Sie sind hier
E-Book

IT-Governance in der Praxis

Erfolgreiche Positionierung der IT im Unternehmen. Anleitung zur erfolgreichen Umsetzung regulatorischer und wettbewerbsbedingter Anforderungen

AutorAndreas Rüter, Jürgen Schröder, Axel Göldner
VerlagSpringer-Verlag
Erscheinungsjahr2010
Seitenanzahl277 Seiten
ISBN9783642035050
FormatPDF
KopierschutzDRM
GerätePC/MAC/eReader/Tablet
Preis42,25 EUR

Die IT befindet sich heute in vielen Unternehmen in einer 'Sandwichposition': Auf der einen Seite sollen Governance- oder Compliance-Anforderungen erfüllt, auf der anderen Seite Kosten reduziert werden. Die Autoren erläutern diese Herausforderungen und zeigen anhand von Praxisbeispielen effektive Wege zur Ausgestaltung der IT-Governance auf. Die 2. Auflage wurde um die Themen IT-Compliance und Sicherheit in der IT ergänzt. Der Band richtet sich an Lenker der IT, aber auch an das Management im Bereich Finanzen und Organisationsentwicklung.



Andreas Rüter ist seit 2006 als Partner bei der Grazia Equity GmbH. Sein Berufsleben startete er als Fertigungsingenieur bei einem Dieselmotoren-Hersteller in Kapstadt, Südafrika. Andreas Rüter war dann für einen IT Service Provider tätig bevor er 1994 in die Management- und Technologie-Beratung Booz Allen Hamilton eintrat. Andreas Rüter hat zuletzt als Geschäftsführer und Partner die Technologie-Practice von Booz & Company in Europa geleitet und war Mitglied des weltweiten Global IT Management Committee sowie des European Board. Andreas Rüter ist u.a. Aufsichtsrat der Reldata Inc. (USA). Die Schwerpunkte seiner Tätigkeit bei der Grazia Equity GmbH liegen in der Entwicklung von innovativen Technologie-Unternehmen aus den Bereichen CleanTech, IT und neue Medien. Als freier Berater oder Manager auf Zeit unterstützt Jürgen Schröder Firmen bei der Optimierung und der Neuausrichtung der Informationstechnologie. Er war von 1998 bis 2007 als Chief Information Officer (CIO) der Schering AG in Berlin für die weltweiten IT-Aktivitäten des Pharmakonzerns verantwortlich. Nach dem Studium der Betriebswirtschaftslehre war er zunächst neun Jahre bei Ford in Köln und London als Systemanalytiker, Systemprogrammierer und Datenbankadministrator beschäftigt. Anschließend übernahm er als Manager bei Sony Europa die Leitung des Bereichs Systemanalyse. 1991 wechselte er als Leiter Organisation und DV zur Sandoz in Nürnberg. Bei der Novartis AG (hervorgegangen aus der Fusion Sandoz/Ciba) leitete er zuletzt den Bereich Controlling und Planung.

Kaufen Sie hier:

Horizontale Tabs

Blick ins Buch
Inhaltsverzeichnis
Geleitwort5
Vorwort der Herausgeber zur 2. Auflage7
Vorwort der Herausgeber zur 1. Auflage9
Inhaltsverzeichnis12
Autorenverzeichnis15
Herausgeber15
Andreas Rüter15
Jörgen Schröder15
Dr. Axel Göldner16
Jens Niebuhr16
Autorenteam16
Olaf Acker16
Carsten Andresen16
Uwe Bartels17
Matthias Bauer17
Dr. Stefan Behrens17
Jörg Böckmann17
Dr. Markus Böhm17
Eiko Ermold18
Joachim Glass18
Dr. Florian Gröne18
Johannes Liffers18
Dr. Germar Schröder19
Einleitung20
1 Corporate Governance25
2 Die vernderte Rolle der IT im Unternehmen30
2.1 Der verkannte Produktionsfaktor30
2.2 Die Folgen der digitalen Revolution31
2.3 Die Industrialisierung der Informationsverarbeitung32
2.4 Der Druck zur permanenten Vernderung und Anpassung33
2.5 Die digitale Identitt34
2.6 Der Einfluss rechtlicher oder regulatorischer Anforderungen35
2.6.1 Die Verarbeitung personenbezogener Daten und Datenschutz36
2.6.2 Anforderungen an die Datensicherheit37
2.6.3 Spezielle Anforderungen der Gesundheitsbehörden39
Die Infrastruktur im Fokus40
Das Qualitütsmanagementsystem für die Infrastruktur40
2.7 Fazit41
3 IT-Governance42
3.1 IT-Governance: Definitionen und Modelle43
3.1.1 Center for Information System Research (CISR)44
3.1.2 IT Governance Institute (ITGI): CobiT45
3.1.3 Office of Government Commerce (OGC): ITIL47
3.1.4 ISO/IEC: 1779948
3.1.5 Weitere Modelle48
3.2 Einordnung der IT-Governance-Modelle49
3.3 Unser Verstndnis von IT-Governance in der Praxis51
3.4 Die Umsetzung in einem Projekt52
4 Entscheidungsdomnen der IT-Governance57
4.1 IT-Strategie58
4.1.1 Einleitung58
4.1.2 Welche Entscheidungen sind zu treffen?61
Ableitung der IT-Implikationen aus der Geschäftsstrategie61
Vision, Selbstverständnis und Positionierung der IT62
Implikationen auf die Konzern-IT-Architektur65
Implikationen auf die Sourcing-Strategie66
Implikationen auf Konzern-IT-Organisation, Prozesse und Services67
Implikationen auf HR-Maßnahmen und Programme68
Implikationen auf die IT-Budgetplanung69
Review/Bestimmung der Messung der IT-Strategieeinhaltung69
4.1.3 Wer trifft die Entscheidungen?70
4.1.4 Wie werden die Entscheidungen getroffen?72
4.2 IT-Portfoliomanagement73
4.2.1 Einleitung73
4.2.2 Welche Entscheidungen sind zu treffen?74
4.2.3 Wer trifft die Entscheidungen?76
4.2.4 Wie werden die Entscheidungen getroffen?77
4.3 IT-Architektur81
4.3.1 Einleitung82
4.3.2 Welche Entscheidungen sind zu treffen?85
4.3.2.0 Die Business-Anforderungen und Business-Architektur86
4.3.2.0 Die funktionale Architektur86
4.3.2.0 Die technische Architektur88
4.3.3 Wer trifft die Entscheidungen?89
4.3.4 Wie werden die Entscheidungen getroffen?91
Beispiel: Organisationsweite Harmonisierung CRM92
Beispiel: Service Oriented Architectures93
4.4 IT-Servicemanagement95
4.4.1 Einleitung95
4.4.2 Welche Entscheidungen sind zu treffen?97
4.4.3 Wer trifft die Entscheidungen?100
4.4.4 Wie werden die Entscheidungen getroffen?103
4.5 IT-Sourcing108
4.5.1 Sourcing-Modelle109
4.5.2 Governance-Beteiligte und Entscheidungsfindung111
4.5.3 Beispiel: Global Technology Partnership113
Überblick113
Herausforderung113
Lösung113
Ergebnisse114
4.5.4 Beispiel: Make or Buy115
Überblick115
Herausforderung115
Lösung115
Ergebnisse115
4.5.5 Fazit116
4.6 IT-Budget116
5 Relevante Themen der IT-Governance121
5.1 Der SarbanesOxley Act Section 404 in der IT121
5.1.1 Grundlagen122
Der Sarbanes--Oxley Act122
SOX in der Schering AG123
SOX und IT125
SOX und (IT-) Governance125
COSO und CobiT126
Vorhandene Prozesse und Kontrollstrukturen128
ITIL128
IT-Risikomanagement basierend auf der ISO/IEC 17799128
IT-Systeme/Applikationen im GMP 6 Umfeld129
5.1.2 Risk Assessment129
Der SOX-Prozess im Überblick129
Prozesse und Sub-Prozesse130
Kontrollziele, Risiken und Kontrollen133
Kontrolltypen134
Kontrollbeschreibungen137
Prüfung des Kontrollentwurfes138
Effektivitätstest138
Klassifizierung von Defiziten140
Risikobeurteilung und Sign-Off141
5.1.3 Prüfung des internen Kontrollsystems143
Prüfung der Kontrollen143
IT-Prüfungsschwerpunkte145
5.1.4 Vom Projekt zur Daueraufgabe146
5.1.5 Fazit147
5.2 Die Einrichtung eines Risikomanagementsystems in der IT148
5.2.1 Die Anforderungen149
5.2.2 Die Bedrohungen149
5.2.3 Die Konsequenzen150
5.2.4 Die Lösung151
5.2.5 Der Rahmen152
5.2.6 Der Prozess153
Erstellen und Implementieren von Regeln153
Analyse und Bewertung der Risiken155
Risikobewusstsein schaffen157
Die Berichterstattung157
Das Ergebnis160
5.2.7 Die Herausforderungen161
5.2.8 Die Aussichten162
5.3 IT-Governance als Katalysator fr erfolgreiche Post-Merger-Integrationen162
5.3.1 Ausgangslage162
5.3.2 IT-Integrationsstrategie und IT-Governance164
5.3.3 Rollen und Verantwortlichkeiten der IT im PMI-Prozess165
``Functional Analyst`` in der Pre-Merger-Phase165
``Change Manager`` in der Post-Merger-Phase166
5.3.4 Erfolgsfaktoren für eine IT-PMI-Governance167
5.4 Konsolidierung Synergieerschlieung in internationalen Konzernen168
5.4.1 Beschreibung Ausgangssituation168
5.4.2 Ziele und Ansatzpunkte der Konsolidierung169
5.4.3 GrundsÜtzliche Überlegungen zur Konsolidierung170
5.4.4 Umsetzung und Maßnahmen172
Business Integration172
Definition eines Transformations-Fahrplans173
Implementierung eines Change-Management-Programms175
5.5 Governance Voraussetzung fr robustes Wachstum176
5.5.1 IT als Wachstumsbremse?176
5.5.2 Ausgangslage177
5.5.3 Ansatzpunkte für die Governance-Neugestaltung179
5.5.4 Ergebnisse und Fazit182
5.6 Demand Management das Eingangstor zur IT183
5.6.1 Vom Business Case zur mehrdimensionalen Steuerung185
5.6.2 Der richtige Projekt-Mix ü Demand Management auf dem Prüfstand188
Fokus auf interne Kunden188
Demand Management von der IT auf das gesamte Unternehmen ausdehnen189
5.7 Governance Erfolgsfaktor im Outsourcing189
5.7.1 Die Problematik von Outsourcing-Governance190
Outsourcing als Querschnittsthema in der IT-Governance190
Governance als Erfolgsfaktor im Outsourcing190
5.7.2 Mechanismen der Outsourcing-Governance192
Verträge192
Strukturen193
Prozesse195
Beziehungsprotokolle197
5.7.3 Gestaltung von Outsourcing-Governance198
Einflussfaktoren der Governance-Gestaltung198
Idealtypische Governance-Konfigurationen 16199
5.7.4 Erfolgskontrolle im Outsourcing201
5.7.5 Fazit203
5.8 Organisation und Fhrungskultur203
5.8.1 Welche Leadership-Föhigkeiten werden för eine funktionierende IT-Governance benötigt?204
5.8.2 Welche Bedeutung hat die Unternehmenskultur?206
IT-Manager beurteilen eigene Organisation negativer als der Durchschnitt207
Zu wenig Informationen, unklare Kompetenzen208
Governance als Regelwerk für den Erfolg209
IT braucht Informations- und Steuerungsinstrumente210
Organisations-Design und organisatorische Fitness210
5.9 Herstellung und Nachweis der IT-Compliance212
5.9.1 Gesetzliche und regulatorische Vorgaben für die IT213
Anforderungen an den Umgang mit Risiken214
Klassifikation der Anforderungen und Regelungen für die IT217
Compliance als Zustand nachweisbarer Vorgabenkonformität221
Herausforderungen beim Umgang mit der IT-Compliance224
5.9.2 Internes Kontrollsystem für die IT228
Grundlegende Begriffe und konzeptioneller Rahmen229
Aufbau eines Internen Kontrollsystems (IKS)229
Angemessenheit und Wirksamkeit eines IKS231
Ausgestaltung eines Kontrollsystems für die IT231
5.9.3 Risikoorientierte Prüfung von IT-Systemen234
5.9.3.0 Einsatz der IT im Finanz- und Rechnungswesen234
Jahresabschluüprüfung beim Einsatz von IT235
Notwendigkeit einer IT-Systemprüfung235
Anforderungen an Ordnungsmßßigkeit und Sicherheit der IT236
Gestaltung des Prüfungsansatzes für IT-Systeme237
Vorgehensweise der risikoorientierten IT-Systemprüfung238
5.9.4 Nachhaltige Compliance durch Governance der IT240
Bedeutung wirkungsvoller IT-Governance241
Nutzenpotentiale erfolgreich umgesetzter IT-Compliance242
5.10 IT-Sicherheit Compliance242
5.10.1 Konsens ä Komplexität242
5.10.2 Gesetze, Standards, Definitionen244
Deutsche gesetzliche Anforderungen und Interpretationen244
Internationale gesetzesnahe Standards247
Sonstige Normen und Standards249
Vom Gesetz zur Praxis250
5.10.3 IT-Sicherheitsprozesse und -strukturen252
IT-Sicherheitsstrategie und -programm253
IT-Sicherheitsmanagement255
Notfallplanung & -management259
Compliance Monitoring & Reporting260
5.10.4 Identity und Access Management260
Identity Management261
Access Management267
Integration mit dem Compliance Monitoring und Reporting272
5.10.5 IAM & Compliance in der Praxis273
Die Projektdurchführung274
Verankerung in der Organisation278
Das Maß der Automatisierung285
Die geeignete Software287
5.10.6 Zusammenfassung292
6 Ausblick294
Literatur296

Weitere E-Books zum Thema: Systemadministration - IT

Linux-Systemadministration

E-Book Linux-Systemadministration

Linux ist eine fest etablierte, für vielfältige Rechnerarchitekturen verfügbare Plattform und zeichnet sich insbesondere durch die hohe Stabilität und Sicherheit des Systems aus. Dieses Buch ...

Weitere Zeitschriften

Ärzte Zeitung

Ärzte Zeitung

Zielgruppe: Niedergelassene Allgemeinmediziner, Praktiker undInternisten.Charakteristik: Die Ärzte Zeitung liefert 3 x pro Woche bundesweitan niedergelassene Mediziner den ...

Card Forum International

Card Forum International

Card Forum International, Magazine for Card Technologies and Applications, is a leading source for information in the field of card-based payment systems, related technologies, and required reading ...

DSD Der Sicherheitsdienst

DSD Der Sicherheitsdienst

Der "DSD – Der Sicherheitsdienst" ist das Magazin der Sicherheitswirtschaft. Es erscheint viermal jährlich und mit einer Auflage von 11.000 Exemplaren. Der DSD informiert über aktuelle Themen ...

ea evangelische aspekte

ea evangelische aspekte

evangelische Beiträge zum Leben in Kirche und Gesellschaft Die Evangelische Akademikerschaft in Deutschland ist Herausgeberin der Zeitschrift evangelische aspekte Sie erscheint viermal im Jahr. In ...

elektrobörse handel

elektrobörse handel

elektrobörse handel gibt einen facettenreichen Überblick über den Elektrogerätemarkt: Produktneuheiten und -trends, Branchennachrichten, Interviews, Messeberichte uvm.. In den monatlichen ...

FileMaker Magazin

FileMaker Magazin

Das unabhängige Magazin für Anwender und Entwickler, die mit dem Datenbankprogramm FileMaker Pro arbeiten. In jeder Ausgabe finden Sie praxiserprobte Tipps & Tricks, die Ihnen sofort die ...