Diploma and Master Theses (authored and supervised):
Å. Realfsen:
"Developing an IT management system compliance assessment model for didactical learning";
Supervisor: T. Grechenig, A. Ehringfeld;
183/1,
2009.
English abstract:
The term Information Technology (IT) governance can be defined as the continuous management of an organizations's IT resources in order to optimally support the overall strategic business objectives. An IT organization can use international accepted standards for IT governance to achieve this goal. Internationally accepted standards are built on knowledge from a large community and can be valuable as a guideline or template in this process. In addition to document proven knowledge, several standards for IT governance provide certifications schemes in order to demonstrate quality to customers and shareholders. The goal of this master thesis is twofold. First, the master thesis is to support small and medium sized organizations managing information technology in the process of acquiring the required knowledge for implementing organizational structures and processes according to the Control Objectives for Information and Related Technology (COBIT), ISO/IEC 20000 and ISO/IEC 27001 standards. Second, the master thesis should provide methods supporting an organization's internal compliance audit of the three standards.
The approach for solving both goals was to develop a common model that supports the learning process and compliance audit of the three standards. For the development of the model, several didactical considerations were taken into account. Especially the learning theories of cognitivism and constructivism influenced the structure and methods defined for the model.
Moreover, the developed model can be used for measuring the maturity level of an IT organization's implemented business processes. The model's custom maturity levels are based on the Capability Maturity Model Integration (CMMI) approach and measure the maturity of processes as defined in COBIT, ISO 20000 and ISO 27001.
German abstract:
Der Begriff Information Technology (IT) Governance beschreibt den Prozess der kontinuierlichen Verwaltung von betrieblichen IT-Ressourcen mit dem Ziel, die strategischen Unternehmensziele optimal zu unterstützen.
Eine Organisation kann zur Erreichung dieses Ziels auf verschiedene international akzeptierte Standards betreffend IT-Governance zurückgreifen.
Zum Nachweis der Kompatibilität der Organisation mit einem IT-Governance Standard gegenüber Kunden, Eigentümern und andere Akteuren kann eine Organisation sich prüfen und zertifizieren lassen.
Diese Arbeit verfolgt zwei Ziele. Erstens sollen kleine und mittlere Organisationen dabei unterstützt werden, die Anforderungen der internationalen IT-Governance Standards "Control Objectives for Information and Related Technology" (COBIT), ISO/IEC 20000 und ISO/IEC 27001 zu lernen und das für die Umsetzung erforderliche Wissen zu erarbeiten. Zweitens sollen Methoden entwickelt werden, mit denen eine Organisation ihre Kompatibilität mit den drei genannten Standards beurteilen kann.
Der Ansatz für beide Ziele war, ein gemeinsames Modell zu entwickeln, das sowohl den Lernprozess als auch die Kompatibilitätsprüfung mit den drei Standards unterstützt. Für die Entwicklung des Modells wurden unterschiedliche didaktische Gesichtspunkte herangezogen, insbesondere hatten die kognitivistisches und konstruktivistisches Lerntheorien Einfluss auf die entwickelten Methoden und Strukturen.
Darüber hinaus kann das im Rahmen dieser Arbeit entwickelte Modell auch für die Messung der Reifegrade der implementierten IT-Prozessen verwendet werden. Das diesbezüglich entwickelte Reifegradmodell basiert auf dem Ansatz von "Capability Maturity Model Integration" (CMMI) und kann zur groben Einschätzung von COBIT-, ISO 20000- und ISO 27001-Prozessen verwendet werden.