IT-Governance - Lehrstuhl für Wirtschaftsinformatik und Electronic ...

IPM SoSe 2010 

Universität Potsdam 

Lehrstuhl für Wirtschaftsinformatik 

und Electronic Government 

Univ.-Prof. Dr.-Ing. Norbert Gronau 

August-Bebel-Str. 89 

14482 Potsdam 

Tel. (0331) 977-3379 

Fax (0331) 977-3406 

http://wi.uni-potsdam.de 

Führungsaufgaben des 

Informationsmanagements 

Informationsmanagement 

Teil 5 

IT-Governance 

Führungsaufgaben des Informationsmanagements 

1-4 

Inhalt 


Informationsmanagement-Strategie 

Outsourcing 

IT-Controlling 

Management der Informationssicherheit 

c Prof. Dr.-Ing. Norbert Gronau, Universität Potsdam 

IT-Governance Referenzmodelle und Standards 

Corporate 

Governance 

Unternehmens- 

strategie 



CobiT 

ITIL v3 

IT-Strategie 

Val IT 

ITIL v2 

ISO 

17799 

ISO 

27000 

ff. 

Geschäfts- 

infrastruktur IT-Infrastruktur 

IT- 

Governance 

...dienen der Ausrichtung der IT an den Geschäftsprozessen. 


In Anlehnung an Johannsen/Goecken 2007, S. 208

IPM SoSe 2010 

Das ITIL-Referenzmodell Version 2 

The Business 

Perspective 

Planning to implement Service Management 


Service Management 

Service Support 

Service Delivery 

ICT- 

Infrastructure 

Management 

Application Management Security Management 

Val IT 

Portfoliomanagement 

Value Governance 

AI 

Effizienz 

Effizienz 


Effektivität 

PO 

Effektivität 

VAL-IT 

Lieferfähigkeit 

Wert- 

schöpfung 

Lieferfähigkeit 

CobiT 

Wertbeitrag 


Gronau 2010, S. 346 


...beschäftigt sich mit Prinzipien der Ermittlung und Gestaltung 

des Wertbeitrags von IT-Investitionen. 

LU 

Wertbeitrag 

Investitionsmanagement 

ÜE 

PO: Planung und Organisation 

AI: Akquisition und Implementierung 

ÜE: Überwachung und Evaluation 

LU: Lieferung und Unterstützung 

Control Objectives for Information and related Technology 

(CobiT) 

IT-Prozesse 

Domänen 

Prozesse 

Aktivitäten 

...ist ein branchen- und unternehmensgrößenunabhängiges 

IT-Governance Referenzmodell. 


In Anlehnung an Johannsen/Goeken 2007, S. 13 c Prof. Dr.-Ing. Norbert Gronau, Universität Potsdam 

5-8 

Unternehmensanforderungen 

Effektivität 

Effizienz 

Vertraulichkeit 

Integrität 

Verfügbarkeit 

Compliance 

Verlässlichkeit 

Anwendungen 

Informationen 

Infrastruktur 

Personen 

IT-Ressourcen 


In Anlehnung an IT Governance Institute 2010, S. 25 

Eingliederung des Informationsmanagements in die 

Unternehmensorganisation 

Linieninstanz im Hauptbereich Hauptbereich 

IM 

Unternehmens- 

leitung 

Unternehmens- 

leitung 

IM 

IM 

Unternehmens- 

leitung 

Stabsstelle Querschnittsfunktion bei Matrixorganisation 

IM 

Unternehmens- 

leitung 

dez. IM dez. IM dez. IM 


Mertens/Knolmayer 1995, S. 49

IPM SoSe 2010 

Chief Information Officer (CIO) 

Chief Information Officer 

Führungskraft und Mitglied der Unternehmensleitung 

Verantwortlich für den Einsatz von IS und IKT zur 

Erreichung der Unternehmensziele 

Aufgaben 

Setzen, Implementieren und Aktualisieren von 

Software- und Hardwarearchitekturen und Standards 

Priorisierung neuer Anwendungen, Steuerungs- und 

Controllingprozesse 

Bereichsübergreifende Hilfe bei Problemen 

Der CIO ist überwiegend mit strategischen und taktischen 

Aufgaben des Informationsmanagements betraut. 


Selbstverständnis des CIO 

IS-Strategie 

Architektur 

entwicklung 

Umsetzung der 

Geschäftsmodelle 

in bestmögliche 

IS-Konzepte 

Zentrale 

Anwendungs- 

entwicklung 

Technische 

Information 

IS-Budgets zur 

Erprobung neuer 

IS-Technologien 


CIO 

Innovations- 

management 

Entwicklung von 

Konzepten; 

Einwirkung auf 

Strategie 


Freigabe und 

Überwachung 

von Projekt- 

plänen und 

Leistungs- 

verrechnung 


Krcmar 2009 S. 386 ff., Penzel 2001, S. 409 

Zentrales Rechen- 

zentrum 

IS-Wissen 

Planung / Aufbau 

neuer 

Fähigkeitsprofile 


Der CIO stellt Effizienz und Effektivität des gesamten IS-Budgets 

sicher. 

Krcmar 2009, S. 391 

9-12 

Future State CIO Model 

Zeitaufwand 

Transformations- 

führer 

Fachlicher 

Leiter 


Kompetenz 

Geschäfts- 

stratege 

Informationsmanagement- 

Strategie 


Marktkenntnis 

Kundenorientierung 

Geschäftsorientierung 

Strategieorientierung 

Veränderungsmanagement 

Zusammenarbeit & Einfluss 

Ergebnisorientierung 

Personal & Org.-Entwicklung 

Führungskompetenz 

Fachkenntnis 

In Anlehnung an Mathews 2007, S. 60 

Führungsaufgaben des Informationsmanagements

IPM SoSe 2010 

Strategischer Fit 

Modell der strategischen Ausrichtung 

Intern Extern 

Unternehmensstrategie 

Spezifische 

Kompetenzen 

Betätigungs- 

felder 

Administrative 

Infrastruktur 


Steuerung / 

Kontrolle 

Prozesse Fertigkeiten 

Organisatorische Infrastruktur 

und Prozesse 

System- 

Kompetenzen 

Automatisierung Verflechtung 


IT-Strategie 

Technologie- 

bereich 

Architekturen 

IT-Steuerung 

Prozesse Fertigkeiten 

IS-Infrastruktur und Prozesse 

Unternehmensebene Informationstechnologie 

Strategische Informationssysteme 

Merkmale 

Klassifizierung 


Henderson/Venkatraman 1993, S. 476 

Schaffen Wettbewerbsvorteil für das Unternehmen 

Verhindern Zurückfallen in der Wettbewerbsfähigkeit 

Konkretisierung des Enabling-Prozesses 

Interorganisatorische Systeme 

Value Added Services 

Neue Produkte und Dienstleistungen 

Elektronische Märkte 


Krcmar 2009, S. 418 ff. 

13-16 

Bedeutung der Informationssysteme für den 

Unternehmenserfolg 

Zukünftige Bedeutung der 

Informationssysteme (Marktwachstum) 

Hohes Potenzial (Wildcats) Strategisch (Stars) 

Prozessforschung und 

Design 

Minimale Integration 

Kostenkontrolle 


Kontinuierliche 

Innovation 

Vertikale Integration 

Hohe Wertschöpfung 

Unterstützung (Dogs) Operational (Cash Cows) 

Defensive Innovation 

Effektive 

Ressourcennutzung 

Hohe Qualität 



Defensive Innovation 

Effektive 

Ressourcennutzung 

Hohe Qualität 

Heutige Bedeutung der Informationssysteme (Marktanteil) 

Neue Geschäftsmodelle durch IKT 

Mehrere 

Funktion 

Funktions- 

integration 

Eine 

Funktion 

E-Shop 

E-Mail 

E-Procurement 

Value Chain Service Provider 

E-Auction 

Trust Services 

Third Party Market Place 

Collaboration Platform 

Virtual Community 

Info Brokerage 

Krcmar 2009, S. 410 


Value Chain Integrator 

Gering Innovationsgrad 

Hoch 

Timmers 1998, S. 7

IPM SoSe 2010 

4C Net Business Model 

Content Commerce 

Sammlung, Selektion, 

Systematisierung, 

Packaging und 

Bereitstellung von 

Inhalten auf einer 

eigenen Plattform 

Context Connection 

Klassifikation, 

Systematisierung und 

nutzerspezifische 

Aufbereitung im 

Internet gefundener 

Inhalte 



Anbahnung, 

Verhandlung und 

Abwicklung von 

Transaktionen zwischen 

Marktpartnern 

Herstellung der 

Möglichkeit des 

Informationsaustauschs 

zu Geschäftszwecken 

...ist eine Systematisierung von Geschäftsmodellen anhand des 

Leistungsangebots. 

Outsourcing 

Wirtz 2001, S. 217 ff. 


17-20 

Neue Organisationsformen durch IKT 

Prozessorientierte 

Organisation 


IKT als 

Enabler 


Netzwerk 

Globales Team Globale Teams in 

Netzwerkorganisation 

Outsourcing 

IT-Outsourcing 

Offshoring 


In Anlehnung an Schwarzer/Zerbe et al. 1995, S. 11 

Outsourcing 

Vergabe einzelner Aufgaben der IT für einen definierten 

Zeitraum an ein anderes Unternehmen auf Basis einer 

vertraglichen Vereinbarung 

Sonderform des Outsourcings 

Verlagerung der Dienstleistung in ein Niedriglohnland 

Entfernung: onsite, onshore, nearshore, farshore 

Application Service Providing (ASP) 

Zentral für eine Gruppe von Kunden bereitgestellte und 

vertraglich festgelegte Leistung 

Implementierung, Betrieb, Verwaltung, Vermietung 

Krcmar 2009, S. 473 ff.

IPM SoSe 2010 

Besonderheiten des Informationsmanagements 

Schnelle 

IT-Entwicklung 

Veränderliche 

IT-Ökonomik 

Im Vergleich zu anderen Unternehmensfunktionen weist das IM in 

Bezug auf das Outsourcing einige Besonderheiten auf. 


Risiken des Outsourcings 


IM- 

Outsourcing 

Outsourcing 

Ubiquitäre 

Durchdringung 

Hohe 

Wechselkosten 

Apte 1990, S. 292; Lacity/Willcocks 2001, S. 185 

Einmalige Umstellungskosten (Switching Costs) 

Risiko der vertragliche Preisfixierung bei nicht abschätzbarer 

Kosten 

Preisentwicklung der Informationstechnologie 

Erhöhter Kommunikations- und Koordinationsaufwand 

Personalpolitische und arbeitsrechtliche Probleme 

Verlust von Schlüsselpositionen und des damit verbundenen Know Hows 

Personal 

Motivation der IT-Mitarbeiter für verbleibende Restaufgaben 

Personalprobleme in der Umstellungs- und Übergangsphase 

Starre Bindung an die Technologie des Outsourcing-Anbieters 

Technologie 

Gefahr einer zu großen Standardisierung 

Datenschutz Gewährleistung des Schutzes vertraulicher Daten 

Transfer von Know How und damit verbundener Wettbewerbsvorteile zu 

Know How anderen Kunden des Anbieters (Konkurrenten) 

Unweigerlicher Verlust an IT-Kompetenz 

Rückkehr zur 

eigenen 

Informationsverarbeitung 

Outsourcing 

Wiederaufbau von Know How nach gescheiterten Outsourcing-Projekten 

Langfristige Bindung an Outsourcing-Verträge 

Aufwand für Wiederaufbau von IT-Abteilung und Rechenzentren 

Unmöglichkeit der Rückverlagerung bei völliger Aufgabe der IT-Know 

How-Basis 

In Anlehnung an Bongard 1994, S. 153 

21-24 

Gründe für Outsourcing 

Kosten 

Personal 

Risiko 

Konzentration 

Finanzen 

Technologie / 

Know How 

Kostenreduktion 

Umwandlung von Fixkosten in variable Kosten 

Verursachungsgerechte Leistungsverrechnung 

Planbarkeit der Kosten 

Problem der Beschaffung qualifizierter IT-Kräfte wird vermieden 

Verringerung der Abhängigkeit von einzelnen IT-Mitarbeitern mit Spezial 

Know How 

Entlastung der internen IT von Routinearbeiten 

Verringerung und Verlagerung von Risiken der dynamischen 

Technologieentwicklung 

Abwälzung der Risiken auf Anbieter 

Erhöhung der Datensicherheit 

Konzentration von Mitarbeitern und Finanzen auf Kernkompetenzen 

Freisetzung von Kapazitäten für andere Aufgaben 

Verbesserung der Liquidität 

Vermeidung von Investitionen in wenig wertstabile Informationstechnologie 

Zugang zu spezialisiertem Know How des Anbieters 

Nutzung modernster Technologien ohne eigene Investition 


Service Level Agreements 


Outsourcing 

In Anlehnung an Bongard 1994, S. 152 

Service Level Agreements 

Kennzahlenbezogene Vereinbarung zwischen Kunden 

und Dienstleistungsanbieter bezüglich der zu 

gewährleistenden Servicequalität (Erstellungsfrequenz 

und Leistungsniveau) 

Inhalt 

Ersteller und Empfänger der Leistung 

Definitionen und Messgrößen 

Erhebungszeiträume 

Messmethoden und -verfahren 

Vereinbartes Servicelevel 

Sanktionen 

Outsourcing 

Lewandowski/Mann 2000, S. 227; Schrey 2000, S. 154

IPM SoSe 2010 

Beispiele für Service Level Agreements 

Ergebnisbezogene Service Levels 

Verfügbarkeit Leistungsbereitschaft des IT-Systems als Anteil eines Zeitraums, z.B. 98 % im Monat 

Antwortzeit Ausführungszeit für Benutzertransaktionen, z.B. 98% der Transaktionen < 1,5 sec 

Problemlösungszeit 

Maximale Zeit bis zur Lösung eines Problemfalls, z.B. Behebung eines Totalausfalls des 

Systems innerhalb von 4 Stunden 

Prozessbezogene Service Levels 

Bereitschaftszeit Zeit, in der vom Nachfrager Leistung angefordert werden kann, z.B. 07:00-24.00 Uhr 

Erreichbarkeit 

Anteil der Kontaktaufnahmen in einem definierten Zeitfenster, z.B. Anteil der Anrufer 

mit max. 30 sec Wartezeit im Helpdesk 

Wiederholhäufigkeit 

Frequenz der Durchführung einer Leistung, z.B. 2 Release-Wechsel pro Jahr 

Potenzialbezogene Service Levels 

Ressourcen- Anforderungen an Mitarbeiter und technische Ressourcen, z.B. Sprachkenntnisse der 

anforderungen Mitarbeiter oder Verwendung der Hardware eines bestimmten Herstellers 

Zertifizierung 

Externe, dokumentierte Überprüfung des Leistungspotenzials des Anbieters, z.B. ISO 

9002 

Kapazität Vorhalten einer bestimmten Kapazität, z.B. Reservekapazität an Mitarbeitern 



Outsourcing 

In Anlehnung an Böhmann 2004, S. 79 ff. 


25-28 

IT-Service Kataloge 

Service- 

nehmer 

Fachbereiche 

Geschäfts- 

führung 

Bestellung 

von 

IT-Services 

Angebot 

von 

IT-Services 



Prozessorientierung 


Service 

1 

IT-Service- 

Katalog 


Service 

2 


Service 

n 

Pflege des 

Katalogs 

Ableitung 

des 

IT-Services- 

spektrums 

Vereinbarung von SLA 

Abstimmung von Anforderungsänderungen 


Formalziele: 

Controllingziele 

Effizienz 

Effektivität 

Portfolio Projekte 

Service- 

geber 

(intern) 

Koordination in der Informationswirtschaft 

Berichtswesen in der Informationswirtschaft 

Outsourcing 

Service- 

geber 

(extern) 

IT-Abteilung 

Vereinbarung 

von OLA 

IT-Dienstleister 

Sachziele: Qualität 

Funktionalität 

Termineinhaltung 

Produkte 

Infrastruktur 

Rudolph 2008, S. 19 


Werkzeuge / Methoden 

Krcmar 2009, S. 544

IPM SoSe 2010 

Konzeption des IT-Controllings 

Basisprozess Teilprozess Detailstufe 1 Teilprozess Detailstufe 2 

IM-Prozess 


Geschäftsprozess optimieren 

IT analysieren 

Strateg. Handlungsbedarfe ermitteln 

Operative Handlungsbedarfe ermitteln 

IT-Vorprojekt durchführen 

Portfolioprozess durchführen 

Projekt freigeben 

IT-Projekt durchführen 

Nutzen-Controlling durchführen 

Wartung durchführen 

Klassifikation der Bewertungstechniken 

Financial 

Approaches 


Evaluation Approaches 

Grobkonzeption erstellen 

Feinkonzeption erstellen 

Einführung vornehmen 


DV-technische Realisierung 

Krcmar 2009, S. 379 

Effect Assessing Approaches Effect Locating Approaches 

Indicator 

Approaches 

Multi-Criteria 

Approaches 

Sensitivity Analysis, Scenario Techniques, Probabilities 

Business 

Objectives 

Corporate 

Processes 

Related to 

Customers 


Change 

Management 

In Anlehnung an Walter/Spitta 2004, S. 174 

29-32 

Der direkte Wertbeitrag der IKT zum Unternehmenserfolg 

Unter- 

nehmens- 

strategie 

Beeinflusst 

Bedingt 

...konnte bislang nicht eindeutig nachgewiesen werden. 


IT 

Geschäfts- 

modell 

Analysemodell eines IT-Business Case 

Systembereitstellung 


Ermöglicht 

Bestimmt 

Informatik Business 

Nutzenmodell 

Wirtschaftlichkeitsmodell 

Kostenmodell 

Informatik Business 

Wert 

Liefern 

Geschäfts- 

prozesse 


In Anlehnung an Wigand/Picot/Reichwald 1998, S. 159 

Systemverwendung 


In Anlehnung an Brugger 2005, S. 228 ff.

IPM SoSe 2010 

Kategorisierung des Nutzens von IT-Investitionen 

Kriterien 

Zuordnung zu 

Unternehmensebenen 

Anwendungen 

Nutzenkategorien 

Der Nutzen von IT-Investitionen besteht nicht nur aus leicht 

rechenbaren Kosteneinsparungen. 


Strategische 

Wettbewerbs- 

vorteile 

Strategische 

Ebene 

Innovative 

Anwendungen 

Produktivitäts- 

verbesserungen 

Kostenersparnis 

Taktische Ebene Operative Ebene 

Komplementäre 

Anwendungen 


Substitutive 

Anwendungen 

Bewertbarkeit Entscheidbar Kalkulierbar Rechenbar 

Kosten von IT-Investitionen 


Nagel 1990, S. 31 

Budgetierbare Kosten Nicht budgetierbare Kosten 

Software-Entwicklung 

Entwicklung und Anpassung 

Personal- und Sachkosten 

Analyse, Design, Implementierung 

Hard- und Software 

Abschreibung und Leasing 

Entsorgung 

Administration 

Support 

Help Desk 

Schulung 

Systembetrieb und -management 

System und Ressourcenverwaltung 

Installation 

Instandhaltung 

Negative Produktivitätseffekte durch: 

Antwortzeiten 

Bearbeitungszeiten 

Mangelnde Motivation 

Schlechte Ergonomie 

Ausfall 

Ungeplante Arbeitsunterbrechungen 

Geplante Arbeitsunterbrechungen 

Verzögerte Problembehandlung 

Endbenutzer 

Peer-Support (gegenseitig) 

Unproduktives Konfigurieren 

Dezentrale Anpassung 

Gegenseitige Qualifizierung 


Krcmar 2009, S. 524 

33-36 

IKT-Potenziale und organisatorische Auswirkungen 

IT-Potenzial Organisatorischer Einfluss und Nutzen 

Automatisch 

Informativ 

Sequenziell 

Zielorientiert 

Analytisch 

Geografisch 

Integrierend 

Wissen schaffend 

Vereinfachend 

Die generischen IKT-Potenziale bieten eine Ausgangsbasis für die 

Identifikation der unternehmensspezifischen Nutzeneffekte 


Das Total Cost of Ownership Konzept 



Reduktion manueller Eingriffe und Standardisierung der Prozesse 

Verfügbarkeit großer Mengen detaillierter Information 

"Natürliche" Reihenfolge der Aktivitäten bis zur Parallelisierung 

Kontinuierliche Verfolgung des Prozessstatus 

Komplexe Auswertung vorhandener Informationen 

Unabhängigkeit von räumlichen Gegebenheiten 

Zusammenfassung auch heterogener Aufgaben 

Flächendeckende Verfügbarkeit von Wissen und Expertise 

Entfernung von Intermediären aus dem Prozess 

In Anlehnung an Davenport 1993, S. 51 


Wild, Herges 2000

IPM SoSe 2010 

Ansatz RoI-Analyzer 

System 

Prozess 

Personal 

Maschinen 


Funktion X 

Aktivität A 

Auftrag Wartezeit Bearbeitungszeit ... 

Bearbeitungszeit Überstunden ... 

Bearbeitungszeit Rüstzeit ... 

Kosten 

Material + Betriebsmittel + 

... 

Kalk. Kosten Umlaufbestand + Lagerbestand + 

... 

Qualitative 

Bewertung 

+ 

+ 

+ 

+ 

+ 

+ 

Wie wichtig ist Ihnen Funktion X? 

Begriffe in der Informationssicherheit 

Sicherheit 

Risiko 

Vertrauen 


Freiheit von unvertretbaren Risiken 

Security vs. Safety 

= 

= 

= 

= 

Verkürzung Durchlaufzeit 

Monetär bewertete Zeitersparnisse 

Verbesserungen Zielgrößen 

Direkte monetäre Einsparungen 

Qualitativer Beitrag zur 

Zielerreichung 


Potenzial Funktion X für Aktivität A 


Als Gefahr bewertete Zielabweichung aufgrund 

potenzieller Systemzustände unter Berücksichtigung 

möglicher Handlungsoptionen 

Erbringung einer Vorleistung für Interaktionen ohne 

explizite Sicherungs- und Kontrollmaßnahmen 

Reduzierung der Umweltkomplexität 

Krcmar 2009, S. 567 f. 

37-40 


Management der 

Informationssicherheit 

Grundsätze der Informationssicherheit 


Vertraulichkeit Integrität Verfügbarkeit 

Zugang nur für 

bestimmten 

Personenkreis 

Keine Weitergabe an 

Dritte 

Verhinderung von 

unbefugtem Zugriff 

Vollständigkeit 

Unverfälschtheit 

Konsistenz 


UU 

UV 

U 

U^ 

V 

] 

W 

\ 

X 

[ 

Z 

Y 

Zeitpunkt und 

Menge 

Performance 

Erreichbarkeit 

Ausfallsicherheit 

BSI 2006

IPM SoSe 2010 

Aufwand-Nutzen-Relation in der Informationssicherheit 

100% 

Sicherheit 

Hoch 

Mittel 

Niedrig 

Grundschutz Erhöht Maximal 

Aufwand 

Aufwand für die Steigerung der Sicherheit wächst exponentiell 


Vorgehensmodell zur IT-Sicherheit 

Strategische 

Ebene 

Taktische 

Ebene 

Operative 

Ebene 


Initiierung des IT-Sicherheitsprozesses 

Erstellung einer IT-Sicherheitsrichtlinie 

Einrichten des IT-Sicherheitsmanagements 

Erstellen eines IT-Sicherheitskonzepts 

Niedriger bis mittlerer 

Schutzbedarf 

IT-Strukturanalyse 

Schutzbedarfsfeststellung 

IT-Grundschutzanalyse 

Realsierungsplan 

Umsetzung 

Sensibilisierung für IT-Sicherheit 

Schulung zur IT-Sicherheit 


Hoher Schutzbedarf 

IT-Strukturanalyse 

Schutzbedarfsfeststellung 

Bedrohungsanalyse 

Risikoanalyse 

Maßnahmen 

Realsierungsplan 

Aufrechterhaltung im laufenden Betrieb 

In Anlehnung an BSI 2006 


In Anlehnung an BSI 2010 

41-44 

Risiken des Informationsmanagements 

IM-Aufgaben 

Führungs- 

aufgaben 

Informations- 

wirtschaft 

Informations- 

systeme 

Informations- 

technologie 

Unzureichende 

Verfügbarkeit 

und Sicherheit 


Literatur 


Prozess- 

disfunktio- 

nalität 

Informations- 

pathologien 

Mangelnde 

Strategie- 

orientierung 

Einzelrisiken Gesamtrisiko 


Gefährdung der 

Wettbewerbs- 

fähigkeit 

Informations- 

verwendung 

Informations- 

verarbeitung 

Krcmar 2009, S. 570 

Apte, U. M.: Global Outsourcing of Information Systems and Processing Services. In: The Information Society 

7(4), S. 287-303. 

Böhmann, T.: Modularisierung von IT-Dienstleistungen - Eine Methode für der Service Engineering. Deutscher 

Universitätsverlag, Wiesbaden 2004. 

Bongard, S.: Outsourcing-Entscheidungen in der Informationsverarbeitung. Deutscher Universitätsverlag, 

Wiesbaden 1994. 

Brugger, R.: Der IT-Business Case. Springer Verlag, Berlin, Heidelberg 2005. 

Bundesamt für Sicherheit in der Informationstechnik (BSI): IT-Sicherheitsmanagement und IT-Grundschutz. In: 

BSI-Standards zur IT-Sicherheit. Bundesanzeiger 2006. 

Bundesamt für Sicherheit in der Informationstechnik (BSI): IT-Grundschutz. In: 

https://www.bsi.bund.de/cln_156/ContentBSI/Publikationen/BSI_Standard/ it_grundschutzstandards.html. Abruf 

2010-02-18. 

Davenport, T.: Process Innovation: Reengineering Work Through Information Technology. Havard Business 

School Press, Boston 1993. 

IT-Governance Institute: CoBIT 4.1 Exerpt. http://www.isaca.org/cobit. Abruf 2010-02-19. 

Johannsenn, W.; Goeken, M: Referenzmodelle für IT-Governance: Strategische Effektivität und Effizienz mit 

CobiT, ITIL & Co. Band 1. dpunkt Verlag, Heidelberg 2007. 

Henderson, J. C.; Venkatraman, N.: Strategic Alignment: Leveraging Information technology for transforming 

organization. IBM Systems Journal, 38(2/3), S. 472-484. 

Krcmar, H.: Informationsmanagement. 5. Auflage, Springer-Verlag Heidelberg et al. 2009. 

Lacity, M. C.; Willcocks, L. P.: Global Information Technology Outsourcing. In: Search of Business Advantage. 

Wiley Verlag, Chichester, New York 2001.

IPM SoSe 2010 

Literatur (Fortsetzung) 

Lewandowski, W.; Mann, H: Erfolgreiches Outsourcing - Eine gute Prozesssteuerung ist die halbe Miete. In: 

Bernhard, M. G.; Lewandowski, W.; Mann, H. (Hrsg.): Service-Level- Management in der IT. Symposium, 

Düsseldorf 2000, S. 215-234. 

Mertens, P.; Knolmayer, G.: Organisation der Informationsverarbeitung: Grundlagen-Aufbau-Arbeitsteilung. 2. 

Auflage. Gabler Verlag, Wiesbaden 1995. 

Nagel, K: Nutzen der Informationsverarbeitung. Oldenbourg Verlag, München 1988. 

Penzel, H.-G.: Hat der CIO im Vorstand eine Zukunft? In: Wirtschaftsinformatik 43(4) 2001, S. 409. 

Rudolph, S.: Servicebasierte Planung und Steuerung der IT-Infrastruktur im Mittelstand. Dissertation, Technische 

Universität München 2008. 

Schwarzer, B.; Zerbe, S.; Krcmar, H.: Neue Organisationsformen als Untersuchungsgegenstand - Das 

NOF-Projekt. Arbeitspapier 78, Lehrstuhl für Wirtschaftsinformatik Universität Hohenheim 1995. 

Schrey, J.: Ein Wegweiser für effektive vertragliche Regelungen. In: Bernhard, M. G.; Lewandowski, W.; Mann, H. 

(Hrsg.): Service-Level- Management in der IT. Symposium, Düsseldorf 2000, S. 153-172. 

Timmers, P.: Business Models for Electronic Markets. In: Electronic Markets 8(2) 1998. 

Walter, S.; Spitta, T.: Approaches to the Ex-ante Evaluation of Investments into Information Systems. In: 

Wirtschaftsinformatik 46(3) 2004, S. 171-180. 

Wigand, R.; Picot, A.; Reichwalt, R.: Information, Organization and Management: Expanding Corporate 

Boundaries. Chichester 1998. 

Wild, Martin; Herges, Sascha: Total Cost of Ownership (TCO) - Ein Überblick. In: Arbeitspapiere WI Nr. 1/2000, 

Hrsg. Lehrstuhl für allg. BWL und Wirtschaftsinformatik, Johannes Gutenberg Universität, Mainz 2000. 

Wirtz, B. W.: Electronic Business. 2. Auflage. Gabler Verlag, Wiesbaden 2001. 


45-48

IT-Governance - Lehrstuhl für Wirtschaftsinformatik und Electronic ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?