Vorlesung: Informationsmanagement LE 7: IKT-Management

Vorlesung: Informationsmanagement 

LE 7: IKT-Management 

Gliederung: 

6. Management der Informations- und 

Kommunikationstechnik 

E. Management von Technikbündeln 

F. Management der Aneignung von IKT 

G. IKT und Sicherheit 

H. Managementprozess der IKT 

Lernziele: 

Sie kennen Aufgabenstellung und 

Herangehensweisen des Managements 

von Technikbündeln und ein 

Modell zur IKT-Beobachtung und 

–Strategiegestaltung. Sie kennen 

ein Phasenmodell der Technikassimilation 

und verschiedene 

Ansätze zur Untersuchung der 

Technik-Organisation-Wechselwirkung. 

Sie können die Aufgabenstellungen 

und Vorgehensweisen 

des Managements der Sicherheit 

am praktischen Beispiel darstellen 

und kennen den Managementprozess 

der IKT. 

InfoMan SS 2004 - Folie 1 

© Prof. Dr. H. Krcmar

IKT am Beispiel der Technikbündel 

CSA und Multimedia 

Anwendungsdomäne 

Büro Führung Fabrik 

... 

Wirtschaftsinformatik 

Ebene 3: 

Applikationen, 

Softwareanwendungen 

Ebene 2: 

Technikbündel 

Telearbeit MM-EIS E-Mail ERP-System 

Client- 

Multimedia 

Server-Architektur 

Software 

Klassische Informatik 

Ebene 1: 

Basistechnik 

Videokomm. 

Datennetze 

Komm.- 

protokolle 

Betriebssysteme 

(verteilte) 

Datenbank 

Speichertechnik 

Hardware 

Prozessoren 

Basisfunktionalitäten Kommunikation Verarbeitung 

Speicherung 

Quelle: Krcmar, Informationsmanagement, 2003, S. 177 



Dimensionen der IKT-Ebenen 

nach Nähe zur Basistechnik 

Unternehmerische 

Erf olgsf aktoren 

Geschäft 

Geschäftsfunktionen 

Geschäftsobjekte 

Organisation 

Applikationstypen 

Office Führung Entw urf 

Administration 

Knowhow 

Prozesssteuerung 

Applikation 

Applikationsschnittstelle 

Informationsverwaltung 

Informationsverarbeitung 

Benutzerschnittstelle 

Informationstechnik 

Informationstechnik 

Quelle: Krcmar, Informationsmanagement, 2003, S. 211 



Dimensionen der IKT-Ebenen 

nach Produktnähe 

Applikation 

Systemhaus 

Technikbündel 

Systemintegrator 

Basistechnik 

Hardware- und Software- 

Hersteller 

Ebene 

Konzepte 

Produkte 

Marktpartner 

Quelle: Krcmar: Informationsmanagement, 2003, S. 213 



Total Cost of Ownership (TCO) 

Problemstellung 

Die Gesamtkosten einer DV gehen über die budgetierten Kosten 

hinaus. Der Anteil nicht-budgetierter Kosten beträgt nach 

Schätzungen zwischen 23% und 46% der Gesamtkosten 

Ziel TCO 

Methode (Gartner Group) zur Ermittlung der tatsächlichen aus einer 

DV Investition resultierenden Belastungen durch die Identifikation 

nicht-budgetierter Kosten 

Methode 

-Ganzheitliche Betrachtung von Investitionsentscheidungen 

über den gesamten Lebenszyklus einer DV Investition 

-Cost - Assessment 



IKT-Kostenarten 

Budgetierte Kosten 

Software-Entwicklung 

Entwicklung/ Anpassung; Personal-/Sach- 

/Gemeinkosten; Analyse/ Design/ Implementierung 

Kommunikation 

LAN/WAN; Personal-/Sach-/Gemeinkosten; 

passive/ aktive Komponenten 

Hard- und Software 

Abschreibung/ Leasing; Entsorgung; Client/ Server; 

Administration/ Entwicklung/ Betrieb 

Support 

Help Desk; Personal-/ Sach-/ Gemeinkosten; 

intern/ extern; Adimistration/ Einkauf; Schulung 

Systembetrieb und –management 

System-/Ressourcenverwaltung; Installation; 

Optimierung; Instandhaltung 



© Prof. Dr. H. Krcmar 

Nicht-budgetierte Kosten 

Negative Produktivitätseffekte durch 

Antwortzeiten; Bearbeitungszeiten; Rüstzeiten; 

Motivation; Ergonomie 

Ausfall 

geplante Unterbrechungen während Arbeitszeit; 

ungeplante Unterbrechungen; verzögerte 

Problembehandlung 

Endbenutzer 

Peer-Support; unproduktives Konfigurieren; dezentrale 

Entwicklung/ Anpassung; Qualifizierung



Gliederung: 







Lernziele: 


















Ein Modell der Technikauswirkungen 

Technische 

Entwicklungen 

der Software 

Technische 

Entwicklungen 

der Hardware 

Funktionen der IKT 

Speicherung Verarbeitung 

Kommunikation 

Trends für IKT Anwendungen 

L 

e 

i 

s 

t 

u 

n 

g 

Kapazität 

Qualität 

Stückkosten 

Umfang 

Umfang der 

der 

System- 

Datenbasis 

Funktionen 

Benutzer- 

Angemessenfreundlichheit 

der Daten 

keit 

Kosten der 

Kosten per 

Daten- 

-Nutzer 

verwaltung 

-Transaktion 

Größe des 

Netzwerks, 

Population 

Angemessenheit 

der 

Medien 

Kosten per 

-Nachricht 

-Nutzer 




Technikassimilation: Stage Theory 

Growth processes 

Applications 

Portfolio 

DP Organization 

Functional 

cost reduction 

applications 

Specialization 

for technological 

learning 

Proliferation 

User-oriented 

programmers 

Upgrade documentation 

and re- 

applications using 

Retrofitting existing 

structuring of existing 

applications 

data base 

technology 

Middle 

management 

Establish computer 

utility and user 

account teams 

Organization 

Integration of 

applications 

Data 

administration 

Application integration 

"mirroring" 

information flows 

Data resource 

Management 

DP planning 

and control 

Lax 

More lax 

Formalized 

planning 

and control 

Tailored planning 

and control 

systems 

Shared data 

and common 

systems 

Data resource 

strategic planning 

User awareness 

"Hands off" 

Superficially 

enthusiastic 

Arbitrarily held 

accountable 

Effectively 

accountable 

Accountability 

learning 

Acceptance of joint 

user and data processing 

accountability 

Level of 

DP expenditures 

Stage I 

Initiation 

Stage II 

Contagion 

Stage III 

Control 

Stage IV 

Integration 

• Wird heute eher als Theorie der Technikassimilation interpretiert 

• Computerära (1-3) und Ära der Daten (4-6) 

• Vorhersagekraft begrenzt, Analyse trägt allerdings zum Verständnis bei 

Quelle: Nolan, 1979, S. 117; Cash, 1992, S. 116, 

in: Krcmar: Informationsmanagement, 2003, S. 220 


© Prof. Dr. H. Krcmar 

Stage V 

Data 

administration 

Stage VI 

Maturity

Wirkungszusammenhang 

Technik - Organisation 

Fragestellung: Beeinflusst Technik die Organisation oder die 

Organisation die Technik oder gibt es eine gegenseitige 

Beeinflussung? 

• Diffusionstheorie (Rogers) 

Gegenstand: Verbreitungsprozess von Neuerungen; Diffusionsprozess als 

Marktphänomen 

• Strukturationstheorie (Giddens) 

Veränderung sozialer Systeme durch Entscheidungsprozesse; Regeln und 

Ressourcen als Strukturen; Orlikowski: Organisation als relevante soziale Entität; 

Informationstechnik, institutionelle Ressourcen und Regeln als 

Untersuchungsobjekte (Schwabe) 

• Kontigenzansätze (Galbraith, Kieser/Kubicek) 

Technik wird für eine Organisation als starr und unveränderbar angesehen 

Quelle: Krcmar: Informationsmanagement, 2003, S. 221f 





Gliederung: 







Lernziele: 


















IKT und Sicherheit 

• „Informationssicherheit umfasst den Schutz sämtlicher Informationen 

– unabhängig vom Informationsträger – bei Verarbeitung, 

Speicherung und Transport sowie den Schutz aller technischen und 

organisatorischen Methoden und Hilfsmittel, welche dazu eingesetzt 

werden.“ (Pongratz 1998, in: Krcmar, 2003, Informationsmanagement, S. 225) 

• mögliche Formen der Beeinträchtigung: 

• technische Unzulänglichkeiten 

• bewusstes oder unbewusstes menschliches Fehlverhalten 

• höhere Gewalt 

• Havarien 




Sicherheitszielsetzungen 

• Vertraulichkeit gegenüber unbefugter Einsichtnahme und 

Manipulation 

• Unveränderbarkeit der übertragenen Daten 

• Authentizität des Senders und Empfängers 

• Verbindlichkeit bzw. Beweisbarkeit einer Kommunikation 




Sicherheitsprotokolle 

Internet Schicht OSI Schicht Sicherheitsprotokoll 

Anwendung Anwendung SET, S-HTTP, Digitale Signatur, Pretty 

Good Privacy (PGP), HTTPS, PEM, 

S/MIME, HBCI, SSH 

Darstellung 

Sitzung 

Transport Transport SSL, TLS, WTLS 

Netz Netz IPsec, IPv6, IKE 

Subnetz Sicherung CHAP, ECP, EAP 

Bitübertragung 




Kryptographische Verfahren 

• Stärke des Verfahrens 

• starke Verfahren: komplexer Schlüssel, kann von Dritten nur mit 

unvertretbar hohem Aufwand rückübersetzt werden 

• schwache Verfahren: geringes Schlüsselniveau, kann von Dritten 

mit rel. niedrigem Aufwand rückübersetzt werden 

• Symmetrie des Verschlüsselungsverfahrens 

• symmetrische Verschlüsselung: Schlüssel zum Ver- und 

Entschlüsseln sind identisch 

• asymmetrische Verschlüsselung: unterschiedliche private und 

öffentliche Schlüssel 

• elektronische Signatur 

Quelle: Krcmar: Informationsmanagement, 2003, S. 226f 



elektronische Signatur 




Management der Sicherheit 

• Strukturierung durch Rahmenarchitekturen wie bspw. IT- 

Grundschutzhandbuch (BSI), Common Criteria (ISO 

15408) 

• Bezugsobjekte sind: 

• die ganze Organisation im Fall der Empfehlungen für die 

Grundsicherheit für Organisationen des 

Grundschutzhandbuchs 

• IT-Produkte oder Systeme im Fall der Common Criteria 




IT-Sicherheitsprozess nach 

Grundschutzhandbuch 

Initiierung des IT-Sicherheitsprozesses: 

- Erstellung einer IT-Sicherheitsleitlinie 

- Einrichtung des IT-Sicherheitsmanagements 

Erstellung eines IT-Sicherheitskonzepts 

Umsetzung: 

Realisierung fehlender Maßnahmen in den 

Bereichen Infrastruktur, Organisation, Personal, 

Technik, Kommunikation und Notfallvorsorge, 

insbesondere 

- Sensibilisierung für IT-Sicherheit 

- Schulung zur IT-Sicherheit 

Aufrechterhaltung im laufenden Betrieb 




Evaluationsverfahren nach den 

Common Criteria 

EVG 

entwickeln 

entwicklen 

Sicherheits- 

- 

- 

anforderungen 

Evaluations- 

- 

-- 

methodologie 

ogi 

e 

Evaluations- 

- 

-- 

schema 

a 

Evaluations- 

- 

-- 

kriterien 

n 

EVG und 

Evaluations- 

- 

-- 

nachwei isisisis 

se 

e 

EVG 

evaluieren 

evaluieren 

Evaluations- 

- 

ergebnisse 

Rückmeldung 

Betrieb 

des 

EVG 

Quelle: Krcmar: 

Informationsmanagement, 

2003, S. 232 





Gliederung: 







Lernziele: 


















Prozess des IKT-Managements I 

IKT-Beobachtung 

Wahrnehmung 

erfolgskritischer 

Technik 

Schwachstelle 

der IKT-Infrastruktur 

identifiziert 

V 

Änderung der 

Unternehmensstrategie 

IKT- 

Beobachtung 

Trends 

erfasst 

Folgen interner 

IKT-Nutzung sind 

abgeschätzt 

V 

V 

Quelle: Krcmar: Informationsmanagement, InfoMan SS 2004 - Folie 21 2003, S. 234 


Prozess des IKT-Managements II 

IKT-Strategie-Gestaltung 

V 


Strategie- 

Gestaltung 

V 


Planung 

liegt vor 

Infrastruktur- 

Planung 

abgeschlossen 

V 



Prozess des IKT-Managements III 

IKT-Aneignung und IKT-Einsatz 


Aneignung 

und Einsatz 

V 

eigene 

IKT-Lösung 

entwickelt 


Beschaffung 

abgeschlossen 

V 

IKT- Betrieb 



Prozess des IKT-Managements IV 

IKT-Kontrolle 

Änderung der 

IKT-Nutzung nicht 

erforderlich 

Inventurdaten von 

Bestandsaufnahme 

liegen vor 


Nutzungsdaten 

ermittelt 

V 

IKT- Kontrolle 

V 



Begriffe zu LE 7 

1. Technikbündel 

2. Technikauswirkungen 

3. Phasenmodelle der IKT-Assimilation 

4. IKT-Sicherheit 

5. Grundschutzhandbuch 

6. asymmetrische Verschlüsselung 



Literatur 

Kernliteratur 

Krcmar, H.: 

Informationsmanagement (2003), S. 209-236 

Vertiefungsliteratur 

Steinbock, H.-J. (1994): Potentiale der 

Informationstechnik: State-of-the-Art und 

Trends aus Anwendersicht. Teubner.

Vorlesung: Informationsmanagement LE 7: IKT-Management

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?