IT-Governance. aus COBIT. IT-Risikomanagement in Versicherungen IT-Marketing bei einem Veränderungsprojekt. Zeitschrift des ISACA Germany Chapter e.v.

Größe: px
Ab Seite anzeigen:

Download "IT-Governance. aus COBIT. IT-Risikomanagement in Versicherungen IT-Marketing bei einem Veränderungsprojekt. Zeitschrift des ISACA Germany Chapter e.v."

Transkript

1 Heft 11 März Jahrgang ISSN IT-Governance Zeitschrift des ISACA Germany Chapter e.v. Carsten Lehr, Alexander Robrecht Social Media Governance Ableitung einer Social Media Strategische IT-Steuerung für allegovernance Fälle aus COBIT IT-Risikomanagement in Versicherungen IT-Marketing bei einem Veränderungsprojekt Elektronischer Sonderdruck für IndiTango AG dpunkt.verlag

2 Elektronischer Sonderdruck aus: IT-Governance Zeitschrift des ISACA Germany Chapter e.v. 6. Jahrgang Heft 11 März 2012 Seiten 2 7 dpunkt.verlag GmbH ISSN

3 2 Ableitung einer Social Media Governance aus COBIT Ableitung einer Social Media Governance aus COBIT Carsten Lehr, Alexander Robrecht Steigende Internetbandbreiten, innovative Konzepte und der Boom des Web 2.0 haben in den letzten Jahren die Art der menschlichen Kommunikation und Interaktion erheblich verändert. Neue Geschäftsmodelle wie Skype, Facebook und Twitter eroberten den Markt. Jeder ist überall erreichbar und über das Internet scheinbar jederzeit vor Ort. Obwohl das Thema Social Media im privaten Sektor bereits fest etabliert ist, stellt sich vielen Unternehmen noch immer die Frage, welche Auswirkungen Social Media auf das Unternehmen hat. Social Media, Web 2.0, Collaboration, Enterprise 2.0, : viele Begriffe wenig Klarheit. Um die Unsicherheit zu reduzieren, sollte jedes Unternehmen intern eine einheitliche Begriffsdefinition etablieren und die Auswirkungen, die Social Media auf das Geschäft haben kann, erkennen. Nur so können Chancen genutzt, Herausforderungen überwunden und Risiken minimiert werden. Es stellt sich somit nicht nur die Frage, ob der Zugriff auf Facebook & Co. gesperrt werden sollte oder nicht, vielmehr ist eine ganzheitliche, an der Unternehmensstrategie ausgerichtete Betrachtung erforderlich. Der Begriff der»social Media Governance«ist geboren. Der Artikel zeigt zunächst die Relevanz des Themas und die Motivation für eine Social Media Governance. Im Anschluss wird ein generisches, vom COBIT-Framework abgeleitetes»social Media Governance«-Modell mit entsprechendem Rollen- und Prozessmodell vorgeschlagen. 1 Verständnis einer Social Media Governance Anders als es oft den Eindruck erweckt, besteht eine Social Media Governance nicht nur aus Policies und Guidelines. Diese sind zwar integraler Bestandteil einer entsprechenden Governance-Initiative, verfehlen aber ohne Berücksichtigung weiterer Aspekte ihre Wirkung. Social Media Governance sollte einen umfassenden Ordnungsrahmen für die Nutzung sozialer Medien im Unternehmen bieten und aus den Vorgaben der Corporate und IT-Governance abgeleitet werden. In der Literatur wird ein entsprechendes Social-Media- Management-Framework zur ganzheitlichen Betrachtung von Social-Media-Aktivitäten beschrieben (vgl. Abb. 1, [Smith et al. 2011]). Prozesse Policies Kultur Wertbeitrag Kontext Abb. 1: Social-Media-Management-Framework Menschen Metriken Die Prozesssicht unterscheidet Prozesse, die notwendig sind, um Social-Media-Maßnahmen nutzenstiftend umzusetzen, und Prozesse, die durch Social Media unterstützt werden sollen. Zu der ersten Kategorie zählen zum Beispiel die Social- Media-Strategieentwicklung oder die Veröffentlichung von Inhalten. Diese Prozesse sollten im Rahmen einer Social Media Governance formalisiert werden, um so die zu unterstützenden Prozesse z.b. im Marketing (Kundenkontaktpflege), im Personalbereich (Veröffentlichung von Stellenausschreibungen) oder in der IT-Abteilung (Online-Service-Desk) zu optimieren. Die Einführung und Veränderung von Geschäftsprozessen, auch im Bereich Social Media, haben Auswirkungen auf die Mitarbeiter. Daher sollte mit der Einführung von Social Media im Unternehmen eine ausführliche Kommunikations-, Trainings- und Sensibilisierungskampagne verbunden sein, mit der alle Mitarbeiter des Unternehmens auf die Herausforderungen der»neuen«, vernetzten Welt vorbereitet werden. Um den Erfolg des Engagements quantitativ und qualitativ messbar zu machen, sind zu Beginn entsprechende Metriken für alle betroffenen Prozesse zu definieren. Die Auswahl der Kennzahlen sollte sich dabei an den Geschäfts- sowie den abgeleiteten Social-Media-Zielen orientieren. Ein Beispiel für eine quantitative Kennzahl ist die Anzahl der Twitter- Follower. Zur qualitativen Bewertung von veröffentlichten Inhalten kann eine»like-rate«herangezogen werden. Im nächsten Schritt müssen diese mit monetären Kenngrößen in Verbindung gebracht werden (z.b. der generierte Umsatz pro Twitter-Follower). Als äußere Begrenzung des Social-Media-Management- Frameworks fungieren der Kontext und die Unternehmenskultur. Im Kontext werden die Wettbewerbssituation, rechtliche und regulatorische Aspekte sowie die Unternehmensstrategie zusammengefasst. Die Unternehmenskultur

4 Ableitung einer Social Media Governance aus COBIT 3 beinhaltet Gewohnheiten, Verhaltens- und Arbeitsweisen sowie Subkulturen innerhalb der Unternehmung. Mit dem Einsatz von Social Media wird im Allgemeinen eine eher offene, flexible und auf Kollaboration ausgerichtete Unternehmenskultur verbunden. 2 Notwendigkeit einer Social Media Governance Viele Unternehmen beschäftigen sich momentan mit dem Thema Social Media und dem Aufbau entsprechender Governance- Strukturen. Dieses verstärkte Interesse kann nicht allein auf den fortlaufenden»hype«in Medien und Gesellschaft zurückgeführt werden. Viele Unternehmen sehen ihre Compliance- Fähigkeit in Gefahr und versuchen daher, das durch die neuen Gegebenheiten entstehende Regulierungsvakuum zu schließen. Aus unternehmerischer Sicht sollte jedoch auch der Aspekt der Professionalisierung von Social-Media-Aktivitäten im Vordergrund stehen, sodass deren Durchführung eine verbesserte Unternehmensleistung zur Folge hat. Dies kann sich in Form einer Produktivitäts- und Motivationssteigerung oder einer Imageverbesserung ausdrücken. Durch die Verteilung von Zuständigkeiten, die Definition von Prozessen und die Kommunikation von Vorgaben und Regelungen kann zudem das Risiko von unkoordinierten, widersprüchlichen Aktivitäten bzw. der unsachgemäße Umgang mit Unternehmensgeheimnissen reduziert und verhindert werden. Die von der Fink & Fuchs Public Relations AG in Kooperation mit der Universität Leipzig durchgeführte Studie»Social Media Governance 2010«, bei der 1007 Kommunikationsverantwortliche aus Deutschland befragt wurden, zeigt, dass nur ca. 16 % der Organisationen einen ausgeprägten oder zumindest mittleren Ordnungsrahmen aufweisen [Fink & Fuchs et al. 2010]. Die Ergebnisse der Studie dokumentieren zum einen, dass dieses Thema erst in wenigen Unternehmen aktiv bearbeitet wird, und zum anderen, dass viele Unternehmen noch einen großen Bedarf an Modellen und Best Practices zu diesem Thema haben. Bevor ein vom COBIT-Framework abgeleitetes Social-Media-Governance-Modell vorgestellt wird, sollten zunächst zwei sich ergänzende Sichtweisen auf das Thema Social Media im Unternehmen unterschieden werden. Die erste Sichtweise ist die private Nutzung von sozialen Medien am Arbeitsplatz, die zweite die Nutzung von Facebook, Twitter und Co. durch die Unternehmen selbst. Dieser zweite Aspekt ist dann der Hauptbetrachtungsgegenstand im Social- Media-Governance-Modell. 3 COBIT als Social-Media-Governance- Framework Das Thema Social Media ist eine komplexe Herausforderung für Unternehmen. Um den Governance-Entwicklungsprozess zu vereinfachen, bietet es sich daher an, sich an bestehenden Governance Referenzmodellen zu orientieren. COBIT als verbreitetes IT-Governance-Framework erscheint aufgrund der klaren Strukturen und des multiperspektivischen Charakters sehr gut geeignet zu sein. Abbildung 2 zeigt das diesem Artikel zugrunde liegende Vorgehen bei der Definition eines generischen Social-Media-Governance-Modells. Einige der in COBIT definierten Prozesse sind hierbei direkt von Social-Media-Aktivitäten eines Unternehmens betroffen. Aus anderen Prozessen lassen sich benötigte Social-Media- Governance-Prozesse ableiten. Um die relevanten Prozesse zu identifizieren, wurden die einzelnen Control Objectives analysiert und bewertet [ITGI 2007]. Da COBIT aber nicht auf Social Media ausgerichtet ist, ergeben sich Governance- Lücken, die durch neue, spezifisch an Social Media ausgerichtete Prozesse abgedeckt werden müssen. 4 Social-Media-Governance-Prozesse Vergleichbar zum COBIT-Framework werden die Prozesse im hier beschriebenen Social-Media-Governance-Modell ebenfalls in die vier vom COBIT-Modell bekannten Domänen eingeteilt [ITGI 2007] (vgl. Abb. 3). Im Folgenden werden die einzelnen Domänen detailliert beschrieben. 4.1 Plan & Organise Abgeleitet aus dem COBIT-Prozess»PO1«(Define a Strategic IT Plan) ist die Entwicklung einer Social-Media-Strategie Ausgangspunkt der Social Media Governance. Jede vom Unternehmen durchgeführte Social-Media-Maßnahme sollte durch diese Strategie bestimmt und somit einem Unternehmensziel zuortbar sein. Zur strategischen Planung gehört auch eine Betrachtung und Bewertung der bestehenden Aktivitäten Auswirkungen von Social Media auf bestehende COBIT-Prozesse Ableitung von spezifischen»social Media«-Governance-Prozessen aus dem COBIT-Referenzmodell Definition zusätzlich benötigter Prozesse (nicht durch COBIT abgedeckt) 1 2 3»Social Media«Governance Abb. 2: Ableitung des Social-Media-Governance-Prozessmodells

5 4 Ableitung einer Social Media Governance aus COBIT Plan & Organise Acquire & Implement Deliver & Support Monitor & Evaluate Unique processes for Social Media Manage Campaigns (New1) Community Management (New 2) Web 2.0 Monitoring (New 3) Define a strategic Social Plan (P01) Identify Social Media Solutions (AI1) Monitor & Evaluate Social Media Performance (ME1) Derived from COBIT Define the Information Architecture (P02) Define Soc. Med. Processes, Org. Relation (P04) Manage Social Media Human Resources (P07) Manage Social Media Quality (P08) Set up Platform Account (AI2) Provide Social Media Governance (ME4) Consequences for existing COBIT Processes Assess/Manage Social Media Risks (P09) Assess/Manage IT-Risks (P09) Communicate Management Aims & Direction (P06) Enable Operation and Use (AI4) Manage 3rd-party Services (DS2) Ensure Systems Security (DS5) Educate and Train Users (DS7) Ensure Compliance with ext. Requirements (ME3) Abb. 3: Übersicht Social Media Governance Um Unternehmensdaten und -geheimnisse zu schützen, ist die Informationsarchitektur (COBIT:»PO2«, Define the Information Architecture) eines Unternehmens anzupassen. Eine umfassende Datenklassifizierung, die definiert, was gepostet/ veröffentlicht werden darf und was nicht, erscheint sinnvoll (Gruppierung in»öffentlich«,»vertraulich«,»intern«oder»top Secret«). Korrespondierend zum COBIT-Prozess»PO4«(Define IT Processes, Organisation and Relationships) sind auch für den Bereich Social Media entsprechende Prozesse und Rollen zu definieren. Ergebnis sollte eine transparente und flexible Social-Media-Organisationsstruktur sein, die die festgelegten Ziele effektiv und effizient umsetzen kann. Neben der Etablierung eines»social Media Board«auf Geschäftsführungsebene sollten klare Verantwortlichkeiten für die Themen Risiko, Sicherheit und Compliance definiert werden. Die Etablierung von Kontrollmechanismen, die sicherstellen, dass nur autorisierte Mitarbeiter im Namen des Unternehmens kommunizieren, ist ebenfalls Bestandteil dieses Social- Media-Governance-Prozesses. Der Erfolg von Social-Media-Kampagnen ist direkt mit den beteiligten Mitarbeitern verbunden. Der COBIT-Prozess»PO6«(Communicate Management Aims and Directions) ist direkt betroffen, da die Vision, Ziele und Regelungen zum unternehmerischen Einsatz von Social Media und die veränderten IT-Policies und -Guidelines fortlaufend vom Management kommuniziert werden sollten. Die Formulierung und Ausgestaltung der Guidelines sollte sich dabei an der Unternehmensstrategie und -kultur orientieren. Ergebnis dieser Maßnahmen ist eine gestärkte Mitarbeiter-Awareness sowie ein unternehmenseinheitliches Verständnis geltender Verhaltensregelungen. Angelehnt an den COBIT-Prozess»PO7«(Manage IT-Human Resources) sind Personalthemen auch separat für den Bereich Social Media zu behandeln. Um die für die Durchführung von Social-Media-Kampagnen notwendigen Fähigkeiten im Unternehmen sicherzustellen, können Mitarbeiter qualifiziert bzw. externe Ressourcen eingesetzt werden. Außerdem muss bei den Mitarbeitern die Motivation für ein Social-Media- Engagement geweckt werden. In Abstimmung mit den Verantwortlichen für die Sicherheit sind zudem Maßnahmen für die Übergabe von Unternehmensaccounts und den Entzug von Zugriffsrechten zu definieren.

6 Ableitung einer Social Media Governance aus COBIT 5 Um erfolgreiche Social-Media-Kampagnen durchzuführen, ist die Generierung und Veröffentlichung von Mehrwertinhalten in ansprechender Qualität erforderlich. Hierzu sollte ein Qualitätssicherungsprozess in Anlehnung an den COBIT-Prozess»PO8«(Manage Quality) etabliert werden. Im ersten Schritt sind daher plattformspezifische Qualitätsstandards zu entwickeln. Insgesamt sollten sich die Qualitätsvorgaben sowohl an den Wünschen und Bedürfnissen der Kunden bzw. Community-Nutzer als auch an wirtschaftlichen Überlegungen orientieren. Zu beachten ist, dass im Social Web authentische, selbst erzeugte Inhalte oftmals erfolgreicher sind als»hochglanz«-werbematerialien. Der Einsatz von Social Media im Unternehmen birgt sowohl IT-Risiken (»PO9«, Assess and Manage IT Risks) als auch spezifische Social-Media-Risiken. Die IT-Risikoprozesse sind daher den neuen Gegebenheiten anzupassen. Eine Analyse der Auswirkungen auf die IT-Landschaft ist anzufertigen. IT-Nutzungspolicies und -richtlinien sowie entsprechende Kontrollverfahren sind zu planen und umzusetzen. Maßnahmen für Risiko-Response und Monitoring sind zu erweitern. Neben den IT-Risiken birgt Social Media weitere Gefahren für ein Unternehmen. Insbesondere Fragen des Unternehmensimages, der Arbeitsproduktivität und der zunehmenden Vermischung von Arbeits- und Privatleben werden diskutiert. Um diesen Risiken entgegenzutreten, sollten ähnlich dem IT- Risikoprozess entsprechende Maßnahmen und Verfahren für Social Media entwickelt werden. Die restlichen COBIT-Prozesse (»PO3«,»PO5«,»PO10«) haben für Social Media eine geringe bzw. keine Relevanz. Technologische Entscheidungen, IT-Investments sowie das Management von IT Einführungs- und Change-Projekten sind Aufgaben des Plattformbetreibers und betreffen Unternehmen somit nur indirekt als Kunden. 4.2 Acquire & Implement Bei der»beschaffung«von Social Media steht insbesondere die Auswahl einer geeigneten Plattform im Vordergrund. Der COBIT-Prozess»AI1«(Identify Automated Solutions) sollte daher auf den Bereich Social Media übertragen werden. Es gilt hier, Potenziale für Social Media sowie geeignete Plattformen und Anbieter zu ermitteln. Hierbei sind sowohl technische, rechtliche als auch zielgruppenspezifische Anforderungen zu beachten. Durch die Anfertigung von Machbarkeitsstudien, in denen auch IT- und HR-bezogene Auswirkungen bewertet werden, kann die Auswahl methodisch durchgeführt werden. Die eigentliche Anschaffung der Software (»AI2«, Acquire and Maintain Application Software) ist im Rahmen von Social-Media-Aktivitäten durch das Anlegen und initiale Einrichten eines Unternehmensaccounts auf einer ausgewählten Plattform abgeschlossen. Bei kostenpflichtigen Plattformen ist zusätzlich ein für die Bedürfnisse des Unternehmens angepasstes Abo-Modell auszuwählen. Nach der Auswahl und Einrichtung des Unternehmensaccounts sind die Social-Media-Nutzer und die Verantwortlichen auf ihre neuen Rollen vorzubereiten (»AI4«, Enable Operation and Use). Andere Prozesse aus dem Bereich Acquire & Implement sind irrelevant (»AI3«,»AI5«,»AI6«,»AI7«). Es werden keine Infrastruktur oder weitere Ressourcen benötigt, eine Installation ist ebenfalls nicht erforderlich und das Change-Management erfolgt aufseiten der Plattformbetreiber. 4.3 Deliver & Support Aufgrund des ausgelagerten Systembetriebs sind die Plattformanbieter mit in das Lieferanten-Servicemanagement aufzunehmen (»DS2«, Manage 3rd-party Services). Dies gilt insbesondere für Anbieter kostenpflichtiger Social-Media-Angebote. Des Weiteren ist regelmäßig die erbrachte Leistung zu überprüfen, z.b. die Verfügbarkeit oder die Anzahl der Community- Nutzer. Zudem ist auf sich verändernde Nutzungs- bzw. Datenschutzbedingungen zu achten und ggf. zu reagieren. Die Nutzung sozialer Medien wird insbesondere unter dem Aspekt der IT-Sicherheit kontrovers diskutiert. Somit wird klar, dass die Nutzung Auswirkungen auf den COBIT-Prozess»DS5«(Ensure Systems Security) hat. Die Integrität, Vertraulichkeit und Verfügbarkeit der Informationssysteme darf nicht gefährdet werden. Risiken im Social Web sind insbesondere unachtsamer Umgang mit Informationen sowie Viren und Malware, die durch Online-Anwendungen auf den Rechner gelangen können. Um Risiken zu minimieren, sind alle Geräte im Unternehmensnetzwerk mit aktuellen Virenscannern auszustatten. Des Weiteren ist zu prüfen, inwie fern bestimmte In halte durch den Proxyserver gesperrt werden sollten bzw. welche Sperren aufgehoben werden müssen, um eine sinnvolle Social-Media-Nutzung zu ermöglichen. In Abstimmung mit der Informationsarchitektur bieten spezielle technische Systeme die Möglichkeit, den Abfluss kritischer Informationen aus dem Unternehmensnetzwerk zu verhindern. Bestehende Monitoring- und Testverfahren sowie die Incident-Definition der IT sind den neuen Gegebenheiten und Gefahren anzupassen. Ein wichtiges Mittel, die Sicherheit der anderen IT-Systeme zu schützen, ist das Training der Mitarbeiter. Daher ist der COBIT-Prozess»DS7«(Educate and Train Users) ebenfalls von der Nutzung sozialer Medien betroffen. Es sind Schulungsmaßnahmen für alle Mitarbeiter durchzuführen, in denen der verantwortungsvolle Umgang mit sozialen Medien geschult werden soll. Spezielle Trainingsmaßnahmen für die Verantwortlichen der Unternehmensaccounts, zum Beispiel im Bereich Kommunikation, Rhetorik und Content-Erstellung, sollten in Betracht gezogen werden. Die restlichen COBIT-Prozesse der Domäne Deliver & Support sind für Social Media irrelevant (»DS1«,»DS3«,»DS4«,»DS6«und»DS8«bis»DS13«). Diese betreffen überwiegend Aufgaben, die durch den Plattformbetreiber abgedeckt werden (Capacity, Continuous Service etc.). Service Level werden in der Regel nicht definiert. Solange keine Social- Media-Abteilung im Unternehmen aufgebaut wird, kann auch die Kostenverrechnung vernachlässigt werden.

7 6 Ableitung einer Social Media Governance aus COBIT 4.4 Monitor & Evaluate Um den Erfolg einer Social-Media-Kampagne bewerten zu können, ist ein entsprechender Bewertungsprozess (COBIT:»ME1«, Monitor & Evaluate IT Performance) für Social Media einzuführen. Hierzu sind zunächst relevante Erfolgskennzahlen und Messverfahren zu definieren und anschließend anzuwenden. Der COBIT-Prozess»ME3«(Ensure Compliance with External Requirements) ist durch Social Media ebenfalls stark betroffen. Es muss sichergestellt sein, dass die Compliance- Anforderungen an das Unternehmen auch nach Aufnahme der Social-Media-Aktivitäten erfüllt werden. Dazu sind zunächst alle relevanten Gesetze und Regelungen zu identifizieren. Diese Anforderungen sind zu kommunizieren und ihre Einhaltung ist regelmäßig zu überprüfen. Wie in»me4«(provide IT Governance) ist auch die Etablierung einer effektiven Social Media Governance sicherzustellen. 4.5 Zusätzliche Prozesse Für die erfolgreiche Durchführung von Social-Media- Maßnahmen sind weitere Prozesse, die nicht von COBIT abgeleitet werden können, notwendig. In der Domäne Deliver & Support sollten das Kampagnenund das Community-Management ergänzt werden. Im Kampagnenmanagement sind die strategischen und taktischen Überlegungen aus der Planungsphase umzusetzen. Hierzu sind für die Zielgruppe geeignete Mehrwertinhalte auszuwählen, zu erstellen und auf ausgewählten Plattformen zu veröffentlichen. Auch die Auswahl einer entsprechenden Darstellungsform (Text, Bild, Sound, Video, ) ist vorzunehmen. Um die Vorteile von Social Media ausschöpfen zu können, muss die Zielgruppe zunächst von den neuen Angeboten erfahren. Daher ist es sinnvoll, Social-Media-Kampagnen mit klassischen Marketingaktivitäten in Verbindung zu setzen. Aufgabe des Community-Managements ist es, eingehende Anfragen aus der Community gemäß den Richtlinien und Policies des Unternehmens zu beantworten. Des Weiteren ist darauf zu achten, dass innerhalb der Community die Gesetze und Policies eingehalten werden und kein Cybermobbing gegen Mitarbeiter oder andere Community-Teilnehmer betrieben wird. Das Monitoring des Web 2.0 sollte als zusätzlicher Prozess in der Domäne Monitor & Evaluate ergänzt werden. Hier sollten alle Äußerungen, die Kunden, Mitarbeiter oder andere Stakeholder in sozialen Medien tätigen, erfasst und analysiert werden. Die gesammelten Daten sollten für Abteilungen wie Marketing oder F&E nutzbar gemacht werden. Bei kritischen Äußerungen ist zudem eine angemessene Antwort durch Community-Manager zu platzieren. 5 Zusammenfassung Social Media ist nach wie vor ein aktuelles und viel diskutiertes Thema. Dabei verlässt die Diskussion immer mehr die Fragestellung,»ob«Social Media sinnvoll ist, und widmet sich eher den Fragen»Was ist sinnvoll?«und»wie ist es sinnvoll?«. Diese Fragestellungen sollen mit einer ausgewogenen Social Media Governance beantwortet werden. Durch die verschiedenen Perspektiven, die das COBIT- Referenzmodell bietet, konnte in diesem Artikel ein umfassendes Social-Media-Governance-Modell entwickelt werden. Die durch COBIT vorgegebene Struktur machte eine systematische Analyse der Auswirkungen von Social Media auf IT und IT-Governance in einem hohen Detaillierungsgrad (auf Niveau von Control Objects) möglich. In einem zweiten Schritt konnten Ableitungen aus dem COBIT-Modell für Social Media gebildet werden. Durch die Ergänzung spezifischer Social-Media-Prozesse wird das Modell vervollständigt, sodass eine weitgehende Betrachtung des Themas erreicht werden konnte. Im Vordergrund stehen dabei die strategische Ausrichtung, die Risikominimierung, der Aufbau von User- Awareness und das Monitoring. Da jedes Unternehmen andere Schwerpunkte setzt, ist das Modell an die jeweiligen Bedürfnisse anzupassen. Nicht jedes Unternehmen benötigt jeden Prozess. Aufbauend auf der Prozessdefinition ergibt sich die Frage, inwiefern ein Maturity Level für Social-Media-Prozesse realisierbar und sinnvoll ist. Kommunikation ist etwas Freies und geschieht in der Regel spontan, sodass unter diesem Aspekt ein niedriges Maturity Level gewählt werden müsste. Auf der anderen Seite birgt Social Media Risiken und hat Auswirkungen auf die Compliance-Fähigkeit eines Unternehmens. Unter diesem Gesichtspunkt ergibt sich ein Bedarf nach starker Regulierung. Um sowohl die Risiken zu minimieren als auch eine aktive und kundenorientierte Kommunikation zu ermöglichen, muss jedes Unternehmen einen geeigneten Mittelweg finden. Es erscheint sinnvoll, die sicherheitsrelevanten Prozesse zu optimieren und Kommunikationsprozesse, wenn eine entsprechende User-Awareness etabliert ist, offen zu lassen. Die Ausrichtung an der Unternehmensstrategie sollte jedoch in jedem Fall Ausgangspunkt eines Social-Media-Engagements sein, da nur so sichergestellt wird, dass Social Media einen nachhaltigen Wertbeitrag für ein Unternehmen leisten kann. 6 Literatur [Fink & Fuchs et al. 2010] Fink & Fuchs Public Relations AG; Universität Leipzig; Magazin Pressesprecher: Social Media Governance 2010, Leipzig, Wiesbaden, 2010, Folie 52, social_media_governance_2010_en.html; Zugriff am [ITGI 2007] IT Governance Institute: COBIT 4.1. Rolling Meadows, 2007, S. 24 ff. [Smith et al. 2011] Smith, N.; Wollan, R.; Zhou, C.: The Social Media Management Handbook. John Wiley & Sons Inc., Hoboken, NJ, 2011, S. 22 ff. und S. 254 ff.

8 Ableitung einer Social Media Governance aus COBIT 7 Carsten Lehr ist seit 2009 bei der IndiTango AG als Berater im Bereich IT Management Consulting tätig. Neben der Beratung innerhalb von IT-Outsourcing-Projekten beschäftigt er sich mit den Schwerpunktthemen IT Strategy und Governance. Dipl.-Wirtsch.-Inf. Carsten Lehr IndiTango AG IT-Management und -Consulting Gänsemarkt Hamburg Alexander Robrecht studiert IT-Management und -Consulting an der Universität Hamburg und hat im Rahmen eines Kooperationsprojekts mit der Universität Hamburg das Thema Entwicklung einer»social Media Governance«bei der IndiTango AG erfolgreich abgeschlossen. Alexander Robrecht B.Sc. Universität Hamburg IndiTango AG IT-Management und -Consulting Gänsemarkt Hamburg Anzeige des ISACA Germany Chapters Der deutsche Berufsverband ISACA Germany Chapter e.v. hat dem Gebiet der IT-Governance und IT-Compliance bereits über beim ISACA Germany Chapter - dem ISACA Germany Chapter bei -

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen -

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - Vortrag zum Thema - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - auf der Veranstaltung: - Wertorientierte IT-Steuerung durch gelebte IT-Governance Vorbereitet für: IIR Deutschland GmbH Vorbereitet

Mehr

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach COBIT Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach Gliederung Motivation Komponenten des Frameworks Control Objectives Goals Prozesse Messen in CobiT Maturity Models Outcome

Mehr

Value of IT. Future Network Technologieoutlook und IT-Trends. Ansätze zur Effektivitäts- und Effizienzsteigerung von IT-Organisationen

Value of IT. Future Network Technologieoutlook und IT-Trends. Ansätze zur Effektivitäts- und Effizienzsteigerung von IT-Organisationen 2. Zürcher Konferenz und Netzwerktreffen Future Network Technologieoutlook und IT-Trends Value of IT Ansätze zur Effektivitäts- und Effizienzsteigerung von IT-Organisationen Markus Schneider BOC Information

Mehr

Mapping und Ergebnisse. Juergen Gross Leiter AK 27.02.2008. Besonderheiten

Mapping und Ergebnisse. Juergen Gross Leiter AK 27.02.2008. Besonderheiten ITIL/Cobit Mapping und Ergebnisse Juergen Gross Leiter AK 27.2.28 Besonderheiten Einziger Organisationsübergreifender (itsmf und ISACA) AK Einzige gemeinsame Publikation von itsmf und ISACA Mitglieder

Mehr

dargestellt an einem Betrugsfall

dargestellt an einem Betrugsfall dargestellt an einem Betrugsfall Robert Hoedl, CISA, CGEIT ISACA CH After Hours Seminar, 26.01.2010 Unternehmensschädigung vermeiden Vorgänge um die IT sollen WK-Delikte nicht begünstigen präventiv handeln

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

IT Governance Michael Schirmbrand 2004 KPMG Information Risk Management

IT Governance Michael Schirmbrand 2004 KPMG Information Risk Management IT Governance Agenda IT Governance Ausgangslage Corporate Governance IT Governance Das IT Governance Framework CobiT Die wichtigsten Standards Integration der Modelle in ein gesamthaftes Modell -2- Ausgangslage

Mehr

GRC Governance Risk & Compliance

GRC Governance Risk & Compliance GRC Governance Risk & Compliance Ansätze zur Unternehmenssteuerung aus Sicht der Wirtschaftsprüfung 27. März 2012 WP StB Heinz-Georg Kämpchen RWGV GRC 27. März 2012 WP StB Heinz-Georg Kämpchen Inhalt.

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

Spezielle Fragen zu Facebook!

Spezielle Fragen zu Facebook! ggg Welches sind Ihre, bzw. mögliche Ziele für eine Unternehmenspräsentation im Social Web / Facebook? Spezielle Fragen zu Facebook! Social Media Wie präsentiere ich mein Unternehmen erfolgreich bei facebook?

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung. KRM/Wildhaber Consulting, Zürich 2014

Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung. KRM/Wildhaber Consulting, Zürich 2014 Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung 1 KRM/Wildhaber Consulting, Zürich 2014 Kreditkartendaten gestohlen u Die Geheimdienste zapfen systematisch Rechner an u Cloud Lösungen sind

Mehr

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014 Strategisches IT-Management mit dem COBIT Framework Markus Gronerad, Scheer Management 1.8.2014 Was ist strategisches IT-Management? IT-Management Das (operative) IT-Management dient der Planung, Beschaffung,

Mehr

ISACA Empfehlungen für sicheres Cloud Computing. ISACA Germany Chapter FG Cloud Computing Dr. Karl-Friedrich Thier, 3. IT Grundschutztag, 12.9.

ISACA Empfehlungen für sicheres Cloud Computing. ISACA Germany Chapter FG Cloud Computing Dr. Karl-Friedrich Thier, 3. IT Grundschutztag, 12.9. ISACA Empfehlungen für sicheres Cloud Computing ISACA Germany Chapter FG Cloud Computing Dr. Karl-Friedrich Thier, 3. IT Grundschutztag, 12.9.2013 Agenda Über ISACA ISACA Veröffentlichungen und Empfehlungen

Mehr

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Entwicklung und Evaluation eines Vorgehensmodells zur Optimierung des IT-Service im Rahmen eines IT-Assessment Framework Oliver

Mehr

Creating your future. IT. αacentrix

Creating your future. IT. αacentrix Creating your future. IT. αacentrix We bring IT into Business Context Creating your future. IT. Wir sind eine Strategie- und Technologieberatung mit starkem Fokus auf die IT-Megatrends Cloud, Mobility,

Mehr

IKT Forum Fachhochschule Ansbach. Managementsysteme für IT-Serviceorganisationen

IKT Forum Fachhochschule Ansbach. Managementsysteme für IT-Serviceorganisationen IKT Forum Fachhochschule Ansbach Managementsysteme für IT-Serviceorganisationen Entwicklung und Umsetzung mit EFQM, COBIT, ISO 20000, ITIL Bernhard M. Huber Bernhard.Huber@QMvision.de 29. April 2010 Agenda

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

1 Social Media Chancen und Herausforderungen

1 Social Media Chancen und Herausforderungen 1 Social Media Chancen und Herausforderungen für Unternehmen»Tippen Sie Social Media in die Google Suche ein und Sie werden in etwa 4.7 Millionen Ergebnisse in 30 Sekunden finden.«brian Solis, Principal,

Mehr

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7 xv 1 Einleitung 1 2 Einführung und Grundlagen 7 2.1 Die neue Rolle der IT...................................... 7 2.2 Trends und Treiber........................................ 8 2.2.1 Wertbeitrag von

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

Social Media in KMU: Wertschöpfung ohne Kontrollverlust

Social Media in KMU: Wertschöpfung ohne Kontrollverlust Social Media in KMU: Wertschöpfung ohne Kontrollverlust Finanzdienstleistungsworkshop, 5.12.2012 Dr. iur. Susanne Braun Agenda 1. Geschäftsmodell Social Media 2. Ökonomische Aspekte des Social Media Einsatzes

Mehr

IT-Governance einführen Herausforderungen, Aufgabenbereiche, Roadmap

IT-Governance einführen Herausforderungen, Aufgabenbereiche, Roadmap IT-Governance einführen Herausforderungen, Aufgabenbereiche, Roadmap Ernst Tiemeyer, IT-Consulting AGENDA IT-Governance Herausforderungen und Zielsetzungen im Überblick Zentrale IT-Steuerung Bereiche/Handlungserfordernisse

Mehr

Cloud Governance in deutschen Unternehmen

Cloud Governance in deutschen Unternehmen www.pwc.de/cloud Cloud Governance in deutschen Unternehmen Eine Zusammenfassung der gemeinsamen Studie von ISACA und PwC. Cloud Governance in deutschen Unternehmen eine Studie von ISACA und PwC Die wichtigsten

Mehr

Seminarthemen WS 2012/2013

Seminarthemen WS 2012/2013 Dr. Max Mustermann Referat Kommunikation & Marketing Verwaltung Seminarthemen WS 2012/2013 Prof. Dr. Mathias Klier Fakultät für Wirtschaftswissenschaften Projektseminar: Thema 1 Social Media entlang der

Mehr

CISA/CISM/CGEIT und die COBIT-Zertifikate

CISA/CISM/CGEIT und die COBIT-Zertifikate INFORMATION RISK MANAGEMENT CISA/CISM/CGEIT und die COBIT-Zertifikate von Markus Gaulke Stand: Oktober 2008 ADVISORY 2004 KPMG Deutsche Treuhand-Gesellschaft Aktiengesellschaft Wirtschaftsprüfungsgesellschaft,

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt)

IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt) IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt) Umfassendes Know How Ein starkes Team Pragmatische, methodengestützte Vorgehensweise OYSTER Consulting GmbH greift auf einen langjährigen weltweiten

Mehr

Master-Thesis (m/w) für unseren Standort Stuttgart

Master-Thesis (m/w) für unseren Standort Stuttgart Master-Thesis (m/w) für unseren Standort Abschlussarbeit im Bereich Business Process Management (BPM) Effizienzsteigerung von Enterprise Architecture Management durch Einsatz von Kennzahlen Braincourt

Mehr

Process Management Office Process Management as a Service

Process Management Office Process Management as a Service Process Management Office Process Management as a Service Unsere Kunden bringen ihre Prozesse mit Hilfe von ProcMO so zur Wirkung, dass ihre IT- Services die Business-Anforderungen schnell, qualitativ

Mehr

insights Auswirkung von Social-Media-Aktivitäten auf das Employer Branding Fokus auf Finanzsektor / Regional-Banken

insights Auswirkung von Social-Media-Aktivitäten auf das Employer Branding Fokus auf Finanzsektor / Regional-Banken insights Auswirkung von Social-Media-Aktivitäten auf das Employer Branding Fokus auf Finanzsektor / Regional-Banken Pforzheim, März 2013 Social-Media-Fragestellung für Personalabteilungen Facebook und

Mehr

Infoblatt Security Management

Infoblatt Security Management NCC Guttermann GmbH Wolbecker Windmühle 55 48167 Münster www.nccms.de 4., vollständig neu bearbeitete Auflage 2014 2013 by NCC Guttermann GmbH, Münster Umschlag unter Verwendung einer Abbildung von 123rf

Mehr

Praxiswissen COBIT. Grundlagen und praktische Anwendung in der Unternehmens-IT. von Markus Gaulke. 2., akt. u. überarb. Aufl.

Praxiswissen COBIT. Grundlagen und praktische Anwendung in der Unternehmens-IT. von Markus Gaulke. 2., akt. u. überarb. Aufl. Praxiswissen COBIT Grundlagen und praktische Anwendung in der Unternehmens-IT von Markus Gaulke 2., akt. u. überarb. Aufl. Praxiswissen COBIT Gaulke schnell und portofrei erhältlich bei beck-shop.de DIE

Mehr

16. Ministerialkongress

16. Ministerialkongress 16. Ministerialkongress 5a IT-Wertbeitrag Messbare Realität oder Jörg Wegner, Partner Berlin, 9. September 2011 Agenda 1 Einleitung 2 Methodik 3 Einzelne Ergebnisse 4 Zusammenfassende Ergebnisse 2011 BearingPoint

Mehr

S-ITsec: strategisches IT-Security-Managementsystem

S-ITsec: strategisches IT-Security-Managementsystem S-ITsec: strategisches IT-Security-Managementsystem IT-Sicherheit: Risiken erkennen, bewerten und vermeiden Ein etabliertes IT-Security-Managementsystem (ISMS) ist ein kritischer Erfolgsfaktor für ein

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

Social-CRM (SCRM) im Überblick

Social-CRM (SCRM) im Überblick Social-CRM (SCRM) im Überblick In der heutigen Zeit ist es kaum vorstellbar ohne Kommunikationsplattformen wie Facebook, Google, Twitter und LinkedIn auszukommen. Dies betrifft nicht nur Privatpersonen

Mehr

Vorstellung provalida. Vertrauen im Internet. Social Business. Unsere Kunden. im Zahlungsverkehr beim einkaufen beim verkaufen XRM. Klaus Wendland CRM

Vorstellung provalida. Vertrauen im Internet. Social Business. Unsere Kunden. im Zahlungsverkehr beim einkaufen beim verkaufen XRM. Klaus Wendland CRM Vorstellung provalida Klaus Wendland Vertrauen im Internet im Zahlungsverkehr beim einkaufen beim verkaufen Social Business XRM CRM Unsere Kunden provalida COMMITTED SERVICES Industriestraße 27 D-44892

Mehr

Unternehmenspräsentation. 2007 Raymon Deblitz

Unternehmenspräsentation. 2007 Raymon Deblitz Unternehmenspräsentation 2007 Raymon Deblitz Der zukünftige Erfolg vieler Unternehmen hängt im Wesentlichen von der Innovationsfähigkeit sowie von der Differenzierung ab Vorwort CEO Perspektive Anforderungen

Mehr

Social Media Strategie oder taktisches Geplänkel? Management Summary

Social Media Strategie oder taktisches Geplänkel? Management Summary Social Media Strategie oder taktisches Geplänkel? Management Summary Sind Social Media schon strategisch in den Unternehmen angekommen oder bewegen sie sich noch auf der Ebene taktisches Geplänkel? Wie

Mehr

Change- und Configuration Management

Change- und Configuration Management 12. itsmf Jahreskongress 2012 3./4. Dezember 2012 FUTURE OF ITSM Change- und Configuration Management Praktische Umsetzung COBIT 4.1 und Toolimplementierung 1 Vorgehensweise Prozessimplementierung Die

Mehr

Kapitel 2 Unternehmensarchitektur I

Kapitel 2 Unternehmensarchitektur I Kapitel 2 Unternehmensarchitektur I Software Architecture, Quality, and Testing FS 2015 Prof. Dr. Jana Köhler jana.koehler@hslu.ch Gesamtüberblick I. Unternehmensarchitektur - Enterprise Architecture (EA)

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

& ' ( ) * ( ( * + (! " # $ %

& ' ( ) * ( ( * + (!  # $ % & ' () * ( (* +(! "#$% )+ -.,+/. +... &0 /. $! %. *#(+ -.. 1 + -. &. 2. 2. 2 +. 0. 0 -. $. $+. $+. $ ++. %.. +. Quelle: http://www.leo.org/, http://de.wiktionary.org/ 2/49 - ) +. +0. 3$.,(4,($ - * + &.

Mehr

Service Economics Strategische Grundlage für Integiertes IT-Servicemanagement. Dr. Peter Nattermann. Business Unit Manager Service Economics USU AG

Service Economics Strategische Grundlage für Integiertes IT-Servicemanagement. Dr. Peter Nattermann. Business Unit Manager Service Economics USU AG Economics Strategische Grundlage für Integiertes IT-management Dr. Peter Nattermann Business Unit Manager Economics USU AG Agenda 1 Geschäftsmodell des Providers 2 Lifecycle Management 3 Modellierung 4

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

IT-basierte Erstellung von Nachhaltigkeitsberichten. Diplomarbeit

IT-basierte Erstellung von Nachhaltigkeitsberichten. Diplomarbeit IT-basierte Erstellung von Nachhaltigkeitsberichten Diplomarbeit zur Erlangung des Grades eines Diplom-Ökonomen der Wirtschaftswissenschaftlichen Fakultät der Leibniz Universität Hannover vorgelegt von

Mehr

Social Business erfolgreich im Unternehmen einführen. Working Social. Namics. Bernd Langkau. Senior Principal Consultant. Partner. 15.

Social Business erfolgreich im Unternehmen einführen. Working Social. Namics. Bernd Langkau. Senior Principal Consultant. Partner. 15. Social Business erfolgreich im Unternehmen einführen. Working Social. Bernd Langkau. Senior Principal Consultant. Partner. 15. Januar 2014 Agenda.! Wandel der Kultur! Holen Sie das Top-Management an Bord!

Mehr

Von der Unternehmensvision zum Workflow Was heißt Prozessmanagement wirklich?

Von der Unternehmensvision zum Workflow Was heißt Prozessmanagement wirklich? Österreichische Vereinigung für Organisation und Management www.oevo.at Von der Unternehmensvision zum Workflow Was heißt Prozessmanagement wirklich? Innsbruck, 27. September 2013 Dr. Gerd Nanz Mitglied

Mehr

Process Management Office. Process Management Office as a Service

Process Management Office. Process Management Office as a Service Process Management Office Process Management Office as a Service Mit ProcMO unterstützen IT-Services die Business- Anforderungen qualitativ hochwertig und effizient Um Geschäftsprozesse erfolgreich zu

Mehr

IIBA Austria Chapter Meeting

IIBA Austria Chapter Meeting covalgo consulting GmbH IIBA Austria Chapter Meeting ITIL und Business Analyse 20. März 2012 Dr. Gerd Nanz 1040 Wien, Operngasse 17-21 Agenda Ein Praxisbeispiel Was ist Business Analyse? Was ist ein Service

Mehr

Fachtagung Prozessmanagement

Fachtagung Prozessmanagement Wir nehmen Kurs auf Ihren Erfolg Fachtagung Prozessmanagement Process Alignment Dr. Gerd Nanz covalgo consulting GmbH 1040 Wien, Operngasse 17-21 Agenda Vorstellung Einführung und Motivation Vorgaben für

Mehr

Business Intelligence Governance

Business Intelligence Governance Business Intelligence Governance von der Vision zur Realität im Unternehmensalltag Webinar September 2011 Dr. Wolfgang Martin Analyst, ibond Partner und Ventana Research Advisor Das intelligente Unternehmen

Mehr

Uniserv Academy, Frankfurt am Main 19.05.2015 Kundendaten effektiv und nachhaltig managen Wie Data Governance hilft, Ihre Kunden besser zu verstehen

Uniserv Academy, Frankfurt am Main 19.05.2015 Kundendaten effektiv und nachhaltig managen Wie Data Governance hilft, Ihre Kunden besser zu verstehen Fakultät Informatik und Wirtschaftsinformatik Sanderheinrichsleitenweg 20 97074 Würzburg Folie 1 Uniserv Academy, Frankfurt am Main 19.05.2015 Kundendaten effektiv und nachhaltig managen Wie Data Governance

Mehr

CANCOM DIDAS GMBH MANAGED & CLOUD SERVICES

CANCOM DIDAS GMBH MANAGED & CLOUD SERVICES CANCOM DIDAS GMBH MANAGED & CLOUD SERVICES Von individueller Beratung bis zum bedarfsgerechten Betrieb Passen Sie Ihre IT an die Dynamik des Marktes an Unternehmen müssen heute unmittelbar und flexibel

Mehr

Content Marketing. Teil 3

Content Marketing. Teil 3 Content Marketing Teil 3 DVR: 0438804 Mai 2013 Business-to-Business-Content Marketing Besonderes Augenmerk wird darauf gelegt, welche Rolle Content Marketing innerhalb des B-to-B-Marketings spielen kann.

Mehr

Messung und Bewertung von Prozessqualität Ein Baustein der Governance

Messung und Bewertung von Prozessqualität Ein Baustein der Governance Messung und Bewertung von Prozessqualität Ein Baustein der Governance Prof. Dr. Ralf Kneuper Beratung für Softwarequalitätsmanagement und Prozessverbesserung Ralf Kneuper Dipl.-Mathematiker, Univ. Bonn

Mehr

CRAMM. CCTA Risikoanalyse und -management Methode

CRAMM. CCTA Risikoanalyse und -management Methode CRAMM CCTA Risikoanalyse und -management Methode Agenda Überblick Markt Geschichte Risikomanagement Standards Phasen Manuelle Methode Business Continuity Vor- und Nachteile Empfehlung! ""# # Überblick

Mehr

Vorstellung der Software GRC-Suite i RIS

Vorstellung der Software GRC-Suite i RIS Vorstellung der Software GRC-Suite i RIS Systemgestütztes Governance-, Risk- und Compliance- sowie Security-, Business Continuity- und Audit- Inhalt Überblick Architektur der GRC-Suite i RIS Einsatz-Szenarien

Mehr

SOA Governance Konzepte und Best Practices

SOA Governance Konzepte und Best Practices SOA Governance Konzepte und Best Practices Gerd Schneider Senior Director SOA Marketing Software AG 2/27/2007 Agenda Überblick SOA Governance Warum SOA Governance? Kundenbeispiel SAS Airlines Technische

Mehr

EAM Ein IT-Tool? MID Insight 2013. Torsten Müller, KPMG Gerhard Rempp, MID. Nürnberg, 12. November 2013

EAM Ein IT-Tool? MID Insight 2013. Torsten Müller, KPMG Gerhard Rempp, MID. Nürnberg, 12. November 2013 EAM Ein IT-Tool? MID Insight 2013 Torsten Müller, KPMG Gerhard Rempp, MID Nürnberg, 12. November 2013 ! Wo wird EA eingesetzt? Welchen Beitrag leistet EA dabei? Was kann EAM noch? Ist EAM nur ein IT-Tool?

Mehr

Social Media Monitoring Den Kunden zuhören. Teil II. Gründe für die Analyse der Social-Media-Kommunikation

Social Media Monitoring Den Kunden zuhören. Teil II. Gründe für die Analyse der Social-Media-Kommunikation Social Media Monitoring Den Kunden zuhören Teil II Gründe für die Analyse der Social-Media-Kommunikation 4. Social Media Kommunikation als Marktforschungstool DVR: 0438804 August 2015 Zu keinem Zeitpunkt

Mehr

Der Digital Business Index (DBI)

Der Digital Business Index (DBI) Der Digital Business Index (DBI) Modell zur Erfassung der digitalen Reife und strategischer Kompass zur Sicherung der Wettbewerbsfähigkeit ihres Unternehmens ideers Consulting GmbH Warum bedarf es eines

Mehr

Studie Serviceorientierte Architektur (SOA) in Deutschland - Branchen im Vergleich: Banken & Versicherungen,, Transport & Logistik Stellenwert der IT im Unternehmen Strategisch 21.4 27.6 35.6 64.0 W ertbeitrag

Mehr

AGNITAS Social Media Manager. Social-Media-Kampagnen clever managen

AGNITAS Social Media Manager. Social-Media-Kampagnen clever managen AGNITAS Social Media Manager Social-Media-Kampagnen clever managen Social Media Manager Im Juni 2011 überstieg die Zahl der aktiven Facebook-Nutzer in Deutschland erstmals die 20 Millionen-Marke * ; zusammen

Mehr

Bringen Sie Ihr Unternehmen innovativ voran. Mit klaren Lösungen und integrierter Unternehmenssteuerung.

Bringen Sie Ihr Unternehmen innovativ voran. Mit klaren Lösungen und integrierter Unternehmenssteuerung. Bringen Sie Ihr Unternehmen innovativ voran. Mit klaren Lösungen und integrierter Unternehmenssteuerung. Kennen Sie die wahren Werte Ihres Unternehmens? Im Finanzwesen und dem Controlling Ihres Unternehmens

Mehr

Der Weg zu einem ganzheitlichen GRC Management

Der Weg zu einem ganzheitlichen GRC Management Der Weg zu einem ganzheitlichen GRC Management Die Bedeutung von GRC Programmen für die Informationsicherheit Dr. Michael Teschner, RSA Deutschland Oktober 2013 1 Transformationen im Markt Mobilität Cloud

Mehr

ZUR BEDEUTUNG VON TRENDS IM INNOVATIONSMANAGEMENT

ZUR BEDEUTUNG VON TRENDS IM INNOVATIONSMANAGEMENT April 2013 ZUR BEDEUTUNG VON TRENDS IM INNOVATIONSMANAGEMENT von Maren Weiß & Prof. Dr. Michael Durst Welche Rolle spielen Trends in den Frühen Phasen im Innovationsmanagement? Wie setzen Unternehmen Trends

Mehr

Information Governance die unterschätzte Unternehmensdisziplin IBM Inside 2010, Okt. 2010

Information Governance die unterschätzte Unternehmensdisziplin IBM Inside 2010, Okt. 2010 Information Governance die unterschätzte Unternehmensdisziplin IBM Inside 2010, Okt. 2010 Dr. Wolfgang Martin Analyst, ibond Partner und Ventana Research Advisor Information Governance Information Management

Mehr

Theoretisches Seminar/Skiseminar im Wintersemester 2014/15. Themen

Theoretisches Seminar/Skiseminar im Wintersemester 2014/15. Themen FAKULTÄT FÜR WIRTSCHAFTSWISSENSCHAFTEN Lehrstuhl für Wirtschaftsinformatik I Informationssysteme Prof. Dr. Günther Pernul Theoretisches Seminar/Skiseminar im Wintersemester 2014/15 Auch im Wintersemester

Mehr

COBIT 5 FOR INFORMATION SECURITY EIN VERGLEICH

COBIT 5 FOR INFORMATION SECURITY EIN VERGLEICH COBIT 5 FOR INFORMATION SECURITY EIN VERGLEICH Verfasser/in: Tobias Angehrn, Michael Schubiger, Pascal Eigenmann, Gabriela Caduff Projektcoach: Christian Thiel Wirtschaftsinformatik Seminar an der FHS

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

Eine ISO-Norm für Wissensmanagement?

Eine ISO-Norm für Wissensmanagement? Eine ISO-Norm für Wissensmanagement? 09.12.2014 von Christian Katz Die aktuelle Revision der ISO 9001 (Qualitätsmanagementsysteme) lädt ein, über die Harmonisierung aller Managementsystem-Normen nachzudenken:

Mehr

Inhalt Einleitung Über dieses Buch Vorwort 1 Status quo: Social-Media-Einsatz in Unternehmen 2 Social-Media-Strategien: Modelle und Beispiele

Inhalt Einleitung Über dieses Buch Vorwort 1 Status quo: Social-Media-Einsatz in Unternehmen 2 Social-Media-Strategien: Modelle und Beispiele Inhalt Einleitung........................................................................ 11 Über dieses Buch.............................................................. 13 Vorwort............................................................................

Mehr

Social Media Karriere

Social Media Karriere Social Media Strategy Monitoring Blogger Relations Trending Social Publishing Engagement Influencer identifizieren Contentmanagement Social Media Newsroom Viral Marketing Online Campaigning Machen Sie

Mehr

Social Media & Change Management 2.0

Social Media & Change Management 2.0 Social Media & Change Management 2.0 Jeannette Partner 05. Oktober 2011 Agenda Change Management heute und morgen Social Media & Change Management 2.0 Social-Media-Kodex Thema/ Veranstaltung Datum ChangeCorporation

Mehr

Social Media und Reputationsrisiken

Social Media und Reputationsrisiken Social Media und Reputationsrisiken Ergebnisse einer explorativen Umfrage unter Risiko- und Kommunikationsmanagern April 2011 Copyright 2011 The Executive Partners Group / RiskNET GmbH / PRGS Hintergrund

Mehr

IT-Compliance nach COBIT Gegenüberstellung zwischen COBIT 4.0 und COBIT 5

IT-Compliance nach COBIT Gegenüberstellung zwischen COBIT 4.0 und COBIT 5 SIMAT Arbeitspapiere Herausgeber: Prof. Dr. Michael Klotz SIMAT AP 06-14-025 IT-Compliance nach COBIT Gegenüberstellung zwischen COBIT 4.0 und COBIT 5 Prof. Dr. Michael Klotz Fachhochschule Stralsund SIMAT

Mehr

Claudia Hilker. Erfolgreiche Social-Media-Strategien für die Zukunft. Mehr Profit durch Facebook, Twitter, Xing und Co. HIBibliothek.

Claudia Hilker. Erfolgreiche Social-Media-Strategien für die Zukunft. Mehr Profit durch Facebook, Twitter, Xing und Co. HIBibliothek. Claudia Hilker Erfolgreiche Social-Media-Strategien für die Zukunft Mehr Profit durch Facebook, Twitter, Xing und Co. HIBibliothek Ende international Inhalt Einleitung 11 Über dieses Buch 13 Vorwort :

Mehr

Information Security Management

Information Security Management Information Security Management 11. Unternehmertag der Universität des Saarlandes, 30. September 2013 Aufbau einer Information Security Organisation mit einem schlanken Budget Agenda 1. Die treibenden

Mehr

Inhaltsverzeichnis. Martin Beims. IT-Service Management mit ITIL. ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7

Inhaltsverzeichnis. Martin Beims. IT-Service Management mit ITIL. ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7 sverzeichnis Martin Beims IT-Service Management mit ITIL ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7 Weitere Informationen oder Bestellungen unter http://www.hanser.de/978-3-446-43087-7

Mehr

Gonder. Consulting. Gonder. Consulting

Gonder. Consulting. Gonder. Consulting Portfolio und Program Standard des Project Institute (PMI ) Herbert G., PMP PMI Munich Chapter Agenda 1. Der Dschungel an Standards 2. Der kleine Dschungel an PMI - Standards 3. Projekt / Program / Portfolio

Mehr

Praxiswissen COBIT. Grundlagen und praktische Anwendung in der Unternehmens-IT. von Markus Gaulke. 2., akt. u. überarb. Aufl.

Praxiswissen COBIT. Grundlagen und praktische Anwendung in der Unternehmens-IT. von Markus Gaulke. 2., akt. u. überarb. Aufl. Praxiswissen COBIT Grundlagen und praktische Anwendung in der Unternehmens-IT von Markus Gaulke 2., akt. u. überarb. Aufl. Praxiswissen COBIT Gaulke schnell und portofrei erhältlich bei beck-shop.de DIE

Mehr

Social Media Marketing. Treffen Sie Ihre Kunden in sozialen Netzwerken. Besser ankommen mit dmc.

Social Media Marketing. Treffen Sie Ihre Kunden in sozialen Netzwerken. Besser ankommen mit dmc. Social Media Marketing Treffen Sie Ihre Kunden in sozialen Netzwerken. Besser ankommen mit dmc. Social Media Marketing bei dmc Social Media sind eine Vielfalt digitaler Medien und Technologien, die es

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

Risikomanagement als Instrument zur IT-Wertbeitragserhöhung

Risikomanagement als Instrument zur IT-Wertbeitragserhöhung Mag. Christian Kudler Value Creation Leader, Strategic IT Consultant; christian_kudler@at.ibm.com Risikomanagement als Instrument zur IT-Wertbeitragserhöhung Inhalt 1. IT-Wertbeitrag und Risikomanagement

Mehr

ISO 5500x-Normenfamilie

ISO 5500x-Normenfamilie ISO 5500x-Normenfamilie 5 Fakten zur ISO 5500x-Normenfamilie ISO 55000 - Overview, principles and terminology ISO 55001 - Requirements ISO 55002 - Guidelines on the application of ISO 55001 Generelles

Mehr

Die Zeit für Social Business ist jetzt.

Die Zeit für Social Business ist jetzt. Die Zeit für Social Business ist jetzt. Portale als personalisierter Einstieg in Social Software & Unified Communication Andreas Hiller Social Collaboration Berater GIS Gesellschaft für InformationsSysteme

Mehr

INSTITUT FÜR SYSTEM- MANAGEMENT. Compliance. Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism

INSTITUT FÜR SYSTEM- MANAGEMENT. Compliance. Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism INSTITUT FÜR SYSTEM- MANAGEMENT Compliance Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism ism GmbH 2010 Definition: Compliance Compliance die Bedeutung allgemein:

Mehr

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011 ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant 13. Januar 2011 IT Service Management ISO 20000, ITIL, Process Modelling,

Mehr

Excellence im Key Account Management (KAM)

Excellence im Key Account Management (KAM) Excellence im Key Account Management (KAM) Ein Assessment auf Basis des St. Galler KAM Konzepts Kurzversion Treiber für den Auf-und Ausbau des KAM Für den Auf- und Ausbau des Key Account Management können

Mehr

Symbio das effiziente & intuitive BPM System. Symbio for SAP

Symbio das effiziente & intuitive BPM System. Symbio for SAP Symbio das effiziente & intuitive BPM System Symbio for SAP Über uns Das Potenzial liegt in unseren Mitarbeitern, Kunden und Partnern Warum P+Z Unsere Ziele Portfolio Beratung Produkt Partner Das einfachste

Mehr

ITIL & TOGAF die Doppelspitze für IT Governance

ITIL & TOGAF die Doppelspitze für IT Governance 1 ITIL Day 2014 ITIL & TOGAF die Doppelspitze für IT Governance Referenten: Arif Chughtai, Matthias Gessenay 2 Referenten Arif Chughtai mail@arifchughtai.org www.arifchughtai.org Matthias Gessenay matthias.gessenay@corporatesoftware.ch

Mehr

Vision: ITIL für den Mi1elstand. Dr. Michael Rietz

Vision: ITIL für den Mi1elstand. Dr. Michael Rietz Vision: ITIL für den Mi1elstand Dr. Michael Rietz Bringt ITIL etwas für den Mi1elstand? Gibt es einen Beitrag zu Umsatz? Rentabilität? Neukundengewinnung? Kundenbindung? Mitarbeiterzufriedenheit?... 14.11.12

Mehr

1. Einleitung. 1.1. Ausgangssituation

1. Einleitung. 1.1. Ausgangssituation 1. Einleitung In der vorliegenden Arbeit wird untersucht, welche Faktoren den erfolgreichen Ausgang eines Supply-Chain-Projektes zwischen zwei Projektpartnern beeinflussen. Dazu werden zum einen mögliche

Mehr

Modul 1 Modul 2 Modul 3

Modul 1 Modul 2 Modul 3 Schaffen Sie Transparenz, Struktur und Zukunftssicherheit für Ihre IT durch modulare IT-Audits Die Unternehmens- und IT-Leitung benötigt ein verständliches Tool für die aktive Steuerung und Entwicklung

Mehr