E-Book, Deutsch, 150 Seiten, eBook
Konzept und Realisierung
E-Book, Deutsch, 150 Seiten, eBook
Reihe: Ausgezeichnete Arbeiten zur Informationsqualität
ISBN: 978-3-8348-9720-6
Verlag: Vieweg & Teubner
Format: PDF
Kopierschutz: 1 - PDF Watermark
Hakim Harrach studiert Informatik an der Rheinischen Friedrich-Wilhelms-Universität, Bonn. Seine Arbeit wurde mit dem 'Information Quality Best Master Degree Award' der Deutschen Gesellschaft für Informations- und Datenqualität ausgezeichnet.
Zielgruppe
Research
Autoren/Hrsg.
Weitere Infos & Material
1;Geleitwort;6
2;Vorwort;7
3;Zusammenfassung;8
4;Abstract;9
5;Inhaltsverzeichnis;10
6;Abbildungsverzeichnis;14
7;Tabellenverzeichnis;16
8;Listingverzeichnis;17
9;Abkürzungsverzeichnis;18
10;Kapitel 1 Einleitung und Motivation;20
10.1;1.1 Maßnahmen der Gesetzgebung;21
10.1.1;1.1.1 Sarbanes-Oxley Act;22
10.1.2;1.1.2 Data Quality Act;22
10.1.3;1.1.3 KonTraG;22
10.1.4;1.1.4 Basel II;23
10.2;1.2 Zielsetzung und Abgrenzung;23
10.2.1;1.2.1 Zielsetzung und Kernfragen;24
10.2.2;1.2.2 Abgrenzung der Arbeit;24
10.3;1.3 Gliederung und Inhalt der Arbeit;25
11;Teil I GRUNDLAGEN;28
11.1;Kapitel 2 Grundlagen und Begriffe;29
11.1.1;2.1 Gesamtmodell: Daten, Wissen und Information;29
11.1.2;2.2 Qualität und Datenqualität;32
11.1.3;2.3 Qualitätsmanagement und Datenqualitätsmanagement;36
11.1.4;2.4 Metadaten und Metadaten-Management;39
11.1.5;2.5 Zusammenfassung;40
11.2;Kapitel 3 Risikomanagement in der IT;42
11.2.1;3.1 Begriffliche Grundlagen;43
11.2.2;3.2 Regelkreis des Risikomanagements;44
11.2.2.1;3.2.1 Risikoidentifikation;46
11.2.2.2;3.2.2 Risikoanalyse;47
11.2.2.3;3.2.3 Risikohandhabung;49
11.2.2.4;3.2.4 Risikoüberwachung;50
11.2.3;3.3 Risikomanagementprozess;51
11.2.4;3.4 Reifegradmodelle;52
11.2.4.1;3.4.1 Capability Maturity Model (CMM);52
11.2.4.2;3.4.2 BOOTSTRAP;54
11.2.4.3;3.4.3 SPICE (ISO 15504);55
11.2.5;3.5 Zusammenfassung;56
11.3;Kapitel 4 Datenqualitätsmanagement;58
11.3.1;4.1 Data-Ownership-Konzept;58
11.3.2;4.2 PDCA-Zyklus;61
11.3.3;4.3 Datenqualität-Assessment;64
11.3.4;4.4 Ziele des Datenqualitätsmanagements in einem Unternehmen;68
11.3.4.1;4.4.1 Anforderungen an das Datenqualitätsmanagement;68
11.3.4.2;4.4.2 Funktionen des Datenqualitätsmanagements;69
11.3.5;4.5 Schlussbemerkung;70
12;Teil II KONZEPT;72
12.1;Kapitel 5 Anwendung von Risikomanagement auf Datenqualität;73
12.1.1;5.1 Risikomanagement in Bezug auf die Datenqualität;73
12.1.2;5.2 Design des Datenqualität-Regelkreises;74
12.1.3;5.3 Risikoidentifizierung;78
12.1.4;5.4 Risikoanalyse;80
12.1.5;5.5 Risikohandhabung;81
12.1.6;5.6 Risikoüberwachung;83
12.1.7;5.7 Zusammenfassung;84
12.2;Kapitel 6 Ansatz für ein Gestaltungsmodell;85
12.2.1;6.1 Rahmenbedingungen;85
12.2.1.1;6.1.1 Ziele eines Risiko-Assessments;85
12.2.1.2;6.1.2 Zentrale Problemfelder;86
12.2.2;6.2 Datenqualität-Netzwerk;87
12.2.3;6.3 Realisierung eines Risiko-Assessments;89
12.2.3.1;6.3.1 Fragebogen an den Datennutzer;92
12.2.3.2;6.3.2 Fragebogen an den Datenerfasser;92
12.2.3.3;6.3.3 Fragebogen an den Datenverarbeiter;93
12.2.3.4;6.3.4 Fragebogen an den Datenprüfer;93
12.2.4;6.4 Auswertung des Konzepts;94
12.2.5;6.5 Empfehlungen für das weitere Vorgehen (Grundanalyse);97
12.2.6;6.6 Schlussbemerkung;98
13;Teil III UMSETZUNG UND EVALUATION;100
13.1;Kapitel 7 Anwendung auf eine Bank;101
13.1.1;7.1 Einführung;101
13.1.2;7.2 Risikobewertungsmatrix;102
13.1.3;7.3 Applikation des Risiko-Assessments in einer Bank;105
13.1.4;7.4 Implementierung eines proaktiven Datenqualitätsmanagements;110
13.1.5;7.5 Zusammenfassung;114
13.2;Kapitel 8 Evaluation;116
13.2.1;8.1 Einleitung;116
13.2.2;8.2 Grundlagen und Theorien der Software-Evaluation;118
13.2.3;8.3 Durchführung;120
13.2.4;8.4 Ergebnisbewertung;121
13.2.5;8.5 Schlußbemerkung;125
14;Teil IV ZUSAMMENFASSUNG UND AUSBLICK;126
14.1;Kapitel 9 Zusammenfassung;127
14.1.1;9.1 Zusammenfassung der Ergebnisse;127
14.1.2;9.2 Abschließende Beurteilung;128
14.2;Kapitel 10 Ausblick;130
14.2.1;10.1 Weiterführende Arbeiten;130
14.2.2;10.2 Fazit;131
14.3;Anhang APPENDIX;132
15;Anhang A Technische Realisierung;133
15.1;A.1 Fragebogen;134
15.2;A.2 Detailergebnisse;134
16;Anhang B Anwendungen;137
16.1;B.1 Implementation;138
16.1.1;B.1.1 Datentransport;138
16.1.2;B.1.2 Auswertung;138
16.2;B.2 Detailergebnisse;139
16.2.1;B.2.1 Logischer Ablauf eines Fragebogens;140
16.2.2;B.2.2 Hilfetexte;141
16.2.3;B.2.3 Benutzer-Identifikation;142
17;Anhang C Evaluationsfragebogen;143
17.1;C.1 Fragebogen im Original;143
17.2;C.2 Ergebnisse der Befragung;150
18;Literaturverzeichnis;152
19;Index;157
und Motivation.- und Motivation.- GRUNDLAGEN.- Grundlagen und Begriffe.- Risikomanagement in der IT.- Datenqualitätsmanagement.- KONZEPT.- Anwendung von Risikomanagement auf Datenqualität.- Ansatz für ein Gestaltungsmodell.- UMSETZUNG UND EVALUATION.- Anwendung auf eine Bank.- Evaluation.- ZUSAMMENFASSUNG UND AUSBLICK.- Zusammenfassung.- Ausblick.
Kapitel 9 Zusammenfassung (S. 108-109)
In diesem Kapitel sollen die wichtigsten Ergebnisse und Erkenntnisse der Arbeit zusammengefasst (siehe Abschnitt 9.1) und abschließend kritisch beleuchtet werden (siehe Abschnitt 9.2).
9.1 Zusammenfassung der Ergebnisse
Zielsetzung dieser Arbeit ist es, ein Konzept zur Realisierung eines standardisierten Risiko-Assessments für Datenqualität zu entwickeln. Die Motivation dieses Vorhabens geht unter anderem aus der aktuellen Gesetzeslage hervor (siehe Kapitel 1). Zudem wurden in der Praxis bisher noch keine automatisierten Risiko-Assessments realisiert. Diese Arbeit soll daher diesbezüglich einen Beitrag leisten, indem im ersten Teil der Arbeit die definitorischen Grundlagen für die Einbettung eines Datenqualität-Regelkreises in einen Risikomanagementprozess entwickelt wurden (siehe Kapitel 2 bis Kapitel 4).
Der assimilierte Risikomanagementprozess berücksichtigt die Daten übergreifend, von der Risikoidentifizierung bis zur Risikoüberwachung (siehe Kapitel 5). Das vorgestellte Konzept verdeutlicht, dass die Risiko-Assessments als ganzheitlicher Ansatz betrachtet werden und eine wesentliche Grundlage für ein proaktives Datenqualitätsmanagement darstellen. Ein weiterer Schwerpunkt im zweiten Teil der Arbeit liegt nach wie vor in der Visualisierung von Risikokomponenten, unter dem Aspekt einer detaillierten Analyse der Risiken. Hierfür wurde ein theoretisches Modell entwickelt, dessen Umsetzung eindeutig aufgezeigt und konkretisiert wurde (siehe Kapitel 6).
Die prototypische Entwicklung des IQ-Assessment Tools ist eines der zentralen Ergebnisse dieser Arbeit. Im Anschluss daran wurden im dritten Teil der Arbeit die erarbeiteten Konzepte für die Realisierung eines Risiko-Assessments anhand des Anwendungsbeispiels Banken vertieft. Auf Basis dieser Ergebnisse wurden die Schritte eines proaktiven Datenqualitätsmanagements als ein phasenorientiertes Vorgehensmodell expliziert. Die einzeln beschriebenen Phasen stellen einen Leitfaden zur Realisierung eines adäquaten Risiko-Assessments für Datenqualität zur Verfügung (siehe Kapitel 7).
Charakteristisch für dieses Konzept ist die ganzheitliche Betrachtungsweise im Sinne eines kontinuierlichen Datenqualitätsmanagementprozesses. 9.2 Abschließende Beurteilung In dieser Arbeit wurden wichtige Erkenntnisse in Bezug auf die Kohärenz zwischen Datenqualität und IT-Risikomanagement erarbeitet. Die Integration des Datenqualität- Regelkreises in einen Risikomanagementprozess wurde in der Praxis auf diese Weise noch nicht beschrieben. Hierbei wurde deutlich, dass das IT-Risikomanagement eines Unternehmens stärker denn je vom Datenqualitätsmanagement beeinflusst wird. Insgesamt besteht die Notwendigkeit, das IT-Risikomanagement um Datenqualitäts-Themen zu erweitern.
Dabei sollten die methodischen Grundlagen bezüglich der Integration der Risiko-Assessments in Datenqualitätsmanagementprozesse vervollständigt respektive ausgeweitet werden. Es bleibt festzuhalten, dass jede Unternehmensentscheidung bekanntlich auf Daten basiert, die schließlich durch ein standardisiertes Risiko-Assessment nicht nur akkurat, sondern auch effizient validiert werden kann. Das IQ-Assessment Tool dient insbesondere dazu, die induzierten Risiken durch Daten weitgehend automatisch auszuwerten. Weiterhin trägt die werkzeugunterstützte Auswertung wesentlich zu einer effizienten Bewertung der Risiken bei.
Dennoch zeigte sich, dass die Auswertung der Befragungsergebnisse eines Risiko- Assessments ein zentrales Problem darstellt, obwohl das IQ-Assessment Tool auf große Akzeptanz stößt. Folglich sollte die Auswertung für alle Assessment- Teilnehmer transparenter sein, da die Ampelfarben lediglich auf einer subjektiven Gewichtung der Befragungsergebnisse basieren. Die Ampelzustände sollten daher für jeden Assessment-Teilnehmer eindeutig nachvollziehbar sein.
Es wurde deutlich, dass bei der Evaluation des Prototyps weniger technische Probleme als konzeptionelle Hindernisse bezüglich der Auswertungsmetrik zutage kamen. Ungeachtet dessen ist die Implementierung einer adäquaten Berechnungsvorschrift bezüglich der Auswertung eines Risiko-Assessments notwendig. Nicht zuletzt bilden die erzielten Ergebnisse im Rahmen dieser Arbeit eine wichtige Basis für die Weiterentwicklung eines proaktiven Datenqualitätsmanagements.
