Handbuch IT-Management

Inhalt

Vorwort

1 IT-Management – Einordnung, Handlungsfelder, Rollenkonzepte

Ernst Tiemeyer

1.1 Megatrends in Wirtschaft und Gesellschaft und Konsequenzen für die IT-Organisation

1.2 Managementtätigkeit im Unternehmenskontext

1.2.1 Visionen, Leitbilder und Zielsysteme von Unternehmen

1.2.2 Business IT-Alignment und digitale Transformation

1.2.3 Strategische versus operative Managementtätigkeiten

1.3 Die IT im Unternehmensumfeld – Bedeutungswandel und Konsequenzen

1.3.1 Informations- und Kommunikationstechnologien im Wandel der Zeit

1.3.2 Der Wandel der IT zum kundenorientierten Dienstleister

1.3.3 Beitrag der IT zum Unternehmenserfolg

1.3.4 Die Integration der IT in die Unternehmensstrategie

1.4 IT-Management – Rollenverständnis und Kernaufgaben

1.4.1 Positionierung des IT-Managements im Unternehmen

1.4.2 Partner für das IT-Management und die Rolle der IT

1.4.3 Strategisches und operatives IT-Management

1.5 Herausforderungen und Handlungsfelder für IT-Verantwortliche

1.6 IT-Management – Orientierungen für die Zukunft

1.7 Literatur

2 Strategisches IT-Management – IT-Strategien entwickeln und umsetzen

Walter Wintersteiger, Ernst Tiemeyer

2.1 Rahmenbedingungen für die IT-Strategieentwicklung

2.1.1 Strategische Unternehmensführung

2.1.1.1 Unternehmensleitbild

2.1.1.2 Unternehmensstrategie

2.1.2 Zweck und Grundsätze der IT-Strategieentwicklung

2.1.3 Inhalte einer IT-Strategie

2.1.4 Einschlägige Methoden und Techniken

2.2 IT-Strategien entwickeln – wesentliche Teilschritte

2.2.1 Analyse der Unternehmensstrategie und Ermittlung der strategischen Erfolgsfaktoren

2.2.2 Situationsanalyse

2.2.3 Umfeldanalyse

2.2.4 Zielfindung

2.2.5 Strategische IT-Grundsätze definieren

2.2.6 IT-Teilstrategien entwickeln

2.2.7 IT-Applikationsarchitektur planen

2.2.8 Soll-Datenarchitektur dokumentieren

2.2.9 Soll-Technologiearchitektur entwickeln

2.2.10 Sicherheitsarchitektur festlegen

2.2.11 IT-Prozesse weiterentwickeln

2.2.12 Ausrichtung und Gestaltung der IT-Organisation

2.2.13 Vorhabensplanung aus IT-Strategien ableiten

2.2.14 Projektportfolio ableiten und im IT-Masterplan dokumentieren

2.3 Eine IT-Strategie umsetzen

2.3.1 IT-Strategie kommunizieren

2.3.2 (IT-)Projekte realisieren

2.3.3 Sonstige IT-Entwicklungsmaßnahmen umsetzen

2.3.4 Umsetzung der IT-Strategie prüfen

2.3.5 Ein Beispiel aus der Praxis

2.4 Literatur

3 Management der Digitalisierung

Ernst Tiemeyer

3.1 Die digitale Revolution – Herausforderungen für das IT-Management

3.1.1 Wandel der Geschäftstätigkeit durch Digitalisierung – branchentypische Disruptionsfelder

3.1.2 Digitalisierung gestalten – Kern-Aktionsfelder für das Management

3.1.3 Managementdisziplinen und digitale Transformation

3.2 Technologien und Plattformen digitaler Transformation

3.2.1 Cloud Computing – tragende Säule der Digitalisierung

3.2.2 Vernetzungstechnologien und IoT sind digitale Treiber

3.2.3 Mobile Computing – flexible Nutzung digitaler Potenziale

3.2.4 Datengetriebene Digitalisierung – Big Data und Data Analytics

3.2.5 Innovative Anwendungsformen digitaler Transformation – KI, AR/VR, Blockchain

3.3 Digitalisierungsstrategien entwickeln und umsetzen

3.3.1 Strategische Lagebeurteilung und Business-Analyse

3.3.2 Digitalisierungslösungen konzipieren

3.3.3 Strategische Handlungsfelder für die digitale Transformation vereinbaren

3.3.4 Roadmap, Masterplanung und Digital Change entwickeln

3.4 Digital Business und Innovation – Geschäftsmodelle, Geschäftsprozesse, Kundenzentrierung

3.4.1 Digitale Geschäftsmodelle entwickeln und implementieren

3.4.2 Geschäftsprozesse digitalisieren

3.4.3 Kundenschnittstelle mit digitalen Technologien optimieren

3.5 Digital Change – kultureller Wandel und Digital Workplace

3.5.1 Kultureller Wandel – Digital Leadership, Digital Teams

3.5.2 Digital Workplacemanagement

3.6 Literatur

4 Enterprise Architecture Management (EAM)

Ernst Tiemeyer

4.1 Herausforderungen und Bedeutung von EAM

4.2 Ordnungsrahmen und Grundausrichtungen für das Architekturmanagement

4.2.1 Grundelemente einer Enterprise- bzw. IT-Architektur

4.2.2 Architekturvisionen entwickeln

4.2.3 Zielsetzungen und Handlungsprinzipien für das Enterprise-IT-Architekturmanagement

4.3 Hauptbereiche der Enterprise Architecture – Dokumentation und Integration

4.3.1 Dokumentationsformen für Enterprise-Architekturen

4.3.2 Applikationsarchitektur

4.3.3 Geschäftsarchitektur (Business Architecture)

4.3.4 Datenarchitektur

4.3.5 Technologiearchitektur

4.3.6 EA-Metamodell und Unternehmensmodellierung

4.4 EAM-Use Cases – Beispiele für unternehmensspezifische Umsetzungen

4.4.1 Use Case „Architekturlandschaft planen und ausgestalten“

4.4.1.1 Generelle Vorgehensweise zur Architekturplanung

4.4.1.2 Applikationslandschaft planen – Varianten, Methoden

4.4.2 Use Case „IT-Konsolidierungsprojekte“

4.4.2.1 Hardware-Konsolidierung

4.4.2.2 Software-Konsolidierung (Applikationskonsolidierung)

4.4.2.3 Datenkonsolidierung

4.4.2.4 Projektmäßige Umsetzung von IT-Konsolidierungen

4.4.3 EA-Use Case: Business Demand Management unterstützen

4.4.4 EA-Use Cases mit Fokus „Data Architecture“

4.4.5 EA-Use Cases mit Fokus „Digitale Transformation“

4.5 EAM-Instrumente und -Tools

4.5.1 Methoden zur EA-Dokumentation, Bewertung, Analyse und Steuerung

4.5.2 EAM-Toolkit und konfigurierbares MIS/Dashboard

4.6 Einführung und Ausbau von EAM in der Unternehmenspraxis

4.6.1 Einführungskonzepte für EAM

4.6.2 Weiterentwicklung der EAM-Organisation

4.7 EA-Organisation und EA-Governance

4.7.1 Aufgaben und Rollenkonzept im Architekturmanagement

4.7.2 Prozesse im Architekturmanagement

4.7.3 EA-Governance und EA-Controlling

4.8 Framework TOGAF im Architekturmanagement nutzen

4.9 Nutzen eines Enterprise-IT-Architekturmanagements

4.10 Literatur

5 Daten- und Informationsmanagement

Christiana Klingenberg, Kristin Weber

5.1 Treiber des Daten- und Informationsmanagements

5.2 Daten- und Informationsmanagement – eine Einordnung

5.2.1 Daten, Information und Wissen

5.2.2 Begriff des Informationsmanagements

5.2.3 Modell des Informationsmanagements

5.3 Bedeutung und Rolle von Informationen im Unternehmenskontext

5.3.1 Information als Wettbewerbsfaktor

5.3.2 Information als Produktionsfaktor

5.3.3 Information als Produkt

5.3.4 Information als Ware

5.3.5 Information als Kosten-/Nutzenfaktor

5.3.6 Information als Risikofaktor

5.3.7 Fazit

5.4 Daten- und Informationsqualität

5.4.1 Informationsprobleme

5.4.2 Herausforderungen zur Daten- und Informationsqualität

5.4.3 Verständnis von Daten- und Informationsqualität

5.5 Stammdatenmanagement und Data Governance

5.5.1 Stammdaten als Gestaltungsobjekt des Datenmanagements

5.5.2 Handlungsfelder im Stammdatenmanagement

5.5.3 Rollen im (Stamm-)Datenmanagement

5.5.4 Prozesse im (Stamm-)Datenmanagement

5.5.5 Datenqualitätsmanagement

5.5.6 Data Governance

5.6 Umsetzung des Informations- und Datenmanagements: Konzepte und Tools

5.6.1 Strategische Tools

5.6.2 Tools auf Ebene der Organisation

5.6.3 Tools auf Ebene der Informationssysteme

5.7 Zusammenfassung und Ausblick

5.8 Literatur

6 Geschäftsprozessorientierte Softwaresysteme – Planung und Anwendung

Norbert Gronau

6.1 Ausgangssituation und Herausforderungen

6.2 Geschäftsprozessorientierte Softwaresysteme

6.3 Auswahl geschäftsprozessorientierter Softwaresysteme

6.3.1 Probleme im Auswahlverfahren

6.3.2 Anforderungen an ein zeitgemäßes Auswahlverfahren für Business-Software

6.3.3 Vorgehensmodell der ERP-Auswahl

6.4 Best Practices bei der Einführung von geschäftsprozessorientierten Softwaresystemen

6.4.1 Risikoanalyse

6.4.2 Überprüfung der Projektorganisation

6.4.3 Aufgaben des Projektleiters

6.4.4 Einstellen der Geschäftsprozessparameter

6.4.5 Prototypphase

6.4.6 Parametertest

6.4.7 Umstellungsstrategien

6.4.8 Zur Notwendigkeit einer externen Projektsteuerung

6.4.9 Betriebsformen für Business-Software

6.5 Betrieb von geschäftsprozessorientierten Softwaresystemen

6.5.1 Die Organisation der Wartung für geschäftsprozessorientierte Softwaresysteme

6.5.2 Service Level Agreements

6.5.3 Implikationen für das Management

6.6 Literatur

7 Cloud Computing

Matthias Farwick, Tobias Schmidt, Thomas Trojer

7.1 Grundlagen des Cloud Computing

7.1.1 Technische Grundlagen der Cloud

7.1.2 Cloud-Servicemodelle

7.1.3 Modelle der Cloud-Bereitstellung

7.2 Cloud Computing im Jahr 2019

7.2.1 Public-Cloud-Anbieter

7.2.2 Trend-Cloud-Native-Anwendungen

7.2.3 Trend On-premise-Clouds

7.3 Cloud-Strategie

7.3.1 Einflussfaktoren der Cloud-Strategie

7.3.2 Entwicklung der eigenen Cloud-Strategie

7.3.3 Einflussbereiche der Cloud-Strategie

7.3.4 Die 6 Rs

7.3.5 Migrationsvorgehen im Vergleich

7.3.6 Empfehlungen für die Cloud-Strategie

7.4 Cloud-Transformationsprozess

7.4.1 Datenerhebung

7.4.2 Datenbewertung

7.4.3 Roadmapping und Migration

7.5 Cloud-Management

7.5.1 Strategisches Cloud-IT-Management

7.5.2 Werkzeuggestütztes Cloud-Management

7.5.3 Die Cloud-Organisation

7.6 Literatur

8 Partnermanagement in der IT – Relationship Management, Sourcing Management

Helmut Zsifkovits

8.1 Einordnung und Ausblick

8.2 Aspekte eines Relationship Managements

8.3 Aufgabenfelder des Relationship Managements

8.4 Relationship Management – Besonderheiten und Standards

8.5 Stakeholder Management

8.6 Kundenmanagement und IT-Marketing

8.7 Demand Management für IT-Lösungen

8.7.1 Service Portfolio Management

8.7.2 Requirements Management

8.7.3 Requirements-Management-Prozesse implementieren

8.7.4 Lastenheft und Pflichtenheft

8.7.5 Use Cases als Form der Anforderungsspezifikation

8.8 Service Level Management

8.8.1 Servicekatalog-Management

8.8.2 Service Level Agreements (SLAs)

8.9 Sourcing und Supplier Management

8.9.1 IT Sourcing

8.9.2 Strategien im IT Sourcing

8.9.3 Lieferantenmanagement

8.10 Standards und Frameworks für das Management von IT-Lieferanten

8.11 Best Practices im Business Relationship Management

8.12 Relationship Management und die Potenziale der Digitalisierung

8.12.1 Digitale Unternehmen und Wertschöpfungsketten

8.12.2 E-Procurement

8.12.3 Cloud Sourcing

8.13 Literatur und weiteres Informationsmaterial

9 IT-Anforderungsmanagement

Ernst Tiemeyer

9.1 Anforderungsmanagement – Notwendigkeit und Erfolgsfaktoren

9.1.1 Ausgangssituation und Handlungsszenarien

9.1.2 Erfolgsfaktoren

9.1.3 Organisatorische Verankerung und Qualitätsmanagement für das IT-Anforderungsmanagement

9.2 Anforderungen im Fachbereich erheben – Techniken und Vorgehen

9.2.1 Anforderungsarten – Möglichkeiten der Systematisierung

9.2.2 Varianten des Vorgehens

9.2.3 Methoden und Techniken der Anforderungserhebung

9.2.4 Toolgestützte Erfassungsmöglichkeiten

9.3 IT-Anforderungen in einer Anforderungsspezifikation dokumentieren

9.3.1 Anforderungen – Dokumentationsvarianten

9.3.2 Typische Inhalte einer Anforderungsspezifikation

9.3.3 Qualitätssicherung der Anforderungsdokumentation

9.4 IT-Anforderungen analysieren und bewerten

9.5 Systemanforderungen definieren

9.6 IT-Anforderungen validieren

9.7 Besonderheiten des Anforderungsmanagements in agilen Entwicklungsumgebungen

9.8 Literatur

10 IT-Servicemanagement

Dietmar Kopperger, Jörg Kunsmann, Anette Weisbecker

10.1 Effizientes IT-Servicemanagement – eine permanente Herausforderung

10.1.1 IT-Servicemanagement – begriffliche Orientierung

10.1.2 Grundlagen eines professionellen IT-Servicemanagements

10.1.3 IT-Servicequalität definieren – ein wichtiger Produktivitätsfaktor

10.1.4 Erfolge durch professionelles Management der IT und ihrer Services

10.2 IT-Servicemanagement – Konzepte und Standards

10.2.1 Die Vielfalt der Lösungen – Überblick über vorhandene Konzepte

10.2.1.1 IT-Service CMM

10.2.1.2 COBIT

10.2.2 Servicemanagement nach ITIL

10.2.2.1 Nutzen von ITIL

10.2.2.2 ITIL im Wandel der Zeit

10.2.2.3 Überblick über die Managementmodule der Version 3 und ITIL 2011

10.2.2.4 Grundkonzepte der ITIL Version 4

10.2.2.5 Die vier Dimensionen von ITIL 4

10.2.2.6 Die Wertschöpfungskette in ITIL 4

10.2.2.7 Leitprinzipien: Grundsätze der IT-Service-Management-Organisation

10.3 ITIL-Praktiken

10.3.1 Servicemanagement-Praktiken

10.3.1.1 Change Control

10.3.1.2 Incident Management

10.3.1.3 Problem Management

10.3.1.4 Service Desk

10.3.1.5 Service Level Management

10.3.1.6 Service Request Management

10.3.1.7 Weitergehende Servicemanagement-Praktiken

10.3.2 Generelle Managementpraktiken

10.3.3 Technische Managementpraktiken

10.4 Fahrplan zu einem optimalen IT-Servicemanagement

10.4.1 Kritische Erfolgsfaktoren für die Einführung

10.4.2 Einführung von IT-Servicemanagement – eine Vorgehensweise

10.4.2.1 Komplett- oder Teileinführung

10.4.2.2 Projektorganisation und Projektteam

10.4.2.3 Der Ablauf der Einführung von Services

10.4.2.4 Zeitliche Planung

10.4.3 Einführungsaspekte bei ITIL 3 und ITIL® 2011

10.4.4 Einführungsaspekte bei ITIL 4

10.4.5 Aufbau einer Servicekultur in der IT

10.4.5.1 Kunden- und serviceorientierte IT-Organisation

10.4.6 IT-Servicemanagement in der Praxis

10.5 IT-Services verrechnen und überwachen

10.5.1 IT-Services verrechnen

10.5.1.1 Möglichkeiten der Verrechnung

10.5.1.2 Verrechnungspreise – Grundlagen und Einführung

10.5.1.3 Einsatz von Verrechnungspreisen

10.5.2 IT-Services überwachen

10.5.2.1 Schlüsselfaktoren und Methoden

10.5.2.2 Kennzahlen und ihre Funktionen im IT-Servicemanagement-Umfeld

10.6 Tool-Auswahl für das IT-Servicemanagement

10.6.1 Die richtigen Werkzeuge wählen – eine Vorgehensweise

10.6.2 Funktionsvielfalt und Produktkategorisierung

10.7 Literatur

11 IT-Systeme und digitale Plattformen managen – Planung, Organisation, Betrieb, Monitoring

Ernst Tiemeyer

11.1 Einordnung von IT-Systemmanagement

11.1.1 Herausforderungen und Zielsetzungen für die Planung und den Betrieb von IT-Systemen

11.1.2 Erfolgsfaktoren/Capabilities für das IT-Systemmanagement

11.2 Handlungsfelder für das Managen von IT-Systemen

11.2.1 IT-Systemlandschaft dokumentieren, planen und weiterentwickeln

11.2.1.1 Varianten zur Dokumentation der IT-Systemlandschaft

11.2.1.2 Optionen für die IT-Systemplanung und die Weiterentwicklung der IT-Systeme

11.2.2 IT-Systeme betreuen und Systemsupport

11.2.2.1 Change und Release Management

11.2.2.2 IT-System-Support

11.2.3 Applikationen und IT-Infrastrukturen bereitstellen und verwalten

11.2.3.1 Application Management and Delivery

11.2.3.2 IT-Infrastruktur-Management (Endpoint-, Desktop-, Server- und Storage-Systeme)

11.2.3.3 Computernetzwerke verwalten und überwachen

11.2.3.4 Cloud-Integration managen

11.2.3.5 Enterprise Mobility Management und Mobile Device Management

11.2.4 IT- und digitale Plattformen managen

11.2.5 Beziehungsmanagement für das Bereitstellen von IT-Systemen

11.2.5.1 Kundenbeziehungsmanagement gestalten

11.2.5.2 Lieferantenbeziehungsmanagement für IT-Systeme und Beschaffungen

11.2.6 Leistungsfähigen IT-Systembetrieb sichern

11.2.6.1 Identity Management

11.2.6.2 Sicherheitsmanagement für IT-Systeme

11.2.6.3 Risikomanagement für IT-Systeme

11.2.6.4 Availability Management und Notfallmanagement (Continuity Management)

11.2.6.5 Qualitätsmanagement für IT-Systeme – Konzepte und Methoden

11.2.7 Wirtschaftlichen und Compliance-gerechten Systembetrieb managen

11.2.7.1 IT-Systemkostenanalyse und Handlungsoptionen

11.2.7.2 Compliance-gerechten Systembetrieb sichern

11.3 Organisation des IT-Systemmanagements – Rollen und Aufgabenbereiche

11.3.1 Rollen und Skills im IT-Systemmanagement

11.3.2 Aufgabenbereiche im IT-Systemmanagement

11.3.3 Prozesslandkarte für das IT-Systemmanagement

11.4 Literatur

12 Digital Workplace Management – Anforderungen, Transformationen und Digital Change

Ernst Tiemeyer

12.1 Innovative (digitale) Organisations- und Arbeitsformen – Herausforderungen für die IT

12.1.1 Neue Organisation des Arbeitens (New Work)

12.1.2 Digitaler Arbeitsplatz und Potenziale für flexiblere Arbeitsmodelle

12.1.3 Digitale Arbeits- und Geschäftsprozesse

12.2 Der „Digital Workplace“ – Planung und Konzeption im Unternehmenskontext

12.2.1 Ausgangspunkte für Digital-Workplace-Projekte

12.2.2 Anforderungen und Handlungsfelder für Digital-Workplace-Projekte

12.2.3 Toolauswahl und Entwicklungsarbeiten

12.2.4 Digital-Workplace-Projekte erfolgreich steuern

12.3 Toolgestützte Anwendungen am digitalen Arbeitsplatz

12.3.1 Mit digitalen Kollaborationstools Teamarbeit neu organisieren

12.3.2 Anwendungen von Kommunikationsfunktionen für den Digital Workplace

12.3.3 Informations- und Wissensmanagement-Tools

12.3.4 IT-Serviceaufgaben für das „Digital Workplace Management“

12.4 Kompetenzmanagement und neue (digitale) Bildungsformate

12.4.1 Digital Workplace stellt neue berufliche Anforderungen

12.4.2 Digitale Lernformate gewinnen an Bedeutung

12.4.3 Weiterbildungsformate zur Kompetenzförderung

12.4.4 Konzeptentwicklung für digitale Bildungsangebote

12.5 Literatur

13 IT-Organisation – Strukturen, Prozesse, Rollen

Ernst Tiemeyer

13.1 Einordnung und organisatorische Gestaltungsaufgaben

13.2 Schritte zur optimalen IT-Organisation

13.3 Entscheidungen zur Ausrichtung der IT

13.3.1 IT-Prinzipien vereinbaren

13.3.2 Center-Konzepte für den IT-Bereich auswählen

13.3.3 Bimodale versus integrierende IT-Organisation

13.4 IT-Aufgabenmanagement – Aufgaben identifizieren und bündeln

13.5 IT-Prozesse identifizieren und optimieren

13.6 Rollen und IT-Stellen vereinbaren

13.6.1 Typische Rollen innerhalb der IT-Organisation

13.6.1.1 Management- und Führungsfunktionen

13.6.1.2 IT-Planung und IT-Controlling

13.6.1.3 IT-Betrieb (IT-Systemmanagement)

13.6.1.4 Anwendungsentwicklung

13.6.1.5 Projektmanagement

13.6.1.6 Verwaltung

13.6.2 Stellenbildung und Personalbemessung

13.7 IT-Abteilungsorganisation im Wandel

13.7.1 Zentrale IT-Abteilung oder dezentrale Organisationsformen?

13.7.2 Parallelorganisation in der IT – Two-Speed-IT?

13.7.3 Standortkonzepte für die Unternehmens-IT

13.8 Outsourcing von IT-Leistungen

13.8.1 Grad des IT-Outsourcing bestimmen

13.8.2 IT-Outsourcing projektieren

13.9 Steuerung der IT-Organisation – mit Kennzahlen und Online-Reporting

13.9.1 Kennzahlensysteme für das IT-Management

13.9.2 Reportingfelder der IT-Organisation

13.10 Benchmarking für die IT-Organisationsanalyse

13.11 Literatur

14 Personalmanagement und Leadership im IT-Bereich

Ernst Tiemeyer

14.1 IT-Personalfragen lösen – Situationen und Handlungsgrundsätze

14.2 Personalmanagementaufgaben für IT-Verantwortliche

14.3 Führungsaufgaben im IT-Management

14.4 Führungsstile und Führungsprinzipien

14.5 Instrumente für erfolgreiches Führungshandeln

14.5.1 Zielvereinbarungen

14.5.2 Mitarbeitergespräche

14.5.3 Konfliktmanagement

14.6 Führung von IT-Teams – Teambildung und Teammanagement

14.6.1 Teams in der IT-Organisation formieren

14.6.2 Teamentwicklungsprozesse identifizieren

14.6.3 Teamkultur aufbauen und weiterentwickeln

14.6.4 Wissensmanagement und Teamarbeit

14.6.5 Organisation und Führung virtueller Teams

14.7 Personalführung und Leadership im IT-Bereich

14.7.1 Digital Leadership

14.7.2 Das EFQM-Modell und die Rolle der Mitarbeiterführung

14.7.3 Agile Methoden im Führungsprozess

14.8 Anforderungen an IT-Führungshandeln in der Zukunft

14.9 Literatur

15 IT-Controlling

Helmut Krcmar, Vanessa Greger

15.1 Begriff des IT-Controllings und konzeptionelle Aspekte

15.1.1 Funktionsbegriff und Institutionenbegriff

15.1.2 Organisatorische Einbindung des IT-Controllings

15.1.2.1 Abgrenzung IT-Controlling und IT-Management

15.1.2.2 Zusammenhang zwischen IT-Controlling und IT-Governance

15.1.2.3 Einbindung des IT-Controllings in die Organisation

15.2 Ziele, Objekte und Aufgaben des IT-Controllings

15.2.1 Ziele und Objekte für ein IT-Controlling

15.2.2 Aufgaben im IT-Controlling

15.2.2.1 Portfolio-Controlling

15.2.2.2 Projekt-Controlling

15.2.2.3 Produkt-Controlling

15.2.2.4 Infrastruktur-Controlling

15.3 Methoden, Instrumente und Werkzeuge im IT-Controlling

15.3.1 IT-Balanced Scorecard

15.3.2 IT-Kennzahlensysteme

15.3.3 Benchmarking

15.3.4 Service-Level-Agreements (SLA)

15.3.5 Leistungsverrechnung

15.3.5.1 Grundlagen der Kosten- und Leistungsrechnung

15.3.5.2 Arten der Leistungsverrechnung

15.3.5.3 IT-Outsourcing als Sonderfall der Leistungsverrechnung im IT-Controlling

15.4 Umsetzung von IT-Controlling

15.5 Literatur

16 Lizenzmanagement in IT-Umgebungen

Torsten Groll

16.1 Lizenzmanagement im Wandel

16.2 Was ist eine Softwarelizenz?

16.3 IT-Architektur und das Lizenzmanagement

16.4 Aspekte des Lizenzmanagements

16.5 Lizenzmanagement on-premises versus Cloud

16.6 Aktives Lizenzmanagement – Potenzial und Nutzen

16.7 Welche Daten sind für das Lizenzmanagement erforderlich?

16.8 Der Software-Lifecycle-Prozess und seine Teilprozesse

16.9 Komplexitätstreiber im Lizenzmanagement

16.10 Das Lizenzmanagement-Tool

16.11 Einführung einer Lizenzmanagement-Lösung

16.12 Handlungsfelder des operativen Lizenzmanagements

16.13 Literatur und weiteres Informationsmaterial

17 IT-Governance

Robert Bergmann, Ernst Tiemeyer

17.1 Merkmale und Bedeutung von IT-Governance

17.1.1 Zielsetzungen und Rahmenbedingungen für eine erfolgreiche IT-Governance

17.1.2 IT-Governance-Prozesse und Corporate Governance

17.2 Kernaufgabenbereiche zentraler IT-Steuerung

17.2.1 Ganzheitliche IT-Strategieentwicklung

17.2.2 Enterprise Architecture Management

17.2.3 Multiprojektsteuerung für IT-Projekte

17.2.4 IT-Risikomanagement

17.2.5 Compliance Management

17.2.6 IT-Investitionsmanagement und Value-Management

17.3 Zentrale IT-Governance einführen

17.3.1 Die Ansätze

17.3.2 Vorgehen

17.4 Performance Management für IT-Governance

17.5 Framework COBIT

17.6 Fazit

17.7 Literatur

18 Information Security Management

Klaus Schmidt

18.1 Rechtlicher Rahmen für die Information Security

18.1.1 EU Datenschutz-Grundverordnung (DSGVO)

18.1.2 KonTraG und DCGK

18.1.3 UK Corporate Governance Code

18.1.4 Sarbanes Oxley Act (SOX, SOA)

18.1.5 8. EU-Richtlinie (EuroSOX)

18.1.6 IT-Sicherheitsgesetz

18.1.7 Weitere Gesetze

18.2 Sicherheitsorganisation für die Information Security

18.2.1 Positionierung des Information Security Managements

18.2.1.1 Information Security Management als Teilfunktion des IT-Managements

18.2.1.2 Information Security Management als Teil der Corporate Security

18.2.1.3 Information Security Management als Teil der Corporate Compliance

18.2.1.4 Information Security Management als losgelöste Funktion

18.2.1.5 Dezentralisierung des Information Security Managements

18.2.1.6 Gremienmodell für das Information Security Management

18.2.2 Rollen im Information Security Management

18.2.3 Zusammenspiel mit anderen Sicherheitsbereichen

18.3 Information Security Management System (ISMS)

18.3.1 Schutzziele

18.3.1.1 Verfügbarkeit

18.3.1.2 Vertraulichkeit

18.3.1.3 Integrität/Ursprünglichkeit

18.3.1.4 Authentizität

18.3.1.5 Nachvollziehbarkeit

18.3.1.6 Konformität

18.3.1.7 Verbindlichkeit

18.3.2 Schutzklassen

18.3.3 Grundsätzliche Information-Security-Strategien

18.3.3.1 Top-down Security

18.3.3.2 Bottom-up Security

18.3.3.3 Strategie der Chinesischen Mauer

18.3.3.4 Strategie der prozessbasierten Sicherheit

18.3.3.5 Strategie der Sicherheit von innen nach außen

18.3.3.6 Strategie der Sicherheit durch Eigentümerschaft

18.3.4 Corporate-Information Security Policy

18.3.4.1 Dreistufiges Modell für die Corporate-Information Security Policy

18.3.4.2 Die Information Security Policy (ISP)

18.3.4.3 Der generische Security Standard (GSS)

18.3.4.4 Der produktspezifische Security Standard (PSS)

18.3.4.5 Information Security Policy-Management

18.3.5 Information Security Circle

18.4 Einsatz von Sicherheitsstandards

18.4.1 ISO/IEC 27001

18.4.2 BSI-Grundschutz

18.5 Funktionsblöcke des ISMS

18.6 Architektursicherheitsmanagement

18.6.1 Ermittlung des Geschäftseinflusses

18.6.2 Schutzbedarfsanalyse

18.6.3 Sicherheitskonzepte und Sicherheitslösungen

18.7 IT-Notfallmanagement

18.8 Information Security Auditing

18.9 Sicherheit in externen Partnerschaften

18.9.1 IT-Sicherheitsrisiken in externen Partnerschaften

18.9.2 Security Service Level Agreements

18.9.3 Cloud Security Management

18.10 Information Security Reporting

18.10.1 Reifegrade

18.10.2 Grafische Darstellung der Sicherheitssituation

18.11 Literatur

19 IT-Compliance

Michael Klotz

19.1 Begriff und Aktualität von Compliance

19.1.1 Begriffliche Grundlagen

19.1.2 Beispiele von Compliance-Verstößen

19.2 IT-Compliance

19.2.1 Begriffliche Grundlagen

19.2.2 IT-Compliance als Verhalten

19.2.3 Compliance der IT-Funktion vs. IT-gestützte Corporate Compliance

19.2.4 „Governance – Risk – Compliance“ und IT-Compliance

19.3 IT-Compliance nach COBIT®

19.3.1 COBIT® als IT-Governance Framework

19.3.2 IT-Compliance als Gegenstand der IT-Ziele

19.3.3 ITManagementziel zur Sicherstellung von Compliance

19.3.4 Compliance als Designfaktor

19.4 Nutzen von IT-Compliance

19.5 Beteiligte und Interessenlagen

19.6 IT-relevante Regelwerke

19.6.1 Klassifikation der Regelwerke

19.6.2 Rechtliche Vorgaben

19.6.3 Verträge

19.6.4 Unternehmensexterne Regelwerke

19.6.5 Unternehmensinterne Regelwerke

19.7 Organisatorische Verankerung von IT-Compliance

19.8 Management der IT-Compliance

19.9 Literatur

20 IT-Recht

Jens Ferner

20.1 Ein Überblick

20.2 Urheberrecht

20.2.1 Der Urheber

20.2.2 Das urheberrechtlich geschützte Werk

20.2.3 Durch das Urheberrecht geschützte Rechtspositionen

20.2.4 Die Urheberrechtsverletzung

20.2.5 Grenzen des Urheberrechts

20.2.6 Kein Gutglaubensschutz

20.2.7 Leistungsschutzrecht: Lichtbilder und Lichtbildwerke

20.2.8 Geschmacksmusterrecht

20.3 Wettbewerbsrecht

20.3.1 Voraussetzung: geschäftliche Handlung

20.3.2 Systematik unlauterer Handlungen im UWG

20.3.3 „Schwarze Liste“: unlauteres Verhalten gegenüber Verbrauchern

20.3.4 Unlauterkeit der §§?4?–?6 UWG

20.3.5 Unzumutbare Belästigungen

20.3.6 Folgen eines Verstoßes

20.4 Markenrecht und Kennzeichenrecht

20.4.1 Überblick zum Markenrecht

20.4.2 Verwechslungsgefahr bei Wortmarken und Wortbildmarken

20.4.3 Schutz von Werktiteln

20.4.4 Typische Probleme im Domain-Recht

20.4.5 Praxistipp: Prüfung

20.5 Vertragsrecht

20.5.1 Vertragsschluss

20.5.2 Vertragstypen

20.5.3 Verjährung

20.5.4 Verbraucherschutz und AGB-Kontrolle

20.6 Datenschutz

20.7 Die Abmahnung

20.7.1 Was ist die Abmahnung?

20.7.2 Was gehört in eine Abmahnung?

20.7.3 Die Unterlassungserklärung

20.7.4 Reaktionsmöglichkeiten auf eine Abmahnung

20.7.5 Muster: Unterlassungserklärung

21 Enterprise IT-Projektmanagement

Ernst Tiemeyer

21.1 Von der Projektinitiative zum Projektantrag

21.1.1 IT-Projekttypen und ihre Besonderheiten

21.1.2 Auslöser für IT-Projekte

21.1.3 Wichtige Festlegungen für erfolgreiche Projektarbeit

21.1.4 Die Projektskizze

21.1.5 Der Projektantrag

21.2 Projektgenehmigungsverfahren und Projektaufträge

21.2.1 Bewertungskriterien für IT-Projekte und Priorisierungsverfahren

21.2.2 Wirtschaftlichkeitsbeurteilung von IT-Projekten

21.2.3 Der Projektauftrag als Grundlage für die Projektarbeit

21.3 Projektaufträge erfolgreich umsetzen – Einzelprojektmanagement

21.3.1 Klassische Vorgehensmodelle für das IT-Projektmanagement

21.3.2 Agiles Management von IT-Projekten

21.4 IT-Projekte starten

21.4.1 Start-up-Workshop/Kick-off-Meeting

21.4.2 Projektvisionen entwickeln

21.4.3 Stakeholder-Analyse und Stakeholder-Management

21.4.4 Projektziele präzisieren

21.4.5 Phasengliederung und Meilensteine festlegen

21.5 Projektbeteiligte und Projektorganisation

21.5.1 Der IT-Projektleiter – Aufgaben, Anforderungen und Befugnisse

21.5.2 Das Projektteam – Rollenkonzept und Teambildung

21.5.3 Projektauftraggeber und unterstützende Gremien

21.5.3.1 Der Auftraggeber im Projektmanagement

21.5.3.2 Die Rolle der Unternehmensführung

21.5.3.3 Der Projektlenkungsausschuss

21.5.3.4 Das Projektbüro (Project Office)

21.5.3.5 Projektcontrolling und Projektqualitätsmanagement als Sonderfunktionen

21.5.3.6 Beteiligung der Arbeitnehmervertretung

21.5.4 Kooperation mit externen Fachkräften

21.6 Planungsaufgaben in IT-Projekten

21.6.1 Rahmenbedingungen moderner Projektplanung

21.6.2 Projektstrukturplan und Arbeitspakete

21.6.3 Projektablauf- und Terminplanung

21.6.3.1 Projektablaufplan erstellen

21.6.3.2 Projektterminpläne (als Gantt- oder Netzplandiagramm) erstellen

21.6.4 Ressourcenbedarfsplan und Ressourceneinsatzplan

21.6.4.1 Ressourcenbedarfsplanung

21.6.4.2 Ressourcenkapazitätsplanung

21.6.4.3 Ressourceneinsatzplanung

21.6.5 Projektkostenplanung

21.6.6 Projektqualitätsplanung

21.6.7 Projektrisikoplanung

21.6.8 Nutzung von Projektmanagementsoftware für die Projektplanung

21.7 Kontrolle und Steuerung von IT-Projekten

21.7.1 Varianten der Projektüberwachung

21.7.2 Statuserfassung für Projektvorgänge

21.7.2.1 Kostenerfassung

21.7.2.2 Sachfortschritte im Projekt erfassen

21.7.3 Plan-Ist-Vergleiche und Reviews

21.7.4 Kostencontrolling in Projekten

21.7.5 Project-Scorecard – IT-Projekte mit Kennzahlensystemen steuern

21.7.6 Projektreporting

21.7.7 Claim Management und Änderungsverfahren

21.7.8 Projektmarketing

21.7.9 Nutzung von Projektmanagementsoftware für die Projektsteuerung

21.8 Multiprojektmanagement und Projektportfoliomanagement

21.8.1 Zielsetzungen und Erfolgsfaktoren im Multiprojektmanagement

21.8.2 Projektauswahl mittels IT-Portfolioanalyse

21.8.3 Planungsaktivitäten im Multiprojektmanagement

21.8.4 Steuerung des IT-Projektportfolios

21.8.5 Softwareunterstützung im Multiprojektmanagement

21.9 IT-Projekte abschließen

21.9.1 Projektabnahme und Produktübergabe

21.9.2 Projektabschlussanalyse durchführen – Evaluierung und Auswertung der Projektarbeit

21.9.3 Projekterfahrungen sichern

21.10 Literatur

22 Digitale Transformation und IT-Management – digitale Projekte agil in Teams umsetzen

Ernst Tiemeyer

22.1 Digitale Transformation – Einordnung, Treiber und Erfolgsfaktoren

22.2 Management-Handlungsfelder und erfolgreiche digitale Transformationsvorhaben

22.3 Das digitale Projektportfolio vereinbaren und managen

22.3.1 Verfahren zur Portfolioentwicklung

22.3.2 Digitalisierungsprojekte systematisch identifizieren

22.3.3 Projektideen mit Digitalisierungsstrategie abgleichen

22.3.4 Digitale Projektideen (im PAB) bewerten

22.3.5 Masterplan „Digitale Projekte“ und Roadmapping

22.4 Digitales Projektportfolio umsetzen

22.4.1 Ganzheitliches, agiles Projektmanagement ermöglichen

22.4.2 Teamorientiertes Arbeiten sichern

22.5 Szenarien für digitale Transformationsprojekte

22.5.1 Projekte zur Geschäftsfeld- und Produktentwicklung – Business Model Innovation

22.5.2 Projekte zur Prozessdigitalisierung „aufsetzen“

22.5.3 Datengetriebene Digitalprojekte

22.5.4 Digital-Workplace-Projekte

22.6 Literatur

23 Die Autoren

Index