IT-Governance - Lehrstuhl für Wirtschaftsinformatik und Electronic ...
IT-Governance - Lehrstuhl für Wirtschaftsinformatik und Electronic ...
IT-Governance - Lehrstuhl für Wirtschaftsinformatik und Electronic ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
IPM SoSe 2010<br />
Universität Potsdam<br />
<strong>Lehrstuhl</strong> <strong>für</strong> <strong>Wirtschaftsinformatik</strong><br />
<strong>und</strong> <strong>Electronic</strong> Government<br />
Univ.-Prof. Dr.-Ing. Norbert Gronau<br />
August-Bebel-Str. 89<br />
14482 Potsdam<br />
Tel. (0331) 977-3379<br />
Fax (0331) 977-3406<br />
http://wi.uni-potsdam.de<br />
Führungsaufgaben des<br />
Informationsmanagements<br />
Informationsmanagement<br />
Teil 5<br />
<strong>IT</strong>-<strong>Governance</strong><br />
Führungsaufgaben des Informationsmanagements<br />
1-4<br />
Inhalt<br />
<strong>IT</strong>-<strong>Governance</strong><br />
Informationsmanagement-Strategie<br />
Outsourcing<br />
<strong>IT</strong>-Controlling<br />
Management der Informationssicherheit<br />
c Prof. Dr.-Ing. Norbert Gronau, Universität Potsdam<br />
<strong>IT</strong>-<strong>Governance</strong> Referenzmodelle <strong>und</strong> Standards<br />
Corporate<br />
<strong>Governance</strong><br />
Unternehmens-<br />
strategie<br />
c Prof. Dr.-Ing. Norbert Gronau, Universität Potsdam<br />
Führungsaufgaben des Informationsmanagements<br />
CobiT<br />
<strong>IT</strong>IL v3<br />
<strong>IT</strong>-Strategie<br />
Val <strong>IT</strong><br />
<strong>IT</strong>IL v2<br />
ISO<br />
17799<br />
ISO<br />
27000<br />
ff.<br />
Geschäfts-<br />
infrastruktur <strong>IT</strong>-Infrastruktur<br />
<strong>IT</strong>-<br />
<strong>Governance</strong><br />
...dienen der Ausrichtung der <strong>IT</strong> an den Geschäftsprozessen.<br />
<strong>IT</strong>-<strong>Governance</strong><br />
In Anlehnung an Johannsen/Goecken 2007, S. 208
IPM SoSe 2010<br />
Das <strong>IT</strong>IL-Referenzmodell Version 2<br />
The Business<br />
Perspective<br />
Planning to implement Service Management<br />
c Prof. Dr.-Ing. Norbert Gronau, Universität Potsdam<br />
Service Management<br />
Service Support<br />
Service Delivery<br />
ICT-<br />
Infrastructure<br />
Management<br />
Application Management Security Management<br />
Val <strong>IT</strong><br />
Portfoliomanagement<br />
Value <strong>Governance</strong><br />
AI<br />
Effizienz<br />
Effizienz<br />
c Prof. Dr.-Ing. Norbert Gronau, Universität Potsdam<br />
Effektivität<br />
PO<br />
Effektivität<br />
VAL-<strong>IT</strong><br />
Lieferfähigkeit<br />
Wert-<br />
schöpfung<br />
Lieferfähigkeit<br />
CobiT<br />
Wertbeitrag<br />
<strong>IT</strong>-<strong>Governance</strong><br />
Gronau 2010, S. 346<br />
<strong>IT</strong>-<strong>Governance</strong><br />
...beschäftigt sich mit Prinzipien der Ermittlung <strong>und</strong> Gestaltung<br />
des Wertbeitrags von <strong>IT</strong>-Investitionen.<br />
LU<br />
Wertbeitrag<br />
Investitionsmanagement<br />
ÜE<br />
PO: Planung <strong>und</strong> Organisation<br />
AI: Akquisition <strong>und</strong> Implementierung<br />
ÜE: Überwachung <strong>und</strong> Evaluation<br />
LU: Lieferung <strong>und</strong> Unterstützung<br />
Control Objectives for Information and related Technology<br />
(CobiT)<br />
<strong>IT</strong>-Prozesse<br />
Domänen<br />
Prozesse<br />
Aktivitäten<br />
...ist ein branchen- <strong>und</strong> unternehmensgrößenunabhängiges<br />
<strong>IT</strong>-<strong>Governance</strong> Referenzmodell.<br />
c Prof. Dr.-Ing. Norbert Gronau, Universität Potsdam<br />
In Anlehnung an Johannsen/Goeken 2007, S. 13 c Prof. Dr.-Ing. Norbert Gronau, Universität Potsdam<br />
5-8<br />
Unternehmensanforderungen<br />
Effektivität<br />
Effizienz<br />
Vertraulichkeit<br />
Integrität<br />
Verfügbarkeit<br />
Compliance<br />
Verlässlichkeit<br />
Anwendungen<br />
Informationen<br />
Infrastruktur<br />
Personen<br />
<strong>IT</strong>-Ressourcen<br />
<strong>IT</strong>-<strong>Governance</strong><br />
In Anlehnung an <strong>IT</strong> <strong>Governance</strong> Institute 2010, S. 25<br />
Eingliederung des Informationsmanagements in die<br />
Unternehmensorganisation<br />
Linieninstanz im Hauptbereich Hauptbereich<br />
IM<br />
Unternehmens-<br />
leitung<br />
Unternehmens-<br />
leitung<br />
IM<br />
IM<br />
Unternehmens-<br />
leitung<br />
Stabsstelle Querschnittsfunktion bei Matrixorganisation<br />
IM<br />
Unternehmens-<br />
leitung<br />
dez. IM dez. IM dez. IM<br />
<strong>IT</strong>-<strong>Governance</strong><br />
Mertens/Knolmayer 1995, S. 49
IPM SoSe 2010<br />
Chief Information Officer (CIO)<br />
Chief Information Officer<br />
Führungskraft <strong>und</strong> Mitglied der Unternehmensleitung<br />
Verantwortlich <strong>für</strong> den Einsatz von IS <strong>und</strong> IKT zur<br />
Erreichung der Unternehmensziele<br />
Aufgaben<br />
Setzen, Implementieren <strong>und</strong> Aktualisieren von<br />
Software- <strong>und</strong> Hardwarearchitekturen <strong>und</strong> Standards<br />
Priorisierung neuer Anwendungen, Steuerungs- <strong>und</strong><br />
Controllingprozesse<br />
Bereichsübergreifende Hilfe bei Problemen<br />
Der CIO ist überwiegend mit strategischen <strong>und</strong> taktischen<br />
Aufgaben des Informationsmanagements betraut.<br />
c Prof. Dr.-Ing. Norbert Gronau, Universität Potsdam<br />
Selbstverständnis des CIO<br />
IS-Strategie<br />
Architektur<br />
entwicklung<br />
Umsetzung der<br />
Geschäftsmodelle<br />
in bestmögliche<br />
IS-Konzepte<br />
Zentrale<br />
Anwendungs-<br />
entwicklung<br />
Technische<br />
Information<br />
IS-Budgets zur<br />
Erprobung neuer<br />
IS-Technologien<br />
c Prof. Dr.-Ing. Norbert Gronau, Universität Potsdam<br />
CIO<br />
Innovations-<br />
management<br />
Entwicklung von<br />
Konzepten;<br />
Einwirkung auf<br />
Strategie<br />
<strong>IT</strong>-Controlling<br />
Freigabe <strong>und</strong><br />
Überwachung<br />
von Projekt-<br />
plänen <strong>und</strong><br />
Leistungs-<br />
verrechnung<br />
<strong>IT</strong>-<strong>Governance</strong><br />
Krcmar 2009 S. 386 ff., Penzel 2001, S. 409<br />
Zentrales Rechen-<br />
zentrum<br />
IS-Wissen<br />
Planung / Aufbau<br />
neuer<br />
Fähigkeitsprofile<br />
<strong>IT</strong>-<strong>Governance</strong><br />
Der CIO stellt Effizienz <strong>und</strong> Effektivität des gesamten IS-Budgets<br />
sicher.<br />
Krcmar 2009, S. 391<br />
9-12<br />
Future State CIO Model<br />
Zeitaufwand<br />
Transformations-<br />
führer<br />
Fachlicher<br />
Leiter<br />
c Prof. Dr.-Ing. Norbert Gronau, Universität Potsdam<br />
Kompetenz<br />
Geschäfts-<br />
stratege<br />
Informationsmanagement-<br />
Strategie<br />
<strong>IT</strong>-<strong>Governance</strong><br />
Marktkenntnis<br />
K<strong>und</strong>enorientierung<br />
Geschäftsorientierung<br />
Strategieorientierung<br />
Veränderungsmanagement<br />
Zusammenarbeit & Einfluss<br />
Ergebnisorientierung<br />
Personal & Org.-Entwicklung<br />
Führungskompetenz<br />
Fachkenntnis<br />
In Anlehnung an Mathews 2007, S. 60<br />
Führungsaufgaben des Informationsmanagements
IPM SoSe 2010<br />
Strategischer Fit<br />
Modell der strategischen Ausrichtung<br />
Intern Extern<br />
Unternehmensstrategie<br />
Spezifische<br />
Kompetenzen<br />
Betätigungs-<br />
felder<br />
Administrative<br />
Infrastruktur<br />
c Prof. Dr.-Ing. Norbert Gronau, Universität Potsdam<br />
Steuerung /<br />
Kontrolle<br />
Prozesse Fertigkeiten<br />
Organisatorische Infrastruktur<br />
<strong>und</strong> Prozesse<br />
System-<br />
Kompetenzen<br />
Automatisierung Verflechtung<br />
Informationsmanagement-Strategie<br />
<strong>IT</strong>-Strategie<br />
Technologie-<br />
bereich<br />
Architekturen<br />
<strong>IT</strong>-Steuerung<br />
Prozesse Fertigkeiten<br />
IS-Infrastruktur <strong>und</strong> Prozesse<br />
Unternehmensebene Informationstechnologie<br />
Strategische Informationssysteme<br />
Merkmale<br />
Klassifizierung<br />
c Prof. Dr.-Ing. Norbert Gronau, Universität Potsdam<br />
Henderson/Venkatraman 1993, S. 476<br />
Schaffen Wettbewerbsvorteil <strong>für</strong> das Unternehmen<br />
Verhindern Zurückfallen in der Wettbewerbsfähigkeit<br />
Konkretisierung des Enabling-Prozesses<br />
Interorganisatorische Systeme<br />
Value Added Services<br />
Neue Produkte <strong>und</strong> Dienstleistungen<br />
Elektronische Märkte<br />
Informationsmanagement-Strategie<br />
Krcmar 2009, S. 418 ff.<br />
13-16<br />
Bedeutung der Informationssysteme <strong>für</strong> den<br />
Unternehmenserfolg<br />
Zukünftige Bedeutung der<br />
Informationssysteme (Marktwachstum)<br />
Hohes Potenzial (Wildcats) Strategisch (Stars)<br />
Prozessforschung <strong>und</strong><br />
Design<br />
Minimale Integration<br />
Kostenkontrolle<br />
c Prof. Dr.-Ing. Norbert Gronau, Universität Potsdam<br />
Kontinuierliche<br />
Innovation<br />
Vertikale Integration<br />
Hohe Wertschöpfung<br />
Unterstützung (Dogs) Operational (Cash Cows)<br />
Defensive Innovation<br />
Effektive<br />
Ressourcennutzung<br />
Hohe Qualität<br />
c Prof. Dr.-Ing. Norbert Gronau, Universität Potsdam<br />
Informationsmanagement-Strategie<br />
Defensive Innovation<br />
Effektive<br />
Ressourcennutzung<br />
Hohe Qualität<br />
Heutige Bedeutung der Informationssysteme (Marktanteil)<br />
Neue Geschäftsmodelle durch IKT<br />
Mehrere<br />
Funktion<br />
Funktions-<br />
integration<br />
Eine<br />
Funktion<br />
E-Shop<br />
E-Mail<br />
E-Procurement<br />
Value Chain Service Provider<br />
E-Auction<br />
Trust Services<br />
Third Party Market Place<br />
Collaboration Platform<br />
Virtual Community<br />
Info Brokerage<br />
Krcmar 2009, S. 410<br />
Informationsmanagement-Strategie<br />
Value Chain Integrator<br />
Gering Innovationsgrad<br />
Hoch<br />
Timmers 1998, S. 7
IPM SoSe 2010<br />
4C Net Business Model<br />
Content Commerce<br />
Sammlung, Selektion,<br />
Systematisierung,<br />
Packaging <strong>und</strong><br />
Bereitstellung von<br />
Inhalten auf einer<br />
eigenen Plattform<br />
Context Connection<br />
Klassifikation,<br />
Systematisierung <strong>und</strong><br />
nutzerspezifische<br />
Aufbereitung im<br />
Internet gef<strong>und</strong>ener<br />
Inhalte<br />
c Prof. Dr.-Ing. Norbert Gronau, Universität Potsdam<br />
Informationsmanagement-Strategie<br />
Anbahnung,<br />
Verhandlung <strong>und</strong><br />
Abwicklung von<br />
Transaktionen zwischen<br />
Marktpartnern<br />
Herstellung der<br />
Möglichkeit des<br />
Informationsaustauschs<br />
zu Geschäftszwecken<br />
...ist eine Systematisierung von Geschäftsmodellen anhand des<br />
Leistungsangebots.<br />
Outsourcing<br />
Wirtz 2001, S. 217 ff.<br />
Führungsaufgaben des Informationsmanagements<br />
17-20<br />
Neue Organisationsformen durch IKT<br />
Prozessorientierte<br />
Organisation<br />
c Prof. Dr.-Ing. Norbert Gronau, Universität Potsdam<br />
IKT als<br />
Enabler<br />
Informationsmanagement-Strategie<br />
Netzwerk<br />
Globales Team Globale Teams in<br />
Netzwerkorganisation<br />
Outsourcing<br />
<strong>IT</strong>-Outsourcing<br />
Offshoring<br />
c Prof. Dr.-Ing. Norbert Gronau, Universität Potsdam<br />
In Anlehnung an Schwarzer/Zerbe et al. 1995, S. 11<br />
Outsourcing<br />
Vergabe einzelner Aufgaben der <strong>IT</strong> <strong>für</strong> einen definierten<br />
Zeitraum an ein anderes Unternehmen auf Basis einer<br />
vertraglichen Vereinbarung<br />
Sonderform des Outsourcings<br />
Verlagerung der Dienstleistung in ein Niedriglohnland<br />
Entfernung: onsite, onshore, nearshore, farshore<br />
Application Service Providing (ASP)<br />
Zentral <strong>für</strong> eine Gruppe von K<strong>und</strong>en bereitgestellte <strong>und</strong><br />
vertraglich festgelegte Leistung<br />
Implementierung, Betrieb, Verwaltung, Vermietung<br />
Krcmar 2009, S. 473 ff.
IPM SoSe 2010<br />
Besonderheiten des Informationsmanagements<br />
Schnelle<br />
<strong>IT</strong>-Entwicklung<br />
Veränderliche<br />
<strong>IT</strong>-Ökonomik<br />
Im Vergleich zu anderen Unternehmensfunktionen weist das IM in<br />
Bezug auf das Outsourcing einige Besonderheiten auf.<br />
c Prof. Dr.-Ing. Norbert Gronau, Universität Potsdam<br />
Risiken des Outsourcings<br />
c Prof. Dr.-Ing. Norbert Gronau, Universität Potsdam<br />
IM-<br />
Outsourcing<br />
Outsourcing<br />
Ubiquitäre<br />
Durchdringung<br />
Hohe<br />
Wechselkosten<br />
Apte 1990, S. 292; Lacity/Willcocks 2001, S. 185<br />
Einmalige Umstellungskosten (Switching Costs)<br />
Risiko der vertragliche Preisfixierung bei nicht abschätzbarer<br />
Kosten<br />
Preisentwicklung der Informationstechnologie<br />
Erhöhter Kommunikations- <strong>und</strong> Koordinationsaufwand<br />
Personalpolitische <strong>und</strong> arbeitsrechtliche Probleme<br />
Verlust von Schlüsselpositionen <strong>und</strong> des damit verb<strong>und</strong>enen Know Hows<br />
Personal<br />
Motivation der <strong>IT</strong>-Mitarbeiter <strong>für</strong> verbleibende Restaufgaben<br />
Personalprobleme in der Umstellungs- <strong>und</strong> Übergangsphase<br />
Starre Bindung an die Technologie des Outsourcing-Anbieters<br />
Technologie<br />
Gefahr einer zu großen Standardisierung<br />
Datenschutz Gewährleistung des Schutzes vertraulicher Daten<br />
Transfer von Know How <strong>und</strong> damit verb<strong>und</strong>ener Wettbewerbsvorteile zu<br />
Know How anderen K<strong>und</strong>en des Anbieters (Konkurrenten)<br />
Unweigerlicher Verlust an <strong>IT</strong>-Kompetenz<br />
Rückkehr zur<br />
eigenen<br />
Informationsverarbeitung<br />
Outsourcing<br />
Wiederaufbau von Know How nach gescheiterten Outsourcing-Projekten<br />
Langfristige Bindung an Outsourcing-Verträge<br />
Aufwand <strong>für</strong> Wiederaufbau von <strong>IT</strong>-Abteilung <strong>und</strong> Rechenzentren<br />
Unmöglichkeit der Rückverlagerung bei völliger Aufgabe der <strong>IT</strong>-Know<br />
How-Basis<br />
In Anlehnung an Bongard 1994, S. 153<br />
21-24<br />
Gründe <strong>für</strong> Outsourcing<br />
Kosten<br />
Personal<br />
Risiko<br />
Konzentration<br />
Finanzen<br />
Technologie /<br />
Know How<br />
Kostenreduktion<br />
Umwandlung von Fixkosten in variable Kosten<br />
Verursachungsgerechte Leistungsverrechnung<br />
Planbarkeit der Kosten<br />
Problem der Beschaffung qualifizierter <strong>IT</strong>-Kräfte wird vermieden<br />
Verringerung der Abhängigkeit von einzelnen <strong>IT</strong>-Mitarbeitern mit Spezial<br />
Know How<br />
Entlastung der internen <strong>IT</strong> von Routinearbeiten<br />
Verringerung <strong>und</strong> Verlagerung von Risiken der dynamischen<br />
Technologieentwicklung<br />
Abwälzung der Risiken auf Anbieter<br />
Erhöhung der Datensicherheit<br />
Konzentration von Mitarbeitern <strong>und</strong> Finanzen auf Kernkompetenzen<br />
Freisetzung von Kapazitäten <strong>für</strong> andere Aufgaben<br />
Verbesserung der Liquidität<br />
Vermeidung von Investitionen in wenig wertstabile Informationstechnologie<br />
Zugang zu spezialisiertem Know How des Anbieters<br />
Nutzung modernster Technologien ohne eigene Investition<br />
c Prof. Dr.-Ing. Norbert Gronau, Universität Potsdam<br />
Service Level Agreements<br />
c Prof. Dr.-Ing. Norbert Gronau, Universität Potsdam<br />
Outsourcing<br />
In Anlehnung an Bongard 1994, S. 152<br />
Service Level Agreements<br />
Kennzahlenbezogene Vereinbarung zwischen K<strong>und</strong>en<br />
<strong>und</strong> Dienstleistungsanbieter bezüglich der zu<br />
gewährleistenden Servicequalität (Erstellungsfrequenz<br />
<strong>und</strong> Leistungsniveau)<br />
Inhalt<br />
Ersteller <strong>und</strong> Empfänger der Leistung<br />
Definitionen <strong>und</strong> Messgrößen<br />
Erhebungszeiträume<br />
Messmethoden <strong>und</strong> -verfahren<br />
Vereinbartes Servicelevel<br />
Sanktionen<br />
Outsourcing<br />
Lewandowski/Mann 2000, S. 227; Schrey 2000, S. 154
IPM SoSe 2010<br />
Beispiele <strong>für</strong> Service Level Agreements<br />
Ergebnisbezogene Service Levels<br />
Verfügbarkeit Leistungsbereitschaft des <strong>IT</strong>-Systems als Anteil eines Zeitraums, z.B. 98 % im Monat<br />
Antwortzeit Ausführungszeit <strong>für</strong> Benutzertransaktionen, z.B. 98% der Transaktionen < 1,5 sec<br />
Problemlösungszeit<br />
Maximale Zeit bis zur Lösung eines Problemfalls, z.B. Behebung eines Totalausfalls des<br />
Systems innerhalb von 4 St<strong>und</strong>en<br />
Prozessbezogene Service Levels<br />
Bereitschaftszeit Zeit, in der vom Nachfrager Leistung angefordert werden kann, z.B. 07:00-24.00 Uhr<br />
Erreichbarkeit<br />
Anteil der Kontaktaufnahmen in einem definierten Zeitfenster, z.B. Anteil der Anrufer<br />
mit max. 30 sec Wartezeit im Helpdesk<br />
Wiederholhäufigkeit<br />
Frequenz der Durchführung einer Leistung, z.B. 2 Release-Wechsel pro Jahr<br />
Potenzialbezogene Service Levels<br />
Ressourcen- Anforderungen an Mitarbeiter <strong>und</strong> technische Ressourcen, z.B. Sprachkenntnisse der<br />
anforderungen Mitarbeiter oder Verwendung der Hardware eines bestimmten Herstellers<br />
Zertifizierung<br />
Externe, dokumentierte Überprüfung des Leistungspotenzials des Anbieters, z.B. ISO<br />
9002<br />
Kapazität Vorhalten einer bestimmten Kapazität, z.B. Reservekapazität an Mitarbeitern<br />
c Prof. Dr.-Ing. Norbert Gronau, Universität Potsdam<br />
<strong>IT</strong>-Controlling<br />
Outsourcing<br />
In Anlehnung an Böhmann 2004, S. 79 ff.<br />
Führungsaufgaben des Informationsmanagements<br />
25-28<br />
<strong>IT</strong>-Service Kataloge<br />
Service-<br />
nehmer<br />
Fachbereiche<br />
Geschäfts-<br />
führung<br />
Bestellung<br />
von<br />
<strong>IT</strong>-Services<br />
Angebot<br />
von<br />
<strong>IT</strong>-Services<br />
c Prof. Dr.-Ing. Norbert Gronau, Universität Potsdam<br />
<strong>IT</strong>-Controlling<br />
Prozessorientierung<br />
<strong>IT</strong>-<br />
Service<br />
1<br />
<strong>IT</strong>-Service-<br />
Katalog<br />
<strong>IT</strong>-<br />
Service<br />
2<br />
<strong>IT</strong>-<br />
Service<br />
n<br />
Pflege des<br />
Katalogs<br />
Ableitung<br />
des<br />
<strong>IT</strong>-Services-<br />
spektrums<br />
Vereinbarung von SLA<br />
Abstimmung von Anforderungsänderungen<br />
c Prof. Dr.-Ing. Norbert Gronau, Universität Potsdam<br />
Formalziele:<br />
Controllingziele<br />
Effizienz<br />
Effektivität<br />
Portfolio Projekte<br />
Service-<br />
geber<br />
(intern)<br />
Koordination in der Informationswirtschaft<br />
Berichtswesen in der Informationswirtschaft<br />
Outsourcing<br />
Service-<br />
geber<br />
(extern)<br />
<strong>IT</strong>-Abteilung<br />
Vereinbarung<br />
von OLA<br />
<strong>IT</strong>-Dienstleister<br />
Sachziele: Qualität<br />
Funktionalität<br />
Termineinhaltung<br />
Produkte<br />
Infrastruktur<br />
Rudolph 2008, S. 19<br />
<strong>IT</strong>-Controlling<br />
Werkzeuge / Methoden<br />
Krcmar 2009, S. 544
IPM SoSe 2010<br />
Konzeption des <strong>IT</strong>-Controllings<br />
Basisprozess Teilprozess Detailstufe 1 Teilprozess Detailstufe 2<br />
IM-Prozess<br />
c Prof. Dr.-Ing. Norbert Gronau, Universität Potsdam<br />
Geschäftsprozess optimieren<br />
<strong>IT</strong> analysieren<br />
Strateg. Handlungsbedarfe ermitteln<br />
Operative Handlungsbedarfe ermitteln<br />
<strong>IT</strong>-Vorprojekt durchführen<br />
Portfolioprozess durchführen<br />
Projekt freigeben<br />
<strong>IT</strong>-Projekt durchführen<br />
Nutzen-Controlling durchführen<br />
Wartung durchführen<br />
Klassifikation der Bewertungstechniken<br />
Financial<br />
Approaches<br />
c Prof. Dr.-Ing. Norbert Gronau, Universität Potsdam<br />
Evaluation Approaches<br />
Grobkonzeption erstellen<br />
Feinkonzeption erstellen<br />
Einführung vornehmen<br />
<strong>IT</strong>-Controlling<br />
DV-technische Realisierung<br />
Krcmar 2009, S. 379<br />
Effect Assessing Approaches Effect Locating Approaches<br />
Indicator<br />
Approaches<br />
Multi-Criteria<br />
Approaches<br />
Sensitivity Analysis, Scenario Techniques, Probabilities<br />
Business<br />
Objectives<br />
Corporate<br />
Processes<br />
Related to<br />
Customers<br />
<strong>IT</strong>-Controlling<br />
Change<br />
Management<br />
In Anlehnung an Walter/Spitta 2004, S. 174<br />
29-32<br />
Der direkte Wertbeitrag der IKT zum Unternehmenserfolg<br />
Unter-<br />
nehmens-<br />
strategie<br />
Beeinflusst<br />
Bedingt<br />
...konnte bislang nicht eindeutig nachgewiesen werden.<br />
c Prof. Dr.-Ing. Norbert Gronau, Universität Potsdam<br />
<strong>IT</strong><br />
Geschäfts-<br />
modell<br />
Analysemodell eines <strong>IT</strong>-Business Case<br />
Systembereitstellung<br />
c Prof. Dr.-Ing. Norbert Gronau, Universität Potsdam<br />
Ermöglicht<br />
Bestimmt<br />
Informatik Business<br />
Nutzenmodell<br />
Wirtschaftlichkeitsmodell<br />
Kostenmodell<br />
Informatik Business<br />
Wert<br />
Liefern<br />
Geschäfts-<br />
prozesse<br />
<strong>IT</strong>-Controlling<br />
In Anlehnung an Wigand/Picot/Reichwald 1998, S. 159<br />
Systemverwendung<br />
<strong>IT</strong>-Controlling<br />
In Anlehnung an Brugger 2005, S. 228 ff.
IPM SoSe 2010<br />
Kategorisierung des Nutzens von <strong>IT</strong>-Investitionen<br />
Kriterien<br />
Zuordnung zu<br />
Unternehmensebenen<br />
Anwendungen<br />
Nutzenkategorien<br />
Der Nutzen von <strong>IT</strong>-Investitionen besteht nicht nur aus leicht<br />
rechenbaren Kosteneinsparungen.<br />
c Prof. Dr.-Ing. Norbert Gronau, Universität Potsdam<br />
Strategische<br />
Wettbewerbs-<br />
vorteile<br />
Strategische<br />
Ebene<br />
Innovative<br />
Anwendungen<br />
Produktivitäts-<br />
verbesserungen<br />
Kostenersparnis<br />
Taktische Ebene Operative Ebene<br />
Komplementäre<br />
Anwendungen<br />
<strong>IT</strong>-Controlling<br />
Substitutive<br />
Anwendungen<br />
Bewertbarkeit Entscheidbar Kalkulierbar Rechenbar<br />
Kosten von <strong>IT</strong>-Investitionen<br />
c Prof. Dr.-Ing. Norbert Gronau, Universität Potsdam<br />
Nagel 1990, S. 31<br />
Budgetierbare Kosten Nicht budgetierbare Kosten<br />
Software-Entwicklung<br />
Entwicklung <strong>und</strong> Anpassung<br />
Personal- <strong>und</strong> Sachkosten<br />
Analyse, Design, Implementierung<br />
Hard- <strong>und</strong> Software<br />
Abschreibung <strong>und</strong> Leasing<br />
Entsorgung<br />
Administration<br />
Support<br />
Help Desk<br />
Schulung<br />
Systembetrieb <strong>und</strong> -management<br />
System <strong>und</strong> Ressourcenverwaltung<br />
Installation<br />
Instandhaltung<br />
Negative Produktivitätseffekte durch:<br />
Antwortzeiten<br />
Bearbeitungszeiten<br />
Mangelnde Motivation<br />
Schlechte Ergonomie<br />
Ausfall<br />
Ungeplante Arbeitsunterbrechungen<br />
Geplante Arbeitsunterbrechungen<br />
Verzögerte Problembehandlung<br />
Endbenutzer<br />
Peer-Support (gegenseitig)<br />
Unproduktives Konfigurieren<br />
Dezentrale Anpassung<br />
Gegenseitige Qualifizierung<br />
<strong>IT</strong>-Controlling<br />
Krcmar 2009, S. 524<br />
33-36<br />
IKT-Potenziale <strong>und</strong> organisatorische Auswirkungen<br />
<strong>IT</strong>-Potenzial Organisatorischer Einfluss <strong>und</strong> Nutzen<br />
Automatisch<br />
Informativ<br />
Sequenziell<br />
Zielorientiert<br />
Analytisch<br />
Geografisch<br />
Integrierend<br />
Wissen schaffend<br />
Vereinfachend<br />
Die generischen IKT-Potenziale bieten eine Ausgangsbasis <strong>für</strong> die<br />
Identifikation der unternehmensspezifischen Nutzeneffekte<br />
c Prof. Dr.-Ing. Norbert Gronau, Universität Potsdam<br />
Das Total Cost of Ownership Konzept<br />
c Prof. Dr.-Ing. Norbert Gronau, Universität Potsdam<br />
<strong>IT</strong>-Controlling<br />
Reduktion manueller Eingriffe <strong>und</strong> Standardisierung der Prozesse<br />
Verfügbarkeit großer Mengen detaillierter Information<br />
"Natürliche" Reihenfolge der Aktivitäten bis zur Parallelisierung<br />
Kontinuierliche Verfolgung des Prozessstatus<br />
Komplexe Auswertung vorhandener Informationen<br />
Unabhängigkeit von räumlichen Gegebenheiten<br />
Zusammenfassung auch heterogener Aufgaben<br />
Flächendeckende Verfügbarkeit von Wissen <strong>und</strong> Expertise<br />
Entfernung von Intermediären aus dem Prozess<br />
In Anlehnung an Davenport 1993, S. 51<br />
<strong>IT</strong>-Controlling<br />
Wild, Herges 2000
IPM SoSe 2010<br />
Ansatz RoI-Analyzer<br />
System<br />
Prozess<br />
Personal<br />
Maschinen<br />
c Prof. Dr.-Ing. Norbert Gronau, Universität Potsdam<br />
Funktion X<br />
Aktivität A<br />
Auftrag Wartezeit Bearbeitungszeit ...<br />
Bearbeitungszeit Überst<strong>und</strong>en ...<br />
Bearbeitungszeit Rüstzeit ...<br />
Kosten<br />
Material + Betriebsmittel +<br />
...<br />
Kalk. Kosten Umlaufbestand + Lagerbestand +<br />
...<br />
Qualitative<br />
Bewertung<br />
+<br />
+<br />
+<br />
+<br />
+<br />
+<br />
Wie wichtig ist Ihnen Funktion X?<br />
Begriffe in der Informationssicherheit<br />
Sicherheit<br />
Risiko<br />
Vertrauen<br />
c Prof. Dr.-Ing. Norbert Gronau, Universität Potsdam<br />
Freiheit von unvertretbaren Risiken<br />
Security vs. Safety<br />
=<br />
=<br />
=<br />
=<br />
Verkürzung Durchlaufzeit<br />
Monetär bewertete Zeitersparnisse<br />
Verbesserungen Zielgrößen<br />
Direkte monetäre Einsparungen<br />
Qualitativer Beitrag zur<br />
Zielerreichung<br />
<strong>IT</strong>-Controlling<br />
Potenzial Funktion X <strong>für</strong> Aktivität A<br />
Management der Informationssicherheit<br />
Als Gefahr bewertete Zielabweichung aufgr<strong>und</strong><br />
potenzieller Systemzustände unter Berücksichtigung<br />
möglicher Handlungsoptionen<br />
Erbringung einer Vorleistung <strong>für</strong> Interaktionen ohne<br />
explizite Sicherungs- <strong>und</strong> Kontrollmaßnahmen<br />
Reduzierung der Umweltkomplexität<br />
Krcmar 2009, S. 567 f.<br />
37-40<br />
c Prof. Dr.-Ing. Norbert Gronau, Universität Potsdam<br />
Management der<br />
Informationssicherheit<br />
Gr<strong>und</strong>sätze der Informationssicherheit<br />
Führungsaufgaben des Informationsmanagements<br />
Vertraulichkeit Integrität Verfügbarkeit<br />
Zugang nur <strong>für</strong><br />
bestimmten<br />
Personenkreis<br />
Keine Weitergabe an<br />
Dritte<br />
Verhinderung von<br />
unbefugtem Zugriff<br />
Vollständigkeit<br />
Unverfälschtheit<br />
Konsistenz<br />
Management der Informationssicherheit<br />
UU<br />
UV<br />
U<br />
U^<br />
V<br />
]<br />
W<br />
\<br />
X<br />
[<br />
Z<br />
Y<br />
Zeitpunkt <strong>und</strong><br />
Menge<br />
Performance<br />
Erreichbarkeit<br />
Ausfallsicherheit<br />
BSI 2006
IPM SoSe 2010<br />
Aufwand-Nutzen-Relation in der Informationssicherheit<br />
100%<br />
Sicherheit<br />
Hoch<br />
Mittel<br />
Niedrig<br />
Gr<strong>und</strong>schutz Erhöht Maximal<br />
Aufwand<br />
Aufwand <strong>für</strong> die Steigerung der Sicherheit wächst exponentiell<br />
c Prof. Dr.-Ing. Norbert Gronau, Universität Potsdam<br />
Vorgehensmodell zur <strong>IT</strong>-Sicherheit<br />
Strategische<br />
Ebene<br />
Taktische<br />
Ebene<br />
Operative<br />
Ebene<br />
c Prof. Dr.-Ing. Norbert Gronau, Universität Potsdam<br />
Initiierung des <strong>IT</strong>-Sicherheitsprozesses<br />
Erstellung einer <strong>IT</strong>-Sicherheitsrichtlinie<br />
Einrichten des <strong>IT</strong>-Sicherheitsmanagements<br />
Erstellen eines <strong>IT</strong>-Sicherheitskonzepts<br />
Niedriger bis mittlerer<br />
Schutzbedarf<br />
<strong>IT</strong>-Strukturanalyse<br />
Schutzbedarfsfeststellung<br />
<strong>IT</strong>-Gr<strong>und</strong>schutzanalyse<br />
Realsierungsplan<br />
Umsetzung<br />
Sensibilisierung <strong>für</strong> <strong>IT</strong>-Sicherheit<br />
Schulung zur <strong>IT</strong>-Sicherheit<br />
Management der Informationssicherheit<br />
Hoher Schutzbedarf<br />
<strong>IT</strong>-Strukturanalyse<br />
Schutzbedarfsfeststellung<br />
Bedrohungsanalyse<br />
Risikoanalyse<br />
Maßnahmen<br />
Realsierungsplan<br />
Aufrechterhaltung im laufenden Betrieb<br />
In Anlehnung an BSI 2006<br />
Management der Informationssicherheit<br />
In Anlehnung an BSI 2010<br />
41-44<br />
Risiken des Informationsmanagements<br />
IM-Aufgaben<br />
Führungs-<br />
aufgaben<br />
Informations-<br />
wirtschaft<br />
Informations-<br />
systeme<br />
Informations-<br />
technologie<br />
Unzureichende<br />
Verfügbarkeit<br />
<strong>und</strong> Sicherheit<br />
c Prof. Dr.-Ing. Norbert Gronau, Universität Potsdam<br />
Literatur<br />
c Prof. Dr.-Ing. Norbert Gronau, Universität Potsdam<br />
Prozess-<br />
disfunktio-<br />
nalität<br />
Informations-<br />
pathologien<br />
Mangelnde<br />
Strategie-<br />
orientierung<br />
Einzelrisiken Gesamtrisiko<br />
Management der Informationssicherheit<br />
Gefährdung der<br />
Wettbewerbs-<br />
fähigkeit<br />
Informations-<br />
verwendung<br />
Informations-<br />
verarbeitung<br />
Krcmar 2009, S. 570<br />
Apte, U. M.: Global Outsourcing of Information Systems and Processing Services. In: The Information Society<br />
7(4), S. 287-303.<br />
Böhmann, T.: Modularisierung von <strong>IT</strong>-Dienstleistungen - Eine Methode <strong>für</strong> der Service Engineering. Deutscher<br />
Universitätsverlag, Wiesbaden 2004.<br />
Bongard, S.: Outsourcing-Entscheidungen in der Informationsverarbeitung. Deutscher Universitätsverlag,<br />
Wiesbaden 1994.<br />
Brugger, R.: Der <strong>IT</strong>-Business Case. Springer Verlag, Berlin, Heidelberg 2005.<br />
B<strong>und</strong>esamt <strong>für</strong> Sicherheit in der Informationstechnik (BSI): <strong>IT</strong>-Sicherheitsmanagement <strong>und</strong> <strong>IT</strong>-Gr<strong>und</strong>schutz. In:<br />
BSI-Standards zur <strong>IT</strong>-Sicherheit. B<strong>und</strong>esanzeiger 2006.<br />
B<strong>und</strong>esamt <strong>für</strong> Sicherheit in der Informationstechnik (BSI): <strong>IT</strong>-Gr<strong>und</strong>schutz. In:<br />
https://www.bsi.b<strong>und</strong>.de/cln_156/ContentBSI/Publikationen/BSI_Standard/ it_gr<strong>und</strong>schutzstandards.html. Abruf<br />
2010-02-18.<br />
Davenport, T.: Process Innovation: Reengineering Work Through Information Technology. Havard Business<br />
School Press, Boston 1993.<br />
<strong>IT</strong>-<strong>Governance</strong> Institute: CoB<strong>IT</strong> 4.1 Exerpt. http://www.isaca.org/cobit. Abruf 2010-02-19.<br />
Johannsenn, W.; Goeken, M: Referenzmodelle <strong>für</strong> <strong>IT</strong>-<strong>Governance</strong>: Strategische Effektivität <strong>und</strong> Effizienz mit<br />
CobiT, <strong>IT</strong>IL & Co. Band 1. dpunkt Verlag, Heidelberg 2007.<br />
Henderson, J. C.; Venkatraman, N.: Strategic Alignment: Leveraging Information technology for transforming<br />
organization. IBM Systems Journal, 38(2/3), S. 472-484.<br />
Krcmar, H.: Informationsmanagement. 5. Auflage, Springer-Verlag Heidelberg et al. 2009.<br />
Lacity, M. C.; Willcocks, L. P.: Global Information Technology Outsourcing. In: Search of Business Advantage.<br />
Wiley Verlag, Chichester, New York 2001.
IPM SoSe 2010<br />
Literatur (Fortsetzung)<br />
Lewandowski, W.; Mann, H: Erfolgreiches Outsourcing - Eine gute Prozesssteuerung ist die halbe Miete. In:<br />
Bernhard, M. G.; Lewandowski, W.; Mann, H. (Hrsg.): Service-Level- Management in der <strong>IT</strong>. Symposium,<br />
Düsseldorf 2000, S. 215-234.<br />
Mertens, P.; Knolmayer, G.: Organisation der Informationsverarbeitung: Gr<strong>und</strong>lagen-Aufbau-Arbeitsteilung. 2.<br />
Auflage. Gabler Verlag, Wiesbaden 1995.<br />
Nagel, K: Nutzen der Informationsverarbeitung. Oldenbourg Verlag, München 1988.<br />
Penzel, H.-G.: Hat der CIO im Vorstand eine Zukunft? In: <strong>Wirtschaftsinformatik</strong> 43(4) 2001, S. 409.<br />
Rudolph, S.: Servicebasierte Planung <strong>und</strong> Steuerung der <strong>IT</strong>-Infrastruktur im Mittelstand. Dissertation, Technische<br />
Universität München 2008.<br />
Schwarzer, B.; Zerbe, S.; Krcmar, H.: Neue Organisationsformen als Untersuchungsgegenstand - Das<br />
NOF-Projekt. Arbeitspapier 78, <strong>Lehrstuhl</strong> <strong>für</strong> <strong>Wirtschaftsinformatik</strong> Universität Hohenheim 1995.<br />
Schrey, J.: Ein Wegweiser <strong>für</strong> effektive vertragliche Regelungen. In: Bernhard, M. G.; Lewandowski, W.; Mann, H.<br />
(Hrsg.): Service-Level- Management in der <strong>IT</strong>. Symposium, Düsseldorf 2000, S. 153-172.<br />
Timmers, P.: Business Models for <strong>Electronic</strong> Markets. In: <strong>Electronic</strong> Markets 8(2) 1998.<br />
Walter, S.; Spitta, T.: Approaches to the Ex-ante Evaluation of Investments into Information Systems. In:<br />
<strong>Wirtschaftsinformatik</strong> 46(3) 2004, S. 171-180.<br />
Wigand, R.; Picot, A.; Reichwalt, R.: Information, Organization and Management: Expanding Corporate<br />
Bo<strong>und</strong>aries. Chichester 1998.<br />
Wild, Martin; Herges, Sascha: Total Cost of Ownership (TCO) - Ein Überblick. In: Arbeitspapiere WI Nr. 1/2000,<br />
Hrsg. <strong>Lehrstuhl</strong> <strong>für</strong> allg. BWL <strong>und</strong> <strong>Wirtschaftsinformatik</strong>, Johannes Gutenberg Universität, Mainz 2000.<br />
Wirtz, B. W.: <strong>Electronic</strong> Business. 2. Auflage. Gabler Verlag, Wiesbaden 2001.<br />
c Prof. Dr.-Ing. Norbert Gronau, Universität Potsdam<br />
45-48