Erweitertes Prozessmodell für das Management von IT-Risiken

用于管理 IT 风险的扩展流程模型

• 批准号: 77616799
• 负责人: Professor Dr. Günter Müller
• 金额: --
• 依托单位: Lehrstuhl für Betriebliches Informationsmanagement
• 依托单位国家: 德国
• 项目类别: Research Grants
• 财政年份: 2008
• 资助国家: 德国
• 起止时间: 2007-12-31 至 2011-12-31
• 项目状态: 已结题
• 来源: https://gepris.dfg.de/gepris/projekt/77616799?language=en
• 关键词: Erweitertes; Prozessmodell; das; Management; von

In Unternehmen gewinnt eine wertorientierte Unternehmensführung im Sinne eines Integrated Enterprise Balancing (DFG-Projekt Nr. BU 809/8-1) zunehmend an Bedeutung. Dieses sieht vor, dass jederzeit unternehmensweit einheitliche Ertrags- und Risikoinformationen zur Verfügung gestellt werden [FaBu05]. Während automatisierte Geschäftsprozesse - wie bereits von 65% der deutschen Unternehmen eingesetzt [SaSt05] - aktuelle Informationen zur Ertragslage bereitstellen, sind solche Daten bezüglich der IT-Risikolage nicht verfügbar. Die Ursache dafür liegt einerseits in der fehlenden Integration solcher Risiken in die Geschäftsprozessmodelle und andererseits in der Abhängigkeit der IT-Risiken von der Beschaffenheit der IT-Infrastruktur. Die Informationstechnologie ist damit Ausgangspunkt von Risiken, welche die übrigen operationellen Risiken in ihren wirtschaftlichen Folgen übertreffen können [Hech06]. Zudem hängen IT-Risiken vom Vernetzungs- und Automatisierungsgrad der Geschäftsprozesse ab [Mue06a]. Trotzdem sind weder bei der anstehenden Service- Orientierten Architektur (SOA) noch bei anderen Standardisierungsbemühungen zur Unternehmensmodellierung IT-Risiken berücksichtigt, mit der Folge, dass sie betriebswirtschaftlich nicht adäquat behandelt werden.IT-Risiken sind schwer zu quantifizieren, da sowohl der Vernetzungsgrad der IT-Infrastruktur als auch die Kontextbezogenheit bei der Bewertung von Schadensfällen einbezogen werden muss. Ausgehend von den auf Effizienzzielen ausgerichteten Geschäftsprozessen, ist es im Hinblick auf die wertorientierte Unternehmensführung zwingend, ergänzende IT-Kontrollprozesse zu modellieren, damit sowohl Kontrollziele beschrieben als auch eine kontextbezogene Bewertung und Einschätzung der IT-Risikolage zur „Laufzeit“ erreicht werden kann.Die Erweiterung von Geschäftsprozessmodellen ist damit die Voraussetzung, um jederzeit neben der Ertrags- auch die Risikolage anzuzeigen und ein betriebswirtschaftlich ausgerichtetes IT-Risikomanagement zu ermöglichen.

除了不为所动的环境外，该公司还努力确保无法访问公司的集成企业平衡（DFG-ProjektNR。BU809/8-1），除了公司为满足Bedeutungs的需求而努力。除了努力确保公司一直在努力实现必要措施的目标之外，重要的是要了解公司为确保难以理解情况而努力的重要性。 Eingesetzt [SAST05] -Aktuelle Informationen Zur ertragslage bereitstellen，Sind Solche datenbezüglichDerIt -risikolage nichtverfügbar。 Die UrsachedafürLiegteinerseits in der fehlenden Integration solcher risiken在derabhängigkeitder init-risiken von d der beschaffenheit derfrastrukturuktur的derabhängigkeitin derabhängigkeitin derabhängigkeitin diegeschäftsprozessmodelle和andererseits中。 Die InformationStechnologie Ist Damit Ausgangspunkt von公司致力于为政府提供运营服务[HECH06]。重要的是要了解公司一直在努力实施公司运营服务的情况。该公司无法访问公司的服务。 Folge, dass sie betriebswirtschaftlich nicht adäquat behandelt werden.IT-Risiken sind schwer zu quantifizieren, da sowohl der Vernetzungsgrad der IT-Infrastruktur als auch die Kontextbezogenheit bei der Bewertung von Schadensfällen einbezogen werden muss. Ausgehend von den auf effizienzzielen ausgerichtetengeschäftprozessen，ist es Im hinblick auf auf die wertorientierte公司拥有悠久的历史，该公司的IT-Kontroll Prozesse的历史悠久，目前正正在击败公司的努力以确保其个人的努力，无法访问其个人的努力，无法访问其个人的努力，以确保自己的个人信息能够自行访问其自己的努力。 betriebswirtschaftlich ausgerichtetes it-risikomanagementzuermöglichen。