Zusammenfassung IT Management

IT-Management
Recap
Prof. Dr. Axel Winkelmann
Lehrstuhl für BWL und Wirtschaftsinformatik

Postanschrift:
Josef-Stangl-Platz 2 (2. OG)
97070 Würzburg
Derzeit zu finden am:

Paradeplatz 4
http://www.wiwi.uni-wuerzburg.de/lehrstuehle/wiinf2/
http://www.facebook.com/lehrstuhl.winkelmann
Veranstaltungsziele
„Wirtschaftsinformatik ist die Wissenschaft von dem Entwurf,

der Entwicklung und der Anwendung computergestützter
Informationssysteme zur Unterstützung von
Geschäftsprozessen in Organisationen.“
Die Vorlesung IT-Management bietet darauf aufbauend vertiefte Erkenntnisse in den

Themenbereichen:
▪ Entwicklung und Umsetzung von IT-Strategien
▪ Organisation und Führung im IT-Bereich
▪ Operatives Management von IT-Systemen
▪ Management von IT-Projekten
▪ Sicherheits- und Risikomanagement
▪ Rechtliche Rahmenbedingungen für IT-Management
▪ Planung, Steuerung und Zielausrichtung der IT-Organisation
1 IT-Management – Prof. Dr. Axel Winkelmann

IuK-Technologie im Wandel
70er 80er 90er

Industrialisierung
Industrialisierung: allgemein die Einführung und

Verbreitung industrieller Formen der Produktion und
Distribution von Waren und Dienstleistungen
IT-Industrialisierung: Automatisierung, Standardisierung

und Modularisierung des IT-
Leistungserstellungsprozesses durch Übertragung
bewährter Methoden und Prozesse aus dem Bereich der
industriellen Fertigung

Hohe Zunahme der Industrialisierung der IT
▪ Capgemini: massive Zunahme der IT-Industrialisierung

□ Reorganisationen
□ Hoher Grad an Standardisierung
□ Reduktion der Fixkosten durch Auslagerung
▪ Vor allem großes Umdenken in der Finanzbranche

□ Outsourcing von IT-Systemen an Dienstleister
□ Konsolidierung der IT-Landschaft

Bereiche der IT-Industrialisierung
IT-Industrialisierung Hardware
Services
Software

Vorlesungsinhalt
IT-Strategie Einführung
Strategieentwicklung
Strategieumsetzung
IT-Organisation Aufbauorganisation
Ablauforganisation
IT-Projektmanagement
IT-Architekturmanagement
IT-Systemlandschaft
IT-Architekturen
EAM
IT-Sicherheit/-Recht

Hardware
▪ Hardware weitgehend standardisiert

▪ Custom Built Hardware nur in wenigen
Fällen wie z.B. Großrechneranlagen
▪ Selbst bei eingebetteter Hardware, z.B. Steuergeräte in der
Automobilindustrie, zunehmend Standards

IT-Services
▪ Hoher Grad an Standardisierung bei IT-Services mit enger

Hard- oder Software-Bindung, z. B. Wartungsverträge
▪ Geringe Standardisierung bei IT-Dienstleistungen im Umfeld
der Planung, Entwicklung und des Vertriebs komplexer
Geschäftsanwendungen
▪ Best Practice-Ansätze wie ITIL, Cobit,
MOF oder eTOM

Software
▪ Zahlreiche Standardsoftwaregattungen
▪ Hoher Einsatzgrad von Standardsoftware in Unternehmen
▪ Leistungsfähige Programmiersprachen für effektive und
effiziente Softwareentwicklung
▪ Web Services, SOA, MDA, ...
#58/59: Technologiemigration
www.erp-podcast.de

Inhalte der Vorlesung
IT-Strategie Einführung
Strategieumsetzung
IT-Organisation

Einführung
▪ Stetige Dynamisierung der externen Umwelt

□ Globalisierung
□ Internationalisierung und Liberalisierung des Welthandels
□ Intensivierung des Wettbewerbs
□ Kürzere Time-to-Market-Zyklen
□ Steigende Kundenanforderungen
□ Beschleunigter technologischer Wandel
▪ Konsequenz (insbesondere) für das IT-Management:

□ Unternehmen bzw. öffentliche Verwaltung brauchen neue Konzepte
und Vorgehensweisen, um Schritt zu halten
□ Kompetenzen entwickeln

IT-Strategie
▪ Abgeleitet aus Unternehmensstrategie

▪ Rahmengebend für IT-Organisation, IT-Personal und das
Management von Anwendungssystemen
▪ Beeinflusst Aufbauorganisation, Prozessgestaltung,
Outsourcinggrad, IT-Architektur und das Management von
Hard- und Software

Produktivitäts-Paradoxon
▪ „You can see the computer age everywhere but in the

productivity statistics“ R. Solow (1987)
▪ Zahlreiche Studien zum Produktivitätsbeitrag
□ Betrachtung der Korrelation von kumulierten Investitionen in IT und
Auswirkungen auf Arbeitsproduktivität
□ Zumeist im Ländervergleich, heute auch auf Branchenebene
▪ Erklärungsansätze
□ Messprobleme: Bewertung und Abgrenzung der IT-Investitionen nicht in
Länderstatistiken enthalten, häufig nicht quantifizierbar
□ Zeitverzögerung: Technologieänderungen brauchen einige Jahres bis zur
Wirkung in Produktivitätsstatistik (z.B. zunächst Schulung / Gewöhnung
von Mitarbeitern an neues System)
□ Änderung in Prozessabläufen und Arbeitsroutinen: tiefgreifende
organisatorische Änderungen (z.B. De-/Rezentralisierung von
Entscheidungsprozessen, Auslagerungen, Aufgabenneuverteilungen etc.)

Brynjolfsson: Produktivitätssteigerungen
und die digitale Organisation
▪ Untersuchung der Merkmale hoch produktiver IT-Nutzer
▪ Resultat: Kennzeichnung erfolgreicher IT-Anwender durch
spezifische organisatorische Strukturen außerhalb des IT-
Kernbereichs („digitale Organisation“):
□ Hoher Automatisierungsgrad von Routineaufgaben (z.B.
elektronische Rechnung)
□ Hoch qualifizierte Mitarbeiter
□ Überwiegend dezentralisierte Entscheidungsprozesse
□ Effizienter vertikaler und horizontaler Informationsfluss
□ Starke Leistungsanreize
□ Starke Betonung von Mitarbeitertraining und -auswahl
→ Strukturen entsprechen Leitbild einer professionellen,
Mitarbeiter-fokussierten Organisation mit
Informatisierungsvorteilen durch Dezentralisierung
IT doesn‘t matter (Carr 2003)

Indirekter Beitrag der IT zur
betrieblichen Wertschöpfung
Quelle: Wigand, Picot, Reichwald (1997)

Entwicklung der IT
Quelle: Becker, Winkelmann (2014)

IT als Commodity?

IT-Herausforderungen
Geschäftsstrategie Unternehmensziele IT-Strategie
Herausforderungen:
•Architekturmanagement
• Kundenorientierung
• Projektmanagement
•Informations- und
Wissensmanagement
• Integrierte Lösungen
• Wirtschaftlichkeit

Unternehmensleitbild
Einflusspotential von IT Unternehmensstrategie In welche Richtung

auf Industrie,
• Geschäftsentscheidungen entwickelt sich das
Geschäftsleben und
Unternehmen • Ziele und Ausrichtungen Unternehmen und
• Veränderung warum?
IT-Strategie Informationssystemstrategie
• Geschäftsbasiert Was wird

Nachfrageorientiert benötigt?
• Geschäfts-
Informationsmanagement-
/Anwendungsfokussiert
strategie
• Organisationsbasiert
• Beziehungsorientiert Informations- und
• Management- Kommunikationstechnik- Wie kann
fokussiert strategie
es erreicht
• Aktivitätsbasiert werden?
• Angebotsorientiert
• Technologiefokussiert
-> Abgeleitet aus der Geschäftsstrategie besteht die IT-Strategie aus drei
zusammenhängenden Teilstrategien
Unternehmensstrategie
Unternehmensstrategie ist die Beschreibung des

Entscheidungsverhaltens der Unternehmensführung zur
Sicherung zukünftiger Erfolgspotentiale
Wie kommen wir zum Ziel?
Anforderungen an das Möglichkeiten des

Unternehmen Unternehmens
STRATEGIE
IST-Zustand SOLL-Zustand
(„Weg“)

▪ Beispiele für strategische Zielsetzungen
□ Persönliche Betreuung von Großkunden vor Ort

□ Erhöhung der Deckungsbeiträge durch Forcierung
bestimmter Produktgruppen
□ Gezielter Einsatz von E-Commerce
□ Optimierung der Lagerverwaltung durch Aufbau einer
zentralen Logistik
□ Erhöhung der Mitarbeitermotivation durch Beteiligung
am Unternehmenserfolg

Informationssystemstrategie
▪ Auswahl der Informationssysteme (Applikationen) zur

Unterstützung der UN-Strategie (z.B. ERP, MES, PPS, etc.)
▪ Orientiert sich an Ausrichtung der Geschäftsprozesse, die
der Umsetzung der UN-Strategie dienen (z.B. SCM, CRM,
etc.)
▪ Abstimmung von geschäftsfeldspezifischen IS-Strategien mit
übergeordneter, unternehmensweiter IS-Strategie (z.B.
Schnittstellen zwischen ERP- und CAD-Systemen)
➢ Kernfrage: Welche Informationssysteme und Applikationen

werden benötigt?

Informationsmanagementstrategie
▪ Definierung von Führungskonzepten

▪ Schaffung von Strukturen und Prozessen
▪ Beziehung zu anderen Organisationseinheiten definieren
▪ Positionierung der IT im Gesamtkontext
➢ Kernfrage: Wie werden die benötigten Informationssysteme

und Applikationen verwaltet und wie ordnen sich diese in der
Unternehmensstruktur ein?

Informations- und Kommunikationstechnikstrategie
▪ Schaffung einer technologischen Infrastruktur, durch die eine

Applikationslandschaft aufgebaut werden kann (z.B.
Internetanbindung, PCs, Mainframe, etc.)
▪ Aufteilung in zwei Teilstrategien:
□ Planung der Infrastruktur
□ Betrieb der Infrastruktur
➢ Kernfrage: Wie können die benötigten Applikationen und

Informationssysteme betrieben und unterhalten werden?

Arten des IT-Managements
Die Definition der IT-Strategie ist zentrale Aufgabe des strategischen IT-
Managements. Die Strategieformulierung steckt den Rahmen für die
Gegenstände und Aufgaben auf der taktischen und operativen
Managementebene ab.
Mangement- Gegenstand Ausgewählte Aufgaben
Quelle: in Anlehnung an Hheinrich (2002), S. 21

ebene
Strategisch Langfristige • Entwicklung der IT-Strategie
Ausrichtung der IT • Qualitätsmanagement
an den • Technologiemanagement
Unternehmszielen • Controlling, Revision, Risikomgmt
Taktisch/ Implementierung • Projekt- und Personalmanagement
administrativ der Strategie • Daten- und Geschäftsprozessmgmt
• Lebenszyklusmanagement
Operativ Betrieb und • Produktionsmanagement
Nutzung der • Problemmanagement
existierenden • Benutzerservice
Infrastruktur
IT-Strategieprozess
Effektivität
Effizienz

Top Down (analytisch)
▪ Die IT-Strategieerstellung wird aus der bestehenden

Unternehmenspraxis und -strategie abgeleitet
▪ Ein außerordentliches Ereignis findet im Unternehmen

statt (z.B. Fusion, Filialgründung, neues Geschäftsmodell,
neues Produkt/neue Dienstleistung, etc.)
▪ Kooperation mit Geschäftspartnern erfordert eine neue

strategische IT-Ausrichtung (z.B. Verwendung
elektronischer Standards im ERP-System)
▪ Umfassendes Rightsourcing der IT wird angestrebt (der

richtige IT-Prozess an den richtigen Dienstleister)
Bottom Up (bewertend)
▪ Realisierung eines Neuprojekts, dessen Rahmen-

bedingungen erhoben und dokumentiert
▪Einsatz neuer Technologien in Fachabteilungen

(z.B. RFID oder mobile Lösungen in der Logistik)
▪Unzufriedenheit der IT-Nutzer mit den Leistungen

(z.B. lange Antwortzeiten bei Serviceanfragen)
▪ Verhältnismäßig hohe IT-Kosten

(z.B. Durchführung einer Benutzerschulung)

Grundsätze des IT-Strategieprozesses
1. Notwendig für Firmen aller Größen

2. Festlegung von Vision, Mission und strategischen
Zielen zur zukünftigen Nutzung der IT im
Unternehmen (z.B. elektr. Datenaustausch)
3. Skizzieren von Stärken und Schwächen in der IT-
Organisation (z.B. Schulungsbedarf für Mitarbeiter)
4. Entwurf von IT-Soll-Architekturen
5. Erarbeitung notwendiger IT-Projekte und
organisatorischer Veränderungen
6. Zeithorizont von 3-5 Jahren mit jährlicher
Überprüfung
7. Einbezug aller Fachbereiche (z.B. Produktion,
Marketing, Verkauf, Personal)
Inhalte einer IT-Strategie
▪ Zentrale Fragestellungen:
1. Effektivität: Wie kann mit Hilfe der IT der Unternehmenserfolg
gesichert und möglichst gesteigert werden?
2. Effizienz: Wie lassen sich die IT-Leistungen verbessern und die
IT-Kosten senken?
Steigerungen der Senkung der

Leistungen für Kosten der IT-
das Unternehmen Organisation
IT- IT-Organisation
Unternehmen
Leistungen

Inhalte einer IT-Strategie
▪ Einfach: Liste von Vereinbarungen und Aktionen

▪ Komplex: Umfassende Dokumente, die Teilstrategien und
verschiedene Perspektiven erfassen
➢ Beispiel eines Inhaltsverzeichnisses einer IT-Strategie:

1 ZUSAMMENFASSUNG (MANAGEMENT-SUMMARY) 3 ZIELE UND RAHMENBEDINGUNGEN
2 SITUATIONSANALYSE 4 GRUNDSÄTZE DER IT(IT-PRINZIPIEN)
1. FACHLICHE BEURTEILUNG 5 BESCHREIBUNG DER TEILSTRATEGIEN – SOLL-KONZEPT UND ENTSCHEIDUNGEN

2. TECHNISCHE BEURTEILUNG
3. ORGANISATORISCHE BEURTEILUNG 1. ZULÄSSIGE BASISSYSTEME DER IT
2. ORGANISATORISCHE POSITIONIERUNG DER IT (E-GOVERNANCE)
2 UMFELDANALYSE 3. METHODEN UND VORGEHEN IM ANFORDERUNGSMANAGEMENT
4. IT-SERVICE-STRATEGIE
5. IT-PERSONALSTRATEGIE
1. INTERNE ASPEKTE
6. IT-SOURCING-KONZEPT
2. EXTERNEASPEKTE
7. METHODEN UND VORGEHENSMODELLE FÜR IT-PROJEKTE
3. TECHNOLOGISCHE ASPEKTE
8. KONZEPT FÜR DAS IT-ORGANISATIONSMANAGEMENT UND DIE QUALITÄTSSICHERUNG
9. RICHTLINIEN FÜR IT-SECURITY UND IT-RISIKOPOLITIK

Umsetzung einer IT-Strategie
▪ Menschliche Faktoren:
□ Einstellung auf komplexe, neuartige Sachverhalte
□ Unterschiedliche Ansichten und Qualifikationen
□ Keine Bereitschaft zur Veränderung
➢ Sozio-technische Transformation erfordert die

Berücksichtigung fachlicher, technischer, menschlicher,
kultureller und politischer Aspekte

Einordnung
▪ Bindeglied zwischen
□ Unternehmensstrategie und
□ Operativen IT-Management
▪ Ausrichtung am
Geschäftsmodell
▪ Wechselwirkung zwischen
Strategischer IT-Planung und
Operativen IT-Management in
Abhängigkeit von:
□ Strategischen Vorgaben
□ Technischen Standards
□ Ziel-Landschaft
Eigenschaften der Vorgehensweise

Analyse der Unternehmensstrategie
und strategischer Erfolgsfaktoren
▪ Einbindung betroffener
Erfassung und Prüfung der
Führungskräfte Ist-Situation
▪ Projektcharakter
▪ Iteratives Vorgehen Teilstrategien formulieren
▪ Planungsprozess <= 6 Monate
▪ Konkretisierung der
IT-Bebauungsplan festlegen
Umsetzung in Masterplanung
▪ Top-Down vs. Bottom-Up
Vorhabensplanung erstellen

Analyse der Unternehmensstrategie (1/2)
▪ Definition der strategischen Analyse der Unternehmensstrategie

Anforderungen
▪ Dokumentation eines
Erfolgsfaktorenmodells Erfassung und Prüfung der
Ist-Situation
▪ Erfassung von IT-Mission und IT-
Visionen
▪ Definition abteilungs-übergreifender Teilstrategien formulieren
strategischer IT-Ziele
▪ Die Unternehmensstrategie häufig
nicht vorhanden, dokumentiert oder IT-Bebauungsplan festlegen
bekannt
▪ Ermittlung von Parametern für IT-
Strategieentwicklung über Interviews Vorhabensplanung erstellen

Analyse der Unternehmensstrategie (2/2)
▪ Gewünschte Ergebnisse der Interviewrunden:

□ Unternehmensstrategie und Teilstrategien
□ IT-Trends in den Fachbereichen
□ Erwartungen und Zielsetzungen an die IT und ihre Lösungen und
Services
▪ Kritische Erfolgsfaktoren (CSF) ermitteln
□ Sind für Unternehmenserfolg essentiell
□ CSF in der IT: Erfolgsfaktoren aus Hardware, Anwendungssoftware,
Daten und Personal
▪ Überprüfung durch Abgleich der IT-Strategie und
Geschäftszielen
Ausrichtung der IT-Strategie an Geschäftszielen

Erfassung der Ist-Situation
▪ Erfassung und Prüfung der Ist- Analyse der Unternehmensstrategie

Situation und strategischer Erfolgsfaktoren
□ Analyse von IT-Produkten- und
Services, sowie Personal- und
Finanzsituation des IT-Bereichs Erfassung und Prüfung der
Ist-Situation
□ Analyse von Stärken und Schwächen
mittels SWOT
□ Expertenanalyse und Erfassung der
Teilstrategien formulieren
Ergebnisse in einem holistischen,
metrischen System
▪ Dokumentation des Ist-Zustandes der
IT in Verzeichnissen/Tabellen:
□ Derzeitige IT-Politik und -Strategie
□ IT-Kunden und sonstige Partner
□ IT-Produkte und -Dienstleistungen Vorhabensplanung erstellen
□ IT-Prozesse
□ IT-Personal (Anzahl, Qualifikation)

SWOT-Analyse(1/2)
▪ Ziel: Identifikation von internen Stärken und Schwächen sowie externen

Chancen und Risiken der IT
▪ Implementierung der SWOT-Analyse-Ergebnisse in die IT-Strategie

1) Ausbau von (bestehenden) Stärken
2) Abbau von Schwächen
3) Nutzen von (künftigen) Chancen
4) Bekämpfen von Risiken

SWOT-Analyse (2/2)
Wo lauern künftig noch Gefahren bzw. Risiken? Worin liegen unsere Zukunftschancen?
Z. B. Markteintritt neuer Konkurrenten Z. B. neue Technologien, innovative IT-Projekte?
Wo liegen typische Barrieren, um erfolgreich

Was sind unsere Stärken?
agieren zu können?
Z. B. IT-Produkte, Personal, Organisation
Z. B. Mitarbeiterqualifikation und Finanzen

Zielfindung (1/2)
▪ Anforderung an Ziele: SMART

□ Spezifisch – Zielen müssen eindeutig definiert sein
□ Messbar – Messbarkeitskriterien
□ Akzeptiert – Ziele müssen vom Empfänger akzeptiert werden
□ Realistisch – Ziele müssen erreichbar sein
□ Terminiert – Terminvorgabe, bis wann das Ziel erreicht sein muss
Zielfindung (2/2)
▪ Beispiele für strategische IT-Ziele nach BSC-Systematik

Zielbereiche Zielsetzungen
Finanzielle Ziele • Umsatzrentabilität pro Jahr erzielen (5-6 %)
• Leistungs- und Kostentransparenz verbessern
Kundenziele • Hohe Kundenzufriedenheit herstellen
• Kundenbindung erhöhen
Prozess-Ziele • Reifegrad der IT-Service-Prozesse erhöhen
(IT-Service-Ziele) • Nutzungsgrad des Service-Desks erhöhen
Personalziele • Mitarbeiterzufriedenheit erhöhen
• Kompetenz der Mitarbeiter fördern
Ziele zu den IT- • Produktportfolio erweitern
Produkten • Produktinnovationsgrad erhöhen
Prozess-Ziele • Projekterfolgsquote erhöhen
(IT-Service-Ziele) • Termintreue erhöhen (Erreichung der Meilensteine)

Formulierung von Teilstrategien
Analyse der Unternehmensstrategie

▪ Untergliederung der Gesamt- und strategischer Erfolgsfaktoren
strategie in Teilstrategien
▪ Mögliche Teilstrategien: Erfassung und Prüfung der
Ist-Situation
□ IT-Servicestrategie
(z .B. Qualität der IT-Services)
□ IT-Sourcingstrategien Teilstrategien formulieren
(make vs. buy)
□ IT-Personalstrategie
(z .B. strategische
Personalentwicklung)
Vorhabensplanung erstellen

Festlegung des IT-Bebauungsplans
▪ Festlegung des Soll-Zustands Analyse der Unternehmensstrategie

für:
□ IT-Applikations-Architektur
Ist-Situation
□ Daten-Architektur
□ Sicherheitsarchitektur Teilstrategien formulieren
□ IT-Prozesslandschaft
□ Technologie-Architektur
□ Fachliche Architektur Vorhabensplanung erstellen
□ Informationsarchitektur

IT-Applikations-Architektur (1/4)
▪ Architekturen:
□ Gegenseitig abgestimmte Bebauungspläne

□ Für alle relevanten Planungsbereiche der IT
□ Zeigt, wie die Strategie realisiert werden soll
▪ Ziel der IT-Applikations-Architektur: Entwicklung neuer

Lösungen, die
□ Kosten senken oder

□ Kundennutzen steigern

▪ Die neun Potenziale der Informatisierung nach Davenport 1993:
1. Automational: Ersatz menschlicher Arbeitskraft durch Computer

2. Informational: Führung anhand von Prozessgrößen
3. Sequential: Veränderung der Ablauffolge oder Parallelisierung von
Aufgaben
4. Tracking: Maschinelle Verfolgung von Geschäftsvorfällen
5. Analytical: Verbesserung der Entscheidungsfindung
6. Geographical: Koordination von Prozessen über Distanzen
7. Integrational: Bereitstellung betrieblichen Wissens zur
übergreifenden Integration des im Betrieb vorhandenen Know-Hows
8. Intellectual Potential: Bereitstellung betrieblichen Wissens im
Sinne der betrieblichen Erfahrung
9. Disintermediating: Ausschalten von Zwischenstufen in Prozessen

▪ IT-Applikations-Architektur beinhaltet
□ Funktionalität:
□ Anwender-Sicht: Darstellung der Soll-Funktionalitäten (orientiert an
Geschäftsprozessen)
□ Technische-Sicht: Systeme aus IT-Sicht (Bausteine, Zusammenwirken,
datenmäßige Integration)
□ System-Design:
□ Design-Prinzipien
□ Genutzte Standards
□ Positionierung und Integration eingekaufter Komponenten
Informationssystem des Unternehmens: Gesamtheit aller Applikationen,

Datenbanken und zugehörigen organisatorischen Regeln

IS-
IS-Nutzer
Betreiber

Daten-Architektur
▪ Daten sind der „Rohstoff“ für Informationsgewinnung
▪ Wichtige Fragen bzgl. der Daten-Architektur:
□ Welchen Umfang haben unsere (gesamten) Daten?
□ Gibt es ein Verzeichnis aller Daten (Datenbanken/Datenbestände)

des Unternehmens?
□ Gibt es eine Klassifikation der Daten nach der Bedeutung für das
Unternehmen?
□ Ist sichergestellt, dass alle Daten Eigner haben?

Technologie-Architektur (1/2)
▪ Technologie-Architektur
□ Elemente der technischen Basissysteme
□ Technische Konzepte
□ Standards
□ Produktvorgaben
▪ Spannungsfeld zwischen Anforderungen der IT-Nutzer,

Internetoperabilität, Sicherheit und Wirtschaftlichkeit

Technologie-Architektur (2/2)
▪ Wichtige Fragen bzgl. der Technologie-Architektur:
□ Welche Grundsätze sollen hinsichtlich des Innovationsgrades

gelten? („Leader“, „Early follower“, „Cheapest“…)
□ Welcher Zentralisierungs-/Dezentralisierungsgrad wird

angestrebt?
□ Welches Sourcing wird angestrebt?
□ Wie soll mit der Einheitlichkeit, Heterogenität umgegangen

werden?

Sicherheitsarchitektur
▪ Sicherheitskonzepte für alle Ebenen des IT-Einsatzes

▪ Wichtige Fragen bzgl. der Sicherheitsarchitektur:
□ Wie steht es um eine ausformulierte Sicherheitspolitik?
□ Welche Bedeutung hat die Informationssicherheit für das

Unternehmen?
□ Wer sorgt für die Umsetzung der Sicherheitspolitik/-strategie?
□ Welches sind die Eckpunkte des Sicherheitskonzepts?

IT-Prozesslandschaft (1/2)
▪ Ziel von IT-Prozessen: Optimale Unterstützung der

wertschöpfenden Prozesse
▪ IT-Prozessgestaltung bestimmt Möglichkeiten und Grenzen
der IT auf operativer Ebene
▪ Kernprozesse der IT:
□ Entwicklung und/oder Beschaffung von IT-Applikationen
□ Ausbildung und Skill-Management
□ IT-Beratung
□ IT-Betrieb
□ HW-/SW-Management
□ Technologie-Management
□ Führung (inklusive Qualitätsmanagement, Risikomanagement,
Controlling)

IT-Prozesslandschaft (2/2)
▪ Wichtige Fragen bzgl. der IT-Prozesslandschaft:
□ Welche IT-Prozesse haben wir im Unternehmen?
□ Wie werden sie dokumentiert und verbessert?
□ Wer ist wofür zuständig – im IT-Bereich bzw. den Fachbereichen?

Erstellung der Vorhabensplanung
▪ Schließt Lücke zwischen IST- Analyse der Unternehmensstrategie

Situation und SOLL-Zustand
▪ Machbarkeitsprüfungen
(Feasability Studies) Ist-Situation
▪ Mittelfristige Planung
(Masterplanung) Teilstrategien formulieren
▪ Erstellung von
Migrationsplänen (von der
alten zur neuen Architektur) IT-Bebauungsplan festlegen
▪ Maßnahmenplanung
▪ Dokumentation Vorhabensplanung erstellen

Strategische Vorhabensplanung
▪ Die strategische Vorhabensplanung (IT-Masterplanung)

übersetzt Konzepte und Teilstrategien in Anforderungen,
Zielvorgaben und CSF für das strategische IT-Management
▪ Konkretisierung von strategischen IT-Zielen in Maßnahmen
▪ Dokumentation in einem Gesamtplanungsdokument:
Kunden-Ziel 1 (goal): Zeitraum (time):
Hohe Kundenzufriedenheit halten Grob geschätzte Kosten (costs): Nutzen
(benefit):
Aktivität/Maßnahme (activities) Veranwortliche Person/Team (Owner):
Hauptaktivität/ 2013 2014 2015
Teilaktivitäten
Aktivität 1 ... ... ...
Aktivität 2 ... ... ...
Aktivität 3 ... ... ...

IT-Strategie
IT-Organisation Aufbauorganisation
Ablauforganisation
IT-Projektmanagement

IT-Organisation
▪ Beinhaltet Grundkonzepte für die Organisation von IT

▪ Beschreibt Standards für IT-Prozesse
▪ Beantwortet Fragen der Eignung von IT-Outsourcing und
dessen Potenziale

Ausrichtung an der Unternehmensstruktur
Zu beachtende Punkte:
□ Grad der Zentralisierung
□ Diversität von Geschäftseinheiten und Prozessen
□ Bestehende IT
□ Unternehmenskultur und -strategie
□ (strategische) Bedeutung der IT im Unternehmen
□ räumliche Verteilung des Unternehmens
→ Die Struktur der IT-Organisation ist abhängig von der

Gesamtorganisation des Unternehmens

Einordnungsformen der IT-Abteilung
1) Unternehmens- 2) Unternehmens-
leitung leitung
IT
IT
3) Unternehmens- 4) Unternehmens-
leitung leitung
IT
IT
dez. dez. dez.
IT IT IT

Einordnungsformen (1/4)
1. Linieninstanz in einem Hauptresort

• Einordnung häufig historisch gewachsen
• Oftmals dem Finanz- und Rechnungswesen unterstellt
• Gefahr der Bevorzugung
• Geeignet für Unternehmen mit klar dominanten Hauptressort

2. Hauptressort
• Gefahr der Überbetonung
• Trägt der gestiegenen Bedeutung der IT Rechnung
• Geeignet für Unternehmen die Informationsleistungen anbieten
• Gremien zur Entschärfung von Konflikten zwischen den
Hauptressorts notwendig

3. Stabsstelle der Unternehmensleitung

• Zuweilen formale Durchsetzungskompetenz gegenüber den
Linieninstanzen nötig
• Hohe Positionierung des IT-Bereichs
• Erleichterung abteilungsübergreifender, zentraler IT-Planung
• Einordnung institutionalisiert Servicecharakter der IT

4. IT-Bereich in der Matrixorganisation

• Konfliktpotential durch Doppelunterstellung
• IT-Mitarbeiter in den Fachabteilungen haben guten Verständnis der
abteilungsspezifischen Anforderungen
• Erhöhter Koordinations- und Kommunikationsaufwand
• Möglicherweise redundante oder gegenläufige Aktivitäten der
dezentralen IT-Bereiche

Zukünftige Organisationsstrukturen
Quelle: ATKEARNY – Why Today‘s IT Organization Won‘t Work Tomorrow

Ablauforganisation Organisatorische Gestaltung
Verrichtung an Ziel gebunden
Funktions- und
verrichtungsorientierte
Unternehmensgestaltung
Objekt- und prozessorientierte
Aneinanderreihung von
Einzelverrichtungen

Organisatorische Gestaltung
Funktions- und
verrichtungsorientierte
Objekt- und prozessorientierte
Funktionsorientierung Verrichtungsorientierung
• Statische Struktur der • Dynamische Struktur der

Unternehmensorganisation Unternehmensorganisation
• Traditionelle • Die funktionsorientierte Aufbauorganisation
betriebswirtschaftliche bedingt eine verrichtungsorientierte
Funktionalbereiche definieren Ablauforganisation
die Organisationseinheiten des • Aber: hohe Arbeitsteilung, Hierarchiegrenzen
Unternehmens bleiben Ablaufgrenzen, viele Schnittstellen in
der Bearbeitungsreihenfolge, lange
Prozesszeiten, hoher Koordinationsaufwand

Prozessorientierung
Prozessorientierte Sicht
Incident Management
Telekommunikation
Problem Management
Anwendungen
Client/Server
WLAN
Configuration Management
Change Management LAN
Availability Management
Capacity Management

Prozessorientierung
Technikorientierte Sicht
Drucker funktioniert nicht:
• Hardwareproblem?
• Softwareproblem?
Telekommunikation
Anwendungen
Client/Server
• WLAN Verbindung mangelhaft?

WLAN
LAN
Produkt kann nicht ins IS

eingepflegt werden:
• Anwendungsfehler?
• Client/Server Problem?

Prozessorientierte Sicht
• Verwalten der technischen und

organisatorischen Reaktion auf Fehler
Incident
• Untersuchung einer technischen • Dem Support das Problem über
Störung und Behebung dieser Problem Ticketfunktion melden
• Zu schwache WLAN Verbindung
• Bereitstellung und Dokumentation von wird als Ursache identifiziert und
Informationen über Änderungen Configuration
durch zusätzlichen Access Point
• Anpassen der Unternehmensstruktur behoben
an Veränderungen Change • Neuer AP wird dokumentiert
• Unternehmen über neuen AP
• Identifizieren, ob alle Faktoren für die informieren
Bereitstellung der Services ausreichen • Prüfen, ob weitere neue APs
Availability
notwendig sind
• Sicherstellen, dass Infrastruktur und
Services den Anforderungen
• Ggf. weitere APs einrichten
Capacity
entsprechen
IT-Prozesse
▪ Oftmals unternehmensindividuell, um Wettbewerbsvorteile

zu wahren
▪ Oftmals unvollständige Dokumentation der IT-Prozesse →
fehlende Transparenz
▪ Kundenorientierung anstatt Technologieorientierung
▪ IT als Dienstleister im Unternehmen (Bereitstellen von IT-
Services)

ITIL (Information Technology Infrastructure Library)
▪ Nicht proprietäres, öffentlich zugängliches Werk

▪ Verfahrensempfehlung für die Planung, den Betrieb, die Überwachung
und die Steuerung von IT-Services
▪ Erstellt durch UK Office of Government Commerce; ursprüngliche Ziele:
□ Schaffung eines zentralen best-practice IT-Standards für das IT-Servicemanagement
(ITSM)
□ Förderung des privaten Sektors bei der Einführung von Trainings, Beratungen und
Tools im ITIL-Umfeld
▪ Fünf Bücher zu den Themen:
□ Servicestrategie (Service Strategy)
□ Service-Entwurf (Service Design)
□ Serviceüberführung (Service Transition)
□ Servicebetrieb (Service Operation)
□ Kontinuierliche Serviceverbesserung (Continual Service Improvement)

ITIL - Übersicht
▪ Fünf Hauptbücher zur

Abdeckung der einzelnen
Level des Service-Lifecycle
□ von der anfänglichen
Definition und Analyse der
Geschäftsanforderungen in
der Service-Strategie und
dem Service-Design
□ über die Migration in das
bestehende Umfeld in der
Service-Transition
□ zur Ausführung und
Verbesserung in der Service-
Ausführung und
kontinuierlichen Service-
Verbesserung

ITIL – Service-Lifecycle
Jedes ITIL-Hauptbuch adressiert eine Phase im Servicelebenszyklus und

definiert ein im jeweiligen Schritt nötiges Hauptset von Prozessen:
Continual Service
Improvement
Service Strategy
− 7-Step Improvement Process
− Strategy Generation
− Service Measurement
− Financial Management
− Service Reporting
− Service Portfolio Management
− Demand Management
Service Design
Service Operation
− Service Catalogue Management
− Event Management − Service Level Management
− Incident Management − Capacity Management
− Request Fulfillment − Availability Management
− Problem Management − IT Service Continuity Management
Service Transition − Information Security Management
− Access Management
− Supplier Management
− Transition Planning and Support
− Change Management
− Service Asset & Configuration Mgmt
− Release and Deployment Mgmt
− Service Validation and Testing
− Evaluation
− Knowledge Management

IT-Outsourcing
▪ Motivation:
□ Ermöglicht eine Konzentration des
Unternehmens auf seine
Kernkompetenzen
□ Senkung der Kosten durch Übertragung
der IT an spezialisierte Dienstleister
▪ Formen des IT-Outsourcings:

□ Einzelpersonen
□ Partner-Unternehmen
□ Outsourcing-Partner

Offshoring
Definition:
Der Leistungserstellungstransfer Richtung fremder Länder, um
Vorteile durch das Angebot von gut ausgebildeten aber relativ
günstigeren Arbeitskräften zu erhalten.
Von „Run my Mess for Less“ zu einer Qualitäts-, Wachstums-

und Innovationsorientierung.

Gründe & Potentiale
Strategische Entscheidungsgründe:
▪ Konzentration auf eigene Kernkompetenzen
▪ Mangel an Know-how oder qualifizierten Mitarbeitern
▪ Höhere Leistung und bessere Performance
▪ Optimale Skalierbarkeit
▪ Schnellere Reaktion auf Veränderungen
▪ Etc.
Einsparungspotenzial (Beispiel: IT-Outsourcing)
▪ Wegfall von Wartungs- und Unterhaltskosten der eigenen
Serverinfrastruktur
▪ Wegfall der laufenden Softwareassurance beim ASP-
Software-Lizenzmodell

Projektierung (1/2)
▪ Das Auslagern gewachsener Strukturen erfordert eine

detaillierte Planung
▪ Kontrolle und Management des Outsourcers als
verbleibende Kompetenz im Unternehmen
▪ Notwendigkeit der Etablierung von
□ Management-Techniken
□ Rechtsschutz
□ Maßnahmen zur Kontrolle der Einhaltung von Spezifikationen
▪ Vor Abschluss eines Outsourcing-Vertrages müssen dem
Unternehmen die eigenen IT-Kosten vollständig bekannt
sein

Projektierung (2/2)
▪ Formulierung einer Outsourcingstrategie

□ Ziele des Outsourcings
□ Outsourcingform
□ Outsourcingobjekte
□ Technologische Aspekte (z. B. Hardware- und Systemplattform,
ERP-System)
• Vision
Vorüberlegungen • Outsourcingstrategie
• Ist- und TCO-Analyse -> Make-or-Buy-Entscheidung

• Umfang des Outsourcing-Projekts definieren
Planungsphase (Plan) • Ausschreibung (Pflichtenheft) / Providerwahl
• Abschluss Letter of Intent (LoI)
Implementierungsphase • Abschluss Outsourcing-Vertrag
(Build) • Schrittweise Übernahme des Betriebs
• Aktivieren der Service-Level Agreements (SLAs)

Laufender Betrieb (Run) • Change Management

Projektmanagement
„Gesamtheit von Führungsaufgaben, -organisation, -techniken

und -mitteln für die Abwicklung eines Projektes.“
(DIN 69901)
Projekte in der Realität:
□ Persönlichkeit: „If you‘re 6 months late on a milestone due next

week but really believe you can make it, you‘re a project manager“
□ Zeitschätzung: „The first 90% of a project takes 90% of the time

the last 10% takes the other 90%“
□ Zeitplan: „Even the nine most competent women can not have a
baby in only one month“
Merkmale von IT-Projekten
□ Zeitlich befristete Aufgabenstellung
□ Definierte Zielvorgabe (Leistungs-, Qualitäts-, Termin-, Kostenziele)
□ Aufgabenstellung mit einmaligem Charakter, hoher Komplexität und

Risiko
□ Budgetrestriktionen (festgelegte Ressourcen und finanzieller

Rahmen)
□ Teamwork-Orientierung (meist interdisziplinär)

Projekttypen im IT-Umfeld
□ Softwareentwicklungsprojekte (ERP-System für spezielle

Branche)
□ Integrations- und Implementierungsprojekte für

Geschäftslösungen (Add-Ins, Mobile-Solutions)
□ Informationssystem-Projekte (ERP-Einführungsprojekte)
□ IT-Infrastrukturprojekte (Storage-Lösungen, LAN-

Implementierungen, etc.)
□ Strategische IT-Projekte (EAM-Einführung, Outsourcing-Projekte,

etc.)

Projektmanagement Teufelsquadrat nach Sneed
▪ Die von den Zielgrößen gebildete

Fläche beschreibt die Produktivität
des Projekts
▪ Die Fläche (Produktivität) eines

Projekts ist invariant: Wenn ein
Projekt z.B. in weniger Zeit zu
geringeren Kosten abgeschlossen
werden soll, verringern sich auch
Leistungsumfang und Qualität
▪ „Chinesenprinzip“: Ein Projekt wird

beschleunigt, indem massiv
Personen in das Projekt entsandt
werden. Funktioniert nur bei stark
parallelisierbaren, voneinander
unabhängigen Tätigkeiten, die keine
größere Einarbeitung erfordern.

Auslöser für IT-Projekte
▪ Auslösung von Projekten bestimmt das Auftraggeber-

/Auftragnehmerverhältnis
□ Interne Projekte: Auftraggeber i.d.R. Unternehmensführung oder
Fachabteilung
□ Externe Projekte: Durchführung für unternehmensfremden
Auftraggeber, bspw. Systemhaus <-> Anwenderunternehmen.
▪ Typische Ausgangsfälle:
□ Ableitung aus langfristiger IT-Strategieplanung
□ Konkrete Anforderungen von Fachabteilungen oder
Unternehmensleitung bzw. Praxisprobleme
□ Notwendigkeit aufgrund von Veränderungen (technologischer
Fortschritt, Marktveränderungen, gesetzliche Auflagen, etc.)

Auslöser für IT-Projekte
Zusammenhang von Projektauslösern
Langfristplanung Initiativen aus den

(Gesamtkonzept) durch Fachbereichen oder Änderungen im Umfeld
Führungsebene einzelner Führungskräfte
Projektpriorisierung und Voruntersuchung

Projektportfolios (Projektstudie)
Projekteröffnung

Projektrisiken
▪ Vielzahl von IT-Projekten scheitern:

□ 59% aller IT-Projekte überziehen geplantes Budget
□ 46% aller IT-Projekte überschreiten Deadlines
(durchschnittlich um 7 Monate)
□ Fluktuationsrate bei Projektleitern: 68%
▪ Typische Projektrisiken:
□ Mangelhafte Projektdefinition
□ Mangelnder Einsatz geeigneter Methoden
□ Personelle Risiken
□ Unzureichende Projektplanung
□ Schlechte Projektdurchführung bzw. -steuerung

Angaben zur Projektumsetzung
▪ Qualitätsmanagement
□ Maßnahmen zur Sicherstellung der
Projektergebnisse Qualitätsmanagement
▪ Change-Management
□ Aktivitäten zur Gewährleistung der realen Change-Management
Umsetzung
Risikomanagement
▪ Risikomanagement
□ Denkbare Risikoursachen und mögliche Aktionen
bei Risikoeintritt
Projektberichtswesen
▪ Projektberichtswesen
□ Abzuliefernde Dokumente/Berichte, Deadlines

Risikomanagement – warum?
▪ Ein Risiko hat zwei wesentliche Eigenschaften: „Es kommt nicht

darauf an, die Zukunft
□ Eintrittswahrscheinlichkeit
vorherzusagen,
□ Potentielle Schadenshöhe sondern auf die
(Mehraufwand, Terminverzug, etc. ) Zukunft vorbereitet zu
sein.“
(Perikles)
▪ Risikomanagement ist der planvolle Umgang mit Risiken:

□ Frühes Erkennen von Risiken (vor Eintritt)
□ Explizites Planen (dokumentieren)
□ Ergreifen von entsprechenden Maßnahmen

Projektcontrolling Regelkreis
▪ Projektcontrolling findet in
einem permanenten
Regelkreis statt
▪ Ziele: SMART formuliert
▪ Maßnahmen &
Arbeitspakete für
Zielerreichung definieren
▪ Datenerfassung für Ist-
Soll- Vergleich
Quelle:
▪ Abweichungsanalyse:
http://www.projektmanagementhandbuch.de/projektrealisierun
g/projektcontrolling/
IT-Management – Prof. Dr. Axel Winkelmann

singuläre vs.
29
Plan-Ist-Vergleiche und Audits
▪ Erkennen von Abweichungen im Projektfortschritt

▪ Vergleich geplanter mit aktuellen Daten
▪ Gründe:
□ Unvorhergesehene Änderungen im Projektverlauf
□ Unrealistische Planungen
□ Fehler in der Ausführung
□ Falsche Einschätzung von Umfeldparametern und deren
Auswirkungen
▪ Drei Arten von Abweichungen:
□ Terminabweichungen
□ Ergebnis-/Sachfortschrittsabweichungen
□ Kostenabweichungen

Projektphasen
Projektphase Startphase Analyse & Realisierung Einführung

Entwurf
Methoden & Projektdefinition Projektplanung Projektkontrolle Projektabschluss
Instrumente und -steuerung und -auswertung
Soziale Aspekte Auswahl des Teamentwicklung Meeting- und Auflösung des

Projektteams Konfliktmanage- Projektteams und
ment Reintegration der
Mitarbeiter
Projekt- Rollendefinition Aufgabenverteilung Einbettung von Abschlussbericht

organisation - Controlling und -sitzung
- QS
- Externe
Projektumfeld Stakeholder- Projektmarketing Claim- und Produktübergabe,

analyse Changemanage- Abnahme beim
ment Kunden,
Präsentation

Typische IT-Projektphasen
▪ Softwareentwicklung ▪ Softwareeinführung
□ Visioning □ Projektierung
□ Ist-Analyse □ Soll-Konzept
□ Grobplanung der Lösung □ Design
□ Pilotrealisierung □ Realisierung
□ Test und Abnahme □ Test
□ Techn. Implementierung
□ Organisat. Implementierung
▪ IT-Infrastruktur ▪ Netzwerkprojekte
□ Projektvorbereitung □ Projektplanung
□ Ist-Analyse □ Konzepterstellung
□ Zielplanung □ Vorbereitung
□ Soll-Konzeption □ Durchführung
□ Pilotanwendung □ Nachbereitung
□ Evaluierung
□ Umsetzung Gesamtkonzept
□ Schulung und Gesamtevaluation

Projektleitung
▪ Schlüsselperson für Projekterfolg

▪ Verantwortlichkeit:
□ Erreichung der Projektziele
□ Einhalten des Zeit- und Kostenrahmens
□ Sach- und termingerechter Einsatz der Projektressourcen
□ Bereitstellen der Projektergebnisse gemäß Qualitätsanforderungen
Projektorganisation Linienorganisation
Projekt-
Lenkungsausschuss Unternehmensleitung
Auftraggeber
Projektleitung Beteiligte
Linienbereiche
Projektteam
Quelle: Tiemeyer 2011

Projektauftraggeber
▪ In der Regel auch Initiator des Projekts und unmittelbarer

Anwender der Ergebnisse
▪ Hauptentscheider – Trägt unternehmerisches und
finanzielles Risiko
▪ Interner oder externer Auftraggeber
Projektteam
Aufgaben Verantwortung & Befugnisse
▪ Festlegung der Projekt-Rahmenbedingungen ▪ Übernahme finanzieller und unternehmerischer
▪ Bereitstellung projektrelevanter Informationen Risiken
▪ Begleitung bei der Planung der Projektleitung ▪ Genehmigungen des Projekts
▪ Regelmäßiges Monitoring des Projekts ▪ Entscheider bei wichtigen Meilensteinen und
Zwischenstufen
▪ Freigaben bei Finanzierungsfragen
▪ Abnahme der Projektergebnisse

Project Office und Projektlenkungsausschuss
▪ Project Office
□ Häufig geschaffene Stelle in größeren Unternehmen zur
Administration der Gesamtplanung aller Projekte
□ Übergeordnete Steuerung und Auswertung von Projekten
▪ Projektlenkungsausschuss
□ Entscheidungs-, Koordinations- und Kontrollgremium
□ Schnittstelle zwischen
□ Projekt, Projektleitung, Projektteam
□ Unternehmensführung, externe Beteiligte
□ Zusammensetzung i.d.R. aus hochrangigen Führungskräften

Rolle des Projektteams
Projektteam
Aufgaben Verantwortung & Befugnisse

▪ Selbständige Bearbeitung von Arbeitspaketen ▪ Mitwirkung bei der Sicherstellung der
▪ Qualifizierte Fertigstellung der übernommenen Projektziele
Arbeiten gemäß Terminrahmen ▪ Termin- und kostengerechte Erledigung der
▪ Regelmäßige Statusmeldungen zum Stand Arbeitsaufträge
übernommener Arbeitspakete ▪ Mitbestimmung bei Entscheidungen im Rahmen
▪ Kommunikation sachlicher oder zeitlicher des Projekts
Abweichungen von der Planung an den ▪ Aktive Mitarbeit im Team
Projektleiter ▪ Fristgerechte Einforderung benötigter
▪ Unterstützung bei der Projektplanung Ressourcen
▪ Erarbeitung von Entscheidungsvorlagen
▪ Erstellung zur Projektsteuerung benötigter
Berichte

Projektmanagementsoftware (PMS)
▪ Liefert wichtige Steuerungsinformationen in der

Realisierungsphase:
□ Erfassung tatsächlich realisierter Werte
□ Unterstützung der Projektsteuerung durch permanente Soll-Ist-
Vergleiche
▪ Mögliche Soll-Ist-Vergleiche für die Projektleitung:

□ Projektstatus-Übersichten
□ Termine und Ressourceneinsatz
□ Kostenentwicklungsübersicht
□ Ressourcenauslastungsdiagramme

Projektabschluss
▪ Schritte:
1. Projektabnahme und Produktübergabe
2. Projektabschlussanalyse
3. Erfahrungssicherung
4. Projektauflösung
▪ Aktivitäten im Projektabschluss:
□ Dokumentation für ordnungsgemäße Abnahme beim Auftraggeber
□ Dokumentation der Projekterfahrungen
□ Rückintegration der Projektmitglieder in ursprüngliche
Kernaufgaben oder Integration in neue Projekte

Projektabnahme und Produktübergabe
Projektabschlusssitzung
Themenbereich Themenfragen (Beispiele)
Projektzielerreichung ▪ Projektziele erreicht?
▪ Welche Ziele wurden verfehlt?
Aufgabenbearbeitung ▪ Restarbeit zu erledigen?
▪ Bewertung der Arbeitsqualität
▪ Neue Anforderungen durch Auftraggeber?
Produktabnahme ▪ Fachliche Abnahme der Ergebnisse sichergestellt?
▪ Technische Abnahme der Produkte sichergestellt?
▪ Welche Dokumente sind zu übergeben?
Produktauslieferung ▪ Form der Produktübergabe?
▪ Sicherstellung der Ergebnisumsetzung
Projetteam-Bewertung ▪ Grundsätzliche Einschätzung des Projektteams
▪ Einbindung in weitere Projekte?

Projektabschlussanalyse und
Erfahrungssicherung
▪ Methodische Herangehensweise zur Evaluierung:

□ Projekt-Abschlussworkshop
□ Informelles Gespräch mit Teammitgliedern
□ Schriftliche Befragung
▪ Erfahrungs- und Wissensmanagement:

□ Wesentliche Informationen dokumentieren
□ Wichtige Trends festhalten
□ Wiederholung von Fehlern vermeiden
□ Best Practices für Aufgaben generieren

IT-Strategie
IT-Organisation
IT-Systemlandschaft
IT-Architekturen
EAM
Ausgangslage IT-Landschaft
In vielen Unternehmen ist die in der Regel historisch

gewachsene IT-Landschaft gekennzeichnet von hoher
Heterogenität und Komplexität
Durchschnittlich etwa 80 verschiedene Applikationen in

deutschen Firmen (nur teilweise integriert)
➢ Hohe Komplexität der IT-Landschaft & veraltete

Grundstrukturen

Eingeschränkte Transparenz und Beherrschbarkeit durch

unterschiedliche Anwendungsarchitekturen, Betriebssystem-
und Datenbankplattformen sowie viele Schnittstellen
➢ Schlechter Überblick über IT-Architektur
➢ Fehlende Strategieorientierung bei Ad-hoc-

Entscheidungen
➢ Hohe Kosten durch Individualität und große Komplexität

Verschärfung der Problematik durch Integration mit

Geschäftspartnern & Übernahmen sowie Technologieschübe
(z. B. Internettechnologie, E-Business)
• Steigende Administrationskosten für Hard- und Software

• Aufwand & Komplexität bei Änderungen der IT-
Infrastruktur
➢ Interne und externe Prozesse leiden unter den

Gegebenheiten
➢ Gezieltes IT-Architekturmanagement als Lösung!

Motivation
▪ Laufende An- und Umbaumaßnahmen aufgrund

veränderter Geschäftsprozessanforderungen sind auf
dieser Basis sehr kostenintensiv sind und erhöhen die
Komplexität weiter
▪ Zu lange Anpassungsdauer aus Sicht der Fachanwender
➢ IT-Unterstützung wird als zu unflexibel wahrgenommen

➢ hohe Kosten für laufenden Betrieb und Weiterentwicklung
➢ Kritik durch die Benutzer der IT-Landschaft

Herausforderungen
Bedenken der „Architektur-Konformität“ bei

Architekturentscheidungen und der Durchführung von IT-
Projekten
➢ Einbezug von IT-Architekten bei IT-Projekten auch in der Konzeptions-
und Auswahlphase
Möglichst weitgehende Vereinfachung der integrierten

Systemlandschaft, die auf prozess- und produktübergreifende
IT-Architekturen zielt!

Ziele der IT-Landschaft
1. Gute Ausrichtung von Geschäft und IT (Alignment)

2. Adäquate Abdeckung der geschäftlichen Anforderungen
durch IT
3. Homogenität durch Standardisierung
4. Beherrschbarkeit
5. Akzeptanz, Transparenz und Verständlichkeit
6. Mächtigkeit
7. Wirtschaftlichkeit
8. Skalierbarkeit und Fähigkeit zur Evolution

Grundelemente einer IT-Architektur
Knowledge & Internet

Connectivity
Layer KM CRM BW
Prozesse Organisation
Business
Layer
Office ERP … eMail
Planung und Design
Systemmanagement
Meta-Directory
Directory
Support
Web/Portal Services
IT-
Infrastruktur Operating System
Layer
Storage
LAN
WLAN

Grundelemente einer IT-Architektur (2/2)
Häufig verwendete Grundbausteine zur Beschreibung einer IT-

Architektur:
□ Technologie-Architektur (IT-Infrastrukturen)
□ Anwendungsarchitektur (Applikations-Architekturen, typischerweise
als Business-Layer bzw. Knowledge-Layer im Schichtenmodell
abgebildet)
□ Geschäftsarchitektur (fachliche Architekturen, Prozesse)
□ Daten-/Informationsarchitektur
Idee: Systematisierung von IT-Architekturen anhand von

Schichtenmodellen

Architektur Organisation
Aufbau Kommuni Control-
Prozesse
Organ. -kation ling
Fachliche Laufzeit
Technologieportfolio
Architektur Architektur
Ausrichtung der IT Architektur
Funktionen Interface
-modell Architektur
Ziele der IT-Architektur
Prozess- Betriebs-
modell architektur
Architekturprinzipien
Security
Architektur
Applikations-Architektur
Anwendungslandschaft
Anw. Anw. Anw. Anw. Anw. Anw.
Struktur Struktur Struktur Struktur Struktur Struktur
Kosten/Budgets

Architekturprinzipien
▪ Architekturprinzipien: Alle Grundsätze und Leitlinien, die

bei der Planung, der Umsetzung und beim Management der
Unternehmens- bzw. IT-Architekturen gelten sollen
▪ Wesentliche Architekturelemente:
□ Definition von Standards
□ Reduktion von Komplexität
□ Unterstützung von Auswahl- und Einsatzentscheidungen
▪ Auswirkung von Architekturprinzipien auf:
□ Planungsaktivitäten
□ Projekte (Auswahl und Steuerung des Projektportfolios)
□ unternehmensübergreifende Steuerungsarbeit (Steuerung des
Produkt-/Serviceportfolios, etc.)
▪ Beständigkeit der Prinzipien, keine Beeinflussung durch
Technologie- oder Produktwechsel
Nutzen Enterprise Architecture Management
„Enterprise architecture management is the process of

translating business vision and strategy into effective enterprise
change by creating, communicating and improving key
principles and models that describe the enterprise’s future state
and enable its evolution.“
– Gartner Group

Einordnung (2/2)
▪ Unternehmensarchitektur: Beschreibung der Strukturen

von Business und IT und deren Verknüpfung
▪ Business-Strukturen: Produkte, Prozesse, Organisation
▪ IT-Struktur: IS-Landschaft, technische Unterstützung,
Betriebsinfrastruktur
→Ganzheitliche Sicht auf das Unternehmen

→Ermöglicht schnelle und effektive Reaktionen
→ Wachsende Bedeutung
→ Abbildbarkeit komplexer IT-Landschaften
→ Transparenz, Verknüpfung Business <-> IT

Ziele und Nutzen (1/2)
Transparenz erzeugen:
□ Zeitnahe und zielgruppengerechte Bereitstellung relevanter
Informationen für fundierte Entscheidungen
□ Systematische und überschaubare Darstellung der

Geschäftsarchitektur und IT-Landschaft
→ Erkennen und Verstehen von Zusammenhängen und Abhängigkeiten

→ Schaffen einer Kommunikationsbasis mit Business und Management
→ Vereinfachung von Dokumentationspflichten (z.B. SOX oder Compliance)
→ Unterstützt bei Projekten, Entscheidungen und Weiterentwicklungen

Ziele und Nutzen (2/2)
Integrierte Gestaltung von IT-Landschaft und

Geschäftsarchitektur:
□ Ableitung der Soll-Geschäftsarchitektur und deren
Umsetzungsstufen aus der Unternehmensstrategie und den
Geschäftsanforderungen
Wirksame Steuerung der Weiterentwicklung von IT-Landschaft
und Geschäftsarchitektur:
□ Klare Zielvorgaben, Transparenz über Stand der Umsetzung
□ Integration d. Umsetzung in Planungs-, IT- und Entscheidungsproz.
→ Gestaltung der Soll-IT-Landschaft im Rahmen der IT-Bebauungsplanung

→ Schnellere und flexiblere Umsetzung von Business-Änderungen durch
geeignete IT-Infrastrukturen / Architekturen / Technologien
→ Reduzieren der IT-Kosten durch Nutzen technischer Standards

Beispiel: Prozesse im EAM
Architektur-Informations- Kommunika-
und Komm.prozesse tionsplan
Architektur- Architektur-
Architektur-Controlling- Kennzahlen,
Dokumentations- Bewertungs-
prozesse prozesse
Prozesse Reports
Architektur-
Risikomanagement- Risikopläne
Prozesse
Architektur-
IT- Architektur-Innovations-
Masterplan;
Bebauungsplanung Prozesse / Investitionen Investitionsplan
IT-Servicemanagement IT-Services
Begleitende
Prozesse (mit
Architektur- Projekt-
IT- IT-Portfoliomanagement
unterstüztung) Portfolios
Strategie-
entwicklung
Masterplan-
Multiprojektmanagement
Umsetzung
Architektur- Architektur-
Architektur-Change- Bebauungs-
Entwicklungs- Anforderungs-
prozesse management
Prozesse plan

Größere Kundenmacht
Höhere Kundenerwartungen und

Machtverschiebung
□ Kunden erwarten individuelle, integrierte, lebenszyklusorientierte
Produkte und Dienstleistungen.
□ Tendenz zu integrierten Dienstleistungen beobachtbar → erhöhte

Komplexität in den Unternehmensaktivitäten,
(Vollständige Reiseangebote statt Flugangebote)
→ Zusätzliche Kompetenzen benötigt.

→ Hohes Level an Integration und Orchestration zwischen Prozessen
notwendig.

Outsourcing
Outsourcing als Möglichkeit der
Flexibilisierung im dynamischem Umfeld

□ Konzentration auf Kern-Aktivitäten (Beispiel: Call
Center)
□ Outsourcing → Unternehmenstransformation
(Anpassungen in vielen Unternehmensbereichen)
→ Detaillierte Bewertung der Implikationen des IT-Outsourcings notwendig.

→ Identifikation aller betroffenen Unternehmensbereiche und -prozesse.

Innovationsdruck
Permanente Marktveränderungen führen
zu Anpassungen der Geschäftsmodelle

□ Permanenter Druck zu innovieren (Beispiel: Musikindustrie)
□ Innovationen von der Produktneueinführung über neue Markteintritte
bis zu neuen Geschäftsmodellen
→ Transparenz von Unternehmensaktivitäten haben wesentlichen Beitrag an

den strategischen Zielen
→ Bewertung der Aufwände für Innovationen

Herausforderung: Business-IT-Alignement
Busine
ss
Business IT
definiert erlaubt
Anforderungen neue
Application
Möglich-
keiten
Status
ABC
I
T

Fazit
▪ Ganzheitliche Sicht auf IT, Business und ihr Zusammenspiel

□ Zeitnahe und zielgruppengerechte Bereitstellung von relevanten
Informationen
□ Basis für die Kommunikation zwischen IT und Business

□ Instrumentarium für die Planung und Steuerung der
Weiterentwicklung von Geschäftsarchitektur und IT-Landschaft
▪ Aktuelle, vollständige und qualitativ hochwertige

Bebauungsdatenbasis ist Voraussetzung
▪ Nutzen so weit wie möglich quantifizieren und dem Pflegeaufwand

gegenüberstellen

Zachman Enterprise Architecture Framework

Zachman Enterprise Architecture Framework
(2/3)
▪ Das Zachman Framework

□ Identifiziert verschiedene Stakeholder eines Projekts
□ Spezifiziert deren Sichten (Zeilen der Tabelle)
□ Definiert verschiedene Informationstypen (Spalten)
THE ZACHMAN FRAMEWORK FOR ENTERPRISE ARCHITECTURE
WHAT HOW WHERE WHO WHEN WHY
DATA FUNCTION NETWORK PEOPLE TIME MOTIVATION
List of Things Important to List of Processes the List of Locations inWhich List of Organizations List of Events/Cycles Lists of Business Goals/
SCOPE the Business Business Performs the Business Operates Important to the Business Significant to the Business Strategies
{contextual} ?
Planner Entity = Class of Process = Class of Node = Major Business People = Major Time = Major Business Ends/Means = Major
Business Thing Business Process Location Organizational Unit Event/Cycle Business Goal/Strategy
e.g., Semantic Model e.g., Business Process e.g., Business Logistics e.g., Work Flow Model e.g., Master Schedule e.g., Business Plan
BUSINESS MODEL Model System
{conceptual}
Entity = Business Entity

Owner Relationship = Business Process = Business Process Node = Business Location People = Organization Unit Time = Business Event End = Business Objective
Relationship I/0 = Business Resources Link = Business Linkage Work = Work Product Cycle = Business Cycle Means = Business Strategy
e.g., Logical Data Model E.g., Application e.g., Distributed System e.g., Human Interface e.g., Processing Structure e.g., Business Rule Model
SYSTEM MODEL Architecture Architecture Architecture
{logical}
Designer Entity = Data Entity Process =Application Node = I/S Function

Relationship = Data Function (Processor etc.) People = Role Time = System Event End = Structural Assertion
Relationship I/O = User Views Link = Line Characteristics Work =Deliverable Cycle = Processing Cycle Means = Action Assertion
e.g., Physical Data Model e.g., System Design e.g., Technology e.g., Presentation e.g., Control Structure e.g., Rule Design
TECHNOLOGY MODEL Architecture Architecture
{physical}
Builder People = User

Entity = Segment/Table/etc. Process = Computer Function Node = Hdw/System Software Time = Execute End = Condition
Relationship = Pointer/Key/etc I/O = Data Elements/Sets Link = Line Specifications Work = Screen Formats Cycle = Component Cycle Means = Action
e.g., Data Definition e.g., Program e.g., Network Architecture e.g., Security Architecture e.g., Timing Definition e.g., Rule Specification
DETAILED
REPRESENTATIONS
{out-of-context}
Process = Language
Subcontractor Entity = Field Statement Node = Address People = Identity Time = Interrupt End = Sub-condition
Relationship = Address I/0 = Control Block Link = Protocol Work = Job Cycle = Machine Cycle Means = Step
FUNCTIONING
ENTERPRISE
e.g.: DATA e.g.: FUNCTION e.g.: NETWORK e.g.:ORGANIZATION e.g.: SCHEDULE e.g.: STRATEGY

Perspektiven des Zachman Frameworks (1/2)
Zeile 1 – Strategischer Rahmen SCOPE

CONTEXTS
□ Strategen als Theoretiker Strategists as
Theorists
□ Fokus auf BUSINESS
□ Externe Anforderungen und Treiber CONCEPTS
Executive Leaders
□ Geschäftsfunktionsmodellierung as Owners
Zeile 2 – Geschäftskonzepte SYSTEM

LOGIC
□
WHERE
Architects as
Geschäftsführer als Eigentümer
WHEN
WHAT
HOW
WHO
WHY
Designers
□ Fokus auf TECHNOLOGY
PHYSICS
□ Geschäftsmodelle Engineers as
Zeile 3 – Systemlogik
Builders
COMPONENT
□ Architekten als Designer ASSEMBLIES
Technicians as
□ Fokus auf Implementers
□ Logikmodelle OPERATION
CLASSES
□ Anforderungsdefinition Workers as
Participants

Perspektiven des Zachman Frameworks (2/2)
Zeile 4 – Technologie SCOPE

CONTEXTS
□ Ingenieure als Gestalter Strategists as
Theorists
□ Fokus auf BUSINESS
□ Physikmodelle CONCEPTS
Executive Leaders
□ Lösungsdefinition und –entwicklung as Owners
Zeile 5 – Applikationen SYSTEM

LOGIC
□ Techniker als Implementierer
WHERE
Architects as
WHEN
WHAT
HOW
WHO
WHY
Designers
□ Fokus auf TECHNOLOGY
□ Einsatz PHYSICS
Engineers as
□ Konfigurationsmanagement Builders
Zeile 6 – operative Umsetzung COMPONENT

ASSEMBLIES
□ Arbeiter als Teilnehmer Technicians as
Implementers
□ Fokus auf OPERATION
CLASSES
□ Unternehmensfunktionalität Workers as
□ Evaluation Participants

Fazit Zachman Framework
▪ Beschreibungskonzepte zur geeigneten Darstellung von

vielfältigen Schnittstellen sowie deren Integration
▪ Verschiedene Sichten und Aspekte auf/von die/der
Unternehmensarchitektur
▪ Darstellung der Sichten als Zeilen (Detaillierungsgrad steigt
mit Tiefe der Zeilen)
▪ Darstellung der Aspekte als Spalten
▪ Kombinationen aller Zeilen- und Spalteneinträge ergeben die
Matrix = Gesamtbild auf das Unternehmen
Framework bietet keine Methode, Tools und Hilfestellung für
die unternehmensspezifische Konzeption und Einführung
The Open Group Architecture Framework
(TOGAF)
▪ Zur Entwicklung unterschiedlicher Unternehmensarchitekturen
▪ Erstellung von Unternehmensarchitekturen auf Basis von
□ Beschreibungen vordefinierter Komponenten (Building Blocks)
□ Einem Vorgehensmodell
Quelle: traincanada.com

The Open Group Architecture Framework
▪ Vier Teilarchitekturen des TOGAF:

□ Business Architecture: Strategien, Governance, Organisation und
Geschäftsprozesse des Unternehmens
□ Data Architecture: Daten und deren Zusammenhänge sowie
Prinzipien für die Organisation und das Management der
Ressourcen im Kontext der IS-Landschaft
□ Application Architecture: Informationssysteme sowie deren
Beziehungen untereinander und zu Geschäftsprozesse
□ Technology Architecture: Aktuelle technische Realisierung und
zukünftige unternehmensspezifische technische Standards
→ Zusammenfassung der Data Architecture und Application

Architecture zur Information System Architecture

TOGAF-Dokumentation (1/5)
Part I: Introduction
Part II: Architecture Development Method (ADM)

□ Generische Methode zur Entwicklung eines
□ Betrachtet die acht Phasen des Lebenszyklus einer

□ Dokumentation von Zielen, Herangehensweise, Input, Aktivitäten

und Ergebnissen je Phase

TOGAF-Dokumentation
Prelim: Framework an
Principles A
Architecture
Vision
H
B
Architecture
Business
Change
Architecture
Mgmt.
G C
Implemen- Require- Information
tation ments System
Governance Architecture
F D
Migration Technology
Planning Architecture
E
Opportu-
nities and
Solutions

Part III: ADM Guidelines and Techniques

□ Hilfestellung für die Anpassung von TOGAF ADM
□ Material für die Architekturentwicklung
Part IV: Architecture Content Framework

□ Detailliertes Modell für die Entwicklung der
□ Core Content Metamodell: Content Meta Modell, Architecture
Artifacts, Architecture Deliverbles und Building Blocks
□ Erweiterungen für Governance-Aspekte, Services,
Prozessmodellierung, Datenmodellierung,
Infrastrukturkonsolidierung und Motivationsaspekte

Part V: Enterprise Continuum & Tools
□ Sammlung von Referenzbeschreibungen in grafischen Modellen
und Textdokumenten
□ Architecture Repository:
□ Ablage verschiedener Arten von Architekturergebnissen
□ Beinhalt Architecture Metamodel, Architecture Capability, Architecture
Landsscape, Standard Information Base (SIB), Reference Library und
Governance Log
Part VI: TOGAF Reference Models

□ Technical Reference Model (TRM) und Integration Information
Reference Model (IIRM)
□ TRM: Organisationsrahmen für die Einordnung von technischen
Standards
□ IIRM: Referenzarchitekturbeschreibung für die Integration von
Informationssystemen
Part VII: Architecture Capability Framework

□ Strukturierte Definition von Organisation, Rollen, Skills und
Verantwortlichkeiten
□ Hilfestellung zur Identifikation der „richtigen“ Architekturbestandteile

entsprechend den Anliegen der relevanten Stakeholder-Gruppen

Zusammenfassung
▪ Umfangreiches, generisch aufgebautes Enterprise

Architecture Framework
▪ Herzstücke:
□ Architecture Development Method
□ Architecture Content Framework
□ Architecture Capability Framework
▪ Gute Dokumentation des Entwicklungsprozesses von
Unternehmensarchitekturen
▪ Zu hohes Abstraktionsniveau für Ad-hoc-Anwendung in der
Praxis
▪ Keine konkreten Anleitungen (z.B. für Visualisierungen oder
die Bebauungsplanung)
EAM-Prozesse
▪ Dokumentation von
Geschäftsarchitektur und IT-
Bebauungsplanung
Landschaft Doku-
Analyse
mentation
▪ Qualitätssicherung der
Bebauung Qualitäts-
sicherung
▪ Analyse der Bebauung
▪ Bebauungsplanung
▪ Steuerung der
Weiterentwicklungen Steuerung der Weiterentwicklung
IT-Strategie
Quelle: Hanschke 2010

Lebenszyklus der Dokumentation
Dokumentation
▪ Die Dokumentation sowie die Elemente der Bebauungsind
einem Lebenszyklus unterworfen
□ Initiale Erstellung der Dokumentation im Rahmen einer
Bestandsaufnahme
□ Zeitnahes Erfassen von Veränderungen in der IT-Landschaft
□ Entfernung und Archivierung nicht mehr aktueller Aspekte
▪ Initiale Dokumentation in relativ kurzer Zeit durchführbar

(i.A. wenige Monate)
▪ Pflege erfordert intensive Abstimmung mit vielen
Stakeholdern und eine Verankerung in der Organisation
→ Erstellen eines Pflegekonzepts

Pflegekonzept (1/2)
▪ Enthält Modellierungsrichtlinien, regelt die Datenbereit-

stellung, Datenpflege sowie die Werkzeugunterstützung
→ Modellierungsrichtlinien:
□ Festlegung, welche Strukturen in welchen Granularitäten undin
welcher Form abzubilden sind
▪ Benennung von Kerndaten, erweiterten Daten und
Steuerungsgrößen für alle Bebauungselemente
□ Kerndaten: Beschreiben Bebauungselemente; z.B. Namen von
Geschäftsprozessen, Informationssystemen, techn. Bausteinen
□ Erweiterte Daten: Unternehmensspezifische Daten, die den
Bebauungselementen als Zusatzinformationen zugefügt werden
(z.B. Lines of Code für die Größe eines Informationssystems)

Pflegekonzept (2/2)
□ Erweiterte Daten: Unternehmensspezifische Daten, die

den Bebauungselementen als Zusatzinformationen
zugefügt werden
(z.B. Lines of Code für die Größe eines
Informationssystems)
□ Steuerungsgrößen:
□ Unternehmensspezifisch und Maßgeblich für Unternehmens- und IT-
Steuerung
□ Beispiel: Wettbewerbsdifferenzierung von Geschäftsprozessen
□ Gegebenenfalls Einschränkung der Sichtbarkeit von Steuerungsgrößen
→ Festlegung der Modellierungsrichtlinien für alle Teilarchitekturen

der Best-Practice-Unternehmensarchitektur

Datenbereitstellung
▪ Aspekte der Datenbereitstellung:

□ Datenherkunft
□ Prozesse
□ Verantwortliche für die Datenbeschaffung und Übermittlung
▪ Für alle Bebauungselemente und Beziehungen muss
ermittelt werden,
□ entlang welcher Prozesse,
□ von welchem Datenlieferanten und
□ wann und wie die Daten bereitgestelltwerden.
→ Ermittlung von Regeln im Rahmen welcher Prozesse und von wem

die jeweiligen Daten wann verändert werden

Qualitätssicherung der Bebauungen
Qualitätssicherung
▪ Stellt sicher, dass Bebauungen und deren Beziehungen
zueinander bzw. zum Projektportfolio vollständig, aktuell,
qualitativ und entsprechend granular zur Verfügung stehen.
▪ Dies ist notwendig, da die Daten von unterschiedlichen
Datenlieferanten im Bezug auf Aktualität, Qualität und
Granularität stark voneinander abweichen

Typische Qualitätsprobleme (1/2)
▪ Partielle Befüllung (Unvollständigkeit)

□ Involvierung vieler Organisationseinheiten in Business und IT
□ Keine Modellierungsrichtlinien und festgelegten Datenlieferanten
▪ Fehlende Aktualität
□ Keine oder verzögerte Bereitstellung durch die jeweiligen
Datenlieferanten (Mangelnde Organisation)
▪ Unsorgfältige Erfassung
□ Fehlende oder unqualifizierte Datenlieferanten oder
Bebauungsplaner
□ Mangelndes Interesse und unzureichende Zeit bei Datenlieferanten
oder Bebauungsplanern
▪ Keine Unterscheidung zwischen Ist- und Plan-Bebauung
□ Spezialfall der unsorgfältigen Erfassung
□ Vermischung von Projektdaten mit der aktuellen Ist-Bebauung

Typische Qualitätsprobleme (2/2)
▪ Beziehungen zwischen Bebauungselementen unzureichend

gepflegt
□ Weiterer Spezialfall der unsorgfältigen Erfassung/partiellenBefüllung
□ Grund: Fehlende Verantwortlichkeiten für die Beziehungen zwischen
Bebauungselementen
▪ Keine abgestimmten Begriffe
□ Keine Abstimmung der Begriffe für Geschäftsprozesse oder
Geschäftsobjekte mit den Verantwortlichen
▪ Uneinheitliche Modellierung
□ Uneinheitliche Modellierung der Bebauungselemente und Beziehungen
(SOAetc.)
□ Keine, unzureichende, nicht eingehaltene Modellierungsrichtlinien
□ Uneinheitliche Modellierung von Querschnittsaspekten (SOA etc.)

Qualitätssicherung: Zusammenfassung
▪ Eine explizite Qualitätssicherung und regelmäßige

Datenbereinigung sowie fortlaufende Optimierung sorgen für
eine höhere Qualität, Vollständigkeit und Aktualität der
Datenbasis
▪ Die Qualität der Entscheidungsfindung auf Basis von Daten

wird durch die Beschaffenheit der Datenbasis direkt
beeinflusst

Analyse Analyse der Bebauungen
▪ Transparenz zu Auswirkungen und Abhängigkeitenvon

Veränderungen in Business IT
▪ Identifikation von Handlungsbedarf und Optimierungs-
potenzial sowie Ansatzpunkten für Tiefenbohrungen
▪ Darstellung der Analyseergebnisse mittels
aussagekräftigen und fragebezogenen Visualisierungen
□ Bebauungsplan-Grafik für Analyseergebnisse im Kontext Alignment
Business <-> IT
□ Beispielhafte Fragestellung (siehe nächste Folie): „Welche
Informationssysteme unterstützen die Geschäftsprozesse im
Vertrieb und Marketing für welche Kundengruppen?“

Zusammenfassung Bebauungsanalyse (1/2)
▪ Aktuelle, vollständige und konsistente Dokumentation der

Geschäftsarchitektur und IT-Landschaft in einer
Bebauungsdatenbasis ist Voraussetzung für aussagekräftige
Analyseergebnisse
▪ Eine Analyse orientiert sich an Fragestellungen, die die
erforderlichen Strukturen und Visualisierungen bestimmt
▪ Beschränkung auf die wesentlichen, aktuell bekannten
Fragestellungen (Reduzierung desAufwands)
▪ Beschränkung auf Fragestellungen, die wiederholt benötigt
werden (Verhältnis von Aufwand und Nutzenwahren)

Zusammenfassung Bebauungsanalyse (2/2)
▪ Festlegen, welche Visualisierungen welche Fragestellungen

beantworten sollen; genaue Beschreibung von
Visualisierungen und deren Beziehungen
▪ Gegebenenfalls Tiefenbohrungen durchführen (detaillierte
Informationen zur Fortsetzung der Analyse)
▪ Notwendigkeit einer komfortablen Werkzeugunterstützung
für Analyse und grafische Visualisierung (Verhältnis von
Aufwand und Nutzen wahren)

Bebauungsplanung Bebauungsplanung
Gesamt- oder ausschnitthafte Gestaltung des Ziel-Zustands

(Soll) und dessen Umsetzungsplanung (Plan) für eine oder
mehrere Teilarchitektur. Dokumentation
der aktuellen Strategische
Vorgaben aus
Bebauung
Business & IT
Aktuell
Projekte,
Organisationsentwick Plan i + 1
Geschäfts-
lungs- und Plan i anforderungen
Wartungsmaßnahme
n zur Umsetzung der Plan
Plan-Bebauung
G es t a l t ung
Gestaltung
A na l ys e
der Soll-
Bebauung
G es t a l t u n g
Ableitung
A n al ys e
Soll
der Plan-
Bebauung
Ziel-Landschaft
Als Vision
Quelle: Hanschke2010

Ablauf Bebauungsplanung (1/2)
▪ Weiterentwicklung von Geschäftsarchitektur & IT-

Landschaft
□ in einem kontinuierlichen Prozess
□ aus der Dokumentation der aktuellen Bebauung,

□ Gestaltung der Soll-Bebauung
□ und Ableitung der Plan-Bebauung
▪ Identifikation von Handlungsbedarf und Optimierungs-

potentialen des Ist-Zustandes
▪ Erfassung der Geschäftsanforderungen als weiteren Input
für die Soll-Bebauung

Ablauf Bebauungsplanung (2/2)
▪ Erarbeitung alternativer Soll-Bebauung

▪ Planung machbarer und überschaubarer
Umsetzungsschritte zur Überwindung der Ist-Soll-Lücke
▪ Moving Target: Berücksichtigung von veränderten
Geschäftsanforderungen oder Rahmenbedingungen
Geschäftsanforderungen
Soll Plan i = Soll
Plan + 1
Aktuell Plan
IT -S tra te g ie
U n t e r n e h m ensstrategie

Steuerung und Weiterentwicklung
Steuerung und Weiterentwicklung
▪ Schaffen von Transparenz über Fortschritt in der Umsetzung
▪ Integration in die Planungs-, IT- und Entscheidungsprozesse
▪ Kontrolle des Umsetzungsstatus durch Plan-Ist-Abgleich

Plan-Ist-Abgleich:
□ Vergleich von (Projekt-) Ergebnissen mit der Planung
□ Synchroplan definiert Kontrollpunkte bzw. Meilensteine
□ Synchroplan visualisiert Änderungen in der fachlichen, IS-,
technischen und Betriebsinfrastruktur-Bebauung (bspw. durch
fachliche Cluster-Grafik, Bebauungsplan-Grafik, Cluster-
Informationsfluss-Grafik und Portfolio-Grafik)

Bebauungsplaner
▪ IT-Architekt:
□ Verantwortlich für die technische Bebauung
Geschäfts- Management der

architektur .… Geschäftsarchitektur
IS-Landschaft
& deren …. IT-Bebauungsmanagement
Verknüpfungen
Blueprint .… Technologie-Management

Nutznießer (1/3)
▪ Größtenteils qualitativer Nutzen durch EAM

▪ Quantitativer Nutzen (z.B. Automatisierung von Abläufen)
nur schwer messbar
➢ Rechtfertigung von EAM durch Ermitteln potentieller
Nutznießer und ihrer Anliegen
▪ Unternehmensführung
□ Unternehmensziele vorgeben
□ Status-Informationen zum Geschäftsbetrieb und Umsetzung vonder
Unternehmensziele einholen
▪ CIO und IT-Verantwortliche
□ IT in ihrem Zusammenspiel mit dem Business strategischplanen
und steuern
□ IT-Ziele vorgeben und deren Einhaltung prüfen
□ Handlungsbedarfe und Optimierungspotentiale identifizieren

Nutznießer (2/3)
▪ Projektportfolio-Controller
□ Transparenz schaffen
▪ IT-Strategen
□ Analyse- und Planungsinstrumentarium für die strategische
Weiterentwicklung der IT-Landschaft
▪ Business-Planer
□ Das zukünftige Geschäftsmodell festlegen
▪ Projektleiter
□ Anhaltspunkte für Tiefenbohrungen schaffen
▪ Business-Verantwortliche
□ Geschäftsanforderungen vorgeben und deren Umsetzung prüfen
□ Handlungsbedarfe und Optimierungspotentiale identifizieren
□ Auswirkungen und Abhängigkeiten von Änderungendefinieren

Nutznießer (3/3)
▪ IS-Verantwortliche
□ Die Dokumentationspflichten vereinfachen und wertvollen Input für
die Wartung der Informationssysteme (z.B. Schnittstellen-
Informationen beschaffen)
▪ Infrastruktur-Architekten
□ Auswirkungen von Änderungen im Business und in der IS-
Landschaft für die Infrastruktur transparent machen
□ Vorgaben sowie Anforderungen aus dem Business wie z.B.SLA-

Anforderungen als Rahmenbedingungen für die Infrastruktur-
Planung verwenden

Datenlieferanten
▪ Liefern Detaildaten zu einzelnen Bebauungselementen

(z.B. Informationssysteme)
▪ Besitzen keine Gesamtsicht

▪ Liefern detaillierte Beschreibungen zu den
Informationssystemen und Schnittstellen inkl. detaillierter
Eigenschaften wie z.B. Herstellerdaten oder
Verantwortlichkeiten

Integration des EAM-Pflegeprozesses in
bestehende Prozesse (1/3)
▪ Die Pflege der aktuellen Bebauung (Ist und Plan) sollte in

das Projektportfoliomanagement und die Projektabwicklung
integriert sein
▪ Aktualisierung der Ist- bzw. Plan-Bebauung zu fest
definierten Zeitpunkten im Rahmen der Projektabwicklung
oder spätestens bei Inbetriebnahme
▪ Zeitnahe Dokumentation der Ergebnisse des
Projektportfoliomanagements → Plan-bebauung hinreichend
aktuell halten
▪ Veränderungen im Rahmen der Wartung und Pflege zu fest
definierten Zeitpunkten entlang des Wartungsprozesses oder
spätestens bei Inbetriebnahme

IT-Strategie
IT-Organisation

IT-Sicherheit
▪ Schutz von Organisationen gegen Bedrohungen

▪ Umfasst die Sicherheit der IT-Systeme
▪ Schutzziele:
1. Vertraulichkeit
□ Schutz der Daten vor Unbefugten
2. Integrität
□ Erhalten der Unversehrtheit der Daten
3. Verfügbarkeit
□ Ermöglichen der Nutzung der Daten

Datenschutz
▪ Recht auf informationelle Selbstbestimmung (BVerfG)

□ Recht, über Erhebung und Verarbeitung der eigenen Daten selbst
zu entscheiden
▪ Konkretisiert durch Datenschutzgrundverordnung (DSGVO)
▪ Einschränkung des Datenschutzes durch die DSGVO:
□ Verarbeitung der Daten durch Dritte (Unternehmen) erlaubt, wenn:
• Daten öffentlich zugänglich sind
• Diese zur Erfüllung von Vertragspflichten notwendig sind
• Einwilligung Seitens des Betroffenen vorliegt
▪ Unternehmen in der Pflicht: Privacy by Design

□ Technische und organisatorische Maßnahmen zur Stärkung des
Datenschutzes
□ Konkret: Schutz der Daten vor Verlust und Manipulation
□ IT-Security

Ausgangslage
Anzahl an Problemen steigt mit dem Ausmaß, in dem ein

Unternehmen Geschäftsprozesse IT-gestützt realisiert.
1. Steigende Dynamik und Abhängigkeiten
2. Zunehmende Öffnung nach außen
3. Erhöhtes Missbrauchspotenzial
Bedeutung der IT-Sicherheit steigt mit der Durchdringung des Unternehmens

durch die IT.

Quellen der Sicherheitsvorgaben
Unternehmensinterne Rechtliche Vorgaben Unternehmensexterne

Regelwerke Regelwerke
Richtlinien Gesetze und Kodizes
Rechtsverordnungen
Hausstandards Rechtsprechung Normen
Verfahrensanweisungen Verwaltungsvorschriften Branchenstandards
Service-Level-Agreements Referenzierte Regelwerke Verbandsstandards
… Verträge …
Rechtsvorschriften bzgl. IT-Security sind nicht in einem Gesetz

zusammengefasst, sondern verteilen sich auf eine Reihe von Gesetzen und
Richtlinien.

Erstellen eines Sicherheitskonzepts
• Physisch
Auswahl der IT- • Organisatorisch
Sicherheitsmaßnahmen • Personell
• IT-bezogen
• Akzeptieren Restrisiko
• Ergreifen weiterer Maßnahmen
Risikoakzeptanz • Abwälzen des Restrisikos
(Versicherungen)
• PC-Sicherheitspolitik
Erstellen von • Netzsicherheitspolitik
Systemsicherheitspolitiken • Internetsicherheitspolitik
• …
• Prioritätenplan
Erstellen des IT- • Ressourcenplan
Sicherheitsplans • Zeitplan
• Festlegung Kontrollmechanismen

Sicherheitsstandards
▪ Standards für das IT-Sicherheitsmanagement versprechen

Effektivität
▪ Fünf Gruppen von IT-Sicherheitsstandards:
1. Gesetze und Vorschriften mit Bezug auf die IT-Sicherheit
(DSGVO, KonTraG, SOX/Euro-SOX etc.)
2. Normen und technische Richtlinien für einzelne
Sicherheitstechnologien (VDI/VDE-Normen, PCI-DSS etc.)
3. Standards für Managementsysteme der Informationssicherheit
(ISMS, ISO 27001, BSI-Grundschutz etc.)
4. IT-Standards, die den Aspekt IT-Sicherheit enthalten
(Cobit, ITIL etc.)
5. Standards zur Evaluierung von IT-Sicherheit
(Common Criteria, CMM etc.)

DSGVO
▪ Erster Entwurf: Januar 2012

▪ Finaler Text: Dezember 2015
▪ Inkrafttreten: Mai 2016
▪ Anzuwenden ab: 25. Mai 2018
▪ Hierarchische Eingliederung:
DSGVO
Richtlinie
BDSG TKG
96/46/EG

Grundsätzliche Veränderungen
Zweckbindung
• Daten dürfen nur zu dem Zweck verwendet werden, der eindeutig festgelegt wurde
Marktortprinzip
• Sobald Waren oder Dienstleistungen in der EU angeboten wurden, fallen diese unter die
DSGVO
Privacy by Design
• Verarbeitungstechnik muss von vorneherein auf Datenschutz ausgelegt sein
Privacy by Default
• Organisatorische Maßnahmen zur Einhaltung des Datenschutzes müssen gegeben sein
Einwilligung
• Einfache Verständlichkeit
• Hinweis auf die Rechte der Verbraucher
• Transparenz: Hinweis, welche Daten für welchen Zweck erhoben wurden und mit wem
diese Daten geteilt werden

Veränderung – Verbraucher
Recht auf Widerruf

• Einzelne Klauseln der Einwilligung können widerrufen
werden
Recht auf Löschung

• Daten müssen auf Wunsch nach Widerruf gelöscht werden
Recht auf Datenübertragbarkeit

• Daten müssen auf Wunsch an Verbraucher geschickt
werden
Transparenz durch Mitteilungspflicht
• Alle Empfänger der Daten müssen dem Verbraucher auf
Wunsch mitgeteilt werden

Veränderung – Unternehmen
Führung eines Verzeichnisses

• Pflicht zur Führung eines Verzeichnisses aller
Datenverarbeitungstätigkeiten
Dokumentationspflichten und Folgenabschätzung

• Pflicht zur Dokumentation und Datenschutzabschätzung
Vorgaben für Datenschutzerklärungen

• Erweitertet Vorgaben für Datenschutzerklärungen auf Webseiten
Datenportabilität
• Pflicht zur Portabilität sämtlicher Daten auf Anfrage
Vergessenwerden
• Recht auf "Vergessenwerden" von Nutzerdaten
Sanktionierung

Sanktionierung
Leichte Ordnungswidrigkeit (Verstoß Schwere Ordnungswidrigkeit

gegen ...)
Anonymisierungsgebot Verstoß gegen Grundsätze der

Datenverarbeitung
Pflichten als verantwortliche Stelle Verstoß gegen Rechtmäßigkeitsgebot
Pflichten als Auftragsverarbeiter Unzulässige Verarbeitung besonderer
Kategorien personenbez. Daten
Zertifizierungsvorschriften Verarbeitung ohne Einwilligung
Bußgeld bis 10 Mio. € oder 2 % des Bußgeld bis 20 Mio. € oder 4 % des
weltweit erzielten Jahresumsatzes weltweit erzielten Jahresumsatzes

Rechtsquellen
Verwaltungs-
Zivilrecht recht
IT-Recht
Strafrecht

Verwaltungs
Zivilrecht
-recht
IT-Recht
Strafrecht
▪ Regelt Haftung bei Datenverlust/-diebstahl

▪ Beispiel:
□ Identitätsdiebstahl, Ware bestellt
□ Unternehmen haftet, wenn Identität nachweislich geklaut wurde
▪ Datenschutz (DSGVO, TMG)
□ DSGVO: Regelt Datenerhebung, Veränderung und Weitergabe von
privaten Stellen
□ TMG: Spezifiziert Datenschutz in Bezug auf Internet
▪ IT-Vertragsrecht
□ Im Vgl. zu normalen Kaufverträgen erfolgt bei Softwarezusätzlich
die Einräumung des sogenannten Nutzungsrechts
□ Besonderheit: Softwareerstellungsverträge bei nicht-standardisierter
Software

Verwaltungsrecht
Zivilrecht
IT-Recht
Strafrecht
▪ Regelt den Datenaustausch zwischen öffentlichen Stellen

und Privatpersonen
▪ Überschneidungen mit DSGVO

□ Schränkt Datenerhebung durch öffentl. Stellen ein
□ Daten dürfen nur gespeichert, verändert und genutzt werden,wenn
diese der Erfüllung des Zwecks der Stelledienen
▪ Beispiele:
□ „Bundestrojaner“
□ Meldewesen

Verwaltungs
Strafrecht
Zivilrecht -recht
IT-Recht
▪ StGB:
□ Ausspähung von Daten (g202a)
□ Computersabotage (g303b)
□ Datenveränderung (g303a)
□ Betrug
□ Diebstahl
▪ Weitere Tatbestände:
□ Urheberrechtsverletzung (UrhG)
□ Verrat von Geschäfts- und Betriebsgeheimnissen (UWG)
□ Datenschutzverletzungen (DSGVO)

IT-Governance & IT-Compliance
▪ Geringe Aussagekraft der lexikalischen Übersetzungen von

„Governance“ und „Compliance“
□ Governance: Organisation, Kontrolle
□ Compliance: Einhaltung der Gesetze
→ Bedeutung für das IT-Management?
Governance,
Compliance
?
IT-Management

IT-Governance
▪ Zentrale Organisation, Steuerung und Kontrolle des IT-Einsatzes im

Unternehmen durch Personen in der Unternehmensführung
▪ Konsequente Ausrichtung der IT-Prozesse, IT-Architekturen und IT-

Projekte bzw. IT-Investitionen an Unternehmensstrategie und
resultierenden Geschäftsfeldern und Geschäftsprozessen
▪ Unverzichtbarkeit der Zusammenarbeit von „Strategen“ bzw. Planern und

„Umsetzern“ auf der Tagesgeschäftsebene
▪ Ableitung von Standards und Vorgaben der IT-Governance ausder

Corporate Governance des Unternehmens
IT-Governace ermöglicht Entwicklung, Auswahl und Implementierung von IT-

Lösungen im Sinne der ganzheitlichen Betrachtung des Unternehmens.

IT-Compliance
▪ IT-Compliance als Zustandsbeschreibung: Nachweisliche

Einhaltung aller die IT des Unternehmens betreffenden und
verbindlichen Vorgaben
=Compliance
enthält erfüllt
Regelwerk Vorgabe Maßnahme
Bsp.: Bsp.: Bsp.:

Zugriffskontrolle Datenzugriff hat Einführung eines
nach Artikel 32 auf Basis von Identity
Absatz 4 Zugriffsberechtigu Management
DSGVO ngen zu erfolgen Systems

Geschäftsregeln Compliance-Anforderungen
4 Formen von Geschäftsregeln für die Einhaltung von

Compliance-Anforderungen:
Kontrollfluss-Regeln: Regeln bzgl. des Kontrollfluss / Ablaufs von Prozessen
(Reihenfolge von Aktivitäten, Existenz bestimmter Aktivitätenusw.)
Temporale Regeln: Regeln bzgl. zeitlicher Abfolge oder Einschränkungen (maximale Zeit für
Anfragenbeantwortungen usw.)
Ressourcen-Regeln: Regeln bzgl. der Nutzung von Ressourcen (Autorisierungsregeln für IT-
Systeme, Trennung von Verantwortlichkeiten in Prozessen usw.)
Geschäftsobjekt-Regeln: Regeln für Daten-Nutzung (Business-Objekte) während des Prozesses

(z. B. Regeln zur Überprüfung bestimmter Kreditbetragsgrenzen)
„If you think compliance is

expensive – try non-compliance“
Roth(2007)

Beispiel Klausuraufgaben
Achten Sie auf die Operatoren:

• Skizzieren = Zeichnen des ARIS Frameworks
• Beschreiben = schriftliche Ausarbeitung des Frameworks
• Erläutern = Einordnen in den Kontext des EAM
Achten Sie auf die Operatoren:

• Nennen = Aufzählung der Klassen

Das Beste zum Schluss
▪ Klausur am 31.07. von 14:30 bis 15:30 Uhr, Hörsaal 004

Zentrales Seminar- und Hörsaalgebäude

Prof. Dr. Axel Winkelmann
Lehrstuhl für BWL und Wirtschaftsinformatik

Postanschrift:
Josef-Stangl-Platz 2 (2. OG)
97070 Würzburg
Derzeit zu finden am:

Paradeplatz 4
http://www.wiwi.uni-wuerzburg.de/lehrstuehle/wiinf2/
http://www.facebook.com/lehrstuhl.winkelmann

Zusammenfassung IT Management

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Zusammenfassung IT Management

Transféré par

Droits d'auteur :

Formats disponibles

IT-Management

Lehrstuhl für BWL und Wirtschaftsinformatik

Derzeit zu finden am:

„Wirtschaftsinformatik ist die Wissenschaft von dem Entwurf,

Die Vorlesung IT-Management bietet darauf aufbauend vertiefte Erkenntnisse in den

1 IT-Management – Prof. Dr. Axel Winkelmann

70er 80er 90er

Industrialisierung: allgemein die Einführung und

IT-Industrialisierung: Automatisierung, Standardisierung

4 IT-Management – Prof. Dr. Axel Winkelmann

▪ Capgemini: massive Zunahme der IT-Industrialisierung

▪ Vor allem großes Umdenken in der Finanzbranche

5 IT-Management – Prof. Dr. Axel Winkelmann

4 IT-Management – Prof. Dr. Axel Winkelmann

5 IT-Management – Prof. Dr. Axel Winkelmann

▪ Hardware weitgehend standardisiert

8 IT-Management – Prof. Dr. Axel Winkelmann

▪ Hoher Grad an Standardisierung bei IT-Services mit enger

9 IT-Management – Prof. Dr. Axel Winkelmann

10 IT-Management – Prof. Dr. Axel Winkelmann

6 IT-Management – Prof. Dr. Axel Winkelmann

▪ Stetige Dynamisierung der externen Umwelt

▪ Konsequenz (insbesondere) für das IT-Management:

7 IT-Management – Prof. Dr. Axel Winkelmann

▪ Abgeleitet aus Unternehmensstrategie

8 IT-Management – Prof. Dr. Axel Winkelmann

▪ „You can see the computer age everywhere but in the

1 IT-Management – Prof. Dr. Axel Winkelmann

4 IT-Management – Prof. Dr. Axel Winkelmann

Quelle: Wigand, Picot, Reichwald (1997)

9 IT-Management – Prof. Dr. Axel Winkelmann

Quelle: Becker, Winkelmann (2014)

9 IT-Management – Prof. Dr. Axel Winkelmann

Geschäftsstrategie Unternehmensziele IT-Strategie

10 IT-Management – Prof. Dr. Axel Winkelmann

Einflusspotential von IT Unternehmensstrategie In welche Richtung

• Geschäftsbasiert Was wird

Unternehmensstrategie ist die Beschreibung des

Wie kommen wir zum Ziel?

Anforderungen an das Möglichkeiten des

22 IT-Management – Prof. Dr. Axel Winkelmann

▪ Beispiele für strategische Zielsetzungen

□ Persönliche Betreuung von Großkunden vor Ort

23 IT-Management – Prof. Dr. Axel Winkelmann

▪ Auswahl der Informationssysteme (Applikationen) zur

➢ Kernfrage: Welche Informationssysteme und Applikationen

24 IT-Management – Prof. Dr. Axel Winkelmann

▪ Definierung von Führungskonzepten

➢ Kernfrage: Wie werden die benötigten Informationssysteme

25 IT-Management – Prof. Dr. Axel Winkelmann

▪ Schaffung einer technologischen Infrastruktur, durch die eine

➢ Kernfrage: Wie können die benötigten Applikationen und

26 IT-Management – Prof. Dr. Axel Winkelmann

Quelle: in Anlehnung an Hheinrich (2002), S. 21

13 IT-Management – Prof. Dr. Axel Winkelmann

▪ Die IT-Strategieerstellung wird aus der bestehenden

▪ Ein außerordentliches Ereignis findet im Unternehmen

▪ Kooperation mit Geschäftspartnern erfordert eine neue

▪ Umfassendes Rightsourcing der IT wird angestrebt (der

▪ Realisierung eines Neuprojekts, dessen Rahmen-

▪Einsatz neuer Technologien in Fachabteilungen

▪Unzufriedenheit der IT-Nutzer mit den Leistungen

▪ Verhältnismäßig hohe IT-Kosten

30 IT-Management – Prof. Dr. Axel Winkelmann