Handbuch IT-Management



Ähnliche Dokumente
Handbuch IT-Management Konzepte, Methoden, Lösungen und Arbeitshilfen für die Praxis

Handbuch IT-Management

Inhaltsverzeichnis. Ernst Tiemeyer. Handbuch IT-Management. Konzepte, Methoden, Lösungen und Arbeitshilfen für die Praxis

HANDBUCH IT-MANAGEMENT

Inhaltsverzeichnis. Handbuch IT-Management. Konzepte, Methoden, Lösungen und Arbeitshilfen für die Praxis. Herausgegeben von Ernst Tiemeyer

Masterkurs IT-Management

Enterprise Architecture Management - einfach und effektiv

Volker Johanning. IT-Strategie. Optimale Ausrichtung der IT an das. Business in 7 Schritten. ^ Springer Vieweg

Geschäftsprozessmanagement in der Praxis

Wirtschaftsinformatik Eine Einführung

Multiproj ektmanagement

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management

Projektmanagement in der Automobilindustrie

Wi rtschaftsi nfor mati k

PQM - Prozessorientiertes Qualitätsmanagement

Vorwort des betreuenden Herausgebers (Berndt) A. Strategieprozess und aufsichtsrechtliche Anforderungen (Bastek-Margon)... 7

Vorwort von Prof. Dr. Heinz Schelle 11 Vorwort des Autors 13 Wie dieses Buch und die Internetplattform zu nutzen sind 15

IT-Controlling in der Sparkasse Hildesheim

Basiswissen Software-Projektmanagement

Das Projektmanagement-Office

Inhaltsverzeichnis. Vorwort. Inhaltsübersicht «VII. Abkürzungsverzeichnis. Abbüdungsverzeichnis. 1. Handlungsrahmen für das IT-Controlling 1

Bernhard Holtschke Hauke Heier Thomas Hummel. Quo vadis CIO? ö Springer

PQM - Prozessorientiertes Qualitätsmanagement Leitfaden zur Umsetzung der neuen ISO 9001

Inhaltsverzeichnis. Inge Hanschke. Strategisches Management der IT-Landschaft. Ein praktischer Leitfaden für das Enterprise Architecture Management

IT-Planung und IT-Steuerung in der Praxis Praxis- und Methodenwissen für eine erfolgreiche IT-Governance (4-Top-Tagesseminare für IT-Führungskräfte)

Susanne Koch. Einführung in das. Management von. Geschäftsprozessen. Six Sigma, Kaizen und TQM. 2. Auflage. 4^ Springer Vieweg

Vom Geschäftsprozess zum Workflow

Inhaltsverzeichnis. Jakob Freund, Klaus Götzer. Vom Geschäftsprozess zum Workflow. Ein Leitfaden für die Praxis ISBN:

Kurs Grundlagen im Projektmanagement Universität Heidelberg

Masterkurs IT-Controlling

Inhaltsverzeichnis. Abbildungsverzeichnis. Tabellenverzeichnis. Abkürzungsverzeichnis. 1 Überblick und Grundlagen 1

Controlling und Kennzahlen im IT- Projektmanagement

Inhaltsverzeichnis. 1 Einleitung 1

1 Informationstechnologie in der Finanzindustrie 1

Servicebasierte Planung und Steuerung der IT-Infrastruktur im Mittelstand

ITIL einführen und umsetzen

IT-Servicemanagement mit ITIL V3

Basiswissen Software-Projektmanagement

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

IT-Projektmanagement-Methoden

Inhaltsverzeichnis. Martin Beims. IT-Service Management mit ITIL. ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN:

Masterkurs IT-Controlling

Projektmanagement und Prozessmessung

Key Account Management erfolgreich planen und umsetzen

Inhaltsverzeichnis. Dirk Stähler, Ingo Meier, Rolf Scheuch, Christian Schmülling, Daniel Somssich

Strategische Umsetzung von Corporate. Mittelständigen Unternehmen in Bayern. unter besonderer Berücksichtigung der

PQM- Prozessorientiertes Qualitätsmanagement

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart,

Inhaltsverzeichnis. Hermann J. Schmelzer, Wolfgang Sesselmann. Geschäftsprozessmanagement in der Praxis

Beck-Wirtschaftsberater im dtv Kundenorientierung. Bausteine für ein exzellentes Customer Relationship Management (CRM)

Handbuch IT-Projektmanagement

Hans Dieter Seghezzi. Fritz Fahrni. Thomas Friedli INTEGRIERTES QUALITÄTSMANAGEMENT. Das St. Galler Konzept. 4., vollständig überarbeitete Auflage

Projekt Management. Leitfaden zum Management von Projekten, Projektportfolios und projektorientierten Unternehmen. Autoren:

TeleTrusT-interner Workshop München, /

Perfektes IT-Projektmanagement

xiii Inhaltsverzeichnis 1 Einführung 1

Methode zur Rahmenplanung der Einführung von CRM-Systemen in produktorientierten, diversifizierten Industrieunternehmen.

Praxishandbuch BPMN. Incl. BPMN 2.0. von Jakob Freund, Bernd Rücker, Thomas Henninger. 1. Auflage. Hanser München 2010

Der IT Security Manager

Qualitätsmanagement in IT-Projekten

Beck-Wirtschaftsberater im dtv Rating. Wie Sie Ihre Bank überzeugen. von Prof. Dr. Ottmar Schneck

IT-Projektcontrolling

Agile Testing. Der agile Weg zur Qualität. von Siegfried Tanczos, Martin Klonk, Richard Seidl, Helmut Pichler, Manfred Baumgartner. 1.

Produktionsmanagement von IT-Dienstleistungen

Qualitätsmanagement für Dienstleistungen

E-Government-Architektur- Management: Die Grundlage für E-Government aus dem Baukasten

Inhaltsverzeichnis. Christian Wischki, Lutz Fröhlich. ITIL & ISO/IEC für Oracle Datenbanken. Praxisleitfaden für die Einführung und den Betrieb

Inhaltsverzeichnis. Christian Wischki. ITIL V2, ITIL V3 und ISO/IEC Gegenüberstellung und Praxisleitfaden für die Einführung oder den Umstieg

Business Solution Network Ltd. Ä 2008 BSN Business Solution Network Ltd

ITIL einführen und umsetzen

Gliederung. Zusammenfassung. Inhaltsverzeichnis. 1 Einführung i

IT-Governance einführen Herausforderungen, Aufgabenbereiche, Roadmap

Von der Projektidee bis zum klaren Projektauftrag Projektplanung Aufgaben der Projektkostenplanung

Agile Softwareentwicklung

Mit einem Geleitwort von Prof. Dr. Helmut Krcmar

Projektdokumentation

Inhaltsverzeichnis. Boris Gloger, André Häusling. Erfolgreich mit Scrum - Einflussfaktor Personalmanagement

Inhaltsverzeichnis W. Kohlhammer, Stuttgart

Prozessorientierte Unternehmensführung

Governance, Risk & Compliance für den Mittelstand

Geschäftsprozessmanagement mit Visio, ViFlow und MS Project

BCM Business Continuity Management

Projektmanagement. Bern, 15. März Hans Peter Gächter

Projektmanagement in der Automobilindustrie

Modul 1 Modul 2 Modul 3

CSC ITW. Customer Service Center Informationstechnologie Wichert. Persönlich Daten Name : Frank Wichert. /

Patrick Bartsch. Verbesserung. der Patientensicherheit. im Krankenhaus

Prozessmanagement für Dienstleistungen

xiii Inhaltsverzeichnis 1 Einleitung 1

Praxis-Handbuch Projektmanagement 00 / Inhaltsangabe

2 Begriffliche und theoretische Grundlagen... 9

Christoph Puls. Zielorientiertes Management. von Logistikdienstleistungen in. Netzwerken kooperierender. Unternehmen

Mehr Effizienz und Wertschöpfung durch Ihre IT. Mit unseren Dienstleistungen werden Ihre Geschäftsprozesse erfolgreicher.

Key Account Management erfolgreich planen und umsetzen

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Business IT Alignment

Wissensmanagement. Grundlagen, Methoden und technische Unterstützung. von Franz Lehner. 2., überarbeitete Auflage. Hanser München 2008

Das Projektmanagement-Office

Inhaltsverzeichnis. Vorwort zur vierten Auflage... V

Transkript:

Handbuch IT-Management Konzepte, Methoden, Lösungen und Arbeitshilfen für die Praxis von Ernst Tiemeyer 3., überarbeitete und erweiterte Auflage Hanser München 2009 Verlag C.H. Beck im Internet: www.beck.de ISBN 978 3 446 41842 4 Zu Leseprobe schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG

Inhaltsverzeichnis Handbuch IT-Management Konzepte, Methoden, Lösungen und Arbeitshilfen für die Praxis Herausgegeben von Ernst Tiemeyer ISBN: 978-3-446-41842-4 Weitere Informationen oder Bestellungen unter http://www.hanser.de/978-3-446-41842-4 sowie im Buchhandel. Carl Hanser Verlag, München

Inhalt Vorwort...XV 1 IT-Management Herausforderungen und Rollenverständnis heute... 1 Ernst Tiemeyer 1.1 Managementtätigkeit im Gesamtkontext von Unternehmen und Verwaltung... 2 1.1.1 Visionen, Leitbilder und Zielsysteme von Unternehmen... 3 1.1.2 Vom Denken in Funktionen zum Denken in Prozessen... 6 1.1.3 Strategische versus operative Managementfunktionen... 7 1.1.4 Managementprozesse erfolgsorientiert realisieren... 8 1.2 Die IT im Unternehmensumfeld Entwicklungstrends und Konsequenzen... 9 1.2.1 IT-Technologien im Wandel der Zeit... 9 1.2.2 Der Wandel der IT zum kundenorientierten Dienstleister... 11 1.2.3 Beitrag der IT zum Unternehmenserfolg... 12 1.2.4 Die Integration der IT in die Unternehmensstrategie... 14 1.3 IT-Management Rollenverständnis und Kernaufgaben... 16 1.3.1 Die Einordnung des IT-Managements im Unternehmen IT Governance... 16 1.3.2 Partner für das IT-Management und die Rolle der IT... 17 1.3.3 Strategisches und operatives IT-Management... 19 1.4 Typische Aufgaben und Anforderungen an das IT-Management... 20 1.5 IT-Management Orientierungen für die Zukunft... 35 1.6 Literatur... 38 2 IT-Strategien entwickeln und umsetzen... 39 Walter Wintersteiger 2.1 Rahmenbedingungen zur Strategieentwicklung... 40 2.1.1 Strategische Unternehmensführung... 40 2.1.2 Zweck einer IT-Strategie... 43 2.1.3 Grundsätze flexibler strategischer IT-Planung... 43 2.1.4 Inhalte einer IT-Strategie... 44 2.1.5 Einschlägige Methoden und Techniken... 45 2.1.6 Projektmäßiges Vorgehen für Strategiefestlegungen... 47 2.2 IT-Strategien entwickeln... 48 2.2.1 Situationsanalyse... 48 2.2.2 Umfeldanalyse... 52 2.2.3 Zielfindung... 54 2.2.4 Strategische Grundsätze zur IT-Ausrichtung... 54 2.2.5 IT-Applikations-Architektur... 56 2.2.6 Daten-Architektur... 57 2.2.7 Technologie-Architektur... 58

VI Inhalt 2.2.8 Sicherheitsarchitektur...58 2.2.9 IT-Prozesse...58 2.2.10 Die IT-Organisation...59 2.2.11 Vorhabensplanung...61 2.2.12 Projektportfolio...62 2.3 Eine IT-Strategie umsetzen...63 2.3.1 IT-Strategie kommunizieren...63 2.3.2 (IT-)Projekte realisieren...63 2.3.3 Sonstige IT-Entwicklungsmaßnahmen umsetzen...63 2.3.4 Umsetzung der IT-Strategie prüfen...64 2.4 Literatur...71 3 IT-Architekturen planen und managen... 74 Ernst Tiemeyer 3.1 Zielsetzungen und wesentliche Handlungsebenen...74 3.2 Varianten von IT-Architekturen und ihre Bündelung zu einem Framework...79 3.2.1 Technologie-Architekturen: Inhalte, Standards...82 3.2.2 Applikations-Architekturen: Applikations-Landschaften...85 3.2.3 Prozess-Architekturen: Inhalte, Aufgaben, Ziele...87 3.2.4 Informations-Architekturen: Business-Objekte versus Daten-Objekte...89 3.2.5 IT-Sicherheitsarchitektur...89 3.3 Konzepte zur Einführung von IT-Architekturmanagement...91 3.4 IT-Architekturen planen und ausgestalten...94 3.4.1 Generelle Vorgehensweise (Prozessmodell)...95 3.4.2 IT-Architekturlandschaften beschreiben und bewerten...99 3.4.3 Soll-IT-Architekturlandschaft darstellen...100 3.4.4 Architekturprinzipien...102 3.4.5 Rollenkonzept und Aufgaben von IT-Architekten...102 3.5 IT-Konsolidierungsaktivitäten...106 3.5.1 Hardware-Konsolidierung...107 3.5.2 Software-Konsolidierung (Applikationskonsolidierung)...112 3.5.3 Datenkonsolidierung...114 3.5.4 Projektmäßige Umsetzung von IT-Konsolidierungen...115 3.6 Projektbeispiel SOA-Einführung...116 3.7 Anforderungsmanagement und Sourcing-Management für IT-Systeme...118 3.7.1 Präzise Aufnahme und Dokumentation der Anwender-Anforderungen...118 3.7.2 Einkauf von IT-Systemen und IT-Dienstleistungen (Sourcing-Management)...121 3.8 Nutzen eines IT-Architekturmanagements...123 3.9 Literatur...124

Inhalt VII 4 IT-Servicemanagement... 126 Dietmar Kopperger, Jörg Kunsmann, Anette Weisbecker 4.1 Effizientes IT-Servicemanagement eine permanente Herausforderung... 126 4.1.1 IT-Servicemanagement begriffliche Orientierung... 126 4.1.2 Grundlagen eines professionellen IT-Servicemanagements... 129 4.1.3 IT-Servicequalität definieren ein wichtiger Produktivitätsfaktor... 132 4.1.4 Erfolge durch professionelles Management der IT und ihrer Services... 133 4.2 IT-Servicemanagement Konzepte und Standards... 135 4.2.1 Die Vielfalt der Lösungen Überblick über vorhandene Konzepte... 135 4.2.2 Servicemanagement nach ITIL... 141 4.3 ITIL unter der Lupe... 153 4.3.1 Service-Support-Prozesse... 153 4.3.2 Service Delivery-Prozesse... 171 4.3.3 Neue ITIL 3-Prozesse... 183 4.3.4 Zertifizierung für ITIL Version 3... 194 4.4 Fahrplan zu einem optimalen IT-Servicemanagement... 196 4.4.1 Kritische Erfolgsfaktoren für die Einführung... 196 4.4.2 Einführung von IT-Servicemanagement Eine Vorgehensweise... 201 4.4.3 Einführungsaspekte bei ITIL 3... 211 4.4.4 Aufbau einer Servicekultur in der IT... 215 4.4.5 IT-Servicemanagement in der Praxis... 219 4.5 IT Services verrechnen und überwachen... 221 4.5.1 IT-Services verrechnen... 221 4.5.2 IT-Services überwachen... 233 4.5.3 IT-Servicemanagement und Wirtschaftlichkeit... 243 4.6 Toolauswahl und Toolangebot für das IT-Servicemanagement... 248 4.6.1 Die richtigen Werkzeuge wählen eine Vorgehensweise... 249 4.6.2 Funktionsvielfalt und Produktkategorisierung... 255 4.6.3 Beispielhafte Werkzeuge eine Übersicht... 256 4.7 Literatur... 259 5 IT-Projektmanagement... 264 Ernst Tiemeyer 5.1 Von der Projektinitiative zum Projektantrag... 264 5.1.1 IT-Projekttypen und ihre Besonderheiten... 264 5.1.2 Auslöser für IT-Projekte... 267 5.1.3 Aspekte zur Definition eines IT-Projektes die Projektskizze... 269 5.1.4 Wichtige Voraussetzungen für erfolgreiche Projektarbeit... 270 5.1.5 Der Projektantrag... 270 5.2 Vereinbarung eines Projektauftrages... 274 5.2.1 Bewertungskriterien für IT-Projekte und Priorisierungsverfahren... 275 5.2.2 Wirtschaftlichkeitsbeurteilung von IT-Projekten... 278 5.2.3 Der Projektauftrag als Grundlage für die Projektarbeit... 280 5.2.4 Projektaufträge erfolgreich umsetzen... 281

VIII Inhalt 5.3 IT-Projekte starten...282 5.3.1 Start-up-Workshop/Kick-off-Meeting...283 5.3.2 Projekt-Visionen entwickeln...285 5.3.3 Stakeholderanalyse und Stakeholdermanagement...287 5.3.4 Projektziele präzisieren...290 5.3.5 Phasengliederung und Meilensteine festlegen...291 5.3.6 Spielregeln für das Projektteam vereinbaren...293 5.4 Projektbeteiligte und Projektorganisation...294 5.4.1 Der IT-Projektleiter Aufgaben, Anforderungen und Befugnisse...295 5.4.2 Das Projektteam Rollenkonzept und Teambildung...296 5.4.3 Projekt-Auftraggeber und unterstützende Gremien...298 5.4.4 Kooperation mit externen Fachkräften...303 5.5 Planungsaufgaben in IT-Projekten...304 5.5.1 Rahmenbedingungen moderner Projektplanung...304 5.5.2 Projektstrukturplan und Arbeitspakete...307 5.5.3 Projektablauf- und Terminplanung...311 5.5.4 Ressourcenbedarfsplan und Ressourceneinsatzplan...318 5.5.5 Projekt-Kostenplanung...321 5.5.6 Projekt-Qualitätsplanung...323 5.5.7 Projekt-Risikoplanung...326 5.5.8 Nutzung von Projektmanagement-Software...328 5.6 Kontrolle und Steuerung von IT-Projekten...329 5.6.1 Varianten der Projektüberwachung...330 5.6.2 Statuserfassung für Projektvorgänge...331 5.6.3 Plan-Ist-Vergleiche und Reviews...334 5.6.4 Kostencontrolling in Projekten...336 5.6.5 Projektreporting...336 5.6.6 Claim-Management...337 5.6.7 Projekt-Marketing...339 5.6.8 Die Nutzung von Projektmanagement-Software für die Projektsteuerung...341 5.7 Multiprojektmanagement und Projektportfoliomanagement...342 5.7.1 Zielsetzungen und Erfolgsfaktoren im Multi-Projektmanagement...343 5.7.2 Projektauswahl mittels IT-Portfolioanalyse...346 5.7.3 Planungsaktivitäten im Multiprojektmanagement...346 5.7.4 Steuerung des IT-Projekt-Portfolios...348 5.8 IT-Projekte abschließen...349 5.8.1 Projektabnahme und Produktübergabe...350 5.8.2 Projektabschlussanalyse durchführen Evaluierung und Auswertung der Projektarbeit...352 5.8.3 Projekt-Abschlussbericht und Projekt-Gesamtdokumentation erstellen...352 5.8.4 Projekterfahrungen sichern...353 5.8.5 Abschluss-Meeting durchführen...355 5.8.6 Emotionaler Projektabschluss und Projektauflösung...355 5.9 Literatur...357

Inhalt IX 6 Organisation und Führung im IT-Bereich... 360 Ernst Tiemeyer 6.1 Organisation und Führung Basis für den Erfolg der IT-Abteilung... 360 6.2 Elemente und Einflussfaktoren moderner IT-Organisation... 361 6.3 Grundlegende Konzepte zur Organisation der IT... 362 6.3.1 Aufbauorganisatorische Ausrichtung... 362 6.3.2 Service- und Prozessorientierung in der IT... 364 6.4 Rollen und Aufgabenstellungen im IT-Bereich... 365 6.4.1 Stellenbildung und Personalbemessung... 365 6.4.2 Typische Rollen im IT-Bereich... 367 6.5 Outsourcing von IT-Leistungen... 373 6.5.1 Entscheidung über IT-Outsourcing... 374 6.5.2 Projektierung von IT-Outsourcing... 376 6.6 Information und Kommunikation mittels Kennzahlen und Reporting... 378 6.6.1 Informationsbedarf der IT-Führung... 379 6.6.2 Reporting im IT-Bereich... 380 6.7 Führung im IT-Bereich als Herausforderung... 381 6.7.1 Führungsaufgaben Einordnung und Teilaktivitäten... 383 6.7.2 Führungsstile... 387 6.7.3 Ausgewählte Führungsinstrumente... 389 6.8 Führung von Teams Teambildung und Teammanagement... 393 6.8.1 Teamentwicklungsprozesse identifizieren... 393 6.8.2 Teamkultur aufbauen und zielorientiert weiterentwickeln... 396 6.9 Literatur... 398 7 IT-Controlling... 400 Helmut Krcmar, Andreas Roland Schwertsik 7.1 Aspekte und Begriff des IT-Controllings... 400 7.1.1 Funktionsbegriff und Institutionenbegriff... 400 7.1.2 Organisatorische Einbindung des IT-Controllings... 402 7.2 Ziele, Objekte und Aufgaben des IT-Controllings... 405 7.2.1 Ziele und Objekte für ein IT-Controlling... 405 7.2.2 Aufgaben im IT-Controlling... 406 7.3 Methoden, Instrumente und Werkzeuge im IT-Controlling... 416 7.3.1 IT-Balanced Scorecard... 416 7.3.2 IT-Kennzahlensysteme... 417 7.3.3 Benchmarking... 421 7.3.4 Service-Level-Agreements (SLA)... 423 7.3.5 Leistungsverrechnung... 426 7.4 Umsetzung von IT-Controlling... 432 7.5 Literatur... 433

X Inhalt 8 Qualitätsmanagement für IT-Lösungen... 436 Andreas Nehfort 8.1 Begründungen und Ansätze für umfassende Qualitätsmanagement-Lösungen...436 8.1.1 Warum Qualitätssicherung bzw. Qualitätsmanagement im IT-Bereich?...436 8.1.2 8.1.3 Wie funktioniert Qualitätsmanagement?...437 Das Dilemma des Qualitätsmanagements...437 8.2 IT-Qualitätsmanagement Grundlagen und Begriffe...438 8.2.1 Qualität...439 8.2.2 Qualitätsverbesserung...441 8.2.3 Qualitätsmanagement und Qualitätssicherung als Teil eines Managementsystems...442 8.2.4 Konsequenzen für den Aufbau von QM-Systemen...443 8.3 Sequenzielle versus iterative Entwicklungsmodelle: Risiko-Strategie...445 8.3.1 Sequenzielle Entwicklung: das V-Modell...445 8.3.2 Iterative Entwicklung...448 8.3.3 Schlussfolgerungen zum Vorgehensmodell in der Software-Entwicklung unter Qualitätsaspekten...452 8.4 Qualität von Produkten...453 8.4.1 Brauchbarkeit und Wartbarkeit...453 8.4.2 Qualität der Anforderungen...455 8.4.3 Qualität der Lösung...458 8.5 Qualität des Projekts...461 8.5.1 Qualität in der Projektplanung...461 8.5.2 Qualität in der Projektlenkung...464 8.6 Qualität der Prozesse...465 8.6.1 Prozessmodellierung...465 8.6.2 Prozessreifegrad-Modelle...465 8.6.3 Referenz-Prozessmodelle...468 8.6.4 Prozessqualität in agilen Prozessen...469 8.7 Qualitätssicherung...471 8.7.1 Organisatorische Qualitätsmaßnahmen...471 8.7.2 Konstruktive Qualitätsmaßnahmen...471 8.7.3 Analytische Qualitätsmaßnahmen...472 8.7.4 Reviews...474 8.8 Relevante QM-Standards...478 8.8.1 Die Normenreihe ISO 9000ff...478 8.8.2 Standards für SW-Produktqualität...479 8.8.3 Prozessreifegrad-Modelle (CMMI & SPiCE/ISO15504)...482 8.8.4 Referenz-Prozessmodelle in der IT...486 8.9 Literatur...488

Inhalt XI 9 IT-Security-Management... 490 Klaus Schmidt 9.1 Ausgangssituation und Bedeutung von IT-Security-Management... 490 9.1.1 Problemlage... 490 9.1.2 9.1.3 Der Stellenwert sicherer Informationsverarbeitung... 492 IT-Security-Management als Erfolgsfaktor... 495 9.1.4 Rechtlicher Rahmen für die IT-Security... 496 9.1.5 Anforderungen an ein hochwertiges IT-Security-Management... 502 9.2 Sicherheitsorganisation für die IT-Security... 505 9.2.1 Möglichkeiten für die Einordnung in die Organisation... 505 9.2.2 Rollen im IT-Security-Management... 508 9.2.3 Organisationsmodelle... 509 9.2.4 Zusammenspiel mit anderen Sicherheitsbereichen... 513 9.3 Aufbau des IT-Security-Managements... 514 9.3.1 Sicherheitsrichtlinien... 515 9.3.2 Sicherheitskonzepte und Sicherheitslösungen... 515 9.3.3 IT-Security Reporting... 515 9.3.4 Information Security Circle... 519 9.3.5 Notfallmanagement... 520 9.4 Sicherheit als Sollzustand vorgeben... 520 9.4.1 IT-Sicherheitskriterien... 521 9.4.2 Sicherheitsgrad und Sicherheitsklassen... 524 9.4.3 Sicherheitsstrategien... 525 9.4.4 Sicherheitspolitik und Corporate IT Security Policy... 526 9.4.5 Security Policy Management... 530 9.4.6 IT Security Auditing... 531 9.4.7 Sicherheit in externen Partnerschaften... 531 9.5 Literatur... 535 10 IT-Risikomanagement... 538 Klaus Schmidt 10.1 Risiko und Gefahr... 538 10.1.1 Der Gefahrenbegriff... 538 10.1.2 Der Risikobegriff... 538 10.1.3 Risikowahrnehmung... 541 10.2 Entstehung von Risiken und Risiko-Identifikation... 542 10.2.1 Schwachstelle... 542 10.2.2 Angriffspfad... 543 10.2.3 Auslöser... 544 10.2.4 Bedrohung... 544 10.3 Risikoszenario... 545 10.3.1 Sicherheitsrelevantes Ereignis... 545 10.3.2 Wirkungsszenario... 546

XII Inhalt 10.4 IT-Risikoanalyse...547 10.4.2 Arten von IT-Risikoanalysen...547 10.4.3 IST-Aufnahme...548 10.4.4 Schwachstellenanalyse...550 10.4.5 Bedrohungsanalyse...551 10.4.6 Risikofeststellung und -bewertung...552 10.4.7 Risikodarstellung und Risikodokumentation...559 10.5 Risikoentscheidung...564 10.5.2 Risikobewältigungsstrategien...566 10.5.3 Restrisikodeklaration...568 10.6 IT-Risikosituation managen...569 10.6.1 Risikokorridor...569 10.6.2 Risikofrüherkennung...571 10.6.3 IT-Risikomanagementprozess...571 10.7 Literatur...574 11 E-Business... 576 Frank Herzog 11.1 Electronic-Business eine Herausforderung für das IT-Management...576 11.1.1 Wie E-Business die Geschäftsprozesse verändert...577 11.1.2 Business to Consumer, Business to Business, E-Government...577 11.1.3 Nutzen von E-Business-Lösungen...578 11.2 Technologische Rahmenbedingungen für das E-Business...580 11.2.1 Hardware-Plattformen und Netzwerktechnologien: Systemarchitekturen...580 11.2.2 Internet-Sprachen und Konzepte der Web-Programmierung...581 11.2.3 Software für E-Business-Lösungen...581 11.2.4 Herausforderung Integration (XML)...582 11.2.5 Mobiles E-Business: Technologien und Dienste...583 11.3 Electronic Procurement Anwendungspraxis und Einsatzformen...583 11.3.1 E-Procurement Varianten und Möglichkeiten...585 11.3.2 C-Teile-Beschaffung im Internet...585 11.3.3 Varianten Internet-basierter Beschaffungsprozesse...591 11.3.4 Virtuelle Marktplätze Nutzungsmöglichkeiten für den Einkauf...592 11.4 Supply Chain-Management...596 11.4.1 Organisatorische Herausforderungen...599 11.4.2 Der Weg zur integrierten Nachfrage-, Distributions- und Transportplanung...599 11.4.3 Software-Angebote: Leistungspotenziale und ihre Bewertung...600 11.5 Unternehmens- und Produktpräsentation im Web...604 11.5.1 Inhalte für den Web-Auftritt aufbereiten...604 11.5.2 Qualitätskriterien für Websites...604 11.5.3 Produktpräsentation im Web...606 11.5.4 Online-Werbung Konzepte und ihre Bewertung...606 11.6 E-Business-Anwendungen in Marketing und Vertrieb...609 11.6.1 Kundenbindung durch Customer Relationship Management (CRM)...609

Inhalt XIII 11.6.2 Zielkundenmanagement durch One-to-One-Marketing... 610 11.6.3 Virtuelle Communities... 610 11.6.4 Distribution im Web... 611 11.7 Zahlungssysteme im Internet die Lösungen für die Online-Bezahlung... 615 11.7.1 Electronic Banking und E-Cash... 615 11.7.2 Karten-basierende Systeme und Varianten... 616 11.7.3 E-Billing... 617 11.8 E-Business-Strategie anhand von Unternehmensszenarien entwickeln... 618 11.8.1 Positionierung und Zielsetzungen des E-Business... 619 11.8.2 Investitionen in E-Business und deren Stellenwert... 619 11.8.3 Rahmenbedingungen des E-Business und ihre Beeinflussung... 620 11.8.4 Marktbereiche, -transaktionen und Markteinschätzung... 620 11.8.5 Strukturen, Inhalte und Auswertungen eines E-Business-Plans... 621 11.9 Auswirkungen von E-Business auf Geschäftsprozesse und Wertschöpfungsketten... 621 11.9.1 Neugestaltungsbedarf für unternehmensübergreifende Prozesse... 621 11.9.2 Vorgehensweise und Methodik erfolgreicher E-Business-Anwendungen... 622 11.9.3 Tool-Unterstützung Modellierungstools für E-Business... 624 11.9.4 Kontinuierliche Prozessoptimierung... 624 11.10 Literatur... 625 12 IT-Governance... 628 Robert Bergmann, Ernst Tiemeyer 12.1 Merkmale und Bedeutung von IT-Governance... 629 12.1.1 Zielsetzungen und Rahmenbedingungen für eine erfolgreiche IT-Governance... 629 12.1.2 IT-Governance-Prozesse und Corporate Governance... 632 12.2 Kern-Aufgabenbereiche zentraler IT-Steuerung... 634 12.2.1 Ganzheitliche IT-Strategieentwicklung... 636 12.2.2 IT-Anforderungsmanagement... 638 12.2.3 IT-Architekturmanagement... 641 12.2.4 Multiprojektsteuerung für IT-Projekte... 647 12.2.5 IT-Risikomanagement... 649 12.2.6 IT-Investitionsmanagement und Value-Management... 651 12.3 Zentrale IT-Governance einführen... 654 12.3.1 Die Ansätze... 654 12.3.2 Vorgehen... 655 12.4 Performance Management für IT-Governance... 657 12.5 Fazit... 660 12.6 Literatur... 662 13 Rechtliche Rahmenbedingungen für das IT-Management... 666 Werner Bachmann 13.1 IT-Governance und IT-Compliance... 666 13.1.1 Vorsorge gegen Gesetzesverstöße und Risikomanagement... 666 13.1.2 Reporting... 669

XIV Inhalt 13.1.3 Persönliche Haftung des Managements...669 13.2 IT-Beschaffung...675 13.2.1 Ausschreibung von Beschaffungsvorhaben...676 13.2.2 Voraussetzungen für die Ausschreibungspflicht...678 13.2.3 Weitere Fragestellungen...679 13.3 Allgemeine Geschäftsbedingungen...682 13.3.1 Grundlagen...682 13.3.2 Weitere Fragestellungen...685 13.4 Mängel und Garantie beim Hardwarekauf...688 13.4.1 Rechte bei Mängeln...688 13.4.2 Vorgehen in der Praxis...689 13.4.3 Weitere Fragestellungen...690 13.5 Software-Lizenzierung...691 13.5.1 Grundlagen...691 13.5.2 Das sollten Sie beachten...692 13.5.3 Weitere Fragestellungen...693 13.6 Das Lizenzaudit...697 13.7 Externe Software-Entwicklung...699 13.8 Software aus der Eigenentwicklung...700 13.9 Verträge in der Vorbereitung eines IT-Projekts...701 13.10 Verträge für schlüsselfertige IT-Systeme...703 13.10.1 Grundlagen...704 13.10.2 Vorgehen in der Praxis...705 13.11 Literatur...707 Die Autoren... 709 Register... 713

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback