IT Governance & IT Strategie Flashcards
(29 cards)
Corporate Governance
= kann grundsätzlich als die Gesamtheit der organisatorischen und inhaltlichen Ausgestaltung der Führung und Überwachung von Unternehmen verstanden werden. –> gibt rechtlichen und faktischen Ordnungsrahmen vor (Einbindung des Unternehmens in sein Umfeld)
–> regelt die Rechte, Aufgaben und Verantwortlichkeiten der Stakeholder (Kunden, Arbeitnehmer & Gewerkschaften, Investoren / Aktionäre / Banken (gemeinnützige) Organisationen, Staat)
IT-Governance
liegt in der Verantwortung des Vorstands und des Managements und ist ein wesentlicher Bestandteil der Unternehmensführung. IT-Governance besteht aus Führung, Organisationsstrukturen und Prozessen, die sicherstellen, dass die IT die Unternehmensstrategie und -ziele unterstützt.
Ziele IT-Governance
das Schaffen von Unternehmenswert & das Minimieren von IT-Risiken.
- die strategischen und operativen IT-Gremien
-ihre Rollen, Zuständigkeiten, Aufgaben
& Zusammensetzung
Welche Bereiche werden in der IT-Governance geregelt?
- IT-Prinzipien
- IT-Architektur
- IT-Infrastruktur-Strategie (inkl. Security)
- Anforderungen an Business-Applikationen
- IT-Investitionen und -Prioritäten
Rollen in einer IT-Governance
- Unternehmensvorstand bzw. Geschäftsführung
- CIO bzw. IT-Leiter
- IT-Management
- IT-Mitarbeiter
- Fachbereichsleiter
- Fachbereichsmitarbeiter
Rollen RACI-Modell nach ITIL
- Prozessverantwortlicher
- Ergebnisverantwortlicher (Konzept-/Vorschlags-Ersteller)
- Beteiligte (Mitarbeit bzw. Information)
- Entscheider
- Genehmigender (mit Veto-Recht)
Von wem werden i.d.R. die wesentlichen strategischen Entscheidungen in der IT getroffen
- Geschäftsmonarchie
- IT-Monarchie
- Feudalherrschaft
- Föderalistisch
- IT-Duopol
- Anarchie
Kritische Erfolgsfaktoren für IT-Governance
Transparenz, aktive IT-G. Entwicklung, regelmäßige Überarbeitung, Ausbildung zur IT-G, Einfachheit, Prozess für Ausnahmebehandlung, für mehrere Ebenen, Anreize zur Einhaltung
Transparenz
Mache IT-Governance und IT-Entscheidungen öffentlich, um Akzeptanz im Unternehmen zu bekommen, die für Effiziente IT notwendig ist.
aktive IT-Governance-Entwicklung
Baue aktiv eine IT-Governance, vermeide implizit gewachsene Systeme von Verantwortlichkeiten und Prozessen.
regelmäßige Überarbeitung
Aktualisieren regelmäßig, v.a. nach strategischen IT-Entscheidungen
Anreize zur Einhaltung
Versuche Anreize zu schaffen und vermeide Zielkonflikte mit anderen Geschäftsanforderungen.
Compliance
Zahlreiche rechtliche Verpflichtungen für Unternehmen
–> Instrument der Corporate Governance (Organisatorische Maßnahme zur Regelüberwachung, relevante Themen z.B.: kriminelle Handlungen, Insiderhandel und Datenschutz)
Definition IT- Compliance
beschreibt in der Unternehmensführung die Einhaltung der gesetzlichen, unternehmensinternen und vertraglichen Regelungen im Bereich der IT-Landschaft.
Compliance Anforderungen in der IT
- Informationssicherheit
- Datenaufbewahrung
- Datenschutz
- Verfügbarkeit
- (Software-)Lizenzierung
Business-IT-Alignment
- Ausrichtung der IT an den Geschäftszielen des Unternehmens
- IT sollte in möglichst hohem Maße das Geschäftsergebnis positiv beeinflussen
- Ansatz, um geeignete IT-Services für das Geschäft zu liefern
IT-Alignment Dimensionen
strategisches, kognitives, architektonisches, temporales, systematisches Alignment
Strategisches Alignment
Ausrichtung IT Strategie an Business Strategie
Kognitives Alignment
Ausrichtung Gedankengut der IT zum Business
architektonisches Alignment
Ausrichtung IT-S an GP
temporales Alignment
Ausrichtung IT an Veränderungen der Geschäftsmodelle
systematisches Alignment
IT sollte Unterstützung bieten, das Geschäft systematisch zu steuern
IT Strategie
legt Verhaltensweisen fest, wie die langfristig geplanten Ziele zu erreichen sind (zetilich, strategisch)
Bestandteile IT Strategie (IST)
Mission (Warum?) Vision (Wo in x Jahren) startegische Ziele (Was erreichen) str. Handlungsmaß. (Was dafür tun) str. Prinzipien (Wie verhalten)
