Einsendearbeit 1 WS 2017/18

Kann jmd die Lösung von den WS 2017/18 Aufgaben 1. und 4. hochladen? Wäre echt nett!
 
Naja ich kann zumindest sagen was ich da so habe, aber ohne Garantie.

Aufgabe 1:
1.1) a
1.2) a
1.3) a
1.4) d

Aufgabe 4:
4.1) r
4.2) f
4.3) f
4.4) f
4.5) r
4.6) r
4.7) r
4.8) f
4.9) r
4.10) f

Wäre interessant zu sehen was die anderen so haben

Gruß
Matze
 
Logo, hab eh alles noch mal umgeworfen :D

Also Aufgabe 1:
1.1. Antwort c --- Meiner Meinung nach S.29. Antwort a ist "Strategie", Antwort b ist "Prozesse" und Antwort d ist "Orga, Rollen ..."
1.2. Antwort a --- Siehe Seite 21 (Erster Satz)
1.3. Antwort d --- Siehe Seite 26 Erster Satz unter "Entwicklung"
1.4. Antwort c --- Siehe Seite 12 Punkt 2.2

So und hier meine Antworten für Aufgabe 4:
4.1.: F
4.2.: F
4.3.: R (Seite 15)
4.4.: F (Seite 16)
4.5.: R (Seite 17)
4.6.: F (Seite 19)
4.7.: R
4.8.: F
4.9.: R (seite 16)
4.10.: F
 
Was möchten die bei Aufgabe 2.3 hören?
Nehmen Sie kritisch zu folgender These Stellung. Nennen Sie dazu Pro- und Contra-Argumente, und formulieren Sie abschließend Ihre eigene Meinung zu der These: "Der ganzheitliche Ansatz der IT-Governance, der die Potenziale der IT vollumfänglich ausschöpft, schließt Limitationen und Grenzen in der Umsetzung vollständig aus."
Heißt das letztendlich IT-Gov muss vollständig umgesetzt//eingeführt sein um zu funktionieren?
 
Verstehe nur Bahnhof von dieser Aufgabe, was wird gemeint mit Limitationen und Grenzen? und welcher zusammenhang soll es haben ???
 
Hier mal meine Vorschläge bzw. so habe ich vor die Punkte halbwegs zu bekommen. Ziel ist ja erstmal das bestehen. In der Korrektur kannst du dann häufig erkennen, was du falsch verstanden hast.

Aufgabe 2.3
Nehmen Sie kritisch zu folgender These Stellung. Nennen Sie dazu Pro- und Contra-Argumente, und formulieren Sie abschließend Ihre eigene Meinung zu der These: "Der ganzheitliche Ansatz der IT-Governance, der die Potenziale der IT vollumfänglich ausschöpft, schließt Limitationen und Grenzen in der Umsetzung vollständig aus.”
(10 P, max. 350 Wörter)
Es existieren verschiedene Referenzmodelle die sich in Unternehmen als effektiv u. effizient erwiesen haben. Der Einsatz erlaubt best-practises zu adaptieren u. Lerneffekte für das eigene IT-Governance Konzept zunutze machen. Diese dienen dann als Basis für mögliche Anpassungen im Unternehmen, z.B. Standards zu erfüllen. Die verschiedensten Bereiche (Prozesse, Abteilungen, Qualität) durchlaufen verschiedenste Reifegrade. Durch den Reifegrad wird dann ausgedrückt, wie gut bzw. wie die Durchdringung in einem bestimmten Bereich ist. Ein weiterer Teilbereich der Umsetzung finden muss ist das Projektmanagement. Dieser ist eine weitere notwendige Voraussetzung für die IT-Governance.
Die umgebenden Steuerungsprozesse IT-Sicherheitsmanagement, IT-Risikomanagement, IT-Ressourcenmanagement, IT-Controlling müssen nicht den gleichen Reifegrad haben. Es können bestimmte Themen stärker fokussiert werden.
Meiner Meinung nach stützen die Argumente Reifegrade u. die versch. Steuerungsprozesse die o.g. These nicht, denn es müssen nicht alle Bereiche in maximaler Ausbaustufe vorliegen. Diese können sich über die Zeit entwickeln u. bieten somit ein Grundgerüst. Dieses kann nach u. nach weiter vervollständigt bzw. verbessert werden.

Aufgabe 3.1
Stellen Sie das ganzheitliche Modell in Form einer Abbildung dar. Gehen Sie anschließend auf die zentralen Kernprozesse ein und erläutern Sie deren Funktion innerhalb des Modells! (10 P, maximal 400 Wörter)
(GRAFIK VON SEITE 28, ABBILDUNG 11)
Die drei zentralen Kernprozesse sind Architektur(management), Entwicklung und Betrieb.
Das Architekturmanagement sorgt für Struktur im Zusammenspiel von Applikationen und Infrastruktur. Dazu notwendige Aufgaben sind die Planung u. Überwachung/Steuerung der Architektur und ihrer Komponenten sowie deren Weiterentwicklung.
Der Kernprozess Entwicklung sorgt für die effektive u. effiziente Bereitstellung von unternehmenszielorientierten Applikationen u. Infrastrukturkomponenten. Es wird hierbei zwischen selbsterstellten Applikationen und Fremdsoftware unterschieden. Für selbsterstelle sind hier die Planung, Entwurf, Implementierung, Testen u. Integration in bestehende Architektur bzw. Integrationstests notwendig.
Der Kernprozess Betrieb sorgt für die Einführung neuer oder weiterentwickelter Software sowie der Gewährleistung von Verfügbarkeit. Aufgaben sind u.a. Planung u. Steuerung der Rechenzentren, Benutzerunterstützung sowie Wiederherstellungsroutinen.
 
Super Danke! Ich habe eine spezielle Frage zur 3.2. "...,erläutern Sie jeweils drei typische Fragestellungen,"! Was wird gemeint? Die Fragen dazu beantworten oder Weshalb so eine Frage gestellt wurde? Ich weiss garnicht was verlangt wird! @ML86
 
Super Danke! Ich habe eine spezielle Frage zur 3.2. "...,erläutern Sie jeweils drei typische Fragestellungen,"! Was wird gemeint? Die Fragen dazu beantworten oder Weshalb so eine Frage gestellt wurde? Ich weiss garnicht was verlangt wird! @ML86
Frank das ist der Inhalt ab S. 29 m.M. nach.

Aufgabe 3.2
Strategie: Darin werden die strategische Stoßrichtung, Ziele, Erfolgsfaktoren und einzusetzende Mittel definiert. Die Kriterien müssen klar definiert und messbar sein, d.h. tlw. müssen Messwerte festgelegt werden u. fortlaufend überwacht werden. Mittel zur Zielerreichung können anschließend definiert werden, z.B. für den Kernprozess Architektur eine “architecture roadmap“.
Typische Fragestellungen die sich dabei ergeben, sind z.B. „Welche Vorgaben aus der Unternehmens- und Informatikstrategie sind für den Kernprozess relevant?“ Hier muss festgelegt werden, welche Themen Einfluss haben und umzusetzen sind u. welche Themen keine Rolle spielen, nicht bedient oder nur teilweise unterstützt werden können (z.B. „Marktführer werden“). Eine weitere Frage betrifft die Ziele u. Erfolgsfaktoren, nämlich wie können diese überwacht, d.h. messbar gemacht werden. Letztendlich stellt sich auch noch die Frage, welche Mittel zur Verfügung stehen und wie diese zielgerichtet, d.h. effektiv u. effizient eingesetzt werden können.
Prozesse: Dient der Überprüfung der Verfügbarkeit und Anwendbarkeit der unternehmensweiten Prozessgrundsätze, sowie Festlegung von Prozessarchitektur u. Prozessführungsgrößen.
Typische Fragestellungen: Welche Prozessgrundsätze/-konventionen existieren im Unternehmen und müssen eingehalten werden? Was sind die Kernprozesse bzw. welche Prozesse wirken indirekt darauf ein? Welche Führungsgrößen müssen definiert sein u. eignen sich für die Steuerung der Prozesse aus Effektivitäts- und Effizienzgesichtspunkten?
Organisation, Rollenprofile, Kommunikation: Dient der Festlegung der erforderlichen Gremien u. Verantwortlichkeiten dieser Gremien. Weiterhin beinhaltet diese Dimension die Definition von Rollenprofilen zur Erfüllung der Aufgaben in dem jeweiligen Kernprozess. Die Ausarbeitung von Funktionsstufen und Lohnbandbreiten dient der transparenten Entlohnung der Mitarbeiter. Mitarbeiter müssen gezielt fortgebildet werden und der Informationsfluss muss effektiv u. effizient gesteuert/definiert werden.
Typische Fragestellungen: Welche Weisungsbefugnisse müssen dem Gremium zugewiesen werden? Welche Bandbreite für Entlohnung und welche Funktionsstufen sollen gewählt werden? Welche Rollen mit welchen konkreten Aufgaben, Kompetenzen und Verantwortlichkeiten sind für die Aufgabenerfüllung erforderlich?
Steuerung: Dient der Analyse der im Unternehmen vorherrschenden Steuerungsphilosophie und der bestehenden Compliance-Grundsätzen sowie Managementrichtlinien. Darauf aufbauend ist die Controllingkonzeption als Steuerungsgrundlage definiert. Wichtig hierfür sind die Festlegung von Kennzahlen u. Berichten für die Dokumentation u. Kommunikation der Ergebnisse.
Typische Fragestellungen: Welche Steuerungsphilosophie herrscht im Unternehmen vor u. welche Grundsätze sollen übernommen werden? Welche Managementrichtlinien sind für den Steuerungsansatz relevant und wie sollen sie umgesetzt werden? Wie soll die Controllingkonzeption umgesetzt werden, d.h. welche Kennzahlen/Berichte sind zu definieren u. in welcher Frequenz müssen sie erzeugt werden?
 
Frank das ist der Inhalt ab S. 29 m.M. nach.

Aufgabe 3.2
Strategie: Darin werden die strategische Stoßrichtung, Ziele, Erfolgsfaktoren und einzusetzende Mittel definiert. Die Kriterien müssen klar definiert und messbar sein, d.h. tlw. müssen Messwerte festgelegt werden u. fortlaufend überwacht werden. Mittel zur Zielerreichung können anschließend definiert werden, z.B. für den Kernprozess Architektur eine “architecture roadmap“.
Typische Fragestellungen die sich dabei ergeben, sind z.B. „Welche Vorgaben aus der Unternehmens- und Informatikstrategie sind für den Kernprozess relevant?“ Hier muss festgelegt werden, welche Themen Einfluss haben und umzusetzen sind u. welche Themen keine Rolle spielen, nicht bedient oder nur teilweise unterstützt werden können (z.B. „Marktführer werden“). Eine weitere Frage betrifft die Ziele u. Erfolgsfaktoren, nämlich wie können diese überwacht, d.h. messbar gemacht werden. Letztendlich stellt sich auch noch die Frage, welche Mittel zur Verfügung stehen und wie diese zielgerichtet, d.h. effektiv u. effizient eingesetzt werden können.
Prozesse: Dient der Überprüfung der Verfügbarkeit und Anwendbarkeit der unternehmensweiten Prozessgrundsätze, sowie Festlegung von Prozessarchitektur u. Prozessführungsgrößen.
Typische Fragestellungen: Welche Prozessgrundsätze/-konventionen existieren im Unternehmen und müssen eingehalten werden? Was sind die Kernprozesse bzw. welche Prozesse wirken indirekt darauf ein? Welche Führungsgrößen müssen definiert sein u. eignen sich für die Steuerung der Prozesse aus Effektivitäts- und Effizienzgesichtspunkten?
Organisation, Rollenprofile, Kommunikation: Dient der Festlegung der erforderlichen Gremien u. Verantwortlichkeiten dieser Gremien. Weiterhin beinhaltet diese Dimension die Definition von Rollenprofilen zur Erfüllung der Aufgaben in dem jeweiligen Kernprozess. Die Ausarbeitung von Funktionsstufen und Lohnbandbreiten dient der transparenten Entlohnung der Mitarbeiter. Mitarbeiter müssen gezielt fortgebildet werden und der Informationsfluss muss effektiv u. effizient gesteuert/definiert werden.
Typische Fragestellungen: Welche Weisungsbefugnisse müssen dem Gremium zugewiesen werden? Welche Bandbreite für Entlohnung und welche Funktionsstufen sollen gewählt werden? Welche Rollen mit welchen konkreten Aufgaben, Kompetenzen und Verantwortlichkeiten sind für die Aufgabenerfüllung erforderlich?
Steuerung: Dient der Analyse der im Unternehmen vorherrschenden Steuerungsphilosophie und der bestehenden Compliance-Grundsätzen sowie Managementrichtlinien. Darauf aufbauend ist die Controllingkonzeption als Steuerungsgrundlage definiert. Wichtig hierfür sind die Festlegung von Kennzahlen u. Berichten für die Dokumentation u. Kommunikation der Ergebnisse.
Typische Fragestellungen: Welche Steuerungsphilosophie herrscht im Unternehmen vor u. welche Grundsätze sollen übernommen werden? Welche Managementrichtlinien sind für den Steuerungsansatz relevant und wie sollen sie umgesetzt werden? Wie soll die Controllingkonzeption umgesetzt werden, d.h. welche Kennzahlen/Berichte sind zu definieren u. in welcher Frequenz müssen sie erzeugt werden?
Einfach nur auflisten der Fragen? Oder habe ich das richtig verstanden, weil er meint erläutern sie jeweils 3 Fragen deswegen.
 
Einfach nur auflisten der Fragen? Oder habe ich das richtig verstanden, weil er meint erläutern sie jeweils 3 Fragen deswegen.
Naja ich liste wenn dann die Antworten auf - aber eine Auflistung ist es ja nicht. Ganze Sätze schreiben = Erläutern. Aufzählen = Nennen.

Zur 3.3 denke ich kannst du frei etwas schreiben, ich tue mich da auch hart. Einfach mal drüber nachdenken u. zeig mir dann mal was du schreibst :p
 
Guten Morgen zusammen,

hier sind meine Lösungsvorschläge für die Aufgaben 2 und 3. Bei den Aufgaben 1 und 4 und bin ich mir ziemlich unsicher.

Aufgabe 2: (35 Punkte)

2.1 (10 Punkte, maximal 400 Wörter)

Erklären Sie, was die IT-Governance im Unternehmen leistet! In welchen Bereichen kann und soll sie einen Beitrag leisten? Argumentieren Sie dazu auch mit den Ihnen bekannten Zielen und Aufgaben der IT-Governance.

Vordergründig dient die IT-Governance als Katalysator für einen effektiven und effizienten Einsatz der Informatik. In diesem Zusammenhang müssen vor allem die Potenziale der IT weitestgehend ausgeschöpft werden, um die übergeordneten Unternehmensziele zu erreichen. Damit verbunden ist auch die entsprechende Strukturierung der Informatik hinsichtlich der Aufbau- und Ablauforganisation sowie dem entsprechenden Ressourceneinsatz.

Das Hauptziel der IT-Governance ist die Informatik so zu positionieren, dass sie die Potenziale der IT in vollem Umfang für die Umsetzung der Unternehmensziele ausschöpfbar macht und gleichzeitig potenzielle Risiken begrenzt. Aus dieser Zielsetzung lasse sich unmittelbar die Aufgaben der IT-Governance ableiten.

In einem ersten Schritt ist die Entwicklung sowie die Einführung eines für das Unternehmen angemessenen Rahmen- und Regelwerks eine wichtige Aufgabenstellung. Dabei muss die IT-Governance in Abstimmung mit den Vorgaben der Corporate Governance drei zentrale Bereiche abdecken. Neben der Informatik-Strategie sind dabei die Steuerungsprozesse sowie die Kernprozesse der Informatik zu nennen.

Zweitens gilt es die Rahmenbedingungen zu schaffen, damit die zuvor definierten Vorgaben auch umgesetzt werden können. In diesem Kontext spielt das Thema Akzeptanz eine zentrale Rolle. Es gilt daher vorrangig ein Kommunikationskonzept zu entwickeln, das sowohl Transparenz als auch Verständnis für die Regelungen der IT-Governance schafft. Dabei ist es ebenfalls von besonderer Bedeutung, dass die Mitarbeiter die Fähigkeiten und das Wissen haben, um die Vorgaben umzusetzen bzw. zu erfüllen.

Im Rahmen der sogenannten ITGI-Studie wurden zentrale Aufgaben der IT-Governance aus der Sicht von Anwendern gesammelt. Dazu gehören bspw. die Schaffung adäquater Maßnahmen für die kontinuierliche Serviceerstellung und Sicherheit sowie die Einführung von passenden Organisationsstrukturen. Andere Funktionen wie die Führung einer IT-Scorecard für die Wertschöpfung durch die IT sowie das Management des IT-Portfolios durch die Geschäftsbereiche wurden seltener mit den zentralen Aufgabenbereichen der IT-Governance verbunden.

Das IT Governance Institute (ITGI) hat zudem die Themenbereiche Strategieentwicklung, Wertschöpfung, Ressourcenmanagement, Risikomanagement sowie Controlling im Rahmen der IT-Governance hervorgehoben.

Im Kontext der Strategieentwicklung wird die Informatik-Strategie in Abstimmung mit der Unternehmensstrategie so definiert, fass die die Forderung nach einem zielorientierten Business Alignment erfüllt. Im Sinne der Wertschöpfung muss der Wertbeitrag der Informatik sichergestellt werden, sodass die Investitionen auch eine Rechtfertigung erfahren. Das Ressourcenmanagement hat eine besondere Bedeutung, da der effektive und effiziente Einsatz der Ressourcen ein kritischer Erfolgsfaktor ist. Das IT-Risikomanagement hat das vordergründige Ziel, mögliche Risiken im Zusammenhang mit dem Einsatz der IT zu überwachen und zu steuern. Schließlich gewährleistet das IT-Controlling eine Überprüfung des wirtschaftlichen Einsatzes und der zielorientierten Führung der Informatik.

2.2 (15 Punkte, maximal 500 Wörter)

Erklären Sie die Zusammenhänge von Corporate Governance, IT-Governance und Informatik-Management.

Zunächst sollte erwähnt werden, dass der Begriff der IT-Governance in einem engen Verhältnis mit dem Informatik-Management und insbesondere mit der Corporate Governance steht. Dabei leitet sich die IT-Governance aus den Grundsätzen und Vorgaben der Corporate Governance ab und gleichzeitig muss das Informatik-Management nach den Grundsätzen und Vorgaben der IT-Governance gestaltet werden. In diesem Sinne setzt die Corporate Governance Rahmenbedingungen für die IT-Governance, welche wiederum Ziele und Aufgaben für das Informatik-Management vorgibt.
Die Corporate Governance fördert die erfolgsorientierte Unternehmensführung nach rechtlichen und ethischen Grundsätzen und gibt Leitlinien für das Handeln im Unternehmen vor. Außerdem setzt sie Rahmenbedingungen für alle anderen Aktivitäten einschließlich der IT-Governance.

Die IT-Governance wiederum dient dazu, die Vorgaben der Corporate Governance für die Steuerung der Informatik umzusetzen. Somit gibt die IT-Governance dem Informatik-Management die primären Ziele und Aufgaben vor. In diesem Zusammenhang muss sowohl ein Feedback aus dem Informatik-Management an die IT-Governance als auch aus der IT-Governance an die Corporate Governance gewährleistet sein, damit die definierten Vorgaben realistisch und umsetzbar sind. Es ist zudem notwendig, dass diese Vorgaben regelmäßig auf ihre Gültigkeit sowie Angemessenheit überprüft werden.

Die Corporate Governance hat grundsätzlich zwei Zielfelder. Dabei handelt es sich auf der einen Seite um die Einbindung der Stakeholder in Bezug auf ein unternehmenszielkonformes Verhalten und andererseits um die Festlegung der generellen Leitlinien für die Unternehmensführung. In diesem Zusammenhang lässt sich die Gruppe der Stakeholder in interne Stakeholder wie z.B. den Vorstand oder die Geschäftsführung sowie externe Stakeholder wie bspw. Gesetzgeber oder Gewerkschaften unterteilen.

Entsprechend der Zielfelder lassen sich entsprechend die Aufgaben der Corporate Governance ableiten. Auf der einen Seite ist es von zentraler Bedeutung, dass das Außenverhältnis des Unternehmens mit dem Umfeld geregelt wird. Andererseits darf das Innenverhältnis des Unternehmens mit den Mitarbeitern sämtlicher Ebenen nicht vernachlässigt werden. Als ein Beispiel für das Außenverhältnis ist die Regelung der Zusammensetzung von Führungsgremien und deren Tätigkeiten einschließlich der Höhe der Vergütungen. Für das Innenverhältnis sind bspw. Regelungen zu treffen, um eine gesetzeskonforme sowie ethisch als wünschenswert angesehene Verhaltensweise unterstützen zu können.

Aus diesem Grund hat die Corporate Governance zu einem bestimmten Grad auch Einfluss auf die Unternehmenskultur. Darüber hinaus muss eine Organisation der Aufgabenverteilung erfolgen. Diese muss so gestaltet sein, dass Entscheidungen je nach Relevanz und Tragweite von mehreren Entscheidern geprüft und genehmigt werden können. Dieses Prinzip wird im Englischen „Segregation of Duties“ und im Deutschen mit „Funktionstrennung“ bezeichnet. Dabei werden die Regelungen und Maßnahmen zumeist in so genannten Weisungen festgelegt, welche durch die Unternehmensführung in Kraft gesetzt werden können.

In diesem Zusammenhang muss die IT-Governance als ein Teil der Corporate Governance die dort gesetzten Regeln und Leitlinien umsetzen. Die IT-Governance dient somit auch dazu, die Strategien der Fachbereiche mit den Strategien, Zielen und Aufgaben der Informatik abzustimmen. Sie hat das Ziel, die Informatik als ein direkt die Wertschöpfung betreffender Bestandteil des Unternehmens zu positionieren.

Neben den Regeln zur Steuerung der Elemente der Informatik gibt die IT-Governance auch einen Handlungsrahmen vor. Somit erhalten Mitarbeiter eine Leitlinie, welche Fähigkeiten erforderlich sind, welche Verhaltensweisen akzeptiert werden und in welchem Umfang sie bspw. Entscheidungskompetenz besitzen.

2.3 (10 Punkte, maximal 350 Wörter)

Nehmen Sie kritisch zu folgender These Stellung. Nennen Sie dazu Pro- und Contra-Argumente und formulieren Sie anschließend Ihre eigene Meinung zu der These: „Der ganzheitliche Ansatz der IT-Governance, der die Potenziale der IT vollumfänglich ausschöpft, schließt Limitationen und Grenzen der Umsetzung vollständig aus.“

Grundsätzlich kann die These, dass der ganzheitliche Ansatz der IT-Governance, der die Potenziale der IT vollumfänglich ausschöpft, Limitationen und Grenzen vollständig ausschließt, kritisch betrachtet werden.

Eine vollumfängliche Umsetzung der IT-Governance ist an eine Vielzahl von Bedingungen und Voraussetzungen gebunden, die nicht zwingend gegeben sein müssen. Zum einen sind in diesem Zusammenhang fehlende finanzielle Ressourcen zu nennen. In der Praxis wird der IT-Governance genauso wie anderen internen Prozessen im Rahmen der Budgetallokation ein fester finanzieller Rahmen zugewiesen, der somit eine feste Grenze für die Umsetzung der IT-Governance darstellt. In diesem Rahmen gilt es, sich auf die Kernprozesse der IT-Governance zu konzentrieren und deren reibungslose Implementierung und fehlerfreien Ablauf zu gewährleisten.

Eine weitere Limitation kann in nicht gegebenen technischen Voraussetzungen im Unternehmen gesehen werden. Dabei kann es sich um fehlende oder unzureichende Hard- und Software handeln. Diese Begrenzung ist eng an die Budgetallokation gebunden. Falls bspw. Serverkapazitäten fehlen und notwendige Software zur ganzheitlichen Implementierung der IT-Governance nicht vorhanden ist, sind der vollumfänglichen Umsetzung klare Grenzen gesetzt.

Darüber hinaus liegt eine Begrenzung der IT-Governance möglicherweise in einer fehlenden oder unzureichenden Qualifikation der Mitarbeiter begründet. Diese Qualifikationsdefizite können negative Auswirkungen auf die Umsetzung des IT-Governance Konzeptes haben, in dem dessen Umsetzung verzögert wird oder bestimmte zuvor definierte Ziele nicht umgesetzt werden können. Umfangreiche Maßnahmen wie die Durchführung von Schulungen oder die Rekrutierung erfahrener Spezialisten belasten wiederum das finanzielle Budget des Unternehmens und sind nicht ohne weiteres durchführbar.

Des Weiteren kann eine mögliche Begrenzung einer ganzheitlichen Umsetzung in der Unternehmensstruktur selbst identifiziert werden. Falls es sich beim betrachteten Unternehmen um eine Einzelunternehmung handelt, die selbstständig ohne externe Vorgaben agieren kann, ist eine weitestgehend vollumfängliche Implementierung der IT-Governance deutlich unkomplizierter als in dem Fall, dass bspw. ein deutsches Einzelunternehmen die Tochtergesellschaft einer Holding aus den USA ist.

In dieser Konstellation kann die deutsche Firma an konkrete Richtlinien der amerikanischen Mutter gebunden sein, die sich restriktiv auf ein vollumfängliches Konzept zur IT-Governance auswirken können.Abschließend bleibt festzuhalten, dass ein ganzheitlicher Ansatz der IT-Governance zwar konzipiert werden kann, dass jedoch bei dessen Umsetzung die zuvor genannten Restriktionen klare Grenzen setzen.

Aufgabe 3: (35 Punkte)


3.1 (10 Punkte, maximal 400 Wörter)

Stellen Sie das ganzheitliche Modell in Form einer Abbildung dar. Gehen Sie anschließend auf die zentralen Kernprozesse ein und erläutern Sie deren Funktion innerhalb des Modells.
  • Siehe Grafik aus MS Powerpoint
Wie die modellgetriebene Abbildung verdeutlicht, kann mit ihrer Hilfe ein systematischer Überblick über die durch die IT-Governance zu steuernden Bereiche gewonnen werden. Dabei ist zu erwähnen, dass die prozessorientierte Betrachtung der IT-Governance ein zentrales Merkmal darstellt. Dabei werden Prozesse als zentraler Hebel verstanden, um die Vorgaben angemessen umzusetzen. Das Modell ist dabei entsprechend auf den Steuerungs- und Kernprozessen der Informatik aufgebaut.

Bei den drei zentralen Kernprozessen der Informatik, welche auch den Kern des IT-Governance-Modells bilden, handelt es sich um das Architekturmanagement, die Entwicklung und den Betrieb.

Das zentrale Ziel des Architekturmanagements ist die Entwicklung einer Struktur für das Zusammenspiel von Applikationen und Infrastruktur. Diese Struktur sollte es erlauben, die Unternehmensziele effektiv und effizient zu unterstützen. Bei den Aufgaben, welche sich daraus ergeben, handelt es sich um die Planung, Überwachung und Steuerung der Architektur und ihrer Komponenten. Außerdem ist die bestehende Architektur auf dieser Basis zielgerichtet weiterzuentwickeln.

Bei der Entwicklung steht die effektive und effiziente Bereitstellung von unternehmens-zielorientierten Applikationen und Infrastrukturkomponenten als Hauptziel im Vordergrund. Bei Applikationen, die eigenerstellt worden sind, stellen die Planung, der Entwurf und die Implementierung sowie das Testen von Applikationen sowie deren Integration in die bestehende Architektur mit anschließendem Architekturtest die Hauptaufgaben dar. Im Gegensatz dazu umfassen die Aufgaben bei fremdbezogenen Applikationen die Planung, Auswahl, Anpassung, das Testen und die Integration in die bestehende Architektur und das daran anschließende Testen der Gesamtlösung.

Im Hinblick auf die Infrastruktur-komponenten gilt vom Grundsatz her die gleiche Unterscheidung bei den Aufgaben. Dabei ist festzuhalten, dass beide Aufgabenbereiche sowohl bei den Applikationen als auch bei den Infrastrukturkomponenten idealerweise auf der Basis eine standardisierten und erprobten Vorgehensweise wahrgenommen werden sollten.

Das Hauptziel des Betriebs ist in der Einführung einer neuen oder weiterentwickelten Applikation zu sehen, welche vom Anwender eingesetzt werden kann. Darüber hinaus muss die vereinbarte Verfügbarkeit im täglichen Betrieb gewährleistet werden. Daraus ergeben sich vielfältige Aufgaben. Dazu zählen bspw. die Definition der Infrastrukturplattformen, der Planung und Steuerung der Rechenzentren über die Organisation der Benutzerunterstützung (helpdesk), der Planung von Wiederherstellungsroutinen bei Ausfällen bis zur Festlegung von Wartungs- und Einführungszyklen.

Diese drei beschriebenen Kernprozesse der Informatik sind eingebettet in die Prozesse des IT-Controllings, IT-Ressourcenmanagements, IT-Sicherheitsmanagements sowie des IT-Risikomanagements und stellen einen zentralen Hebel dar, um die operative Umsetzung der strategischen Vorgaben sicherzustellen. Dabei ist zu beachten, dass die Ausgestaltung der Informatik-Strategie durch die IT-Governance mitbestimmt wird. Diese ist eng mit der Corporate Governance und deren spezifischen Bestimmungs- bzw. Einflussfaktoren verzahnt.

3.2 (15 Punkte, maximal 500 Wörter)

Erläutern Sie die vier Dimensionen für die Definition, Umsetzung und Steuerung der IT-Governance und erläutern Sie jeweils drei typische Fragestellungen, die in den jeweiligen Dimensionen diskutiert werden.

Im Rahmen der Strategie erfolgt zunächst die Festlegung der strategischen Stoßrichtung und der klaren Ziele sowie der erforderlichen Mittel, die zur Umsetzung benötigt werden. Ist diese Grundlage geschaffen, können die kritischen Erfolgsfaktoren für eine Umsetzung und Einhaltung der IT-Governance festgelegt werden.

Typische Fragestellungen für diese Dimension sind:
  • Welche strategische Stoßrichtung soll entsprechend abgeleitet werden?
  • Soll die Entwicklungsgeschwindigkeit der Applikationen und Infrastruktur evolutionärer oder revolutionärer Natur sein?
  • Wie lassen sich Ziele und Erfolgsfaktoren operationalisieren, d.h. messbar machen?
  • Es muss eine Auswahl sinnvoller Kennzahlen erfolgen.
  • Welche Mittel stehen für die Umsetzung zur Verfügung und wie lassen sie sich effektiv und effizient einsetzen?
  • Die Allokation eines Budgets sowie Anpassung des Einsatzes durch Controllinginstrumente ist notwendig
Prozesse spielen bei der Umsetzung der IT-Governance eine wichtige Rolle, da für die Umsetzung der IT-Governance eine entsprechende Prozessarchitektur festgelegt werden muss, welche den Kernprozess auf einer Makro- und Mikroprozessebene verfeinert. Im Hinblick auf die Festlegung der Prozessarchitektur werden die im Unternehmen gültigen Grundsätze des Prozessentwurfs verwendet.

Typische Fragestellungen für diese Dimension sind:
  • Welche Prozessgrundsätze und -konventionen existieren im Unternehmen und müssen eingehalten werden?
  • In diesem Rahmen ist darauf zu achten, dass vereinbarte Meilensteine eingehalten werden.
  • Welche Prozesse sind zur Umsetzung der Governance für den jeweiligen Kernprozess erforderlich und in welchen Schritten lassen sich die Prozesse bis auf die Aktivitätsebene verfeinern?
  • Dabei ist zu klären, welche Methoden sich zur Identifikation dieser Prozesse eignen?
  • Welche Führungsgrößen müssen definiert werden und eignen sich für die Steuerung der Prozesse aus Effektivitäts- und Effizienzgesichtspunkten?
  • Die Effektivität und Effizienz der Führungsgrößen kann mit der Hilfe von Kennzahlen ermittelt werden.
Im Hinblick auf die Organisation, Rollenprofile und die Kommunikation erfordert eine zielorientierte Umsetzung der IT-Governance in Ergänzung zur Entwicklung der Ablauforganisation außerdem eine Definition von Gremien und darüber hinaus von Kommunikationskanälen.

Typische Fragestellungen für diese Dimension sind:
  • Welche Gremien in welcher Besetzung sind erforderlich, um den Kernprozess zu führen?
  • Bei einem Gremium kann es sich bspw. um einen Architekturausschuss handeln und die Besetzung kann durch Führungsstufen definiert werden.
  • Welche Fähigkeitsprofile sind für den Kernprozess erforderlich und welcher Schulungsbedarf liegt für die Mitarbeiter entsprechend vor?
  • Die Fähigkeitsprofile müssen klar definiert sein und der konkrete Schulungsbedarf ermittelt werden.
  • Welche Formen von geregelter und abgesprochener Kommunikation gibt es?
  • Bei den Formen kann es sich um Newsletter oder regelmäßige Sitzungen handeln.
Die Steuerung und damit die Definition eines Steuerungsansatzes der Effektivität und Effizienz des jeweiligen Kernprozesses ist der letzte Schritt für die Umsetzung des IT-Governance Rahmens. Ein zentrales Element hierbei ist die Festlegung einer Steuerungsphilosophie.

Typische Fragestellungen für diese Dimension sind:
  • Welche Steuerungsphilosophie herrscht im Unternehmen vor und welche Grundsätze sollen übernommen werden?
  • In diesem Kontext ist zu prüfen, in wie fern eine Adaption für die IT-Governance ohne Anpassungen möglich ist.
  • Welche Compliance-Grundsätze sollen für den Steuerungsansatz zur Anwendung kommen?
  • Es sollten die Compliance-Grundsätze ausgewählt werden, die einen direkten Einfluss auf die Steuerungsphilosophie haben.
  • Welche Managementrichtlinien sind für den Steuerungsansatz relevant und wie sollen sie umgesetzt werden?
  • Für die Umsetzung ist eine umfangreiche Konzeption notwendig.
3.3) (10 Punkte, maximal 350 Wörter)

Nehmen Sie kritisch zu folgender These Stellung. Nennen Sie dazu Pro- und Contra-Argumente und formulieren Sie anschließend Ihre eigene Meinung zu der These: „Aufgrund des ganzheitlichen Ansatzes des IT-Governance-Modells ist die Verknüpfung der IT-Governance mit dem Konzept der Compliance überflüssig.“

In diesem Zusammenhang soll das Konzept der Compliance zunächst kurz erläutert werden. Dabei bezeichnet der Begriff „Compliance“ die Verpflichtung der Mitarbeiter eines Unternehmens, sich an die unternehmensexternen und -internen Regelungen zu halten.

Ein zentrales Ziel der Compliance ist die Vermeidung von rechtlichen Konsequenzen für das Unternehmen. Darüber hinaus soll ein negatives Image in der Öffentlichkeit durch die ganzheitliche Anwendung der Compliance abgewendet werden. Somit stellt die Compliance den Rahmen für Vorschriften, Verhaltensweisen und für ein entsprechendes Überwachungssystem dar und ist dabei eng mit dem Begriff der Unternehmensethik verbunden.

Unter dem Begriff „IT-Governance“ kann man die Grundsätze, Verfahren und Maßnahmen zusammenfassen, welche sicherstellen, dass mit Hilfe der eingesetzten IT die Geschäftsziele abgedeckt, Ressourcen verantwortungsvoll eingesetzt sowie mögliche Risiken angemessen überwacht werden.
Das IT-Governance-Modell stellt in der Tat einen ganzheitlichen Ansatz dar, wie im Vorfeld bereits dargelegt werden konnte. Dabei ist die IT-Governance als Regelwerk für die proaktive Abstimmung von Fachanforderungen und Informatik-Potenzial im Sinne eines Business- bzw. IT-Alignments zu verstehen, welches die Wertsteigerung unterstützen soll.

In diesem Zusammenhang dient die IT-Governance als Katalysator für einen effektiven und effizienten Einsatz der Informatik. Dabei sollen die Potenziale der IT ausgeschöpft werden, um die Unternehmensziele zu erreichen. Die IT-Governance erfüllt somit einer Unterstützungsfunktion und sollte die Informatik so positionieren, dass sie die Potenziale der IT in vollem Umfang für die Umsetzung der Unternehmensziele ausschöpfbar macht und gleichzeitig potenzielle Risiken begrenzen muss.

Die aufgestellte These muss an dieser Stelle verworfen werden, da eine Verknüpfung der IT-Governance mit dem Konzept der Compliance grundsätzlich zu empfehlen ist. Die IT-Governance kann im Unternehmen dazu verwendet werden, die Einhaltung der zuvor definierten Compliance-Grundsätze zu gewährleisten. Es wäre somit eine Verschwendung von Ressourcen, falls man die Möglichkeiten der IT-Governance nicht für die Gestaltung und Überwachung der Compliance in einem Unternehmen verwenden sollte.

Allerdings sind mögliche Kostenaspekte wie die Bindung von Humankapital zu beachten, die nur in einem angemessenen Rahmen erfolgen sollte. Dabei ist außerdem zu erwähnen, dass im Kontext der IT-Governance die Anforderungen der Compliance erfüllt werden müssen, die eine Begrenzung eines möglichen Schadens durch die IT zum Ziel hat.
 
Hallo Tobias,

danke für die Vorschläge. Bis auf die 4.8 habe ich alles gleich.
Auf Seite 27 unten steht etwas, warum ich diese für "richtig" halte:
"[Die IT-Governance ist] eng mit der Corporate Governance und deren Bestimmungs- bzw. Einflussfaktoren verzahnt ist. Die Unternehmensstrategie genauso wie die Corporate Governance werden wiederum durch externe Faktoren, wie z. B. den Kunden oder technologische und rechtliche Entwicklungen, mitbestimmt."

So wie ich das verstehe und auch am Schaubild auf Seite 28 dargestellt ist, ist nur die Corporate Governance mit den externen Einflussfaktoren direkt betraut. Die IT-Governance jedoch ist innerhalb der Corp. Governance gekapselt u. wird daher nicht direkt damit betraut, wohl aber indirekt über die Gorp. Governance.

Liebe Grüße u. einen schönen Sonntag!
 
Top