Erweitertes Prozessmodell für das Management von IT-Risiken

用于管理 IT 风险的扩展流程模型

• 批准号: 77616799
• 负责人: Professor Dr. Günter Müller
• 金额: --
• 依托单位: Lehrstuhl für Betriebliches Informationsmanagement
• 依托单位国家: 德国
• 项目类别: Research Grants
• 财政年份: 2008
• 资助国家: 德国
• 起止时间: 2007-12-31 至 2011-12-31
• 项目状态: 已结题
• 来源: https://gepris.dfg.de/gepris/projekt/77616799?language=en
• 关键词: Erweitertes; Prozessmodell; das; Management; von

In Unternehmen gewinnt eine wertorientierte Unternehmensführung im Sinne eines Integrated Enterprise Balancing (DFG-Projekt Nr. BU 809/8-1) zunehmend an Bedeutung. Dieses sieht vor, dass jederzeit unternehmensweit einheitliche Ertrags- und Risikoinformationen zur Verfügung gestellt werden [FaBu05]. Während automatisierte Geschäftsprozesse - wie bereits von 65% der deutschen Unternehmen eingesetzt [SaSt05] - aktuelle Informationen zur Ertragslage bereitstellen, sind solche Daten bezüglich der IT-Risikolage nicht verfügbar. Die Ursache dafür liegt einerseits in der fehlenden Integration solcher Risiken in die Geschäftsprozessmodelle und andererseits in der Abhängigkeit der IT-Risiken von der Beschaffenheit der IT-Infrastruktur. Die Informationstechnologie ist damit Ausgangspunkt von Risiken, welche die übrigen operationellen Risiken in ihren wirtschaftlichen Folgen übertreffen können [Hech06]. Zudem hängen IT-Risiken vom Vernetzungs- und Automatisierungsgrad der Geschäftsprozesse ab [Mue06a]. Trotzdem sind weder bei der anstehenden Service- Orientierten Architektur (SOA) noch bei anderen Standardisierungsbemühungen zur Unternehmensmodellierung IT-Risiken berücksichtigt, mit der Folge, dass sie betriebswirtschaftlich nicht adäquat behandelt werden.IT-Risiken sind schwer zu quantifizieren, da sowohl der Vernetzungsgrad der IT-Infrastruktur als auch die Kontextbezogenheit bei der Bewertung von Schadensfällen einbezogen werden muss. Ausgehend von den auf Effizienzzielen ausgerichteten Geschäftsprozessen, ist es im Hinblick auf die wertorientierte Unternehmensführung zwingend, ergänzende IT-Kontrollprozesse zu modellieren, damit sowohl Kontrollziele beschrieben als auch eine kontextbezogene Bewertung und Einschätzung der IT-Risikolage zur „Laufzeit“ erreicht werden kann.Die Erweiterung von Geschäftsprozessmodellen ist damit die Voraussetzung, um jederzeit neben der Ertrags- auch die Risikolage anzuzeigen und ein betriebswirtschaftlich ausgerichtetes IT-Risikomanagement zu ermöglichen.

综合企业平衡（dfg - project Nr. BU 809/8-1）。引用本文：陈建军，陈建军，陈建军，等。[j]。Während automatisierte Geschäftsprozesse - wiebereits von 65% der deutschen internehmen eingesetzt [SaSt05] - aktuelle Informationen zur Ertragslage bereitstellen, sind solche Daten bezglich der it - visikolage nicht verfgbar。在德国，集成技术在德国，集成技术在德国，集成技术在德国，集成技术在德国，集成技术在德国，集成技术在德国，集成技术在德国，集成技术在德国，集成技术在德国，集成技术在德国，集成技术在德国。模具信息技术ist damit Ausgangspunkt von Risiken， welche Die brigen operationellen Risiken in ihren wirtschaftlichen Folgen bertreffen können [heh06]。吉林大学学报（自然科学版）：hängen IT-Risiken vom vernetzung - and automatisiungsgrad der Geschäftsprozesse ab [j]。Trotzdem sder der werden Service- oriententierarchitektur (SOA) noch bei anderen standardisierungsbemhungen zur Unternehmensmodellierung IT-Risiken bercksichtigt, mit der Folge, dass sie betriebswitschaftlich nicht adäquat behandelt werden。IT-Risiken信德施沃祖quantifizieren da sowohl der Vernetzungsgrad der IT-Infrastruktur als欧什死Kontextbezogenheit贝der Bewertung冯Schadensfallen einbezogen了吵架。Ausgehend von von auf Effizienzzielen ausgerichteten Geschäftsprozessen, ist es im Hinblick auf die wertorientite unternehmenen hhrung zwinend, ergänzende it - control - prozesse zu modellieren， damit sohl Kontrollziele beschrieen als auch ine kontextbezogene Bewertung和Einschätzung der IT-Risikolage zur“Laufzeit”erreicht werden kann。Die Erweiterung von Geschäftsprozessmodellen ist damit Die Voraussetzung, um jederzeit neben der Ertrags- auch Die visikolage and zuzuzeigen and ein betriebswtschaftlich ausgerichtetes it - visikommanagement zu ermöglichen。