Created by Faruk Gedik
over 7 years ago
|
||
Question | Answer |
Was ist IT-Management | Handelt vom Management der Informationen und der sie verarbeitenden Informationstechnik in Unternehmen. 3 Ebenen nach Krcmar -Information -Anwendung -Technik |
COBIT | Control Objectives for Information and Related Technology, ist ein international anerkanntes Framework zur IT-Governance und gliedert die Aufgaben der IT in Prozesse und Control Objectives |
Wann ist Outsourcing von IT-Dienstleistungen sinnvoll? | Wenn IT nicht das Kerngeschäft ist, übergibt man die IT den Spezialisten (outsourcen). Wichtig ist zum Beispiel die Datensicherheit. |
Wie kann man neue Techniken gewinnbringend einsetzen? | Bei Cloud-Computing kann man zum Beispiel Amazon Web Service Clouds leihen und kann somit Geld sparen. |
Wie organisiert man die Informationssysteme bei Mergers & Aquisitions und bei Carve-Outs? | M&A= Unternehmensfusion = Das IT-System des Unternehmens muss in die bestehende IT-Infrastruktur des neuen Unternehmens eingebunden werden (inklusiv aller Business Prozesse). Carve Out = Unternehmensspaltung = Einzelne Teile eines IT-Systems werden herausgelöst (auf welche Daten aus der Datenbank darf die neue Einheit Zugriff haben?) |
ECR | Efficient Consumer-Response Strategisches Konzept in der Konsumgüterindustrie, in dem alle Partner (im Wesentlichen Hersteller und Handel) zur Optimierung der Wertschöpfungskette zusammenarbeiten. |
IT Governance | Legt Zuständigkeiten und Verantwortlichkeiten im Information Management fest. (Entscheidung zentrale oder dezentrale IT-Organisation) |
Knowledge Management | Umfasst Managementaufgaben, die zum Ziel haben, die Ressource Wissen möglichst effektiv zu nutzen. -> Wissen denjenigen zugänglich machen, die es benötigen. -> mit IT Wissen im Netzwerk austauschen |
Outsourcing | Organisationsform, bei der ein Unternehmen komplette Arbeitsbereiche oder Teile davon einer anderen Firma übergibt, um Kosten zu sparen (Pay per Use -> Man zahlt nur das, was man benutzt). Kosten für den Wechsel zum neuen Anbieter sollten beachtet werden. Aufpassen, dass man die Kontrolle über die Funktion seines IT-Systems nicht verliert. |
Gründe für Outsourcing | Fachkräftemangel Fehlende Kenntnisse der IT Lösung Kostenreduzierung Verringerung der internen Arbeitsbelastung |
Gründe gegen Outsourcing | Skills intern vorhanden Infrastruktur vorhanden ROI nicht zwingend zu erwarten Zu teuer |
Business Process Reengineering | Ansatz, die Geschäftsprozesse eines Unternehmens von Grund auf neu zu gestalten. So soll das Unternehmen von einer funktionalen zu einer prozessorientierten Organisation transformiert werden. Bsp.: Neue Produktentwicklung -> ist ein ganzer Prozess -> viele Abteilungen arbeiten daran und müssen IT unterstützt werden. |
Business Process Management | beschäftigt sich mit der Identifikation, Gestaltung, Dokumentation, Implementierung, Steuerung und Verbesserung von Geschäftsprozessen (Geschwindigkeit und Flexibilität sehr wichtig). „Wer macht was, wann, wie und womit?“ |
Business Process Management Ablauf | • Soll Prozess entwerfen • Prozess einführen (Ziel IT einfach und schnell anpassen) • Prozesse beobachten • Prozesse analysieren, Schwachstellen finden und verbessern |
ITIL | Die IT Infrastructure Library ist eine Sammlung vordefinierter Prozesse, Funktionen und Rollen. Ist eine Methode zum Management von IT-Services. |
Ziele von ITIL | IT-Management, Flexible Prozesse in der IT-Organisation, Kostengünstige und qualitativ hochwertige IT-Services, Frühzeitige Erkennung von Risiken |
ITIL Prozesse | Service Strategie • IT Financial Management • Service Portfolio Management Service Design • Service Level Management • Service Catalogue Management • Capacity Management • Continuity Management • Availability Management • Information Security Management • Supplier Management Service Transition • Change-Management • Release Management • Service Asset & Configuration Management • Transition Planning Support Service Operation Fortdauernde Verbesserung der Services -> Kein Prozess, sondern Funktion Continual Service Improvement |
Service Desk | Nach ITIL eine Funktion, die an mehreren Prozessen beteiligt ist. (Verschiedene Managements) |
SPOC | Single Point of Contact ist eine zentrale Anlaufstelle für ein bestimmtes Thema oder Problem oder eine festgelegte Tätigkeit |
Incident Management | umfasst den gesamten organisatorischen und technischen Prozess der Reaktion auf erkannte oder vermutete Sicherheitsvorfälle bzw. Störungen in IT-Bereichen. Zu den Aufgaben gehören Störungen und Anfragen aufnehmen, Störungen weiterverfolgen, Störungsbeseitigung und Wiederaufnahme des Betriebs. Service Desk löst einfache Fälle (PW zurücksetzen etc.) selbst und leitet schwierige Fälle an Spezialisten weiter. |
Incident Management Ablauf | • Aufnahme der Störungsmeldung • Priorisierung • Störung beseitigen, falls Lösung bekannt, wenn nicht weiterleiten an 2nd Level • Problem anlegen, wenn keins vorliegt • Problem im Prozess Problem Management weiterverfolgt • Wenn Behebung einer Störung einen Service kurzfristig ausfallen lässt, muss Kontakt mit Kunden und Anwender aufgenommen werden. |
Problem Management | unbekannte Ursachen für tatsächliche und potentielle Störungen (Incidents) werden innerhalb der IT-Services untersucht und die Behebung gesteuert. Quellen hierzu sind das Incident Management, Change-Management, Configuration Management. |
Problem Management Ablauf | • Öffnen des Problems • Ursachenforschung, Lösungsfindung + Test • Request for Change • Change-Management prüft • Dokumentation Verantwortlicher für Problem Management = Problem Manager Da Problem Management und Incident Management parallel arbeiten können gibt es Incident + Problem Manager |
Service Transition | Besteht aus 4 Prozessen mit Schnittstellen für Change Management, Release Management, Service Asses + Configuration Management, Transition Planning and Support |
Change-Management | Prüft Auswirkungen und Seiteneffekte und entscheidet über die Veränderung. Dokumentiert außerdem den Change, koordiniert die Zeiten der Durchführung von Changes, führt am Ende ein Review durch |
Change-Request-Inhalt | • Beschreibung des Changes • Begründung der Notwendigkeit • Abschätzung der Effekte • Vorschlag, wann Change durchgeführt werden soll • Entscheidung über den Change |
Release Management | Plant Versionen des IT-Systems und beschafft, entwickelt und installiert neue Versionen. Auch die Dokumentation der Versionen der Systeme gehört zu den Aufgaben. Vor Einsatz auf ein Produktivsystem wird der vorherige Stand getestet und anschließend der zu installierende Stand getestet. Es gibt verschiedene Arten von Releases wie zum Beispiel Full Release (komplettes System), Delta Release (nur seit dem letzten Stand geänderte Daten) etc. |
Configuration Management | Verwaltet Informationen über alle Soft und Hardwaresysteme und pflegt die Configuration Management Database als Bestandteil des Configuration Management Systems. |
CMDB | Configuration Management Database = eine Datenbank, welche dem Zugriff und der Verwaltung von Configuration Items dient. |
CMS | Configuration Management System |
CI | Configuration Items = an den führenden Geschäftsprozessen beteiligten Betriebsmittel. Beispiele hierfür sind PCs, Peripheriegeräte, Telefone, |
UC | Underpinning Contract = In diesem wird vereinbart, wenn der Dienstleister Services zukauft. |
SLA | Service Level Agreement = Schnittstelle zwischen Auftraggeber und Dienstleister für wiederkehrende Dienstleistungen. |
OLA | Operation Level Agreement = hier wird die Beziehung zu einem unternehmensinternen Zulieferer geregelt |
Capacity Management | Langfristige Planung von Hard und Software, sowie von Personal, die zur Erfüllung der SLAs notwendig sind. Alle wichtigen Daten werden in der Capacity Management Database gesammelt. Die Erstellung von Statistiken über erfasste Daten gehört ebenfalls zu den Aufgaben des Capacity Managements. |
Continuity Managements | Das Continuity Management ist dafür verantwortlich, dass das Unternehmen auf den Katastrophenfall vorbereitet ist. Es muss Risiken einschätzen und eindämmen. Falls es nicht gelingt, müssen die IT-Services schnellstmöglich zur Verfügung gestellt werden. Ablauf wie folgt: • Welche Geschäftsprozesse sind im Notfall für das Unternehmen unverzichtbar? • Risikoanalyse • Entscheidung über Vorsorge • Maßnahmen zur Risikoverminderung • Planung Maßnahmen für den Katastrophenfall • Übungen für den Notfall |
Availability Management | Stellt die Verfügbarkeit von IT-Services gemäß den Anforderungen aus den SLAs sicher und misst außerdem ihre tatsächliche Verfügbarkeit. Verfügbarkeit in %=(Servicezeit-Ausfallzeit)/Servicezeit*100 Verfügbarkeit bei parallelen Systemen= 1-(Produkt der Differenzen zu 1,00) Beispiel: System 1 = 95%, System 2 = 97% => Verfügbarkeit = 1 – (1-0,95)(1-0,97) = 99,8% |
MTBF | Mean Time Between Failure = Zeit, die vom Beheben einer Störung bis zum Auftreten der nächsten Störung vergeht. |
Service Zeit | Vereinbarte Zeit, in der ein IT-Service Verfügbar ist (ohne geplante und vereinbarte Wartungsintervalle) |
Verfügbarkeit paralleler Systeme | Um die Verfügbarkeit zu erhöhen, werden mehrere gleichartige Komponenten parallel betrieben. Bei Ausfall von einem = andere verfügbar |
Information Security Management | Aufgabe des Information Security Managements ist der Datenschutz, sowohl vor Schreib, als auch vor Lesezugriffen. Auch gehört der Schutz der Anlagen zu ihren Aufgaben, also der Schutz der Umgebung, damit Anlagen nicht gestohlen werden können -> Ständige Suche nach Sicherheitslücken |
DDoS | Distributed Denial of Service = Ein Server wird solange mit Anfragen bombardiert, bis er nicht mehr antworten kann und somit die Verfügbarkeit nicht mehr da ist. |
PCI DSS | Payment Card Industry Data Security Standard = ein Regelwerk im Zahlungsverkehr, das sich auf die Abwicklung von Kreditkartentransaktionen bezieht und von allen wichtigen Kreditkartenorganisationen unterstützt wird. |
IT Financial Management | Ist für die Festlegung der Höhe und Verteilung der IT-Ausgaben zuständig (Budgetierung). Auch werden die Kosten von IT-Services vom Financial Management berechnet (Accounting). Kosten innerhalb der Organisation werden hier weiterverrechnet (Charging). |
Cost-by-Service | Welche Kosten verursacht ein IT-Service unter Berücksichtigung aller Nebenkosten? |
TCO | Total Cost of Ownership: Welche Kosten verursacht ein Produkt, zum Beispiel ein bestimmter Rechner, unter Berücksichtigung aller Nebenkosten |
DML | Die Data Manipulation Language: Ist die Datenverarbeitungssprache einer Datenbank und schließt die Formulierung von Abfragen ein. |
ITIL V3 | Aktuelle Version, jedoch ist V2 häufiger im Einsatz. V3 ist abwärtskompatibel die Kernpunkte sind zum einen die Ausrichtung aller Services am betriebswirtschaftlichen Nutzen und zum anderen rückt der Lebenszyklus von Services in den Mittelpunkt. Unterschiede zu V2 sind: • CMDB wird zum CMS -> CMDB ist zentral CMS ist dezentral pro Standort auf mehrere Systeme verteilt. • DML hieß bis V2 Definitive Software Library (DSL) • Neue Prozesse, zum Beispiel Knowledge Management, Supplier Management |
IT-Projekt | Ein IT-Projekt ist eine umfangreiche IT-Aufgabe, die einen definierten Abschlusstermin hat und höhere Risiken als im Tagesgeschäft mit sich bringt. |
IT-Projektmanagement | Ist die Steuerung und Organisation in Hinblick auf die Erreichung der Projektziele. Man kann unterscheiden zwischen Softwareprojekten und Hardwareprojekten. |
Typische Phase eines IT-Projektes | • Anforderungsanalyse • Design • Implementierung • Test • Go-live |
Projektstart | • Grobe Aufwandsschätzung • Grobe Zeiteinschätzung • Grobe Schätzung der Teamgröße • Analyse der Projektsituation (SWOT) • Business Case |
Business Case | Fasst alle entscheidungsrelevanten Informationen zusammen und stellt diese einander gegenüber Der Inhalt des Business Cases sieht wie folgt aus: • Projektziele • Annahmen, die den Berechnungen zugrunde liegen • Kosten • Nutzen • Investitionsrechnung • Risiken und Maßnahmen • Handlungsempfehlung |
Erstellung Business Case | • Vorgehen festlegen o Wen soll der BC überzeugen o Welche alternativen Szenarien soll er berücksichtigen • Annahmen treffen o Wichtig, da nicht alle Zahlen bekannt sind, die für Investitionsrechnung notwendig sind • Nutzen ermitteln • Kosten ermitteln • Investitionsrechnung • Risiken analysieren |
Initiierung des Projekts | • Erste Go/Nogo-Entscheidung durch das Management • Abteilung stellt Projektmitarbeiter für das Projektteam zur Verfügung • Management erteilt Projektauftrag -> Kick-off-Meetings • Projektteam + Lenkungsausschuss werden zusammengesetzt Mögliche Fehler bei der Initiierung können unrealistische oder unklare Ziele sein. Auch mangelnde Informationen wichtiger Stakeholder oder Missverständnisse können zu Fehlern führen. |
Anforderungsanalyse des Projekts (Requirements Specification) | • Funktionale Anforderungen meistens mit Use Cases + Diagrammen • Out-of-Scopes werden definiert (was denkbar ist, aber weggelassen wurde), um Missverständnisse zu vermeiden • Nicht Funktionale Anforderungen wie zum Beispiel Systemvoraussetzungen auf Client Systemen oder Benutzerzahlen • Use Cases werden vom Projektleiter + Abteilungsleiter verabschiedet Mögliche Fehler hier können Widersprüche in den Anforderungen sein, oder aber auch, dass Anforderungen nur mit unverhältnismäßigem Aufwand realisierbar sind. |
Aufwandsschätzung des Projekts | • Go/Nogo-Entscheidung durch Lenkungsausschuss • Externe Dienstleister auswählen • Zwischen Werkvertrag und Dienstvertrag entscheiden |
Projektplanung | Ist die Planung in die Zukunft mit abnehmendem Detaillierungsgrad. Im Ergebnis der Planung ergeben sich Gesamtgrößen für Kosten, Dauer und Personalbedarf. Die Planung wird im Gantt-Diagramm dargestellt. Mögliche Fehler bei der Projektplanung sind, dass sie meist zu pessimistisch sind und die Kosten zu hochgeschätzt werden, was zur Folge hat, dass das Projekt nicht realisiert wird. Auch optimistische Planungen können dafür sorgen, dass die Projekte nicht realisiert werden. |
CP | Critical Path: Enthält Vorgänge, die die Gesamtdauer determinieren -> Verzögerung der Vorgänge führt zur Verschiebung des Endtermins |
Aufwandsschätzung der Projektplanung | • Schätzungen auf Basis alter Projekte oder Use Cases • Best-case und worst-case für den besten und schlimmsten Fall • Schätzungen mit Risikofaktor zwischen 0 und 50% |
COCOMO | Constructive Cost Model: algorithmisches Kostenmodell, das in der Softwareentwicklung zur Kosten- bzw. Aufwandsschätzung verwendet wird -> Kosten wird mithilfe von Quellcodezeilen geschätzt |
KDSI | 1000 Delivered Source Instructions: Einheit im COCOMO |
Designphase der Projektleitung | Nach der Implementierung erfolgt das technische Design, in deren Dokumenten Datenstrukturen festgelegt, Klassen definiert und die Schnittstellen spezifiziert werden. Nach der Anforderungsanalyse wird die Make or Buy Entscheidung getroffen -> Standardsoftware oder Individualsoftware |
Testphase der Projektleitung | Testcases werden aus den Usecases abgeleitet und getestet. Dabei dokumentieren Tester ihre Testergebnisse. Das Ganze wird mehrmals wiederholt und Fehler werden behoben. Mithilfe von Unit Tests wird die Funktionsfähigkeit von Programmteilen getestet. Beim Integrationstest werden alle Komponenten gemeinsam auf einem Rechner getestet und die Fehler im Zusammenspiel mit anderen Komponenten analysiert und beseitigt. Der User acceptance test ist ähnlich wie der Integrationstest, jedoch wird hier mehr auf die Benutzerfreundlichkeit geachtet. |
Aufgaben des Projektleiters nach Projektstart | • Überwachung des Projektstatus (Gegenüberstellung der geplanten und echten Kosten) • Kommunikation nach innen und außen (regelmäßige Reports ans Topmanagement) • Personalführung • Change-Management • Qualitätsmanagement • Risikomanagement Bei Abweichungen vom Projektplan muss Projektleiter eingreifen -> Bei Kostenüberschreitungen muss zusätzliches Budget vom Lenkungsausschuss genehmigt werden und die Ursachen für die Kostenüberschreitung müssen dokumentiert werden. Bei Qualitätsproblemen muss er zusätzliche Experten einstellen und zusätzliche Tests durchführen lassen. |
Teammeetings | Entwickler, Teilprojektleiter und Projektleiter sammeln sich wöchentlich und besprechen Probleme, die einzelne Vorgänge betreffen und auch Fortschritte des Projektes sind Gegenstand der Sitzungen. |
Projektstatusmeetings | Projektleiter und Mittelmanagement treffen sich wöchentlich, um über den Fortschritt des Projektes zu sprechen. |
Anwender-Jour-fixe | Projektleiter und Vertreter der Anwender treffen sich wöchentlich oder alle 2 Wochen, um offene Fragen mit der Anwenderseite zu klären. Auch Change Requests sind Teil der Sitzungen |
Quality Audits | Projektleiter, Management, Anwender und Qualitätsmanagement treffen sich nach einem Meilenstein, um über die Zielerfüllungen nach den Meilensteinen zu reden. |
Lenkungsausschuss | Management und Projektleiter treffen sich regelmäßig, bei dem der Projektleiter den Projektfortschritt präsentiert und die wichtigsten offenen Punkte zeigt. Wichtige Entscheidungen (Change Requests) werden dem Lenkungsausschuss vorgelegt. |
Offshoring | Ist die Verlagerung betrieblicher Aktivitäten ins Ausland. Dies kann zur Folge haben, dass man extrem niedrige Personalkosten bei der Entwicklung in Billiglohnländern hat. Offshoring ist jedoch nicht geeignet bei kleinen und komplexen Projekten, da hierbei der Kommunikationsbedarf zum Problem werden kann. |
Issue-List | Eine Liste, in der Punkte aufgelistet werden, die noch geklärt und gelöst werden müssen. Ähnlich wie bei einer Todo-Liste werden hier Punkte als erledigt markiert, die erledigt wurden. Auch werden diese Punkte in den jeweiligen Meetings besprochen. |
Risk-List | Eine Liste, in der Risiken, die noch nicht eingetreten sind, aber eintreten können aufgelistet werden. Sie werden mit der Eintrittswahrscheinlichkeit gelistet und können Termine oder Qualität gefährden. Die Risiken werden in den jeweiligen Meetings besprochen. |
Lessons-learnt-workshop | Workshop, bei dem alle Beteiligten über Sachen reden wie: Was lief gut? Was hätte besser laufen können? Was wird man beim nächsten Projekt ändern? |
Want to create your own Flashcards for free with GoConqr? Learn more.