes für die Erarbeitung und Einführung

Answer 58

• Klare Zielsetzung und Scope / Out-of-Scope Definition
• Dediziertes Projektteam und Verantwortlichkeiten
• Gute Kommunikation und Management of Change (MoC)
• Projektplanung, Kostenbudget, Projektcontrolling etc.

Question 59

Strategieentwicklung Schritt 0 Vorbereitung:

Schritt 1: IST-Analyse - Verständnis der aktuellen Situation

Answer 59

1) IT-Prozesse
2) IT-Organisation
3) Technologie
4) Finanzen
5) Externe Einflüsse und aktuelle Trends

Was wird benötigt: idealerweise jegliche Dokumentation der IT Prozesse, Organisation, Architektur, Finanzen etc.

Question 60

Strategieentwicklung Schritt 1 IST-Analyse:

IT Prozesse

Answer 60

• Projektmanagement
• Demand & Portfolio Management
• Supply Management
• Service Management
• Quality Management

Question 61

Strategieentwicklung Schritt 1 IST-Analyse:

IT Organisation und Governance

Answer 61

• IT Governance Strukturen
• IT Sourcing Strategie
• Aufbau-Organisation mit den Rollen und Verantwortlichkeiten (R&R)
• Business-IT-Alignment
• Mitarbeiterentwicklung (Talent Management)

Question 62

Strategieentwicklung Schritt 1 IST-Analyse:

Technologie

Answer 62

• IT Architekturmanagement
• IT Sicherheit und Disaster Recovery (DR)
• IT Infrastruktur und Betrieb
• Stammdatenmanagement (Master Data Management MDM)
• Softwareentwicklung / DevOps

Question 63

Strategieentwicklung Schritt 1 IST-Analyse:

Finanzen

Answer 63

• (Optimale) Kostenstrukturen
• IT Controlling mit Reporting und KPI
• Risk und Compliance

Question 64

Durchführung Strategieentwicklungsschritt 1: Ist-Analyse

Answer 64

“1) Durchführung meistens durch Befragung der Verantwortlichen

• Fragebögen für alle Bereiche, Interviews
  2) SWOT-Analyse ist ein bewährtes Werkzeug des strategischen Managements
  3) Prozessreifegradmodell ISO 15504 nach Pilorget

Question 65

Handlungsbedarf für die IT ergibt sich aus der SWOT Analyse:

Answer 65

1. Ausbau von (bestehenden) Stärken
2. Abbau von Schwächen
3. Nutzen von (künftigen) Chancen
4. Bekämpfen von Risiken

Question 66

Prozessreifegradmodell ISO 15504 nach Pilorget

Answer 66

Eine weitere Hilfestellung um die eigene IT oder IT Prozesse zu bewerten

• Jeder Reifegrad setzt gewisse IT-Fähigkeiten (Capabilities) voraus
• Angelehnt am „Capability Maturity Model” CMM

Question 67

Prozessreifegradmodell ISO 15504 nach Pilorget, beinhaltet 35 Kriterien, die in 9 (Folie: “8”?) Themen gruppiert sind

Answer 67

1) Prozessdefinition,
2) Verantwortlichkeit,
3) Verbreitung,
4) Methoden,
5) Tooling,
6) Q-Sicherung,
7) Verfügbare Berichte,
8) Wissensmanagement,
9) IT Nutzen.

Question 68

Vorgehensweise - Prozessreifegradmodell ISO 15504 nach Pilorget

Answer 68

1) Erfassung des Ist-Standes
2) Definieren des Soll-Reifegrades
3) Abgleich der Lücken
4) Maßnahmen definieren

Question 69

Die Basis bildet wieder die Unternehmensstrategie für Schritt 2: Herausforderungen:

Answer 69

“1) Un-Strategie

2) Geschäftsprozesse
3) IT Applikationsstrategie
4) Sourcing-Strategie, IT-Roadmap / IT-Strategeicockpit

Question 70

“Schritt 2: Herausforderungen - Unternehmensstrategie

Ansätze:

Answer 70

” “1) Ein Ansatz ist die Boston Consulting Group (BCG) Matrix

• Analyse, Bewertung und Ausrichtung von strateg. Geschäftsbereichen (Questions Marks, Stars, Poor Dogs, Cash Cows)
  2) Ein weiterer Ansatz ist die „Wettbewerbsstrategie” nach Porter - Positionierung gegenüber den Wettbewerbern

Question 71

Schritt 2: Herausforderungen - Geschäftsprozesse

Answer 71

“Nachdem BCG Matrix und Wettbewerbsstrategie analysiert ist, folgt die Untersuchung der Geschäftsprozesse auf Typen:

• Wertschöpfende (geschäftskritische) Kernprozesse
• Standardisierbare Prozesse
• Commodity Services

Question 72

“Schritt 2: Herausforderungen - IT Vision

IT Vision als Ausblick der strategischen Leitlinien für die Entwicklung

Answer 72

” “Sollte inspierierend, realistisch und gut kommuniziert werden:

1) >5 Jahre: IT-Vision
2) 3-5 Jahre: IT-Strategie
3) ca. 2 Jahre: IT-Roadmap
4) monatlich: IT-Strategiecockpit

Question 73

1) >5 Jahre: IT-Vision

Answer 73

Wo wollen wir hin? Emotional bewegend

Question 74

2) 3-5 Jahre: IT-Strategie

Answer 74

Wie wollen wir es erreichen? Was benötigen wir dazu?

Question 75

3) ca. 2 Jahre: IT-Roadmap

Answer 75

Wie kommen wir zum Ziel?

Question 76

4) monatlich: IT-Strategiecockpit

Answer 76

Kontrolle und Anpassung der Ziele

Question 77

Nutzen einer IT Vision

Answer 77

• Orientierungsfunktion: Wegweiser der Reise für die Mitarbeiter
• Motivationsfunktion: durch strat. Leitlinien und Kontext im grossen Ganzen
• Teamentwicklungsfunktion: Wir-Gefühl aller Beteiligen
• Kreativitätsfunktion: Anregung für Impulse durch Mitarbeiter

Question 78

Zusammenfassung Schritt 1 und 2 - Standortbestimmung

Answer 78

“1) Die Unternehmensstrategie mit ihren Vorgaben treibt die IT Strategie

2) Die Ist-Analyse betrachtet die IT Innensicht
- Netzdiagramm und CMMI zur Visualisierung und Benchmarking
3) Die Unternehmens-Analyse betrachtet die Gesamtsicht
- Nutzung BCG Matrix, Wettbewerbsstrategie, Geschäftsprozessanalyse
4) Durch die Herausforderungen und Bedürfnisse werden die
- Neuen Soll-Ziele
- und IT Massnahmen abgeleitet
5) Daraus lässt ich eine IT Vision als Leitbild entwickeln

Question 79

“Schritt 3.1: Entwicklung der Applikationsstrategie

Ziel:

Answer 79

” “Balance finden und Risiko managen

Risikobereitschaft:

1) Management kritischer IT-Funktionen und Bereiche
2) Steigerung des Unternehmenswertes durch IT-Technologie (IT-Governance

Question 80

1) Management kritischer IT-Funktionen und Bereiche

Answer 80

“1) optimiert IT-Services unter Gewährleistung ausreichender IT-Security

2) Senkung operativer IT Kosten
3) Erhöhung der IT-Produktivität
4) Fokussierung auf Wertbeiträge

Question 81

2) Steigerung des Unternehmenswertes durch IT-Technologie (IT-Governance

Answer 81

“1) frühzeitige Nutzung neuer, viel versprechneder Technologien (aufgrund strategeischer Analysen)
2) IT-Investitionen in Wert steigerende Technologien (IT-Investment gemäss IT-Architekturmanagment)

Question 82

Strategie-Entwurf: Infra- und Applikationsstrategie

Answer 82

“Idealerweise beginnt man mit der Applikationsstrategie

• Gemeinsam mit Unternehmensleitung und Fachabteilungen
• Analyse und Bewertung der aktuellen Applikationslandschaft
• Nutzen einer Infra & Applikationsstrategie

Question 83

“Analyse und Bewertung der aktuellen Applikationslandschaft

Häufige Gründe oder Problem

Answer 83

” “-Teilweise veraltet oder nicht mehr genutzt

• Keinen Wartungsvertrag mehr, kein Know-how
• Doppelgleisigkeiten (Tools / Daten) in verschiedenen Abteilungen
• Insellösungen und hoher Integrationsaufwand
• Zu teure Applikation mit geringer Nutzung / Akzeptanz
• Schatten IT: Applikationen außerhalb der Kontroller der IT

Question 84

Nutzen einer Infra & Applikationsstrategie

Answer 84

”- Bessere Abstimmung und Unterstützung der Geschäftsprozesse Produktivität

• Einfacheres Benutzerinterface, höhere Akzeptanz
• Einfachere Architektur, idealerweise geringere TCO (Betrieb und Wartung)
• Mehr Transparenz bzgl. Abhängigkeiten und Applikations-Lebenszyklen
• Einhaltung von rechtlichen und compliance Vorgaben

Question 85

Strategie-Entwurf: Applikationsportfolio erstellen

Answer 85

“1) Erstellung eines neuen Applikationsportfolios mit dem Ziel

• Standardisierung und Simplifizierung
• Skalierbarkeit (technisch, finanziell)
• Flexibilität auf neue Anforderungen
  2) Entscheidung ob Applikation
• weiter betrieben wird
• grössere Änderungen bedarf
• aus dem Portfolio genommen oder ersetzt werden muss
  3) Verwendung der BCG Matrix zur Klassifizierung der Applikationen

Question 86

Fragestellungen im Zug einer Applikationsportfolio Analyse:

Answer 86

”- Was sind Retirement-Kandidaten?

• Restrukturierungs-/Optimierungs-Kandidaten?
• Redundanten Basis-Services, zB. doppelte Datenhaltung?
• «Unsupported Systems» / zu hohe Kosten?
• «Kranken» Anwendungen, zB. verbrauchen zu viele Ressourcen?
• Risiko-Management:
• Welche Anwendungen sind unsicher?
• Welche Anwendungen führen zu Compliance-Verstößen?
• Wichtigsten Applikationen im Fachbereich bzw. für ganzes Unternehmen?

Question 87

Liste von Applikationen zur Prüfung

Answer 87

”- Idealerweise ist ein Applikationsverzeichnis vorhanden

• Sonst müssen diese gesammelt und zentral erfasst werden
• Kategorisierung pro Organisationseinheit sinnvoll

Ebenso sollten Fragen geklärt werden:

• Welches System hat welche Daten?
• Wie sensibel sind die Daten?
• Welche Daten werden ausgetauscht?
• Welche User greifen darauf zu?
• Wie kritisch ist die Anwendung?