Ernst Tiemeyer
Handbuch IT-Management
Konzepte, Methoden, Lösungen und Arbeitshilfen für die Praxis
Inhalt
6
Vorwort
24
1 IT-Management – Einordnung, Handlungsfelder, Rollenkonzepte
30
Ernst Tiemeyer
30
1.1 Megatrends in Wirtschaft und Gesellschaft und Konsequenzen für die IT-Organisation
32
1.2 Managementtätigkeit im Unternehmenskontext
37
1.2.1 Visionen, Leitbilder und Zielsysteme von Unternehmen
39
1.2.2 Business IT-Alignment und digitale Transformation
41
1.2.3 Strategische versus operative Managementtätigkeiten
44
1.3 Die IT im Unternehmensumfeld – Bedeutungswandel und Konsequenzen
45
1.3.1 Informations- und Kommunikationstechnologien im Wandel der Zeit
45
1.3.2 Der Wandel der IT zum kundenorientierten Dienstleister
48
1.3.3 Beitrag der IT zum Unternehmenserfolg
49
1.3.4 Die Integration der IT in die Unternehmensstrategie
51
1.4 IT-Management – Rollenverständnis und Kernaufgaben
54
1.4.1 Positionierung des IT-Managements im Unternehmen
54
1.4.2 Partner für das IT-Management und die Rolle der IT
54
1.4.3 Strategisches und operatives IT-Management
56
1.5 Herausforderungen und Handlungsfelder für IT-Verantwortliche
58
1.6 IT-Management – Orientierungen für die Zukunft
87
1.7 Literatur
93
2 Strategisches IT-Management – IT-Strategien entwickeln und umsetzen
94
Walter Wintersteiger, Ernst Tiemeyer
94
2.1 Rahmenbedingungen für die IT-Strategieentwicklung
95
2.1.1 Strategische Unternehmensführung
95
2.1.1.1 Unternehmensleitbild
96
2.1.1.2 Unternehmensstrategie
97
2.1.2 Zweck und Grundsätze der IT-Strategieentwicklung
97
2.1.3 Inhalte einer IT-Strategie
99
2.1.4 Einschlägige Methoden und Techniken
101
2.2 IT-Strategien entwickeln – wesentliche Teilschritte
103
2.2.1 Analyse der Unternehmensstrategie und Ermittlung der strategischen Erfolgsfaktoren
104
2.2.2 Situationsanalyse
105
2.2.3 Umfeldanalyse
112
2.2.4 Zielfindung
112
2.2.5 Strategische IT-Grundsätze definieren
114
2.2.6 IT-Teilstrategien entwickeln
116
2.2.7 IT-Applikationsarchitektur planen
117
2.2.8 Soll-Datenarchitektur dokumentieren
119
2.2.9 Soll-Technologiearchitektur entwickeln
119
2.2.10 Sicherheitsarchitektur festlegen
120
2.2.11 IT-Prozesse weiterentwickeln
120
2.2.12 Ausrichtung und Gestaltung der IT-Organisation
121
2.2.13 Vorhabensplanung aus IT-Strategien ableiten
123
2.2.14 Projektportfolio ableiten und im IT-Masterplan dokumentieren
125
2.3 Eine IT-Strategie umsetzen
126
2.3.1 IT-Strategie kommunizieren
126
2.3.2 (IT-)Projekte realisieren
127
2.3.3 Sonstige IT-Entwicklungsmaßnahmen umsetzen
127
2.3.4 Umsetzung der IT-Strategie prüfen
127
2.3.5 Ein Beispiel aus der Praxis
131
2.4 Literatur
136
3 Management der Digitalisierung
138
Ernst Tiemeyer
138
3.1 Die digitale Revolution – Herausforderungen für das IT-Management
140
3.1.1 Wandel der Geschäftstätigkeit durch Digitalisierung – branchentypische Disruptionsfelder
141
3.1.2 Digitalisierung gestalten – Kern-Aktionsfelder für das Management
144
3.1.3 Managementdisziplinen und digitale Transformation
147
3.2 Technologien und Plattformen digitaler Transformation
150
3.2.1 Cloud Computing – tragende Säule der Digitalisierung
151
3.2.2 Vernetzungstechnologien und IoT sind digitale Treiber
152
3.2.3 Mobile Computing – flexible Nutzung digitaler Potenziale
154
3.2.4 Datengetriebene Digitalisierung – Big Data und Data Analytics
155
3.2.5 Innovative Anwendungsformen digitaler Transformation – KI, AR/VR, Blockchain
156
3.3 Digitalisierungsstrategien entwickeln und umsetzen
159
3.3.1 Strategische Lagebeurteilung und Business-Analyse
160
3.3.2 Digitalisierungslösungen konzipieren
162
3.3.3 Strategische Handlungsfelder für die digitale Transformation vereinbaren
164
3.3.4 Roadmap, Masterplanung und Digital Change entwickeln
168
3.4 Digital Business und Innovation – Geschäftsmodelle, Geschäftsprozesse, Kundenzentrierung
170
3.4.1 Digitale Geschäftsmodelle entwickeln und implementieren
170
3.4.2 Geschäftsprozesse digitalisieren
172
3.4.3 Kundenschnittstelle mit digitalen Technologien optimieren
178
3.5 Digital Change – kultureller Wandel und Digital Workplace
181
3.5.1 Kultureller Wandel – Digital Leadership, Digital Teams
181
3.5.2 Digital Workplacemanagement
182
3.6 Literatur
185
4 Enterprise Architecture Management (EAM)
186
Ernst Tiemeyer
186
4.1 Herausforderungen und Bedeutung von EAM
187
4.2 Ordnungsrahmen und Grundausrichtungen für das Architekturmanagement
192
4.2.1 Grundelemente einer Enterprise- bzw. IT-Architektur
193
4.2.2 Architekturvisionen entwickeln
194
4.2.3 Zielsetzungen und Handlungsprinzipien für das Enterprise-IT-Architekturmanagement
195
4.3 Hauptbereiche der Enterprise Architecture – Dokumentation und Integration
200
4.3.1 Dokumentationsformen für Enterprise-Architekturen
201
4.3.2 Applikationsarchitektur
203
4.3.3 Geschäftsarchitektur (Business Architecture)
205
4.3.4 Datenarchitektur
207
4.3.5 Technologiearchitektur
208
4.3.6 EA-Metamodell und Unternehmensmodellierung
210
4.4 EAM-Use Cases – Beispiele für unternehmensspezifische Umsetzungen
211
4.4.1 Use Case „Architekturlandschaft planen und ausgestalten“
212
4.4.1.1 Generelle Vorgehensweise zur Architekturplanung
212
4.4.1.2 Applikationslandschaft planen – Varianten, Methoden
216
4.4.2 Use Case „IT-Konsolidierungsprojekte“
217
4.4.2.1 Hardware-Konsolidierung
218
4.4.2.2 Software-Konsolidierung (Applikationskonsolidierung)
223
4.4.2.3 Datenkonsolidierung
224
4.4.2.4 Projektmäßige Umsetzung von IT-Konsolidierungen
225
4.4.3 EA-Use Case: Business Demand Management unterstützen
226
4.4.4 EA-Use Cases mit Fokus „Data Architecture“
227
4.4.5 EA-Use Cases mit Fokus „Digitale Transformation“
228
4.5 EAM-Instrumente und -Tools
229
4.5.1 Methoden zur EA-Dokumentation, Bewertung, Analyse und Steuerung
229
4.5.2 EAM-Toolkit und konfigurierbares MIS/Dashboard
232
4.6 Einführung und Ausbau von EAM in der Unternehmenspraxis
233
4.6.1 Einführungskonzepte für EAM
233
4.6.2 Weiterentwicklung der EAM-Organisation
234
4.7 EA-Organisation und EA-Governance
235
4.7.1 Aufgaben und Rollenkonzept im Architekturmanagement
235
4.7.2 Prozesse im Architekturmanagement
240
4.7.3 EA-Governance und EA-Controlling
246
4.8 Framework TOGAF im Architekturmanagement nutzen
247
4.9 Nutzen eines Enterprise-IT-Architekturmanagements
250
4.10 Literatur
252
5 Daten- und Informationsmanagement
254
Christiana Klingenberg, Kristin Weber
254
5.1 Treiber des Daten- und Informationsmanagements
255
5.2 Daten- und Informationsmanagement – eine Einordnung
259
5.2.1 Daten, Information und Wissen
259
5.2.2 Begriff des Informationsmanagements
263
5.2.3 Modell des Informationsmanagements
265
5.3 Bedeutung und Rolle von Informationen im Unternehmenskontext
266
5.3.1 Information als Wettbewerbsfaktor
267
5.3.2 Information als Produktionsfaktor
269
5.3.3 Information als Produkt
271
5.3.4 Information als Ware
272
5.3.5 Information als Kosten-/Nutzenfaktor
275
5.3.6 Information als Risikofaktor
277
5.3.7 Fazit
279
5.4 Daten- und Informationsqualität
280
5.4.1 Informationsprobleme
281
5.4.2 Herausforderungen zur Daten- und Informationsqualität
282
5.4.3 Verständnis von Daten- und Informationsqualität
283
5.5 Stammdatenmanagement und Data Governance
287
5.5.1 Stammdaten als Gestaltungsobjekt des Datenmanagements
287
5.5.2 Handlungsfelder im Stammdatenmanagement
288
5.5.3 Rollen im (Stamm-)Datenmanagement
289
5.5.4 Prozesse im (Stamm-)Datenmanagement
293
5.5.5 Datenqualitätsmanagement
293
5.5.6 Data Governance
294
5.6 Umsetzung des Informations- und Datenmanagements: Konzepte und Tools
297
5.6.1 Strategische Tools
297
5.6.2 Tools auf Ebene der Organisation
299
5.6.3 Tools auf Ebene der Informationssysteme
303
5.7 Zusammenfassung und Ausblick
305
5.8 Literatur
306
6 Geschäftsprozessorientierte Softwaresysteme – Planung und Anwendung
310
Norbert Gronau
310
6.1 Ausgangssituation und Herausforderungen
310
6.2 Geschäftsprozessorientierte Softwaresysteme
311
6.3 Auswahl geschäftsprozessorientierter Softwaresysteme
312
6.3.1 Probleme im Auswahlverfahren
312
6.3.2 Anforderungen an ein zeitgemäßes Auswahlverfahren für Business-Software
316
6.3.3 Vorgehensmodell der ERP-Auswahl
317
6.4 Best Practices bei der Einführung von geschäftsprozessorientierten Softwaresystemen
322
6.4.1 Risikoanalyse
325
6.4.2 Überprüfung der Projektorganisation
326
6.4.3 Aufgaben des Projektleiters
327
6.4.4 Einstellen der Geschäftsprozessparameter
327
6.4.5 Prototypphase
328
6.4.6 Parametertest
329
6.4.7 Umstellungsstrategien
330
6.4.8 Zur Notwendigkeit einer externen Projektsteuerung
331
6.4.9 Betriebsformen für Business-Software
332
6.5 Betrieb von geschäftsprozessorientierten Softwaresystemen
334
6.5.1 Die Organisation der Wartung für geschäftsprozessorientierte Softwaresysteme
334
6.5.2 Service Level Agreements
335
6.5.3 Implikationen für das Management
336
6.6 Literatur
339
7 Cloud Computing
340
Matthias Farwick, Tobias Schmidt, Thomas Trojer
340
7.1 Grundlagen des Cloud Computing
341
7.1.1 Technische Grundlagen der Cloud
343
7.1.2 Cloud-Servicemodelle
345
7.1.3 Modelle der Cloud-Bereitstellung
348
7.2 Cloud Computing im Jahr 2019
351
7.2.1 Public-Cloud-Anbieter
351
7.2.2 Trend-Cloud-Native-Anwendungen
352
7.2.3 Trend On-premise-Clouds
353
7.3 Cloud-Strategie
354
7.3.1 Einflussfaktoren der Cloud-Strategie
355
7.3.2 Entwicklung der eigenen Cloud-Strategie
355
7.3.3 Einflussbereiche der Cloud-Strategie
357
7.3.4 Die 6 Rs
359
7.3.5 Migrationsvorgehen im Vergleich
361
7.3.6 Empfehlungen für die Cloud-Strategie
363
7.4 Cloud-Transformationsprozess
365
7.4.1 Datenerhebung
365
7.4.2 Datenbewertung
369
7.4.3 Roadmapping und Migration
371
7.5 Cloud-Management
372
7.5.1 Strategisches Cloud-IT-Management
372
7.5.2 Werkzeuggestütztes Cloud-Management
373
7.5.3 Die Cloud-Organisation
373
7.6 Literatur
375
8 Partnermanagement in der IT – Relationship Management, Sourcing Management
376
Helmut Zsifkovits
376
8.1 Einordnung und Ausblick
377
8.2 Aspekte eines Relationship Managements
377
8.3 Aufgabenfelder des Relationship Managements
378
8.4 Relationship Management – Besonderheiten und Standards
380
8.5 Stakeholder Management
382
8.6 Kundenmanagement und IT-Marketing
383
8.7 Demand Management für IT-Lösungen
385
8.7.1 Service Portfolio Management
385
8.7.2 Requirements Management
386
8.7.3 Requirements-Management-Prozesse implementieren
388
8.7.4 Lastenheft und Pflichtenheft
389
8.7.5 Use Cases als Form der Anforderungsspezifikation
393
8.8 Service Level Management
395
8.8.1 Servicekatalog-Management
395
8.8.2 Service Level Agreements (SLAs)
396
8.9 Sourcing und Supplier Management
397
8.9.1 IT Sourcing
398
8.9.2 Strategien im IT Sourcing
400
8.9.3 Lieferantenmanagement
401
8.10 Standards und Frameworks für das Management von IT-Lieferanten
405
8.11 Best Practices im Business Relationship Management
407
8.12 Relationship Management und die Potenziale der Digitalisierung
408
8.12.1 Digitale Unternehmen und Wertschöpfungsketten
409
8.12.2 E-Procurement
410
8.12.3 Cloud Sourcing
412
8.13 Literatur und weiteres Informationsmaterial
415
9 IT-Anforderungsmanagement
418
Ernst Tiemeyer
418
9.1 Anforderungsmanagement – Notwendigkeit und Erfolgsfaktoren
418
9.1.1 Ausgangssituation und Handlungsszenarien
419
9.1.2 Erfolgsfaktoren
421
9.1.3 Organisatorische Verankerung und Qualitätsmanagement für das IT-Anforderungsmanagement
423
9.2 Anforderungen im Fachbereich erheben – Techniken und Vorgehen
425
9.2.1 Anforderungsarten – Möglichkeiten der Systematisierung
426
9.2.2 Varianten des Vorgehens
427
9.2.3 Methoden und Techniken der Anforderungserhebung
430
9.2.4 Toolgestützte Erfassungsmöglichkeiten
432
9.3 IT-Anforderungen in einer Anforderungsspezifikation dokumentieren
434
9.3.1 Anforderungen – Dokumentationsvarianten
434
9.3.2 Typische Inhalte einer Anforderungsspezifikation
435
9.3.3 Qualitätssicherung der Anforderungsdokumentation
438
9.4 IT-Anforderungen analysieren und bewerten
439
9.5 Systemanforderungen definieren
441
9.6 IT-Anforderungen validieren
444
9.7 Besonderheiten des Anforderungsmanagements in agilen Entwicklungsumgebungen
446
9.8 Literatur
448
10 IT-Servicemanagement
450
Dietmar Kopperger, Jörg Kunsmann, Anette Weisbecker
450
10.1 Effizientes IT-Servicemanagement – eine permanente Herausforderung
451
10.1.1 IT-Servicemanagement – begriffliche Orientierung
451
10.1.2 Grundlagen eines professionellen IT-Servicemanagements
452
10.1.3 IT-Servicequalität definieren – ein wichtiger Produktivitätsfaktor
454
10.1.4 Erfolge durch professionelles Management der IT und ihrer Services
455
10.2 IT-Servicemanagement – Konzepte und Standards
456
10.2.1 Die Vielfalt der Lösungen – Überblick über vorhandene Konzepte
456
10.2.1.1 IT-Service CMM
457
10.2.1.2 COBIT
458
10.2.2 Servicemanagement nach ITIL
460
10.2.2.1 Nutzen von ITIL
461
10.2.2.2 ITIL im Wandel der Zeit
462
10.2.2.3 Überblick über die Managementmodule der Version 3 und ITIL 2011
463
10.2.2.4 Grundkonzepte der ITIL Version 4
465
10.2.2.5 Die vier Dimensionen von ITIL 4
467
10.2.2.6 Die Wertschöpfungskette in ITIL 4
471
10.2.2.7 Leitprinzipien: Grundsätze der IT-Service-Management-Organisation
473
10.3 ITIL-Praktiken
475
10.3.1 Servicemanagement-Praktiken
476
10.3.1.1 Change Control
476
10.3.1.2 Incident Management
477
10.3.1.3 Problem Management
478
10.3.1.4 Service Desk
479
10.3.1.5 Service Level Management
480
10.3.1.6 Service Request Management
481
10.3.1.7 Weitergehende Servicemanagement-Praktiken
481
10.3.2 Generelle Managementpraktiken
486
10.3.3 Technische Managementpraktiken
489
10.4 Fahrplan zu einem optimalen IT-Servicemanagement
490
10.4.1 Kritische Erfolgsfaktoren für die Einführung
491
10.4.2 Einführung von IT-Servicemanagement – eine Vorgehensweise
492
10.4.2.1 Komplett- oder Teileinführung
493
10.4.2.2 Projektorganisation und Projektteam
493
10.4.2.3 Der Ablauf der Einführung von Services
494
10.4.2.4 Zeitliche Planung
495
10.4.3 Einführungsaspekte bei ITIL 3 und ITIL® 2011
495
10.4.4 Einführungsaspekte bei ITIL 4
498
10.4.5 Aufbau einer Servicekultur in der IT
502
10.4.5.1 Kunden- und serviceorientierte IT-Organisation
503
10.4.6 IT-Servicemanagement in der Praxis
505
10.5 IT-Services verrechnen und überwachen
506
10.5.1 IT-Services verrechnen
507
10.5.1.1 Möglichkeiten der Verrechnung
507
10.5.1.2 Verrechnungspreise – Grundlagen und Einführung
509
10.5.1.3 Einsatz von Verrechnungspreisen
512
10.5.2 IT-Services überwachen
512
10.5.2.1 Schlüsselfaktoren und Methoden
513
10.5.2.2 Kennzahlen und ihre Funktionen im IT-Servicemanagement-Umfeld
514
10.6 Tool-Auswahl für das IT-Servicemanagement
515
10.6.1 Die richtigen Werkzeuge wählen – eine Vorgehensweise
516
10.6.2 Funktionsvielfalt und Produktkategorisierung
517
10.7 Literatur
519
11 IT-Systeme und digitale Plattformen managen – Planung, Organisation, Betrieb, Monitoring
524
Ernst Tiemeyer
524
11.1 Einordnung von IT-Systemmanagement
525
11.1.1 Herausforderungen und Zielsetzungen für die Planung und den Betrieb von IT-Systemen
526
11.1.2 Erfolgsfaktoren/Capabilities für das IT-Systemmanagement
530
11.2 Handlungsfelder für das Managen von IT-Systemen
532
11.2.1 IT-Systemlandschaft dokumentieren, planen und weiterentwickeln
533
11.2.1.1 Varianten zur Dokumentation der IT-Systemlandschaft
533
11.2.1.2 Optionen für die IT-Systemplanung und die Weiterentwicklung der IT-Systeme
535
11.2.2 IT-Systeme betreuen und Systemsupport
536
11.2.2.1 Change und Release Management
537
11.2.2.2 IT-System-Support
538
11.2.3 Applikationen und IT-Infrastrukturen bereitstellen und verwalten
539
11.2.3.1 Application Management and Delivery
539
11.2.3.2 IT-Infrastruktur-Management (Endpoint-, Desktop-, Server- und Storage-Systeme)
540
11.2.3.3 Computernetzwerke verwalten und überwachen
541
11.2.3.4 Cloud-Integration managen
543
11.2.3.5 Enterprise Mobility Management und Mobile Device Management
544
11.2.4 IT- und digitale Plattformen managen
547
11.2.5 Beziehungsmanagement für das Bereitstellen von IT-Systemen
549
11.2.5.1 Kundenbeziehungsmanagement gestalten
549
11.2.5.2 Lieferantenbeziehungsmanagement für IT-Systeme und Beschaffungen
550
11.2.6 Leistungsfähigen IT-Systembetrieb sichern
550
11.2.6.1 Identity Management
551
11.2.6.2 Sicherheitsmanagement für IT-Systeme
552
11.2.6.3 Risikomanagement für IT-Systeme
553
11.2.6.4 Availability Management und Notfallmanagement (Continuity Management)
555
11.2.6.5 Qualitätsmanagement für IT-Systeme – Konzepte und Methoden
558
11.2.7 Wirtschaftlichen und Compliance-gerechten Systembetrieb managen
560
11.2.7.1 IT-Systemkostenanalyse und Handlungsoptionen
560
11.2.7.2 Compliance-gerechten Systembetrieb sichern
562
11.3 Organisation des IT-Systemmanagements – Rollen und Aufgabenbereiche
564
11.3.1 Rollen und Skills im IT-Systemmanagement
564
11.3.2 Aufgabenbereiche im IT-Systemmanagement
566
11.3.3 Prozesslandkarte für das IT-Systemmanagement
567
11.4 Literatur
570
12 Digital Workplace Management – Anforderungen, Transformationen und Digital Change
572
Ernst Tiemeyer
572
12.1 Innovative (digitale) Organisations- und Arbeitsformen – Herausforderungen für die IT
573
12.1.1 Neue Organisation des Arbeitens (New Work)
574
12.1.2 Digitaler Arbeitsplatz und Potenziale für flexiblere Arbeitsmodelle
575
12.1.3 Digitale Arbeits- und Geschäftsprozesse
577
12.2 Der „Digital Workplace“ – Planung und Konzeption im Unternehmenskontext
578
12.2.1 Ausgangspunkte für Digital-Workplace-Projekte
579
12.2.2 Anforderungen und Handlungsfelder für Digital-Workplace-Projekte
581
12.2.3 Toolauswahl und Entwicklungsarbeiten
583
12.2.4 Digital-Workplace-Projekte erfolgreich steuern
583
12.3 Toolgestützte Anwendungen am digitalen Arbeitsplatz
585
12.3.1 Mit digitalen Kollaborationstools Teamarbeit neu organisieren
586
12.3.2 Anwendungen von Kommunikationsfunktionen für den Digital Workplace
587
12.3.3 Informations- und Wissensmanagement-Tools
589
12.3.4 IT-Serviceaufgaben für das „Digital Workplace Management“
590
12.4 Kompetenzmanagement und neue (digitale) Bildungsformate
592
12.4.1 Digital Workplace stellt neue berufliche Anforderungen
592
12.4.2 Digitale Lernformate gewinnen an Bedeutung
593
12.4.3 Weiterbildungsformate zur Kompetenzförderung
595
12.4.4 Konzeptentwicklung für digitale Bildungsangebote
597
12.5 Literatur
599
13 IT-Organisation – Strukturen, Prozesse, Rollen
600
Ernst Tiemeyer
600
13.1 Einordnung und organisatorische Gestaltungsaufgaben
602
13.2 Schritte zur optimalen IT-Organisation
605
13.3 Entscheidungen zur Ausrichtung der IT
608
13.3.1 IT-Prinzipien vereinbaren
608
13.3.2 Center-Konzepte für den IT-Bereich auswählen
610
13.3.3 Bimodale versus integrierende IT-Organisation
612
13.4 IT-Aufgabenmanagement – Aufgaben identifizieren und bündeln
615
13.5 IT-Prozesse identifizieren und optimieren
617
13.6 Rollen und IT-Stellen vereinbaren
621
13.6.1 Typische Rollen innerhalb der IT-Organisation
622
13.6.1.1 Management- und Führungsfunktionen
623
13.6.1.2 IT-Planung und IT-Controlling
625
13.6.1.3 IT-Betrieb (IT-Systemmanagement)
627
13.6.1.4 Anwendungsentwicklung
629
13.6.1.5 Projektmanagement
629
13.6.1.6 Verwaltung
630
13.6.2 Stellenbildung und Personalbemessung
630
13.7 IT-Abteilungsorganisation im Wandel
631
13.7.1 Zentrale IT-Abteilung oder dezentrale Organisationsformen?
632
13.7.2 Parallelorganisation in der IT – Two-Speed-IT?
633
13.7.3 Standortkonzepte für die Unternehmens-IT
635
13.8 Outsourcing von IT-Leistungen
636
13.8.1 Grad des IT-Outsourcing bestimmen
636
13.8.2 IT-Outsourcing projektieren
639
13.9 Steuerung der IT-Organisation – mit Kennzahlen und Online-Reporting
641
13.9.1 Kennzahlensysteme für das IT-Management
641
13.9.2 Reportingfelder der IT-Organisation
643
13.10 Benchmarking für die IT-Organisationsanalyse
644
13.11 Literatur
648
14 Personalmanagement und Leadership im IT-Bereich
650
Ernst Tiemeyer
650
14.1 IT-Personalfragen lösen – Situationen und Handlungsgrundsätze
651
14.2 Personalmanagementaufgaben für IT-Verantwortliche
655
14.3 Führungsaufgaben im IT-Management
657
14.4 Führungsstile und Führungsprinzipien
659
14.5 Instrumente für erfolgreiches Führungshandeln
663
14.5.1 Zielvereinbarungen
664
14.5.2 Mitarbeitergespräche
665
14.5.3 Konfliktmanagement
667
14.6 Führung von IT-Teams – Teambildung und Teammanagement
669
14.6.1 Teams in der IT-Organisation formieren
669
14.6.2 Teamentwicklungsprozesse identifizieren
670
14.6.3 Teamkultur aufbauen und weiterentwickeln
673
14.6.4 Wissensmanagement und Teamarbeit
674
14.6.5 Organisation und Führung virtueller Teams
676
14.7 Personalführung und Leadership im IT-Bereich
677
14.7.1 Digital Leadership
678
14.7.2 Das EFQM-Modell und die Rolle der Mitarbeiterführung
679
14.7.3 Agile Methoden im Führungsprozess
681
14.8 Anforderungen an IT-Führungshandeln in der Zukunft
684
14.9 Literatur
687
15 IT-Controlling
688
Helmut Krcmar, Vanessa Greger
688
15.1 Begriff des IT-Controllings und konzeptionelle Aspekte
688
15.1.1 Funktionsbegriff und Institutionenbegriff
689
15.1.2 Organisatorische Einbindung des IT-Controllings
690
15.1.2.1 Abgrenzung IT-Controlling und IT-Management
690
15.1.2.2 Zusammenhang zwischen IT-Controlling und IT-Governance
691
15.1.2.3 Einbindung des IT-Controllings in die Organisation
691
15.2 Ziele, Objekte und Aufgaben des IT-Controllings
693
15.2.1 Ziele und Objekte für ein IT-Controlling
693
15.2.2 Aufgaben im IT-Controlling
694
15.2.2.1 Portfolio-Controlling
696
15.2.2.2 Projekt-Controlling
697
15.2.2.3 Produkt-Controlling
699
15.2.2.4 Infrastruktur-Controlling
701
15.3 Methoden, Instrumente und Werkzeuge im IT-Controlling
704
15.3.1 IT-Balanced Scorecard
704
15.3.2 IT-Kennzahlensysteme
706
15.3.3 Benchmarking
709
15.3.4 Service-Level-Agreements (SLA)
711
15.3.5 Leistungsverrechnung
713
15.3.5.1 Grundlagen der Kosten- und Leistungsrechnung
714
15.3.5.2 Arten der Leistungsverrechnung
714
15.3.5.3 IT-Outsourcing als Sonderfall der Leistungsverrechnung im IT-Controlling
717
15.4 Umsetzung von IT-Controlling
718
15.5 Literatur
721
16 Lizenzmanagement in IT-Umgebungen
724
Torsten Groll
724
16.1 Lizenzmanagement im Wandel
725
16.2 Was ist eine Softwarelizenz?
727
16.3 IT-Architektur und das Lizenzmanagement
733
16.4 Aspekte des Lizenzmanagements
735
16.5 Lizenzmanagement on-premises versus Cloud
739
16.6 Aktives Lizenzmanagement – Potenzial und Nutzen
744
16.7 Welche Daten sind für das Lizenzmanagement erforderlich?
745
16.8 Der Software-Lifecycle-Prozess und seine Teilprozesse
749
16.9 Komplexitätstreiber im Lizenzmanagement
753
16.10 Das Lizenzmanagement-Tool
755
16.11 Einführung einer Lizenzmanagement-Lösung
761
16.12 Handlungsfelder des operativen Lizenzmanagements
763
16.13 Literatur und weiteres Informationsmaterial
769
17 IT-Governance
770
Robert Bergmann, Ernst Tiemeyer
770
17.1 Merkmale und Bedeutung von IT-Governance
771
17.1.1 Zielsetzungen und Rahmenbedingungen für eine erfolgreiche IT-Governance
772
17.1.2 IT-Governance-Prozesse und Corporate Governance
775
17.2 Kernaufgabenbereiche zentraler IT-Steuerung
777
17.2.1 Ganzheitliche IT-Strategieentwicklung
779
17.2.2 Enterprise Architecture Management
782
17.2.3 Multiprojektsteuerung für IT-Projekte
788
17.2.4 IT-Risikomanagement
790
17.2.5 Compliance Management
802
17.2.6 IT-Investitionsmanagement und Value-Management
804
17.3 Zentrale IT-Governance einführen
807
17.3.1 Die Ansätze
807
17.3.2 Vorgehen
809
17.4 Performance Management für IT-Governance
811
17.5 Framework COBIT
813
17.6 Fazit
820
17.7 Literatur
824
18 Information Security Management
826
Klaus Schmidt
826
18.1 Rechtlicher Rahmen für die Information Security
827
18.1.1 EU Datenschutz-Grundverordnung (DSGVO)
828
18.1.2 KonTraG und DCGK
829
18.1.3 UK Corporate Governance Code
829
18.1.4 Sarbanes Oxley Act (SOX, SOA)
830
18.1.5 8. EU-Richtlinie (EuroSOX)
831
18.1.6 IT-Sicherheitsgesetz
831
18.1.7 Weitere Gesetze
832
18.2 Sicherheitsorganisation für die Information Security
832
18.2.1 Positionierung des Information Security Managements
833
18.2.1.1 Information Security Management als Teilfunktion des IT-Managements
833
18.2.1.2 Information Security Management als Teil der Corporate Security
835
18.2.1.3 Information Security Management als Teil der Corporate Compliance
836
18.2.1.4 Information Security Management als losgelöste Funktion
837
18.2.1.5 Dezentralisierung des Information Security Managements
837
18.2.1.6 Gremienmodell für das Information Security Management
838
18.2.2 Rollen im Information Security Management
839
18.2.3 Zusammenspiel mit anderen Sicherheitsbereichen
840
18.3 Information Security Management System (ISMS)
840
18.3.1 Schutzziele
841
18.3.1.1 Verfügbarkeit
841
18.3.1.2 Vertraulichkeit
842
18.3.1.3 Integrität/Ursprünglichkeit
843
18.3.1.4 Authentizität
843
18.3.1.5 Nachvollziehbarkeit
843
18.3.1.6 Konformität
843
18.3.1.7 Verbindlichkeit
843
18.3.2 Schutzklassen
844
18.3.3 Grundsätzliche Information-Security-Strategien
845
18.3.3.1 Top-down Security
845
18.3.3.2 Bottom-up Security
845
18.3.3.3 Strategie der Chinesischen Mauer
846
18.3.3.4 Strategie der prozessbasierten Sicherheit
847
18.3.3.5 Strategie der Sicherheit von innen nach außen
847
18.3.3.6 Strategie der Sicherheit durch Eigentümerschaft
847
18.3.4 Corporate-Information Security Policy
848
18.3.4.1 Dreistufiges Modell für die Corporate-Information Security Policy
848
18.3.4.2 Die Information Security Policy (ISP)
849
18.3.4.3 Der generische Security Standard (GSS)
850
18.3.4.4 Der produktspezifische Security Standard (PSS)
851
18.3.4.5 Information Security Policy-Management
851
18.3.5 Information Security Circle
852
18.4 Einsatz von Sicherheitsstandards
853
18.4.1 ISO/IEC 27001
854
18.4.2 BSI-Grundschutz
855
18.5 Funktionsblöcke des ISMS
857
18.6 Architektursicherheitsmanagement
858
18.6.1 Ermittlung des Geschäftseinflusses
858
18.6.2 Schutzbedarfsanalyse
859
18.6.3 Sicherheitskonzepte und Sicherheitslösungen
860
18.7 IT-Notfallmanagement
861
18.8 Information Security Auditing
862
18.9 Sicherheit in externen Partnerschaften
862
18.9.1 IT-Sicherheitsrisiken in externen Partnerschaften
862
18.9.2 Security Service Level Agreements
863
18.9.3 Cloud Security Management
865
18.10 Information Security Reporting
865
18.10.1 Reifegrade
866
18.10.2 Grafische Darstellung der Sicherheitssituation
867
18.11 Literatur
869
19 IT-Compliance
870
Michael Klotz
870
19.1 Begriff und Aktualität von Compliance
870
19.1.1 Begriffliche Grundlagen
871
19.1.2 Beispiele von Compliance-Verstößen
874
19.2 IT-Compliance
876
19.2.1 Begriffliche Grundlagen
876
19.2.2 IT-Compliance als Verhalten
879
19.2.3 Compliance der IT-Funktion vs. IT-gestützte Corporate Compliance
880
19.2.4 „Governance – Risk – Compliance“ und IT-Compliance
883
19.3 IT-Compliance nach COBIT®
885
19.3.1 COBIT® als IT-Governance Framework
885
19.3.2 IT-Compliance als Gegenstand der IT-Ziele
887
19.3.3 ITManagementziel zur Sicherstellung von Compliance
889
19.3.4 Compliance als Designfaktor
890
19.4 Nutzen von IT-Compliance
891
19.5 Beteiligte und Interessenlagen
893
19.6 IT-relevante Regelwerke
896
19.6.1 Klassifikation der Regelwerke
896
19.6.2 Rechtliche Vorgaben
898
19.6.3 Verträge
900
19.6.4 Unternehmensexterne Regelwerke
901
19.6.5 Unternehmensinterne Regelwerke
903
19.7 Organisatorische Verankerung von IT-Compliance
904
19.8 Management der IT-Compliance
908
19.9 Literatur
912
20 IT-Recht
914
Jens Ferner
914
20.1 Ein Überblick
914
20.2 Urheberrecht
915
20.2.1 Der Urheber
915
20.2.2 Das urheberrechtlich geschützte Werk
916
20.2.3 Durch das Urheberrecht geschützte Rechtspositionen
916
20.2.4 Die Urheberrechtsverletzung
918
20.2.5 Grenzen des Urheberrechts
919
20.2.6 Kein Gutglaubensschutz
920
20.2.7 Leistungsschutzrecht: Lichtbilder und Lichtbildwerke
921
20.2.8 Geschmacksmusterrecht
921
20.3 Wettbewerbsrecht
921
20.3.1 Voraussetzung: geschäftliche Handlung
922
20.3.2 Systematik unlauterer Handlungen im UWG
922
20.3.3 „Schwarze Liste“: unlauteres Verhalten gegenüber Verbrauchern
923
20.3.4 Unlauterkeit der §§?4?–?6 UWG
923
20.3.5 Unzumutbare Belästigungen
925
20.3.6 Folgen eines Verstoßes
925
20.4 Markenrecht und Kennzeichenrecht
926
20.4.1 Überblick zum Markenrecht
926
20.4.2 Verwechslungsgefahr bei Wortmarken und Wortbildmarken
928
20.4.3 Schutz von Werktiteln
929
20.4.4 Typische Probleme im Domain-Recht
929
20.4.5 Praxistipp: Prüfung
930
20.5 Vertragsrecht
930
20.5.1 Vertragsschluss
930
20.5.2 Vertragstypen
931
20.5.3 Verjährung
934
20.5.4 Verbraucherschutz und AGB-Kontrolle
935
20.6 Datenschutz
937
20.7 Die Abmahnung
939
20.7.1 Was ist die Abmahnung?
940
20.7.2 Was gehört in eine Abmahnung?
940
20.7.3 Die Unterlassungserklärung
941
20.7.4 Reaktionsmöglichkeiten auf eine Abmahnung
943
20.7.5 Muster: Unterlassungserklärung
945
21 Enterprise IT-Projektmanagement
946
Ernst Tiemeyer
946
21.1 Von der Projektinitiative zum Projektantrag
947
21.1.1 IT-Projekttypen und ihre Besonderheiten
947
21.1.2 Auslöser für IT-Projekte
950
21.1.3 Wichtige Festlegungen für erfolgreiche Projektarbeit
952
21.1.4 Die Projektskizze
953
21.1.5 Der Projektantrag
953
21.2 Projektgenehmigungsverfahren und Projektaufträge
957
21.2.1 Bewertungskriterien für IT-Projekte und Priorisierungsverfahren
958
21.2.2 Wirtschaftlichkeitsbeurteilung von IT-Projekten
961
21.2.3 Der Projektauftrag als Grundlage für die Projektarbeit
963
21.3 Projektaufträge erfolgreich umsetzen – Einzelprojektmanagement
963
21.3.1 Klassische Vorgehensmodelle für das IT-Projektmanagement
965
21.3.2 Agiles Management von IT-Projekten
966
21.4 IT-Projekte starten
967
21.4.1 Start-up-Workshop/Kick-off-Meeting
967
21.4.2 Projektvisionen entwickeln
968
21.4.3 Stakeholder-Analyse und Stakeholder-Management
970
21.4.4 Projektziele präzisieren
974
21.4.5 Phasengliederung und Meilensteine festlegen
974
21.5 Projektbeteiligte und Projektorganisation
977
21.5.1 Der IT-Projektleiter – Aufgaben, Anforderungen und Befugnisse
978
21.5.2 Das Projektteam – Rollenkonzept und Teambildung
979
21.5.3 Projektauftraggeber und unterstützende Gremien
981
21.5.3.1 Der Auftraggeber im Projektmanagement
982
21.5.3.2 Die Rolle der Unternehmensführung
982
21.5.3.3 Der Projektlenkungsausschuss
983
21.5.3.4 Das Projektbüro (Project Office)
984
21.5.3.5 Projektcontrolling und Projektqualitätsmanagement als Sonderfunktionen
985
21.5.3.6 Beteiligung der Arbeitnehmervertretung
986
21.5.4 Kooperation mit externen Fachkräften
986
21.6 Planungsaufgaben in IT-Projekten
987
21.6.1 Rahmenbedingungen moderner Projektplanung
987
21.6.2 Projektstrukturplan und Arbeitspakete
990
21.6.3 Projektablauf- und Terminplanung
993
21.6.3.1 Projektablaufplan erstellen
993
21.6.3.2 Projektterminpläne (als Gantt- oder Netzplandiagramm) erstellen
995
21.6.4 Ressourcenbedarfsplan und Ressourceneinsatzplan
1000
21.6.4.1 Ressourcenbedarfsplanung
1000
21.6.4.2 Ressourcenkapazitätsplanung
1001
21.6.4.3 Ressourceneinsatzplanung
1001
21.6.5 Projektkostenplanung
1002
21.6.6 Projektqualitätsplanung
1005
21.6.7 Projektrisikoplanung
1007
21.6.8 Nutzung von Projektmanagementsoftware für die Projektplanung
1010
21.7 Kontrolle und Steuerung von IT-Projekten
1011
21.7.1 Varianten der Projektüberwachung
1012
21.7.2 Statuserfassung für Projektvorgänge
1013
21.7.2.1 Kostenerfassung
1015
21.7.2.2 Sachfortschritte im Projekt erfassen
1015
21.7.3 Plan-Ist-Vergleiche und Reviews
1016
21.7.4 Kostencontrolling in Projekten
1017
21.7.5 Project-Scorecard – IT-Projekte mit Kennzahlensystemen steuern
1018
21.7.6 Projektreporting
1019
21.7.7 Claim Management und Änderungsverfahren
1021
21.7.8 Projektmarketing
1022
21.7.9 Nutzung von Projektmanagementsoftware für die Projektsteuerung
1023
21.8 Multiprojektmanagement und Projektportfoliomanagement
1025
21.8.1 Zielsetzungen und Erfolgsfaktoren im Multiprojektmanagement
1026
21.8.2 Projektauswahl mittels IT-Portfolioanalyse
1029
21.8.3 Planungsaktivitäten im Multiprojektmanagement
1030
21.8.4 Steuerung des IT-Projektportfolios
1031
21.8.5 Softwareunterstützung im Multiprojektmanagement
1031
21.9 IT-Projekte abschließen
1032
21.9.1 Projektabnahme und Produktübergabe
1033
21.9.2 Projektabschlussanalyse durchführen – Evaluierung und Auswertung der Projektarbeit
1035
21.9.3 Projekterfahrungen sichern
1036
21.10 Literatur
1039
22 Digitale Transformation und IT-Management – digitale Projekte agil in Teams umsetzen
1040
Ernst Tiemeyer
1040
22.1 Digitale Transformation – Einordnung, Treiber und Erfolgsfaktoren
1041
22.2 Management-Handlungsfelder und erfolgreiche digitale Transformationsvorhaben
1046
22.3 Das digitale Projektportfolio vereinbaren und managen
1051
22.3.1 Verfahren zur Portfolioentwicklung
1053
22.3.2 Digitalisierungsprojekte systematisch identifizieren
1053
22.3.3 Projektideen mit Digitalisierungsstrategie abgleichen
1055
22.3.4 Digitale Projektideen (im PAB) bewerten
1055
22.3.5 Masterplan „Digitale Projekte“ und Roadmapping
1058
22.4 Digitales Projektportfolio umsetzen
1059
22.4.1 Ganzheitliches, agiles Projektmanagement ermöglichen
1061
22.4.2 Teamorientiertes Arbeiten sichern
1062
22.5 Szenarien für digitale Transformationsprojekte
1063
22.5.1 Projekte zur Geschäftsfeld- und Produktentwicklung – Business Model Innovation
1064
22.5.2 Projekte zur Prozessdigitalisierung „aufsetzen“
1065
22.5.3 Datengetriebene Digitalprojekte
1067
22.5.4 Digital-Workplace-Projekte
1069
22.6 Literatur
1070
23 Die Autoren
1072
Index
1078
© 2009-2024 ciando GmbH