Business-IT-Alignment:
• IT muss ❌ bestmöglich unterstützen
• IT selbst muss ❌ organisiert sein
• IT als ❌
Align:
Verbesserung bestehender Geschäftsprozesse durch…
• A❌
• Z❌
• ❌
Enable:
Ermöglichen neuer Geschäftsprozesse & -modelle durch Nutzung
• n❌
• b❌

IT-Sicherheit:
"❌ ist auf dem Gebiet der Informationssicherheit
ein Schutzziel, das besagt, dass Daten über einen
bestimmten Zeitraum vollständig und unverändert
sein sollen."
Veränderungen können entstehen:
• absichtlich
• unabsichtlich
• durch technischen Fehler
Integrität umfasst also
• Datensicherheit = Schutz vor ❌
• Fälschungssicherheit = Schutz vor ❌

IT-Sicherheitskonzept
• IT-Sicherheitsp❌
• IT-Sicherheitsr❌
• IT-Sicherheitso❌
• IT-Sicherheitsa❌

Zentrale Fragen bei neuen Architekturen

Früher Einstieg:

Chancen

-❌
-❌
-❌
-❌
-❌
-❌

Risiken

-❌
-❌
-❌
-❌
-❌

Konsolidierungs-ARTEN

❌: Zusammenlegung Dienste, Applikationen,
Datenbanken auf möglichste wenige, hochverfügbare Systeme
• ❌: Zentralisierung von Funktionalitäten der
Anwendungssysteme und Konzentration auf wenige Komponenten
• ❌: Zusammenlegung der in einem Unternehmen
an verschiedenen Orten liegenden, fehlerhaften, redundanten Daten
• ❌: Optimierung von IT-Leistungsprozessen

Migrationsplan
Grundlage und V❌ von
Systemteilen eines Altsystems auf ein Neusystem
❌ und Abläufe zur Überführung
relevanter Systemteile des Altsystems auf die neue Zielumgebung
Inhalte:
• Welche ❌ sind betroffen?
• Welche Änderungen sind zur Migration durchzuführen?
• An welcher Stelle sind die migrierten Systemteile zu integrieren?
• Stufenweiser Plan mit...
• ...❌
• ...❌
• ...❌

Rollbackstrategie
"Beschreibt alle Aktivitäten, die durchgeführt werden
müssen, um Änderungen im Falle eines Scheiterns der
Migration zeitgerecht zurückzusetzen."
Für jede Migrationsstufe:
• ❌ für die Entscheidung eines Abbruchs
• ❌ zur Vorbereitung des Abbruchs
• ❌ zur Durchführung des Abbruchs: Herstellung
des ursprünglichen Datenbestands möglich?
• Aktivitäten nach Ende des Abbruchs: Teststrategie zur
Prüfung der vollen Funktionalität des Altsystems

Migration: Was wird gern
falsch gemacht?
❌ Neusystem vergessen
❌ vernachlässigt:
• der eigentlichen Datenmigration
• des Datenaltbestandes im Neusystem
• des Neusystems
• Funktionen
• Performance
• Schnittstellen
❌ zu niedrig geschätzt
❌ zur Datenmigration unrealistisch

Risikomanagement I
Was ist ein Risiko?
"Ein Risiko ist eine nach Häufigkeit (Eintrittserwartung) und Auswirkung
bewertete Bedrohung eines zielorientierten Systems. Das Risiko betrachte
dabei stets die negative, unerwuenschte und ungeplante Abweichung von
System-Zielen und deren Folgen."
Charakter:
• Jedes Risiko hat eine ❌
• Mögliche ❌ bei Eintreten:
• Abweichungen hinsichtlich Dauer, Budget, Qualität.
• IT-Risiken: Abweichung von Vertraulichkeit, Integrität, Verfügbarkeit
der Informationen und/oder der IT-Systeme
• Schaden
• Für jede ❌ gibt es eine oder mehrere mögliche Maßnahme(n).

Risiko-❌

Risiko-Identifikation
Risiko-Einschätzung

Risiko-❌

-Risiken-

Risiko-❌
Risiko-Strategie
Maßnahmen-Definition
& -Umsetzung

-Restrisiken-

Mobile Device Management
Je nach Plattform für Laptops, Smartphones & Tablets:
• Einschränkung auf nur eine Plattform und/oder einen
Hersteller?
• ❌ Administration aller Geräte
• ❌ Sicherheitsrichtlinien
• Entfernte Verwaltung:
• ❌
• Löschung
• Ortung
• Regelung der privaten Nutzung (Fremde WLANs,
Internet, Mobile Daten, Apps, ❌, Jailbreak/Rooten, …)

Total Cost of Ownership ❌
❌
• ❌ für Hardware und Software
• ❌ für Installation
• ❌ der Mitarbeiter
• Wartung und ❌
❌
• ❌
• ❌ der Mitarbeiter
z.B. fehlende Ausbildung
• Ausfallzeiten
z.B bei unzureichender ❌ oder Fehlfunktion

Service Level Agreements
Service Level Agreement (❌):
Vereinbarung über die termingerechte Erbringung von ITLeistungen
in vereinbarter Qualität & zu festgelegten Kosten
Überwiegend im Dienstleistungsbereich
Unterscheidung:
• ❌: Regeln das Verhältnis zwischen IT-Bereich
(Auftragnehmer) und der Fachabteilung (Auftraggeber)
• ❌:
Regeln das Verhältnis zwischen der IT-Abteilung oder der
Fachabteilung (Auftraggeber) und externen IT-Lieferanten
beziehungsweise Dienstleistern (Auftragnehmer)

SLA Inhalte
❌: Exakte Beschreibung der Art und des Umfangs
der zu erbringenden Leistung
❌: Leistungen sind zu bestimmten Zeitpunkten oder
innerhalb festgelegter Fristen zu erbringen, z.B. Beseitigung von
kritischen Störungen innerhalb eines bestimmten Zeitraums
❌: Vergütungen & Vertragsstrafen, Rechnungsstellung, etc.
❌: Regelungen über die
Abwicklung der Leistungen, z.B. welche Arbeits- und Bereitschaftszeiten
Nachweis der Leistungserbringung
❌: maximale Anzahl der Leistungseinheiten,
die außerhalb des vereinbarten Qualität-/Terminrasters liegen dürfen
Konsequenzen von SLA-Verletzungen: Beschreibung von Maßnahmen,
die bei Überschreiten der Ausreißerquote eingeleitet werden

SLA Einführung
❌
• Art der Leistung
• Gewünschter Service Level (z.B. Wiedereintritt der
Arbeitsfähigkeit nach Störungsmeldung innerhalb von …)
• Erwartetes Mengenvolumen
❌ (Liste der unterstützten, benötigten
Produkte)
❌
❌
• Berücksichtigung einer "Einschwingphase"
• Definition kurzer Vertragslaufzeit (Abhängigkeit vermeiden)

Outsourcing Formen
❌:
Business Process Outsourcing
• Kernprozesse: Procurement, Logisitk, Vertrieb, ...
• Querschnittsprozesse: Buchhaltung, Human Ressources, ...
❌:
Application Service Providing (ASP)
❌:
klassisches Plattform-Outsourcing
• Rechenzentrumsbetrieb
• Netzwerk-Services
• Desktop-Services

Outsourcing: Chancen
Trage die Bereiche ein
❌
• Konzentration auf betriebliche Kernkompetenzen
• Erhöhung der Qualität durch Einsatz spezialisierter Dienstleister
• Verbesserung der Flexibilität durch bedarfsabhängige
Nutzung von Leistungen
❌
• Kostenreduktion durch Nutzung von Skaleneffekten
• Verbesserung der Kostenkontrolle durch feste
vertragliche Vereinbarungen
• IT-Kosten verwandeln sich von fixen in variable Kosten
❌
• Flexible Ressourcenbereitstellung durch den Dienstleister
• Personalabbau ohne Kündigung durch Transfer zum Dienstleister
• Skillentwicklung und -bereitstellung (z.B: IT-Spezialisten)
❌ • Rechtzeitige Bereitstellung akteuller Technologien

Outsourcing: Risiken

❌
• Realisierung geplanter Einsparungen nicht immer möglich
• Planung und Kontrolle der Maßnahmen realisierbar?
❌
• Abhängigkeit tolerierbar?
• Kompetenzverlust kalkulierbar?
• Rücknahme der Auslagerung kaum möglich
❌
• Operative Kontrolle ohne Zugriff auf Fremdpersonal schwierig
• Optimierung von Schnittstellen aufwändig
❌
• Problematischer Personaltransfer (§ 613a BGB)
• Lange Vertragslaufzeiten
• Datenschutz und Datensicherheit
(kritisch bei Banken, Versicherungen, ...)

Klassifizierung nach...
• ...❌
Onsite: Leistungserbringung am Ort der Nachfrage.
• Onshore: Leistungserbringung im Land der Nachfrage.
Beispielsweise Verbringung von IT-Spezialisten
• Nearshore: Leistungserbringung im Nachbarland.
Beispielsweise in Niedriglohnländern mit gleichem
Kulturkreis, gleicher Zeitregion, Sprache, ...
• Offshore: Leistungserbringung in einem weiter entfernten
Land. Meistens verbunden mit weiter entfernten Ländern,
anderen Kulturkreisen, Zeitzonen, Sprachen, …
• Noshore: Leistungserbringung im eigenen Unternehmen /
Entscheidung gegen Outsourcing
• ...❌
• Single: Ein Partner
• Dual: Zwei Partner, einer davon Onsite
• Multiple: Mehrere Partner
• Ein Partner Onshore zur Verbesserung der Kundennähe
und zur Vermeidung kultureller Distanzen
• Die eigentliche Leistungserbringung findet aber
Offshore beziehungs-weise Nearshore statt
• ...❌ zum Unternehmen
• Intern: eigenes Unternehmen
• Extern: fremdes Unternehmen