Format:
1 Online-Ressource (544 Seiten)
ISBN:
9783969108741
Note:
Description based on publisher supplied metadata and other sources
,
Intro -- Vorwort -- Inhaltsübersicht -- Inhaltsverzeichnis -- 1 Grundlagen der IT-Governance -- 1.1 Entwicklung der Corporate Governance -- 1.2 Definitionen für IT-Governance -- 1.3 IT-Governance nach Weill et al. -- 1.4 IT-Governance nach der ISO/IEC 38500 -- 1.5 IT-Governance nach COBIT 2019 -- 1.6 IT-Governance nach Van Grembergen/De Haes et al. -- 1.7 Verständnis von IT-Governance in diesem Buch -- 1.7.1 Vorüberlegungen -- 1.7.2 Darstellung unseres Verständnisses von IT-Governance -- 1.7.3 Prinzipien gemäß dem IT-Governance-Verständnis -- 1.8 Handlungsfelder für IT-Governance -- 1.8.1 Messung und Management des Wertbeitrags der IT im Rahmen der IT-Governance -- 1.8.2 Aufgaben und Verantwortlichkeiten der Akteure der Unternehmens-IT und ihre Positionierung in der Organisation -- 1.8.3 IT-Stakeholder als Adressaten der IT-Governance - Stakeholder in die Entwicklung der Unternehmens-IT einbeziehen -- 1.8.4 Organisation der Unternehmens-IT - interne und externe Anforderungen an die IT in Strukturen und Prozessen abbilden -- 1.8.5 IT-Risikomanagement - Managen von Unsicherheit durch Bewertung, Steuerung und Überwachung der Risiken -- 1.8.6 Compliance der Unternehmens-IT - Konformität mit gesetzlich-regulatorischen Vorgaben, IT-Standards und -Normen sowie internen IT-Richtlinien gewährleisten -- 1.8.7 Wert von Daten durch Data Governance sichern - Ziele, Verantwortlichkeiten und Rollen für ein erfolgreiches Datenmanagement festlegen -- 1.8.8 Standards und Normen der IT-Governance - bewährte Konzepte und Modelle für die Ausgestaltung der IT-Governance nutzen -- 1.9 Handlungsempfehlungen -- 2 Der Wertbeitrag der IT als Handlungsfeld der IT-Governance -- 2.1 Prioritäten, Trends und Herausforderungen -- 2.2 Wertbeitrag in wissenschaftlichen Studien und die Rolle der IT-Governance -- 2.3 Was bedeutet Wert und was ist der Wertbeitrag der IT?
,
2.3.1 Terminologie, Verfahren und Methoden -- 2.3.2 Grundlegendes Verständnis von »Wert« und Wertbeitrag der IT -- 2.3.3 Grundlegende Probleme und Herausforderungen bei der Ermittlung des Wertbeitrags -- 2.4 Messung und Messkonzepte für den Wertbeitrag der IT -- 2.4.1 Kostenorientierte Verfahren -- 2.4.2 Prozesskosten in Fach- und Geschäftsbereichen -- 2.4.3 Investitionsrechnung -- 2.4.4 Nutzwertanalyse -- 2.4.5 Weitere Verfahren im Überblick -- 2.4.6 Wert als »Nutzenbündel« (»Bundle of Benefits«-Ansatz) -- 2.5 Wertbeitrag und Wertbeitragsdimensionen -- 2.6 Konzepte zur Steuerung und Verbesserung des Wertbeitrags der IT -- 2.6.1 Business Case -- 2.6.2 Business/IT-Alignment -- 2.6.3 COBIT EDM02 -- 2.7 Herausforderungen und Handlungsempfehlungen -- 3 Akteure der IT-Governance -- 3.1 Der Chief Information Officer -- 3.1.1 Stelle und Rolle des CIO -- 3.1.2 Beispiel für eine CIO-Organisation -- 3.2 Der Chief Digital Officer -- 3.2.1 Position und Aufgaben des Chief Digital Officer -- 3.2.2 Chief Digital Officer und Chief Information Officer -- 3.2.3 Der CDO in der bimodalen bzw. ambidextrischen IT -- 3.3 Gremien zur Steuerung und Überwachung der IT -- 3.3.1 Aufsichtsrat -- 3.3.2 Unternehmensleitung -- 3.3.3 Ausschüsse -- 3.4 Handlungsempfehlungen -- 4 Stakeholder als Handlungsfeld der IT-Governance -- 4.1 IT-Stakeholder als Adressaten der IT-Governance -- 4.1.1 Externe Akteure im Unternehmensumfeld -- 4.1.2 Stakeholder-Begriff -- 4.1.3 Verantwortung für Einbeziehung von IT-Stakeholdern -- 4.1.4 Beziehungen zwischen Unternehmens-IT und IT-Stakeholdern -- 4.1.5 Akteure in der Unternehmensumwelt -- 4.2 IT-Stakeholder -- 4.2.1 Unterscheidung zwischen externen und internen IT-Stakeholdern -- 4.2.2 Interne IT-Stakeholder -- 4.2.3 Externe IT-Stakeholder -- 4.3 Ziele der IT-Governance in Bezug auf die IT-Stakeholder -- 4.4 Abgrenzung zum IT-Stakeholder-Management
,
4.5 Konstitutive Entscheidungen für das IT-Stakeholder-Management -- 4.5.1 IT-Stakeholder-Identifizierung -- 4.5.2 IT-Stakeholder-Analyse -- 4.5.3 IT-Stakeholder-Einbindung -- 4.5.4 Qualifizierung für das IT-Stakeholder-Management -- 4.6 Überwachung des IT-Stakeholder-Managements -- 4.6.1 IT-Stakeholder-Identifizierung -- 4.6.2 IT-Stakeholder-Analyse -- 4.6.3 IT-Stakeholder-Einbindung -- 4.6.4 Kennzahlen für die Überwachung des IT-Stakeholder-Managements -- 4.7 Handlungsempfehlungen -- 5 IT-Organisation als Handlungsfeld der IT-Governance -- 5.1 Herausforderungen und Anforderungen an die IT-Organisation -- 5.1.1 Aktuelle Herausforderungen für die IT-Organisation -- 5.1.2 Gesetzlich-regulatorische Anforderungen an die Organisation der IT -- 5.2 Begriff und Umfang der IT-Organisation -- 5.3 Integration der IT-Funktion in die Unternehmensstruktur -- 5.3.1 Aufgaben, Stellen und Rollen der IT-Funktion -- 5.3.2 Aufbauorganisatorische Anbindung der IT-Abteilung -- 5.3.3 Einfluss von Outsourcing auf die IT-Organisation -- 5.3.4 Integration der IT in das Unternehmen nach dem 3-Linien-Modell -- 5.4 IT-Prozesse -- 5.4.1 Struktur der IT-Prozesse nach COBIT 2019 -- 5.4.2 Leistungssteuerung der IT-Prozesse nach COBIT 2019 -- 5.4.3 Priorisierung der Prozesse mittels Designfaktoren -- 5.5 Agile IT-Organisation -- 5.5.1 Agile IT aus Sicht der IT-Governance -- 5.5.2 Agile Aufbauorganisation -- 5.5.3 DevOps -- 5.5.4 Innovation Labs -- 5.6 Handlungsempfehlungen -- 6 IT-Risiken als Handlungsfeld der IT-Governance -- 6.1 Grundlagen für die Governance von IT-Risiken -- 6.1.1 Grundlagen in Gesetzen, Standards und Normen -- 6.1.2 Begriff des IT-Risikos -- 6.1.3 Systematik der IT-Risiken -- 6.2 IT-Risiken im Rahmen der IT-Governance -- 6.2.1 IT-Risiken in der Trias »IT-GRC« -- 6.2.2 IT-Risiken in der ISO/IEC 38500 -- 6.2.3 Governance von IT-Risiken nach COBIT 2019
,
6.2.4 IT-Risiken als Teilmenge der Unternehmensrisiken -- 6.2.5 IT-Risiken im Rahmen des unternehmensweiten Risikomanagements -- 6.3 Wertbeitrag der Governance von IT-Risiken -- 6.4 Aufgabenbereiche der Governance von IT-Risiken -- 6.4.1 Struktur der Aufgabenbereiche -- 6.4.2 IT-Risikoziele -- 6.4.3 IT-Risikobewusstsein -- 6.4.4 IT-Risikokultur -- 6.4.5 Grundlegende IT-Risikoorientierung -- 6.4.6 IT-Risikostrategie und IT-Risikorichtlinie -- 6.4.7 IT-Risiko-Stakeholder -- 6.4.8 IT-Risikoorganisation -- 6.4.9 IT-Risikomanagementsystem -- 6.5 Organisation und Mechanismen des IT-Risikomanagements -- 6.5.1 Umfeld der IT-Risikoorganisation -- 6.5.2 IT-Risikomanagementprozess -- 6.5.3 Strukturelle IT-Risikoorganisation -- 6.6 IT-Risikomanagementsystem -- 6.6.1 IT-Risikomanagementsystem nach DIN ISO 31000 -- 6.6.2 IT-Risikomanagementsystem nach IDW PS 981 -- 6.6.3 IT-Risikomanagementsystem nach DIIR Revisionsstandard Nr. 2 -- 6.6.4 Prüfung des IT-Risikomanagementsystems -- 6.7 Handlungsempfehlungen -- 7 IT-Compliance als Handlungsfeld der IT-Governance -- 7.1 Grundlagen -- 7.1.1 Einordnung von IT-Compliance in die Governance -- 7.1.2 Treiber für IT-Compliance -- 7.1.3 Wertbeitrag der IT-Compliance -- 7.2 Methodische Grundlagen -- 7.2.1 Begriff -- 7.2.2 Rahmenwerke für IT-Compliance -- 7.3 Regelwerke für IT-Compliance -- 7.3.1 Klassifizierung der Regelwerke -- 7.3.2 Rechtliche Vorgaben -- 7.3.3 Verträge -- 7.3.4 Unternehmensinterne Regelwerke -- 7.3.5 Unternehmensexterne Regelwerke -- 7.4 Auswahl von relevanten Regelwerken -- 7.4.1 Bestimmung des Compliance-Portfolios -- 7.4.2 Konsolidierung von Regelwerken -- 7.4.3 Mapping -- 7.5 Gestaltungselemente der IT-Compliance -- 7.5.1 Einordnung in die Corporate Compliance -- 7.5.2 IT-Compliance-Kultur -- 7.5.3 IT-Compliance-Ziele -- 7.5.4 IT-Compliance-Risiken -- 7.5.5 IT-Compliance-Programm
,
7.5.6 IT-Compliance-Organisation -- 7.5.7 IT-Compliance-Kommunikation -- 7.5.8 IT-Compliance-Überwachung -- 7.6 Nachweis der IT-Compliance -- 7.6.1 Prüfung nach IDW PS 980 n. F. -- 7.6.2 Prüfungen nach IDW PS 860 -- 7.6.3 Prüfung nach IDW PS 951 n. F. -- 7.7 Handlungsempfehlungen -- 8 Data Governance -- 8.1 Data Governance im Rahmen der IT-Governance -- 8.2 Begriff der Data Governance -- 8.3 Wertbeitrag und Ziele von Data Governance -- 8.4 Organisation der Data Governance -- 8.5 Normen und Standards für Data Governance -- 8.5.1 Data Governance nach DAMA-DMBOK -- 8.5.2 Data Governance nach COBIT 2019 -- 8.5.3 Data Governance nach ISO/IEC 38505-1 und -2 -- 8.6 Handlungsempfehlungen -- 9 Standards und Normen der IT-Governance -- 9.1 Frameworks, Standards und Normen -- 9.1.1 Zur Begrifflichkeit -- 9.1.2 Normungsorganisationen -- 9.1.3 Allgemeiner Nutzen aus IT-Normen und -Standards -- 9.2 Für IT-Governance relevante IT-Normen -- 9.2.1 Die Normenreihe ISO/IEC 3850x -- 9.2.2 Die Norm ISO/IEC 27014 -- 9.3 COBIT 2019 als Standard für die IT-Governance -- 9.3.1 Struktur der COBIT-Dokumente -- 9.3.2 IT-Governance-System nach COBIT 2019 -- 9.3.3 IT-Governance und IT-Managementziele -- 9.3.4 IT-Prozesse -- 9.3.5 Zielkaskade -- 9.4 Handlungsempfehlungen -- Anhang -- A Abkürzungen -- B Literaturverzeichnis -- Index
Additional Edition:
Erscheint auch als Druck-Ausgabe Klotz, Michael IT-Governance Heidelberg : dpunkt.verlag,c2023 ISBN 9783864909306
Language:
German
Subjects:
Computer Science
,
Economics
Keywords:
Unternehmen
;
Integriertes Management
;
Informationssystem
;
Informationstechnik
;
Informationsmanagement
;
Electronic books.
URL:
https://ebookcentral.proquest.com/lib/th-brandenburg/detail.action?docID=7211920
Bookmarklink
