Wirtschaftsinformatik - ein Überblick III
Organisation der IS- Funktion
• Betriebliche Einordnung der IS- Funktion
o IS finden sich in der IT Abteilung
o Mehrere Alternativen
- (1) IT als eigenständige Abteilung, die Dienste intern als auch extern anbieten kann
- (2) IT nur Unterstützungsfunktion des Managements und keine gleichgestellte Abteilung, deshalb weniger integriert
- (3) IT wird aufgeteilt, innerhalb verschiedener Geschäftsbereiche positioniert
• Innere Organisation der IT- Abteilung
o Unterteilung nach versch. Kriterien, bspw. Status, Zweck, Geschäftsbereiche, Rechnerplattform, Art der IS
o Abteilung der IT: Information Center um Benutzer zu unterstützen
o Leiter der IT: CIO ( Chief Information Officer)
Servicemanagement
• Alternative Ansätze
o Management, welches die Dienstleistungen der IT planen und einsetzen
- Wird Servicemanagement genannt
o Verschieden Ansätze / Praktiken haben sich bewährt
• ITIL ( Information Technology Infrastructure Library)
o Bewährte Vorgehensweisen in Form von Büchern gesammelt
o Wird heute Office of Government Commerce genannt
o Legt fest, was gemacht werden soll
o Fünf Hauptbücher, die jeweils einen Kernbereich beinhalten
o Auf Ebenen angeordnet
- Service Strategy
• Strategy Generation: Strategie muss auf Benutzerbedürfnissen zugeschnitten werden, Wettbewerb
• Financial Management: Aufstellung von Kosten und Leistungen der IS Dienste um Preise festzulegen
• Service Portfolio Management: Bestimmung der aktuell angebotenen Leistungen
• Demand Management: Nachfrage sollte geplant und gesteuert werden
- Service Design
• Service Level Management: steuert Servicevereinbarung und kontrolliert Qualität
• Capacity Management: Erfasst zukünftige Anforderungen und Leistungsfähigkeit der Ressourcen
• Availability Management: Zuverlässigkeit des IS gewährleisten
- Service Transition
• Change Management: kontrolliert effiziente Veränderungen innerhalb der IS
• Release Management: Prüfung, Freigabe und Einführung neuer Hard- und Softwarekomponenten
• Service Asset und Configuration Management: Statusüberwachung und Pflege der einzelnen IS Objekte
- Service Operation
• Incident Management: behandelt Störmeldungen und Systembeeinträchtigungen
• Problem Management: mittel – bis langfristige Reduktion von Störungen
• Request Fulfillment: Serviceaufträge werden entgegengenommen und durchgeführt
- Continual Service Improvement
• Kontinuierliche Verbesserung der Prozesse in 7 Stufen
o Bestimmungsgröße der Servicequalität, Messung der Servicequalität, Datenerhebung, Aufbereitung der Daten, Datenanalyse und Auswertung, Aufbereitung der Analyseergenisse, Korrekturmaßnahmen
Management der Sicherheit
• Gegenstand der Sicherheitsbemühungen
o Aspekt der Sicherheit wird immer wichtiger
- Bundesdatenschutzgesetz
o Zu schützende Ressourcen sind Daten, Programme, Hardware und Netze
o Aufgabe: Schadensfälle verhindern, auf mögliche Vorfälle vorbereitet sein
o Gruppen: Infrastruktur, IT- Systeme, Netze, Anwendungen
o Für jede Gruppe spezifische Bedrohungen antizipieren und dann Maßnahmen planen
• Bedrohungen der Sicherheit
o Naturkatastrophen
o Organisatorische Mängel
o Menschliche Fehleinschätzungen
o Technisches Versagen
o Vorsätzliche Handlungen
• Maßnahmen
o Kopien von Daten
o Kategorisierung von Maßnahmen: Infrastruktur, Organisation, Personal, Hardware und Software, Kommunikation und Notfallvorsorge
• Standards und Zertifizierung
o Regelmäßige Überprüfung der Sicherheit ist wichtig
o Gute Sicherheitsmaßnahmen können zertifiziert werden
Fremdbezug von IS – Leistungen
• Theoretische Grundlagen
o Eigenerstellung von Programmen oder
o Outsourcing ( Auslagerung) von IT Abteilungen
- Auf Kernkompetenzen konzentrieren
- Günstigere Leistungen
o Wahl der Outsourcing Art schwierig , hängt von Sicherheit und Häufigkeit einer Transaktion ab
• Formen von Outsourcing
o Business Function Outsourcing: es wird auch an Outsourcing Firma bezahlt
o Business Process Outsourcing: ganze Geschäftsprozesse auslagern
o Cosourcing: Bildung einer gemeinsamen Tochtereinheit
o Insourcing: Mitarbeiter gewinnen im Wettbewerb um das Angebot
o Offshore- Outsourcing: Ausland, China oder Indien
o Nearshoring: Ausland, Osteuropa
o Application Service Providing: Anwendung wird entwickelt, gekauft oder gemietet, nur eine Lizenz auch bei mehreren Nutzern, Verantwortung bleibt beim Kunden
• Cloud Computing
o Erweiterung von ASP
o Nicht nur Betrieb von Anwendungen, sondern auch andere IT- Dienstleistungen von kooperierenden Anbietern
o Flexibel nutzen und nach Verbrauch bezahlen
o Bsp. VW Cloud