Handbuch IT-Management: Konzepte, Methoden, Lösungen und Arbeitshilfen für die Praxis, 4. Auflage

Buchcover......Page 1
Handbuch IT-Management: Konzepte, Methoden, Lösungen und Arbeitshilfen für die Praxis, 4. Auflage......Page 4
Impressum......Page 5
Inhalt......Page 0
Vorwort......Page 16
1 IT-Management – Herausforderungen und Rollenverständnis heute......Page 20
1.1 Managementtätigkeit im Gesamtkontext von Unternehmen und Verwaltung......Page 21
1.1.1 Visionen, Leitbilder und Zielsysteme von Unternehmen......Page 22
1.1.2 Vom Denken in Funktionen zum Denken in Prozessen......Page 25
1.1.3 Strategische versus operative Managementfunktionen......Page 26
1.2.1 Informations- und Kommunikationstechnologien im Wandel der Zeit......Page 27
1.2.2 Der Wandel der IT zum kundenorientierten Dienstleister......Page 29
1.2.3 Beitrag der IT zum Unternehmenserfolg......Page 30
1.2.4 Die Integration der IT in die Unternehmensstrategie......Page 32
1.3.2 Partner für das IT-Management und die Rolle der IT......Page 34
1.3.3 Strategisches und operatives IT-Management......Page 36
1.4 Typische Aufgaben und Anforderungen an das IT-Management......Page 37
1.5 IT-Management – Orientierungen für die Zukunft......Page 54
1.6 Literatur......Page 59
2 IT-Strategien entwickeln und umsetzen......Page 60
2.1.1 Strategische Unternehmensführung......Page 61
2.1.2 Zweck und Grundsätze der IT-Strategieentwicklung......Page 63
2.1.3 Inhalte einer IT-Strategie......Page 65
2.1.4 Einschlägige Methoden und Techniken......Page 67
2.2 IT-Strategien entwickeln – \nWesentliche Teilschritte......Page 69
2.2.1 Analyse der Unternehmensstrategie und Ermittlung der strategischen Erfolgsfaktoren......Page 71
2.2.2 Situationsanalysen......Page 73
2.2.3 Umfeldanalyse......Page 78
2.2.4 Zielfindung......Page 79
2.2.5 Strategische Grundsätze zur IT-Ausrichtung......Page 81
2.2.6 IT-Teilstrategien definieren......Page 82
2.2.7 IT-Applikations-Architektur planen......Page 84
2.2.8 Soll-Daten-Architektur dokumentieren......Page 85
2.2.10 Sicherheitsarchitektur......Page 86
2.2.11 IT-Prozesse vereinbaren und IT-Prozesslandschaft weiterentwickeln......Page 87
2.2.12 Ausrichtung und Gestaltung der IT-Organisation......Page 88
2.2.13 Vorhabensplanung aus IT-Strategien ableiten......Page 90
2.2.14 Projektportfolio ableiten und im IT-Masterplan dokumentieren......Page 92
2.3.1 IT-Strategie kommunizieren......Page 93
2.3.4 Umsetzung der IT-Strategie prüfen......Page 94
2.4 Literatur......Page 102
3 Enterprise Architecture Management (EAM) – IT-Architekturen erfolgreich planen und steuern......Page 104
3.1 Ausgangssituation und Herausforderungen......Page 105
3.2 Ordnungsrahmen und \nGrundausrichtungen \nfür das Architekturmanagement......Page 110
3.2.1 Grundelemente einer Enterprise- bzw. IT-Architektur......Page 111
3.2.2 Zielsetzungen und Handlungsprinzipien \nfür das IT-Architekturmanagement......Page 113
3.3 Dokumentation der Architekturen – Beschreibungsmodelle und Praxisbeispiele......Page 116
3.3.1 Dokumentationsformen für IT-Architekturen......Page 118
3.3.2 Technologie-Architektur......Page 119
3.3.3 Applikations-Architektur......Page 121
3.3.4 Geschäftsarchitektur......Page 122
3.3.5 Datenarchitektur......Page 123
3.4 IT-Architekturen planen und ausgestalten......Page 124
3.4.1 Generelle Vorgehensweise zur Architekturplanung......Page 125
3.4.2 Architekturlandschaften bewerten......Page 129
3.4.3 Soll-IT-Architekturlandschaft entwickeln und darstellen......Page 130
3.5.1 Aufgaben und Rollenkonzept im Architekturmanagement......Page 132
3.5.2 Prozesse im Architekturmanagement......Page 135
3.6 Projektierungen von IT-Landschaften – IT-Konsolidierungsprojekte......Page 142
3.6.1 Hardware-Konsolidierung......Page 143
3.6.2 Software-Konsolidierung (Applikationskonsolidierung)......Page 147
3.6.4 Projektmäßige Umsetzung von IT-Konsolidierungen......Page 149
3.7 Projektbeispiel „SOA-Einführung“......Page 151
3.8 Framework TOGAF im Architekturmanagement nutzen......Page 153
3.9 Nutzen eines IT-Architekturmanagements......Page 155
3.10 Literatur......Page 157
4.1 Effizientes IT-Servicemanagement – eine permanente Herausforderung......Page 158
4.1.1 IT-Servicemanagement – begriffliche Orientierung......Page 159
4.1.2 Grundlagen eines professionellen IT-Servicemanagements......Page 160
4.1.3 IT-Servicequalität definieren – ein wichtiger Produktivitätsfaktor......Page 162
4.1.4 Erfolge durch professionelles Management der IT und ihrer Services......Page 163
4.2.1 Die Vielfalt der Lösungen – Überblick über vorhandene Konzepte......Page 164
4.2.2 Servicemanagement nach ITIL......Page 167
4.3.1 Service-Support-Prozesse......Page 172
4.3.2 Service-Delivery-Prozesse......Page 178
4.3.3 Neue ITIL 3-Prozesse......Page 183
4.4.1 Kritische Erfolgsfaktoren für die Einführung......Page 189
4.4.2 Einführung von IT-Servicemanagement – eine Vorgehensweise......Page 190
4.4.3 Einführungsaspekte bei ITIL 3......Page 194
4.4.4 Aufbau einer Servicekultur in der IT......Page 197
4.4.5 IT-Servicemanagement in der Praxis......Page 200
4.5.1 IT-Services verrechnen......Page 201
4.5.2 IT-Services überwachen......Page 207
4.5.3 IT-Servicemanagement und Wirtschaftlichkeit......Page 211
4.6.1 Die richtigen Werkzeuge wählen – eine Vorgehensweise......Page 213
4.6.2 Funktionsvielfalt und Produktkategorisierung......Page 219
4.7 Literatur......Page 221
5 IT-Projektmanagement......Page 226
5.1.1 IT-Projekttypen und ihre Besonderheiten......Page 227
5.1.2 Auslöser für IT-Projekte......Page 229
5.1.3 Wichtige Voraussetzungen für erfolgreiche Projektarbeit......Page 231
5.1.4 Die Projektskizze......Page 232
5.1.5 Der Projektantrag......Page 233
5.2.1 Bewertungskriterien für IT-Projekte und Priorisierungsverfahren......Page 237
5.2.2 Wirtschaftlichkeitsbeurteilung von IT-Projekten......Page 240
5.2.4 Projektaufträge erfolgreich umsetzen......Page 242
5.3.1 Start-up-Workshop/Kick-off-Meeting......Page 244
5.3.2 Projekt-Visionen entwickeln......Page 245
5.3.3 Stakeholderanalyse und Stakeholdermanagement......Page 247
5.3.5 Phasengliederung und Meilensteine festlegen......Page 250
5.4 Projektbeteiligte und Projektorganisation......Page 253
5.4.1 Der IT-Projektleiter – Aufgaben, Anforderungen und Befugnisse......Page 254
5.4.2 Das Projektteam – Rollenkonzept und Teambildung......Page 255
5.4.3 Projekt-Auftraggeber und unterstützende Gremien......Page 257
5.4.4 Kooperation mit externen Fachkräften......Page 261
5.5.1 Rahmenbedingungen moderner Projektplanung......Page 262
5.5.2 Projektstrukturplan und Arbeitspakete......Page 265
5.5.3 Projektablauf- und Terminplanung......Page 269
5.5.4 Ressourcenbedarfsplan und Ressourceneinsatzplan......Page 275
5.5.5 Projekt-Kostenplanung......Page 278
5.5.6 Projekt-Qualitätsplanung......Page 280
5.5.7 Projekt-Risikoplanung......Page 283
5.5.8 Nutzung von Projektmanagement-Software für die Projektplanung......Page 285
5.6 Kontrolle und Steuerung von IT-Projekten......Page 286
5.6.1 Varianten der Projektüberwachung......Page 287
5.6.2 Statuserfassung für Projektvorgänge......Page 288
5.6.3 Plan-Ist-Vergleiche und Reviews......Page 291
5.6.4 Kostencontrolling in Projekten......Page 292
5.6.5 Projektreporting......Page 293
5.6.6 Claim-Management......Page 294
5.6.7 Projekt-Marketing......Page 296
5.6.8 Nutzung von Projektmanagement-Software für die Projektsteuerung......Page 297
5.7 Multiprojektmanagement und Projektportfoliomanagement......Page 299
5.7.1 Zielsetzungen und Erfolgsfaktoren im Multi-Projektmanagement......Page 300
5.7.2 Projektauswahl mittels IT-Portfolioanalyse......Page 302
5.7.3 Planungsaktivitäten im Multiprojektmanagement......Page 303
5.7.4 Steuerung des IT-Projekt-Portfolios......Page 304
5.8 IT-Projekte abschließen......Page 305
5.8.1 Projektabnahme und Produktübergabe......Page 306
5.8.2 Projektabschlussanalyse durchführen – Evaluierung und Auswertung der Projektarbeit......Page 307
5.8.3 Projekt-Abschlussbericht und Projekt-Gesamtdokumentation erstellen......Page 308
5.8.4 Projekterfahrungen sichern......Page 309
5.9 Literatur......Page 312
6.1 Organisation und Führung – \nBasis für den Erfolg der IT-Abteilung......Page 314
6.2 Elemente und Einflussfaktoren moderner IT-Organisation......Page 315
6.3.1 Gestaltung und Optimierung der IT-Prozesslandschaft......Page 318
6.3.2 Aufbauorganisatorische Ausrichtung......Page 320
6.4 Rollen und Aufgabenstellungen im IT-Bereich......Page 322
6.4.1 Typische Rollen im IT-Bereich......Page 323
6.4.2 Stellenbildung und Personalbemessung......Page 329
6.5.1 Entscheidung über IT-Outsourcing......Page 331
6.5.2 Projektierung von IT-Outsourcing......Page 334
6.6.1 Informationsbedarf der IT-Führung......Page 336
6.6.2 Reporting im IT-Bereich......Page 337
6.7 Führung im IT-Bereich als Herausforderung......Page 339
6.7.1 Führungsaufgaben – Einordnung und Teilaktivitäten......Page 341
6.7.2 Führungsstile......Page 344
6.7.3 Ausgewählte Führungsinstrumente......Page 347
6.8.1 Teamentwicklungsprozesse identifizieren......Page 351
6.8.2 Teamkultur aufbauen und zielorientiert weiterentwickeln......Page 354
6.9 Literatur......Page 357
7.1 Begriff des IT-Controllings und konzeptionelle Aspekte......Page 358
7.1.1 Funktionsbegriff und Institutionenbegriff......Page 359
7.1.2 Organisatorische Einbindung des IT-Controllings......Page 360
7.2.1 Ziele und Objekte für ein IT-Controlling......Page 363
7.2.2 Aufgaben im IT-Controlling......Page 364
7.3 Methoden, Instrumente und Werkzeuge im IT-Controlling......Page 373
7.3.1 IT-Balanced Scorecard......Page 374
7.3.2 IT-Kennzahlensysteme......Page 375
7.3.3 Benchmarking......Page 378
7.3.4 Service-Level-Agreements (SLA)......Page 379
7.3.5 Leistungsverrechnung......Page 382
7.4 Umsetzung von IT-Controlling......Page 387
7.5 Literatur......Page 390
8.1 Potenzial und Nutzen des Lizenzmanagements......Page 392
8.2 Was ist eine Softwarelizenz?......Page 397
8.3 Der Software-Life-Cycle-Prozess und seine Bestandteile......Page 402
8.4 Der Lizenzmanager und verwandte Rollen......Page 405
8.5 Welche Daten sind für das Lizenzmanagement erforderlich?......Page 407
8.6 Komplexitätstreiber im Lizenzmanagement......Page 411
8.7 Der Einfluss der IT-Architektur auf das Lizenzmanagement......Page 413
8.8 Auswahl des Lizenzmanagement-Tools......Page 415
8.9 Einführung einer Lizenzmanagement-Lösung......Page 419
8.10 Literatur und weiteres Informationsmaterial......Page 421
9.1.1 Warum ist Qualitätssicherung bzw. Qualitätsmanagement im IT-Bereich so wichtig?......Page 422
9.1.3 Das Dilemma des Qualitätsmanagements......Page 424
9.2 Grundlagen und Begriffe \ndes IT-Qualitätsmanagements......Page 425
9.2.1 Qualität......Page 426
9.2.2 Qualitätsverbesserung......Page 428
9.2.3 Qualitätsmanagement und Qualitätssicherung als Teil eines Managementsystems......Page 429
9.2.4 Konsequenzen für den Aufbau von Qualitätsmanagement-Systemen......Page 430
9.3 Sequenzielle versus iterative Entwicklungsmodelle: Risiko-Strategie......Page 432
9.3.1 Sequenzielle Entwicklung: das V-Modell......Page 433
9.3.2 Iterative Entwicklung......Page 435
9.3.3 Schlussfolgerungen zum Vorgehensmodell in der Software-Entwicklung unter Qualitätsaspekten......Page 439
9.4.1 Brauchbarkeit und Wartbarkeit......Page 441
9.4.2 Qualität der Anforderungen......Page 443
9.4.3 Qualität der Lösung......Page 446
9.5.1 Qualität in der Projektplanung......Page 448
9.5.2 Qualität in der Projektlenkung......Page 452
9.6.2 Referenz-Prozessmodelle......Page 453
9.6.3 Prozessreifegrad-Modelle......Page 455
9.6.4 Prozessqualität in agilen Prozessen......Page 458
9.7.2 Konstruktive Qualitätsmaßnahmen......Page 460
9.7.3 Analytische Qualitätsmaßnahmen......Page 461
9.7.4 Reviews......Page 463
9.8.1 Die Normenreihe ISO 9000ff......Page 467
9.8.2 Standards für Software-Produktqualität......Page 469
9.8.3 Prozessreifegrad-Modelle (CMMI & SPICE/ISO15504)......Page 473
9.8.4 Referenz-Prozessmodelle in der IT......Page 477
9.9 Literatur......Page 480
10 IT-Governance......Page 482
10.1 Merkmale und Bedeutung von IT-Governance......Page 483
10.1.1 Zielsetzungen und Rahmenbedingungen für eine erfolgreiche IT-Governance......Page 484
10.1.2 IT-Governance-Prozesse und Corporate Governance......Page 487
10.2 Kern-Aufgabenbereiche zentraler IT-Steuerung......Page 489
10.2.1 Ganzheitliche IT-Strategieentwicklung......Page 491
10.2.2 IT-Anforderungsmanagement......Page 493
10.2.3 IT-Architekturmanagement und Enterprise Architecture Management......Page 496
10.2.4 Multiprojektsteuerung für IT-Projekte......Page 501
10.2.5 IT-Risikomanagement......Page 503
10.2.6 Compliance Management......Page 505
10.2.7 IT-Investitionsmanagement und Value-Management......Page 506
10.3.1 Die Ansätze......Page 509
10.3.2 Vorgehen......Page 511
10.4 Performance Management für IT-Governance......Page 513
10.5 Fazit......Page 515
10.6 Literatur......Page 518
11 IT-Security-Management......Page 520
11.1.1 Problemlage......Page 521
11.1.2 Ermittlung der Sicherheitsrelevanz......Page 522
11.1.3 IT-Security-Management als Erfolgsfaktor......Page 524
11.1.4 Rechtlicher Rahmen für die IT-Security......Page 525
11.1.5 Anforderungen an ein hochwertiges IT-Security-Management......Page 530
11.2.1 Möglichkeiten für die Einordnung in die Organisation......Page 533
11.2.2 Rollen im IT-Security-Management......Page 535
11.2.3 Organisationsmodelle......Page 537
11.2.4 Zusammenspiel mit anderen Sicherheitsbereichen......Page 540
11.3 Aufbau des IT-Security-Managements......Page 541
11.3.2 Schutzbedarfsanalyse......Page 542
11.3.4 IT-Security Reporting......Page 543
11.3.5 Information Security Circle......Page 546
11.4 Einsatz von Sicherheitsstandards......Page 547
11.4.1 ISO/IEC 2700x (International)......Page 548
11.4.3 Informationssicherheitshandbuch (Österreich)......Page 549
11.5.1 IT-Sicherheitskriterien......Page 550
11.5.2 Sicherheitsgrad und Sicherheitsklassen......Page 554
11.5.3 Sicherheitsstrategien......Page 555
11.5.4 Sicherheitspolitik und Corporate IT-Security Policy......Page 556
11.5.5 Security Policy Management......Page 559
11.5.6 IT-Security Auditing......Page 560
11.5.7 Sicherheit in externen Partnerschaften......Page 561
11.6 Literatur......Page 564
12 IT-Risikomanagement......Page 566
12.1.2 Der Risikobegriff......Page 567
12.1.3 Risikowahrnehmung......Page 570
12.2.1 Schwachstelle......Page 571
12.2.2 Angriffspfad......Page 572
12.2.4 Bedrohung......Page 573
12.3.1 Sicherheitsrelevantes Ereignis......Page 574
12.3.2 Wirkungsszenario......Page 575
12.4.2 Arten von IT-Risikoanalysen......Page 576
12.4.3 IST-Aufnahme......Page 577
12.4.4 Schwachstellenanalyse......Page 579
12.4.5 Bedrohungsanalyse......Page 580
12.4.6 Risikofeststellung und -bewertung......Page 581
12.4.7 Risikodarstellung und Risikodokumentation......Page 587
12.5 Risikoentscheidung......Page 592
12.5.3 Risikoakzeptanz......Page 593
12.5.5 Risikobewältigungsstrategien......Page 594
12.5.6 Restrisikodeklaration......Page 596
12.6.1 Risikokorridor......Page 597
12.6.3 IT-Risikomanagementprozess......Page 599
12.7 Literatur......Page 602
13.1 Begriff und Aktualität von Compliance......Page 604
13.1.1 Begriffliche Grundlagen......Page 605
13.1.2 Beispiele von Compliance-Verstößen......Page 608
13.2.1 Begriffliche Grundlagen......Page 610
13.2.2 IT-Compliance als Verhalten......Page 613
13.2.3 Compliance der IT-Funktion vs. IT-gestützte Corporate Compliance......Page 614
13.2.4 „Governance – Risk – Compliance“ und IT-Compliance......Page 617
13.3.1 COBIT als IT-Governance Framework......Page 619
13.3.2 Compliance als allgemeine Geschäftsanforderung......Page 620
13.3.3 Der COBIT-Prozess zur Sicherstellung von Compliance......Page 622
13.4 Nutzen von IT-Compliance......Page 624
13.5 Beteiligte und Interessenlagen......Page 627
13.6.1 Klassifikation der Regelwerke......Page 629
13.6.2 Rechtliche Vorgaben......Page 631
13.6.4 Unternehmensexterne Regelwerke......Page 634
13.6.5 Unternehmensinterne Regelwerke......Page 637
13.7.1 Buchführung und steuerliche Anforderungen......Page 638
13.7.2 Dokumentenmanagement......Page 640
13.7.3 Datenschutz......Page 642
13.7.4 Webpräsenz......Page 643
13.7.5 Personalwesen......Page 646
13.7.6 IT-Beschaffung......Page 647
13.8 Management der IT-Compliance......Page 648
13.9 Organisatorische Verankerung von IT-Compliance......Page 652
13.10 Literatur......Page 657
14 Rechtliche Rahmenbedingungen für das IT-Management......Page 660
14.1.1 Vorsorge gegen Gesetzesverstöße und Risikomanagement......Page 661
14.1.3 Persönliche Haftung des Managements......Page 664
14.1.5 Unterstützung der Corporate Compliance durch die IT-Organisation......Page 670
14.2.1 Ausschreibung von Beschaffungsvorhaben......Page 673
14.2.2 Voraussetzungen für die Ausschreibungspflicht......Page 676
14.2.3 Weitere Fragestellungen......Page 677
14.3.1 Grundlagen......Page 680
14.3.2 Weitere Fragestellungen......Page 682
14.4.1 Rechte bei Mängeln......Page 686
14.4.3 Weitere Fragestellungen......Page 687
14.5.1 Grundlagen......Page 689
14.5.2 Das sollten Sie beachten......Page 690
14.5.3 Weitere Fragestellungen......Page 691
14.6 Das Lizenzaudit......Page 695
14.7 Externe Software-Entwicklung......Page 696
14.8 Software aus der Eigenentwicklung......Page 698
14.9 Verträge in der Vorbereitung eines IT-Projekts......Page 699
14.10 Verträge für schlüsselfertige IT-Systeme......Page 701
14.10.1 Grundlagen......Page 702
14.10.2 Vorgehen in der Praxis......Page 703
14.11 Verträge über Cloud Services......Page 705
14.12 Literatur......Page 709
Die Autoren......Page 710
Index......Page 714
Buchrückseite......Page 722