Entwicklung eines Kennzahlensystems zur Bestimmung des Reifegrades für eine Zertifizierung nach ISO 20000

Aktuell ist deutlich der Trend zu erkennen, dass sowohl IT-Unternehmen als auch Kunden von ihren Lieferanten ein Zertifikat oder eine Konformitätsbestätigung über die Einhaltung definierter Qualitätsstandards fordern. Um diese Anforderungen zu erfüllen, richten Unternehmen immer häufiger ihre IT-Prozesse nach den in ITIL (IT Infrastructure Library) vorgeschlagenen Best Practices aus. Da allerdings ITIL allein keine verbindliche Norm darstellt, wurde Ende 2005 der international gültige Standard ISO/IEC 20000 veröffentlicht. Diese Norm definiert die Anforderungen an interne als auch externe IT-Service-Provider. Eine Zertifizierung nach ISO/IEC 20000 ermöglicht eine unabhängige Beurteilung von IT-Services und wird bereits in vielen Fällen von Kunden vorausgesetzt. Das Zertifizierungsverfahren stellt ein sehr komplexes und umfangreiches Projekt dar. Die vorliegende Arbeit beschäftigt sich mit der Fragestellung nach einer Meßmethode zur Bestimmung des Zertifizierungsfortschrittes eines ISO/IEC 20000 Zertifizierungsprozesses. Es sollen zuerst bestehende Reifegradmodelle untersucht und hinsichtlich ihrer Aussagekraft in Bezug auf die ISO 20000 Zertifizierung untersucht werden. Ausgehend vom ISO/IEC 20000 Zertifizierungsprozess werden aus ermittelten Messpunkten entsprechende Kennzahlen abgeleitet. Die einzelnen Kennzahlen werden über mathematische Funktionen miteinander verknüpft und als ein Kennzahlensystem abgebildet. Aus der resultierenden Spitzenkennzahl soll der Reifegrad des Zertifizierungsprozesses nach ISO 20000 bestimmt werden können. Als Fallbeispiel soll ein anhand des Unternehmens BOC ausgewähltes IT-Service modelliert werden, damit dieses die Anforderungen einer ISO/IEC 20000 Zertifizierung erfüllt. Für die Modellierung des IT-Service wird das von der BOC-Gruppe entwickelte IT-Management Tool ADOit verwendet. Ziel dieser Arbeit ist die Entwicklung eines Kennzahlensystems, welches den Reifegrad eines ISO-20000-Zertifizierungsprozesses ermittelt.The current trend in IT is to recognize that both IT-enterprises and customers demand a certificate or a proof of conformity concerning the defined quality standards. To fulfil these requirements, enterprises have increasingly implemented their IT processes in accordance with “Best of Practices” suggested by the ITIL (IT Infrastructure Library). However, ITIL does not itself set forth mandatory norms. Therefore, the internationally valid standard ISO/IEC 20000 was published in the end of 2005. This norm defines the demands for internal as well as external IT service providers. A certification after ISO/IEC 20000 allows an independent judgment of IT services and is already required by customers in many cases. The certification procedure constitutes a very complicated and extensive project. This paper proposes a measuring method to determine the progress of an ISO/IEC 20000 certification processes. First, existing maturity models are analyzed in view of the ISO/IEC 20000 certification. Based on the ISO/IEC certification process, measuring points will be defined. Key performance indicators, derived from these points, are linked together using mathematical functions. The degree of progress of the ISO/IEC 20000 certification process should be able to be determined from the resulting top key performance indicator. The case study in this paper describes design and modelling an IT service. The purpose of this case study is to realize compliance to the ISO/IEC 20000 standard. For design and modelling the IT-service the IT-management tool ADOit, developed by the BOC-Group, is used. The purpose of this thesis is to draft a Performance Measurement System which evaluates the progress of the ISO/IEC 20000 certification process

Methode zur Taxierung des IT-Sicherheitsniveaus: Im Rahmen Kleinstunternehmen, speziell Handwerker

Kleinstunternehmen stellen einen wesentlichen Teil einer jeden Volkswirtschaft dar. Dabei können Kleinstunternehmen, insbesondere Handwerksbetriebe aufgrund ihrer begrenzten finanziellen und infrastrukturellen Bedingungen zumeist komplexe und kostenintensive industrielle Lösungen für mittlere und größere Unternehmen nicht verwenden. Zudem ist die IT-Sicherheit auch kein Bestandteil der Meisterausbildung bei Handwerkern. Privatlösungen hingegen sind nicht umfangreich genug, um alle geschäftlichen Anforderungen zu genügen. Dennoch müssen sie ihre IT-Komponenten vor internen und externen Angriffen und Ausfällen schützen, um ihre Existenz aufgrund eines IT-Sicherheitsvorfalls nicht zu gefährden. Das primäre Ziel dieser Arbeit ist die Konzeption einer mehrdimensionalen halbautomatischen IT-Sicherheitsmessmethode, welche den Stand der IT-Sicherheit feststellt, taxiert und in der Auswertungsableitung eine Steigerung ermöglicht. Eine Anforderung dieser Arbeit ist der Entwicklungsrahmen, welcher von deutschen industriellen Anforderungen und IT-Sicherheitsrahmenbedingungen flankiert wird. Schwerpunktmäßig liegt der Fokus auf der Beschreibung und Ausgestaltung des Vorgehensmodells. Diese Methode wird anwendungsorientiert in ein IT-Tool, samt zielgruppenorientierter textlicher Gestaltung prototypisch umgesetzt. Dabei werden die Ergebnisse der Datenerhebungen im Rahmen von definierten IT-Sicherheitsniveaus eingestuft. Dem Anwender wird als Ergebnis die festgestellte interne gegenüber der externen Perspektive, sowie die Resultate einer automatischen Messung der IT-Sicherheit dargestellt. Zudem resultieren als Ableitung konkrete Maßnahmen, um eine höhere IT-Sicherheitsstufe zu erhalten. Im Rahmen der abschließenden Evaluation konnte über eine Studie gezeigt werden, dass das entwickelte Artefakt, beispielsweise eine Steigerung der IT-Sicherheit, das initiale Ziel dieser Arbeit, erreicht wurde. Darüber hinaus stellten sich, neben den Gesamtmessdaten wie etwa die Software- und die IT-Ausstattung der Studienteilnehmer, auch Aspekte der IT-Sicherheit heraus, welche besonders oft eine hohe bzw. niedrige Bewertung innerhalb der Studie erhielten. Das entwickelte Artefakt wurde innerhalb von Handwerkern als Kleinstunternehmer evaluiert und kann auf weitere Bereiche angewendet werden.:Bibliographische Beschreibung II Vorwort III Inhaltsverzeichnis IV Abbildungsverzeichnis VI Tabellenverzeichnis IX Abkürzungsverzeichnis XI 1 Einleitung und thematische Grundlagen 1 1.1 Arbeitsdefinitionen 1 1.2 Erläuterung der Ausgangssituation 4 1.3 Definieren von Forschungsmethoden 11 1.4 Aufbau und Forschungsfragen 12 1.5 Stand der Forschung 14 1.5.1 Definition des Untersuchungsumfangs 14 1.5.2 Konzeption des Themas 15 1.5.3 Literatursuche 21 1.5.4 Literaturanalyse und -synthese 24 1.5.5 Forschungsagenda 28 2 Entwicklung der Methode 29 2.1 Grundlagen des Methoden Engineering 29 2.2 Definition des Referenzunternehmen, Organisatorisch 30 2.3 Konzeption der Methode 31 3 Modell Realisierung 40 3.1 Das IT-Tool 40 3.2 Definition des Referenzunternehmen, Technisch 45 3.3 Fragebogen und Checkliste 46 3.3.1 Datenbasis und Fragenraumstrukturierung 46 3.3.2 Methodik der Konzeption 48 3.4 Das Software-Tool 50 3.4.1 Softwareauswahl 51 3.4.2 Test der Aktualitätsprüfungssoftware 53 3.4.3 Weitere Ansätze 56 3.5 Ausgabe des IT-Tools 57 3.5.1 Skalierung 57 3.5.2 Gegenüberstellung 58 3.5.3 Ableitung von Maßnahmen 59 3.5.4 Beispiel Bereich in der Auswertung 59 4 Evaluation 60 4.1 Studienaufbau 60 4.2 Datenaufbereitung und Datenbereinigung 63 5 Ergebnisse 70 5.1 Datenanalyse 70 5.1.1 Fragebogen 71 5.1.2 Checkliste 76 5.1.3 PC-Messung 82 5.1.4 Erweiterte Messung 84 5.1.5 Gesamtkennzahl 84 5.2 Probandenbetrachtung 85 5.2.1 Gesamtkennzahl 86 5.2.2 Mitarbeiterkaskadenklassen. 88 5.2.3 Gewerkskohorten 88 5.3 Weitere Datenbetrachtung 89 5.3.1 Software- und Treiber Aktualität 89 5.3.2 Vorzeichentest 90 5.3.3 Multidimensionale Skalierung mit k-Means 91 6 Diskussion 96 6.1 Die Messdaten 96 6.2 Forschungshypothesen und Forschungsfrage 3 99 6.3 Explorativen Datenauswertung 103 6.4 Durchschnittsprofil 104 6.5 Prüfung des Referenzunternehmen zu den Messdaten 107 7 Zusammenfassung 109 Literaturverzeichnis XII 8 Anhang XXV Selbständigkeitserklärung LI

Identifizierung des Paradigmas Software-as-a-Service für den Einsatz von CRM On Demand Software

Diese Arbeit thematisiert das an Application Service Providing (ASP) angelehnte Nutzungsmodell Software-as-a-Service (SaaS) als Grundlage zur Flexibilisierung der betrieblichen Handlungsweise von Customer Relationship Management (CRM), wobei die Transformationsmöglichkeiten der zentral zugänglichen CRM-Lösungen auf die individuellen Anforderungen kritisch zu hinterfragen ist. Eine extern vorgehaltene und über den Browser nutzbare On Demand Software korreliert immer mehr mit Trends, wie der technologischen Vernetzung und der Virtualisierung der Leistungserstellung. Die Virtualisierung der Leistungserstellung resultiert daraus, dass die CRM-Bereitstellung aufgrund Kosteneffizienz (geringe Anfangsinvestitionen), Geschwindigkeit (keine Implementierung) und Flexibilität (einfacher Zugang) durch einen losen und zeitlich begrenzten Zusammenschluss mit einem Partnerunternehmen (CRM-Hersteller) erfolgt. Um dieses Ziel zu erreichen werden modulare Plattformen auf der Grundlage von serviceorientierten Technologien, um Techniken und Ansätze des Utility Computings erweitert. Dabei wird die Zielsetzung verfolgt SaaS in hoher Effizienz und unter Ausnutzung entsprechender Skaleneffekte erbringen zu können. Daher zeichnet das breite Spektrum an Betrachtungen bestehend aus IT-Sourcing und -Servicemanagement den vielseitigen Charakter für die Identifizierung des Paradigmas Software-as-a-Service aus. Eine Betrachtung der Begriffe rund um die daraus resultierende Softwarebereitstellung findet dabei ebenso statt wie eine Charakterisierung der technologischen und organisatorischen Rahmenbedingungen des On Demand Nutzungsmodells insbesondere unter Berücksichtigung des Konzepts der Multitenancy. Für die kritische Auseinandersetzung werden die Anforderungen hinsichtlich der Anwendungsmöglichkeiten sowie die Customizingmöglichkeiten von CRM On Demand als Analyseschema zugrunde gelegt und mit den Dimensionen des Begriffs Software-as-a-Service gekoppelt

Beiträge zum IT-Compliance Management

[no abstract

E-Learning in Hochschule und Weiterbildung: Einsatzchancen und Erfahrungen

E-learning is the subject of numerous debates. The contributions to this book are meant to intensify and broaden these discussion. The authors place their focus on higher and further education as important sectors for the application of e-learning with the aim to link up both areas. Here information technology, pedagogy and Business and Human Resource Education are analysed. The authors' contributions show how educational aspects and questions of organisation and information technology can be interlinked and use this connection to derive new areas of application for e-learning concepts. The Editors Dieter Nittel is a professor at the Institute of Social Pedagogy and Adult Education. Roland Holten is Head of the Chair of ISE(Information Systems Engineering) at the Goethe University Frankfurt a. M.E-Learning ist das Thema zahlreicher Debatten. Die Beiträge in diesem Buch zielen darauf ab, die Diskussion zu intensivieren und zu vertiefen. Dabei fokussieren die Autoren die Bereiche Hochschule und Weiterbildung als wichtige Einsatzgebiete von E-Learning, mit dem Ziel einer Verbindung beider Bereiche. Dies geschieht aus Sicht der Wirtschaftsinformatik, der Erziehungswissenschaft und der Wirtschaftspädagogik. Die Autoren zeigen in ihren Beiträgen, wie pädagogische Gesichtspunkte mit Fragen der Organisation und der Informationstechnik verknüpft werden können und leiten daraus Einsatzchancen für E-Learning-Konzepte ab

Unterstützung des Unternehmenserfolges durch den gemeinsamen Einsatz von BPM und SOA: projektbasierte Einführung zweier Konzepte anhand der Projektmanagementmethode PRINCE2

Ein Unternehmen ist kein Mikrokosmos sondern wird durch Schnittstellen zu seiner Umwelt von dieser beeinflusst. Dies wird sichtbar, wenn sich Anforderungen von Kunden und Lieferanten ändern, neue Mittbewerber den Markt erobern oder sich Umweltbedingungen und rechtliche Rahmenbedingungen auf interne Abläufe auswirken. Unternehmens müssen agieren statt reagieren, d.h. notwendige Änderungen müssen möglichst frühzeitig erkannt und adressiert werden. Eine flexible Geschäftsprozesslandschaft kann hierbei unterstützend wirken. Der Einsatz der Methoden des Geschäftsprozessmanagements (GPM) bzw. Business Process Managements (BPM) kann unterstützen, die Ablauforganisation eines Unternehmens flexibler zu gestalten. Als weiteres Konzept zur Steigerung der Reaktionsfähigkeit der IT bietet sich die serviceorientierten Architektur (SOA) an. Auf den ersten Blick scheinen die Konzepte GPM bzw. BPM einerseits und SOA andererseits sehr unterschiedlich. Während BPM eher business-getrieben ist und einem top-down-Ansatz folgt, ist eine SOA eher IT-getrieben und folgt dem bottom-up-Ansatz. Im Rahmen der vorliegenden Arbeit wird aufgezeigt, dass eine Kombination beider Konzepte einen Mehrwert für eine Organisation schaffen kann. Für die Einführung von BPM und SOA existieren, jeweils separat, anerkannte Vorgehensmodelle. Ausgehend von diesen wurde ein Vorgehensmodell erstellt, welches eine gemeinsame Einführung von BPM und SOA unterstützt. Für die Erstellung wurde analysiert, welche Aufgaben der anerkannten Vorgehensmodelle für BPM und SOA in welcher Reihenfolge kombiniert werden können, um den größtmöglichen Mehrwert bei einer gemeinsamen Einführung zu erzielen. Abschließend wurde aufgezeigt, welche flankierenden Maßnahmen von Bedeutung sind, um die Konzepte BPM und SOA gemeinsam erfolgreich einzuführen

Informationssicherheit und Persönlichkeit : Konzept, Empirie und Handlungsempfehlungen

[no abstract