Informationsmanagement Grundlagen der Wirtschafts- informatik Marc Schwärzli SS 2011

Zeichen und Signale erweitert um Syntax  Daten Information Zeichen und Signale erweitert um Syntax  Daten Daten erweitert um die Semantik Nachrichten Nachrichten erweitert um Pragmatik Information

Information als Produktionsfaktor Die Auffassung der Information als Produktionsfaktor ist notwendig da: Informationen Entscheidungsgrundlagen darstellen und damit in allen Unternehmensbereichen wichtig sind. Da der offene und partnerschaftliche Umgang mit Information die Grundlage für Kommunikation und Zusammenarbeit im Unternehmen ist. Für die Informationsverarbeitung Kosten entstehen, die für die Rentabilität relevant sind. Informationen über Qualitätsmerkmale verfügen und deshalb ein Informationsmanagement erforderlich machen. Geschäftsprozesse innerhalb eines Unternehmens durch Informationsbeziehungen verbunden sind und deshalb eine integrierte Informationsversorgung benötigen.

Materielles Wirtschaftsgut Information als Produkt Materielles Wirtschaftsgut Information Hohe Vervielfältigungskosten geringe Angleichung der Grenzkosten an die Durchschnittskosten Grenzkosten nahe bei Null Abnutzung Durch gebrauch entsteht Wertverlust wie Wertgewinn Individueller Besitz Vielfacher Besitz möglich Durch Aufteilung entsteht Wertverlust Sowohl Wertgewinn als auch Wertverlust Probleme des Diebstahls und der Zerstörung Urheberrecht, Datenschutz und Datensicherheit Aufwendige Verbreitung Einfache Verbreitung Preis und Wert kann objektiv ermittelt werden Preis/Wert nur subjektiv bestimmbar Preismechanismen sind bekannt Preismechanismus weitgehend unbekannt

Durchdringung eines Unternehmens mit Computertechnik Cobit-Reifegradmodell Reifegrad Bez. Englisch Bez.Deutsch Non-existend Bedarf nicht erkannt 1 Initial Erster Einsatz, ad hoc 2 Repeatable Wiederholbar, intuitiv angewandt 3 Defined Definiert, dokumentiert, kommuniziert 4 Managed Überwacht und gemessen, nicht integriert 5 Optimised Optimiert, automatisiert, integriert Control Objectives for Information and Related Technology

Herausforderungen an das Informationsmanagement Informationsmanagement umfaßt alle Aktivitäten Strukturen und Regelungen die der Bedeutung der Information als Produktionsfaktor gerecht werden.

IT-Governance IT-Governance sind alle Grundsätze, Strukturen und Maßnahmen, die Sicherstellen dass durch die eingesetzte IT die Unternehmensziele erreicht werden. Dabei sollten die Ressourcen verantwortungsvoll eingesetzt werden und die Risiken angemessen überwacht werden. Corporate Governance stellt den Ordnungsrahmen für das Management dar innerhalb dessen sich ein Unternehmen nach international üblichen Standards bewegen sollte. Begleitet wird sie vom Beobachten der Strukturen und Verhaltensweisen des Unternehmens.

Informationsmanagement im Unternehmen organisieren

Aufgabenzuwächse im Bereich IV Aufgabenzuwachs: Da Wartung und Pflege nicht ausschließlich in den Bereich des Nutzers überführt werden können. Da Anwendungsentwicklungen noch nicht den nötigen Reifegrad aufweisen, um ohne Hilfestellung eingesetzt werden können. Qualifizierung der Mitarbeiter und Entscheider im Wesentlichen noch zu leisten sein wird. Da sich im Bereich des Betriebsverfassungsgesetzes gegebenenfalls die Mitbestimmungsfrage im Bereich IT bei jeder Rationalisierungsmaßnahme stellt.

Exemplarische Aufbauorganisation

Aufgabenzuwächse im Bereich IV Aufgabenzuwachs: Da Wartung und Pflege nicht ausschließlich in den Bereich des Nutzers überführt werden können. Da Anwendungsentwicklungen noch nicht den nötigen Reifegrad aufweisen, um ohne Hilfestellung eingesetzt werden können. Qualifizierung der Mitarbeiter und Entscheider im Wesentlichen noch zu leisten sein wird. Da sich im Bereich des Betriebsverfassungsgesetzes gegebenenfalls die Mitbestimmungsfrage im Bereich IT bei jeder Rationalisierungsmaßnahme stellt.

Der Chief Information Officer (CIO) Der CIO entwickelt und verantwortet Strategien und Konzepte für den wirtschaftlich erfolgreichen Einsatz des Gutes Information. Er verantwortet die Governance der IV. Der Informationsmanager ist gleichermaßen: Futurist Stratege Aktiver Veränderer Führungskraft Anforderungsprofil: Risikobereitschaft Koordinations- und Integrationsvermögen Entscheidungsfreude Unternehmerisches Denken und Handeln Bereitschaft zur Teamarbeit Motivationsfähigkeit

IV Sicherheitsmanagement Erweiterte Möglichkeiten zu herkömmlichen Strafdaten ergeben sich aus der Anonymität, dem weltweiten Zugriff, der Automatisierung und der schnellenweltweiten Verbreitung krimminellen Wissens. Sicherheitsanforderungen in der IV Vertraulichkeit Basierend auf dem Brief- Post und Fernmeldegeheimnis. Integrität Schutz vor Manipulation durch Unbefugte. Authentizität Der Aussagegehalt wird auch durch die Verläßlichkeit der Quelle bestimmt. Verfügbarkeit Bedeutet die jederzeitige Zugriffsmöglichkeit auf benötigte Daten. Das setzt auch unterschiedliche Zugriffsberechtigungen voraus. !

Bedrohungen der IV-Sicherheit Unbewusste Bedrohungen entstehen durch Unachtsamkeit, Unwissen, menschliches Versagen. Weitere Bedrohungen können bewusster oder technischer Natur sein wie zB höhere Gewalt. Ziele von Bedrohungen: Geistiges eigentum, Know-how, Wissen Physisches Eigentum Leistungsvermögen von Einrichtungen

Erstellung eines IV-Sicherheitskonzeptes Feststellen des Schutzbedarfs Bewerten und erfassen der Informationssysteme und der Daten. Erfassen der Ist-Situation Soll/Ist-Vergleich bestehender Sicherheitsmassnahmen Erstellen der IV-Grundschutzmaßnahmen Maßnahmenempfehlungen des BSI-Grundschutzhandbuches Durchführung einer ergänzenden Sicherheitsanalyse Identifizieren und Analysieren der Bedrohungen Ermitteln und Analysieren der Schwachstellen Bewerten der dabei erkannten Risiken Festlegen der Sicherheitsmaßnahmen Konsolidieren aller Maßnahmen Überschneidungen werden bereinigt Betrachtung der Kosten/ Nutzen-Relation Überprüfung der wirtschaftlichen Vertretbarkeit. Betrachtung des Restrisikos Die Höhe des Restrisikos muss den Beteiligten bekannt sein.

Informationsmanagement im Unternehmen einführen Zur Sichtbarmachung der Unternehmenskultur werden Unternehmensleitbilder erstellt Unternehmensleitbilder enthalten grundsätzliche Aussagen zur Unternehmenszielsetzung, zur Mitarbeiterführung und zu den Erfolgs- und Wettbewerbsfaktoren. In Bezug auf das Informationsthema: Stellenwert des Produktionsfaktors Information. Verantwortung aller Beschäftigten gegenüber des Produktionsfaktors Information. Gewünschter Umgang mit dem Produktionsfaktor Information.

management-Ziele ableiten Informations- management-Ziele ableiten Nachdem das Informationsthema in das Unternehmensleitbild eingearbeitet wurde, erfolgt das Umsetzen konkreter Ziele, die durch Messkriterien bewertbar gemacht werden.

Maßnahmen zur Einführung eines Informationsmangements Die Umsetzung erfolgt nicht nur durch „Anweisungen von oben“, sondern auch durch Maßnahmen die einen Kommunikations- und Lernprozess unterstützen. Workshops zur Vermittlung des IT-Leitbildes Mitarbeiterbefragungen zB zum Umgang mit Information Interne Konferenzen zum Informationsmanagent Diskussionsrunden mit IM-Promotoren IM-Kampagnen zu unternehmensinternen Medien Einbinden in bestehende Innovationsgremien (Qualitätszirkel, Vorschlagswesen)

Nennen Sie 2 Objekte, die Ziele von Bedrohungen sein können. Übungsfragen Nennen Sie die 4 Sicherheitsanforderungen in der IV und beschreiben Sie diese. Nennen Sie 2 Objekte, die Ziele von Bedrohungen sein können. Was enthält ein Unternehmensleitbild und was wird damit bezweckt? Warum ist es wichtig Ziele für das Einführen eines Informationsmanagements zu definieren? Nennen Sie Maßnahmen zur Einführung eines Informationsmanagements.

Grundlagen des IV-Controllings Controller gestalten und begleiten den Managementprozess der Zielfindung, Planung und Steuerung. Elemente des IV-Controllings: Sach- und Formalziele des IV-Controllings Formalziele: Trennung von Effizienz und Effektivität Sachziele: Qualität, Funktionalität und Termintreue der IV-Dienstleistungen Steuerung der ORG/DV und Fachabteilung Org/DVAbstimmung betrieblicher Informationssysteme mit der Organisation des Unternehmens. Berichtswesen IV-Auswertungen, Reports, Kennzahlen Einhaltung der IV-Budgets Entwicklung von IV-Projekten

Nutzwertanalyse (NWA) Die Nutzwertanalyse kommt zum Einsatz, wenn Leistungsfaktoren nicht monetär bewertet werden können und eine Rangfolge von Handlungsalternativen hergestellt werden soll. Verfahrensschritte zur Durchführung einer NWA: Definieren des Ziels der Entscheidung Festlegung der zu erfüllenden Anforderungen Aufstellen der Erfüllungskriterien Gewichten der Erfüllungskriterien Erarbeiten der Alternativen Bewerten der Alternativen Auswählen der besten Alternative

Nutzwertanalyse (NWA); Bsp. 1. Kauf einer EDV-Anlage 2. Entscheidungskriterien Sicherheit, Problemlösungskapazität, Service, Ausbaufähigkeit, Geschwindigkeit. 3. Erfüllungskriterien Reparaturanfälligkeit, mögliche Zugangsbeschränkungen, Ausfallsraten bei Referenzkunden Wartungsintervalle 4. Gewichtung der Erfüllungskriterien 5. Erarbeiten der Alternativen Lokales PC-Netz Abteilungsrechner Datensichtgeräte 6. Bewertung der Alternativen 7. Auswählen der besten Alternativen

Total Cost of Ownership (TCO) Der Begriff TCO umfasst die Gesamtkosten eines IuK-Systems über den gesamten Lebenszyklus von der Planung über die Entwicklung (Anschaffung), Einführung bis zur Nutzung und der anschließenden Entsorgung. Es können budgetierte Kosten und nicht budgetierte Kosten unterschieden werden Budgetierte: Belege, Rechnungen, Quittungen Nicht Budgetierte Kosten: zB Produktionsausfall bei Nichtverfügbarkeit des IuK-Systems.

Make-or-buy-Entscheidung Eng verbunden mit der Make-orbuy-Entscheidung ist das Outsourcing. Damit ist das Nutzen von Ressourcen gemeint, die außerhalb des Unternehmens liegen. Gründe für das Auslagern von Funktionen Internes Know-how reicht nicht Strukturwandel Wachstum oder Restrukturierung Kostenvorteil nutzen Planbarkeit der Kosten Economy of scale - Dienstleister kann änderungsarme Standardleistung in großem Maße günstiger Anbieten. Durch vertragliche Vereinbarungen kann sind die Kosten leichter planbar.

Make-or-buy Entscheidung Umfang und Organisationsform Kriterien der Make-or-buy Entscheidung Umfang und Organisationsform des Outsourcing

Outsourcing durchführen 1. Stufe Zusammenfassung der zu erbringenden Leistung in einer Abteilung des Unternehmens 2. Stufe IV-Abteilung wird in ein Cost-, Profit-, Shared Service Center umgewandelt. (Selbstständige Einheit im Unternehmen) 3. Stufe Ausgliederung der IV-Einheit an ein Tochterunternehmen oder Beteiligungsunternehmen. 4. Stufe Eigentliches Outsourcing – Externer Anbieter übernimmt die Leistungserbringung.

Vor- und Nachteile des Outsourcing Vorteile Kosten Personal Risiko Konzentration Finanzen Know –how Nachteile Technologie Datensicherheit und Datenschutz Know-how Rückkehr – Abhängigkeit vom Outsourcing-Partner

Was versteht man unter Total Cost of Ownership? Übungsfragen Was versteht man unter Total Cost of Ownership? Welche Verfahrensschritte zur Durchführung einer Nutzwertanalyse kennen Sie? Welche Outsourcing-Varianten kennen Sie? Nennen Sie Vor- und Nachteile des Outsourcing.