Modulbeschreibung

IT-GRC steht für IT-Governance, Risiko und Compliance und fasst die drei wichtigsten Handlungsebenen von Organisationen für deren erfolgreiche IT-Führung zusammen: die Wertpotenzialorientierte, organisationale Steuerung der IT, das Management von IT-Risiken sowie die Überwachung der Einhaltung und Durchsetzung interner wie externer Normen im Umgang mit IT.

Im Modul GORC wird differenziert zwischen IT-Governance i.e.S, IT-Risikomanage-ment und IT-Compliance, deren  innerbetriebliche Bedeutung sowie der zu berücksichtigenden externen Anforderungen. Ebenso werden damit verknüpfte Themen wie IT-Audit und -Assurance diskutiert; je nach Kontext flankiert von relevanten internationalen Standards und Referenzmodellen (z.B. COSO, ISO/IEC 38500/31000, COBIT etc.).

Die Studierenden verfügen über ausreichende Kenntnisse der englischen Sprache, damit sie sowohl mühelos mit englischer Fachliteratur umgehen wie auch englisch-spra-chigem Unterricht folgen können.

Workload[h]

Kontaktstudium: 24

Begleitetes Selbststudium: 0

Unbegleitetes Selbststudium: 66

• Schriftliche Gruppenarbeit, Gewichtung 45%
• Präsentation in Gruppen, Dauer 20min, Gewichtung 15%
• Schriftliche Einzelarbeit, Gewichtung 40%

Ausgangskompetenzen / Grobziele
Die Studierenden sind ausgebildet, um im IT-Governance-, IT-Risiko- und IT-Compliance-Umfeld von mittleren bis grossen (multinational tätigen) Organisationen Verantwortung zu übernehmen. Sie kennen wesentliche regulatorische Anforderungen, wie sie entsprechende Organisationen bewältigen müssen; sie sind in der Lage, einschlägige regulatorische Anforderungen (z.B. SOX, GxP) zu interpretieren und die daraus resultierenden Massnahmen (auch für ein englischsprachiges Umfeld) zu entwerfen. Hierfür verstehen sie es, etablierte Werkzeuge wie z.B. COSO, COBIT oder ISO/IEC 38500/31000 anzuwenden.
Studierende wissen nach Abschluss des Moduls um die Bedeutung der Organisationskultur und des «Tone at the Top» als kritische Treiber in Bezug auf eine erfolgreiche und richtlinienkonforme Führung (Compliance). Insbe-sondere sind sie auch mit ethischen Überlegungen in Kontext der Informatik/Wirtschaftsinformatik vertraut und können diese Kenntnisse als Vertreter*innen ihres Fachs im Berufsalltag berücksichtigen bzw. einbringen.

Fachkompetenz

Die Studierenden…

• Verstehen Ansätze einer wert- und ethikorientierten IT-Führung im globalen/internationalen Umfeld.
• Verstehen relevante IT-GRC-orientierte Konzepte und Modelle, wie sie heute insbesondere in global agierenden Organisationen zum Einsatz kommen.
• Kennen und verstehen mindestens ein GRC-relevantes Rahmenwerk im Detail und können dieses konzeptionell anwenden.
• Können Anforderungen in Zusammenhang mit IT-Compliance, -Governance und -Risiko Management analysieren und Handlungsempfehlungen resp. Lösungen entwickeln.

Methodenkompetenz

Die Studierenden…

• Sind in der Lage, mit Hilfe von Referenzmodellen systematisch Fragestellungen und Aufgaben aus dem Themenbereich IT-GRC zu beantworten resp. Lösungsvorschläge zu entwickeln.
• Können Methoden zum Managen von IT-Risiken für einen vorgegebenen Unternehmens-/Organisationskontext auswählen, verknüpfen und anwenden.

Sozial- und Selbstkompetenz:

Die Studierenden…

• Sind in der Lage, zu ethisch relevanten Themen der Wirtschaftsinformatik (z.B. Verantwortlichkeiten von Entcheidungsträger*innen, Asymmetrien in Informationssystemen, Datenspeicherung und Datenschutz) selbständig einen Standpunkt zu beziehen und daraus ableitbare Konsequenzen zu realisieren.
• Können eigenständig und im Kollektiv analysieren, welche personenbezogenen Einflussfaktoren im Kontext von (IT-)GRC in Organisationen sowie über Organisationsgrenzen hinaus bestehen.
• Verstehen es, in Gruppen und mit ihren je unterschiedlichen Herkunftsperspektiven, an Fallstudien/-Praxiskontexten GRC-Aspekte zielorientiert und methodenbasiert zu diskutieren.
• Vermögen es, sich im Berufsfeld IT-Audit / IT-GRC zu bewegen und verstehen es, aus
• Unterschiedlichen und eigenständigen Perspektiven zu argumentieren.

• IT-Governance
  
  • IT-Governance als wichtiges Führungsinstrument
  • Relevante internationale Rahmenwerke als eine Übersicht und Einordnung
  • COBIT Einführung und ausgewählte Prozesse
  • (Strategic) Business/IT-Alignment die (COBIT) Zielkaskade
  • Ethik in der Governance - Einführung, Prinzipien & Praktiken

• IT-Risikomanagement
  
  • Grundbegriffe und Prinzipien
  • Prozesse und aufbauorganisatorische Konzepte
  • Methoden und Werkzeuge im IT-Risiko Management
  • Frameworks und Fallstudien

• IT-Compliance, inkl. Audit & Assurance
  
  • Begrifflichkeiten, Rollen und organisatorische Grundlagen
  • Normen, Instanzen, Wechselbeziehungen
  • Reifegrad-Assessments mit GAP-Analysen als Steuerungsinstrument
  • Kontroll-Programme und -Systeme

Kontaktstudium

• Dialogorientierter Unterricht mit integrierten Übungen

Selbststudium

• Semesterbegleitende Gruppenarbeit
• Vertiefung und Anwendung der erlernten Inhalte
• Selbstständiges Erarbeiten neuer Inhalte

Pflichtliteratur:

• Die relevante Literatur wird im Learning-Management-System bereitgestellt.

Weiterführende Literatur:

• Bashiri, I. et al. (2010): Informatik im Fokus - Strategic Alignment, Sprin-ger.
• De Haes, S. 2015. Enterprise governance of information technology: Achieving alignment and value. Springer International.
• Johannsen, W.; Goeken, M. (2011): Referenzmodelle für IT-Governance. Methodische Unterstützung der Unternehmen-IT mit COBIT, ITIL & Co. dpunkt.
• Rüter, A.; Schröder, J.; Göldner, A. (Hrsg.) (2010): IT-Governance in der Praxis – Erfolgreiche Positionierung der IT im Unternehmen. Anleitung zur erfolgreichen Umsetzung regulatorischer und wettbewerbsbedingter Anfor-derungen. Springer.
• Weill, P.; Ross, J.W. (2004): How Top Performers Manage IT Decision Rights for Superior Results, HBS Press.

Präsenzpflicht
Für Referate mit externen Referenten sowie für notenrelevante Präsentationen besteht Präsenzpflicht. Die entsprechenden Daten werden zu Semesterbeginn schriftlich bekannt gegeben. Absenz von präsenzpflichtigen Lektionen aus unwichtigen Gründen kann die Nichtzulassung zum individuellen Teil des Kompe-tenznachweises im Modul zur Folge haben.