Handbuch IT-Management - Konzepte, Methoden, Lösungen und Arbeitshilfen für die Praxis

Ernst Tiemeyer

Handbuch IT-Management

Handbuch IT-Management - Konzepte, Methoden, Lösungen und Arbeitshilfen für die Praxis

2017

967 Seiten

Format: PDF, ePUB

E-Book: €  54,99

E-Book kaufen

E-Book kaufen

ISBN: 9783446445376

 

HandbuchIT-Management

4

Inhalt

6

Vorwort

20

1 IT-Management – Einordnung, Handlungsfelder, Rollenkonzepte

24

1.1? Managementtätigkeit im Unternehmenskontext

26

1.1.1? Visionen, Leitbilder und Zielsysteme von Unternehmen

28

1.1.2? Business IT-Alignment und digitale Transformation

30

1.1.3? Strategische versus operative Managementtätigkeiten

32

1.2? Die IT im Unternehmensumfeld – Geschäftsfelder und IT-Einsatz

33

1.2.1? Informations- und Kommunikationstechnologien im Wandel der Zeit

34

1.2.2? Wandel der Geschäftstätigkeit durch Digitalisierung – Disruptionsfelder

36

1.2.3? Der Wandel der IT zum kundenorientierten Dienstleister

38

1.2.4? Beitrag der IT zum Unternehmenserfolg

39

1.2.5? Die Integration der IT in die Unternehmensstrategie

41

1.3? IT-Management – Rollenverständnis und Kernaufgaben

44

1.3.1? Positionierung des IT-Managements im Unternehmen

44

1.3.2? Partner für das IT-Management und die Rolle der IT

44

1.3.3? Strategisches und operatives IT-Management

46

1.4? Herausforderungen und Handlungsfelder für IT-Verantwortliche

48

1.5? IT-Management – Orientierungen für die Zukunft

71

1.6?Literatur

76

2 Strategisches IT-Management – IT-Strategien entwickeln und umsetzen

78

2.1? Rahmenbedingungen für die IT-Strategieentwicklung

79

2.1.1? Strategische Unternehmensführung

79

2.1.2? Zweck und Grundsätze der IT-Strategieentwicklung

82

2.1.3? Inhalte einer IT-Strategie

83

2.1.4? Einschlägige Methoden und Techniken

85

2.2? IT-Strategien entwickeln –wesentliche Teilschritte

87

2.2.1? Analyse der Unternehmensstrategie und Ermittlung der ­strategischen Erfolgsfaktoren

88

2.2.2? Situationsanalyse

89

2.2.3? Umfeldanalyse

95

2.2.4? Zielfindung

95

2.2.5? Strategische IT-Grundsätze definieren

97

2.2.6? IT-Teilstrategien entwickeln

98

2.2.7? IT-Applikationsarchitektur planen

100

2.2.8? Soll-Datenarchitektur dokumentieren

101

2.2.9? Soll-Technologiearchitektur entwickeln

102

2.2.10? Sicherheitsarchitektur festlegen

102

2.2.11? IT-Prozesse weiterentwickeln

103

2.2.12? Ausrichtung und Gestaltung der IT-Organisation

104

2.2.13? Vorhabensplanung aus IT-Strategien ableiten

106

2.2.14? Projektportfolio ableiten und im IT-Masterplan dokumentieren

108

2.3? Eine IT-Strategie umsetzen

109

2.3.1? IT-Strategie kommunizieren

109

2.3.2? (IT-)Projekte realisieren

110

2.3.3? Sonstige IT-Entwicklungsmaßnahmen umsetzen

110

2.3.4? Umsetzung der IT-Strategie prüfen

110

2.4?Literatur

118

3 Enterprise Architecture Management (EAM) – IT-Architekturen planen und steuern

120

3.1? Ausgangssituation und Herausforderungen

121

3.2? Ordnungsrahmen und Grundausrichtungen für das Architekturmanagement

126

3.2.1? Grundelemente einer Enterprise- bzw. IT-Architektur

127

3.2.2? Zielsetzungen und Handlungsprinzipien für das IT-Architekturmanagement

129

3.3? Dokumentation der Architekturen – ­Beschreibungsmodelle und Praxis­beispiele

133

3.3.1? Dokumentationsformen für Enterprise-Architekturen

134

3.3.2? Technologiearchitektur

136

3.3.3? Applikationsarchitektur

138

3.3.4? Geschäftsarchitektur

139

3.3.5? Datenarchitektur

140

3.4? IT-Architekturen planen und ­ausgestalten

142

3.4.1? Generelle Vorgehensweise zur Architekturplanung

143

3.4.2? Architekturlandschaften bewerten

146

3.4.3? Soll-IT-Architekturlandschaft entwickeln und darstellen

149

3.5? Organisation der Einführung und ­Optimierung von Enterprise Architecture Management (EAM)

151

3.5.1? Aufgaben und Rollenkonzept im Architekturmanagement

151

3.5.2? Prozesse im Architekturmanagement

154

3.6? Projektierungen von IT-Landschaften – IT-Konsolidierungsprojekte

161

3.6.1? Hardware-Konsolidierung

162

3.6.2? Software-Konsolidierung (Applikationskonsolidierung)

166

3.6.3? Datenkonsolidierung

168

3.6.4? Projektmäßige Umsetzung von IT-Konsolidierungen

169

3.7? Projektbeispiel „SOA-Einführung“

170

3.8? Framework TOGAF im Architektur­management nutzen

172

3.9? Nutzen eines IT-Architektur­managements

175

3.10?Literatur

177

4 Geschäftsprozessorientierte Softwaresysteme – Planung und Anwendung

178

4.1? Ausgangssituation und ­Herausforderungen

178

4.2? Geschäftsprozessorientierte ­Softwaresysteme

179

4.3? Auswahl geschäftsprozessorientierter Softwaresysteme

181

4.4? Probleme im Auswahlverfahren

181

4.4.1? Anforderungen an ein zeitgemäßes Auswahlverfahren für ­Business-Software

185

4.4.2? Vorgehensmodell der ERP-Auswahl

186

4.5? Best Practices bei der Einführung von geschäftsprozessorientierten Softwaresystemen

190

4.5.1? Risikoanalyse

191

4.5.2? Überprüfung der Projektorganisation

192

4.5.3? Aufgaben des Projektleiters

193

4.5.4? Feinspezifikation

194

4.5.5? Einstellen der Geschäftsprozessparameter

194

4.5.6? Prototypphase

195

4.5.7? Parametertest

196

4.5.8? Umstellungsstrategien

197

4.5.9? Zur Notwendigkeit einer externen Projektsteuerung

198

4.5.10? Betrieb von geschäftsprozessorientierten Softwaresystemen

200

4.6?Literatur

208

5 Informations- und Datenmanagement

210

5.1? Begriffliche Einordnung

210

5.1.1? Information und Daten

211

5.1.2? Information und Wissen

213

5.2? Rollen der Information

215

5.2.1? Information als Wettbewerbsfaktor

217

5.2.2? Information als Produktionsfaktor

221

5.2.3? Information als Produkt

223

5.2.4? Information als Ware

225

5.2.5? Information als Kostenfaktor

229

5.2.6? Information als Risikofaktor

231

5.2.7? Informationsmanagement

233

5.3? Informationsprobleme

236

5.4? Informationsqualität

237

5.4.1? Herausforderung Informationsqualität

237

5.4.2? Begriff der Informationsqualität

238

5.5? Datenmanagement

241

5.5.1? Klassifizierung von Daten

241

5.5.2? Prozesse im Datenmanagement

242

5.5.3? Prozesse im Datenqualitätsmanagement

243

5.6? Stammdatenmanagement

244

5.6.1? Begriff und Bedeutung

244

5.6.2? Gestaltung des Stammdatenmanagements

246

5.6.3? Ebene Strategie

247

5.6.4? Ebene Organisation

248

5.6.5? Ebene Systeme

253

5.7? Data Governance

256

5.7.1? Begriff

257

5.7.2? Rollen und Gremien des Stammdatenmanagements

259

5.7.3? Organisationsformen

262

5.8?Literatur

267

6 Cloud Computing

270

6.1? Definition Cloud Computing

271

6.2? Die Basis des Cloud Computing

272

6.3? Was sind die Bestandteile von Cloud Computing

273

6.3.1? Essenzielle Eigenschaften

274

6.3.2? Der Bestandteil Virtualisierung

276

6.3.3? Der Bestandteil Mandantenfähigkeit/Multi-Tenancy-Architektur

277

6.4? Die einzelnen Cloud-Delivery-Modelle im Überblick

278

6.4.1? Private Cloud

278

6.4.2? Public Cloud

279

6.4.3? Community Cloud

279

6.4.4? Hybrid Cloud

280

6.5? Die einzelnen Cloud-Servicemodelle

281

6.5.1? Infrastructure-as-a-Service (IaaS)

281

6.5.2? Platform-as-a-Service (PaaS)

281

6.5.3? Software-as-a-Service (SaaS)

281

6.5.4? Everything-as-a-Service (XaaS)

282

6.6? Vor- bzw. Nachteile von Cloud-­Computing-Modellen

282

6.6.1? SWOT aus der Sicht kleiner Unternehmen

283

6.6.2? SWOT aus der Sicht mittlerer Unternehmen

285

6.6.3? SWOT aus der Sicht Großunternehmen

286

6.7? Wirtschaftliche Betrachtung

288

6.7.1? Multi Tenancy

288

6.7.2? Skalierbarkeit und Flexibilität

289

6.7.3? Time to Value

290

6.7.4? Nutzung neuer Technologien

290

6.7.5? Betriebskosten anstatt Investitionen

291

6.7.6? Variable statt fixe Kosten

291

6.7.7? TCO – Total Cost of Ownership

292

6.8? Rechtliche Fragen zu Cloud-Computing-Technologien

294

6.9? Entscheidungskriterien für bzw. gegen Cloud Computing

297

6.9.1? Typ des Projekts

297

6.9.2? Prozesse

298

6.9.3? Datensicherheit und Kontrollverlust

300

6.9.4? System

300

6.9.5? Einsatzart

301

6.9.6? Größenordnung

301

6.9.7? Unternehmensumfeld

301

6.9.8? Betrieb und Wartung

301

6.9.9? Performance

302

6.9.10? Usability

302

6.10? Zusammenfassung

303

7 IT-Organisation – Strukturen, Prozesse, Rol­len

304

7.1? Einordnung und organisatorische ­Gestaltungsaufgaben

306

7.2? Schritte zur optimalen IT-Organisation

309

7.3? Entscheidungen zur Ausrich­tung der IT

312

7.3.1? IT-Prinzipien vereinbaren

313

7.3.2? Center-Konzepte für den IT-Bereich auswählen

314

7.3.3? Bimodale versus integrierende IT-Organisation

316

7.4? IT-Aufgabenmanagement – Aufgaben identifizieren und bündeln

319

7.5? IT-Prozesse identifizieren und optimieren

322

7.6? Rollen und IT-Stellen vereinbaren

326

7.6.1? Typische Rollen innerhalb der IT-Organisation

326

7.6.2? Stellenbildung und Personalbemessung

334

7.7? IT-Abteilungsorganisation im Wandel

336

7.7.1? Zentrale IT-Abteilung oder dezentrale Organisationsformen?

336

7.7.2? Parallelorganisation in der IT – Two-Speed-IT?

338

7.7.3? Standortkonzepte für die Unternehmens-IT

340

7.8? Outsourcing von IT-Leistungen

340

7.8.1? Grad des IT-Outsourcing bestimmen

341

7.8.2? IT-Outsourcing projektieren

344

7.9? Steuerung der IT-Organisation – mit Kennzahlen und Online-Reporting

346

7.9.1? Kennzahlensysteme für das IT-Management

347

7.9.2? Reportingfelder der IT-Organisation

348

7.10? Benchmarking für die IT-Organisationsanalyse

350

7.11?Literatur

353

8 IT-Projektmanagement

354

8.1? Von der Projektinitiative zum ­Projektantrag

355

8.1.1? IT-Projekttypen und ihre Besonderheiten

355

8.1.2? Auslöser für IT-Projekte

358

8.1.3? Wichtige Festlegungen für erfolgreiche Projektarbeit

360

8.1.4? Die Projektskizze

361

8.1.5? Der Projektantrag

361

8.2? Projektgenehmigungsverfahren und ­Projektaufträge

366

8.2.1? Bewertungskriterien für IT-Projekte und Priorisierungsverfahren

366

8.2.2? Wirtschaftlichkeitsbeurteilung von IT-Projekten

369

8.2.3? Der Projektauftrag als Grundlage für die Projektarbeit

371

8.3? Projektaufträge erfolgreich umsetzen - Einzelprojektmanagement

372

8.3.1? Klassische Vorgehensmodelle für das IT-Projektmanagement

374

8.3.2? Agiles Management von IT-Projekten

374

8.4? IT-Projekte starten

375

8.4.1? Start-up-Workshop/Kick-off-Meeting

376

8.4.2? Projektvisionen entwickeln

377

8.4.3? Stakeholder-Analyse und Stakeholder-Management

378

8.4.4? Projektziele präzisieren

381

8.4.5? Phasengliederung und Meilensteine festlegen

382

8.5? Projektbeteiligte und P­rojektorganisation

385

8.5.1? Der IT-Projektleiter – Aufgaben, Anforderungen und Befugnisse

386

8.5.2? Das Projektteam – Rollenkonzept und Teambildung

387

8.5.3? Projektauftraggeber und unterstützende Gremien

389

8.5.4? Kooperation mit externen Fachkräften

394

8.6? Planungsaufgaben in IT-Projekten

395

8.6.1? Rahmenbedingungen moderner Projektplanung

395

8.6.2? Projektstrukturplan und Arbeitspakete

398

8.6.3? Projektablauf- und Terminplanung

401

8.6.4? Ressourcenbedarfsplan und Ressourceneinsatzplan

408

8.6.5? Projektkostenplanung

410

8.6.6? Projektqualitätsplanung

413

8.6.7? Projektrisikoplanung

415

8.6.8? Nutzung von Projektmanagementsoftware für die ­Projektplanung

418

8.7? Kontrolle und Steuerung von ­IT-Projekten

419

8.7.1? Varianten der Projektüberwachung

420

8.7.2? Statuserfassung für Projektvorgänge

422

8.7.3? Plan-Ist-Vergleiche und Reviews

425

8.7.4? Kostencontrolling in Projekten

426

8.7.5? Project-Scorecard – IT-Projekte mit Kennzahlensystemen ­steuern

427

8.7.6? Projektreporting

428

8.7.7? Claim Management

430

8.7.8? Projektmarketing

431

8.7.9? Nutzung von Projektmanagementsoftware für die ­Projektsteuerung

433

8.8? Multiprojektmanagement und ­Projektportfoliomanagement

435

8.8.1? Zielsetzungen und Erfolgsfaktoren im Multiprojektmanagement

436

8.8.2? Projektauswahl mittels IT-Portfolioanalyse

439

8.8.3? Planungsaktivitäten im Multiprojektmanagement

441

8.8.4? Steuerung des IT-Projektportfolios

442

8.8.5? Softwareunterstützung im Multiprojektmanagement

443

8.9? IT-Projekte abschließen

444

8.9.1? Projektabnahme und Produktübergabe

445

8.9.2? Projektabschlussanalyse durchführen – Evaluierung und ­Auswertung der Projektarbeit

446

8.9.3? Projektabschlussbericht und Projektgesamtdokumentation ­erstellen

447

8.9.4? Projekterfahrungen sichern

448

8.10?Literatur

452

9 IT-Anforderungs­management

454

9.1? Anforderungsmanagement – ­Notwendigkeit und Erfolgsfaktoren

454

9.1.1? Ausgangssituation und Handlungsszenarien

455

9.1.2? Erfolgsfaktoren

456

9.1.3? Organisatorische Verankerung und Qualitätsmanagement für das IT-Anforderungsmanagement

458

9.2? Anforderungen im Fachbereich erheben – Techniken und Vorgehen

461

9.2.1? Anforderungsarten – Möglichkeiten der Systematisierung

462

9.2.2? Varianten des Vorgehens

463

9.2.3? Methoden und Techniken der Anforderungserhebung

466

9.2.4? Toolgestützte Erfassungsmöglichkeiten

468

9.3? IT-Anforderungen in einer Anforderungsspezifikation dokumentieren

470

9.3.1? Anforderungen – Dokumentationsvarianten

470

9.3.2? Typische Inhalte einer Anforderungsspezifikation

471

9.3.3? Qualitätssicherung der Anforderungsdokumentation

474

9.4? IT-Anforderungen analysieren und ­bewerten

475

9.5? Systemanforderungen definieren

477

9.6? IT-Anforderungen validieren

480

9.7?Literatur

483

10 IT-Servicemanagement

484

10.1? Effizientes IT-Servicemanagement – eine permanente Herausforderung

485

10.1.1? IT-Servicemanagement – begriffliche Orientierung

485

10.1.2? Grundlagen eines professionellen IT-Servicemanagements

486

10.1.3? IT-Servicequalität definieren –ein wichtiger ­Produktivitätsfaktor

488

10.1.4? Erfolge durch professionelles Management der IT und ihrer ­Services

489

10.2? IT-Servicemanagement – Konzepte und Standards

490

10.2.1? Die Vielfalt der Lösungen – Überblick über vorhandene ­Konzepte

490

10.2.2? Servicemanagement nach ITIL

494

10.3? ITIL unter der Lupe

500

10.3.1? Service-Support-Prozesse

500

10.3.2? Service-Delivery-Prozesse

507

10.3.3? Neue ITIL-3-Prozesse

511

10.4? Fahrplan zu einem optimalenIT-Servicemanagement

517

10.4.1? Kritische Erfolgsfaktoren für die Einführung

518

10.4.2? Einführung von IT-Servicemanagement – eine Vorgehensweise

519

10.4.3? Einführungsaspekte bei ITIL 3 und ITIL® 2011

523

10.4.4? Aufbau einer Servicekultur in der IT

527

10.4.5? IT-Servicemanagement in der Praxis

529

10.5? IT-Services verrechnen und ­überwachen

530

10.5.1? IT-Services verrechnen

531

10.5.2? IT-Services überwachen

537

10.5.3? IT-Servicemanagement und Wirtschaftlichkeit

541

10.6? Tool-Auswahl für das IT-Service­management

543

10.6.1? Die richtigen Werkzeuge wählen – eine Vorgehensweise

543

10.6.2? Funktionsvielfalt und Produktkategorisierung

549

10.7?Literatur

553

11 IT-Systemmanagement – IT-Systeme planen, implementieren und erfolgreich betreiben

558

11.1? Einordnung von IT-Systemmanagement

559

11.1.1? Herausforderungen und Zielsetzungen für die Planung und den Betrieb von IT-Systemen

560

11.1.2? Erfolgsfaktoren/Capabilities für das IT-Systemmanagement

564

11.2? Handlungsfelder für das Managen von IT-Systemen

566

11.2.1? IT-Systemlandschaft dokumentieren, planen und ­weiterentwickeln

567

11.2.2? IT-Systeme betreuen und Systemsupport

571

11.2.3? Applikationen und IT-Infrastrukturen bereitstellen und ­verwalten

573

11.2.4? Beziehungsmanagement für das Bereitstellen von IT-Systemen

581

11.2.5? Leistungsfähigen IT-Systembetrieb sichern

583

11.2.6? Wirtschaftlichen und Compliance-gerechten Systembetrieb ­managen

0

11.3? Organisation des IT-Systemmanage­ments – Rollen und Aufgabenbereiche

597

11.3.1? Rollen und Skills im IT-Systemmanagement

597

11.3.2? Aufgabenbereiche im IT-Systemmanagement

598

11.3.3? Prozesslandkarte für das IT-Systemmanagement

0

11.4?Literatur

602

12 Software-Lizenzmanagement in IT-Umgebungen

604

12.1? Ausblick

604

12.2? Aspekte eines Lizenzmanagements

606

12.3? Potenzial und Nutzen des Lizenz­managements

610

12.4? Was ist eine Softwarelizenz?

614

12.5? Der Software-Life-Cycle-Prozess und seine Bestandteile

620

12.6? Welche Daten sind für das Lizenz­management erforderlich?

623

12.7? Komplexitätstreiber im Lizenz­management

627

12.8? Der Einfluss der IT-Architektur auf das Lizenzmanagement

629

12.9? Auswahl des Lizenzmanagement-Tools

631

12.10? Einführung einer Lizenzmanagement-Lösung

634

12.11? Der Lizenzmanager und weitere ­erforderliche Rollen

637

12.12? Handlungsfelder des operativen ­Lizenzmanagements

639

12.13? Literatur und weiteres ­Informationsmaterial

645

13 Personalmanagement und Personalführung im IT-Bereich

646

13.1? IT-Personalfragen lösen – Situationen und Handlungsgrundsätze

647

13.2? Personalmanagementaufgaben für ­IT-Verantwortliche

651

13.3? Führungsaufgaben im IT-Management

653

13.4? Führungsstile und Führungsprinzipien

655

13.5? Instrumente für erfolgreiches Führungshandeln

659

13.5.1? Zielvereinbarungen

660

13.5.2? Mitarbeitergespräche

661

13.5.3? Konfliktmanagement

663

13.6? Führung von IT-Teams – Teambildung und Teammanagement

665

13.6.1? Teams in der IT-Organisation formieren

665

13.6.2? Teamentwicklungsprozesse identifizieren

666

13.6.3? Teamkultur aufbauen und weiterentwickeln

669

13.6.5? Organisation und Führung virtueller Teams

672

13.7? Personalführung und Qualitäts­management im IT-Bereich

674

13.7.1? Zusammenhänge von Mitarbeiterführung und IT-Qualitäts­management

674

13.7.2? Aussagen der ISO-Norm 9001 zum Thema Mitarbeiterführung

675

13.7.3? Das EFQM-Modell und die Rolle der Mitarbeiterführung

677

13.7.4? Agile Methoden im Führungsprozess

679

13.8? Anforderungen an IT-Führungshandeln in der Zukunft

681

13.9?Literatur

684

14 IT-Qualitätsmanagement – Standards, Richtlinien, praktische Organisation

686

14.1? Begründungen und Ansätze für ­umfassende Qualitätsmanagement-­Lösungen

687

14.1.1? Warum ist Qualitätssicherung bzw. Qualitätsmanagement im ­IT-Bereich so wichtig?

687

14.1.2? Wie funktioniert Qualitätsmanagement?

688

14.1.3? Das Dilemma des Qualitätsmanagements

689

14.2? Grundlagen und Begriffedes IT-Qualitätsmanagements

690

14.2.1? Qualität

690

14.2.2? Qualitätsverbesserung

692

14.2.3? Qualitätsmanagement und Qualitätssicherung als Teil eines ­Managementsystems

694

14.2.4? Konsequenzen für den Aufbau von Qualitätsmanagement­systemen

695

14.3? Qualität von Softwareprodukten

697

14.3.1? Brauchbarkeit und Wartbarkeit

697

14.3.2? Qualität der Anforderungen

699

14.3.3? Qualität der Lösung

702

14.4? Qualität des Projekts

704

14.4.1? Qualität in der Projektplanung

705

14.4.2? Qualität in der Projektlenkung

708

14.4.3? Die Wahl des Vorgehensmodells in der Softwareentwicklung

709

14.5? Qualität der Prozesse

714

14.5.1? Prozessmodellierung

715

14.5.2? Referenzprozessmodelle

715

14.5.3? Prozessreifegradmodelle

716

14.5.4? Prozessqualität in agilen Prozessen

720

14.6? Maßnahmen zur Softwarequalitäts­sicherung

722

14.6.1? Organisatorische Qualitätsmaßnahmen

722

14.6.2? Konstruktive Qualitätsmaßnahmen

723

14.6.3? Analytische Qualitätsmaßnahmen

723

14.6.4? Reviews

726

14.7? Relevante Qualitätsmanagement­standards

730

14.7.1? Die Normenreihe ISO 9000ff

730

14.7.2? Standards für Softwareproduktqualität

732

14.7.3? Prozessreifegradmodelle (CMMI & SPICE/ISO15504)

738

14.7.4? Referenzprozessmodelle in der IT

742

14.8? Fazit

744

14.9?Literatur

745

15 IT-Controlling

746

15.1? Begriff des IT-Controllings und ­konzeptionelle Aspekte

746

15.1.1? Funktionsbegriff und Institutionenbegriff

747

15.1.2? Organisatorische Einbindung des IT-Controllings

748

15.2? Ziele, Objekte und Aufgaben des ­IT-Controllings

751

15.2.1? Ziele und Objekte für ein IT-Controlling

751

15.2.2? Aufgaben im IT-Controlling

752

15.3? Methoden, Instrumente und Werkzeuge im IT-Controlling

762

15.3.1? IT-Balanced Scorecard

762

15.3.2? IT-Kennzahlensysteme

764

15.3.3? Benchmarking

767

15.3.4? Service-Level-Agreements (SLA)

769

15.3.5? Leistungsverrechnung

771

15.4? Umsetzung von IT-Controlling

776

15.5?Literatur

779

16 IT-Governance

782

16.1? Merkmale und Bedeutung von ­IT-Governance

783

16.1.1? Zielsetzungen und Rahmenbedingungen für eine erfolgreiche ­IT-Governance

784

16.1.2? IT-Governance-Prozesse und Corporate Governance

788

16.2? Kernaufgabenbereiche zentraler ­IT-Steuerung

790

16.2.1? Ganzheitliche IT-Strategieentwicklung

792

16.2.2? Enterprise Architecture Management

795

16.2.3? Multiprojektsteuerung für IT-Projekte

801

16.2.4? IT-Risikomanagement

803

16.2.5? Compliance Management

815

16.2.6? IT-Investitionsmanagement und Value-Management

817

16.3? Zentrale IT-Governance einführen

820

16.3.1? Die Ansätze

820

16.3.2? Vorgehen

821

16.4? Performance Management für ­IT-Governance

824

16.5? Framework COBIT

825

16.6? Fazit

832

16.7?Literatur

835

17 IT-Security-Management

838

17.1? Rechtlicher Rahmen für die IT-Security

839

17.1.1? Bundesdatenschutzgesetz (BDSG)

840

17.1.2? KonTraG und DCGK

840

17.1.3? UK Corporate Governance Code

841

17.1.4? Sarbanes Oxley Act (SOX, SOA)

842

17.1.5? 8. EU-Richtlinie (EuroSOX)

842

17.1.6? IT-Sicherheitsgesetz

843

17.1.7? Weitere Gesetze

843

17.2? Sicherheitsorganisation für die ­IT-Security

844

17.2.1? Positionierung des IT-Security-Managements

844

17.2.2? Rollen im IT-Security-Management

850

17.2.3? Zusammenspiel mit anderen Sicherheitsbereichen

851

17.3? Information Security Management ­System (ISMS)

852

17.3.1? Schutzziele

853

17.3.2? Schutzklassen

856

17.3.3? Grundsätzliche IT-Security-Strategien

856

17.3.4? Corporate-IT-Security-Policy

858

17.3.5? IT-Security-Circle

863

17.4? Einsatz von Sicherheitsstandards

864

17.4.1? ISO/IEC 27001

864

17.4.2? BSI-Grundschutz

865

17.5? Funktionsblöcke des ISMS

867

17.6? Architektursicherheitsmanagement

868

17.6.1? Ermittlung des Geschäftseinflusses

868

17.6.2? Schutzbedarfsanalyse

869

17.6.3? Sicherheitskonzepte und Sicherheitslösungen

870

17.7? IT-Notfallmanagement

871

17.8? IT-Security-Auditing

871

17.9? Sicherheit in externen Partnerschaften

872

17.10? IT-Security-Reporting

874

17.10.1? Reifegrade

875

17.10.2? Grafische Darstellung der Sicherheitssituation

877

17.11?Literatur

878

18 IT-Compliance

880

18.1? Begriff und Aktualität von Compliance

880

18.1.1? Begriffliche Grundlagen

881

18.1.2? Beispiele von Compliance-Verstößen

884

18.2? IT-Compliance

886

18.2.1? Begriffliche Grundlagen

886

18.2.2? IT-Compliance als Verhalten

889

18.2.3? Compliance der IT-Funktion vs. IT-gestützte Corporate ­Compliance

891

18.2.4? „Governance – Risk – Compliance“ und IT-Compliance

894

18.3? IT-Compliance nach COBIT®

896

18.3.1? COBIT® als IT-Governance Framework

896

18.3.2? IT-Compliance als Gegenstand der IT-bezogenen Ziele

897

18.3.3? Der COBIT®-Prozess zur Sicherstellung von Compliance

899

18.4? Nutzen von IT-Compliance

901

18.5? Beteiligte und Interessenlagen

904

18.6? IT-relevante Regelwerke

907

18.6.1? Klassifikation der Regelwerke

907

18.6.2? Rechtliche Vorgaben

908

18.6.3? Verträge

911

18.6.4? Unternehmensexterne Regelwerke

912

18.6.5? Unternehmensinterne Regelwerke

915

18.7? Organisatorische Verankerung von ­IT-Compliance

915

18.8? Management der IT-Compliance

920

18.9?Literatur

924

19 IT-Recht

926

19.1? Ein Überblick

926

19.2? Urheberrecht

927

19.2.1? Der Urheber

927

19.2.2? Das urheberrechtlich geschützte Werk

928

19.2.3? Durch das Urheberrecht geschützte Rechtspositionen

928

19.2.4? Die Urheberrechtsverletzung

930

19.2.5? Grenzen des Urheberrechts

931

19.2.6? Kein Gutglaubensschutz

932

19.2.7? Leistungsschutzrecht: Lichtbilder und Lichtbildwerke

933

19.2.8? Geschmacksmusterrecht

933

19.3? Wettbewerbsrecht

933

19.3.1? Voraussetzung: geschäftliche Handlung

934

19.3.2? Systematik unlauterer Handlungen im UWG

934

19.3.3? „Schwarze Liste“: unlauteres Verhalten gegenüber ­Verbrauchern

935

19.3.4? Unlauterkeit der §§4 – 6 UWG

935

19.3.5? Unzumutbare Belästigungen

937

19.3.6? Folgen eines Verstoßes

937

19.4? Markenrecht und Kennzeichenrecht

938

19.4.1? Überblick zum Markenrecht

938

19.4.2? Verwechslungsgefahr bei Wortmarken und Wortbildmarken

940

19.4.3? Schutz von Werktiteln

941

19.4.4? Typische Probleme im Domain-Recht

941

19.4.5? Praxistipp: Prüfung

942

19.5? Vertragsrecht

942

19.5.1? Vertragsschluss

943

19.5.2? Vertragstypen

944

19.5.3? Verjährung

946

19.5.4? Verbraucherschutz und AGB-Kontrolle

947

19.6? Datenschutz

949

19.7? Die Abmahnung

952

19.7.1? Was ist die Abmahnung?

952

19.7.2? Was gehört in eine Abmahnung?

953

19.7.3? Die Unterlassungserklärung

953

19.7.4? Reaktionsmöglichkeiten auf eine Abmahnung

956

19.7.5? Muster: Unterlassungserklärung

958

Die Autoren

960

Index

964

 

© 2009-2017 ciando GmbH