Informationsmanagement Marc Schwärzli SS 2015 Information • Zeichen und Signale erweitert um Syntax Daten • Daten erweitert um die Semantik Nachrichten • Nachrichten erweitert um Pragmatik Information Information als Produktionsfaktor • Die Auffassung der Information als Produktionsfaktor ist notwendig da: – Informationen Entscheidungsgrundlagen darstellen und damit in allen Unternehmensbereichen wichtig sind. – Da der offene und partnerschaftliche Umgang mit Information die Grundlage für Kommunikation und Zusammenarbeit im Unternehmen ist. – Für die Informationsverarbeitung Kosten entstehen, die für die Rentabilität relevant sind. – Informationen über Qualitätsmerkmale verfügen und deshalb ein Informationsmanagement erforderlich machen. – Geschäftsprozesse innerhalb eines Unternehmens durch Informationsbeziehungen verbunden sind und deshalb eine integrierte Informationsversorgung benötigen. Information als Produkt Materielles Wirtschaftsgut Information Hohe Vervielfältigungskosten geringe Angleichung der Grenzkosten an die Durchschnittskosten Grenzkosten nahe bei Null Abnutzung Durch gebrauch entsteht Wertverlust wie Wertgewinn Individueller Besitz Vielfacher Besitz möglich Durch Aufteilung entsteht Wertverlust Sowohl Wertgewinn als auch Wertverlust Probleme des Diebstahls und der Zerstörung Urheberrecht, Datenschutz und Datensicherheit Aufwendige Verbreitung Einfache Verbreitung Preis und Wert kann objektiv ermittelt werden Preis/Wert nur subjektiv bestimmbar Preismechanismen sind bekannt Preismechanismus weitgehend unbekannt Durchdringung eines Unternehmens mit Computertechnik Cobit-Reifegradmodell Reifegrad Bez. Englisch Bez.Deutsch 0 Non-existend Bedarf nicht erkannt 1 Initial Erster Einsatz, ad hoc 2 Repeatable Wiederholbar, intuitiv angewandt 3 Defined Definiert, dokumentiert, kommuniziert 4 Managed Überwacht und gemessen, nicht integriert 5 Optimised Optimiert, automatisiert, integriert Control Objectives for Information and Related Technology Herausforderungen an das Informationsmanagement • Informationsmanagement umfaßt alle Aktivitäten Strukturen und Regelungen die der Bedeutung der Information als Produktionsfaktor gerecht werden. IT-Governance IT-Governance sind alle Grundsätze, Strukturen und Maßnahmen, die Sicherstellen dass durch die eingesetzte IT die Unternehmensziele erreicht werden. Dabei sollten die Ressourcen verantwortungsvoll eingesetzt werden und die Risiken angemessen überwacht werden. • Corporate Governance stellt den Ordnungsrahmen für das Management dar innerhalb dessen sich ein Unternehmen nach international üblichen Standards bewegen sollte. Begleitet wird sie vom Beobachten der Strukturen und Verhaltensweisen des Unternehmens. Informationsmanagement im Unternehmen organisieren Aufgabenzuwächse im Bereich IV • Aufgabenzuwachs: – Da Wartung und Pflege nicht ausschließlich in den Bereich des Nutzers überführt werden können. – Da Anwendungsentwicklungen noch nicht den nötigen Reifegrad aufweisen, um ohne Hilfestellung eingesetzt werden können. – Qualifizierung der Mitarbeiter und Entscheider im Wesentlichen noch zu leisten sein wird. – Da sich im Bereich des Betriebsverfassungsgesetzes gegebenenfalls die Mitbestimmungsfrage im Bereich IT bei jeder Rationalisierungsmaßnahme stellt. Exemplarische Aufbauorganisation Aufgabenzuwächse im Bereich IV • Aufgabenzuwachs: – Da Wartung und Pflege nicht ausschließlich in den Bereich des Nutzers überführt werden können. – Da Anwendungsentwicklungen noch nicht den nötigen Reifegrad aufweisen, um ohne Hilfestellung eingesetzt werden können. – Qualifizierung der Mitarbeiter und Entscheider im Wesentlichen noch zu leisten sein wird. – Da sich im Bereich des Betriebsverfassungsgesetzes gegebenenfalls die Mitbestimmungsfrage im Bereich IT bei jeder Rationalisierungsmaßnahme stellt. Der Chief Information Officer (CIO) Der CIO entwickelt und verantwortet Strategien und Konzepte für den wirtschaftlich erfolgreichen Einsatz des Gutes Information. Er verantwortet die Governance der IV. • Der Informationsmanager ist gleichermaßen: – – – – Futurist Stratege Aktiver Veränderer Führungskraft • Anforderungsprofil: • • • • • • Risikobereitschaft Koordinations- und Integrationsvermögen Entscheidungsfreude Unternehmerisches Denken und Handeln Bereitschaft zur Teamarbeit Motivationsfähigkeit IV Sicherheitsmanagement Erweiterte Möglichkeiten zu herkömmlichen Straftaten ergeben sich aus der Anonymität, dem weltweiten Zugriff, der Automatisierung und der schnellen weltweiten Verbreitung krimminellen Wissens. • Sicherheitsanforderungen in der IV – Vertraulichkeit • Basierend auf dem Brief- Post und Fernmeldegeheimnis. – Integrität • Schutz vor Manipulation durch Unbefugte. – Authentizität • Der Aussagegehalt wird auch durch die Verläßlichkeit der Quelle bestimmt. – Verfügbarkeit • Bedeutet die jederzeitige Zugriffsmöglichkeit auf benötigte Daten. Das setzt auch unterschiedliche Zugriffsberechtigungen voraus. Bedrohungen der IV-Sicherheit Unbewusste Bedrohungen entstehen durch Unachtsamkeit, Unwissen, menschliches Versagen. Weitere Bedrohungen können bewusster oder technischer Natur sein wie zB höhere Gewalt. • Ziele von Bedrohungen: – Geistiges Eigentum, Know-how, Wissen – Physisches Eigentum – Leistungsvermögen von Einrichtungen Erstellung eines IV-Sicherheitskonzeptes • Feststellen des Schutzbedarfs – Bewerten und Erfassen der Informationssysteme und der Daten. • Erfassen der Ist-Situation – Soll/Ist-Vergleich bestehender Sicherheitsmassnahmen • Erstellen der IV-Grundschutzmaßnahmen – Maßnahmenempfehlungen des BSI-Grundschutzhandbuches • Durchführung einer ergänzenden Sicherheitsanalyse – – – – Identifizieren und Analysieren der Bedrohungen Ermitteln und Analysieren der Schwachstellen Bewerten der dabei erkannten Risiken Festlegen der Sicherheitsmaßnahmen • Konsolidieren aller Maßnahmen – Überschneidungen werden bereinigt • Betrachtung der Kosten/ Nutzen-Relation – Überprüfung der wirtschaftlichen Vertretbarkeit. • Betrachtung des Restrisikos – Die Höhe des Restrisikos muss den Beteiligten bekannt sein. Informationsmanagement im Unternehmen einführen Zur Sichtbarmachung der Unternehmenskultur werden Unternehmensleitbilder erstellt • Unternehmensleitbilder enthalten grundsätzliche Aussagen zur Unternehmenszielsetzung, zur Mitarbeiterführung und zu den Erfolgs- und Wettbewerbsfaktoren. • In Bezug auf das Informationsthema: – Stellenwert des Produktionsfaktors Information. – Verantwortung aller Beschäftigten gegenüber des Produktionsfaktors Information. – Gewünschter Umgang mit dem Produktionsfaktor Information. Informationsmanagement-Ziele ableiten Nachdem das Informationsthema in das Unternehmensleitbild eingearbeitet wurde, erfolgt das Umsetzen konkreter Ziele, die durch Messkriterien bewertbar gemacht werden. Maßnahmen zur Einführung eines Informationsmangements Die Umsetzung erfolgt nicht nur durch „Anweisungen von oben“, sondern auch durch Maßnahmen die einen Kommunikations- und Lernprozess unterstützen. • Workshops zur Vermittlung des IT-Leitbildes • Mitarbeiterbefragungen zB zum Umgang mit Information • Interne Konferenzen zum Informationsmanagent • Diskussionsrunden mit IM-Promotoren • IM-Kampagnen zu unternehmensinternen Medien • Einbinden in bestehende Innovationsgremien (Qualitätszirkel, Vorschlagswesen) Übungsfragen • Nennen Sie die 4 Sicherheitsanforderungen in der IV und beschreiben Sie diese. • Nennen Sie 2 Objekte, die Ziele von Bedrohungen sein können. • Was enthält ein Unternehmensleitbild und was wird damit bezweckt? • Warum ist es wichtig Ziele für das Einführen eines Informationsmanagements zu definieren? • Nennen Sie Maßnahmen zur Einführung eines Informationsmanagements. Grundlagen des IV-Controllings Controller gestalten und begleiten den Managementprozess der Zielfindung, Planung und Steuerung. • Elemente des IV-Controllings: – Sach- und Formalziele des IV-Controllings • Formalziele: Trennung von Effizienz und Effektivität • Sachziele: Qualität, Funktionalität und Termintreue der IVDienstleistungen • Steuerung der ORG/DV und Fachabteilung – Org/DVAbstimmung betrieblicher Informationssysteme mit der Organisation des Unternehmens. • Berichtswesen – IV-Auswertungen, Reports, Kennzahlen – Einhaltung der IV-Budgets – Entwicklung von IV-Projekten Nutzwertanalyse (NWA) Die Nutzwertanalyse kommt zum Einsatz, wenn Leistungsfaktoren nicht monetär bewertet werden können und eine Rangfolge von Handlungsalternativen hergestellt werden soll. • Verfahrensschritte zur Durchführung einer NWA: – – – – – – – Definieren des Ziels der Entscheidung Festlegung der zu erfüllenden Anforderungen Aufstellen der Erfüllungskriterien Gewichten der Erfüllungskriterien Erarbeiten der Alternativen Bewerten der Alternativen Auswählen der besten Alternative Nutzwertanalyse (NWA); Bsp. • 1. Kauf einer EDV-Anlage • 2. Entscheidungskriterien – Sicherheit, Problemlösungskapazität, Service, Ausbaufähigkeit, Geschwindigkeit. • 3. Erfüllungskriterien – Reparaturanfälligkeit, mögliche Zugangsbeschränkungen, Ausfallsraten bei Referenzkunden – Wartungsintervalle • 4. Gewichtung der Erfüllungskriterien • 5. Erarbeiten der Alternativen – Lokales PC-Netz – Abteilungsrechner – Datensichtgeräte • 6. Bewertung der Alternativen • 7. Auswählen der besten Alternativen Total Cost of Ownership (TCO) Der Begriff TCO umfasst die Gesamtkosten eines IuK-Systems über den gesamten Lebenszyklus von der Planung über die Entwicklung (Anschaffung), Einführung bis zur Nutzung und der anschließenden Entsorgung. • Es können budgetierte Kosten und nicht budgetierte Kosten unterschieden werden – Budgetierte: Belege, Rechnungen, Quittungen – Nicht Budgetierte Kosten: zB Produktionsausfall bei Nichtverfügbarkeit des IuK-Systems. Make-or-buy-Entscheidung Eng verbunden mit der Make-orbuy-Entscheidung ist das Outsourcing. Damit ist das Nutzen von Ressourcen gemeint, die außerhalb des Unternehmens liegen. • Gründe für das Auslagern von Funktionen – Internes Know-how reicht nicht – Strukturwandel • Wachstum oder Restrukturierung – Kostenvorteil nutzen – Planbarkeit der Kosten • Economy of scale - Dienstleister kann änderungsarme Standardleistung in großem Maße günstiger Anbieten. • Durch vertragliche Vereinbarungen kann sind die Kosten leichter planbar. Kriterien der Make-or-buy Entscheidung Umfang und Organisationsform des Outsourcing Outsourcing durchführen • 1. Stufe – Zusammenfassung der zu erbringenden Leistung in einer Abteilung des Unternehmens • 2. Stufe – IV-Abteilung wird in ein Cost-, Profit-, Shared Service Center umgewandelt. (Selbstständige Einheit im Unternehmen) • 3. Stufe – Ausgliederung der IV-Einheit an ein Tochterunternehmen oder Beteiligungsunternehmen. • 4. Stufe – Eigentliches Outsourcing – Externer Anbieter übernimmt die Leistungserbringung. Vor- und Nachteile des Outsourcing • Vorteile – – – – – – Kosten Personal Risiko Konzentration Finanzen Know –how • Nachteile – – – – – – Kosten Personal Technologie Datensicherheit und Datenschutz Know-how Rückkehr – Abhängigkeit vom Outsourcing-Partner Übungsfragen • Was versteht man unter Total Cost of Ownership? • Welche Verfahrensschritte zur Durchführung einer Nutzwertanalyse kennen Sie? • Welche Outsourcing-Varianten kennen Sie? • Nennen Sie Vor- und Nachteile des Outsourcing.