Risiken einer IT-Abteilung bewirtschaften (246)

IT-Governance soll sicherstellen, dass die IT-Risiken im Sinne der Unternehmensziele bewirtschaftet werden. Ein unternehmensweites Risikomanagement gehört deshalb zu den grundlegenden Voraussetzungen für eine zweckmässige und wirksame Unternehmensfüh­rung nach dem Governance-Prinzip. Das vorliegende Lehrmittel gibt einen guten Überblick, wie die Risiken einer IT-Abteilung systematisch bewirtschaftet wer­den können. Dazu gehören nicht nur der Aufbau ei­ner zweckmässigen Risikomanagement-Organisation, sondern auch der effiziente Betrieb und die effektive Überwachung des Risikomanagement-Systems, um die IT-Ressourcen zielgerichtet zu nutzen.
Im Zentrum der Betrachtungen stehen die externen und internen Rahmenbedingungen sowie die Kern­prozesse des Risikomanagements: die Risikoanalyse und die Risikobewältigung. Dabei wird einerseits auf international anerkannte Rahmenwerke, andererseits auf die mit den Kernprozessen verbundenen Aktivi­täten näher eingegangen. In diesem Zusammenhang kommen erprobte Verfahren und Techniken für die Identifikation und Bewertung von Risiken sowie für die Definition, Auswahl und Umsetzung angemessener Massnahmen zur Sprache.
Um das Risikomanagement-System wirksam zu be­treiben, sollten wichtige Grundsätze der Information und Kommunikation eingehalten, geeignete Tools ein­gesetzt und ein zielgerichtetes Monitoring realisiert werden. Entsprechend werden abschliessend unter­stützende Tools, Instrumente und Techniken sowie die Erfolgsfaktoren und Indikatoren für ein funktionie­rendes Risikomanagement-System angesprochen. Dieses Lehrmittel orientiert sich an den Handlungszie­len des Moduls 246 «Risiken einer IT-Abteilung bewirt­schaften». Zahlreiche Methoden und Techniken, die auf international anerkannten Standards beruhen, wer­den anhand von Beispielen und Grafiken veranschau­licht, um den Transfer theoretischer Erläuterungen in die Praxis zu erleichtern. Das Lehrbuch richtet sich in erster Linie an Studierende, die sich auf das eidgenös­sische Diplom vorbereiten. Es eignet sich sowohl für die Aus- und Weiterbildung im Unterricht als auch für das Selbststudium. Darüber hinaus kann es als prak­tischer Leitfaden für die Einführung eines Risikoma­nagement-Systems und für die konsequente Bewirt­schaftung und Überwachung von IT-Risiken eingesetzt werden.