Table Of ContentJürgen Hofmann | Werner Schmidt (Hrsg.)
Masterkurs IT-Management
Aus dem Programm IT-Management und -Anwendung
Grundkurs Wirtschaftsinformatik
von D. Abts und W. Mülder
Masterkurs Wirtschaftsinformatik
von D. Abts und W. Mülder
IT-Projekte strukturiert realisieren
von R. Brugger
Management von IT-Architekturen
von G. Dern
Grundkurs Geschäftsprozess-Management
von A. Gadatsch
Masterkurs IT-Projektcontrolling
von A. Gadatsch und E. Mayer
Business Intelligence – Grundlagen und praktische Anwendungen
von H.-G. Kemper, H. Baars, W. Mehanna und C. Unger
IT für Manager
von K.-R. Müller und G. Neidhöfer
www.viewegteubner.de
Jürgen Hofmann | Werner Schmidt (Hrsg.)
Masterkurs
IT-Management
Grundlagen, Umsetzung und erfolgreiche Praxis
für Studenten und Praktiker
2., aktualisierte und erweiterte Auflage
Mit 149 Abbildungen und 35 Tabellen
Unter Mitarbeit von Wolfgang Renninger und Oliver Toufar
STUDIUM
Bibliografische Information der Deutschen Nationalbibliothek
Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der
Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über
<http://dnb.d-nb.de> abrufbar.
Das in diesem Werk enthaltene Programm-Material ist mit keiner Verpflichtung oder Garantie irgend -
einer Art verbunden. Der Autor übernimmt infolgedessen keine Verantwortung und wird keine daraus
folgende oder sonstige Haftung übernehmen, die auf irgendeine Art aus der Benutzung dieses
Programm-Materials oder Teilen davon entsteht.
Höchste inhaltliche und technische Qualität unserer Produkte ist unser Ziel. Bei der Produktion und
Auslieferung unserer Bücher wollen wir die Umwelt schonen: Dieses Buch ist auf säuref reiem und
chlorfrei gebleichtem Papier gedruckt. Die Einschweißfolie besteht aus Polyäthylen und damit aus
organischen Grundstoffen, die weder bei der Herstellung noch bei der Verb rennung Schadstoffe
freisetzen.
1. Auflage 2007
Diese Auflage erschien unter dem Titel „Masterkurs IT-Management“
2., aktualisierte und erweiterte Auflage 2010
Alle Rechte vorbehalten
© Vieweg+Teubner Verlag|Springer Fachmedien Wiesbaden GmbH 2010
Lektorat: Christel Roß | Maren Mithöfer
Vieweg+Teubner Verlag ist eine Marke von Springer Fachmedien.
Springer Fachmedien ist Teil der Fachverlagsgruppe Springer Science+Business Media.
www.viewegteubner.de
Das Werk einschließlich aller seiner Teile ist urheberrechtlich ge schützt. Jede
Verwertung außerhalb der engen Grenzen des Ur heber rechts ge set zes ist ohne
Zustimmung des Verlags unzuläss ig und strafb ar. Das gilt insb es ondere für
Vervielfältigungen, Über setzun gen, Mikro verfil mungen und die Ein speiche rung
und Ver ar beitung in elek tro nischen Syste men.
Die Wiedergabe von Gebrauchsnamen, Handelsnamen, Warenbezeichnungen usw. in diesem Werk
berechtigt auch ohne besondere Kennzeichnung nicht zu der Annahme, dass solche Namen im
Sinne der Warenzeichen- und Markenschutz-Gesetzgebung als frei zu betrachten wären und daher
von jedermann benutzt werden dürften.
Umschlaggestaltung: KünkelLopka Medienentwicklung, Heidelberg
Technische Redaktion: FROMM MediaDesign, Selters/Ts.
Druck und buchbinderische Verarbeitung: MercedesDruck, Berlin
Gedruckt auf säurefreiem und chlorfrei gebleichtem Papier.
Printed in Germany
ISBN 978-3-8348-0842-4
Vorwort zur 2. Auflage
:-_---------------------.
Gegenüber der ersten Auflage haben wir alle Themenbereiche
überarbeitet, die erforderlichen Aktualisierungen vorgenommen
(z.B.ITILV3,COBIT4.1)und zusätzlichepraktischeBeispieleein
geflochten.Weiterhin wurde diese Auflage unter anderem um die
Themen "Risk IT", "IT-Compliance", "Software-as-a-Service",
"PRINCE2","GreenIT"und"IT-Industrialisierung"erweitert.
Bedanken möchten wir uns bei Herrn Prof. Dr. Thomas Doye,
Hochschule Ingolstadt, und bei Frau Dr. Martina Schollmeyer,
BMWGroup.BeidehabeneigenständigeKapitelbeigesteuert.
Wertvolle Hinweise stammen von den Herren Dr. Albert Fleisch
mannGCOM1 AG),WolfgangFriedel (Fachberaterfür Datenschutz
und Datensicherheit), Markus Gaulke (KPMGAG Wirtschaftsprü
fungsgesellschaft, ISACA Germany Chapter e.V.),Dr. Holger von
Jouanne-Diedrich(SiemensAG)undMartinTurinsky(Audi AG).
Auch für die Anregungen und positiven Kommentare von Kolle
ginnen und Kollegen als Reaktion auf die erste Auflage möchten
wirunsganz herzlichbedanken.
WirwünschenunserenLeserinnenundLesern wiederumvielSpaß
bei der Lektüreundviel ErfolgbeiderUmsetzungderbehandelten
Themen.Für Hinweisesind wir jederzeitdankbar.
Ingolstadt,imJanuar2010
JürgenHofmannundWernerSchmidt
v
Vorwort zur 1. Auflage
-----------------------.
Unternehmensehensichheuteunteranderemeinem dynamischen
Wettbewerbsumfeld, auch als Folge einer zunehmenden Globali
sierung mit neuen Beschaffungsmöglichkeiten und weltweiten
Konkurrenten, und einer dynamischfortschreitenden Technologie
entwicklung gegenüber. Gleichzeitig nimmt die Bedeutung der IT
zurUnterstützungder Geschäftsprozessestetig weiterzu.
Vor diesem Hintergrund existiert für IT-Führungskräfte eine Viel
zahl von Herausforderungen, die sich beispielsweise in folgenden
Themenwiderspiegeln:
• Nachweis des Wertbeitrags oderzumindest der Wirtschaftlich
keit der IT,
• Abstimmungvon IT-undUnternehrnensstrategie(Alignment),
• Einhalten gesetzlicher Vorgaben und anderer Regulierungs
anforderungen(Compliance),
• Erfüllen von Sicherheitsanforderungen,
• Festlegen des IT-Outsourcinggradesund der StrategienzurLie-
feranten-/Dienstleisterauswahl(Sourcing).
Dieses Buch gibt einenGesamtüberblick über die aus den genann
ten Themen ableitbaren Aufgabenstellungen und Handlungsfelder
im IT-Management und illustriert die hierfür erforderlichenMaß
nahmen anhand von ausgewählten Beispielen aus der betriebli
chen Praxis (IICommon Practices")",Der Lesererhältsoeinenwert
vollen Orientierungsrahrnen für die Ausgestaltung des Aufgaben
spektrums von IT-Managern. Dabei richtet sich das Hauptaugen
merk auf IT-Anwendungsunternehmen, welche die ITim Wesent
lichen zur Unterstützung ihrer Geschäftsprozesse heranziehen,
und nicht auf Unternehmen, welche Systeme und Lösungen her
stellenund/oderanbieten.
..
Deswegen werden an einzelnen Stellen konkrete Softwareprodukte
undAnbietergenannt,obwohlunsbewusstist, dass geradedieser Be
reichvoneinemdynamischenWandeldesMarktesgeprägtist.
VII
Vorwort
Demzufolge eignet sich das Buch insbesondere für IT-Fach- und
-Führungskräfte von mittleren und Großunternehmen jeglicher
Branchenzugehörigkeit, für Geschäftsführer von kleinen und mitt
leren Unternehmen (KMU) sowie für Studierende der Studien
gänge Betriebswirtschaft, Wirtschaftsinformatik, Wirtschaftsinge
nieurwesen und Informatik oder entsprechender Weiterbildungs
angebote.
Wir wünschen unseren Leserinnen und Lesern viel Spaß bei der
Lektüre und viel Erfolg bei der Umsetzung der behandelten The
men. FürHinweisesindwir jederzeitdankbar.
Ingolstadt,imJanuar2007
JürgenHofmannundWernerSchmidt
VIII
Inhaltsverzeichnis
Vorwortzur2.Auflage _ V
Vorwortzur1.Auflage _ VII
JürgenHofmann/WemerSchmidt
1 Einführung _
1
1.1 IT-ManagementundInformationsmanagement _ 1
1.2 ZielundAufbaudes Buches _ 5
1.3 Literaturzu Kapitell _ 9
WemerSchmidt
2 IT-Strategle 11
2.1 Begriffsverständnisund Einordnung 11
2.2 Ausgangssituationfür strategischesIT-Management 13
2.2.1 WertbeitragderIT 13
2.2.2 Defizitebei derRealisierungderPotenzialederIT 15
2.2.3 Reifegrad derITund des IT-Managements 16
2.3 ProzessderIT-Strategieentwicklung 23
2.3.1 Überblick 23
2.3.2 Definitiondes Betrachtungsbereichs 27
2.3.3 Situationsanalyse 29
2.3.4 Zieldefinition 55
2.3.5 Strategieformulierung 58
2.3.6 Maßnahmenplanung 69
2.3.7 AbstimmungvonIT-StrategieundUnternehmensstrategie __ 75
2.4 PraxisbeispielSiemensAGPowerGeneration(PG) 80
2.5 Literaturzu Kapitel2 90
JürgenHofmann
3 IT..()rganlsatlonund-Personal _ 93
3.1 AufbauorganisatorischeRegelungen _ 93
3.1.1 ÜbergeordneteRegelungen _ 93
3.1.2 Kompetenzendes IT-Bereichs _ 101
IX
Inhaltsverzeichnis
3.1.3 AbstimmungzwischenIT-BereichundFachbereichen _ 102
3.1.4 Leitungdes IT-Bereichs _ 103
3.1.5 GliederungdesIT-Bereichs 108
3.2 IT-Prozesse _ 112
3.2.1 Einführung _ 112
3.2.2 ITILalsRahmenwerkfür IT-Prozesse _ 117
3.2.3 Zertifizierung _ 146
3.3 IT-Projekte _ 151
3.3.1 Grundlagen _ 151
3.3.2 IT-Projektorganisation _ 155
3.3.3 ProjektmanagementmethodePRINCE2 _ 158
3.4 IT-Personal _ 163
3.4.1 Einführung _ 163
3.4.2 Situationam Arbeitsmarkt _ 164
3.4.3 Personalgewinnung _ 164
3.4.4 Aus- undWeiterbildung _ 166
3.4.5 Vergütungsaspektefür IT-Personal _ 168
3.5 IT-Outsourcing _ 171
3.5.1 Wesen 171
3.5.2 Formen _ 173
3.5.3 Vorgehensweisebei IT-Outsourcingprojekten _ 178
3.6 GreenITalsHerausforderungfür dasIT-Management _ 180
3.7 Literaturzu Kapitel3 _ 184
WolfgangRenninger
4 IT-Controlling _
191
4.1 BegriffsverständnisundEinordnung _ 191
4.1.1 DefinitionIT-Controlling 191
4.1.2 VerhältnisIr-ManagementundIr-Controlling _ 192
4.1.3 Controllingregelkreis _ 194
4.2 Dimensionendes IT-Controllings _ 196
4.2.1 Erscheinungsformendes IT-Controllings _ 196
4.2.2 Sonderformendes IT-Controllings _ 197
x
Inhaltsverzeichnis
4.2.3 Objekte des IT-Controllings 198
4.2.4 StrategischesversusoperativesIT-Controlling 202
4.2.5 Bereitstellungs-versusVerwendungswirtschaftlichkeit 203
4.3 OrganisatorischeEinbettungdes IT-Controllings 208
4.4 Instrumentedes IT-Controllings 210
4.5 Balanced Scorecard alsBeispieleines übergreifenden
Steuerungsinstruments 216
4.6 Literaturzu Kapitel4 222
WemerSchrnidt
5 Managementvon Anwendungssystemen 225
5.1 Architekturmanagement 225
5.1.1 Einführung 225
5.1.2 Architekturverständnis 226
5.1.3 Motivationfür Architekturrnanagement 229
5.1.4 Zieledes Architekturmanagements 231
5.1.5 Vorgehensmodellfür das Architekturmanagement 234
5.1.6 Werkzeugunterstützungfür das Architekturmanagement 238
5.1.7 PraxisbeispielHypoVereinsbankAG(HVB) 250
5.2 Hard-undSoftwaremanagement 257
5.2.1 EinordnunginlTIL 257
5.2.2 Netzwerkmanagement 258
5.2.3 ClientManagement 260
5.3 Literaturzu KapitelS 283
JürgenHofmann
6 IT-Sicherheitsmanagement 287
6.1 Grundlagen 287
6.1.1 Bedeutungvon IT-Sicherheitsmanagement 287
6.1.2 Grundbegriffe 289
6.1.3 Gesetzliche Anforderungen 291
6.1.4 IT-Sicherheitsstandards 297
6.2 Prozess 1IIT-Sicherheitsmanagement" 302
U1~~~ ~
XI
