Académique Documents
Professionnel Documents
Culture Documents
Recap
Prof. Dr. Axel Winkelmann
IT-Industrialisierung Hardware
Services
Software
IT-Strategie Einführung
Strategieentwicklung
Strategieumsetzung
IT-Organisation Aufbauorganisation
Ablauforganisation
IT-Projektmanagement
IT-Architekturmanagement
IT-Systemlandschaft
IT-Architekturen
EAM
IT-Sicherheit/-Recht
▪ Zahlreiche Standardsoftwaregattungen
▪ Hoher Einsatzgrad von Standardsoftware in Unternehmen
▪ Leistungsfähige Programmiersprachen für effektive und
effiziente Softwareentwicklung
▪ Web Services, SOA, MDA, ...
#58/59: Technologiemigration
www.erp-podcast.de
IT-Strategie Einführung
Strategieentwicklung
Strategieumsetzung
IT-Organisation
IT-Architekturmanagement
IT-Sicherheit/-Recht
▪ Erklärungsansätze
□ Messprobleme: Bewertung und Abgrenzung der IT-Investitionen nicht in
Länderstatistiken enthalten, häufig nicht quantifizierbar
□ Zeitverzögerung: Technologieänderungen brauchen einige Jahres bis zur
Wirkung in Produktivitätsstatistik (z.B. zunächst Schulung / Gewöhnung
von Mitarbeitern an neues System)
□ Änderung in Prozessabläufen und Arbeitsroutinen: tiefgreifende
organisatorische Änderungen (z.B. De-/Rezentralisierung von
Entscheidungsprozessen, Auslagerungen, Aufgabenneuverteilungen etc.)
Herausforderungen:
•Architekturmanagement
• Kundenorientierung
• Projektmanagement
•Informations- und
Wissensmanagement
• Integrierte Lösungen
• Wirtschaftlichkeit
IT-Strategie Informationssystemstrategie
• Organisationsbasiert
• Beziehungsorientiert Informations- und
• Management- Kommunikationstechnik- Wie kann
fokussiert strategie
es erreicht
• Aktivitätsbasiert werden?
• Angebotsorientiert
• Technologiefokussiert
-> Abgeleitet aus der Geschäftsstrategie besteht die IT-Strategie aus drei
zusammenhängenden Teilstrategien
11 IT-Management – Prof. Dr. Axel Winkelmann
Unternehmensstrategie
STRATEGIE
IST-Zustand SOLL-Zustand
(„Weg“)
Die Definition der IT-Strategie ist zentrale Aufgabe des strategischen IT-
Managements. Die Strategieformulierung steckt den Rahmen für die
Gegenstände und Aufgaben auf der taktischen und operativen
Managementebene ab.
Mangement- Gegenstand Ausgewählte Aufgaben
Effektivität
Effizienz
▪ Zentrale Fragestellungen:
1. Effektivität: Wie kann mit Hilfe der IT der Unternehmenserfolg
gesichert und möglichst gesteigert werden?
2. Effizienz: Wie lassen sich die IT-Leistungen verbessern und die
IT-Kosten senken?
IT- IT-Organisation
Unternehmen
Leistungen
▪ Menschliche Faktoren:
□ Einstellung auf komplexe, neuartige Sachverhalte
□ Unterschiedliche Ansichten und Qualifikationen
□ Keine Bereitschaft zur Veränderung
▪ Bindeglied zwischen
□ Unternehmensstrategie und
□ Operativen IT-Management
▪ Ausrichtung am
Geschäftsmodell
▪ Wechselwirkung zwischen
Strategischer IT-Planung und
Operativen IT-Management in
Abhängigkeit von:
□ Strategischen Vorgaben
□ Technischen Standards
□ Ziel-Landschaft
5 IT-Management – Prof. Dr. Axel Winkelmann
Strategieentwicklung
▪ Einbindung betroffener
Erfassung und Prüfung der
Führungskräfte Ist-Situation
▪ Projektcharakter
▪ Iteratives Vorgehen Teilstrategien formulieren
▪ Planungsprozess <= 6 Monate
▪ Konkretisierung der
IT-Bebauungsplan festlegen
Umsetzung in Masterplanung
▪ Top-Down vs. Bottom-Up
Vorhabensplanung erstellen
□ IT-Prozesse
□ IT-Personal (Anzahl, Qualifikation)
Wo lauern künftig noch Gefahren bzw. Risiken? Worin liegen unsere Zukunftschancen?
Z. B. Markteintritt neuer Konkurrenten Z. B. neue Technologien, innovative IT-Projekte?
Vorhabensplanung erstellen
□ IT-Prozesslandschaft
IT-Bebauungsplan festlegen
□ Technologie-Architektur
□ Informationsarchitektur
▪ Architekturen:
▪ IT-Applikations-Architektur beinhaltet
□ Funktionalität:
□ Anwender-Sicht: Darstellung der Soll-Funktionalitäten (orientiert an
Geschäftsprozessen)
□ Technische-Sicht: Systeme aus IT-Sicht (Bausteine, Zusammenwirken,
datenmäßige Integration)
□ System-Design:
□ Design-Prinzipien
□ Genutzte Standards
□ Positionierung und Integration eingekaufter Komponenten
IS-
IS-Nutzer
Betreiber
□ Gibt es eine Klassifikation der Daten nach der Bedeutung für das
Unternehmen?
▪ Technologie-Architektur
□ Technische Konzepte
□ Standards
□ Produktvorgaben
▪ Mittelfristige Planung
(Masterplanung) Teilstrategien formulieren
▪ Erstellung von
Migrationsplänen (von der
alten zur neuen Architektur) IT-Bebauungsplan festlegen
▪ Maßnahmenplanung
▪ Dokumentation Vorhabensplanung erstellen
IT-Strategie
IT-Organisation Aufbauorganisation
Ablauforganisation
IT-Projektmanagement
IT-Architekturmanagement
IT-Sicherheit/-Recht
Zu beachtende Punkte:
□ Grad der Zentralisierung
□ Diversität von Geschäftseinheiten und Prozessen
□ Bestehende IT
□ Unternehmenskultur und -strategie
□ (strategische) Bedeutung der IT im Unternehmen
□ räumliche Verteilung des Unternehmens
1) Unternehmens- 2) Unternehmens-
leitung leitung
IT
IT
3) Unternehmens- 4) Unternehmens-
leitung leitung
IT
IT
dez. dez. dez.
IT IT IT
2. Hauptressort
• Gefahr der Überbetonung
• Trägt der gestiegenen Bedeutung der IT Rechnung
• Geeignet für Unternehmen die Informationsleistungen anbieten
• Gremien zur Entschärfung von Konflikten zwischen den
Hauptressorts notwendig
Funktions- und
verrichtungsorientierte
Unternehmensgestaltung
Objekt- und prozessorientierte
Unternehmensgestaltung
Aneinanderreihung von
Einzelverrichtungen
Funktions- und
verrichtungsorientierte
Unternehmensgestaltung
Objekt- und prozessorientierte
Unternehmensgestaltung
Funktionsorientierung Verrichtungsorientierung
Prozessorientierte Sicht
Incident Management
Telekommunikation
Problem Management
Anwendungen
Client/Server
WLAN
Configuration Management
Availability Management
Capacity Management
Technikorientierte Sicht
Drucker funktioniert nicht:
• Hardwareproblem?
• Softwareproblem?
Telekommunikation
Anwendungen
Client/Server
Continual Service
Improvement
Service Strategy
− 7-Step Improvement Process
− Strategy Generation
− Service Measurement
− Financial Management
− Service Reporting
− Service Portfolio Management
− Demand Management
Service Design
Service Operation
− Service Catalogue Management
− Event Management − Service Level Management
− Incident Management − Capacity Management
− Request Fulfillment − Availability Management
− Problem Management − IT Service Continuity Management
Service Transition − Information Security Management
− Access Management
− Supplier Management
− Transition Planning and Support
− Change Management
− Service Asset & Configuration Mgmt
− Release and Deployment Mgmt
− Service Validation and Testing
− Evaluation
− Knowledge Management
▪ Motivation:
□ Ermöglicht eine Konzentration des
Unternehmens auf seine
Kernkompetenzen
□ Senkung der Kosten durch Übertragung
der IT an spezialisierte Dienstleister
Definition:
Der Leistungserstellungstransfer Richtung fremder Länder, um
Vorteile durch das Angebot von gut ausgebildeten aber relativ
günstigeren Arbeitskräften zu erhalten.
Strategische Entscheidungsgründe:
▪ Konzentration auf eigene Kernkompetenzen
▪ Mangel an Know-how oder qualifizierten Mitarbeitern
▪ Höhere Leistung und bessere Performance
▪ Optimale Skalierbarkeit
▪ Schnellere Reaktion auf Veränderungen
▪ Etc.
Einsparungspotenzial (Beispiel: IT-Outsourcing)
▪ Wegfall von Wartungs- und Unterhaltskosten der eigenen
Serverinfrastruktur
▪ Wegfall der laufenden Softwareassurance beim ASP-
Software-Lizenzmodell
□ Zeitplan: „Even the nine most competent women can not have a
baby in only one month“
4 IT-Management – Prof. Dr. Axel Winkelmann
Merkmale von IT-Projekten
□ Informationssystem-Projekte (ERP-Einführungsprojekte)
▪ Typische Ausgangsfälle:
□ Ableitung aus langfristiger IT-Strategieplanung
□ Konkrete Anforderungen von Fachabteilungen oder
Unternehmensleitung bzw. Praxisprobleme
□ Notwendigkeit aufgrund von Veränderungen (technologischer
Fortschritt, Marktveränderungen, gesetzliche Auflagen, etc.)
Projekteröffnung
▪ Typische Projektrisiken:
□ Mangelhafte Projektdefinition
□ Mangelnder Einsatz geeigneter Methoden
□ Personelle Risiken
□ Unzureichende Projektplanung
□ Schlechte Projektdurchführung bzw. -steuerung
▪ Qualitätsmanagement
□ Maßnahmen zur Sicherstellung der
Projektergebnisse Qualitätsmanagement
▪ Change-Management
□ Aktivitäten zur Gewährleistung der realen Change-Management
Umsetzung
Risikomanagement
▪ Risikomanagement
□ Denkbare Risikoursachen und mögliche Aktionen
bei Risikoeintritt
Projektberichtswesen
▪ Projektberichtswesen
□ Abzuliefernde Dokumente/Berichte, Deadlines
▪ Projektcontrolling findet in
einem permanenten
Regelkreis statt
▪ Ziele: SMART formuliert
▪ Maßnahmen &
Arbeitspakete für
Zielerreichung definieren
▪ Datenerfassung für Ist-
Soll- Vergleich
Quelle:
▪ Abweichungsanalyse:
http://www.projektmanagementhandbuch.de/projektrealisierun
g/projektcontrolling/
▪ Gründe:
□ Unvorhergesehene Änderungen im Projektverlauf
□ Unrealistische Planungen
□ Fehler in der Ausführung
□ Falsche Einschätzung von Umfeldparametern und deren
Auswirkungen
▪ Drei Arten von Abweichungen:
□ Terminabweichungen
□ Ergebnis-/Sachfortschrittsabweichungen
□ Kostenabweichungen
▪ Softwareentwicklung ▪ Softwareeinführung
□ Visioning □ Projektierung
□ Ist-Analyse □ Soll-Konzept
□ Grobplanung der Lösung □ Design
□ Pilotrealisierung □ Realisierung
□ Test und Abnahme □ Test
□ Techn. Implementierung
□ Organisat. Implementierung
▪ IT-Infrastruktur ▪ Netzwerkprojekte
□ Projektvorbereitung □ Projektplanung
□ Ist-Analyse □ Konzepterstellung
□ Zielplanung □ Vorbereitung
□ Soll-Konzeption □ Durchführung
□ Pilotanwendung □ Nachbereitung
□ Evaluierung
□ Umsetzung Gesamtkonzept
□ Schulung und Gesamtevaluation
Projektorganisation Linienorganisation
Projekt-
Lenkungsausschuss Unternehmensleitung
Auftraggeber
Projektleitung Beteiligte
Linienbereiche
Projektteam
Quelle: Tiemeyer 2011
Projektteam
Aufgaben Verantwortung & Befugnisse
▪ Festlegung der Projekt-Rahmenbedingungen ▪ Übernahme finanzieller und unternehmerischer
▪ Bereitstellung projektrelevanter Informationen Risiken
▪ Begleitung bei der Planung der Projektleitung ▪ Genehmigungen des Projekts
▪ Regelmäßiges Monitoring des Projekts ▪ Entscheider bei wichtigen Meilensteinen und
Zwischenstufen
▪ Freigaben bei Finanzierungsfragen
▪ Abnahme der Projektergebnisse
▪ Project Office
□ Häufig geschaffene Stelle in größeren Unternehmen zur
Administration der Gesamtplanung aller Projekte
□ Übergeordnete Steuerung und Auswertung von Projekten
▪ Projektlenkungsausschuss
□ Entscheidungs-, Koordinations- und Kontrollgremium
□ Schnittstelle zwischen
□ Projekt, Projektleitung, Projektteam
□ Unternehmensführung, externe Beteiligte
□ Zusammensetzung i.d.R. aus hochrangigen Führungskräften
Projektteam
▪ Schritte:
1. Projektabnahme und Produktübergabe
2. Projektabschlussanalyse
3. Erfahrungssicherung
4. Projektauflösung
▪ Aktivitäten im Projektabschluss:
□ Dokumentation für ordnungsgemäße Abnahme beim Auftraggeber
□ Dokumentation der Projekterfahrungen
□ Rückintegration der Projektmitglieder in ursprüngliche
Kernaufgaben oder Integration in neue Projekte
Projektabschlusssitzung
Themenbereich Themenfragen (Beispiele)
Projektzielerreichung ▪ Projektziele erreicht?
▪ Welche Ziele wurden verfehlt?
Aufgabenbearbeitung ▪ Restarbeit zu erledigen?
▪ Bewertung der Arbeitsqualität
▪ Neue Anforderungen durch Auftraggeber?
Produktabnahme ▪ Fachliche Abnahme der Ergebnisse sichergestellt?
▪ Technische Abnahme der Produkte sichergestellt?
▪ Welche Dokumente sind zu übergeben?
Produktauslieferung ▪ Form der Produktübergabe?
▪ Sicherstellung der Ergebnisumsetzung
Projetteam-Bewertung ▪ Grundsätzliche Einschätzung des Projektteams
▪ Einbindung in weitere Projekte?
IT-Strategie
IT-Organisation
IT-Architekturmanagement
IT-Systemlandschaft
IT-Architekturen
EAM
IT-Sicherheit/-Recht
Ausgangslage IT-Landschaft
Business
Layer
Office ERP … eMail
Systemmanagement
Meta-Directory
Directory
Support
Web/Portal Services
IT-
Infrastruktur Operating System
Layer
Storage
LAN
WLAN
Fachliche Laufzeit
Technologieportfolio
Architektur Architektur
Ausrichtung der IT Architektur
Funktionen Interface
-modell Architektur
Ziele der IT-Architektur
Prozess- Betriebs-
modell architektur
Architekturprinzipien
Security
Architektur
Applikations-Architektur
Anwendungslandschaft
Anw. Anw. Anw. Anw. Anw. Anw.
Struktur Struktur Struktur Struktur Struktur Struktur
Kosten/Budgets
– Gartner Group
Transparenz erzeugen:
□ Zeitnahe und zielgruppengerechte Bereitstellung relevanter
Informationen für fundierte Entscheidungen
Architektur-Informations- Kommunika-
und Komm.prozesse tionsplan
Architektur- Architektur-
Architektur-Controlling- Kennzahlen,
Dokumentations- Bewertungs-
prozesse prozesse
Prozesse Reports
Architektur-
Risikomanagement- Risikopläne
Prozesse
Architektur-
IT- Architektur-Innovations-
Masterplan;
Bebauungsplanung Prozesse / Investitionen Investitionsplan
IT-Servicemanagement IT-Services
Begleitende
Prozesse (mit
Architektur- Projekt-
IT- IT-Portfoliomanagement
unterstüztung) Portfolios
Strategie-
entwicklung
Masterplan-
Multiprojektmanagement
Umsetzung
Architektur- Architektur-
Architektur-Change- Bebauungs-
Entwicklungs- Anforderungs-
prozesse management
Prozesse plan
Busine
ss
Business IT
definiert erlaubt
Anforderungen neue
Application
Möglich-
keiten
Status
ABC
I
T
List of Things Important to List of Processes the List of Locations inWhich List of Organizations List of Events/Cycles Lists of Business Goals/
SCOPE the Business Business Performs the Business Operates Important to the Business Significant to the Business Strategies
{contextual} ?
Planner Entity = Class of Process = Class of Node = Major Business People = Major Time = Major Business Ends/Means = Major
Business Thing Business Process Location Organizational Unit Event/Cycle Business Goal/Strategy
e.g., Semantic Model e.g., Business Process e.g., Business Logistics e.g., Work Flow Model e.g., Master Schedule e.g., Business Plan
BUSINESS MODEL Model System
{conceptual}
e.g., Logical Data Model E.g., Application e.g., Distributed System e.g., Human Interface e.g., Processing Structure e.g., Business Rule Model
SYSTEM MODEL Architecture Architecture Architecture
{logical}
e.g., Physical Data Model e.g., System Design e.g., Technology e.g., Presentation e.g., Control Structure e.g., Rule Design
TECHNOLOGY MODEL Architecture Architecture
{physical}
e.g., Data Definition e.g., Program e.g., Network Architecture e.g., Security Architecture e.g., Timing Definition e.g., Rule Specification
DETAILED
REPRESENTATIONS
{out-of-context}
Process = Language
Subcontractor Entity = Field Statement Node = Address People = Identity Time = Interrupt End = Sub-condition
Relationship = Address I/0 = Control Block Link = Protocol Work = Job Cycle = Machine Cycle Means = Step
FUNCTIONING
ENTERPRISE
e.g.: DATA e.g.: FUNCTION e.g.: NETWORK e.g.:ORGANIZATION e.g.: SCHEDULE e.g.: STRATEGY
WHERE
Architects as
Geschäftsführer als Eigentümer
WHEN
WHAT
HOW
WHO
WHY
Designers
□ Fokus auf TECHNOLOGY
PHYSICS
□ Geschäftsmodelle Engineers as
Zeile 3 – Systemlogik
Builders
COMPONENT
□ Architekten als Designer ASSEMBLIES
Technicians as
□ Fokus auf Implementers
□ Logikmodelle OPERATION
CLASSES
□ Anforderungsdefinition Workers as
Participants
WHERE
Architects as
WHEN
WHAT
HOW
WHO
WHY
Designers
□ Fokus auf TECHNOLOGY
□ Einsatz PHYSICS
Engineers as
□ Konfigurationsmanagement Builders
Quelle: traincanada.com
Part I: Introduction
G C
Implemen- Require- Information
tation ments System
Governance Architecture
F D
Migration Technology
Planning Architecture
E
Opportu-
nities and
Solutions
▪ Dokumentation von
Geschäftsarchitektur und IT-
Bebauungsplanung
Landschaft Doku-
Analyse
mentation
▪ Qualitätssicherung der
Bebauung Qualitäts-
sicherung
▪ Analyse der Bebauung
▪ Bebauungsplanung
▪ Steuerung der
Weiterentwicklungen Steuerung der Weiterentwicklung
IT-Strategie
Unternehmensstrategie
G es t a l t ung
Gestaltung
A na l ys e
der Soll-
Bebauung
G es t a l t u n g
Ableitung
A n al ys e
Soll
der Plan-
Bebauung
Ziel-Landschaft
Als Vision
Quelle: Hanschke2010
Plan + 1
Aktuell Plan
IT -S tra te g ie
U n t e r n e h m ensstrategie
Quelle: Hanschke2010
▪ IT-Architekt:
□ Verantwortlich für die technische Bebauung
IS-Landschaft
& deren …. IT-Bebauungsmanagement
Verknüpfungen
Blueprint .… Technologie-Management
Quelle: Hanschke2010
▪ Projektportfolio-Controller
□ Transparenz schaffen
▪ IT-Strategen
□ Analyse- und Planungsinstrumentarium für die strategische
Weiterentwicklung der IT-Landschaft
▪ Business-Planer
□ Das zukünftige Geschäftsmodell festlegen
▪ Projektleiter
□ Anhaltspunkte für Tiefenbohrungen schaffen
▪ Business-Verantwortliche
□ Geschäftsanforderungen vorgeben und deren Umsetzung prüfen
□ Handlungsbedarfe und Optimierungspotentiale identifizieren
□ Auswirkungen und Abhängigkeiten von Änderungendefinieren
▪ IS-Verantwortliche
□ Die Dokumentationspflichten vereinfachen und wertvollen Input für
die Wartung der Informationssysteme (z.B. Schnittstellen-
Informationen beschaffen)
▪ Infrastruktur-Architekten
□ Auswirkungen von Änderungen im Business und in der IS-
Landschaft für die Infrastruktur transparent machen
IT-Organisation
IT-Architekturmanagement
IT-Sicherheit/-Recht
1. Vertraulichkeit
□ Schutz der Daten vor Unbefugten
2. Integrität
□ Erhalten der Unversehrtheit der Daten
3. Verfügbarkeit
□ Ermöglichen der Nutzung der Daten
3. Erhöhtes Missbrauchspotenzial
• Physisch
Auswahl der IT- • Organisatorisch
Sicherheitsmaßnahmen • Personell
• IT-bezogen
• Akzeptieren Restrisiko
• Ergreifen weiterer Maßnahmen
Risikoakzeptanz • Abwälzen des Restrisikos
(Versicherungen)
• PC-Sicherheitspolitik
Erstellen von • Netzsicherheitspolitik
Systemsicherheitspolitiken • Internetsicherheitspolitik
• …
• Prioritätenplan
Erstellen des IT- • Ressourcenplan
Sicherheitsplans • Zeitplan
• Festlegung Kontrollmechanismen
▪ Hierarchische Eingliederung:
DSGVO
Richtlinie
BDSG TKG
96/46/EG
Zweckbindung
• Daten dürfen nur zu dem Zweck verwendet werden, der eindeutig festgelegt wurde
Marktortprinzip
• Sobald Waren oder Dienstleistungen in der EU angeboten wurden, fallen diese unter die
DSGVO
Privacy by Design
• Verarbeitungstechnik muss von vorneherein auf Datenschutz ausgelegt sein
Privacy by Default
• Organisatorische Maßnahmen zur Einhaltung des Datenschutzes müssen gegeben sein
Einwilligung
• Einfache Verständlichkeit
• Hinweis auf die Rechte der Verbraucher
• Transparenz: Hinweis, welche Daten für welchen Zweck erhoben wurden und mit wem
diese Daten geteilt werden
Datenportabilität
• Pflicht zur Portabilität sämtlicher Daten auf Anfrage
Vergessenwerden
• Recht auf "Vergessenwerden" von Nutzerdaten
Sanktionierung
Bußgeld bis 10 Mio. € oder 2 % des Bußgeld bis 20 Mio. € oder 4 % des
weltweit erzielten Jahresumsatzes weltweit erzielten Jahresumsatzes
Verwaltungs-
Zivilrecht recht
IT-Recht
Strafrecht
Zivilrecht
-recht
IT-Recht
Strafrecht
IT-Recht
Strafrecht
▪ Beispiele:
□ „Bundestrojaner“
□ Meldewesen
Strafrecht
Zivilrecht -recht
IT-Recht
▪ StGB:
□ Ausspähung von Daten (g202a)
□ Computersabotage (g303b)
□ Datenveränderung (g303a)
□ Betrug
□ Diebstahl
▪ Weitere Tatbestände:
□ Urheberrechtsverletzung (UrhG)
□ Verrat von Geschäfts- und Betriebsgeheimnissen (UWG)
□ Datenschutzverletzungen (DSGVO)
Governance,
Compliance
?
IT-Management
=Compliance
enthält erfüllt
Regelwerk Vorgabe Maßnahme
Ressourcen-Regeln: Regeln bzgl. der Nutzung von Ressourcen (Autorisierungsregeln für IT-
Systeme, Trennung von Verantwortlichkeiten in Prozessen usw.)