🎯 Ziel und Themen des Sammelbands „Forschung Informationsmanagement | Band 3“ widmet sich praxisorientierten Literaturauswertungen entlang der fünf Excellence-Dimensionen moderner Unternehmensarchitekturen. Im Fokus stehen empirische Fallstudienanalysen zu IT-Sicherheit, Qualitätsmanagement, IT-Controlling, Compliance sowie IT-Technologiemanagement.
🔍 Ausgewählte Inhalte im Überblick
🖥️ IT Excellence • 23 Fallstudien zur Umsetzung von IT-Sicherheitsmanagement: Analyse entlang von 12 Kriterien wie Branche, Bedrohungen, Maßnahmen, Standards (z. B. ISO/IEC 27001), eingesetzte Werkzeuge und Zielsetzung • Insights: 54 % der Fallstudien stammen aus Asien, 43 % orientieren sich an ISO 27001, häufigste Maßnahmen sind organisatorische und personelle Ansätze • Morphologische Klassifikation: Bedrohungstypen (z. B. Cyberangriffe, Datendiebstahl), Instrumente (ISMS, Risk Management), Maßnahmentypen und Korrelationen
🏆 IT-Qualitätsmanagement • Systematische Literaturauswertung von 33 Fallstudien zu TQM, EFQM, Six Sigma, ITIL, COBIT und CMMI • Analyse entlang von 15 Kriterien: Branchen, Unternehmensgrößen, explizite Normbezüge (z. B. ISO 9001, ISO 20000), strategischer vs. operativer Fokus • Erkenntnis: ITIL und CMMI dominieren seit 2006, klassische QM-Modelle wie EFQM und TQM spielen in der IT kaum eine Rolle
📈 IT-Controlling • 33 Fallstudien und -beispiele zum Einsatz von IT-Kennzahlen, IT-Kosten- und Leistungsrechnung, IT-Strategieinstrumenten und SLA-basierter Steuerung • Klassifikation nach: Forschungsgegenstand, Branche, Instrumenteneinsatz, Betrachtungsebene und Orientierungsansatz (leistungs- vs. kostenorientiert) • Ergebnis: Starke Nutzung einfacher KPI-Systeme und strategischer Steuerung, seltene Anwendung von IT-Balanced Scorecards oder Portfolio-Management
📜 IT-Compliance • Systematische Literaturanalyse zur Umsetzung von IT-Compliance in Unternehmen mit Fokus auf interne Kontrollsysteme, Standards, Risikomanagement und Reifegrade • Klassifikation von sieben Fallstudien entlang eines Reifegradmodells: von ad-hoc-Kontrollen (Stufe 1) bis hin zu automatisierten GRC-Systemen (Stufe 3) • Orientierung an etablierten Regelwerken wie ISO 27001, ITIL, COBIT, SOX, MaRisk, BSI-Kataloge
🤖 Technology Excellence • Systematische Fallstudienauswertung zu IT-Technologiemanagement im Kontext von Digitalisierung und Industrie 4.0 • Kriterienraster zur Analyse von Technologien nach Innovationsgrad, Produktbezug, Einsatzgebiet, Branchenfokus und Interdependenzen • Ergebnis: Fokus liegt auf schrittmacherbasierten Querschnittstechnologien (z. B. KI, IoT, Edge), oft komplementär eingesetzt – hohe strategische Relevanz im frühen Lebenszyklus
🧠 Zielgruppen und Nutzen • CIOs, IT-Leitung & Controller:innen: Frameworks zur Steuerung, Bewertung und Reifegradanalyse von IT-bezogenen Managementaufgaben • Wissenschaft & Lehre: Literaturanalyse-Vorlagen, Analyseraster und Methodik für Forschung und Lehre im Bereich IM, IT-Governance und Excellence-Management • Berater & Governance-Verantwortliche: Instrumenten- und Modellauswahl entlang konkreter Fallstudienprofile
✍️ Fazit Band 3 erweitert die Forschungsperspektive um empirische Studien- und Bewertungsansätze zu sicherheits-, compliance- und qualitätsbezogenen IM-Themen. Die vorgestellten Raster, Klassifikationen und Checklisten ermöglichen gezielte Anwendung in IT-Projekten, Transfer- und Governance-Initiativen.