Hallo zusammen,
hier meine vollständige Lösungsskizze zu den Aufgaben:
Aufgabe 1
a) C
b) A
c) B
d) C
Aufgabe 2
a)
[Abb. 11, S. 28]
Architektur
Das Architekturmanagement verfolgt das Ziel, eine Struktur für das Zusammenspiel von Applikationen und Infrastruktur zu entwickeln. Dies erlaubt es, die Unternehmensziele effektiv und effizient zu unterstützen. Hieraus resultieren die Aufgaben der Planung, Überwachung und Steuerung der Architektur und ihrer Komponenten sowie die zielgerichtete Weiterentwicklung der bestehenden Architektur.
Entwicklung
Die Entwicklung dient der effektiven und effizienten Bereitstellung von unternehmenszielorientierten Applikationen bzw. Infrastrukturkomponenten. Hierbei kann es sich um eigenerstellte oder fremdbezogene Applikationen handeln. Die Hauptaufgaben bei eigenerstellten Applikationen sind: Planung, Entwurf, Implementierung, Test sowie die Integration von Applikationen in die bestehende Architektur mit anschließendem Integrationstest. Bei fremdbezogenen Applikationen sind die Hauptaufgabe: Planung, Auswahl, Anpassung, Testen und Integration in die bestehende Architektur sowie das
anschließende Testen der Gesamtlösung.
Betrieb
Der Kernprozess Betrieb zielt auf die Einführung neuer oder weiterentwickelter Applikationen ab, damit diese vom Anwender eingesetzt
werden kann. Außerdem wird die vereinbarte Verfügbarkeit im täglichen Betrieb gewährleistet. Hieraus resultieren vielfältige Aufgabe, z.B. die
Definition der Infrastrukturplattform, die Planung und Steuerung der Rechenzentren, die Organisation der Benutzerunterstützung, die Planung von
Wiederherstellungsroutinen bei Ausfällen oder die Festlegung von Wartungs und Einführungszyklen.
b)
Strategie
Um die Dimension „Strategie“ für die jeweiligen Kernprozesse zu definieren müssen zuerst die strategische Stoßrichtung und klare Ziele sowie die
erforderlichen Mittel zur Umsetzung definiert werden. Anschließend können auf dieser Grundlage die kritischen Erfolgsfaktoren zur Umsetzung und
Einhaltung der IT-Governance festgelegt werden. Hierzu zählen z.B. eine transparente Kommunikation oder die evolutionäre Entwicklung der
Applikationsarchitektur. Die Definition der Kriterien muss klar und messbar sein, zusätzlich ist es sinnvoll Qualitätskriterien festzulegen, die fortlaufend zu
überwachen sind. Typische Fragestellungen sind:
- Welche Vorgaben aus der Unternehmens- und Informatikstrategie sind für den Kernprozess relevant?
- Welche Ziele und Erfolgsfaktoren ergeben sich aus der strategischen Stoßrichtung?
- Welche Mittel stehen für die Umsetzung zur Verfügung, und wie lassen sie sich effektiv und effizient einsetzen?
Prozesse
In dieser Dimension wird eine, für die Umsetzung der IT-Governance entsprechende, Prozessarchitektur festgelegt. Der Kernprozess wird auf einer
Makro- und Mikroprozessebene verfeinert. Diese Verfeinerung erfolgt bis zur Ebene der Aktivitäts- bzw. Aufgabenketten und der Kernprozess wird hierdurch umsetzbar. Zur Festlegung der Prozessarchitektur können die zu verwendenden Notationen (z.B. ereignisgesteuerte Prozessketten) oder
Konventionen zur Benennung der Organisationseinheiten verwendet werden. Die Prozesse können weiterhin unterschieden werden, in solche, die den
Kernprozess direkt bzw. indirekt beeinflussen. Schließlich müssen die Prozesse zielorientiert geführt werden. Dies geschieht durch die Prozessführung, die
entsprechende Führungsgrößen definiert. Diese orientieren sich dazu typischerweise an den kritischen Erfolgsfaktoren. Als Beispiele für geeignete
Führungsgrößen im Architekturmanagement lassen sich folgende anführen: der Anteil von Applikationen, end-of-life oder der Anteil der standardisierten
Plattformen im Konzern. Typische Fragestellungen sind:
- Welche Prozessgrundsätze und –konventionen existieren im Unternehmen und müssen eingehalten werden?
- Welche Prozesse sind zur Umsetzung der Governance für den jeweiligen Kernprozess erforderlich, und in welchen Schritten lassen sich die Prozesse bis auf die Aktivitätenebene verfeinern?
- Welche anderen Prozesse wirken indirekt auf diesen Kernprozess? Welche Auswirkungen bestehen konkret und wie werden sie im Rahmen des
Kernprozesses berücksichtigt?
Organisation, Rollenprofile, Kommunikation
Die zielorientierten Umsetzung der IT-Governance erfordert eine Definition von Gremien und Kommunikationskanälen in Ergänzung zur Entwicklung der
Ablauforganisation. Hierzu werden zunächst Rollen und die dazugehörigen Aufgaben festgelegt. Anschließend werden zusätzlich die Verantwortlichkeiten
und Kompetenzen für die Rollen sowie die Entlohnung für die Aufgaben und Verantwortlichkeiten festgelegt. Durch eine angemessene, transparente
Entlohnung kann die anforderungsgerechte Umsetzung der IT-Governance unterstützt werden. Typische Fragestellungen hierbei sind:
- Welche Gremien in welcher Besetzung sind erforderlich, um den Kernprozess zu führen?
- Welche Weisungsbefugnisse müssen dem Gremium zugewiesen werden?
- Welche Rollen mit welchen konkreten Aufgaben, Kompetenzen und Verantwortlichkeiten sind für die Aufgabenerfüllung erforderlich?
Anschließend können die Menschen gemäß ihrer Fähigkeiten auf die richtige Position gebracht werden. Hierzu müssen die Faktoren der Mitarbeiterführung beachtet werden, z.B. Motivation, Zufriedenheit, Leistungsfähigkeit und -bereitschaft. Typische Fragestellungen sind:
- Welche Fähigkeitenprofile sind für den Kernprozess erforderlich und, welcher Schulungsbedarf liegt für die Mitarbeiter entsprechend vor?
- Wie hoch ist die Akzeptanz der Governance für diesen Kernprozess?
- Welche Form der Leistungsbewertung soll, in Abstimmung mit dem unternehmensweit eingesetzten System, vorgenommen werden?
Der letzte Schritt „Kommunikation“ umfasst die Festlegung der Informationsverteilung sowie die Interaktion zwischen den mit der Umsetzung der IT-Governance befassten Mitarbeiter. Zentrale Fragen der Kommunikation sind:
- Welche Informationskanäle sollen genutzt werden?
- Wie und mit welcher Qualität laufen die kommunikativen Prozesse in einem Bereich?
- Existieren Konflikte, die die Umsetzung der Governance behindern? Gibt es eine „Feedback-Kultur“?
Steuerung
Der letzte Schritt der Umsetzung des IT-Governance Rahmens umfasst die Definition eines Steuerungsansatzes für die Effektivität und Effizienz des jeweiligen Kernprozesses. Um diese Dimension zu realisieren müssen die vier Schritte: Festlegung der Steuerungsphilosophie, Compliance-Grundsätze Managementrichtlinien und Controllingkonzeption umgesetzt werden. Im ersten Schritt erfolgt die Festlegung der Steuerungsphilosophie, diese sollte sich an die unternehmensweite Steuerungsphilosophie anlehnen. Die Compliance-Grundsätze des Unternehmens gehen als weitere Vorgabe in die Steuerung ein, insbesondere solche, die für die Informatik relevant sind. Der dritte Schritt besteht aus der Umsetzung der im Unternehmen geltenden Managementrichtlinien. Diese Richtlinien umfassen beispielsweise die grundsätzliche der Mitarbeiterführung, wie Unternehmenswerte in die Führung integriert werden oder welche Verhaltensweisen bei Abweichungen vorgesehen sind. Die Controllingkonzeption setzt abschließend auf diesen Grundlagen auf und dient als Rahmenkonzept des Steuerungansatzes. Die Konzeption besteht aus Controllingobjekten, Controllinginstrumenten und Controllingmaßnahmen. Als Basis der Controllinginstrumente und –maßnahmen werden Berichte und Kennzahlen definiert. Typische Fragen dieser Dimension sind:
- Welche Steuerungsphilosophie herrscht im Unternehmen vor, und welche Grundsätze sollen übernommen werden?
- Welche Compliance-Grundsätze sollen für den Steuerungsansatz zur Anwendung kommen?
- Welche Managementrichtlinien sind für den Steuerungsansatz relevant, und wie sollen sie umgesetzt werden?
c)
Der Kernprozess „Entwicklung“ verfolgt das Ziel, unternehmenszielorientierte Applikationen und Infrastrukturkomponente effektiv und effizient bereitzustellen. Es erfolgt eine Unterscheidung zwischen eigenerstellten bzw. fremdbezogenen Applikationen. Um die erste Dimension „Strategie“ umzusetzen schafft die IT-Governance ein Rahmenwerk, in dem z.B. Vorgaben zu den Prinzipien, Methoden, Konzepten, Notationen und Werkzeugen gemacht werden. Ziel hierbei ist es, die Entwicklung und Integration von Applikationen unter Berücksichtigung von Zeit, Kosten und Qualität effizient voranzutreiben. Die Umsetzung der Dimension „Prozesse“ erfolgt abhängig der Unternehmenssituation und den gewünschten Ergebnissen, ein allgemeingültiger Entwicklungsprozess kann demzufolge nicht definiert werden. Es existiert jedoch ein genereller Aufbau mit grundlegenden Aufgaben, dem alle Entwicklungsprozesse folgen. Diese sind: Requirements Engineering, Applikationsanalyse, Applikationsentwurf, Implementierung, Test, Wartung bzw. Weiterentwicklung. In den Prozess fließen immer folgende Ressourcen ein, die es zu steuern gilt: Standards, Normen, Personen, kosten, Werkzeuge, Zeit. In der dritten Dimension „Organisation, Rollenprofile und Kommunikation“ kann die Organisation zentral oder dezentral erfolgen. Aufgrund der der häufig wechselnden Arbeitsprodukte, mit unterschiedlichem Ressourcenbedarf in der Applikationsentwicklung ist eine projektorientierte Organisation besonders effektiv. Diese eignet sich für eine dynamische und komplexe Umwelt. Aus der Projektorientierung der Applikationsentwicklung ergeben sich die Rollenprofile des Projektleiters, eines Applikations- und Sicherheitsingenieurs und des IT-Forschers. Bei der letzten Dimension „Steuerung“ werden insbesondere die Qualität der Applikation und die des Entwicklungsprozesses gesteuert. Ein Rahmenwerk hierzu stellt das Capability Maturity Model Integration (CMMI) zur Verfügung, da es die Entwicklungsprozesse fokussiert und deren Reifegrad in Unternehmen identifiziert.
Aufgabe 3
a)
Ein ganzheitlicher Ansatz der IT-Governance deckt folgende Themenbereiche ab:
- Strategieentwicklung
- Wertschöpfung
- Ressourcenmanagement
- Risikomanagement
- Controlling
Der Bezugsrahmen von Rüter, Schröder und Göldner zeigt die Einbettung der IT-Governance in die Corporate Governance und die Einflussfaktoren auf die relevanten Themenbereiche. Herausgestellt wird hier die große Bandbreite an relevanten Themen. Allerdings wird hierbei die prozessorientierte Betrachtung der IT-Governance vernachlässigt. Aus Gründen der Komplexitätsreduktion findet eine Konzentration auf die wesentlichen Bereiche statt.
b)
Laut Weill und Ross steht die Funktion der IT-Governance zur Setzung von Rahmenbedingungen und Schaffung von Strukturen im Mittelpunkt. Die CISR-Matrix ist stellt nun verschiedene IT-Governance-Typen und Entscheidungsbereiche der Informatik gegenüber. Da es laut CISR kein allgemeingültiges Modell für eine IT-Governance gibt, wurden fünf „Governance Archetypes“, d.h. Entscheidungsstrukturen für die Umsetzung der IT Governance, ausgearbeitet.
Business Monarchy:
Entscheidungen werden durch die Unternehmensführung getroffen und aus einer fachlichen Sicht mit einem Fokus auf die Abstimmung von Geschäftsstrategie und IT-Potenzial getroffen.
Federal:
Entscheidungen werden nicht nur auf der Managementebene getroffen, sondern „föderal“, d.h. durch Mitarbeiter aus verschiedenen Fachbereichen. Hierdurch wird eine möglichst breite und tiefe Abstützung der Entscheidung gefördert.
IT-Monarchy:
Dieser Struktur verhält sich analog zur „Business Monarchy“, agiert dabei aber aus Sicht der Informatik. Entscheidungen konzentrieren sich hier auf die Informatik und schlagen sich organisatorisch in IT Management Teams und Architekturkomitees nieder.
IT-Duopoly:
Diese Struktur stellt eine Kombination aus „Business Monarchy“ und „IT Monarchy“ dar. Hierbei werden Fach- bzw. IT-Gremien aus Fach- sowie IT-Experten gebildet, z.B. gemeinsame Führungsgremien, gemeinsame Projektausschüsse, gemeinsame Fachgremien.
Feudal:
Die Entscheidungen beziehen sich primär auf Investitionsentscheidungen. Die Fachbereiche tragen hierbei die Finanzierung und verteilen diese gemäß festgelegter Entscheidungskriterien.
Die Entscheidungsbereiche zur Steuerung der Informatik umfassen laut CISR die folgenden fünf Themenfelder.
- IT-Prinzipien
- IT (Applikations-)Architektur
- IT-Infrastruktur
- Applikationen
- IT-Investitionen
Die CISR-Matrix reflektiert die Ergebnisse der CISR-Studie und zeigt, welche Entscheidungsbereiche typischerweise durch welchen IT-Governance-Typen abgedeckt werden.
c)
Unter der Compliance wird die Einhaltung gesetzlicher Vorgaben sowie unternehmensinterner Regelungen/Kodizes verstanden. Die Compliance des Unternehmens wird einerseits durch die Informatik unterstützt, andererseits unterliegt die Informatik dieser auch. In den IT-Governance Modellen kann dieser Ansatz durch die kontinuierliche Integration der Compliance in alle relevanten Themenbereiche erreicht werden. Im ITGI-Modell stehen die Themenbereiche: Strategieentwicklung, Wertschöpfung, Ressourcen-management, Risikomanagement und Controlling im Fokus. Im ersten Bereich „Strategieentwicklung“ muss eine Informatik-Strategie in Abstimmung mit der Unternehmensstrategie entwickelt werden. Diese erfüllt die zielorientierten Forderungen nach einem Business/IT-Alignment. Hier kann bereits die Compliance einbezogen werden, indem bei der strategischen Ausrichtung die aktuell geltenden gesetzlichen und unternehmensinternen Regelungen implementiert werden, z.B. Energiegesetze oder Regelungen zur Barrierefreiheit. Diese Integration zieht sich nachfolgend durch die restlichen Themenbereiche.
[Abb. 7, S. 16]
Im Bezugsrahmen von Rüter, Schröder und Göldner stehen, wie Abbildung 2 zu entnehmen, im äußersten Bereich die „Corporate Governance“, diese gibt der IT-Governance unter anderem bezüglich der Compliance Vorgaben. Diese sind durch die IT-Governance für die Informatik umzusetzen. Dieses Modell zeigt deutlich die Integration in die Corporate Governance und den daraus resultierenden Vorgaben.
Im Strategic Alignement Model gestaltet sich die Realisierung der Compliance ähnlich. Hierbei wird auf der strategischen, von äußeren Einflussfaktoren beeinflussten, Ebene die Unternehmensstrategie wechselseitig mit der Informatikstrategie abgestimmt. Auf der operativen Ebene werden anschließend die Strukturen und Prozess des Fachbereichs mit denen der Informatik abgestimmt. Die vier daraus entstehenden Dimensionen werden jeweils nochmals untereinander abgestimmt, hierdurch wird gewährleistet, dass strategische Vorgaben im operativen Bereich umsetzbar sind. Eine Umsetzung bzw. Integration der Compliance erfolgt also ebenfalls schon im ersten Schritt, der strategischen Planung.
Aufgabe 4
a) R
b) F
c) F
d) R
e) R
f) F
g) F
h) R
i) R
j) F
Rückmeldung ist erbeten :) auch da ich mir bei Aufgabe
3c unsicher bin, ob ich die Fragestellung richtig verstanden habe. Wie man die Fragestellungen aus
2b "erläutern" soll war mir auch nicht klar, im Skript werden diese auch nur aufgezählt.
Beste Grüße
Michi