Altklausuren

Strategische Ebene

• Top Management, Service Strategy

• Langfristige Ziele, Orientierungsrahmen für zentrale Unternehmensentscheidungen.

Taktische Ebene

• Mittleres Management, Service Design und Service Transition

• Mittelfristige Implementierung strategisch gesetzt IT Ziele, sowie Anpassung neuer oder Veränderter Services.

Operative Ebene

• Unteres Management, Service Operation, Continuel Service Improvement (CSI)

• Konkrete Orientierung für tägliches Handeln unter Berücksichtigung der strategischen Ziele. Umsetzung Initativen und Programme in konkrete Aktivitätn und Projekte.

Ausführende Einheit

• Konkrete Operative Ausführung

Wahrscheinlichkeiten von Ereignissen, die bei Eintreten negative Konsequenzen für Organisationen haben, als bspw. die Zielerreichung behindern.

Informationstechnologien:

Brand im Serverraum

Informationssysteme:

Systemabsturz von zum Beispiel SAP

Führungsebene:

Hacking, Kündigungen, Neue Vorschriften.

Wertbetrag der IT:

• IT Kosten < Nutzen (Wertbeitrag) der IT -> Wirtschaftlichkeit

• Hat keinen direkten Wert, wird indirekter ermöglicht. Durch Geschäftsprozesse des Unternehmens.

Kompliziertes Messen:

• Bezifferung des genauen Wertbeitrag fällt schwer, da durch indirektheit nicht messbar.

• IT kann zu positiven, sowie negativen Folgen führen.

• IT kein Selbstläufer, muss aktiv geplant, gesteuert und kontrolliert werden.

ITEM Methodik auf Basis der Balanced Scorecards mithilfe von Kennzahlen und Messzahlensystemen ermöglicht, den Nutzen zu quantifizieren.

TCO Methode ist ebenfalls ein Konzept, dort wird das zwischen Budgetierte und nicht budgetierte Kosten unterschieden.

SLA: Service Level Agreement:

-> Vereinbarung über ein Service Level mit einem Kunden

-> Vertrag zur qualitativen und quantitaven Leistung

Ausprägungsarten:

• IT Strategie als unternehmensunterstützende Strategie (Business)

  -> Instrument der Unternehmensstrategie

• IT Strategie als Masterplan der IT (Informationssysteme)

  -> Als Rahmen von Gestaltung und Handlung in der IT Organisation

• Gesamtstrategie der IT für das Unternehmen (Organisation)

  -> Integrierte Strategieentwicklung von Unternehmen und IT Organisationen.

3 Teilstrategien:

Informationssystem (IS) Strategie -> Was wir benötigt?

Informations- und Kommunikationstechnik (IKT) Strategie -> Wie kann es bereit werden?

Informationsmanagement (IM) Strategie -> Aufbau und Ablauforganisation

IT Management bezeichnet IT gerichteten Führungsaufgaben innerhalb einer Organisation, dazu gehören Planung, Organisation, Personaleinsatz, Personalführung-Steuerung und Kontrolle.

Aufgaben dabei sind es die drei Komponenten MAT in Einklang zu bringen um die Konzeption und Steuerung von Informationssystemen optimal zu unterstützen und Geschäftsprozesse sicherstellen.

Kernaufgaben:

• Sicherstellung von Sicherheit, Stabilität und Qualität von IT Systemen.

• Gewährleistung von Effizienz und Effektivität der IT

• Verantwortung für den wirtschaftlichen EInsatz von IT Innovationen

• Förderung von Innovationen in Prozessen, Produkten, Services und Geschäftsmodellen.

• Vermeidung der Commodities und Erschließung neuer Marktpotenziale

• unterschiedliche Änderungsgeschwindigkeiten von MAT Komponenten und ihrer Umwelt entgegen zu wirken.

  
  

Unterschied zwischen:

Business Service Katalog (Kundensicht)

Technischer Service Katalog (Anbietersicht)

Drei Teile:

Service Katalog:

Aktuell angebotenen Services durch Demand Mangement

Service Pipeline

Services die noch in Entwicklung oder Transition

Retired Services

EIngestellte Services

Der Kunde/Support Team sieht nur den Service Katalog.

Service Asset:

Überbegriff für Hardware und Software Element, Daten, Ressourcen, Fahägikeiten, Kapital, Personen, Prozesse, Wissen zur Erbringung eines Services.

CI Configuration ITEM:

Soft oder Hardware Asset als Teil von Configuration

Configuration:

Anordnung von CI Hardware und Anwendungen

CMDB:

Configuration Management Databse, alles obere erfasst.

Müssen nicht geändert werden, solange Stabilität Geschäftsanforderungen, Kundenzufriedenheit, Technologische Beständigkeit, Marktstabilität, Kontinuierliche Service Verbesserungen, Effizienz und Kosteneffektivität, keine neuen gesetzlichen Anforderungen.

MAT -> Mensch - Aufgabe - Technik

ISO 9000: Qualitätsmanagement Standard, enthält grundlegende Prinzipien: Kundenorientierung, Führung, Einbeziehung der Personen, prozessorientierter Ansatz, systemorientierter Management Ansatz, ständige Verbesserung, sachbezogener Ansatz zur Entscheidungsfindung und Lieferantenbeziehungen.

ISO 27001 + ISicherheitsgesetz nach BSI : IT Sicherheitsstandards.

ISO/IEC 20000:

International anerkannter Standard für IT Service Management. Zertifizierung bescheinigt objektiv erfolgreiche Umsetzung von IT Servicemanagement gemäß Richtlinien des Standards.

Cobit:

IT Governance Framework und basiert auf fünf Prinzipien: Meeting Stakeholder Needs, Covering the Enterprise End to End, Applying a Single Integrated Framework, Enabling a Holistic Approach, Sperating Governance From Management.

ITIL:

IT Servicemanagement Framework, spezifiziert was zur Umsetzung von IT SM getan werden sollte. Stellt Service Lifecycle bereit.

Kernfrage innerhalb des Unternehmens:

Make oder Buy?

Ziel. Reduktion Kosten, Fokus auf Kernkompetenzen und IT Betrieb weitgehend auszublenden.

Eigene Leistungserstellung - Insourcing - Make

Fremdbezug - Outsourcing - Buy

In oder Ausland:

Inshoring -> Inland

Offshoring -> Ausland

Nearshoring -> Nachbarland

Farshoring -> Weit Entfernt

Single Sourcing -> Einzelne Anbieter oder Multi Sourcing -> Mehrere Dienstleister.

Arten: Standortbezogen, Gegenstandsbezogen, Finanzielle Herkunft, Umfang

Outsourcing bezeichnet den Fremdbezug von Leistungen. (Buy)

Outsourcing Verträge: u.A SLAs die Qualität der Outsourcing Dienstleistungen sicherhstellen sollen.

Modelle:

• Application Service Provider (ASP)

  -> Vermietung einzelner Applikationen inklusive Personal, Infrastruktur und Wartung

  • Software as a Service

  • Crowsourcing

Vorteile:

Kostengünstiger

Kalkulierbare Kosten

Externes Know How

Kernkompetenzfokus im eigenen Unternehmen

Nachteile:

Abhängigkeit von anderen Unternehmen

Definition: Umwandlung analoger Prozesse und Informationen in digitale Formate.

-> Essentiell, da sie Effizienz, Marktreichweite und Innovationsfähigkeit steigert.

Aktuelle Fragen drehen sich um den Datenschutz, Sicherheit, digitale Transformation und Anpassung an neue Technologien.

Vorteile:

-> Effizienzsteigerung und neue Geschäftsmöglichkeiten, Verbesserung Zugang und Vernetzung für Privatleute.

Nachteile:

• Datenschutzrisiken, Überwachung, Angst vor Arbeitsplatzverlust,

Ein wichtiges Hilfsmittel für das IT-Sicherheitsmanagement stellen [Schutzklassen] dar. Mit ihnen wird eine Unterteilung des Sicherheits-Niveaus (von 0 bis 100%) in verschiedene Bereiche vorgenommen. Dies vereinfacht die Arbeit, aber nur wenn sie im Unternehmen [einheitlich] definiert werden.

Vor der Umsetzung konkreter Sicherheitsmaßnahmen empfiehlt sich eine [Schutzbedarfsanalyse]. In dieser wird bestimmt, was der Wert einzelner Komponenten ist. Danach bemisst sich ihr individueller [Schutzbedarf]. Wichtige Fragen zu dieser Einschätzung sind etwa: Wie sehr würde das Image des Unternehmens unter einem Sicherheitsproblem landen? Inwiefern würde dabei ein Verstoß gegen geltendes Recht stattfinden? Wie groß wäre ein potenzieller Verlust bei Ausfällen? Usw.

Basierend auf dieser Einschätzung lassen sich passgenaue [Maßnahmen] implementieren.

Generell gibt es in modernen Unternehmen sehr viele Objekte, die notwendig sind, um IT-unterstützte Aufgaben durchführen zu können (bspw. Hardware, Netze, Dateien, Informationssysteme, …). Diese Objekte werden auch als [sicherheitsrelevante Elemente] bezeichnet und für ihre Sicherheit ist zu sorgen.

Um ein effektives und effizientes IT-Sicherheitsmanagement zu gewährleisten, empfiehlt sich die Nutzung eines [Sicherheitsmanagement‑System]s. Dieses sollte bspw. Management-[Prinzipien], Werkzeuge, und [Methoden] enthalten. Grundlegende Aussagen zur Bedeutung der IT für das Unternehmen und zur Stellenwert der IT-Sicherheit werden in der [Sicherheits‑Strategie] festgehalten.

Befast sich mit laufenden Betrieb der IT Services

Prozess: EIRAC

Eventmanagement

-> Events systematisch sammeln, kategorisieren, filtern, analysieren und priorisieren.

—> Automatisierung von Warnmeldungen

Incident Management

-> Registrierung, Kategorisierung, Priorisierung und Verfolgung von Störungen.

—> Schnelle Reaktion, Dokumentation,

Request Management

-> Anwender Anfragen + Wünsche

Access Management

-> Zugriffssteuerung mithilfe von Richtlinien und Vorschriften.

—> Identitätsmangement

Problem Management

-> nachhaltige Lösen von Problemen. Analyse von Incidents (Tiefergehende Probleme, die nicht durch Standardlösungen realisiert weren können.

—> Verbeugende Maßnahmen

Service Desk!

-> Dient als Single Point of Contact zu den Anwendern

-> Schuung der Mitarbeiter.

IT Architektur:

Bauplan mit unterschiedlichen Ansichten, der zeit wie eine IT Infrastruktur aussieht (Ist Architektur) oder aussehen soll (Ziel Architektur), aus welchen Komponenten siwe besteht und wie die einzelnen Komponenten in Beziehung stehen.

IT Architekturmanagement:

Erstellung, Dokumentation, Pflege, Kommunikation und Umsetzung von Architekturmodellen in betrieblicher Praxis.

IT Landschaft:

umfasst die Menge der vernetzten Anwendungssysteme einer Organisation

Erstellung, Dokumentation, Pflege, Kommunikation und Umsetzung.

• Steuerung des Applikationsportfolios

  -> Betrachtung von Kosten/Nutzen, Lizenzmanagement, Redundanzen, Grad der Standardisierung

• Steuerung der Infrastrukturlandschaft

  -> Ergebnis Soll Bebauungspläne und IT Reorganisations / Transformationsprogramme/Projekte.

  -> Konsoldierung, Bewertung und Nutzbarmachung aktuelle Trends, Ergebnis.

Geschäftsarchitektur:

-> Wertschöpfungsketten, Fach/Prozesslandkarten

Applikationsarchitektur:

-> Clustering von Applikationen

Technologiearchitektur:

-> dokumentiert technische Komponenten und skizziert Roadmaps

Daten und Informationsarchitektur:

-> Datenobjekt in ERM Modell beschreibar, gesamte Datenorganisation

IT Architektur, Anwendungsarhcitektur, technische infrastruktur Architektur, Sofotwarearchitektur, Datenarchitektur.

• Transparenz durch gute Dokumentation

• Planung

• Wartung

-> Bessere Kommunikation und Integration, Bessere Sicherheit und Zuverlässigkeit, Kosteneffiienz, Agilität, Qualität der Informationssysteme.

ZIele:

Finanziell

Kundenorientiert

Architektur

Personalziele

Ziele zu IT Systemen

Ziele zu IT Projekten