| HandbuchIT-Management | 4 |
| Inhalt | 6 |
| Vorwort | 20 |
| 1 IT-Management – Einordnung, Handlungsfelder, Rollenkonzepte | 24 |
| 1.1?Managementtätigkeit im Unternehmenskontext | 26 |
| 1.1.1?Visionen, Leitbilder und Zielsysteme von Unternehmen | 28 |
| 1.1.2?Business IT-Alignment und digitale Transformation | 30 |
| 1.1.3?Strategische versus operative Managementtätigkeiten | 32 |
| 1.2?Die IT im Unternehmensumfeld – Geschäftsfelder und IT-Einsatz | 33 |
| 1.2.1?Informations- und Kommunikationstechnologien im Wandel der Zeit | 34 |
| 1.2.2?Wandel der Geschäftstätigkeit durch Digitalisierung – Disruptionsfelder | 36 |
| 1.2.3?Der Wandel der IT zum kundenorientierten Dienstleister | 38 |
| 1.2.4?Beitrag der IT zum Unternehmenserfolg | 39 |
| 1.2.5?Die Integration der IT in die Unternehmensstrategie | 41 |
| 1.3?IT-Management – Rollenverständnis und Kernaufgaben | 44 |
| 1.3.1?Positionierung des IT-Managements im Unternehmen | 44 |
| 1.3.2?Partner für das IT-Management und die Rolle der IT | 44 |
| 1.3.3?Strategisches und operatives IT-Management | 46 |
| 1.4?Herausforderungen und Handlungsfelder für IT-Verantwortliche | 48 |
| 1.5?IT-Management – Orientierungen für die Zukunft | 71 |
| 1.6?Literatur | 76 |
| 2 Strategisches IT-Management – IT-Strategien entwickeln und umsetzen | 78 |
| 2.1?Rahmenbedingungen für die IT-Strategieentwicklung | 79 |
| 2.1.1?Strategische Unternehmensführung | 79 |
| 2.1.2?Zweck und Grundsätze der IT-Strategieentwicklung | 82 |
| 2.1.3?Inhalte einer IT-Strategie | 83 |
| 2.1.4?Einschlägige Methoden und Techniken | 85 |
| 2.2?IT-Strategien entwickeln –wesentliche Teilschritte | 87 |
| 2.2.1?Analyse der Unternehmensstrategie und Ermittlung der strategischen Erfolgsfaktoren | 88 |
| 2.2.2?Situationsanalyse | 89 |
| 2.2.3?Umfeldanalyse | 95 |
| 2.2.4?Zielfindung | 95 |
| 2.2.5?Strategische IT-Grundsätze definieren | 97 |
| 2.2.6?IT-Teilstrategien entwickeln | 98 |
| 2.2.7?IT-Applikationsarchitektur planen | 100 |
| 2.2.8?Soll-Datenarchitektur dokumentieren | 101 |
| 2.2.9?Soll-Technologiearchitektur entwickeln | 102 |
| 2.2.10?Sicherheitsarchitektur festlegen | 102 |
| 2.2.11?IT-Prozesse weiterentwickeln | 103 |
| 2.2.12?Ausrichtung und Gestaltung der IT-Organisation | 104 |
| 2.2.13?Vorhabensplanung aus IT-Strategien ableiten | 106 |
| 2.2.14?Projektportfolio ableiten und im IT-Masterplan dokumentieren | 108 |
| 2.3?Eine IT-Strategie umsetzen | 109 |
| 2.3.1?IT-Strategie kommunizieren | 109 |
| 2.3.2?(IT-)Projekte realisieren | 110 |
| 2.3.3?Sonstige IT-Entwicklungsmaßnahmen umsetzen | 110 |
| 2.3.4?Umsetzung der IT-Strategie prüfen | 110 |
| 2.4?Literatur | 118 |
| 3 Enterprise Architecture Management (EAM) – IT-Architekturen planen und steuern | 120 |
| 3.1?Ausgangssituation und Herausforderungen | 121 |
| 3.2?Ordnungsrahmen und Grundausrichtungen für das Architekturmanagement | 126 |
| 3.2.1?Grundelemente einer Enterprise- bzw. IT-Architektur | 127 |
| 3.2.2?Zielsetzungen und Handlungsprinzipien für das IT-Architekturmanagement | 129 |
| 3.3?Dokumentation der Architekturen – Beschreibungsmodelle und Praxisbeispiele | 133 |
| 3.3.1?Dokumentationsformen für Enterprise-Architekturen | 134 |
| 3.3.2?Technologiearchitektur | 136 |
| 3.3.3?Applikationsarchitektur | 138 |
| 3.3.4?Geschäftsarchitektur | 139 |
| 3.3.5?Datenarchitektur | 140 |
| 3.4?IT-Architekturen planen und ausgestalten | 142 |
| 3.4.1?Generelle Vorgehensweise zur Architekturplanung | 143 |
| 3.4.2?Architekturlandschaften bewerten | 146 |
| 3.4.3?Soll-IT-Architekturlandschaft entwickeln und darstellen | 149 |
| 3.5?Organisation der Einführung und Optimierung von Enterprise Architecture Management (EAM) | 151 |
| 3.5.1?Aufgaben und Rollenkonzept im Architekturmanagement | 151 |
| 3.5.2?Prozesse im Architekturmanagement | 154 |
| 3.6?Projektierungen von IT-Landschaften – IT-Konsolidierungsprojekte | 161 |
| 3.6.1?Hardware-Konsolidierung | 162 |
| 3.6.2?Software-Konsolidierung (Applikationskonsolidierung) | 166 |
| 3.6.3?Datenkonsolidierung | 168 |
| 3.6.4?Projektmäßige Umsetzung von IT-Konsolidierungen | 169 |
| 3.7?Projektbeispiel „SOA-Einführung“ | 170 |
| 3.8?Framework TOGAF im Architekturmanagement nutzen | 172 |
| 3.9?Nutzen eines IT-Architekturmanagements | 175 |
| 3.10?Literatur | 177 |
| 4 Geschäftsprozessorientierte Softwaresysteme – Planung und Anwendung | 178 |
| 4.1?Ausgangssituation und Herausforderungen | 178 |
| 4.2?Geschäftsprozessorientierte Softwaresysteme | 179 |
| 4.3?Auswahl geschäftsprozessorientierter Softwaresysteme | 181 |
| 4.4?Probleme im Auswahlverfahren | 181 |
| 4.4.1?Anforderungen an ein zeitgemäßes Auswahlverfahren für Business-Software | 185 |
| 4.4.2?Vorgehensmodell der ERP-Auswahl | 186 |
| 4.5?Best Practices bei der Einführung von geschäftsprozessorientierten Softwaresystemen | 190 |
| 4.5.1?Risikoanalyse | 191 |
| 4.5.2?Überprüfung der Projektorganisation | 192 |
| 4.5.3?Aufgaben des Projektleiters | 193 |
| 4.5.4?Feinspezifikation | 194 |
| 4.5.5?Einstellen der Geschäftsprozessparameter | 194 |
| 4.5.6?Prototypphase | 195 |
| 4.5.7?Parametertest | 196 |
| 4.5.8?Umstellungsstrategien | 197 |
| 4.5.9?Zur Notwendigkeit einer externen Projektsteuerung | 198 |
| 4.5.10?Betrieb von geschäftsprozessorientierten Softwaresystemen | 200 |
| 4.6?Literatur | 208 |
| 5 Informations- und Datenmanagement | 210 |
| 5.1?Begriffliche Einordnung | 210 |
| 5.1.1?Information und Daten | 211 |
| 5.1.2?Information und Wissen | 213 |
| 5.2?Rollen der Information | 215 |
| 5.2.1?Information als Wettbewerbsfaktor | 217 |
| 5.2.2?Information als Produktionsfaktor | 221 |
| 5.2.3?Information als Produkt | 223 |
| 5.2.4?Information als Ware | 225 |
| 5.2.5?Information als Kostenfaktor | 229 |
| 5.2.6?Information als Risikofaktor | 231 |
| 5.2.7?Informationsmanagement | 233 |
| 5.3?Informationsprobleme | 236 |
| 5.4?Informationsqualität | 237 |
| 5.4.1?Herausforderung Informationsqualität | 237 |
| 5.4.2?Begriff der Informationsqualität | 238 |
| 5.5?Datenmanagement | 241 |
| 5.5.1?Klassifizierung von Daten | 241 |
| 5.5.2?Prozesse im Datenmanagement | 242 |
| 5.5.3?Prozesse im Datenqualitätsmanagement | 243 |
| 5.6?Stammdatenmanagement | 244 |
| 5.6.1?Begriff und Bedeutung | 244 |
| 5.6.2?Gestaltung des Stammdatenmanagements | 246 |
| 5.6.3?Ebene Strategie | 247 |
| 5.6.4?Ebene Organisation | 248 |
| 5.6.5?Ebene Systeme | 253 |
| 5.7?Data Governance | 256 |
| 5.7.1?Begriff | 257 |
| 5.7.2?Rollen und Gremien des Stammdatenmanagements | 259 |
| 5.7.3?Organisationsformen | 262 |
| 5.8?Literatur | 267 |
| 6 Cloud Computing | 270 |
| 6.1?Definition Cloud Computing | 271 |
| 6.2?Die Basis des Cloud Computing | 272 |
| 6.3?Was sind die Bestandteile von Cloud Computing | 273 |
| 6.3.1?Essenzielle Eigenschaften | 274 |
| 6.3.2?Der Bestandteil Virtualisierung | 276 |
| 6.3.3?Der Bestandteil Mandantenfähigkeit/Multi-Tenancy-Architektur | 277 |
| 6.4?Die einzelnen Cloud-Delivery-Modelle im Überblick | 278 |
| 6.4.1?Private Cloud | 278 |
| 6.4.2?Public Cloud | 279 |
| 6.4.3?Community Cloud | 279 |
| 6.4.4?Hybrid Cloud | 280 |
| 6.5?Die einzelnen Cloud-Servicemodelle | 281 |
| 6.5.1?Infrastructure-as-a-Service (IaaS) | 281 |
| 6.5.2?Platform-as-a-Service (PaaS) | 281 |
| 6.5.3?Software-as-a-Service (SaaS) | 281 |
| 6.5.4?Everything-as-a-Service (XaaS) | 282 |
| 6.6?Vor- bzw. Nachteile von Cloud-Computing-Modellen | 282 |
| 6.6.1?SWOT aus der Sicht kleiner Unternehmen | 283 |
| 6.6.2?SWOT aus der Sicht mittlerer Unternehmen | 285 |
| 6.6.3?SWOT aus der Sicht Großunternehmen | 286 |
| 6.7?Wirtschaftliche Betrachtung | 288 |
| 6.7.1?Multi Tenancy | 288 |
| 6.7.2?Skalierbarkeit und Flexibilität | 289 |
| 6.7.3?Time to Value | 290 |
| 6.7.4?Nutzung neuer Technologien | 290 |
| 6.7.5?Betriebskosten anstatt Investitionen | 291 |
| 6.7.6?Variable statt fixe Kosten | 291 |
| 6.7.7?TCO – Total Cost of Ownership | 292 |
| 6.8?Rechtliche Fragen zu Cloud-Computing-Technologien | 294 |
| 6.9?Entscheidungskriterien für bzw. gegen Cloud Computing | 297 |
| 6.9.1?Typ des Projekts | 297 |
| 6.9.2?Prozesse | 298 |
| 6.9.3?Datensicherheit und Kontrollverlust | 300 |
| 6.9.4?System | 300 |
| 6.9.5?Einsatzart | 301 |
| 6.9.6?Größenordnung | 301 |
| 6.9.7?Unternehmensumfeld | 301 |
| 6.9.8?Betrieb und Wartung | 301 |
| 6.9.9?Performance | 302 |
| 6.9.10?Usability | 302 |
| 6.10?Zusammenfassung | 303 |
| 7 IT-Organisation – Strukturen, Prozesse, Rollen | 304 |
| 7.1?Einordnung und organisatorische Gestaltungsaufgaben | 306 |
| 7.2?Schritte zur optimalen IT-Organisation | 309 |
| 7.3?Entscheidungen zur Ausrichtung der IT | 312 |
| 7.3.1?IT-Prinzipien vereinbaren | 313 |
| 7.3.2?Center-Konzepte für den IT-Bereich auswählen | 314 |
| 7.3.3?Bimodale versus integrierende IT-Organisation | 316 |
| 7.4?IT-Aufgabenmanagement – Aufgaben identifizieren und bündeln | 319 |
| 7.5?IT-Prozesse identifizieren und optimieren | 322 |
| 7.6?Rollen und IT-Stellen vereinbaren | 326 |
| 7.6.1?Typische Rollen innerhalb der IT-Organisation | 326 |
| 7.6.2?Stellenbildung und Personalbemessung | 334 |
| 7.7?IT-Abteilungsorganisation im Wandel | 336 |
| 7.7.1?Zentrale IT-Abteilung oder dezentrale Organisationsformen? | 336 |
| 7.7.2?Parallelorganisation in der IT – Two-Speed-IT? | 338 |
| 7.7.3?Standortkonzepte für die Unternehmens-IT | 340 |
| 7.8?Outsourcing von IT-Leistungen | 340 |
| 7.8.1?Grad des IT-Outsourcing bestimmen | 341 |
| 7.8.2?IT-Outsourcing projektieren | 344 |
| 7.9?Steuerung der IT-Organisation – mit Kennzahlen und Online-Reporting | 346 |
| 7.9.1?Kennzahlensysteme für das IT-Management | 347 |
| 7.9.2?Reportingfelder der IT-Organisation | 348 |
| 7.10?Benchmarking für die IT-Organisationsanalyse | 350 |
| 7.11?Literatur | 353 |
| 8 IT-Projektmanagement | 354 |
| 8.1?Von der Projektinitiative zum Projektantrag | 355 |
| 8.1.1?IT-Projekttypen und ihre Besonderheiten | 355 |
| 8.1.2?Auslöser für IT-Projekte | 358 |
| 8.1.3?Wichtige Festlegungen für erfolgreiche Projektarbeit | 360 |
| 8.1.4?Die Projektskizze | 361 |
| 8.1.5?Der Projektantrag | 361 |
| 8.2?Projektgenehmigungsverfahren und Projektaufträge | 366 |
| 8.2.1?Bewertungskriterien für IT-Projekte und Priorisierungsverfahren | 366 |
| 8.2.2?Wirtschaftlichkeitsbeurteilung von IT-Projekten | 369 |
| 8.2.3?Der Projektauftrag als Grundlage für die Projektarbeit | 371 |
| 8.3?Projektaufträge erfolgreich umsetzen - Einzelprojektmanagement | 372 |
| 8.3.1?Klassische Vorgehensmodelle für das IT-Projektmanagement | 374 |
| 8.3.2?Agiles Management von IT-Projekten | 374 |
| 8.4?IT-Projekte starten | 375 |
| 8.4.1?Start-up-Workshop/Kick-off-Meeting | 376 |
| 8.4.2?Projektvisionen entwickeln | 377 |
| 8.4.3?Stakeholder-Analyse und Stakeholder-Management | 378 |
| 8.4.4?Projektziele präzisieren | 381 |
| 8.4.5?Phasengliederung und Meilensteine festlegen | 382 |
| 8.5?Projektbeteiligte und Projektorganisation | 385 |
| 8.5.1?Der IT-Projektleiter – Aufgaben, Anforderungen und Befugnisse | 386 |
| 8.5.2?Das Projektteam – Rollenkonzept und Teambildung | 387 |
| 8.5.3?Projektauftraggeber und unterstützende Gremien | 389 |
| 8.5.4?Kooperation mit externen Fachkräften | 394 |
| 8.6?Planungsaufgaben in IT-Projekten | 395 |
| 8.6.1?Rahmenbedingungen moderner Projektplanung | 395 |
| 8.6.2?Projektstrukturplan und Arbeitspakete | 398 |
| 8.6.3?Projektablauf- und Terminplanung | 401 |
| 8.6.4?Ressourcenbedarfsplan und Ressourceneinsatzplan | 408 |
| 8.6.5?Projektkostenplanung | 410 |
| 8.6.6?Projektqualitätsplanung | 413 |
| 8.6.7?Projektrisikoplanung | 415 |
| 8.6.8?Nutzung von Projektmanagementsoftware für die Projektplanung | 418 |
| 8.7?Kontrolle und Steuerung von IT-Projekten | 419 |
| 8.7.1?Varianten der Projektüberwachung | 420 |
| 8.7.2?Statuserfassung für Projektvorgänge | 422 |
| 8.7.3?Plan-Ist-Vergleiche und Reviews | 425 |
| 8.7.4?Kostencontrolling in Projekten | 426 |
| 8.7.5?Project-Scorecard – IT-Projekte mit Kennzahlensystemen steuern | 427 |
| 8.7.6?Projektreporting | 428 |
| 8.7.7?Claim Management | 430 |
| 8.7.8?Projektmarketing | 431 |
| 8.7.9?Nutzung von Projektmanagementsoftware für die Projektsteuerung | 433 |
| 8.8?Multiprojektmanagement und Projektportfoliomanagement | 435 |
| 8.8.1?Zielsetzungen und Erfolgsfaktoren im Multiprojektmanagement | 436 |
| 8.8.2?Projektauswahl mittels IT-Portfolioanalyse | 439 |
| 8.8.3?Planungsaktivitäten im Multiprojektmanagement | 441 |
| 8.8.4?Steuerung des IT-Projektportfolios | 442 |
| 8.8.5?Softwareunterstützung im Multiprojektmanagement | 443 |
| 8.9?IT-Projekte abschließen | 444 |
| 8.9.1?Projektabnahme und Produktübergabe | 445 |
| 8.9.2?Projektabschlussanalyse durchführen – Evaluierung und Auswertung der Projektarbeit | 446 |
| 8.9.3?Projektabschlussbericht und Projektgesamtdokumentation erstellen | 447 |
| 8.9.4?Projekterfahrungen sichern | 448 |
| 8.10?Literatur | 452 |
| 9 IT-Anforderungsmanagement | 454 |
| 9.1?Anforderungsmanagement – Notwendigkeit und Erfolgsfaktoren | 454 |
| 9.1.1?Ausgangssituation und Handlungsszenarien | 455 |
| 9.1.2?Erfolgsfaktoren | 456 |
| 9.1.3?Organisatorische Verankerung und Qualitätsmanagement für das IT-Anforderungsmanagement | 458 |
| 9.2?Anforderungen im Fachbereich erheben – Techniken und Vorgehen | 461 |
| 9.2.1?Anforderungsarten – Möglichkeiten der Systematisierung | 462 |
| 9.2.2?Varianten des Vorgehens | 463 |
| 9.2.3?Methoden und Techniken der Anforderungserhebung | 466 |
| 9.2.4?Toolgestützte Erfassungsmöglichkeiten | 468 |
| 9.3?IT-Anforderungen in einer Anforderungsspezifikation dokumentieren | 470 |
| 9.3.1?Anforderungen – Dokumentationsvarianten | 470 |
| 9.3.2?Typische Inhalte einer Anforderungsspezifikation | 471 |
| 9.3.3?Qualitätssicherung der Anforderungsdokumentation | 474 |
| 9.4?IT-Anforderungen analysieren und bewerten | 475 |
| 9.5?Systemanforderungen definieren | 477 |
| 9.6?IT-Anforderungen validieren | 480 |
| 9.7?Literatur | 483 |
| 10 IT-Servicemanagement | 484 |
| 10.1?Effizientes IT-Servicemanagement – eine permanente Herausforderung | 485 |
| 10.1.1?IT-Servicemanagement – begriffliche Orientierung | 485 |
| 10.1.2?Grundlagen eines professionellen IT-Servicemanagements | 486 |
| 10.1.3?IT-Servicequalität definieren –ein wichtiger Produktivitätsfaktor | 488 |
| 10.1.4?Erfolge durch professionelles Management der IT und ihrer Services | 489 |
| 10.2?IT-Servicemanagement – Konzepte und Standards | 490 |
| 10.2.1?Die Vielfalt der Lösungen – Überblick über vorhandene Konzepte | 490 |
| 10.2.2?Servicemanagement nach ITIL | 494 |
| 10.3?ITIL unter der Lupe | 500 |
| 10.3.1?Service-Support-Prozesse | 500 |
| 10.3.2?Service-Delivery-Prozesse | 507 |
| 10.3.3?Neue ITIL-3-Prozesse | 511 |
| 10.4?Fahrplan zu einem optimalenIT-Servicemanagement | 517 |
| 10.4.1?Kritische Erfolgsfaktoren für die Einführung | 518 |
| 10.4.2?Einführung von IT-Servicemanagement – eine Vorgehensweise | 519 |
| 10.4.3?Einführungsaspekte bei ITIL 3 und ITIL® 2011 | 523 |
| 10.4.4?Aufbau einer Servicekultur in der IT | 527 |
| 10.4.5?IT-Servicemanagement in der Praxis | 529 |
| 10.5?IT-Services verrechnen und überwachen | 530 |
| 10.5.1?IT-Services verrechnen | 531 |
| 10.5.2?IT-Services überwachen | 537 |
| 10.5.3?IT-Servicemanagement und Wirtschaftlichkeit | 541 |
| 10.6?Tool-Auswahl für das IT-Servicemanagement | 543 |
| 10.6.1?Die richtigen Werkzeuge wählen – eine Vorgehensweise | 543 |
| 10.6.2?Funktionsvielfalt und Produktkategorisierung | 549 |
| 10.7?Literatur | 553 |
| 11 IT-Systemmanagement – IT-Systeme planen, implementieren und erfolgreich betreiben | 558 |
| 11.1?Einordnung von IT-Systemmanagement | 559 |
| 11.1.1?Herausforderungen und Zielsetzungen für die Planung und den Betrieb von IT-Systemen | 560 |
| 11.1.2?Erfolgsfaktoren/Capabilities für das IT-Systemmanagement | 564 |
| 11.2?Handlungsfelder für das Managen von IT-Systemen | 566 |
| 11.2.1?IT-Systemlandschaft dokumentieren, planen und weiterentwickeln | 567 |
| 11.2.2?IT-Systeme betreuen und Systemsupport | 571 |
| 11.2.3?Applikationen und IT-Infrastrukturen bereitstellen und verwalten | 573 |
| 11.2.4?Beziehungsmanagement für das Bereitstellen von IT-Systemen | 581 |
| 11.2.5?Leistungsfähigen IT-Systembetrieb sichern | 583 |
| 11.2.6?Wirtschaftlichen und Compliance-gerechten Systembetrieb managen | 0 |
| 11.3?Organisation des IT-Systemmanagements – Rollen und Aufgabenbereiche | 597 |
| 11.3.1?Rollen und Skills im IT-Systemmanagement | 597 |
| 11.3.2?Aufgabenbereiche im IT-Systemmanagement | 598 |
| 11.3.3?Prozesslandkarte für das IT-Systemmanagement | 0 |
| 11.4?Literatur | 602 |
| 12 Software-Lizenzmanagement in IT-Umgebungen | 604 |
| 12.1?Ausblick | 604 |
| 12.2?Aspekte eines Lizenzmanagements | 606 |
| 12.3?Potenzial und Nutzen des Lizenzmanagements | 610 |
| 12.4?Was ist eine Softwarelizenz? | 614 |
| 12.5?Der Software-Life-Cycle-Prozess und seine Bestandteile | 620 |
| 12.6?Welche Daten sind für das Lizenzmanagement erforderlich? | 623 |
| 12.7?Komplexitätstreiber im Lizenzmanagement | 627 |
| 12.8?Der Einfluss der IT-Architektur auf das Lizenzmanagement | 629 |
| 12.9?Auswahl des Lizenzmanagement-Tools | 631 |
| 12.10?Einführung einer Lizenzmanagement-Lösung | 634 |
| 12.11?Der Lizenzmanager und weitere erforderliche Rollen | 637 |
| 12.12?Handlungsfelder des operativen Lizenzmanagements | 639 |
| 12.13?Literatur und weiteres Informationsmaterial | 645 |
| 13 Personalmanagement und Personalführung im IT-Bereich | 646 |
| 13.1?IT-Personalfragen lösen – Situationen und Handlungsgrundsätze | 647 |
| 13.2?Personalmanagementaufgaben für IT-Verantwortliche | 651 |
| 13.3?Führungsaufgaben im IT-Management | 653 |
| 13.4?Führungsstile und Führungsprinzipien | 655 |
| 13.5?Instrumente für erfolgreiches Führungshandeln | 659 |
| 13.5.1?Zielvereinbarungen | 660 |
| 13.5.2?Mitarbeitergespräche | 661 |
| 13.5.3?Konfliktmanagement | 663 |
| 13.6?Führung von IT-Teams – Teambildung und Teammanagement | 665 |
| 13.6.1?Teams in der IT-Organisation formieren | 665 |
| 13.6.2?Teamentwicklungsprozesse identifizieren | 666 |
| 13.6.3?Teamkultur aufbauen und weiterentwickeln | 669 |
| 13.6.5?Organisation und Führung virtueller Teams | 672 |
| 13.7?Personalführung und Qualitätsmanagement im IT-Bereich | 674 |
| 13.7.1?Zusammenhänge von Mitarbeiterführung und IT-Qualitätsmanagement | 674 |
| 13.7.2?Aussagen der ISO-Norm 9001 zum Thema Mitarbeiterführung | 675 |
| 13.7.3?Das EFQM-Modell und die Rolle der Mitarbeiterführung | 677 |
| 13.7.4?Agile Methoden im Führungsprozess | 679 |
| 13.8?Anforderungen an IT-Führungshandeln in der Zukunft | 681 |
| 13.9?Literatur | 684 |
| 14 IT-Qualitätsmanagement – Standards, Richtlinien, praktische Organisation | 686 |
| 14.1?Begründungen und Ansätze für umfassende Qualitätsmanagement-Lösungen | 687 |
| 14.1.1?Warum ist Qualitätssicherung bzw. Qualitätsmanagement im IT-Bereich so wichtig? | 687 |
| 14.1.2?Wie funktioniert Qualitätsmanagement? | 688 |
| 14.1.3?Das Dilemma des Qualitätsmanagements | 689 |
| 14.2?Grundlagen und Begriffedes IT-Qualitätsmanagements | 690 |
| 14.2.1?Qualität | 690 |
| 14.2.2?Qualitätsverbesserung | 692 |
| 14.2.3?Qualitätsmanagement und Qualitätssicherung als Teil eines Managementsystems | 694 |
| 14.2.4?Konsequenzen für den Aufbau von Qualitätsmanagementsystemen | 695 |
| 14.3?Qualität von Softwareprodukten | 697 |
| 14.3.1?Brauchbarkeit und Wartbarkeit | 697 |
| 14.3.2?Qualität der Anforderungen | 699 |
| 14.3.3?Qualität der Lösung | 702 |
| 14.4?Qualität des Projekts | 704 |
| 14.4.1?Qualität in der Projektplanung | 705 |
| 14.4.2?Qualität in der Projektlenkung | 708 |
| 14.4.3?Die Wahl des Vorgehensmodells in der Softwareentwicklung | 709 |
| 14.5?Qualität der Prozesse | 714 |
| 14.5.1?Prozessmodellierung | 715 |
| 14.5.2?Referenzprozessmodelle | 715 |
| 14.5.3?Prozessreifegradmodelle | 716 |
| 14.5.4?Prozessqualität in agilen Prozessen | 720 |
| 14.6?Maßnahmen zur Softwarequalitätssicherung | 722 |
| 14.6.1?Organisatorische Qualitätsmaßnahmen | 722 |
| 14.6.2?Konstruktive Qualitätsmaßnahmen | 723 |
| 14.6.3?Analytische Qualitätsmaßnahmen | 723 |
| 14.6.4?Reviews | 726 |
| 14.7?Relevante Qualitätsmanagementstandards | 730 |
| 14.7.1?Die Normenreihe ISO 9000ff | 730 |
| 14.7.2?Standards für Softwareproduktqualität | 732 |
| 14.7.3?Prozessreifegradmodelle (CMMI & SPICE/ISO15504) | 738 |
| 14.7.4?Referenzprozessmodelle in der IT | 742 |
| 14.8?Fazit | 744 |
| 14.9?Literatur | 745 |
| 15 IT-Controlling | 746 |
| 15.1?Begriff des IT-Controllings und konzeptionelle Aspekte | 746 |
| 15.1.1?Funktionsbegriff und Institutionenbegriff | 747 |
| 15.1.2?Organisatorische Einbindung des IT-Controllings | 748 |
| 15.2?Ziele, Objekte und Aufgaben des IT-Controllings | 751 |
| 15.2.1?Ziele und Objekte für ein IT-Controlling | 751 |
| 15.2.2?Aufgaben im IT-Controlling | 752 |
| 15.3?Methoden, Instrumente und Werkzeuge im IT-Controlling | 762 |
| 15.3.1?IT-Balanced Scorecard | 762 |
| 15.3.2?IT-Kennzahlensysteme | 764 |
| 15.3.3?Benchmarking | 767 |
| 15.3.4?Service-Level-Agreements (SLA) | 769 |
| 15.3.5?Leistungsverrechnung | 771 |
| 15.4?Umsetzung von IT-Controlling | 776 |
| 15.5?Literatur | 779 |
| 16 IT-Governance | 782 |
| 16.1?Merkmale und Bedeutung von IT-Governance | 783 |
| 16.1.1?Zielsetzungen und Rahmenbedingungen für eine erfolgreiche IT-Governance | 784 |
| 16.1.2?IT-Governance-Prozesse und Corporate Governance | 788 |
| 16.2?Kernaufgabenbereiche zentraler IT-Steuerung | 790 |
| 16.2.1?Ganzheitliche IT-Strategieentwicklung | 792 |
| 16.2.2?Enterprise Architecture Management | 795 |
| 16.2.3?Multiprojektsteuerung für IT-Projekte | 801 |
| 16.2.4?IT-Risikomanagement | 803 |
| 16.2.5?Compliance Management | 815 |
| 16.2.6?IT-Investitionsmanagement und Value-Management | 817 |
| 16.3?Zentrale IT-Governance einführen | 820 |
| 16.3.1?Die Ansätze | 820 |
| 16.3.2?Vorgehen | 821 |
| 16.4?Performance Management für IT-Governance | 824 |
| 16.5?Framework COBIT | 825 |
| 16.6?Fazit | 832 |
| 16.7?Literatur | 835 |
| 17 IT-Security-Management | 838 |
| 17.1?Rechtlicher Rahmen für die IT-Security | 839 |
| 17.1.1?Bundesdatenschutzgesetz (BDSG) | 840 |
| 17.1.2?KonTraG und DCGK | 840 |
| 17.1.3?UK Corporate Governance Code | 841 |
| 17.1.4?Sarbanes Oxley Act (SOX, SOA) | 842 |
| 17.1.5?8. EU-Richtlinie (EuroSOX) | 842 |
| 17.1.6?IT-Sicherheitsgesetz | 843 |
| 17.1.7?Weitere Gesetze | 843 |
| 17.2?Sicherheitsorganisation für die IT-Security | 844 |
| 17.2.1?Positionierung des IT-Security-Managements | 844 |
| 17.2.2?Rollen im IT-Security-Management | 850 |
| 17.2.3?Zusammenspiel mit anderen Sicherheitsbereichen | 851 |
| 17.3?Information Security Management System (ISMS) | 852 |
| 17.3.1?Schutzziele | 853 |
| 17.3.2?Schutzklassen | 856 |
| 17.3.3?Grundsätzliche IT-Security-Strategien | 856 |
| 17.3.4?Corporate-IT-Security-Policy | 858 |
| 17.3.5?IT-Security-Circle | 863 |
| 17.4?Einsatz von Sicherheitsstandards | 864 |
| 17.4.1?ISO/IEC 27001 | 864 |
| 17.4.2?BSI-Grundschutz | 865 |
| 17.5?Funktionsblöcke des ISMS | 867 |
| 17.6?Architektursicherheitsmanagement | 868 |
| 17.6.1?Ermittlung des Geschäftseinflusses | 868 |
| 17.6.2?Schutzbedarfsanalyse | 869 |
| 17.6.3?Sicherheitskonzepte und Sicherheitslösungen | 870 |
| 17.7?IT-Notfallmanagement | 871 |
| 17.8?IT-Security-Auditing | 871 |
| 17.9?Sicherheit in externen Partnerschaften | 872 |
| 17.10?IT-Security-Reporting | 874 |
| 17.10.1?Reifegrade | 875 |
| 17.10.2?Grafische Darstellung der Sicherheitssituation | 877 |
| 17.11?Literatur | 878 |
| 18 IT-Compliance | 880 |
| 18.1?Begriff und Aktualität von Compliance | 880 |
| 18.1.1?Begriffliche Grundlagen | 881 |
| 18.1.2?Beispiele von Compliance-Verstößen | 884 |
| 18.2?IT-Compliance | 886 |
| 18.2.1?Begriffliche Grundlagen | 886 |
| 18.2.2?IT-Compliance als Verhalten | 889 |
| 18.2.3?Compliance der IT-Funktion vs. IT-gestützte Corporate Compliance | 891 |
| 18.2.4?„Governance – Risk – Compliance“ und IT-Compliance | 894 |
| 18.3?IT-Compliance nach COBIT® | 896 |
| 18.3.1?COBIT® als IT-Governance Framework | 896 |
| 18.3.2?IT-Compliance als Gegenstand der IT-bezogenen Ziele | 897 |
| 18.3.3?Der COBIT®-Prozess zur Sicherstellung von Compliance | 899 |
| 18.4?Nutzen von IT-Compliance | 901 |
| 18.5?Beteiligte und Interessenlagen | 904 |
| 18.6?IT-relevante Regelwerke | 907 |
| 18.6.1?Klassifikation der Regelwerke | 907 |
| 18.6.2?Rechtliche Vorgaben | 908 |
| 18.6.3?Verträge | 911 |
| 18.6.4?Unternehmensexterne Regelwerke | 912 |
| 18.6.5?Unternehmensinterne Regelwerke | 915 |
| 18.7?Organisatorische Verankerung von IT-Compliance | 915 |
| 18.8?Management der IT-Compliance | 920 |
| 18.9?Literatur | 924 |
| 19 IT-Recht | 926 |
| 19.1?Ein Überblick | 926 |
| 19.2?Urheberrecht | 927 |
| 19.2.1?Der Urheber | 927 |
| 19.2.2?Das urheberrechtlich geschützte Werk | 928 |
| 19.2.3?Durch das Urheberrecht geschützte Rechtspositionen | 928 |
| 19.2.4?Die Urheberrechtsverletzung | 930 |
| 19.2.5?Grenzen des Urheberrechts | 931 |
| 19.2.6?Kein Gutglaubensschutz | 932 |
| 19.2.7?Leistungsschutzrecht: Lichtbilder und Lichtbildwerke | 933 |
| 19.2.8?Geschmacksmusterrecht | 933 |
| 19.3?Wettbewerbsrecht | 933 |
| 19.3.1?Voraussetzung: geschäftliche Handlung | 934 |
| 19.3.2?Systematik unlauterer Handlungen im UWG | 934 |
| 19.3.3?„Schwarze Liste“: unlauteres Verhalten gegenüber Verbrauchern | 935 |
| 19.3.4?Unlauterkeit der §§4 – 6 UWG | 935 |
| 19.3.5?Unzumutbare Belästigungen | 937 |
| 19.3.6?Folgen eines Verstoßes | 937 |
| 19.4?Markenrecht und Kennzeichenrecht | 938 |
| 19.4.1?Überblick zum Markenrecht | 938 |
| 19.4.2?Verwechslungsgefahr bei Wortmarken und Wortbildmarken | 940 |
| 19.4.3?Schutz von Werktiteln | 941 |
| 19.4.4?Typische Probleme im Domain-Recht | 941 |
| 19.4.5?Praxistipp: Prüfung | 942 |
| 19.5?Vertragsrecht | 942 |
| 19.5.1?Vertragsschluss | 943 |
| 19.5.2?Vertragstypen | 944 |
| 19.5.3?Verjährung | 946 |
| 19.5.4?Verbraucherschutz und AGB-Kontrolle | 947 |
| 19.6?Datenschutz | 949 |
| 19.7?Die Abmahnung | 952 |
| 19.7.1?Was ist die Abmahnung? | 952 |
| 19.7.2?Was gehört in eine Abmahnung? | 953 |
| 19.7.3?Die Unterlassungserklärung | 953 |
| 19.7.4?Reaktionsmöglichkeiten auf eine Abmahnung | 956 |
| 19.7.5?Muster: Unterlassungserklärung | 958 |
| Die Autoren | 960 |
| Index | 964 |
