Am heutigen Tag ging es um die Ermittlung der Prozessfaehigkeit & Prozessreife, welche man mittels CMM / CMMI messen kann. Mit steigendem Reifegrad steigt die Vorhersagbarkeit von Ereignissen, es sinkt das Risiko, dass Ziele nicht erreicht werden. Auch steigt dadurch die Qualitaet der Leistung, die Produktivitaet mittels CMM / CMMI. Auf der anderen Seite wird die Durchlaufszeit zur Erbringung von Leistungen gesenkt.

Das Reifegradmodell kennt 5 Stufen:

• InitialAuf der ersten Stufe ist alles noch chaotisch, der Erfolg haengt vom persönlichen Einsatz einzelner Mitarbeiter ab.
• WiederholbarWichtige Prozesse sind installiert. Die Leistungen, welche erbracht werden sind wiederholbar und die Prozesse sind vorhersehbar.
• DefiniertDie Prozesse sind dokumentiert, standardisiert und integriert.
• ManagedEs wurden Qualitaetsziele definiert. Die Qualitaet wird staendig gemessen und überwacht.
• OptimiertDie Prozesse arbeiten proaktiv.

Beim Risiko ist es so, dass man zuerst eine Analyse durchführt z. B. bei einer IT-Firma, die Infrastruktur, was ist eine mögliche Bedrohung, wo liegen die Schwachstellen. Daraus wird ein Risiko abgeleitet und Gegenmassnahmen definiert. Aus diesen Informationen kann dann eine Riskmap erstellt werden (siehe Folien „Gaengige Prozess Bewertungsverfahren” S. 14). Auch besteht die Möglichkeit eine Component Failure Impact Analysis (CFIA) durchzuführen, welche das schwaechste Glied in einem System aufzeigt.

2. Begriffe und Definitionen

Bei Capability Maturity Model (CMM) handelt es sich um ein Reifegradmodell zur Beurteilung der Qualitaet sowie zur Bestimmung von Massnahmen und deren Verbesserungen.

Bei Capability Maturity Model Integration (CMMI) handelt es sich um ein Prozessmodell zur Beurteilung und Verbesserung der Qualitaet bei der Produktentwicklung, Produkteinkauf und Erbringung von Serviceleistungen.

Bei Control Objectives for Information and Related Technology (CobIT) spricht man von einem anerkannten internationalem Framework, welches die IT-Governance bei den Aufgaben der IT in Prozessen und Control Objectivies (Steuerungsvorgaben) unterstützt.

Die IT-Domains, welche im Zusammenhang mit CobIT stehen haben nichts zu tun mit einem Active Directory (AD) sondern es handelt sich um die 4 Domaenen:

• Planung und Organisation
• Beschaffung und Implementation
• Betrieb und Support
• Überwachung

Bei der Component Failure Impact Analysis (CFIA) handelt es sich um eine Technik mit derer Hilfe die Auswirkung eines CI-Ausfalls auf IT-Services ermittelt werden können.

Ein kritischer Erfolgsfaktor (KEF im englischen Critical Sucess Factor (CSF) ) ist ein Bestandteil der Erforderlich ist um ein Projekt bzw. Prozess, Plan oder IT Service erfolgreich umzusetzen.

Der Key Performacne Index (KPI) ist ein Mittel um die Zielsetzung innerhalb einer Organisation zu Überprüfen.

3. Lessons Learned

Eine Aussage zum Reifegrad ermöglicht es mittels Benchmark andere Firmen oder Prozesse zu messen.

Ein KPI muss beeinflussbar sein, weil man nur bessere Werte bekommt, wenn man etwas aendern kann.

Beim Risiko verhaelt es sich so, dass das grösste Hauptrisiko der Mensch selber ist. Allen Unglücken geht menschliches Versagen voraus, so zum Beispiel DHL-Flug 611 und Bashkirian-Airlines-Flug 2937.

4. Weiterführende Überlegungen

Man muss sich gut überlegen, welches Modell zur Reiefgradmessung man einsetzen will. Der Aufwand ist nicht zu unterschätzen und damit das ganze nachhaltig ist, muss es auch regelmässig (einmal pro Jahr) wieder durchgeführt werden. Es ist auch von Vorteil, wenn man das Modell durch die ganze Firma gleich einsetzt.

Das Problem, welches auftreten könnte wenn man Personen mit KPIs misst, ist der, dass ein regelrechtes KPI hunting stattfindet. So werden Incidents mit einer Resolution versehen und geschlossen, nur damit diese ein paar Minuten später wieder als Reopened erscheinen. Dies aus dem Grund, dass Reopened nicht mehr gemessen werden. So muss man sich im klaren sein, auf welcher Basis man die KPIs definiert.

5. Links zum Thema des Tages

BMC

http://www.bmc.com/solutions/bsm?intcmp=home_bsm_toplink [1]

CMMI

http://www.sei.cmu.edu/cmmi/ [2]

CobIT

http://www.isaca.org/Knowledge-Center/COBIT/Pages/Overview.aspx [3]

Unternehmensarchitekturen zielen auf den abgleich der Geschäftsarchitektur mit der IT-Architektur, um die Geschäftsprozesse möglichst optimal durch die IT zu unterstützen.

Typische Ziele die EAM verfolgt sind:

• Kosten Reduktion
• Verminderung der Komplexität
• Risikominimierung
• Verminderung der Betriebskosten
• Verminderung der Produkteinführungszeiten
• Verminderung der Zeit um Entscheidungen zu treffen
• Erhöhung der Profitabilität
• Erhöhung der Interoperabilität
• Erhöhung der Austauschbarkeit
• Erhöhung der Flexibilität

Die Fragen, welche mit EAM beantwortet werden sollen:

• Welche Aufgabenbereiche deckt eine IT-Architektur ab?
• Welche Architekturparadigmen werden realisiert?
• Welche technischen Abhängigkeiten existieren innerhalb der IT-Architektur?
• Welche Daten/Informationen werden von der IT verwaltet?
• Wie zukunftssicher ist die eingesetzte IT?
• Welche Integrationspotenziale verbergen sich in einer IT-Architektur?
• Wie sicher ist die IT?
• Wie gestaltet sich der organisatorische Kontext der IT?
• Welche Kosten und welcher Nutzen sind mit der IT verbunden?
• Wie ist die Qualität der IT-Unterstützung einzuschätzen?

Bei Enterprise Architecture Management geht es um Ebenen und Gestaltungsobjekte einer Unternehmensstruktur. Dabei kann man zwei Arten unterscheiden:

• Geschäftsarchitektur
  • Strategieebene
    • Produkte / Dienstleistungen
    • Marktsegmente
    • Strategische Unternehmensziele
    • Strategische Vorhaben / Projekte
    • Interaktion mit dem Kunden
    • Interaktion mit den Zuliefern
  • Organisationsebene
    • Vertriebskanäle
    • Geschäftsprozesse
    • Organisationseinheiten
    • Rollen / Verantwortlichkeiten
    • Informationsflüsse
    • Standorte
• IT-Architektur
  • Integrationsebene
    • Applikationen
    • Applikationsdomänen (Kategorien)
    • Fachliche Services
    • IS-Funktionalitäten
    • Informationsobjekte
    • Schnittstellen
  • Softwareebene
    • Softwarekomponenten
    • Datenstrukturen
  • IT-Infrastrukturebene
    • Hardwarekomponenten
    • Netzwerkkomponenten
    • Software-Plattformen

Ein EAM Framework dient als Basis für die Beschreibung einer Unternehmensarchitektur. Ein EAM Framework kann Vorgaben für die Beschreibungskonzepte, das Vorgehen bei der Beschreibung sowie der zu verwendenden Technologien und Produkte liefern. Ein Framework ist:

• generisch
• idealtypisch
• anpassbar

Wir kennen folgende Frameworks:

• ARIS
  • Architektur integrierter Informationssystme
• Zachman
  • Zachman Enterprise Architecture Framework
• IAF
  • Integrated Architecture Framework
• TOGAF
  • The Open Group Architecture Framework
• AGATE
  • The France DGA Architecture Framework
• DoDAF
  • DoD Architecture Framework
• FEAF
  • Federal Enterprise Architecture Framework
• MODAF
  • Ministry of Defence Architecture Framework
• NAF
  • NATO Architecture Framework
• TEAF
  • Treasury Enterprise Architecture Framework
• MEMO
  • Multi-Perspective Enterprise Modelling
• Business Engineering

[1]

IT Governance liegt in der Verantwortung des Vorstandes und des Managements und ist ein wesentlicher Bestandteil der Unternehmensführung. IT Governance besteht aus

• Führung
• Organisationsstrukturen und
• Prozessen,

die sicherstellen, dass die IT die Unternehmensstrategie und -ziele unterstützt.

Die Ziele der IT-Goverance sind

• Strategic Alignment (Strategische Ausrichtung)
• Value Delivery (Schaffen von Werten / Nutzen)
• Resource Management (Ressourcenmanagement)
• Risk Management (Risikomanagement)
• Performance Measurement (Messen von Performance)

Der Nutzen der IT Governance liegt darin, dass

• weniger Fehlinvestitionen gemacht werden
• man einen besseren Wirkungsgrad der IT durch eine abgestimmte Priorisierung hat
• ein höherer Wertbeitrag und Innovationsbeitrag der IT durch zielgerichtete Systeme und/oder Services
• eine Risikominimierung durch Prüfung von Entscheidungen in Gremien
• die Kommunikation verbessert

Lessons Learned

[1]

[2]

IT-Führung

Die IT in einer Unternehmung wird angetrieben eine stabile, sichere und effiziente Infrastruktur zu betreiben. Für die IT gibt es verschiedene Interessengruppen, welche Ansprüche an die IT stellen, dies sind:

• Controller
  • die Wertschöpfung der Informatik stagniert oder bildet sich gar zurück.
• Management
  • hat eher die langfristige Perspektive (Unternehmensstrategie, IT-Strategie (Alignment)) im Auge
• Informatiker
  • die IT ist das Mittel für eine effiziente Durchführung der gestellten Aufgaben
• Benutzer
  • die Informatikabteilung zeigt ein Commitment die Benutzer zufrieden zu stellen. Sie versteht sich als Dienstleister

Um die Informatik effektiv zu betreiben zu können müssen gewisse Grundstrukturen stimmen

• Strategie
• Kultur
  • die Kultur beschreibt Aspekte innerhalb von Organisationen, zum Beispiel Beziehungen zu Mitarbeiter, Kunden und Lieferanten
• Politik
  • legt den Führungsstil und Unternehmensstrategie fest.
• Organisation
  • Es gibt keine beste Organisationsform in der Informatik.

Im Bereich der Führung der IT Prozesse steht die permanente Weiterentwicklung der Effektivität und Effizienz des Prozesses im Mittelpunkt. Damit die Prozessführung etabliert werden kann sind die nachfolgenden Schritte notwendig:

• KEF festlegen
  • sind die Faktoren, die den Erfolg eines Unternehmens ausmachen
• Führungsgrössen ableiten
  • diese dienen zur Steuerung des Prozesses
• Prozessführung organisieren

Beim IT Controlling geht es um Themen wie BSC (Balanced Scorecard) und SLA (Service Level Agreement). Die Balanced Scorecard dient als Konzept zur Dokumentation der Ergebnisse aus Messungen der Aktivitäten eines Unternehmens im Hinblick auf die Vision und Strategien. Beim SLA geht es um die Vereinbarung zwischen Dienstleister und Empfänger. Um einen SLA anbieten zu können sind im Voraus folgende Schritte durchzuführen:

• Analyse
• Auswahl
• Verhandlung
• Umsetzung
• Betrieb

Im Change Manaagement geht es darum betroffene in der Unternehmung zur Veränderung zu befähigen. Gezielte und offene Informationspolitik zu fördern und zu betreiben. Stakeholder zu identifizieren, welche Probleme verursachen könnten. Konflikte und Widerstände zu minimieren.

Mittel welche dem Change Mananger zur Verfügung stehen sind dabei folgende:

• Workshops
  • Innovations-Workshop
    • Entwicklung eines gemeinsamen Verständnisses über das Projekt
  • Teambildungs-Workshop
    • Formung eines zusammengestellten Teams, sowie Aufbau einer effektiven und effizienten Kommunikation.
  • Team-Update
    • Zielrevision, sowie Review der Zusammenarbeit und Kommunikation. Erarbeitung von Massnahmen zur Effizienzsteigerung
  • Team-Finish
    • Zielerreichung, Projektreview, Abschlussfest.
• Techniken
  • Stakeholder-Analyse
    • Identifizierung der Stakeholder
    • Zuordnung aus das Stakeholder-Modell
    • Stakeholder-Map
    • Stakeholder-Rating
  • Projektumfeld-Analyse

Lessons Learned

Die Stossrichtung einer zentralen IT-Abteilung kann man mit folgendem ergänzen:

• Methodologie
• Mengengerüst
• Kritische Erfolgsfaktoren (KEF)
• IT Organisation

Das Prozessmodell sollte man als erstes als Blackbox betrachten.

Mittels einer Stakeholder-Map erkennen wo meine Supporter, Promotors , Hoopers und Opponents liegen und die Beziehungen zwischen den einzelnen Parteien aufzeigen zu können.

Weiterführende Überlegungen
Beim Lesen im Internet bin ich noch auf den Begriff „collaborative balanced scorecard“ gestossen, dabei ist der Ansatz der, dass nebst den Managern auch Experten aus den jeweiligen Organisation bei der Erstellung der Balance Scorecard mitwirken. Leider findet man zu diesem Thema nicht sehr viel, obwohl der Ansatz sehr spannend ist.

Im ersten Modul ging es um Strategie und Business / IT-Alignment

Zusammenfassung
Um die Strategieentwicklung einer Unternehmung durchführen zu können, ist es unabdingbar als erstes eine Vision für die Unternehmung zu haben. Anhand der Vision lässt sich dann die Unternehmensstrategie ableiten. Bei der Unternehmensstrategie handelt es sich um eine umfassende Beschreibung des Entscheidungsverhaltens der Unternehmensführung. Dabei gibt die Unternehmensstrategie Antwort auf die Fragen:

• Wo stehen wir?
• Wohin wollen wir?
• Wie kommen wir dahin?
• Woran messen wir die Zielerreichung?
• Wann messen wir?

Die Fragen welche sich danach stellen lauten:

• Sind die Ziele realistisch?
• Welche finanzielle und Personal Ressourcen kostet das?
• Welche Alternativen bestehen?
• Welche Risiken können drohen?

Wenn dann eine Unternehmensstrategie vorhanden ist, kann man daraus die IT-Strategie ableiten. Dabei können auch Risiken für die IT-Strategie auftreten. Dies kann dann der Fall sein, wenn:

• wenig Bezug zu den strategischen Business-Anforderungen bestehen
• keine Voraussetzung für eine erfolgreiche IT-Strategie besteht
• Inkonsistenzen, nicht nachvollziehbare Entscheidung auftreten
• die IT-Strategie als einmaliges Projekt angesehen wird

Als Ausgangslage der IT-Strategie wird eine SWOT Analyse durchgeführt, dabei fliesst eine interne Analyse sowie eine IT-Trends & Konkurrenzanalyse mit ein. Dabei fliessen die Erkenntnisse in die IT Strategieentwicklung mit ein. Es entsteht ein Soll-Zustand und eine Roadmap. Daraus folgt eine Ableitung der strategischen Projekte und architektonischer Massnahmen sowie die Finanzierung der Umsetzung und die Steuerungsinstrumente.

Nebst der Erarbeitung der IT-Strategie, darf die Kommunikation derer nicht zu kurz kommen, da gerade mal 5% der Mitarbeiter überhaupt die Firmenstrategie verstehen, geschweige denn die IT Strategie.

Lessons Learned
Ich persönlich nehme aus diesem Tag folgendes mit: Aus einer Vision entsteht eine Unternehmensstrategie. Daraus kann ich eine IT-Strategie ableiten. Bei einer Strategie gibt es Leitplanken zwischen denen ich mittels der Taktik entscheiden kann wann und wo ich am besten einen Umweg machen kann.

Weiterführende Überlegungen
Ein gelungener Artikel:  http://www.informationweek.com/news/global-cio/showArticle.jhtml?
articleID=16400834&queryText=working%20together%20to%20create [1]

Früher hörte ich oft von meinem Chef „Business drives IT“, jedoch denke ich, dass dies heute keine Gültigkeit mehr hat, da viele Prozesse von der IT abhängig sind und neue Technologien auch Einfluss auf das Business haben können.

Nach langem überlegen entschied ich mich für ein Tutorial bei dem ich eine ”News Application” mittels Livelink WCMS erstelle.

Da das Thema nun gefunden war, musste ich eine Recherche betreiben, wie man so etwas überhaupt aufzeichnen kann. Hier konnte ich gute Erfahrungen mit CamStudio [1] machen. Da ich während dem aufzeichnen noch ein klein wenig Debugging betreiben musste, musste ich den Film noch ein bisschen Schneiden, dies ging ganz flott mit VirtualDub [2].

Als alles fertig war, konnte ich den Film auf YouTube hochladen, zirka 2 Stunden später war der Film oben, jedoch fand YouTube, dass mein Film die maximal Länge von 10 Minuten überschreiten würde. Wieso kann dies nicht vor dem tatsächlichen Upload überprüft werden, es sind sicher Informationen in der Datei enthalten!?

Was tun, kürzen kann ich nicht, da sonst das Tutorial nicht verheben würde, dann blieb mir nur noch zwei Teile daraus zu machen, gesagt getan. Nach einer weiteren Stunde Uploaden, waren nun meine beiden Teile des Tutorials auf YouTube und sind es immer noch.

Das Tutorial ungeschnitten gibt es hier:

Auf YouTube ist der Teil 1 [3] hier zu finden und Teil 2 hier [4].

So long!

Beim gestrigen Tag stand das Gegenseitige beschnuppern sicher im Vordergrund. Nebst dem wurden auch schon die Projektgruppen gebildet, welche jeweils in einem fünfer Team einen Case bearbeitet und am Ende des Kurses Präsentieren wird.

Natürlich wurde  auch Wissen vermittelt, so wurden Begrifflichkeiten definiert, damit bei den Schlagwörtern wie E-Business, E-Commerce, Page Impression, Page View, Unique Visitor, Hits etc. Klarheit hersscht.

Am Abend fand noch der CampusTalk mit Philippe Surber von der UNIC auf dem Programm, beim Thema ging es um Manieren 2.0. Sehr spannendes Thema, bei dem man das einte oder andere sicher auch für sich anwenden kann.

So, dies war mal ein kleines Résumé vom ersten Tag.

Die drei Module welche ich Besuchen werde, um zur Master Thesis zugelassen zu werden, sind:

• CAS E-Commerce und Online Marketing
• CAS IT Management
• CAS IT Service Management und IT Controlling

Die einzelnen Module dauern in etwa 14 Tagen und finden Blockweise statt. Dies heisst, jeweils etwa drei Tage am Stück.

Sollte alles nach Plan verlaufen, so dürfte ich in etwa in knapp zwei Jahren meinen Master in den Händen halten.

Also dann, bald fängt der Unterricht wieder an.

Es werden sicher noch einige Artikel zu den jeweiligen CAS an dieser Stelle erscheinen.