IT Management

Enterprise Architecture bezeichnet das Zusammenspiel von Elementen der IT (IT Enterprise Architecture) mit der geschäftlichen Tätigkeit im Unternehmen (Busi- ness Architecture). Business Architecture beschreibt dabei alle Elemente, die zur Implementierung und Ausführung der Business Strategie benötigt werden. Die IT Enterprise Architecture umfasst unter Anderem die Application Infrastructure, die Data & Information Architecture, und die Infrastructure Arcitecture.

Cost Leadership Den Markt durch niedrige Produktionskosten und somit niedrigem

Verkaufspreis den Markt erobern. Die führt meist zu standardisierten Produkten, einem schmalen Produktionsprogramm, und hohen Stückzahlen um Skalen- effekte auszunutzen. Beispiele für ein solches Geschäftsmodell sind Amazon, Zara, und McDonalds.

Differentiation Differenzierung durch das Abheben von der Konkurrenz durch einzi-

gartige Features/bessere Qualität. Bringt einen höheren Preis und höhere En- twicklungskosten mit sich. Um zu verhindern, dass die Konkurrenz die Features imitiert und mit dem Markt “davonläuft” sind gutes Marketing und schnelle interne Prozesse notwendig. Beispiele wären Apple, Bose, und Tesla.

Focus Strategy Diese Strategie basiert auf der starken Fokussierung auf eine Mark-

tnische und Kernkompetenzen in einer bestimmten Region/Kundensegment. Innerhalb der Gewählten Marktnische muss zusätzlich eine Cost Leadership oder Differentiation Strategie gefahren werden. Beispiele wären Rolex und Fer- rari.

Geographie Basierend darauf ob das Unternehmen nur lokal oder auch global agieren will muss die Infrastructure Architecture unterschiedlich aufgebaut sein.

Future Je nachdem wie weit das Management im Voraus plant kann auch die IT

vorausplanen. Es können frühzeitig Kapazitäten auf-/abgebaut werden die Architektur muss weniger flexibel bezüglich kurzfristiger Änderungen sein.

Existing IT Offensichtlich starker Einfluss auf die IT ob das Management entscheidet

keine Änderungen an der Bisherigen Arbeitsweise zu machen oder komplett neue Geschäftsprozesse einzuführen.

IT-Infrastructure Umfasst die verwendete Hardware, Software, und Betriebssysteme.

Service IT-Services, die mit verfügbarer IT-Infrastruktur internen und externen Nutzern bereit gestellt werden soll.

Application Portfolio Bewertung und Erweiterung des Applikationsportfolios über

einen vordefinierten Zeitraum.

Integration Grad der Integration zwischen Geschäftsprozessen und Unterstützungsap-

plikationen.

Sourcing Quelle aller Personen, die Arbeiten aufführen, um IT Strategie auszuführen.

• Das Tempo mit dem die IT ein Projekt umsetzen kann

• Die Kosten für IT Projekte

Die Business-IT-Gap bezeichnet den Grad zu welchem IT Initiativen von den Business Requirements abweichen. Diese Lücke sollte im Laufe der Zeit eliminiert werden. Wenn die Lücke eliminiert wurde ist Business-IT-Alignment erreicht.

Cognitive Alignment Vereinheitlichung des Denkens/Verständnisses in Business

und IT durch gemeinsame Werte, Visionen, und Sprache.

Strategic Alignment Ausrichtung von Geschäfts- und IT-Strategie.

Architectural Alignment Ausrichtung von IT-Systemen auf Geschäftsprozesse und Strukturen im der Organisation.

Temporal Alignment Die Geschwindigkeit mit der die IT sich an Anforderungen des

Geschäfts anpassen kann.

Costs Beschreibt den Versuch die Kosten in der IT zu verringern. Kann durch Prior-

itäten in der Anwendungsentwicklung, Optimisierung der IT Infrastruktur, und die IT Enterprise Architecture allgemein erreicht werden.

Quality Die Qualität der Leistung. Wird anhand der Zufriedenheit der internen Nutzer der IT gemessen.

Compliance Die Einhaltung von Rechten, internen Regularien, und Verträgen mit

Dritten.

Beschreibt welche Arbeit in einem bestimmten Bereich ausgeführt wird (z.B. Mitar- beiter bezahlen). Eine Business Capability ist nicht der tatsächliche Prozess.

MECE steht für “mutually exclusive and collectively exhaustive”. Das bedeutet, dass sich Capabilities nicht überschneiden dürfen und alle Business Funktionen des Un- ternehmens von Capabilities abgedeckt sein müssen.

Stability Business Capabilities sollten langfristig stabil sein.

Independence Capabilities sollten unabhängig von Strukturen, Prozessen, Personen,

und Technologien sein.

Hierarchy Capabilities sollten Hierarchisch strukturiert werden.

Das Application Portfolio ist ein Inventar und Beschreibung der vom Unternehmen verwendeten Applikationen.

Inventory Das Wissen über im Unternehmen verwendete Applikationen Hilft bei der

Vermeidung von Redundanzen, versteckten Kosten, . . . .

Compliance Eine Organisation muss ihre IT Applikationen kennen und die damit

einhergehenden Risiken managen.

Alignment Business-IT-Alignment sicherstellen, indem das Application Portfolio an

die Business Strategie angepasst wird.

Business Architecture Spezifiziert die Business Funktionen, Prozesse, und Struk-

turen der Organisation die zur Einhaltung der Business Strategy erforderlich sind.

Application Architecture Beschreibt die IT-Applikationen, die Plattformen auf denen

sie aufbauen, und die Designprinzipien die bei der Entwicklung angewendet wurden.

Data Architecture Beschreibt die der logischen und physischen Daten einer Organi- sation.

Infrastructure Architecture Beschreibt die physischen un virtuellen Assets die zur

Ausführung der Applikation und zum Datenaustausch zwischen Applikationen benötigt wird.

Anwendungen können beispielsweise gegen die Business Capabilities aufgetragen werden. Dadurch lassen sich sehr einfach Redundanzen (Zwei Applikationen mit der selben Funktionalität) und white spots (Capabilities für die kein IT-Support bereit steht) ablesen.

High Potential Applications R&D Applikationen und innovative Produkte. Fokus auf Prototypen.

Strategic Applications Applikationen für neue Produkte und Geschäftsprozesse. Fokus auf Geschwindigkeit und Features.

Support Applications Benötigte Applikationen ohne strategische Relevanz. Fokus auf Effizienz und potentielle Kandidaten für Outsourcing.

Key Operational Applications Applikationen, die wichtige Geschäftsprozesse unter-

stützen. Hohe Qualität und Zuverlässigkeit sicherstellen.

Das To-Be-Application Portfolio beschreibt eine Ziel Anwendungslandschaft, die so viele Anforderungen wie möglich erfüllt. Es ist aber auf Grund von Abhängigkeiten zwischen aktuellen Anwendungen, dem ungestörten Weiterlaufen des Geschäfts- betriebes während der Migration, und einem Mangel an Ressourcen nicht möglich direkt vom As-Is- zum To-Be-Portfolio zu Wechseln. Daher werden eine Reihe von

Intermediate Application Portfolios definiert und Portfolio als ganzes Stück für Stück migriert.

Scheduling Projekt 1 kann eine Applikation erst einführen, wenn Projekt 2 ein Inter-

face implementiert hat.

Risk Wenn Projekt 1 schief geht, muss auch Projekt 2 nicht fortgeführt werden.

Resources Ein Experte wird von mehreren Projekten gleichzeitig gebraucht.

Scope Wenn ein Projekt nicht alle Features implementieren kann muss ein anderes

das übernehmen.

Budget Budget nicht ausreichend um alle Projekte im selben Jahr durchzuführen.

IT Efficiency Bei einer hohen IT Efficiency kann die IT mehr Business Requirements mit dem selben Aufwand implementieren.

Business Value Die IT unterstützt Business Requirements und hilft die Geschäft-

sergebnisse zu verbessern.

Über einen langen Zeitraum sinkt üblicherweise die IT Efficiency und steigt der Busi- ness Value. Dies liegt an Gründen wie einem zunehmend starken Coupling zwischen Komponenten, auftretenden Redundanzen, temporären Lösungen, fehlender Doku- mentation, . . . .

Im Rahmen einer Managed Evolution muss sichergestellt werden, dass die Summe aller Projekte sowohl den Business Value als auch die IT Efficiency steigert. Daher müssen den Business Requirements und der Strategy immer die EA Principles und Standards gegenüber gestellt werden. Hinsichtlich des Business Value müssen doe Einnahmen durch Verbesserung von Produkten/Services und die IT-Kosten gesteuert werden. Bei der IT Efficiency sind die Time to Market und Entwicklungskosten relevant.

Cost averse vs. risk averse Die Frage danach, in wieweit die IT basierend auf niedri- gen Kosten oder einem niedrigen Risiko gemanaged werden soll.

Innovator role vs. service provider role Die Frage ob die IT die Business Strategie beeinflusst oder lediglich einen Service für die Organisation liefert.

Customization vs. Standardization Wird die Technik ans Business oder das Business and die Technik angepasst?

Flexibility vs. manageability Ist die Architektur flexibel oder einfach zu managen?

IT als eigener Funktionsbereich Die IT ist gleichberechtigt mit anderen Abteilungen. Birgt Gefahr der Überbetonung der IT.

IT als Unterabteilung eines Funktionsbereiches IT ist einem anderen Funktionsbe- reich untergeordnet. Birgt Gefahr der Bevorzugung der Hauptabteilung.

IT als Stabstelle der Unternehmensführung IT unabhängig von anderen Bereichen

und diesen übergeordnet. Leichte Abteilungsübergreifende Planung der IT.

Bezeichnet IT-Systeme die “illegal” und unsichtbar in bestimmten Funktionsbere- ichen vorkommen.

Wird die IT als Cost-Center gesehen besteht keine Motivation für wirtschaftliches Handeln. Wenn das Budget aufgebraucht ist dann “ist es eben so”. Es besteht kein Anreiz für gute Qualität, nur die Einhaltung des Budgets ist relevant. Um Unterschied dazu hat eine als Profit Center betrachtete IT Zugang zum Markt und muss ihre Leistungen an diesem anbieten. Der Markt kann dabei Unternehmensintern oder -extern sein. Die IT muss Gewinn machen bzw. zumindest ihre Ausgaben decken um Erfolgreich zu sein.

Es besteht kein Anreiz für gute Qualität, nur die Einhaltung des Budgets ist relevant. Weiter besteht keine Vergleichbarkeit zu Leistungen des externen Marktes aufgrund von intransparenter Leistungsverrechnung.

Kunden sind die internen und externen Nutzer der IT Systeme.

Service Desk Anlaufstelle für IT-Probleme von Anwendern. Löst Hardware- und Anwendungsprobleme.

IT Sicherheit Schützt die IT und die verwalteten vertraulichen Informationen. Stellt Integrität sicher und gewährleistet die Verfügbarkeit von Systemen.

IT Innovation Beobachtet aktuelle Trends und analysiert und bewertet die Nutzung

neuer Technologien für das Unternehmen.

Utility Frage nach der Nützlichkeit des Services für den Kunden. Service hat Utility wenn er die Anforderungen des Kunden erfüllt (“fit for purpose”).

Warranty Frage nach der Nutzbarkeit (Performanz, Zuverlässigkeit, . . . ) des Services.

Es besteht kein Wert für den Kunden, wenn der Service nicht nutzbar ist (“fit for use”).

• Ein Prüfungsverwaltungsportal auf dem man keine Prüfungen an-/abmelden

kann genügt nicht den Anforderungen. Somit ist keine Utility gegeben.

• Ein Notenverwaltungsportal auf dem man mehrere Minuten auf die Anzeige von

Noten warten muss ist nicht gut zu bedienen. Somit ist keine Warranty gegeben.

• Ein Videochat Programm das nicht auf allen Betriebssystemen läuft hat keine

Utility

ITIL steht für die IT Infrastructure Library. Es ist ein Framework für IT Service Man- agement, welches best practices and good services definiert. Es umfasst Wissen und Erfahrungen von Personen, die erfolgreich im IT Service Management gearbeitet haben.

Type I Internal Service Provider (Stellt IT-Services ausschließlich für den eigenen Geschäftsbereich bereit)

Type II Shared Service Unit (Eine Abteilung in der Firma, die IT-Services für den Rest der Firma bereitstellt)

Type III External Service Provider (Eine externe Firma, die IT-Services bereitstellt)

Eine RACI-Matrix legt fest wer für welche Aktivität in einem Prozess verantwortlich ist. RACI steht für Responsible, Accountable, Consulted, and Informed.

Existing Services Was bieten wir an? Wie funktioniert es? Wo haben wir Probleme?

Profitability Wie sind unsere Servicekosten? Welche Services sind kosteneffizient

und welche nicht?

People Haben wir genügend Leute? Kennen alle ihre Aufgaben?

Daily business Wie effizient ist der Alltag unserer Services? Werden alle gut über-

wacht? Wie ist die Fehlerbehandlung?

-Was ist die Vision für uns als IT-Abteilung?

• Was werden unsere Werte/Grundsätze nach denen wir handeln wollen?

• Welche Services wollen wir anbieten?

• Welche Kunden wollen wir bedienen?

• Was sind kritische Erfolgsfaktoren?

• Welche zukünftige Marktposition wollen wir haben?

Das Service Portfolio ist unterteilt in den Service Katalog, aus dem Kunden bestellen können, den abgelaufenen Services, und der Service Pipeline.

CAPEX-Kosten (Capital Expenditure) sind einmalige Investments. OPEX-Kosten (Op- erational Expenditure) sind beim Betrieb eines Services periodisch anfallende Kosten. Bei einem Druckservice fällt folglich das Anschaffen der Drucker unter die CAPEX- Kosten, die Patronen und das Papier unter die OPEX-Kosten.

Notional Charging (intern) Der Nutzer zahlt nicht für den Service, erhält jedoch eine Rechnung die die theoretischen Kosten beinhaltet.

Market Price (extern) Abrechnung zum auf dem Markt üblichen Preis. Fixed Price (extern) Abrechnung zu einem festen Preis.

Das Demand Management bildet die Basis für das Capability Management. Man Versucht die Charakteristika der Nutzung zu verstehen (z.B. Timing Patterns, also wann der Service wie viel genutzt wird). Der Service kann dann an den Demand angepasst werden.

Listet alle Services gemeinsam mit ihrem aktuellen und historischen Status. Aufgeteilt in die Retired Services, den Service Catalogue, und die Service Pipeline.

Customer Facing Services sind solche, auf die der Kunde direkt Zugriff hat. Sie werden im Business Service Catalogue gelistet. Supporting Service sind solche die im Hinter- grund stehen und für den Betrieb der Customer Facing Services benötigt werden. Sie sind im Technical Service Catalogue gelistet.

SLR (Service Level Requirements) Liste von Wünschen/Anforderungen des Kunden um Geschäftsfähigkeit nachzugegen.

SDP (Service Design Packages) Wird für jeden IT-Service erstellt. Der Service Provi- der beschreibt darin die geplante technische Umsetzung.

SLA (Service Level Agreement) Vertrag zwischen Service Provider und Customer der alle Verpflichtungen und Einzelheiten zum Service regelt.

OLA (Operational Level Agreement) Abteilungsinterne Verträge zwischen Manage-

ment des Providers und Teams, die regeln welches Team für was zuständig ist.

UC (Underpinning Contract) Vertrag zwischen Service Provider und Zulieferer.

Service name Der Name des Services.

Description of service Eine Beschreibung des Services.

Service times Die Zeiten zu denen der Service bereit gestellt wird.

Required support Der Level des Supports der bereitgestellt wird (z.B. on-site oder remote)

Availability targets Wie viel Prozent der zeit die Availability gewährleistet werden

soll.

• Stromverbrauch

• Platzverbrauch

• Hardware- und Lizenzkosten

• Anzahl der Nutzer/Transaktionen/Seitenaufrufe

• Genutzte Ressourcen

• Konfigurationen

• Business plan

Im Rahmen des Availability Managements werden pro- und reaktiv Maßnahmen getroffen um die Availability des Services zu gewährleisten. Zu wenig Capacity re- duziert die Availability.

MTTR (Mean time to repair) Die durchschnittliche Reparaturdauer nach einem Ser- viceausfall.

MTBF (Mean time between failures) Die durchschnittliche Zeit zwischen Service- ausfällen (“uptime”).

MTBSI (Mean time between service interruptions) Gibt die durchschnittliche Zeit

zwischen Incidents an. Kombination aus MTTR und MTBF.

Gibt die Availability eines Services der 24/7 läuft über ein Jahr für 90%, 99%, 99.9%, 99.99%, . . . Uptime an.

Das Service Continuity beschäftigt sich damit nach einer Katastrophe möglichst schnell minimale Services wieder hochzufahren und für eine schnelle Recovery zu sorgen. Das Availability Management beschäftigt sich also mit der day-to-day Service Availability, das Server Continuity Management mit der Availability nach Katastro- phen.

Reductive Measures Reduzieren den Impact von Incidents, z.B. durch regelmäßige Backups.

Corrective Measures Reparieren den Schaden durch einen Incident, z.B. durch das Einspielen von Backups.

Repressive Measures Unterdrücken security incidents, z.B. durch das Blockieren von

IP-Adressen.

Eine Änderung auf die schnell reagiert und die schnell implementiert werden muss. Es besteht meist keine Zeit für genaues Testen und Analyse der Änderung. Ein Beispiel wäre ein zero-day-exploit, der von Hackern ausgenutzt wird.

Ein Standard Change ist eine im Voraus genehmigte Änderung mit geringem Risiko. Sie folgt einem dokumentierten und geregelten Prozess.

RFC (Request for Change) Eine formelle Anfrage für die Implementierung einer Än- derung. Muss für jede nicht standard Änderung erstellt werden.

CAB (Change Advisory Board) Prüfen und priorisieren die Änderungen aus den RFC.

Mitglieder stammen üblicherweise aus allen Abteilungen der IT Organisation.

Katalogisiert die verwendeten IT Elemente und wie diese mit den Services im Zusam- menhang stehen. Für jedes Element wird als (Configuration Item) betrachtet, beispiel- sweise Server, Betriebssysteme, Mitarbeiter, Backup Services, . . . .

CMDB (Configuration Management Database) Ist Teil des Configuration Manage-

ment Systems. Beinhaltet Informationen über alle CIs, aber nicht die tatsäch- lichen CIs. Beinhaltet Grundkonfigurationen.

DML (Definitive Media Library) Beinhaltete autorisierte Versionen aller Medien-CIs

wie gekaufte und eigene Software. Beinhaltet weiterhin authorisierte Kopien der Dokumentation.

Beschäftigt sich mit der Implementierung, dem Testen, und dem Deployment von genehmigten Änderungen. Releases sind sinnvoll, da die Downtime der Services minimiert werden kann.

Release Planning Erstellen eines Release-and-Deployment Plans. Prüfen, ob der

geplante Release die Anforderungen on Kunden und aus Service Design Packages realisiert.

Release Build & Test Entwicklung und/oder Einkauf und Anpassung von Release

Components sowie Erstellen von Release Dokumentation. Build & Testen aller Komponenten in isolierten Umgebungen.

Release Deployment Erstellung eines detaillierten Rollout-Plans. Deployment aller

Release-Einheiten in die Produktions-Umgebung. Informationen und Doku- mentationen über den Release in Umlauf bringen. Verifizieren, dass alle Services online sind und gemäß ihrer Spezifikationen genutzt werden.

Early Life Support Intensiver Support für neue Services und Nutzer für einen vor- definierten Zeitraum.

Release Closure Durchführen eines post implementation reviews mit den Stakehold-

ern und potentielles Einleiten korrektiver Maßnahmen. Übergang der Support- Verantwortlichkeit an das Service-Operations Team. Formaler Abschluss des Releases.

Environments sind voneinander unabhängige Umgebungen. Üblicherweise gibt es zumindest eine Entwicklungsumgebung, eine Testumgebung und eine Produktion- sumgebung, wobei Entwicklungs- und Testumgebung weitestgehend die Produktion- sumgebung widerspiegeln sollten.

Ein Ereignis, das signifikant für das Management der IT-Infrastruktur ist.

Informationen Nutzer hat sich angemeldet. Warnungen Speicherauslastung hoch. Ausnahmen Max Auslastung überschritten. Event Filtering entscheidet, ob das Event weiterverfolgt oder ignoriert werden sollte.

Incident Management beschäftigt sich mit der schnellen Behebung von Problemen. Das Problem Management sucht nach der darunter liegenden Ursache. Beide erstellen RFCs und damit das Change Management um ihre Problemlösungen einzubringen.

Ein Incident ist eine ungeplante Unterbrechung oder Reduktion in Qualität eines IT-Services. Ein Problem entsteht durch mehrere zusammenhängende Incidents.

Impact bezeichnet üblicherweise die Anzahl der betroffenen Nutzer. Urgency die Frage danach wie schnell der Incident behoben werden muss. Ein Incident mit geringem Impact aber hoher Urgency könnte beispielsweise die Nutzerdaten einiger weniger Nutzer öffentlich machen. Muss offensichtlich trotz geringem Impact schnell behoben werden.

Eskalation nicht entlang der Hierarchie sondern horizontal zu spezialisierteren Perso- nen. In der IT üblicherweise vom 1st bis zum 3rd level support.