Prof. Dr. Petra Maria Asprion, BFH Bern

Ähnliche Dokumente
Die Studierenden bringen Kenntnisse aus den folgenden Modulen mit: M1: IT-Management M2: Trends in der Informatik M3a: Strategisches Prozessmanagement

Semester: Workload: 150 h ECTS Punkte: 5

Prof. Dr. Georges Grivas, Hochschule Luzern

M9 af+e Fälle und Übungen M10 af+e Projekte M11 Master Thesis (Vorstudie) M12 Master Thesis

C (Kernmodul) in der Studienrichtung Finance & Banking. Aufbau (intermediate) / Spezialisierung (specialised)

Business Administration. C (Kernmodul) im Generalistischen Studium Grundlagen (basic)

M10 af+e Projekte M11 Master Thesis (Vorstudie) M12 Master Thesis

Business Administration. C (Kernmodul) im Generalistischen Studium. Grundlagen (basic)

1. Bewirtschaften I 2. Bewirtschaften II 3. FIBU und Kennzahlen

Unternehmensweite IT Architekturen

MSc Banking and Finance. Praktische Übungen zur Forschungsmethodik

Prof. Dr. Georges Grivas, Hochschule Luzern

Martin Fröhlich I Kurt Glasner (Hrsg.) IT Governance. Leitfaden für eine praxisgerechte Implementierung GABLER

MODULBESCHREIBUNG. letze Änderung: :00:11 Status: aktiviert Abhängige: M_BA

Interne Revision & COSO - Shortversion Internet Effektive Nutzung der COSO-Methodik

Workload: 150 h ECTS Punkte: 5

1.1 Werte und Vorbilder Berufsbild Compliance Officer im Allgemeinen Compliance als Verhaltenskonzept und Compliance Officer 9

1. Finanzielles Rechnungswesen (Vertiefung) 2. International Accounting und Reporting

Welchen Nutzen bringt COBIT 5?

IT Governance im Zusammenspiel mit IT Audit

Semester: Workload: 300 h ECTS Punkte: 10

Modulbeschrieb Marketing

Anhang zur Studienordnung Masterstudiengang Wirtschaftsinformatik. an der Zürcher Hochschule für Angewandte Wissenschaften (ZHAW),

Kursstruktur und Kursbeschreibungen Gastprofessur International Management

Fremdsprache Englisch 1

IT Governance and related concepts

Global Manager. Certificate of Advanced Studies (CAS) Building Competence. Crossing Borders.

Studienplan FIW Bachelor Informatik 2017ws. Inf 1 Algebra (sem. Unterricht) 4 5 sp Kl90 ein beidseitig handbeschr.,

Material- und Produktionsmanagement BWL III. Modultyp (Erklärung am Ende) C R M. 2 ECTS-Credits

Semester: -- Worload: 150 h ECTS Punkte: 5

Modulbeschreibung. Beitrag des Moduls zu den Studienzielen. Voraussetzungen für die Teilnahme. Verwendbarkeit des Moduls

Modulbeschrieb Management III: Personalgewinnung und -führung. C (Kernmodul) im Generalistischen Studium

Bachelor-Studiengang Betriebsökonomie (Kurzbeschrieb): Jahresabschluss

Die COBIT 5 Produktfamilie. (Kurzvorstellung) (mgaulke@kpmg.com) Markus Gaulke

Prozesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG

Zürich Basel Bern Brig WEITERBILDUNG. Überblick über die Weiterbildungen der Fernfachhochschule Schweiz. ffhs.ch

Finanzmanagement / Corporate Finance

I N H A L T S V E R Z E I C H N I S

Modulhandbuch Nebenfach: Betriebswirtschaftslehre für Bachelorstudiengänge

Mannheim Master in Management Beispiel Studienpläne/ example schedules

Master in Business Management. Grundlagenmodule als Projektarbeit

Referenzmodelle für IT-Governance

Study Abroad Factsheet 2019/20

IT-Governance als Teil der organisationalen Governance

Workload: 150 h ECTS Punkte: 5

Corporate Finance. Stand August Modulniveau (Erklärung am Ende) B I A S. Modultyp (Erklärung am Ende) C R M

EFFIZIENTES KONTROLLSYSTEM ALS INTEGRIERTER BESTANDTEIL DER CORPORATE GOVERNANCE. 7. November 2017 SWISS GRC DAY Daniel Fuchs, Leiter Risk Control

Hochschule für Wirtschaft - School of Management. Bachelor of Science in Betriebsökonomie (Vollzeit)

GRC TOOLBOX PRO Vorstellung & News

Unser Team Faculty & Staff

Der Steinbeis-SMI Master. Digital Innovation & Business Transformation

Fokus Event 26. August 2014

Semester: Workload: 150 h ECTS Punkte: 5

MODULBESCHREIBUNG FÜR MODULE MIT NUR EINEM KURS

Hochschule Esslingen. Modulbeschreibung TBB Internationale Technische Betriebswirtschaft. Inhaltsverzeichnis. Kanalstr Esslingen

22 a) d) Transferable Modules

Certificate of Advanced Studies Therapiegärten Gestaltung & Management

Accounting course program for master students. Institute of Accounting and Auditing

Management I: Strategie, Strukturen, Prozesse

zu 11 Abs. 2 Anmeldung und Zulassung zu den Modul- bzw. Modulteilprüfungen

Modulübersicht. Masterstudiengang Betriebswirtschaft. Gültig für aktuelle SPO (Fassung vom 05. Juni 2018)

GAZETTE 07. JANUAR 2019 // NR 01/19. Amtliches Mitteilungsblatt der Körperschaft und der Stiftung

The AuditFactory. Copyright by The AuditFactory

Studiengang: BSc Wirtschaftsinformatik Geburtsdatum: Studienform: Vollzeit Matrikelnummer: Studienbeginn:

Anlage 2: Modulübersicht und Modulbeschreibungen. Modulübersicht. Modul LP 1 Benotet/ unbenoted

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

Compliance und neue Technologien

Informations- / IT-Sicherheit Standards

Advanced Analytics for Making Smart Decisions Faster

Kurs 1: Finanz- und Investitionsmanagement. Modulbeschrieb Corporate Finance und Controlling

ITIL & TOGAF die Doppelspitze für IT Governance

Cloud Talk 8. November Neue Rollen und Chancen für interne Organisationen. Ralf Winter, Glenfis. Erfahrungsaustausch Networking Transparenz

Online Learning in Management

Modulkatalog. Philosophische Fakultät. Grundlagen der Moralphilosophie. Programmformat: Minor 30. Studienstufe: Master. Gültig ab: Herbstsemester 2019

Workload: 300 h ECTS Punkte: 10

Gültig für Studierende, die ab dem Wintersemester 2012/13 mit ihrem Studium beginnen.

1. PNPO in Gesellschaft, Politik, Wirtschaft (inkl. Eingangsprüfung) 2. Rechtliche Fragestellungen

Mit Fokus Process & Knowledge Management Prof. Dr. Alexander Kaiser und Prof. Dr. Jan Mendling

Level 1 German, 2014

MSc Wirtschaftsinformatik

Fallstudien zu internationalen Börsengängen Seminarvorstellung SoSe 2019 Prof. Dr. Dirk Schiereck Fachgebiet Unternehmensfinanzierung

Geschäftsprozessmanagement. Click here if your download doesn"t start automatically

Inhaltsverzeichnis. Informationssicherheits-Management nach ISACA

Master of Science (MSc) in Wirtschaftsinformatik Informationsveranstaltung

The Master of Science Entrepreneurship and SME Management

Introduction to the diploma and master seminar in FSS Prof. Dr. Armin Heinzl. Sven Scheibmayr

Aufbau (intermediate) / Spezialisierung (specialised) 1. Immobilienmarkt 2. Volkswirtschaftliche Aspekte 3. Rechtliche Rahmenbedingungen

Das Risikomanagement aus der Sicht der Internen Revision Institut für Interne Revision Österreich

Hochschule Weserbergland University of Applied Sciences

Multiscope ISMS. ISO für Konzerne. Thomas Grote, , Köln

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

CAS Certificate of Advanced Studies Strategisches Marketing. Von der Zielsetzung zur Zielerreichung. Crossing Borders.

Enterprise Blockchain Reality Check Praktischer Nutzen und aktuelle Herausforderungen Blockchain Solutions Center T-Systems Multimedia Solutions GmbH

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7

Transkript:

Modulbeschrieb IT Governance, Risk and Compliance DF 2014-2016/Version 2.2 10.08.2015 Seite 1/5 Modulcode Leitidee M6 werden auf ihre spätere Rolle als Vermittler im Spannungsfeld zwischen Business und IT vorbereitet. In diesem Sinne ist die/der WirtschaftsinformatikerIn ein(e) WegbereiterIn für innerbetriebliche Lernprozesse, welche in der Zusammenarbeit und dem gegenseitigen Austausch verschiedener Lösungsansätze wirken. Im Modul IT GRC wird differenziert zwischen IT-Governance, IT-Risikomanagement und IT-Compliance, deren innerbetriebliche Bedeutung, sowie die zu berücksichtigenden externen Anforderungen. Auch die damit verknüpften Konzepte IT-Audit und - Assurance werden diskutiert; je nach Kontext flankiert von relevanten internationalen Standards und Referenzmodellen (z.b. ISO/IEC 38500, 20000, COBIT 5, ITIL, etc.). Perspektivisch werden vorwiegend multinational agierende bzw. stark regulierte Unternehmen und Branchen betrachtet; GRC-bezogene Anforderungen und Lösungen sind besonders für Unternehmen/Branchen von Bedeutung, die im globalen bzw. internationalen Umfeld agieren. Art der Ausbildung Studiengang Modultyp ECTS Dotation Für Modul verantwortlich Wirtschaftsinformatik Master of Science C (Kernmodul) 6 Credits Prof. Dr. Petra Maria Asprion, BFH Bern Eingangskompetenzen Anschlussmodule - bringen Kenntnisse aus den folgenden Modulen mit: M1: IT-Management M2: Trends in der Informatik M3a: Strategisches Prozessmanagement M4: Projekt- und Changemanagement M3b: Operatives Prozessmanagement M5: Wissens- und Informationsmanagement verfügen über ausreichend Kenntnisse der englischen Sprache, so dass sie sowohl mühelos mit englischer Fachliteratur umgehen wie auch englischsprachigem Unterricht folgen können.

Seite 2/5 Bemerkungen Zur Zulassung der Abschlussprüfung müssen die Studierenden eine Gruppenarbeit durchführen und präsentieren. Ausgangskompetenzen / Grobziele sind ausgebildet, um im Umfeld von IT-Governance, Risiko-, and Compliance-Anforderungen von eher grossen (multinationalen) Unternehmen zu arbeiten. Sie kennen wesentliche regulierende Anforderungen, wie sie vor allem global agierende Unternehmen bewältigen müssen; sie sind in der Lage, global valide Regulierungen (z.b. SOX, GxP) zu interpretieren und die daraus resultierenden Massnahmen (für ein englisch-sprachiges Umfeld) zu designen. Hierfür können sie etablierte, global anerkannte Werkzeuge wie z.b. COBIT, ITIL, ISO/IEC 20000, 38500 anwenden. Sie verstehen Prinzipien der IT-Führung und deren Herausforderungen im globalen, sowie schnell wechselnden Technologieumfeld und vermögen Corporate Governance mit IT-Governance zu verknüpfen. Anforderungen im Zusammenhang mit Business-IT Alignment können abgeschätzt werden und in Entscheidungen, unter (führungs-) ethischen Gesichtspunkten, münden. Ziele Fachkompetenz verstehen Ansätze einer wert- und ethikorientierten IT-Führung im globalen/internationalen Unternehmensumfeld. verstehen relevante IT-GRC-orientierte Konzepte und Modelle, wie sie heute insbesondere in global agierenden Unternehmen zum Einsatz kommen. kennen und verstehen mindestens ein GRC-relevantes Rahmenwerk im Detail und können dieses konzeptionell anwenden. können Anforderungen in Zusammenhang mit IT-Compliance, -Governance und Risikomanagement analysieren und Handlungsempfehlungen resp. Lösungen entwickeln - und dies insbesondere für grössere, global bzw. international agierende Unternehmen. können Anforderungen und Massnahmen in Zusammenhang mit IT-Audit/Assurance-Aktivitäten evaluieren, konzipieren und umsetzen und dies mit dem Fokus auf global/international agierende Unternehmen und Branchen. Methodenkompetenz sind in der Lage mit Hilfe von Referenzmodellen systematisch Fragestellungen und Aufgaben aus dem Themenbereich GRC zu beantworten resp. Lösungsvorschläge, insbesondere für globale bzw. international agierende Unternehmen, zu entwickeln. können Methoden zum Managen von IT-Risiken für einen vorgegebenen Unternehmens- /Organisationskontext auswählen, verknüpfen und anwenden. Sozial-/Selbstkompetenz Können analysieren, welche personenbezogenen Einflussfaktoren im Kontext von (IT-)GRC in Unternehmen/- Organisationen sowie über die Unternehmens-/Organisationsgrenzen hinaus bestehen.

Seite 3/5 Verstehen es, in Gruppen und mit ihren je unterschiedlichen Herkunftsperspektiven, an Fallstudien/- Praxiskontexten GRC-Aspekte zielorientiert und methodenbasiert zu diskutieren. Können mit Konfliktsituationen im Falle von IT-bezogenen Audits, IT-GRC-Umsetzungen umgehen. Vermögen es, sich gewandt im IT-Audit-, Compliance- und Governance-Bereich zu bewegen und verstehen es, aus unterschiedlichen Perspektiven eigenständig zu argumentieren und dies auch im Umfeld von global bzw. international agierenden Unternehmen Sind in der Lage, zu ethisch relevanten Themen der Wirtschaftsinformatik (z.b. Verantwortlichkeiten von Entscheidungsträgern, Asymmetrien in Informationssystemen, Datenspeicherung und Datenschutz) selbständig einen Standpunkt zu beziehen und daraus ableitbare Konsequenzen zu realisieren. Lerninhalte Einführung in GRC GRC auch eine Frage der Ethik im Kontext der Wirtschaftsinformatik GRC Bedeutung für Unternehmen und Organisationen die global/international agieren GRC relevante internationale Rahmenwerke eine Übersicht Themengebiet 1: IT-Compliance IT-Compliance Anforderungen im die global/internationalen Umfeld und daraus resultierende Konsequenzen Interne Kontrollsysteme Ausgestaltung, sowie Fallbeispiel (Orientierung an Anforderungen des USamerikanischen Sarbanes-Oxley Acts) IT-Audit und -Assurance Akteure, Programme und Konsequenzen Excursion: case study taken from practical experience (lecture and discussion in English) Themengebiet 2: IT-Governance IT-Governance als wichtiges Führungsinstrument (Strategic) Business/IT-Alignment die (COBIT) Zielkaskade COBIT 5 Einführung und ausgewählte Prozesse Excursion: case study taken from practical experience (lecture and discussion will be in English) Themengebiet 3: IT-Risikomanagement IT-Risikomanagement Prinzipien Modelle - Prozesse Exkurs: Information Security Management Systems (ISMS) Excursion: case study taken from practical experience (lecture and discussion will be in English) Lehr- und Lernformen Dialogorientierter Unterricht mit integrierten Übungen/Fallstudien Vorträge zu ausgewählten Themen durch externe Referenten (die mehrheitlich in internationalen Kontexten tätig sind und Englisch sprechen)

Seite 4/5 Einzel- und Gruppenarbeiten Übungen zur Vertiefung und Anwendung der erlernten Theorie Selbstständiges Erarbeiten von ausgewählten Themen Studienzeit pro Semester ECTS- Credits (Lektionen) Begleitetes (Lektionen) Begleitetes Autonomes Total Aufwand 6 56 42.0 95 71.0 67.0 180 Anteil 23.3% 39.4% 37.2% 100% Unterrichtssprache Leistungsnachweis/e Deutsch und Englisch Zur Zulassung zur Abschlussprüfung muss eine Gruppenarbeit bearbeitet werden. Anzahl Art des Leistungsnachweises Gewichtung Dauer Hilfsmittel 1 Gruppenarbeit als Voraussetzung zur Zulassung der Modulschlussprüfung 2 Modulschlussprüfung 100% 90 Min. Closed Book Präsenzpflicht Für die Workshops mit externen Referenten sowie für notenrelevante Präsentationen besteht umfassende Präsenzpflicht. Die entsprechenden Daten werden zu Semesterbeginn schriftlich bekannt gegeben. Absenz von präsenzpflichtigen Lektionen aus unwichtigen Gründen hat die Nichtzulassung zur Modulschlussprüfung zur Folge. Bibliographie Relevante Literatur: Hinweis: U.s. Liste ist eine Auswahl und wird ggf. zu Semesterbeginn aktualisiert; es gilt die in der Vorlesung abgegebene oder auf der Lernplattform bereitgestellte (relevante und ergänzende) Literatur! Die (relevante) Literatur ist vorwiegend in englischer Sprache! Adasa, K. F, Asprion, P.M.: Compliance in Educational Institutions based on Students Experience Survey. Management, Knowledge and Learning (Make- Learn) International Conference (2014), Slovenia. Asprion, P.M.; Knolmayer, G. (2012): Assimilation of Compliance Software in Highly Regulated Industries: An Empirical Multitheoretical Investigation. HICCS 2013. Babb, S. (2013): Using COBIT 5 for Risk Management. ISACA COBIT Focus, Volume 4, October 2013. Boultwood, B. (2013): GRC Value Proposition. Global Association of risk Professionals (GARP).

Seite 5/5 Bruinsma, C. (2009): Tone at the Top Is Vital! A Delphi Study. ISACA JOUR- NAL VOLUME 3, 2009. IIA (2013): The three lines of defence in effective risk management and control The Institute of Internal Auditors. Position paper. Knolmayer, G. and Asprion, P.M., (2011): Assuring Compliance in IT Outsourcing Relationships: Frameworks and Selected Applications, in: The Fifth Global Sourcing Workshop, Courchevel, France. Miyagi, I; Monden, H.; Kimura, R.; Aramaki, M.; Hara, K.; Ishijima, T. (2014): Align Business Initiatives and IT Solutions. Collaboration Is Critical for Effective IT Governance. ISACA JOURNAL Vol 4, 2014. N.N. (2010) What GRC Could Mean to Your Organization. Tone at the top. Institute of Internal Auditors. Pozza, G. (2014): Social Approach to IT Governance. Incorporating Boundary Objects. ISACA JOURNAL Vol 4, 2014. Pozza, G. (2014): Communicating IT Governance - Does It Matter? ISACA JOURNAL Vol 2, 2014. Rittenberg, L.; Martens, F. (2012): Enterprise Risk Management. Understanding and Communicating Risk Appetite. COSO - Committee of Sponsoring Organizations of the Treadway Commission. Short, J.; Gerrard, M. (2010): IT Governance Must Be Driven by Corporate Governance. Gartner Research. ID Number: G00172463. Vaidya, A. (2013): Doing Business in India Requires Digital Compliance. ISACA JOURNAL Vol 6, 2013. Weill, P.; Ross, L. (2004): IT Governance at One Page. CISR WP No. 349 and Sloan WP No. 4516-05. MIT Sloan Management. Ergänzende Literatur: Bashiri, I. et al. (2010): Informatik im Fokus - Strategic Alignment, Springer, Berlin et al. Holtschke, B. et al. (2009): Quo vadis CIO?, Springer, Berlin et al. ISACA (2012): COBIT 5 A Business Framework for the Governance and Management of Enterprise IT. www.isaca.org/cobit. ISACA (2012): COBIT 5 Enabling Processes. www.isaca.org/cobit. Johannsen, W.; Goeken, M. (2011): Referenzmodelle für IT-Governance Methodische Unterstützung der Unternehmen-IT mit COBIT, ITIL & Co. dpunkt-verlag, Heidelberg. Pfaff, D.; Ruud, F. (2013): Schweitzer Leitfaden zum InternenKontrollsystem (IKS), orell füssli, Zürich. Rüter, A.; Schröder, J.; Göldner, A. (Hrsg.) (2010): IT-Governance in der Praxis Erfolgreiche Positionierung der IT im Unternehmen. Anleitung zur erfolgreichen Umsetzung regulatorischer und wettbewerbsbedingter Anforderungen. Springer, Berlin et al. Weill, P.; Ross, J.W. (2004): How Top Performers Manage IT Decision Rights for Superior Results, Harvard Business School Press, Boston/Massachussetts. Sowie fallweise im Unterricht abgegebene oder auf der Lernplattform bereitgestellte Literatur.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback