Benutzer-Werkzeuge
phwt:ebe
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
|
phwt:ebe [2015-01-04 19:12] |
phwt:ebe [2015-01-04 19:12] (aktuell) |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| + | ====== Electronic Business Engineering ====== | ||
| + | ===== Risikomanagement ===== | ||
| + | |||
| + | * **Risiko**: Als Risiko können alle Unwägbarkeiten und Unsicherheiten entsprechend ihrer Eintrittswahrscheinlichkeiten verstanden werden, die die Erreichung von Unternehmenszielen gefährden (relatives Risiko) | ||
| + | * **Risikomanagement** | ||
| + | * Risikomanagement muss sicherstellen, dass sowohl bestehende als auch zukünftige Risiken erkennbar und kontrollierbar sind. | ||
| + | * Unter Risikomanagement versteht man den planvollen Umgang mit Risiken. Dabei kann es sich um allgemeine unternehmerische Risiken handeln oder um spezielle finanzielle, aber auch technische Risiken ([[wpde>Basel_II|Basel II]], Versicherungen) | ||
| + | |||
| + | ==== Risikomanagement ==== | ||
| + | === traditionell === | ||
| + | * finanzielle Risiken | ||
| + | * allgemeine Risiken | ||
| + | => traditionelles RM tritt nur im Einzelfall ein <> Anforderungen der Globalisierung | ||
| + | |||
| + | === modern === | ||
| + | * Bestandteil der Unternehmensführung | ||
| + | * strategische / operationale Ausrichtung | ||
| + | * **Ziel**: Risiken im Vorfeld erkennen und Mittel zur Abwehr bereitstellen | ||
| + | * §91 Abs. 2 AktG | ||
| + | * Risikomanagement / Frühwarnsystem | ||
| + | * internes **Überwachungssytem** | ||
| + | |||
| + | ==== Wozu Risikomanagement? ==== | ||
| + | === Frühwarnsystem === | ||
| + | * festgelegte / kommunizierte Strategie und davon abgeleitete Zielsetzungen | ||
| + | * organisatorischer Aufbau | ||
| + | * Qualifizierung- und Quantifizierungsmaßstäbe | ||
| + | |||
| + | === gesetzlicher Rahmen === | ||
| + | * KonTraG | ||
| + | * §91 Abs. 2 AktG | ||
| + | * Ausstrahlungswirkung auf andere Unternehmensformen (>50 Mitarbeiter, 6 Mio € Umsatz) | ||
| + | * international: [[wpde>Sarbanes_Oxley_Act|Sarbanes-Oxley Act]] | ||
| + | |||
| + | === Steuerungsinstrument === | ||
| + | * Bereiche / Prozesse | ||
| + | * Anreizsysteme | ||
| + | * Delegierung von Verantwortung **und** Kompetenz | ||
| + | * risikoorientierte Kommunikationskultur | ||
| + | |||
| + | === Zusammenfassung === | ||
| + | * Strukturierte Risikobewertung im Rahmen der Strategiefindung bzw. -rückkopplung | ||
| + | * Installation eines Frühwarnsystems | ||
| + | * Aufdeckung der Lücke zwischen Zielerreichung und Zielverfehlung und damit verbundener Verlust von Chancen bzw. verbundene Risiken | ||
| + | * Festlegung von Verantwortlichkeiten und Handlungen im Risikofall | ||
| + | * Implementierung nicht-monetärer Kennzahlen | ||
| + | * Umsetzung rechtlicher Vorschriften (KonTraG) | ||
| + | * Qualifizierung und Quantifizierung von Risiken | ||
| + | |||
| + | ==== Grundelemente des RM ==== | ||
| + | === Risikoarten === | ||
| + | * Geschäftsrisiken | ||
| + | * technologische | ||
| + | * leistungswirtschaftliche | ||
| + | * finanzwirtschaftliche | ||
| + | * [[wpde>Corporate_Governance|Corporate Governance]] | ||
| + | * soziale | ||
| + | * Externe Risiken | ||
| + | * Naturereignisse | ||
| + | * soziale | ||
| + | * technische | ||
| + | * politische | ||
| + | * persönliche | ||
| + | |||
| + | === organisatorische Voraussetzungen === | ||
| + | |||
| + | == Risikopolitik festlegen (Grundsätze) == | ||
| + | Durch die Unternehmensführung durchzuführen. Verpflichtend für alle Führungskräfte. **Top-Down-Kommunikation** | ||
| + | * Definition Risiko und Risikoarten | ||
| + | * Risikopolitik festlegen und kommunizieren | ||
| + | * Abgleich Risikopolitik <> Unternehmensziele | ||
| + | => dokumentierte Verhaltensregeln für alle Mitarbeiter zur Schaffung eines Risikobewusstseins und einer Risiko- und Kontrollkultur | ||
| + | * Ergebnisse | ||
| + | * Grundsatzkatalog | ||
| + | * Begriffskatalog | ||
| + | * Risikosystematik | ||
| + | |||
| + | == Risikomanagement-Funktionen festlegen (Risk-Owner) == | ||
| + | * **Risk-Owner**: Verantwortungsbereich festlegen, unterstützen Entscheidungsträger des RM | ||
| + | * Aufgaben | ||
| + | * Konzeptionelle Entwicklung | ||
| + | * Maßnahmendefinition für die Implementierung | ||
| + | * Pflege und Weiterentwicklung auf Bereichs- und Prozessebene (Identifikation neuer Risiken, Analyse, Risikokommunikation | ||
| + | * Entwicklung von Notfallplänen (Maßnahmen im Schadensfall) | ||
| + | * Koordination und Integration der Teilsysteme | ||
| + | * Entwicklung risikoorientierter Anreizsysteme zur Förderung der Akzeptanz und Umsetzung von Risikomanagement | ||
| + | * Dokumentation des Risikomanagementsystems | ||
| + | * Berichterstattung | ||
| + | |||
| + | == Risikomanagement verteilen (Bereiche und Prozesse) == | ||
| + | * Delegierung von Kompetenz an operative Bereiche | ||
| + | * Definition von Prozessverantwortlichen | ||
| + | * Einbindung von Spezialisten im Notfall | ||
| + | * Unterstützung durch die Risk-Owner | ||
| + | * Aufgaben | ||
| + | * Berichterstattung an GF | ||
| + | * Erfassung der Risiken am Ort des Entstehens | ||
| + | * Umsetzung des RM in den Bereichen | ||
| + | * Anreizsysteme schaffen | ||
| + | => ineffektive Prozesse werden in den Bereichen identifiziert, Verantwortung für Aufbau, Pflege und Umsetzung des RM verbleibt in den Bereichen | ||
| + | |||
| + | == Risikokontrolle == | ||
| + | * unabhängige Instanz zwischen Management, GF und Abschlussprüfung, die keiner organisatorischen Einheit bedarf -> Vergabe an Externe möglich | ||
| + | * Überwachung von Funktionstüchtigkeit, Angemessenheit und Wirksamkeit der Risikomanagement-Maßnahmen hinsichtlich | ||
| + | * Wirtschaftlichkeit | ||
| + | * Rechtmäßigkeit | ||
| + | * Zweckmäßigkeit | ||
| + | * Ordnungsmäßigkeit | ||
| + | |||
| + | ==== Risikomanagementprozess ==== | ||
| + | * **RM-Prozess**: Risikoidentifikation -> Risikoanalyse -> Risikosteuerung -> Risikoüberwachung | ||
| + | |||
| + | * umfasst alle Maßnahmen zum systematischen Umgang mit Risiken im Unternehmen | ||
| + | * Rückkopplung über die Prozessschritte fördert Stabilität und Weiterentwicklung des RP | ||
| + | * Risiko wird als Steuerungsgröße operationalisiert und aktive gestaltet | ||
| + | * Überwachung | ||
| + | * operativ: Unternehmensführung | ||
| + | * strategisch: Aufsichtsgremien | ||
| + | => dynamischer Prozess | ||
| + | |||
| + | === Risikoidentifikation / Strategieanalyse / Risikoanalyse === | ||
| + | * Identifikation und strukturierte Erfassung weswentlicher Risikokategorien | ||
| + | * Szenario-Technik | ||
| + | * Postmortem-Analyse | ||
| + | * Expertenbefragungen | ||
| + | * Checklisten | ||
| + | * Kreativitätstechniken | ||
| + | * Qualitative / quantitative Bewertung ja nach Einsatzbereich des RM (Finanzwesen, Versicherung, Projektmanagement etc.) | ||
| + | * Rendite | ||
| + | * Performance (Risikomanagement) | ||
| + | * Gewinn | ||
| + | * Arithmetische Rendite | ||
| + | * Geometrische Rendite | ||
| + | * Annualisierte Rendite | ||
| + | * Stetige, logarithmierte Rendite | ||
| + | * Volatilität | ||
| + | * Mittelwert, Erwartungswert | ||
| + | * Varianz | ||
| + | * Standardabweichung | ||
| + | * Korrelationskoeffizient | ||
| + | * Value at Risk | ||
| + | * Wirkungszusammenhänge | ||
| + | * Ansatz bei **Strategie und Zielen** des Unternehmens | ||
| + | * Analyse Stärken / Schwächen | ||
| + | * SWOT | ||
| + | * PEST | ||
| + | * Wertbringer -> kritische Erfolgsfaktoren (KEF) | ||
| + | * Top-Down-Verfahren | ||
| + | * Entwicklung eines Risikoschemas | ||
| + | * Entwicklung eines Risiko**portfolios** | ||
| + | * Spiegelung möglicher Risiken an Szenarien | ||
| + | => Kontinuität erforderlich | ||
| + | |||
| + | === Risikosteuerungsstrategien === | ||
| + | * Risikovermeidung, z.B. durch Verzicht auf ein Geschäft oder Aufgabe eines Geschäftsfelds | ||
| + | * Risikoübertragung, -überwälzung z.B. auf Marktpartner (Outsourcing) oder Versicherungen | ||
| + | * Risikoverminderung, z.B. Risikodiversifikation | ||
| + | * Risikoakzeptierung, z.B. Kompensation durch Dotierung der Risikovorsorge | ||
| + | * Risikobeseitigung, z.B. durch Abstellen eines organisatorischen Mangels | ||
| + | |||
| + | ==== RM - und dann? ==== | ||
| + | * Die Illusion zu wissen | ||
| + | * Selbstüberschätzung | ||
| + | * Magisches Denken | ||
| + | * Nachträgliches Besserwissen | ||
| + | * Ankereffekt | ||
| + | * Eingängigkeit | ||
| + | * Blindheit für Wahrscheinlichkeiten | ||
| + | * Beeinflussbarkeit durch Szenarien | ||
| + | * Probleme | ||
| + | * Bürokratie | ||
| + | * schlechte Literatur | ||
| + | * lückenlose Kontrolle <> kooperativer Führungsstil | ||
| + | * größstes Risiko sind die handelnden Personen | ||
| + | * schwierige Bewertung von Risiken | ||
| + | |||
| + | ==== Wandel im Verständnis des RM ==== | ||
| + | Gefahr -> Unsicherheit -> Chance | ||
| + | |||
| + | ^ von ^ nach ^ | ||
| + | | Risikoüberwachung in operativen Schwerpunkten, delegierbar | Chefsache | | ||
| + | | in einzelnen Bereichen | unternehmensweit | | ||
| + | | subjektive Risikoeinschätzung | Quantifizierung von Risiken | | ||
| + | | Risiken negativ | Risiken als Chance | | ||
| + | |||
| + | ==== Integriertes RM ==== | ||
| + | * Aufgaben | ||
| + | * Unternehmensweite Sicht des RM | ||
| + | * Entwicklung, Implementierung und Einsatz von zentralen RM-Methoden und -verfahren | ||
| + | * Information und Kommunikation der unternehmensweiten RM-Architektur | ||
| + | * Definition des Kontrollumfeldes | ||
| + | * Risikocontrolling und Entwicklung eines zusammenfassenden Risikoberichts | ||
| + | * Unterstützung der operativen Einheiten bei RMbezogenen Projekten | ||
| + | * Voraussetzungen | ||
| + | * Zugang zu unternehmenskritischer Information | ||
| + | * Umfassende Kenntnis von Gesamtunternehmen | ||
| + | * Ausgeprägte MIS-Routinen | ||
| + | * Unabhängigkeit | ||
| + | |||
| + | ==== RM heute ==== | ||
| + | * Defizite | ||
| + | * Erstellung von Risikoreports zum Jahresende ohne systematische Einbindung des Risikomanagements in die Geschäftsprozesse und Berichtswege | ||
| + | * Einzellösungen für spezifische Sachverhalte | ||
| + | * Keine systematische Prüfung der Eignung und Funktionstüchtigkeit des Systems | ||
| + | * Oft keine Abdeckung von bereichsübergreifenden Risiken | ||
| + | * Historisch gewachsene Verantwortungsbereiche | ||
| + | * Kernelemente einer Integration | ||
| + | * Explizite Berücksichtigung von Chancen und Risiken bei der Strategiefestsetzung und im Planungs-/Budgetierungsprozess | ||
| + | * Durchgängiges Instrumentarium zum "Herunterbrechen" der Strategie im Unternehmen, z.Bsp. mittels Balanced Scorecard | ||
| + | * Explizite Einbindung von risikorelevanter Information in die Standardberichte | ||
| + | * Konsolidierter Risikobericht für das Gesamtunternehmen, u.a. auch als Basis für externe Berichterstattung | ||
| + | |||
| + | ==== Anforderungen aus Sicht eines Wirtschaftsprüfers ==== | ||
| + | === Bausteine === | ||
| + | * Ziele und Risikopolitik | ||
| + | * Geltungsbereich | ||
| + | * Risikokategorien | ||
| + | * Instrumente zum Risikomanagement | ||
| + | * Definition von Betrachtungsbereichen | ||
| + | * Organisatorische Einbindung | ||
| + | * Festlegung der Aufgaben | ||
| + | * Bewertungsstandards und Wesentlichkeit | ||
| + | * Berichts- und Entscheidungsverfahren | ||
| + | === Betrachtungsbereiche === | ||
| + | * Ziel | ||
| + | * vollständige Abdeckung des gesamten Unternehmens | ||
| + | * Deckungsgleichheit von Verantwortung und Entscheidungs-/Handlungskompetenz | ||
| + | * mögliche Abgrenzung | ||
| + | * rechtliche Einheiten | ||
| + | * Geschäftsfelder, Regionen, Kerngeschäftsprozesse | ||
| + | === organisatorische Einbindung === | ||
| + | * Verantwortliche | ||
| + | * Berichtswege | ||
| + | * Entscheidungswege | ||
| + | * Behandlung von RM auf Ebene der GF | ||
| + | === Bewertungsstandards und Wesentlichkeit === | ||
| + | * Risikomesskriterien | ||
| + | * IdW: Schadenshöhe und -wahrscheinlichkeit | ||
| + | * Quantitative ("Schadenserwartungswert", Value at Risk) | ||
| + | * Qualitativ (Niedrig, mittel, hoch, katastrophal) | ||
| + | * Müssen der Aufgabenstellung entsprechen | ||
| + | * Indikatoren | ||
| + | * Mögliche Bezugsgrößen für Wesentlichkeit | ||
| + | * Betriebsergebnis/Absoluter Betrag/Eigenkapital | ||
| + | * Erreichen der Unternehmensziele | ||
| + | * Budgetabweichung in Prozent | ||
| + | * Cash Flow/EBIT | ||
| + | |||
| + | ==== RM bei der Projektarbeit ==== | ||
| + | * RM-Planung | ||
| + | * Risikoidentifikation | ||
| + | * Risikoanalyse | ||
| + | * qualitativ | ||
| + | * quantitiv | ||
| + | * Planung zur Risikobewältigung | ||
| + | * Risikoüberwachung und -verfolgung | ||
| + | |||
| + | ==== Bewertungsverfahren ==== | ||
| + | === TCO === | ||
| + | * aus den 80er Jahren | ||
| + | * umfasst nicht nur Anschaffungskosten, sondern alle Aspekte der späteren Nutzung | ||
| + | * Identifikation Kostentreiber / versteckte Kosten | ||
| + | * direkte Kosten | ||
| + | * lassen sich (durch Umlage) berechnen | ||
| + | * haben nachweislich eine Auswirkung auf den Unternehmenserfolg | ||
| + | * sind budgetierbar | ||
| + | * Beispiel Arbeitsplatzrechner | ||
| + | * Hard- / Software Costs | ||
| + | * Operations Costs | ||
| + | * Administration Costs | ||
| + | * indirekte Kosten | ||
| + | * Folge unproduktiver Nutzung durch den Endanwender | ||
| + | * Messung schwierig, da Unterschiede bei den Prozessen der Endanwender | ||
| + | * nach Krcmar 23-46% der Gesamtkosten | ||
| + | * Beispiel Arbeitsplatzrechner | ||
| + | * Peer Support | ||
| + | * Casual Learning und Self Support | ||
| + | * Formal Learning | ||
| + | * File and Data Management | ||
| + | * Application Development | ||
| + | * Downtime | ||
| + | == Kritik == | ||
| + | * oft Vernachlässigung von Miete, Strom etc. und des kalkulatorischen Wagnisses / unternehmerischen Risikos | ||
| + | * schwierig nachzuweisen, ob eine Verbesserung der indirekten Kosten erfolgswirksam wird (Bsp. Arbeitsplatzrechner) | ||
| + | === Kosten-Nutzen-Analyse === | ||
| + | * Gegenüberstellung von gewichtetem Nutzen und Kosten | ||
| + | * Schätzung als Basis der Personal und Ressourcenplanung | ||
| + | * Schätzung ggf. als Basis für Angebotspreis | ||
| + | * Planwerten sind für Kontrolle möglich (rechtzeitiges Erkennen von Abweichungen) | ||
| + | * Basis für Projektentscheidungen | ||
| + | * Soll das Projekt realisiert werden? | ||
| + | * Welche der Alternativen soll durchgeführt werden? | ||
| + | * Welche Priorität erhält das Projekt? | ||
| + | * Argumentationshilfe | ||
| + | === Nutzwertanalyse === | ||
| + | * Analyse einer Menge komplexer Handlungsalternativen | ||
| + | * Ordnung anhand Präferenzen des Entscheidungsträgers | ||
| + | * ermittelt aus mehreren schwer vergleichbaren Parametern die nutzenoptimalste Variante | ||
| + | * Nutzwerte als Zahlen, die einfach vergleichbar sind | ||
| + | * Vorteile | ||
| + | * Flexibilität | ||
| + | * direkte Vergleichbarkeit der Alternativen anhand der Zahlwerte -> Reduktion von "Bauchentscheidungen" | ||
| + | * Anpassung an große Zahl spezieller Erfordernisse | ||
| + | * Transparenz der Entscheidungsfindung | ||
| + | * genaue Prüfung der Entscheidungskriterien | ||
| + | * gut geeignet für weiche Kriterien | ||
| + | * Nachteile | ||
| + | * hoher Zeitaufwand | ||
| + | * Subjektivität der Gewichtung | ||
| + | * Vergleichbarkeit der Alternativen | ||
| + | * Vorgehensweise | ||
| + | * Ziele ermitteln | ||
| + | * Ziele gewichten | ||
| + | * Sensitivitätsanalyse | ||
| + | * K.O.- / Soll-Kriterien definieren | ||
| + | * Gewichtung der Kriterien | ||
| + | * Auswahl der Kriterien | ||
| + | * Operationalität | ||
| + | * Hierarchiebezogenheit | ||
| + | * Unterschiedlichkeit | ||
| + | * Nutzensunabhängigkeit | ||
| + | |||
| + | ===== ITIL ===== | ||
| + | * **ITIL**: IT Infrastructure Library | ||
| + | ==== ITIL und ISO ==== | ||
| + | * ITIL setzt auf ISO auf ([[wpde>ISO_9004#EN_ISO_9004|DIN EN ISO 9004]]) | ||
| + | * Prozessorientierung | ||
| + | * wie bei [[wpde>ISO_9004#EN_ISO_9000|ISO 9000:2000ff]] Unterteilung der Funktionen und Organisation der Prozesse in Einzelelemente und Clustering zu Servicefunktionen | ||
| + | * Fokus auf IT-Infrastruktur | ||
| + | * nicht technologieorientiert, sondern service- und prozessorientierter Qualitätsansatz | ||
| + | |||
| + | ==== ITIL und Six-Sigma ==== | ||
| + | * **Six-Sigma**: Methodologie um Leistungen oder Wertentwicklungen durch Identifikation der Fehler/Schwachstellen in den Prozessen zu messen. | ||
| + | * abgeleitet von der Normalverteilung | ||
| + | * 1σ = 68,27% | ||
| + | * 6σ = 99,99985% | ||
| + | * Überprüfung von potentiellen Verbesserungen eines Geschäftsprozesses anhand des Rechnungswesens | ||
| + | * Gefahr: Überbewertung kurzfristiger finanzieller Erfolge und Vernachlässigung langfristiger qualitativer Erfolge | ||
| + | |||
| + | ==== Einführung ==== | ||
| + | * Entwicklung in England durch CCTA. Bücher von OGC seit 1989. | ||
| + | * Verbreitung in England, Niederlande. Deutschland wachsende Bedeutung. | ||
| + | * Grundlage für die Entwicklung eines Bewusstseins und einer gemeinsamen Terminologie für IT Service Management | ||
| + | * Erleichterung der Kommunikation | ||
| + | * Best-Practice-Ansatz | ||
| + | * Beschreibung von erfolgreichen Modellen/Organisationsformen -> Anpassung auf individuelle Bedürfnisse | ||
| + | * Flexibilität -> Ungenauigkeit der Beschreibung -> Notwendigkeit von Sekundärliteratur | ||
| + | * ITIL = organisatorisches Rahmenkonzept | ||
| + | * keine Projektmanagementmethode, sondern soll den dauerhaften Betrieb der IT-Infrastruktur gewährleisten | ||
| + | * Definition von Aufgabenstellungen, die hierfür nötig sind | ||
| + | * korrespondiert mit [[wpde>Etom|eTOM]], ISO | ||
| + | * [[wpde>Microsoft_Operations_Framework|MOF]] basiert auf ITIL | ||
| + | |||
| + | ==== Struktur ==== | ||
| + | * Aufteilung in sieben Kernpublikationen | ||
| + | * Aufteilung in Managementbereiche (Prozesse) | ||
| + | |||
| + | === Service Support === | ||
| + | * **Funktion** "Service Desk" | ||
| + | * garantiert Erreichbarkeit der IT-Organisation | ||
| + | * SPOC des Anwenders | ||
| + | * Koordination nachfolgender Supporteinheiten | ||
| + | * übernimmt Aufgaben anderer Prozesse (Incident Management, Change Management etc.) | ||
| + | * Dokumentation der Kundenanfragen und Überwachung deren Abarbeitung | ||
| + | * Incident Management | ||
| + | * Zuständig für schnellstmögliche Wiederherstellung des definierten Betriebszustandes eines Services | ||
| + | * Erfassung der Service Requests der Anwender über einen Service Desk | ||
| + | * erste Hilfestellung und Koordination der weiteren Schritte | ||
| + | * Information des Anwenders über Fortschritt der Fehlerbehebung | ||
| + | * Problem Management | ||
| + | * Ursachenforschung und nachhaltige Beseitigung von Incidents | ||
| + | * Bereitstellung von Workarounds für Incident Management und Erarbeitung von Lösungen für Known Errors aus dem Change Management | ||
| + | * Störungsvermeidung (Proaktives Management) durch Trendanalyse | ||
| + | * Change Management | ||
| + | * Autorisierung und Dokumentierung von Änderungen an der IT-Infrastruktur | ||
| + | * Planung der Reihenfolge der einzelnen Schritte um Überschneidungen früh zu erkennen | ||
| + | * Change Manager, CAB | ||
| + | * Koordination, Durchführung, Abnahme der Änderungen | ||
| + | * Configuration Management | ||
| + | * Bereitstellung der Informationen für IT Service Management | ||
| + | * Überwachung der Aktualität | ||
| + | * zentrale Rolle in der Kommunikation und Informationsversorgung der einzelnen Prozesse | ||
| + | * CMDB enthält stets aktuelle Informationen über die CI | ||
| + | * Release Management | ||
| + | * Freigabe neuer Hard- und Software | ||
| + | * Planung und Bereitstellung von Rollout-Verfahren | ||
| + | |||
| + | === Service Delivery === | ||
| + | Gemeinsamkeiten der planerischen Prozesse. Teilweise konkurrierende Zielsetzung der Prozesse. Periodischer Ablauf. Erstellen eines Plans. | ||
| + | * Service Level Management | ||
| + | * Vereinbarung von SLA | ||
| + | * Service Level Manager ist zuständig für: Aktualisierung, Anpassung, Überprüfung der KPI in den SLA und OLA/UC | ||
| + | * Grundlage: Servicekatalog und Service Level Requirement | ||
| + | * Financial Management for IT Services | ||
| + | * Budgetplanung, Kostenkontrolle, Leistungsverrechnung | ||
| + | * ausgewogenes Verhältnis zwischen Qualität und Kosten anhand von Kundenanforderungen | ||
| + | * Capacity Management | ||
| + | * Erstellen, Überwachen des Kapazitätsplans anhand der Geschäftsanforderungen | ||
| + | * Business / Service / Ressource Capacity Management | ||
| + | * Application Sizing, Tuning, Service Modellierung, Demand Management | ||
| + | * IT Service Continuity Management | ||
| + | * Maßnahmen für Katastrophenfälle | ||
| + | * Einbettung in übergeordneten Prozess Business Continuity Management | ||
| + | * Risikoanalyse | ||
| + | * Zusammenarbeit mit Change Management und anderen Bereitstellungsprozessen | ||
| + | * Availability Management | ||
| + | * Definition eines Verfügbarkeitsniveaus anhand der Geschäftsanforderungen | ||
| + | * Planung und Überwachung anhand von KPI | ||
| + | |||
| + | === Security Management === | ||
| + | * beschreibt ein definiertes Sicherheitsniveau für die IT Umgebung | ||
| + | * Vertraulichkeit, Integrität, Verfügbarkeit | ||
| + | * Risikoanalyse | ||
| + | * IT-Grundschutz = minimaler Sicherheitsanspruch | ||
| + | |||
| + | === Information and Communications Technology (ICT) Infrastructure Management === | ||
| + | * Design and Planning | ||
| + | * Entwicklung und Wartung von IT-Strategien und Prozesesn für den Aufbau und die Einführung von IT-Infrastrukturlösungen im ganzen Unternehmen | ||
| + | * Koordination aller Aspekte von IT-Design und -Planung | ||
| + | * Bereitstellen eines einheitlichen Interfaces der IT-Planung | ||
| + | * Hilfestellung bei der Erstellung von Policies und Standards | ||
| + | * Deployment | ||
| + | * Projektmanagementverfahren zur Einführung neuer Hard- und Software | ||
| + | * Bindeglied zwischen Development, Change Management, Operations und Technical Support | ||
| + | * Projektpläne für neue oder veränderte CIs | ||
| + | * benötigte Ressourcen ermitteln | ||
| + | * Riskmanagement | ||
| + | * Erfahrungen und Erkenntnisse schnell zur Verfügung stellen | ||
| + | * Änderungen durchführen | ||
| + | * Status reporten und dokumentieren | ||
| + | * Dokumentation bereitstellen | ||
| + | * Operations | ||
| + | * Aktivitäten und Maßnahmen zur Bereitstellung und Instandhaltung der IT-Infrastruktur | ||
| + | * Basis für alle IT-Services (Kerngeschäft) | ||
| + | * technikfokussiert inkl. Steuerung, Monitoring, Controlling | ||
| + | * liefert Informationen für alle Managementbereiche | ||
| + | * Managed Objects sind die Ressourcen der IT-Infrastruktur | ||
| + | * vielfältige Schnittstellen zu anderen Prozessen -> OLAs, Prozessdefinitionen | ||
| + | * Technical Support | ||
| + | * Aufbau von Kenntnissen über Evaluation, Unterstützung und Prüfung aktueller und zukünftiger IT-Infrastrukturlösungen | ||
| + | * Zentralisierung des technischen Know-Hows | ||
| + | * Vision eines end-to-end Services | ||
| + | * Anbieten von analysierten und interpretierten Daten | ||
| + | * Erforschung/Entwicklung neuer Technologien | ||
| + | * Budgetplanung / -kontrolle | ||
| + | * Materialbeschaffung, Lieferungsmanagement, Bedarfsfestlegung (Design and Planning) | ||
| + | * Festlegen von Freigabeverfahren (Deployment) | ||
| + | * technische Referenzadresse für alle Berührungspunkte zwischen IT und Dritten | ||
| + | * technische Planung, Abwicklung, Steuerung von Support, Administration | ||
| + | * Analyse und Managementreport über IT-Infrastruktur | ||
| + | * Dokumentation | ||
| + | |||
| + | === Application Management === | ||
| + | * beschreibt den IT-Service-Lifecycle aus Requirements - Design - Build - Deploy - Operate - Optimise | ||
| + | === Planning to Implement Service Management === | ||
| + | * gibt eine Anleitung dazu, wie ITIL zur Nutzung in eine konkrete IT eingeführt werden kann | ||
| + | === The Business Perspective === | ||
| + | * beschreibt die Verbindung der IT zu Ihren Kunden | ||
| + | === Software Asset Management === | ||
| + | * beschäftigt sich mit der Infrastruktur und den Prozessen die notwendig sind, um den Lebenszyklus von Software Assets zu steuern und zu verwalten. | ||
| + | |||
phwt/ebe.txt · Zuletzt geändert: 2015-01-04 19:12 (Externe Bearbeitung)
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
