ITG2
BFH
BFH
Set of flashcards Details
| Flashcards | 25 |
|---|---|
| Language | Deutsch |
| Category | Computer Science |
| Level | University |
| Created / Updated | 21.03.2016 / 26.01.2019 |
| Weblink |
https://card2brain.ch/box/itg21
|
| Embed |
<iframe src="https://card2brain.ch/box/itg21/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>
|
Create or copy sets of flashcards
With an upgrade you can create or copy an unlimited number of sets and use many more additional features.
Log in to see all the cards.
Was ist die Definition von Corporate Compliance?
- bestimmte relevante Vorgaben bei Geschäftstätigkeit befolgen
- Vorgaben können extern vorgegeben oder intern gewählt sein
- Muss nachweisbar sein -> Compilance Nachweis
- rechtskonformes Verhalten muss durch organisatorische Massnahmen und Prozesse sichergestellt sein
Hat auch viel mit Ethik (Moral) und Tugenden (Ehrlichkeit, Aufrichtigkeit etc.) zu tun
Was bedeutet Corporate Compliance?
Zur Compliance gehört Kontrolle und die Verantwortung bei der Einhaltung eines Mandates.
- Voraussagend, konsistent, transparent
- Know what to do
- Establish what you know
- Do what you establish
- Say what you do
Was ist SOX?
- Sarbanes Oxley Act
- US-Gesetz für alle US-börsenkotierte Unternehmen
- Soll Verlässlichkeit der Berichterstattung von Unternehmen verbessern
- Kodex mit globaler Reichweite
- Dient auch ausserhalb der USA als Messlatte
Erkläre "SOX zwingt zum Schulterschluss"
- Gesetz soll globale Dursetzungskraft verschaffen
- 1250 ausländische Unternehmen in den USA kotiert uns SEC-berichterstattungspflichtig
- Rotation des Audit Committee
- verstärkte Aufsicht über die Revision-/Auditgesellschaften
- Frameworks sollen eingesetzt werden. Z.B. Cobit, ITIL
SOX wertet IKS auf. Erkläre!
- SOX regelt, wer wofür zuständig ist
- Frameworks stadardisieren Kontrollen und integrieren wichtige Aspekte wie Risikomanagement, Information und Kommunikation
- Unternehmensweite Führungssystem wird vervollständigt und wirkungsvoll
Einfluss von SOX auf IT-Governance
- Bestehende Risiken sollen reduziert werden
- Jene Geschäftsfälle bestimmen, die erheblichen Einfluss auf das Ergebnis der Rechnungslegung besitzen
- Eigenschaften von relevanten Prozesse sind:
- Wer initiiert Geschäftsfall auf welche Weise?
- Wie, wann und wer autorisiert einen Geschäftsfall?
- Wie wird der Datensatz zum Geschäftsfall erstellt und verwendet?
Nenne die wichtigsten Aussagen zu "IT doesn't matter" von N. Carr.
- Spend less! Follow, don't lead! Focus on risks, not opportunities!
- IT-Abteilungen werden verschwinden
- Dezentralisierung, Outsourching
- IT ist heute breit verfügbar
- Man kann "IT Services" kaufen
- Strategisch bedeutsam ist nur etwas, was knapp ist
- Informationssysteme sind/werden "Commodities"
Nenne verschiedene Kritikpunkte an der Argumentation von N. Carr (IT doesn't matter)
- Sinnvolle Anwendung stelle immer noch eine knappe Fähigkeit dar
- Anwender machen nichts aus den vielen Daten, über die sie verfügen
- Carr würde IT zu undifferenziert sehen
- Carr vernachlässige die prozess- und verfahrensorientierten Bereiche
Was bedeutet die Meinung von Nagl/Spaniol für die IS /IT?
- These-1: Informatik wird zum Allerweltsprodukt
- IT Produkte sind Lebenszyklus abhängig -> Lebenszyklus neuer Produktentwicklungen
- These-2: Informatikprodukte sind leicht kopierbar
- Anti-These: Informatik ist wichtiger denn je! -> Informatik ist überall drin, ...
- Gefahren für Informatik und ihre Produkte
- "jeder hat es" / "jeder kann es"
- Synhese: Wandel und Mut!
- Statt Masse eher Klasse
- Bereiche besetzen, bei denen spezielles Know-how nötig ist
- Es gibt noch beliebig viel Innovatives
- Mut für neue Ideen und Firmengründungen haben
Was ist Corporate Governance?
Ein Set von Aufgaben/Prozessen, die sich ein Unternehmen setzt, um sein Business zu steuern.
- Governance steuert die Compliance
- Integration
- IT Governance betrifft das Executive Management und ist integraler Bestandteil der Unternehmungs Governance
- Decision & Accountability
- IT Governance ist das Entscheidungsrecht und die Verantwortung um IT zu ermöglichen und anzuwenden
Corporate Governance drives IT Governance. Was ist darunter zu verstehen?
Corporate Governance beinhaltet:
- Conformance
- Anbindung an Gesetzte, interne Policies, Audit Requirement
- Performance
- Profit verbessern, Effektivität steigern, Wachstum generieren
Corporate Governance und IT Governance brauchen eine Balance zwischen Conformance und Performance.
Wie ist IT Governance und IT Management zu positionieren?
IT Management intern und kurzsichtige Zeitorientierung
IT Governance extern und weitsichtige Zeitorientierung
ISO 38500:2008 nennt 6 Prinzipien. Welche sind das?
- Responsibilty: Einzelne und Gruppen innerhalb der Organisation verstehen und akzeptieren ihre Verantwortung für die IT
- Strategy: momentanes und künftiges Potenzial von IT in der Strategie berücksichtigen
- Acquisition: Bezug von IT wird begründet und basiert auf angemessenen Analysen
- Performance: IT ist fit zum Einsatz, erfüllt die Requirements und unterstützt das Business der Unternehmung
- Conformance: Gesetzte und Regulatorien werden eingehalten
- Human Behaviour: IT Policies, Practices und Entscheidungen respektieren das menschliche Verhalten
Was beinhaltet "Responsibility of Directors"?
- Evaluate
Nutzen, Effektivität und Akzeptanz von IT und die Kompetenzen zur diesen Responsibilities evaluieren - Direct
Sicherstellen, dass Pläne betreffend der IT-Verantwortung umgesetzt werden und dass relevante Informationen zur Erfüllung der Verantwortung bereitgestellt sind - Monitor
Vorschritt der IT überwachen, damit Ziele erreicht werden können
Wie ist COBIT5 aufgebaut?
- Berücksichtigt EDM -> Evaluate, Direct, Monitor
- Separiert Governance von Management
- 5 IT-Governance Prozesse (zu oberst)
- 32 IT-Management Prozesse (liegen darunter)
- Ziel-Kaskade
- Enterprise Goals
- IT-related Goals (17 Ziele)
- Enabler Goals
Welches sind die 5 Kern Prinzipien im COBIT5 Framework?
- Meeting Stakeholder Needs
- Covering the Enterprise End-to-End
- Applying a Single Intergrated Framework
- Enabling a Holisitc Approach
- Separating Governance from Management
Was sind in COBIT5 die 7 Enablers?
- Prinzipien, Policies und Frameworks
- Prozesse
- Organisatorische Strukturen
- Kultur, Ethik und Verhalten
- Informationen
- Service und Infrastruktur
- Meschen, Fähigkeiten und Kompetenzen
Was ist/umfasst Risikomanagement?
...umfasst eine systematische Identifizierung, Analyse und Bewertung, Steuerung und Kommunikation von Risiken im Unternehmen.
Risikomanagment-Prozess => Kreislauf von Identifizierung, Beurteilung, Steuerung und Überwachung. Während alles auf Kommunikation basiert
Welche Punkte beinhaltet die Goals Cascade aus COBIT 5?
- Stakeholder Drivers (Environment, Technology)
- Stakeholder Needs (Benefits, Risk Optimisation)
- Enterprise Goals
- IT-related Goals
- Enabler Goals
Was beinhaltet das Prinzip "Meeting Stakeholder Needs"?
COBIT 5 stellt alle erforderlichen Prozesse und Enablers zur Verfügung, die benötigt werden, um Business Value durch IT zu ermöglichen.
Was beinhaltet das Prinzip "Covering the Enterprise End-to-end?
COBIT 5 deckt alle Funktionen und Prozesse einer Unternehmung ab. Nicht nur die IT-Funktionen.
Was beinhaltet das Prinzip "Applying a Single, Integrated Framework"?
COBIT 5 ist an andere Standards (z.B. ITIL) ausgerichtet und dient als allumfassendes Framework.
Was beinhaltet das Prinzip "Enabling a Holistic Approach"?
Dieses Prinzip besagt, dass verschiedene Komponenten wie Prozesse, Strukturen und Menschen miteinander interagieren müssen.
Was beinhaltet das Prinzip "Separating Governance From Management"?
Governance und Management beinhalten unterschiedliche Aktivitäten.
Governance folgt dem EDM-Model und ermöglicht die Erfüllung der Stakeholder Needs.
Management plant, baut, führt aus und überwacht (PDCA-Cycle) Aktivitäten basierend auf Governance.
Was sind die Vorteile von COBIT 5?
- Wir gut gepflegt -> von Experten (ISACA)
- ISO 38500 ist in COBIT interpretiert worden
- Hohe Abdeckung
- Kostenlos
- Kontinuierliche Weiterentwicklung
-
- 1 / 25
-
