IT Governance KE I Flashcards
Erläuterte den Begriff der Corporate Governance!
zwei Zielfelder
- Einbindung des Stakeholder (zielkonformes Verhalten)
o Interne (Vorstand, Aufsichtsrat, Mitarbeiter oder Geschäftsführung)
- Festlegung genereller Leitlinien
Aufgaben
- Regelung des außen und Innenverhältnisses
Beschreibe die IT Governance!
- Abstimmung der Strategien der Fachbereiche im Bereich Informatik o Ziele o Strategien o Aufgaben - Regeln für Datensicherheit - Architekturplanung - Abstimmung operative Zusammenarbeit mit Fachbereichen Hauptzielsetzung der IT Governance
- Systematische Steuerung der Informatik (potentielle Wettbewerbsvorteile nutzen, Investitionen sichern)
- verbesserte Positionierung (Wertschöpfung betreffende Bestandteile)
Nenne die Aufgaben der IT Governance!
Schaffung von Struktur - Steuerung / Überwachung der Informatik Definition der Entscheidungsprozesse Definition der Maßnahmen und Kommunikationsprozesse - Überwachung der Regeln - Abweichung sanktionieren - Ergebnisse kommuniziert werden
Erläutere was unter Compliance Konzept zu verstehen ist!
- Strategische Einbindung und organisatorische Einbindung als Stabsstelle (Compliance Manager)
- Prozesse zur Umsetzung der Compliance
- Compliance Controlling (Einhaltung der Vorgaben – Weisung – Berichte)
- Unterstützung der Vorgaben durch IT-Lösungen
Nenne die Definition der IT-Governance nach Meyer et al.!
Grundsätze, Verfahren und Maßnahmen zusammengefasst, die sicherstellen, dass mithilfe der eingesetzten IT das Geschäftsziel abgedeckt, Ressourcen verantwortungsvoll eingesetzt und Risiken angemessen überwacht werden.
Nenne Ziele bzw. Aufgaben der IT Governance und fasse sie als Ziel-Definition zusammen!
- Katalysator für effektiven und effizienten Einsatz der Informatik
- IT Potenziale ausschöpfen
- Strukturierung der Informatik mit Ablauf und Aufbauorganisation
- optimale Ressourceneinsatz
- Erfüllung Anforderung der Compliance (Schaden abwenden)
Def: das Ziel der IT Governance ist die Positionierung der Informatik, sodass sie die Potenziale der IT vollumfänglich für die Umsetzung der Unternehmensziele aus verfügbar macht und potentielle Risiken begrenzt.
Was sind die Hauptziele der IT-Governance?
Hauptziel:
- Entwicklung und Einführung eines angemessenen Rahmen-und Regelwerks
o Informatikstrategie
o Steuerungsprozesse der Informatik: Sicherheitsmanagement, Controlling, Personalmanagement, Risikomanagement
o Kernprozesse der Informatik: Architektur, Entwicklung, Betrieb
- Akzeptanz schaffen
o Problem: Einschränkung der Arbeitsgestaltung
o Kommunikationskonzept entwickeln
o Transparenz und Verständnis schaffen
o Fähigkeiten und Wissen der Mitarbeiter fördern
Nenne die Ziele Management im Kontext der IT Governance
Ziele:
- Abstimmung Informatik und Fachbereiche (Business/IT Alignment (Abgleich/ Ausrichtung)
- Katalysator für die Bereiche / Nutzenmaximierung durch IT Einsatz
- Informatikressourcen werden effektiv und effizient eingesetzt
- Überwachung und Steuerung von Informatikrisiken
Nenne relevante Themen für die Ziele Management im Kontext der IT Governance
- Strategieentwicklung o Abstimmung Informatikstrategie und Unternehmen Strategie o zielorientiert Business/IT Alignment - Wertschöpfung o effiziente Investitionen o nutzen Hebel als Argument - Ressourcenmanagement o Mitarbeiter, Information, Infrastruktur, Applikationen o Wirtschaftlichkeit & rechtliche Regelungen - Risikomanagement o Überwachung und Steuerung o Compliance Vorgaben o Gewährleistung täglicher Betrieb - Controlling o Überprüfung wirtschaftlicher Einsatz o zielorientierte Führung der Informatik o Transparenz Informatikkosten
Nenne Entscheidungsstrukturen /IT Governance Architekturtypen
- Business Monarchie
o Entscheidungen durch Unternehmensführung
o unterschiedliche Managementstufen
o Entscheidungen aus fachlicher Sicht
o Abstimmung von Geschäftsstrategie und IT Potenzial - Federal
o Mitarbeiter aus verschiedenen Fachbereichen
o möglichst breite und tiefe Abstützung der Entscheidungen - IT Monarchie
o analog zu Business Monarchie
o Entscheidungen durch IT Management Teams /Architekturkomitees - IT Duopoly
o Kombination von Business Monarchie und IT Monarchie
o Fach sowie IT Experten in IT Gremien - Feudal
o vornehmlich Investitionsentscheidungen
o Finanzierung durch Fachbereiche
o festgelegte Entscheidungskriterien
Beitrag zur Umsetzung der Unternehmen Strategie
Nenne die Entscheidungsbereiche für die Steuerung der Informatik (CISR-Studie)
- IT Prinzipien o Grundsätze der Applikationsentwicklung Aussehen der IT Landschaft Zugriff auf Applikationen nur noch über ein Portal o grundlegend für andere Entscheidungsbereiche / starke Beeinflussung - IT(Applikation-) Architektur - IT-Infrastruktur o dient dem Betrieb der Applikation Gestaltung des Rechenzentrums weiter Speichermedien - Applikationen o Entscheidungen über die Applikation weiter gewartet oder ersetzt? - IT Investitionen
Nenne die vier Dimensionen des Strategie Alignment Model:
Abstimmung der IT Strategie auf die Unternehmensstrategie
- Intern
- Extern
- Strategisch
- Operativ
Unterstützung der Umsetzung der IT Governance: Referenzmodelle (Best-Practice): In welche Bereiche wird unterschieden?
Unterscheidung in sieben Bereiche
- Corporate Governance: Grundlage für die IT Governance
- IT Governance: konzeptioneller Rahmen für die Umsetzung
- Reifegradprüfung: Indikator für den Stand / Entwicklungspotential relevanter Prozesse
- Projektmanagement: zentraler Prozess für die Verankerung und Umsetzung IT Governance
- Service Management, Qualität- und IT Sicherheitsmanagement
Beschreibe und erkläre das Val- IT Referenzmodell
- der Beitrag von IT Investitionen
o wer die richtigen Investitionsentscheidungen getroffen
o Ertragsrealisierung: werden Erträge wie geplant erwirtschaftet - Betrachtung der vier Dimensionen:
o Effektivität
o Effizienz
o Lieferfähigkeit
o der Beitrag
Steuerung der Prozesse: durch Leitprinzipien, Prozesse und Managementpraktiken
Leitprinzipien Val- IT Referenzmodell : - Investitionen werden als Portfolio verwaltet
- Investitionen werden über ihren gesamten Lebenszyklus hinweg geführt
- das Management des Wertbeitrags berücksichtigt unterschiedliche Arten von Investitionen
o unterschiedliche Führung und Bewertung - Schlüsselmetriken:
o schnelle Reaktion auf Veränderungen oder Abweichungen von Zielgrößen
o kontinuierliche Verbesserung Überwachung und Bewertung des Werte Management - Verteilung von Verantwortung und Rechenschaftspflichten an Beteiligte
Drei Prozesse Val- IT Referenzmodell: - Werte Governance o Definition des Kontrollsystems o Strategie Definition - Portfoliomanagement - Investitionsmaßnahmen
ISO/IEC 20000: Nenne die Standards und Prozessgruppen (6 Stück). Gehe auch auf Vor und Nachteile ein.
Standards für IT Service Management (basiert auf ITIL)
- Definition von Prozessanforderungen
- Ziel: qualitatives und sich kontinuierlich verbessern des IT Service Management
o durch zertifizierte Prozesse
- Verringerung des operationalen Risikos
- Umsetzung und Überwachung vertraglicher Anforderungen
sechs Prozessgruppen:
- Servicebereitstellungs- und Lieferprozesse
- Geschäftspartner Beziehungsprozesse
- Lösungsprozesse
o Analyse und Auflösung von Störungen
- Kontrollprozesse
o Konfiguration und Changemanagement
- Freigabeprozesse
o Prüfung und Verteilung neuer Applikationen
Vorteile für die Qualität und Kontinuität einer IT Service Organisation
- Leistungen sind transparent, prüfbar und nach außen kommuniziert war
- Schwachstellen und potentielle Risiken werden aufgedeckt
- Prozesse werden aktiv geführt und verbessert
Nachteile
- Schaffung von Akzeptanz
- langwieriger Zertifizierung und Implementierungsprozess: behindert schnelle und flexible Anpassung der Prozessarchitektur bei geänderten Anforderungen