Aufgabe 1 (15 Punkte)[Bearbeiten]

Diskutieren Sie typische Probleme und Schwächen der menschlichen Risikowahrnehmung und -handhabung (auf individueller und kollektiver Ebene) in IT-Risikomanagementprozessen im Unternehmen.

Aufgabe 2 (10 Punkte)[Bearbeiten]

Diskutieren Sie die These „Die ‚Best Practice’ von heute ist die ‚Worst Practice’ von morgen.“ anhand eines konkreten Beispiels aus dem IT-Management.

Aufgabe 3 (20 Punkte)[Bearbeiten]

Sie arbeiten in der IT-Abteilung eines großen Krankenhauses. Ihr Vorgesetzter, der CIO, beabsichtigt die Einführung eines neuen Krankenhaus-Informationssystems, das die bisher von separaten Anwendungen durchgeführten Aufgaben wie Patientenaufnahme und -verwaltung, OP- Belegung, Führung der Krankenakte, Ambulanz etc. integriert anbieten soll.

a) Stellen Sie kurz und stichpunktartig dar, wie in diesem Beispiel konkret Beiträge zu den einzelnen Grundsätzen des IT-Managements geleistet werden können. (9 Punkte)

b) Führen Sie eine kurze, stichpunktartige Analyse von Chancen und Risiken für den Krankenhausbetrieb durch. (6 Punkte)

c) Verdeutlichen Sie kurz typische Rollen des CIOs anhand dieses konkreten Beispiels. (5 Punkte)

Aufgabe 4 (10 Punkte)[Bearbeiten]

Nennen Sie stichpunktartig für die IT-Governance relevante Fragestellungen, die im Rahmen der Fusion zweier Unternehmen (und insbesondere deren IT-Abteilungen) relevant sind und geben Sie dabei jeweils explizit den IT-Governance-Bezug an.

Aufgabe 5 (5 Punkte)[Bearbeiten]

Nennen Sie jeweils fünf mögliche Vorteile und Nachteile von IT-Management-Standards.