Information als Produkt - Website von Marc Schwärzli

Werbung
Informationsmanagement
Marc Schwärzli SS 2015
Information
• Zeichen und Signale erweitert um Syntax
 Daten
• Daten erweitert um die Semantik
Nachrichten
• Nachrichten erweitert um Pragmatik
Information
Information als Produktionsfaktor
• Die Auffassung der Information als Produktionsfaktor ist
notwendig da:
– Informationen Entscheidungsgrundlagen darstellen und damit
in allen Unternehmensbereichen wichtig sind.
– Da der offene und partnerschaftliche Umgang mit Information
die Grundlage für Kommunikation und Zusammenarbeit im
Unternehmen ist.
– Für die Informationsverarbeitung Kosten entstehen, die für die
Rentabilität relevant sind.
– Informationen über Qualitätsmerkmale verfügen und deshalb
ein Informationsmanagement erforderlich machen.
– Geschäftsprozesse innerhalb eines Unternehmens durch
Informationsbeziehungen verbunden sind und deshalb eine
integrierte Informationsversorgung benötigen.
Information
als Produkt
Materielles Wirtschaftsgut
Information
Hohe Vervielfältigungskosten
geringe
Angleichung der Grenzkosten
an die Durchschnittskosten
Grenzkosten nahe bei Null
Abnutzung
Durch gebrauch entsteht
Wertverlust wie Wertgewinn
Individueller Besitz
Vielfacher Besitz möglich
Durch Aufteilung entsteht
Wertverlust
Sowohl Wertgewinn als auch
Wertverlust
Probleme des Diebstahls und
der Zerstörung
Urheberrecht, Datenschutz
und Datensicherheit
Aufwendige Verbreitung
Einfache Verbreitung
Preis und Wert kann objektiv
ermittelt werden
Preis/Wert nur subjektiv
bestimmbar
Preismechanismen sind
bekannt
Preismechanismus
weitgehend unbekannt
Durchdringung eines Unternehmens mit
Computertechnik
Cobit-Reifegradmodell
Reifegrad Bez. Englisch
Bez.Deutsch
0
Non-existend
Bedarf nicht erkannt
1
Initial
Erster Einsatz, ad hoc
2
Repeatable
Wiederholbar, intuitiv angewandt
3
Defined
Definiert, dokumentiert, kommuniziert
4
Managed
Überwacht und gemessen, nicht integriert
5
Optimised
Optimiert, automatisiert, integriert
Control Objectives for Information and Related Technology
Herausforderungen an das
Informationsmanagement
• Informationsmanagement umfaßt alle Aktivitäten Strukturen und
Regelungen die der Bedeutung der Information als
Produktionsfaktor gerecht werden.
IT-Governance
IT-Governance sind alle Grundsätze, Strukturen und Maßnahmen, die
Sicherstellen dass durch die eingesetzte IT die Unternehmensziele erreicht
werden. Dabei sollten die Ressourcen verantwortungsvoll eingesetzt werden
und die Risiken angemessen überwacht werden.
• Corporate Governance stellt den
Ordnungsrahmen für das Management dar
innerhalb dessen sich ein Unternehmen nach
international üblichen Standards bewegen sollte.
Begleitet wird sie vom Beobachten der
Strukturen und Verhaltensweisen des
Unternehmens.
Informationsmanagement im Unternehmen
organisieren
Aufgabenzuwächse im Bereich IV
• Aufgabenzuwachs:
– Da Wartung und Pflege nicht ausschließlich in den
Bereich des Nutzers überführt werden können.
– Da Anwendungsentwicklungen noch nicht den
nötigen Reifegrad aufweisen, um ohne Hilfestellung
eingesetzt werden können.
– Qualifizierung der Mitarbeiter und Entscheider im
Wesentlichen noch zu leisten sein wird.
– Da sich im Bereich des Betriebsverfassungsgesetzes
gegebenenfalls die Mitbestimmungsfrage im Bereich
IT bei jeder Rationalisierungsmaßnahme stellt.
Exemplarische Aufbauorganisation
Aufgabenzuwächse im Bereich IV
• Aufgabenzuwachs:
– Da Wartung und Pflege nicht ausschließlich in den
Bereich des Nutzers überführt werden können.
– Da Anwendungsentwicklungen noch nicht den
nötigen Reifegrad aufweisen, um ohne Hilfestellung
eingesetzt werden können.
– Qualifizierung der Mitarbeiter und Entscheider im
Wesentlichen noch zu leisten sein wird.
– Da sich im Bereich des Betriebsverfassungsgesetzes
gegebenenfalls die Mitbestimmungsfrage im Bereich
IT bei jeder Rationalisierungsmaßnahme stellt.
Der Chief Information Officer (CIO)
Der CIO entwickelt und verantwortet Strategien und Konzepte für den
wirtschaftlich erfolgreichen Einsatz des Gutes Information. Er
verantwortet die Governance der IV.
• Der Informationsmanager ist gleichermaßen:
–
–
–
–
Futurist
Stratege
Aktiver Veränderer
Führungskraft
• Anforderungsprofil:
•
•
•
•
•
•
Risikobereitschaft
Koordinations- und Integrationsvermögen
Entscheidungsfreude
Unternehmerisches Denken und Handeln
Bereitschaft zur Teamarbeit
Motivationsfähigkeit
IV Sicherheitsmanagement
Erweiterte Möglichkeiten zu herkömmlichen Straftaten ergeben sich
aus der Anonymität, dem weltweiten Zugriff, der Automatisierung
und der schnellen weltweiten Verbreitung krimminellen Wissens.
• Sicherheitsanforderungen in der IV
– Vertraulichkeit
• Basierend auf dem Brief- Post und Fernmeldegeheimnis.
– Integrität
• Schutz vor Manipulation durch Unbefugte.
– Authentizität
• Der Aussagegehalt wird auch durch die Verläßlichkeit der Quelle
bestimmt.
– Verfügbarkeit
• Bedeutet die jederzeitige Zugriffsmöglichkeit auf benötigte Daten. Das
setzt auch unterschiedliche Zugriffsberechtigungen voraus.
Bedrohungen der IV-Sicherheit
Unbewusste Bedrohungen entstehen durch Unachtsamkeit, Unwissen,
menschliches Versagen. Weitere Bedrohungen können bewusster
oder technischer Natur sein wie zB höhere Gewalt.
• Ziele von Bedrohungen:
– Geistiges Eigentum, Know-how, Wissen
– Physisches Eigentum
– Leistungsvermögen von Einrichtungen
Erstellung eines IV-Sicherheitskonzeptes
• Feststellen des Schutzbedarfs
– Bewerten und Erfassen der Informationssysteme und der Daten.
• Erfassen der Ist-Situation
– Soll/Ist-Vergleich bestehender Sicherheitsmassnahmen
• Erstellen der IV-Grundschutzmaßnahmen
– Maßnahmenempfehlungen des BSI-Grundschutzhandbuches
• Durchführung einer ergänzenden Sicherheitsanalyse
–
–
–
–
Identifizieren und Analysieren der Bedrohungen
Ermitteln und Analysieren der Schwachstellen
Bewerten der dabei erkannten Risiken
Festlegen der Sicherheitsmaßnahmen
• Konsolidieren aller Maßnahmen
– Überschneidungen werden bereinigt
• Betrachtung der Kosten/ Nutzen-Relation
– Überprüfung der wirtschaftlichen Vertretbarkeit.
• Betrachtung des Restrisikos
– Die Höhe des Restrisikos muss den Beteiligten bekannt sein.
Informationsmanagement im Unternehmen
einführen
Zur Sichtbarmachung der Unternehmenskultur werden
Unternehmensleitbilder erstellt
• Unternehmensleitbilder enthalten grundsätzliche
Aussagen zur Unternehmenszielsetzung, zur
Mitarbeiterführung und zu den Erfolgs- und
Wettbewerbsfaktoren.
• In Bezug auf das Informationsthema:
– Stellenwert des Produktionsfaktors Information.
– Verantwortung aller Beschäftigten gegenüber des
Produktionsfaktors Information.
– Gewünschter Umgang mit dem Produktionsfaktor
Information.
Informationsmanagement-Ziele
ableiten
Nachdem das Informationsthema
in das Unternehmensleitbild
eingearbeitet wurde, erfolgt das
Umsetzen konkreter Ziele, die
durch Messkriterien bewertbar
gemacht werden.
Maßnahmen zur Einführung eines
Informationsmangements
Die Umsetzung erfolgt nicht nur durch „Anweisungen von oben“,
sondern auch durch Maßnahmen die einen Kommunikations- und
Lernprozess unterstützen.
• Workshops zur Vermittlung des IT-Leitbildes
• Mitarbeiterbefragungen zB zum Umgang mit
Information
• Interne Konferenzen zum Informationsmanagent
• Diskussionsrunden mit IM-Promotoren
• IM-Kampagnen zu unternehmensinternen Medien
• Einbinden in bestehende Innovationsgremien
(Qualitätszirkel, Vorschlagswesen)
Übungsfragen
• Nennen Sie die 4 Sicherheitsanforderungen in
der IV und beschreiben Sie diese.
• Nennen Sie 2 Objekte, die Ziele von Bedrohungen
sein können.
• Was enthält ein Unternehmensleitbild und was
wird damit bezweckt?
• Warum ist es wichtig Ziele für das Einführen
eines Informationsmanagements zu definieren?
• Nennen Sie Maßnahmen zur Einführung eines
Informationsmanagements.
Grundlagen des IV-Controllings
Controller gestalten und begleiten den Managementprozess der
Zielfindung, Planung und Steuerung.
• Elemente des IV-Controllings:
– Sach- und Formalziele des IV-Controllings
• Formalziele: Trennung von Effizienz und Effektivität
• Sachziele: Qualität, Funktionalität und Termintreue der IVDienstleistungen
• Steuerung der ORG/DV und Fachabteilung
– Org/DVAbstimmung betrieblicher Informationssysteme mit der
Organisation des Unternehmens.
• Berichtswesen
– IV-Auswertungen, Reports, Kennzahlen
– Einhaltung der IV-Budgets
– Entwicklung von IV-Projekten
Nutzwertanalyse (NWA)
Die Nutzwertanalyse kommt zum Einsatz, wenn Leistungsfaktoren nicht
monetär bewertet werden können und eine Rangfolge von
Handlungsalternativen hergestellt werden soll.
• Verfahrensschritte zur Durchführung einer NWA:
–
–
–
–
–
–
–
Definieren des Ziels der Entscheidung
Festlegung der zu erfüllenden Anforderungen
Aufstellen der Erfüllungskriterien
Gewichten der Erfüllungskriterien
Erarbeiten der Alternativen
Bewerten der Alternativen
Auswählen der besten Alternative
Nutzwertanalyse (NWA); Bsp.
• 1. Kauf einer EDV-Anlage
• 2. Entscheidungskriterien
– Sicherheit, Problemlösungskapazität, Service, Ausbaufähigkeit,
Geschwindigkeit.
• 3. Erfüllungskriterien
– Reparaturanfälligkeit, mögliche Zugangsbeschränkungen, Ausfallsraten
bei Referenzkunden
– Wartungsintervalle
• 4. Gewichtung der Erfüllungskriterien
• 5. Erarbeiten der Alternativen
– Lokales PC-Netz
– Abteilungsrechner
– Datensichtgeräte
• 6. Bewertung der Alternativen
• 7. Auswählen der besten Alternativen
Total Cost of Ownership (TCO)
Der Begriff TCO umfasst die Gesamtkosten eines IuK-Systems über den
gesamten Lebenszyklus von der Planung über die Entwicklung
(Anschaffung), Einführung bis zur Nutzung und der anschließenden
Entsorgung.
• Es können budgetierte Kosten und nicht
budgetierte Kosten unterschieden werden
– Budgetierte: Belege, Rechnungen, Quittungen
– Nicht Budgetierte Kosten: zB Produktionsausfall bei
Nichtverfügbarkeit des IuK-Systems.
Make-or-buy-Entscheidung
Eng verbunden mit der Make-orbuy-Entscheidung ist das Outsourcing.
Damit ist das Nutzen von Ressourcen gemeint, die außerhalb des
Unternehmens liegen.
• Gründe für das Auslagern von Funktionen
– Internes Know-how reicht nicht
– Strukturwandel
• Wachstum oder Restrukturierung
– Kostenvorteil nutzen
– Planbarkeit der Kosten
• Economy of scale - Dienstleister kann änderungsarme
Standardleistung in großem Maße günstiger Anbieten.
• Durch vertragliche Vereinbarungen kann sind die Kosten leichter
planbar.
Kriterien der
Make-or-buy
Entscheidung
Umfang und
Organisationsform
des Outsourcing
Outsourcing durchführen
• 1. Stufe
– Zusammenfassung der zu erbringenden Leistung in einer
Abteilung des Unternehmens
• 2. Stufe
– IV-Abteilung wird in ein Cost-, Profit-, Shared Service Center
umgewandelt. (Selbstständige Einheit im Unternehmen)
• 3. Stufe
– Ausgliederung der IV-Einheit an ein Tochterunternehmen
oder Beteiligungsunternehmen.
• 4. Stufe
– Eigentliches Outsourcing – Externer Anbieter übernimmt die
Leistungserbringung.
Vor- und Nachteile des Outsourcing
• Vorteile
–
–
–
–
–
–
Kosten
Personal
Risiko
Konzentration
Finanzen
Know –how
• Nachteile
–
–
–
–
–
–
Kosten
Personal
Technologie
Datensicherheit und Datenschutz
Know-how
Rückkehr – Abhängigkeit vom Outsourcing-Partner
Übungsfragen
• Was versteht man unter Total Cost of
Ownership?
• Welche Verfahrensschritte zur Durchführung
einer Nutzwertanalyse kennen Sie?
• Welche Outsourcing-Varianten kennen Sie?
• Nennen Sie Vor- und Nachteile des
Outsourcing.
Herunterladen