1 Einleitung und Überblick 1

Größe: px

Ab Seite anzeigen:

Download "1 Einleitung und Überblick 1"

Silke Dieter
vor 8 Jahren
Abrufe

1 xvii 1 Einleitung und Überblick Motivation des Buches Struktur des Buches Wer sollte dieses Buch lesen und warum? IT-Unternehmensarchitekten Verantwortliche für Business Development IT-Vorstände Softwarearchitekten Alle anderen IT-Mitarbeiter Studierende Ist dieses Buch auch für den Mittelstand oder für Behörden interessant? Wie können Sie dieses Buch lesen? Einige Besonderheiten Sprache: Deutsch Verwendung von Wikipedia-Definitionen Was sich seit der ersten Auflage geändert hat Was ist IT-Unternehmensarchitektur? Das Substantiv: Unternehmensarchitektur als Struktur Geschäftsarchitektur IT-Unternehmensarchitektur Die Tätigkeit: Unternehmensarchitektur als Management Musterbasierter Ansatz für IT-Unternehmensarchitektur

.................................. 12 1.3.4 Softwarearchitekten.............................. 13 1.3.5 Alle anderen IT-Mitarbeiter........................ 14 1.3.6 Studierende..................................... 14 1.3.7 Ist dieses Buch auch für den Mittelstand oder für Behörden interessant?

2 xviii 3 Zielmuster Business-IT-Alignment Bedeutung Dimensionen Zwischenbilanz Verbesserung der Ertragskraft und Kostenmanagement Verbesserung der Ertragskraft des Business Reduktion von IT-Kosten Optimierung mit Sourcing-Strategien Verbesserung Time-to-Market Verbesserung Kundenzufriedenheit Reduktion von Heterogenität Bewältigung von Fusionen Compliance, Sicherheit und Risikomanagement Managementprozessmuster IT-Strategieentwicklung Was ist eine Strategie? Ein kurzer Blick auf den Strategieprozess Wozu sollte eine IT-Strategie Aussagen machen? Herausforderungen bei der Umsetzung in der Praxis Der Maxime-Prozess Business-IT-Alignment herstellen mit Capabilities Was sind Capabilities Investitionssteuerung mit Capabilities Wie kommt man zu einem sinnvollen Katalog von Capabilities? Wie kommt man zu den Bewertungen der Capabilities? Zwischenbilanz: Warum helfen Capabilities bei der strategischen Ausrichtung einer Anwendungslandschaft? Optimierung des Sourcings einer Anwendungslandschaft mit Capabilities Vergleich von Anwendungen mit Footprints Management des Anwendungsportfolios Grundlegende Begriffe zum Management des Anwendungsportfolios Management des Anwendungsportfolios als zyklischer Prozess

......................... 44 3.3 Optimierung mit Sourcing-Strategien........................ 49 3.4 Verbesserung Time-to-Market............................. 49 3.5 Verbesserung Kundenzufriedenheit.

3 xix 4.4 Erfassung der Ist-Anwendungslandschaft Umfang Typische Attribute für eine minimale Befüllung Erfassung von Schnittstellen: Ja oder Nein? Key Visual für die Anwendungslandschaft Tipps und Tricks Auswertungen des Anwendungsportfolios Anwendungslandschaft, Metriken und Dashboards Strategische Bebauungsplanung Grundsätzliches Vorgehen Erfassen der Anforderungen (Scoping) Analyse und Bewertung (Analysis) Erarbeiten der Zielbebauung Abstimmung (Design) Maßnahmenplanung (Plan Implementation) Zusammenfassung der strategischen Bebauungsplanung Management eines Serviceportfolios Managed Evolution Etablieren eines IT-Governance-Systems Was ist IT-Governance? Hierarchie von Governance-Systemen Stile von IT-Governance Hinzunahme des Unternehmenstyps Architektur-Governance Aufbauorganisation der IT-Governance und Architektur-Governance Entwicklung und Durchsetzung von Richtlinien Monitoring des Projektportfolios Projektbegleitung Über Reviews im Rahmen der Projektbegleitung SOA-Governance Schichten Operationale und technische SOA-Governance Business-Motivation für SOA Management von Fusionen Die Leiter der Integration Grundmuster von Anwendungskonsolidierungen Reduktion von Heterogenität

6 Anwendungslandschaft, Metriken und Dashboards............. 93 4.7 Strategische Bebauungsplanung............................ 96 4.7.1 Grundsätzliches Vorgehen......................... 97 4.7.2 Erfassen der Anforderungen (Scoping).

4 xx 5 Sichten und Informationsmodelle Softwarekartografie als Grundlage der Systematisierung Typen von Softwarekarten Clusterkarten Prozessunterstützungskarten Intervallkarten Karten ohne Kartengrund Viewpoints und Viewpoint-Patterns Viewpoints in IEEE 1471 und TOGAF Viewpoint-Patterns Diskussion der Pattern-Qualität Informationsmodelle Das TOGAF Content Metamodel Hybride Wikis als Repository für IT-Unternehmensarchitektur Von Christian Neubert und Prof. Dr. Florian Matthes 6 Compliance Was ist»compliance«? IT-Compliance im Kontext von Enterprise Compliance Exemplarische Compliance-Themen für die IT Basel II und III Solvency II Der Sarbanes-Oxley Act (SOX) KonTraG Aufbewahrungsfristen s sind archivierungspflichtig Stilllegung von DV-Systemen COBIT und Compliance Beispiel aus Version 4.1: PO1 Define a Strategic IT Plan Beispiel aus Version 5.0: AP02 Define Strategy Der Clinger-Cohen Act

3 Viewpoints und Viewpoint-Patterns........................ 167 5.3.1 Viewpoints in IEEE 1471 und TOGAF............... 167 5.3.2 Viewpoint-Patterns.............................. 169 5.3.3 Diskussion der Pattern-Qualität.

5 xxi 7 IT-Sicherheit 205 Von Florian Oelmaier 7.1 Bedarfsgerechte Sicherheit Organisation zur IT-Sicherheit Sicherheit als Prozess Ebenen der IT-Sicherheit Andere Akteure der IT-Sicherheit Aufgaben der Unternehmensarchitektur Architekturgrundsätze IT-Sicherheit Anforderungsanalyse IT-Sicherheit Schutzbedarfsfeststellung Sicherheitsbebauung Typische funktionale Sicherheitsmaßnahmen Rollen und Rechte Logging Typische nicht funktionale Sicherheitsmaßnahmen Modellierung von Schutzzonen Risikobewusste Einbindung von Anwendungen in die Netzwerkinfrastruktur Verschlüsselung auf Netzwerkebene Einbindung in Infrastruktur- und Betriebssicherheit Sicherheitsbewusstes Codedesign Verschlüsselung auf Applikationsebene Dokumentation, Test und Verifikation IT-Risikomanagement Was ist Risikomanagement? Management von Risiken mit Total Risk Profiling Risikoregister für Anwendungen IT-Risikomanagement-Framework Risk IT Makro-Architekturmuster Blueprints und Architekturrichtlinien Abstützen auf Standards Beschreibungsmittel Marchitecture: der Marketingaspekt

............. 210 7.3 Architekturgrundsätze IT-Sicherheit....................... 211 7.4 Anforderungsanalyse IT-Sicherheit........................ 211 7.5 Schutzbedarfsfeststellung................................ 212 7.

6 xxii 9.2 Beispiel: Facharchitektur für Versicherungen Beispiel zur Beschreibungstiefe einer Facharchitektur Einsatz und Nutzen einer Facharchitektur Abgrenzung zu Informationsarchitekturen Verwendung der Facharchitektur für die Bebauungsplanung Beispiele für technische Architekturmuster Beispiel: SOA Von Dirk Slama und Ralph Nelius Beispiel: Blueprint für Internetanwendungen Pragmatische Vorgehensweisen Angemessenes Budget für IT-Unternehmensarchitektur Zahlt sich IT-Unternehmensarchitektur aus? Wie groß sollte eine Architekturgruppe sein? Wie viel Ordnung muss sein? Wie sorgt man für die Reduktion von Komplexität? Wie viel Ordnung ist gut? Gibt es zu viel Ordnung? Gefahren für Unternehmensarchitekten Exkurs: Organisationsmuster für die IT-Funktion Auf die Beschaffungsseite fixierter IT-Vorstand Organigramm alten Stils Hierarchiedenken Chicken Race Mangelnde Offenheit Verzetteln: keine klare Strategie Inkonsequenz Zusammenarbeit mit Lösungsarchitekten Warum macht der IT-Unternehmensarchitekt nicht meine Projektarchitektur? Das Kostendilemma der Wiederverwendung Tipps und Tricks Architekturtickets Radar-Chart-Methode Chefmanagement

.................. 245 9.3.1 Beispiel: SOA.................................. 246 Von Dirk Slama und Ralph Nelius 9.3.2 Beispiel: Blueprint für Internetanwendungen.

7 xxiii 11 Frameworks für IT-Unternehmensarchitektur Ordnungsrahmen für EAM- und IT-Management-Frameworks TOGAF Die Sicht von TOGAF 9 auf IT-Unternehmensarchitektur Der Kern von TOGAF: die»architecture Development Method«(ADM) Abgleich von TOGAF mit Prozessclustern der IT-Unternehmensarchitektur Abdeckung weiterer Aufgabenbereiche durch TOGAF Sonstige nützliche Aspekte von TOGAF Künftige Versionen von TOGAF Zachman-Framework IT-Management-Frameworks COBIT Grobstruktur von COBIT Nutzen von COBIT für IT-Unternehmensarchitekten ITIL Werkzeuge für Enterprise Architecture Management Abwägungen beim Werkzeugeinsatz Umfang eines integrierten IT-Planungswerkzeugs Zu unterstützende Prozesse der IT-Unternehmensarchitektur Sonstige Prozesse des IT-Managements Schnittstellen eines IPIT zu anderen Arten von Werkzeugen Weitere funktionale Anforderungen an IPITs Nicht funktionale Anforderungen an IPITs Möglicher Umfang von Planungswerkzeugen Werkzeuge mit maximalem Umfang: das umfassende Informationssystem für die IT-Funktion? Werkzeuge mit realistischem Funktionsumfang: IPIT Werkzeuge mit mittlerem Funktionsumfang: Aufsätze auf bestehenden Lösungen Werkzeuge mit geringem Funktionsumfang: Ad-hoc-Werkzeuge nur für Bebauungsplanung Richtungen, aus denen Werkzeuge entstanden sind Marktsituation

..................... 303 11.2.4 Abdeckung weiterer Aufgabenbereiche durch TOGAF... 307 11.2.5 Sonstige nützliche Aspekte von TOGAF.............. 310 11.2.6 Künftige Versionen von TOGAF................... 311 11.

8 xxiv 14 Einführungspfade für IT-Unternehmensarchitektur Einführungspfade für IT-Unternehmensarchitektur mit und ohne Topmanagement-Unterstützung Wege in Konzernen mit dezentralen IT-Einheiten Ausblick 361 Anhang 367 A Checkliste für Richtlinien, Vorstudien und Architekturdokumente 369 A.1 Wer kann diese Checkliste verwenden und warum? A.2 Zu Beginn A.2.1 Reviewen ist eine Dienstleistung für den Autor A.2.2 Schreiben ist eine Dienstleistung für den Leser A.3 Kontrollfragen A.3.1 Kontrollfragen zur Geschichte, die das Dokument wiedergibt A.3.2 Formalia B Textauszüge 375 B.1 Auszug SOX Sections 302 und B.2 Auszug aus COBIT-4.1-Kontrollzielen B.2.1 PO1 Define a Strategic IT Plan B.2.2 PO2 Define the Information Architecture B.3 Auszug AO (Abgabenordnung) C Abkürzungsverzeichnis 381 D Glossar 385 E Literatur 391 Stichwortverzeichnis 399

1 Wer kann diese Checkliste verwenden und warum?............ 369 A.2 Zu Beginn............................................ 370 A.2.1 Reviewen ist eine Dienstleistung für den Autor......... 370 A.2.2 Schreiben ist eine Dienstleistung für den Leser.

Ähnliche Dokumente

IT-Unternehmensarchitektur

IT-Unternehmensarchitektur Von der Geschäftsstrategie zur optimalen IT-Unterstützung von Wolfgang Keller 1. Auflage IT-Unternehmensarchitektur Keller schnell und portofrei erhältlich bei beck-shop.de DIE