Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Informationsmanagement Marc Schwärzli SS 2011. Zeichen und Signale erweitert um Syntax Daten Daten erweitert um die Semantik Nachrichten Nachrichten erweitert.

Ähnliche Präsentationen


Präsentation zum Thema: "Informationsmanagement Marc Schwärzli SS 2011. Zeichen und Signale erweitert um Syntax Daten Daten erweitert um die Semantik Nachrichten Nachrichten erweitert."—  Präsentation transkript:

1 Informationsmanagement Marc Schwärzli SS 2011

2 Zeichen und Signale erweitert um Syntax Daten Daten erweitert um die Semantik Nachrichten Nachrichten erweitert um Pragmatik Information

3 Information als Produktionsfaktor Die Auffassung der Information als Produktionsfaktor ist notwendig da: – Informationen Entscheidungsgrundlagen darstellen und damit in allen Unternehmensbereichen wichtig sind. – Da der offene und partnerschaftliche Umgang mit Information die Grundlage für Kommunikation und Zusammenarbeit im Unternehmen ist. – Für die Informationsverarbeitung Kosten entstehen, die für die Rentabilität relevant sind. – Informationen über Qualitätsmerkmale verfügen und deshalb ein Informationsmanagement erforderlich machen. – Geschäftsprozesse innerhalb eines Unternehmens durch Informationsbeziehungen verbunden sind und deshalb eine integrierte Informationsversorgung benötigen.

4 Information als Produkt Materielles WirtschaftsgutInformation Hohe Vervielfältigungskostengeringe Angleichung der Grenzkosten an die Durchschnittskosten Grenzkosten nahe bei Null AbnutzungDurch gebrauch entsteht Wertverlust wie Wertgewinn Individueller BesitzVielfacher Besitz möglich Durch Aufteilung entsteht Wertverlust Sowohl Wertgewinn als auch Wertverlust Probleme des Diebstahls und der Zerstörung Urheberrecht, Datenschutz und Datensicherheit Aufwendige VerbreitungEinfache Verbreitung Preis und Wert kann objektiv ermittelt werden Preis/Wert nur subjektiv bestimmbar Preismechanismen sind bekannt Preismechanismus weitgehend unbekannt

5 Durchdringung eines Unternehmens mit Computertechnik Cobit-Reifegradmodell ReifegradBez. EnglischBez.Deutsch 0Non-existendBedarf nicht erkannt 1InitialErster Einsatz, ad hoc 2RepeatableWiederholbar, intuitiv angewandt 3DefinedDefiniert, dokumentiert, kommuniziert 4ManagedÜberwacht und gemessen, nicht integriert 5OptimisedOptimiert, automatisiert, integriert Control Objectives for Information and Related Technology

6 Herausforderungen an das Informationsmanagement Informationsmanagement umfaßt alle Aktivitäten Strukturen und Regelungen die der Bedeutung der Information als Produktionsfaktor gerecht werden.

7 IT-Governance Corporate Governance stellt den Ordnungsrahmen für das Management dar innerhalb dessen sich ein Unternehmen nach international üblichen Standards bewegen sollte. Begleitet wird sie vom Beobachten der Strukturen und Verhaltensweisen des Unternehmens. IT-Governance sind alle Grundsätze, Strukturen und Maßnahmen, die Sicherstellen dass durch die eingesetzte IT die Unternehmensziele erreicht werden. Dabei sollten die Ressourcen verantwortungsvoll eingesetzt werden und die Risiken angemessen überwacht werden.

8 Informationsmanagement im Unternehmen organisieren

9 Aufgabenzuwächse im Bereich IV Aufgabenzuwachs: – Da Wartung und Pflege nicht ausschließlich in den Bereich des Nutzers überführt werden können. – Da Anwendungsentwicklungen noch nicht den nötigen Reifegrad aufweisen, um ohne Hilfestellung eingesetzt werden können. – Qualifizierung der Mitarbeiter und Entscheider im Wesentlichen noch zu leisten sein wird. – Da sich im Bereich des Betriebsverfassungsgesetzes gegebenenfalls die Mitbestimmungsfrage im Bereich IT bei jeder Rationalisierungsmaßnahme stellt.

10 Exemplarische Aufbauorganisation

11 Aufgabenzuwächse im Bereich IV Aufgabenzuwachs: – Da Wartung und Pflege nicht ausschließlich in den Bereich des Nutzers überführt werden können. – Da Anwendungsentwicklungen noch nicht den nötigen Reifegrad aufweisen, um ohne Hilfestellung eingesetzt werden können. – Qualifizierung der Mitarbeiter und Entscheider im Wesentlichen noch zu leisten sein wird. – Da sich im Bereich des Betriebsverfassungsgesetzes gegebenenfalls die Mitbestimmungsfrage im Bereich IT bei jeder Rationalisierungsmaßnahme stellt.

12 Der Chief Information Officer (CIO) Der Informationsmanager ist gleichermaßen: – Futurist – Stratege – Aktiver Veränderer – Führungskraft Anforderungsprofil: Risikobereitschaft Koordinations- und Integrationsvermögen Entscheidungsfreude Unternehmerisches Denken und Handeln Bereitschaft zur Teamarbeit Motivationsfähigkeit Der CIO entwickelt und verantwortet Strategien und Konzepte für den wirtschaftlich erfolgreichen Einsatz des Gutes Information. Er verantwortet die Governance der IV.

13 IV Sicherheitsmanagement Sicherheitsanforderungen in der IV – Vertraulichkeit Basierend auf dem Brief- Post und Fernmeldegeheimnis. – Integrität Schutz vor Manipulation durch Unbefugte. – Authentizität Der Aussagegehalt wird auch durch die Verläßlichkeit der Quelle bestimmt. – Verfügbarkeit Bedeutet die jederzeitige Zugriffsmöglichkeit auf benötigte Daten. Das setzt auch unterschiedliche Zugriffsberechtigungen voraus. Erweiterte Möglichkeiten zu herkömmlichen Strafdaten ergeben sich aus der Anonymität, dem weltweiten Zugriff, der Automatisierung und der schnellenweltweiten Verbreitung krimminellen Wissens.

14 Bedrohungen der IV-Sicherheit Ziele von Bedrohungen: – Geistiges eigentum, Know-how, Wissen – Physisches Eigentum – Leistungsvermögen von Einrichtungen Unbewusste Bedrohungen entstehen durch Unachtsamkeit, Unwissen, menschliches Versagen. Weitere Bedrohungen können bewusster oder technischer Natur sein wie zB höhere Gewalt.

15 Erstellung eines IV-Sicherheitskonzeptes Feststellen des Schutzbedarfs – Bewerten und erfassen der Informationssysteme und der Daten. Erfassen der Ist-Situation – Soll/Ist-Vergleich bestehender Sicherheitsmassnahmen Erstellen der IV-Grundschutzmaßnahmen – Maßnahmenempfehlungen des BSI-Grundschutzhandbuches Durchführung einer ergänzenden Sicherheitsanalyse – Identifizieren und Analysieren der Bedrohungen – Ermitteln und Analysieren der Schwachstellen – Bewerten der dabei erkannten Risiken – Festlegen der Sicherheitsmaßnahmen Konsolidieren aller Maßnahmen – Überschneidungen werden bereinigt Betrachtung der Kosten/ Nutzen-Relation – Überprüfung der wirtschaftlichen Vertretbarkeit. Betrachtung des Restrisikos – Die Höhe des Restrisikos muss den Beteiligten bekannt sein.

16 Informationsmanagement im Unternehmen einführen Unternehmensleitbilder enthalten grundsätzliche Aussagen zur Unternehmenszielsetzung, zur Mitarbeiterführung und zu den Erfolgs- und Wettbewerbsfaktoren. In Bezug auf das Informationsthema: – Stellenwert des Produktionsfaktors Information. – Verantwortung aller Beschäftigten gegenüber des Produktionsfaktors Information. – Gewünschter Umgang mit dem Produktionsfaktor Information. Zur Sichtbarmachung der Unternehmenskultur werden Unternehmensleitbilder erstellt

17 Informations- management-Ziele ableiten Nachdem das Informationsthema in das Unternehmensleitbild eingearbeitet wurde, erfolgt das Umsetzen konkreter Ziele, die durch Messkriterien bewertbar gemacht werden.

18 Maßnahmen zur Einführung eines Informationsmangements Workshops zur Vermittlung des IT-Leitbildes Mitarbeiterbefragungen zB zum Umgang mit Information Interne Konferenzen zum Informationsmanagent Diskussionsrunden mit IM-Promotoren IM-Kampagnen zu unternehmensinternen Medien Einbinden in bestehende Innovationsgremien (Qualitätszirkel, Vorschlagswesen) Die Umsetzung erfolgt nicht nur durch Anweisungen von oben, sondern auch durch Maßnahmen die einen Kommunikations- und Lernprozess unterstützen.

19 Übungsfragen Nennen Sie die 4 Sicherheitsanforderungen in der IV und beschreiben Sie diese. Nennen Sie 2 Objekte, die Ziele von Bedrohungen sein können. Was enthält ein Unternehmensleitbild und was wird damit bezweckt? Warum ist es wichtig Ziele für das Einführen eines Informationsmanagements zu definieren? Nennen Sie Maßnahmen zur Einführung eines Informationsmanagements.

20 Grundlagen des IV-Controllings Elemente des IV-Controllings: – Sach- und Formalziele des IV-Controllings Formalziele: Trennung von Effizienz und Effektivität Sachziele: Qualität, Funktionalität und Termintreue der IV- Dienstleistungen Steuerung der ORG/DV und Fachabteilung – Org/DV Abstimmung betrieblicher Informationssysteme mit der Organisation des Unternehmens. Berichtswesen – IV-Auswertungen, Reports, Kennzahlen – Einhaltung der IV-Budgets – Entwicklung von IV-Projekten Controller gestalten und begleiten den Managementprozess der Zielfindung, Planung und Steuerung.

21 Nutzwertanalyse (NWA) Verfahrensschritte zur Durchführung einer NWA: – Definieren des Ziels der Entscheidung – Festlegung der zu erfüllenden Anforderungen – Aufstellen der Erfüllungskriterien – Gewichten der Erfüllungskriterien – Erarbeiten der Alternativen – Bewerten der Alternativen – Auswählen der besten Alternative Die Nutzwertanalyse kommt zum Einsatz, wenn Leistungsfaktoren nicht monetär bewertet werden können und eine Rangfolge von Handlungsalternativen hergestellt werden soll.

22 Nutzwertanalyse (NWA); Bsp. 1. Kauf einer EDV-Anlage 2. Entscheidungskriterien – Sicherheit, Problemlösungskapazität, Service, Ausbaufähigkeit, Geschwindigkeit. 3. Erfüllungskriterien – Reparaturanfälligkeit, mögliche Zugangsbeschränkungen, Ausfallsraten bei Referenzkunden – Wartungsintervalle 4. Gewichtung der Erfüllungskriterien 5. Erarbeiten der Alternativen – Lokales PC-Netz – Abteilungsrechner – Datensichtgeräte 6. Bewertung der Alternativen 7. Auswählen der besten Alternativen

23 Total Cost of Ownership (TCO) Es können budgetierte Kosten und nicht budgetierte Kosten unterschieden werden – Budgetierte: Belege, Rechnungen, Quittungen – Nicht Budgetierte Kosten: zB Produktionsausfall bei Nichtverfügbarkeit des IuK-Systems. Der Begriff TCO umfasst die Gesamtkosten eines IuK-Systems über den gesamten Lebenszyklus von der Planung über die Entwicklung (Anschaffung), Einführung bis zur Nutzung und der anschließenden Entsorgung.

24 Make-or-buy-Entscheidung Gründe für das Auslagern von Funktionen – Internes Know-how reicht nicht – Strukturwandel Wachstum oder Restrukturierung – Kostenvorteil nutzen – Planbarkeit der Kosten Economy of scale - Dienstleister kann änderungsarme Standardleistung in großem Maße günstiger Anbieten. Durch vertragliche Vereinbarungen kann sind die Kosten leichter planbar. Eng verbunden mit der Make-orbuy-Entscheidung ist das Outsourcing. Damit ist das Nutzen von Ressourcen gemeint, die außerhalb des Unternehmens liegen.

25 Kriterien der Make-or-buy Entscheidung Umfang und Organisationsform des Outsourcing

26 Outsourcing durchführen 1. Stufe – Zusammenfassung der zu erbringenden Leistung in einer Abteilung des Unternehmens 2. Stufe – IV-Abteilung wird in ein Cost-, Profit-, Shared Service Center umgewandelt. (Selbstständige Einheit im Unternehmen) 3. Stufe – Ausgliederung der IV-Einheit an ein Tochterunternehmen oder Beteiligungsunternehmen. 4. Stufe – Eigentliches Outsourcing – Externer Anbieter übernimmt die Leistungserbringung.

27 Vor- und Nachteile des Outsourcing Vorteile – Kosten – Personal – Risiko – Konzentration – Finanzen – Know –how Nachteile – Kosten – Personal – Technologie – Datensicherheit und Datenschutz – Know-how – Rückkehr – Abhängigkeit vom Outsourcing-Partner

28 Übungsfragen Was versteht man unter Total Cost of Ownership? Welche Verfahrensschritte zur Durchführung einer Nutzwertanalyse kennen Sie? Welche Outsourcing-Varianten kennen Sie? Nennen Sie Vor- und Nachteile des Outsourcing.


Herunterladen ppt "Informationsmanagement Marc Schwärzli SS 2011. Zeichen und Signale erweitert um Syntax Daten Daten erweitert um die Semantik Nachrichten Nachrichten erweitert."

Ähnliche Präsentationen


Google-Anzeigen