Information system effectiveness by Dilan Çağlar

MARMARA UNIVERSITÄT Fakultät für Betriebswirtschaftslehre

EFFEKTIVITÄT VON INFORMATIONSYSTEMEN

Arzu Dilan Çağlar 11/2013

Deutschsprachige Abteilung für Wirtschaftsinformatik

Vorgelegt bei: Doç. Dr. Yücel YILMAZ

MARMARA UNIVERSITÄT Fakultät für Betriebswirtschaftslehre

EFFEKTIVITÄT VON INFORMATIONSYSTEMEN

Arzu Dilan Çağlar 11/2013

Deutschsprachige Abteilung für Wirtschaftsinformatik

Vorgelegt bei: Doç. Dr. Yücel YILMAZ

Ehrenwörtliche Erklärung

Hiermit erkläre ich, dass ich die vorliegende Arbeit selbstständig und ohne Benutzung anderer als der angegebenen Quellen und Hilfsmittel gefertigt habe. Alle Stellen, die wörtlich oder sinngemäß aus veröffentlichten und nicht veröffentlichten Schriften entnommen wurden, wurden als solche kenntlich gemacht. Diese Arbeit wurde in gleicher oder ähnlicher Form noch keiner anderen Prüfungsbehörde vorgelegt. İSTANBUL, 28.05.2013 Arzu Dilan Çağlar

Betreuer

Gutachter

Doç. Dr. Yücel YILMAZ

Dr. Filiz GÜRDER VAROL

ABSTRACT

In the academic literature, Information Systems is defined a combined mix of software, hardware, persons and process. These components are the essentials parts for any organization to ensure the continuation of their work. Information systems provide an efficient and accountable technology for observing workflow, checking data and provision of computeraided tools in organizational processes. In addition to this, Informationsystems directly contributes to the implementation of organizations by providing an active and efficient communicative means for decisionmaking and database support. Yet, one of the main problems within the information system industry is the “lack of evaluation of the information systems effectiveness”. Information systems effectiveness in the literature is defined as the contribution of information systems to fulfillment of organizational targets. In corporate systems, measurement of effectiveness of the information system becomes extremely popular as the internet’s penetration to the work space. Internet is providing a more open, communicative, flexible and boundless workspace to organisations. Researchers and business managers sought various methodas to measure Information systems effectiveness. Combined studies for the measurement of the information systems effectiveness is called as “Information Systems Success Model” In this qualitative work, measures for success and effectiveness of software development process in information systems and audit/governance of IS have been observed thoroughly.

ÖZET

Literatürde bilgi sistemleri, " yazılım, donanım, kişiler, süreçler ve verilerin oluşturduğu bir bütün olarak tanımlanabilir. Bu bileşenlerin hepsi birlikte bir örgütün çalışabilmesi için gerekli olan bilgilerin sağlaması için kurulan yapının temel taşlarıdır. Bilgi sistemleri; iş akış sistemleri, veri kontrol araçları ve bilgisayar destekli araçlar için uygun teknolojiler sağlayarak işletmesel süreçler arasında güvenilir ve etkin bağlantılar kurmasını desteklemektedir. Bir diğer yandan, bilgi sistemleri; iştirakçilerine veri tabanı ve karar destek araçları için de uygun teknolojiler sağlayarak iştirakçiler arasındaki iletişimin etkinliğini ve etkililiğini geliştirmekte, böylece yönetimsel süreçleri de doğrudan etkilemektedir. Ancak bilgi sistemleri yönetiminin en önemli on sorunundan birisi “bilgi sistemleri etkinliğinin değerlendirilmesi“ olarak belirtilmektedir. Bilgi sistemleri etkinliği literatürde; bilgi sisteminin örgütsel hedeflere ulaşılmasına sapladığı katkı, diğer bir ifadeyle örgütsel performans üzerindeki etki olarak tanımlanmaktadır. Günümüzde kurumsal sistemlerde bilgi sistemleri etkililiğinin ölçümlenmesi kurumların en önem verdiği çalışmalar haline gelmiştir. Çünkü günümüzde internet teknolojilerinin iş ortamlarına girişiyle birlikte, bilgi sistemlerinin etkiliğinin ölçülmesi daha da zor hale gelmiştir. Internet kurumlara sınırları olmayan, sürekli çalışabilen, esnek bir iletişim ortamı sağlamaktadır. Araştırmacılar ve yöneticiler bilgisayar etkinliğini arttırmak ve örgütlerde yararlılığını ölçmek için bir çok yol denemişlerdir. Bilgi sistemlerinin etkisini ölçme amaçlı araştırma çalışmalarının bir araya getirilerek sınıflandırıldığı çalışmalar Bilgi Sistemleri Başarı Modelleri olarak adlandırılmaktadır. Bu çalışmada bilgi sistemi başarı modellerine, yazılım geliştirme süreçlerinin etkinliğine, bilgi teknolojilerinin yönetişimine ve denetimine yer verilmiştir.

III

INHALTSVERZEICHNIS

ABSTRACT .............................................................................................................................. II ÖZET ........................................................................................................................................ III ABBILDUNGSVERZEICHNIS ........................................................................................... VI TABELLENVERZEICHNIS ............................................................................................. VIII ABKÜRZUNGSVERZEICHNIS ......................................................................................... IX 1.EINLEITUNG ........................................................................................................................ 1 1.1. Problemstellung und Aufbau der Untersuchung ................................. 1 1.2. Zielsetzung .......................................................................................................... 2 2. Theoretische Grundlagen .......................................................................................... 3 2.1. Das Informationsystem eines Unternehmen ......................................... 3 2.2. Messung von der IS Effektivität ................................................................. 6 3.

Effektivität innerhalb der Kontext von Informationsystemen .................... 9 3.1

Informationsystem Success und die klassische Erfolgsmodelle

........................................................................................................................................... 10 3.1.1 DeLone und McLeans IS Elfolgsmodell ................................... 10 3.1.2 Das aktualisierte DeLone/McLean Modell ................................ 14 3.1.3 Seddons IS Erfolgsmodell ............................................................. 18 3.2

Effektivität innerhalb des Kontextes vom IT-Management ............ 20 3.2.1 Information Technology Governance ........................................ 20 3.2.2 Information Technologie Audit .................................................... 22 3.2.3 COBIT ..................................................................................................... 25 3.2.4 ITIL ........................................................................................................... 27

Effektivität bezüglich desSoftwareentwicklungsprozesses ..................... 32 4.1

Softwareprozesse und Qualität von Softwareprozesse .................. 33 4.1.1

Definition des Begriffs „Softwareprozess“ ............................. 33

4.1.2

Metedologie des Softwareentwicklungprozesses ................ 34 IV

4.2

Software- Qualität ............................................................................................ 45 4.2.1

Qualitätsmerkmale für Software nach ISO 9126 .................. 46

4.2.2

Qualitätsmanagement ..................................................................... 51

4.3 Softwareprozessverbesserung- Modelle und Normen .................... 55 4.3.1

CMM (Capability Maturity Model) ............................................... 57

4.3.2 ISO/IEC 15504 (SPICE) ................................................................... 63 4.3.3

Capability Maturity Model Integration (CMMI) ..................... 66

5. FALLBEISPIEL IM UNTERNEHMEN XYZ ........................................................... 75 5.1. Vorstellung von Unternehmens XYZ A.Ş. ............................................. 75 5.2

Erklärung des IT Service Management und IT Audit System ....... 76

5.3 IT Audit Anwendung bei Unternehmen XYZ A.Ş ................................ 79 6. SCHLUSSFOLGERUNG ............................................................................................ 85 LITERATURVERZEICHNIS .............................................................................................. 87 INTERNETQUELLEN ......................................................................................................... 99

ABBILDUNGSVERZEICHNIS Abb. 1 Grundstruktur betrieblicher Systeme .................................................. 3 Abb. 2 Informationsfluss der Informationssysteme ....................................... 4 Abb. 3 Delone und Mcleans IS Erfolgsmodell ............................................... 11 Abb. 4 Aktualisierte Delone/Mclean-Modell ................................................... 15 Abb. 5 Seddons IS Erfolgsmodell................................................................... 19 Abb. 6 Charakteristika für IT Governance ..................................................... 21 Abb. 7 IT Governance vs. IT Management ..................................................... 22 Abb. 8 Cobit Domains ...................................................................................... 26 Abb. 9 Cobit Principle ...................................................................................... 27 Abb. 10 ITIL Service Lifecycle ........................................................................ 29 Abb. 11 7-Step Improvement Process ........................................................... 31 Abb. 12 Typische Prozessstruktur für ein Softwareunternehmen .............. 32 Abb. 13 Das Softwareentwicklungsprozess im V Modell ............................. 36 Abb. 14 Prototypmodell ................................................................................... 37 Abb. 15 Beispiel eines Spiralmodells mit vier Durchläufe ........................... 40 Abb. 16 RUP Phasen, Prozesse und Iterationen ........................................... 41 Abb. 17 Extreme Programming Project ......................................................... 44 Abb. 18 Der Scrum- Prozess ........................................................................... 45 Abb. 19 Qualitätsmerkmale für Software nach ISO 9126 ............................. 49 Abb. 20 Qualitätsmerkmale für Software nach ISO 9126 und ihre Verfeinerung in Teilmerkmale ................................................................. 51 Abb. 21 Methode der Softwarequalität ........................................................... 54 Abb. 22 Deming Zyklus.................................................................................... 55 Abb. 23 Das Konzept der Prozessverbesserung .......................................... 56 Abb. 24 Die Software Prozessverbesserungslandschaft ............................. 57 Abb. 25 Drei Dimensionen innerhalb der Organisation................................ 58 Abb. 26 Struktur des CMM .............................................................................. 63 Abb. 27 ISO/IEC 15504 (SPICE)- Capability Levels ....................................... 65

Abb. 28 Die CMMI Constelations .................................................................... 67 Abb. 29 Die CMMI-Modellkomponenten Kontinuierliche Sichtweise .......... 69 Abb. 30 Die CMMI Modellkomponenten Stufenweisesichtweise ................. 72 Abb. 31 SO Delivery ITUP ................................................................................ 78 Abb. 32 Green KPI Spotcheck ........................................................................ 81 Abb. 33 KPI Spotcheck Defekte ...................................................................... 81

VII

TABELLENVERZEICHNIS

Tab. 1 Individuelle Wirkung und Organisatorische Wirkung ....................... 14 Tab. 2 Tauglichkeit der Dimensionen des IS Erfolgsmodells ...................... 17 Tab. 3 Capability Levels .................................................................................. 70 Tab. 4 Die Reifegradeinteilung des CMMI Stufenweise Sichtweise ............ 73 Tab. 5 Change Management Kontroll ............................................................. 82 Tab. 6 Disaster Recovery Kontroll ................................................................. 83 Tab. 7 Patch Management Kontroll ................................................................ 84 Tab. 8 Backup and Recovery Kontroll ........................................................... 84

VIII

ABKÜRZUNGSVERZEICHNIS

a.a.O.

am angegebenen Ort

CCTA

Continual Service Improvement

CMM

Capability Maturity Model

CMMI

Capability Maturity Model Integration

CMMI-ACQ

Capability Maturity Model Integration Acquisition

CMMI-DEV

Capability Maturity Model Integration Development

CMMI-SVC

Capability Maturity Model Integration Services

CobiT

Control Objectives for Information and related Technology

DoD

Department of Defense

engl.

Englisch

EUS

Entscheidungsunterstützungssysteme

FMCG

Fast Moving Consumer Goods

geg

gegen

IKS

Internes Kontrollsystem

IPD CMM IS

Integrated Product Development Capability Maturity Model Informationsystem

ISACA

Information Systems Audit and Control Association

ISO

Internationalen Organisation für Normung

Information Technology

ITGI

IT Governance Institute

ITIL

IT Service Management Forum

itSMF

Keep Performance Indicator

KSI

Key Success Indicators

P CMM

People Capability Maturity Model

Qualitätsmanagement

RUP

Rational Unified Process Modell

SA CMM

Software Acquisition Capability Maturity Model

SCAMPI SE CMM

Standard CMMI Assessment Method for Process Improvement Systems Engineering Capability Maturity Model

SEI

Software Engineering Institute

SEPG

Software Engineering Process Group

SLA

Service Level Agreement

SPICE SW

Software Process Improvement and Capability dEtermination Software Capability Maturity Model

u. a.

unter anderem

UML

Unified Modelling Language

vgl

vergleiche

versus

Extreme Programming

z. B.

zum Beispiel

1.EINLEITUNG

1.1.

Problemstellung und Aufbau der Untersuchung

Unter

den

Begriff

„Informationssystemen“

versteht

man

Informationsbeschaffung, Aufbereitung, Speicherung, nach Aufteilung der Anbieter und eine Struktur, welche entworfen wurde, die Funktionen der Entscheidung und der Übertragung unterstützt.

Im 21 jahrhundert basieren Informationssysteme aufgrund der technologischen Entwicklung generell auf Computern. Die Informationssysteme erlauben es, Probleme bezogen auf Wirtschaft zu erkennen und zu lösen. Bei den institutionellen Systemen began die Messung der IS Effektivität eine dominierende Rolle zu spielen. Forscher und Manager führten viele Versuche durch um die Effizienz des Computers zu erhöhen und das Nutzen bei Organisationen zu messen. Im Rahmen dieser Abschlussarbeit werden die Begriffe Informationsystem, IS Effektivität, Messung von der IS Effektivität, Effektivität innerhalb des Kontextes von Informationsystemen, die Effektivität innerhalb der Kontext von IT Management und Effektivität bezüglich des Softwareentwicklungsprozesses erlautern und detaillierter thematisiert. Im ersten Teil der Abschlussarbeit werden die Begriffe Informationsystem und IS Effektivität detailliert erklärt und auf die Messung von der IS Effektivitäten gegangen. Dann wird die Effektivität im Kontext von Informationsystemen klassifiziert. Danach

werden

die

diesem

Zusammenhang

wichtigen

Begriffe

wie

Informationsystem Success, DeLone und McLeans IS Elfolgsmodell, Das aktualisierte D&M IS Elfolgsmodell und Seddons IS Success Modell klassifiziert und definiert. Im zweiten Teil wird die Effektivität innerhalb der Kontext von IT Management erwähnt. Nach der Definition wichtiger Begriffe zur IT Management wird die Bedeutung der Information Technology Governance und IT Management erklärt. Die zwei

Rahmenwerke IT Infrastructure Library (ITIL) und Control Objectives for Information and Related Technology (COBIT) werden detailliert beschrieben. Innerhalb des Rahmens dieser Themen wird auf das Thema "Information Technologie Audit" hingearbeitet und die Themen "IT Audit Metodologie" und "Continual Service Improvement" sind inbegriffen. Im dritten Teil der Arbeit wird Effektivität in Zusammenhangmit dem Softwareentwicklungsprozesses erwähnt, in dem die Definiton von Softwareprozesse, die Metedologie der Softwareprozessentwicklung beschrieben wird. Im Anschluss daran werden im Rahmen der Softwarequalität Qualitätsmerkmale für Software nach ISO 9126 und Qualitätsmanagement werden evaluieren. Danach soll ein Blick auf die Merkmale der Softwareprozessverbesserung geworfen und definiert werden. Die Modelle zur Softwareprozessverbesserung, die Capability Maturity Model, ISO/IEC 15504 –SPICE und Capability Maturity Model

Integration (CMMI) sind, werden

detailliert erklärt. Zum Ende des letzen Abschnitts wird neben den theoretischen Kenntnissen ein Fallbeispiel eines Großunternehmen, in der IT Compliance Department stattfindet, herangezogen und analysiert. In der Reihenfolge der theoretischen Kenntnisse werden ein detailliertes Interview, das die folgende Thema „ IT Audit “ gemacht.

1.2.

Zielsetzung

Diese Arbeit bezweckt eine detallierte Untersuchung, die den IS Effektivität und ihren Präferenzen auf dem Markt beinhaltet, von XYZ Unternehmen durchzuführen. Im theoretischen Teil wird Effektivität innerhalb des Kontextes von Informationsystemen, die Effektivität innerhalb der Kontext von IT Management und Effektivität bezüglich des Softwareentwicklungsprozesses detalliert beschrieben. In der praktischen Teil werden Themen des „IT Audit" evauliert.

Theoretische Grundlagen 2.1.

Das Informationsystem eines Unternehmen

Die Grundstruktur betrieblicher Systeme besteht aus einer Basis und einem Informationsystem.

Die

materiellen

Transformationsprozesse

spielen

sich

Basissystem ab. Informationssystem dient nicht nur zur Kontrolle der Prozesse im Basissystem, sondern auch zur Zukunftsplanung und Entscheidungsfindung.1

Abb. 1 Grundstruktur Betrieblicher Systeme Quelle: Ferstl O.K.; Sinz E.J.: Grundmodell der Unternehmung,http://gdwi.seda.wiai.unibamberg.de/. Abruf am 03.03.2013

Der

Definition

des

Wörterbuchs

nach

sind

die

Informationssysteme;

„Informationsbeschaffung, Aufbereitung, Speicherung, nach Aufteilung der Anbieter; eine Struktur, welche entworfen wurde, die Funktionen der Entscheidung und der Übertragung

unterstützt

und

den

Menschen,

den

Computer

und

die

Kommunikationswerkzeuge beinhaltet” 2

Vgl. Vorgel- Hirschberger, M.: Die Akzeptanz und Effektivität von Standartsoftwaresystemen, Duncker und Humblot, Berlin, 1990 S. 26 2 Vgl. Bal, V.: Bilgi Sistemlerinin Sağlık İşletmeleri Performansına Etkilerinin Veri Zarflama Analizi ile Ölçümü , Diplomarbeit, Süleyman Demiral Universitesi, Isparta, 2010 S. 6

Informationsprozesse haben alle Aktivitäten der Informationsbeschaffung,speicherung, -wiedergewinnung, -verarbeitung und -übermittlung und transformieren die Rohdaten in aussagefähige Informationen. Der Informationsfluss erfolgt wie in der Abbildung Abb. 2:

Abb. 2 Informationsfluss der Informationssysteme

Quelle:

Hüsemann,

geschäftsprozessorientiertes

S.:

Inhaltliche

Anforderungen

Informationssystem:

Bestimmung

ein des

Informationsbedarfs für das Managen eines Geschäftsprozesses mit Hilfe kritischer Erfolgsfaktoren, Diplomarbeit, Freiburg, 1998 , S25

Zahlreiche Authors begrenzen die Definition des Begriffs “Informationssystem” in unterschiedlicher Weise: Oz (1998) definiert das Informationsystem als „aggregate of components that work together to process data and produce information.” Stair and Reynolds (2001) definiert es hingegeben als „set of interrelated elements or components that collect,

manipulate, and disseminate data and information and provide a feedback mechanism to meet an objective.” Wiederhold (1994) begrenzt die Definition wie folgt: „an Informationsystem must be able to deal with forward projections – costs and benefits of todays and tomorrows actions into the futures “

Informationssystem; die Software, die Hardware, die Personen, die Prozesse und die Daten bilden zusammen eine Eineit. All diese Komponenten zusammen tragen zur Einrichtung einer Betriebsstruktur bei. Diese Informationen sind Komponenten zur Verwendung von Waren oder Dienstleistungen oder zur Gewinnerzielung bei gewinnorientierten Unternehmen. Ohne Rücksich darauf, ob alle Unternehmen computisiert sind oder nicht, beinhalten ein Informationssystem. Die heutigen Informationssysteme basieren wegen der technologischen Entwicklung generell auf Computer. Die Informationssysteme erlauben es, die Probleme zu erkennen und zu lösen.4 Es ist erforderlich, dass Führungskräfte auf verschiedenen Institutionsebenen die erforderlichen Informationen in einem Informationssystem aufbauen. Diese Systeme können, je nach Zweck und Belieben des Leiters in Bezug auf den Inhalt auf unterschiedliche Weise erstellt werden. Diese sind wie folgt unten : •

Management Informtion Systemen

•

Experten Systemen (Expert System)

•

Executive Informationsystemen

•

Entscheidungsunterstützungssystemen (EUS)

•

Gruppen Entscheidungsunterstützungssystemen.5

Ugboma E: Assuring Informationsystems’ Effectiveness Through Data Integrity: Essential Guidelines for Informationsystems Databases, Miami, Florida 2004, S.1 4 Vgl. Güneş ,A.: Temel Bilgi Teknolojileri, Anadolu Universitesi, Eskişehir, 2004 S. 300

2.2.

Messung von der IS Effektivität Bei den institutionellen Systemen began die Messung des IS Effektivität eine

dominierende Rolle zu spielen. Forscher und Manager führten viele Versuche, um die Effizienz des Computers zu erhöhen und das Nutzen bei Organisationen zu messen. Herner

und

Snapper

(1978)

schlugen

bei

der

Auswertung

eines

Informationssystems den Gebrauch des Systemsqualitäts und die Nutzen-Funktion vor, die auf Wirkung der Verwender basiert.

Hamilton und Chervany (1981), untersuchten die Bedeutung und die Messung der IS Effektivität unter 2 Aspekten. Unter Berücksichtigung von zwei Aspekten, die zielorientiere und die Systemressourcen- Perspektive. Bei der zielorientierten Perspektive ist die Bestimmung Zweck der Aufgaben und bei der Entwicklung dieser die Masskriterien der verwendeten Quellen von Bedeutung. Die wirksame Messung der verwendeten Quellen ergibt die zielorientierte Sicht. Die System-Ressourcen-Perspektive wird nach “good practice” und nach der Durchführung

der

System-Ressourcen

ermessen.

Bei

beispielsweise

der

Personalentwicklung wird die Effizienz des Systemes beim Konflikt zwischen Kommunkikationsnatur oder Informationssystem und des Personalwesens bestimmt. 8

Vgl. Tecim, V.: Bilgi Teknolojilerinde Yeni Bir Gelişme: Coğrafi Bilgi Sistemleri ve Bilgi Sistemleri Arasındaki Yeri, D.E.Ü.İ. İ.B.F Zeitschrift, İzmir, 1999, S 4 6 Vgl. Nicho,M.: Information Technology Audit: Systems Alignment and Effectiveness Measures, AUT University,New Zealand, 2008, S 9 7 Vgl. Cho, V.: A Study of the Impact of Organizational Learning On Informationsystem Effectiveness, Department of Management and Marketing Hong Kong Polytechnic University, Hong Kong, 2007, S. 130 8 Vgl. Hamilton, S; Chervany N.L. : Evaluating Informationsystem Effectiveness- Part I: Comparing Evaluation Approaches, MISQuarterly, Management Informationsystems Research Center, University of Minnesota, Minnesota, 1981, S 55

Die umfassenste Untersuchung haben DeLone und McLean (1992) gemacht. Es wurden 180 Artikel untersucht und die am häufigsten verwendeteten Ansätze in der 6 Kategorieren eingeteilt:9 1.Systemqualität 2. Informationsqualität 3. Systemanwender 4. Zufriedenheit der Anwender 5. individuelle Auswirkungen 6. organisatorische Auswirkungen10 Das Konzept der Wirksamkeit wurde von Özkan und Bilginin Verbindung mit Informationssystemen, Software Developer und Informationstechnologien untersucht. Speziell für Informationssystemen wurden an den 13 Grundprinzipien ermittelt. Bei der Auswertung der Informationssysteme sind diese sowohl für theoretische, als auch für praktische Anwendungen wegweisend. Bei den Grundprinzipien handelt es sich um: 1. Bei der Auswertung der Informationssysteme: sollte das “Mensch”-Element in jedem Fall hinzugefügt werden. 2. Es sollte mit den grundlegenden Theorien begonnen werden. 3.

sollten hochwertige Modelle oder Frameworks sich einander ergänzend behandelt werden.

4. sollte die Effektivität subjektiv sein; sollte das Informationssystem in mehreren Perspektiven und multidimensional verwendet werden. 5. sollten Synergien angestrebt werden. 6. die Bestandteile des Informationssystems sollten miteinander wirkend und integriert gehandhabt werden. 7. Sollten

Standardisierung,

Machtbarkeit

und

Übereinstimmung

mit

organisatorischen Prozessen angestrebt werden. 8. sollten prozessreife Modelle nicht übersehen werden.

Vgl. Scott, J.E.: The Measurement of Informationsystem Effectiveness: Evaluating A Measuring Instrument, Graduate School of Management University of California, Irvine, S 112 10 Vgl.Delone W. H.; McLean E. R: Informationsystems Success Revisited, Hawaii International Conference on System Sciences, Hawaii, 2002, S 2

9. sollten Komplexität angestrebt werden. 10. ist proaktives Handeln wichtig. 11. sollten Informationssysteme als ein Teil der Organisation betrachtet werden. 12. sollten Parallelen zwischen dem Informationssystem und der organisatorische Effizienz beobachtet werden. 13. sollten die Interaktionen zwischen den Informationssystemen nicht ignoriert werden. 11 Hagood und Friedman (2002) entwickelten zur Auswertung der System Effektivität eine Grundlage namens “balanced scorecard” welche die Zufriedenheit des Nutzers, die Wirksamkeit des internen Prozesses, die Verwendung der Quelle und den Winkel der persönlichen Effektivität objektiv auswertet. Daher verwendeten die meisten empirischen Untersuchungen entweder die Systemqualität

Entscheidungsleistung

oder

die

wahrgenommene

Qualitäts-

Messung) oder die Annahme des Systems (= beinhaltet die Anzeige der SystemesVerwendung oder Statusänderungen) als Auswertungs Kriterie.

Vgl. Ozkan S.; Bilgen S.: Bilişim Sistemleri Değerlendirme Modeli ve Üç Örnek Olay İncelemesi, Orta Doğu Teknik Üniversitesi, Enformatik Enstitüsü, 2006 12 Vgl. Cho, V.: a.a.O, S. 131

3.Effektivität innerhalb der Kontext von Informationsystemen

Informationssysteme bereiten die operationellen Verbindungen zwischen Workflow-Systeme, Datenkontrollmittel und computergestützte Mittel mit geeigneten Technologien zuverlässig und effizient. Auf der anderen Seite, führen Informationssysteme auch bei elektronischer Mitteilung,

Datenbank

und

entscheidungsunterstützende

Mittel

mit

geeigneten

Technologien zur Verbesserung der Effiziens und Effektivität der Kommunikation zwischen den Mitarbeitern bei, welches auch die administrative Prozesse beeinflusst. 13 Beliebt

als

eine

unternehmerische

Tätigkeit

ist

der

Beitrag

des

Informationssystemes zur Erreichung der Unternehmensziele. Mit anderen Worten wird sie als die Auswirkung auf die organisatorische Leistung definiert.14 Carlson

(1974),

hat

die

IS-Effektivität

als

die

Entwicklung

des

Informationssystems und die Ergebnisse beim Einsatz dieser mit den Auswirkungen auf die Organisation erklärt. Die folgenden Beispiele werden durch Carlson definiert:

“1. Informationsystems will reduce or increase the cost of operations. 2. Informationsystems will reduce or increase the growth rate in employment. 3. Informationsystems will reduce or increase clerical work. 4. Informationsystems will improve reporting by providing more accurate and mc-e timely reports, with less effort. 5. Informationsystems will improve or reduce productivity.

Vgl. Gügeloğlu, S, Demirörs, O, Seçkin H.: Uygulama Öncesinde Süreç Kalitesinin Ölçülmesi için Bir Model, Ortadoğu Teknik Universität, Ankara, S 2 14

Vgl. Thong J.Y.L.; Yap C. S.: Informationsystems (IS) Effectiveness: A User Satisfaction Approach, Pergamon Verlag, Singapore, 1996, S 602

6. Informationsystems will improve decision-making, by providing more timelyand more accurate information, by stimulating more interaction among decision-makers, and by providing better projections of the effects of decisions. 7. Informationsystems will alter the attitudes, activities and interactions of administrators. “

3.1 Informationsystem Success und die klassische Erfolgsmodelle Durch die klassifizierte Zusammenführung der Studien bei der Messung der Wirkung von IS, werden die Informationssysteme als Erfolgsmodelle definiert. Seit 1981 werden Informationssysteme als Erfolgsmodelle intensiv studiert. In der Literatur befinden sich zwei traditionelle Referenzmodelle. Diese sind zum einen das Erfolgsmodell von DeLone und McLean Elfolgsmodell und die effektive Matrix von Seddon.16

3.1.1 DeLone und McLeans IS Elfolgsmodell Nach

dem

Modell

von

DeLone

und

Mclean

wird

der

Erfolg

der

Informationssysteme von einer 6 Stufen-Strukturen abhängt.

Vgl. Cyrus A. W.: Measuring The Effectiveness of Informationsystems, Naval Postgraduate School, California, 1991, S 6 16 Vgl. Gügeloğlu, S, Demirörs, O, Seçkin H. a.a.O., S 2

1. The multidimensional and interdependent nature of I/S success requires careful As we had hoped, each of the above five attention to the definition and measurement conclusions has been tested and challenged over of each aspect of this dependent variable. It the past eight year, resulting in a deeper underis important to measure the possible standing of IS success. In this section, we interactions among each of the success summarize the research work that relates to the dimensions in order to isolate of Diese Stufen, welchethe beieffect der Messung des Erfolges miteinander D&M IS Success Model,verbundene focusing both on various independent variables with one or researchers who have used our model in some Variablen darstellen, sind Informationsqualität, Systemqualität, Zufriedenheit des more of these dependent success dimensions. aspect of their own research and, more Benutzers,of Nutzung Systemes, Wirkung onundthose organisatorische 2. Selection success des dimensions andindividuelle particularly, scholars who have 17 measures should be contingent on objectives provided critiques of the model itself. Wirkung.

FIGURE 1.

System Quality

D&M IS Success

Use Individual Impact

Information Quality

Organizational Impact

User Satisfaction

(Source:Abb. DeLone & McLean, 1992,ISp.Erfolgsmodell 87) 3 DeLone und McLeans Quelle: Delone W. H.; McLean E. R: Informationsystems Success Revisited, Hawaii International Conference on System Sciences, Hawaii, 2002, S 2

Die erste Dimension vom DeLone und McLean’s IS Erfolgsmodell konzentriert sich auf die vom Informationssystem selbst gewünschten Eigenschaften.

Der Faktor der Systemqualität wird nach Auflistung Qualitätsmessungssystems, dass die Systemqualität benutzerfreundlich, genau, flexibel und zuverlässig ist.

Vgl. Soydal, İ.: Web Bilgi Sistemlerinde Hizmet Kalitesi, Diplomarbeit, Ankara, 2008, S 29 Vgl. Hellstén S. M.; Markova M.: The DeLone and McLean Model of Informationsystems Success – Original and Updated Models, Tampere University of Technology, Finland, S 2 19 Ramezan, M.: Measuring the effectiveness of human resoruce Informationsystems in national Iranian oil company (an empirical assesment), Islamic Azad University, İran, S.6 18

b.Informationsqualität Die zweite Dimension bei diesem Modell ist, der die informationsqualität. Sie beinhaltet unter Inhalt, Bedeutung, Relevanz, Nützlichkeit, Benutzerfreundlichkeit, Verständlichkeit, Genauigkeit, Präsentation, Zuverlässigkeit, Aktualität. Die Informationsqualität und Systemsqualität werden bei der Zufriedenheit des Benutzers als zwei beeinflussende Faktoren angesehen.

c. Verwendung des Systems: Bei dieser Dimension wird die Systemnutzung und der Kundenzufriedenheit untersucht. Die Nutzung des Systems hat die Tendenz der Nutzer, die Tätigkeiten unter Verwendung des Informationssystems durchzuführen. Die Nutzung des Systems wird laut der Literatur nach Kriterien wie computerbasierte

Entscheidungen,

auf

Kundenbetreuung

basierende

Informationssysteme und zur Analyse der Verwendungs-Häufigkeit, mit Ausnahme von 21

zweingenden Einsätzen gemessen. d. Kundenzufriedenheit: Kundenzufriedenheit

ist

bei

der

Beurteilung

des

Erfolges

der

Informationssysteme einer der wichtigsten Faktoren. In einem spezifischen System kann das Konzept der Kundenzufriedenheit bei den Faktoren, die das System beeinflussen und von den Kunden wahrgenommen werden, anhand von Auswertungen, gemessen werden. Bei der Studie, bei der die Auswertung der Kundenzufriedenheit nach den Leistungskriterien her erarbeitet wird, fokussiert man sich an den beeinflussenden Faktoren der Zufriedenheit.

Arıker, Ç.: Restoran Web Sitelerinin İçerik ve Sunumlarının Analizi: İstanbul Örneği, Eskişehir Osmangazi Üniversitesi İİBF Dergisi, Eskişehir, 2012, S. 145 21 Vgl. Kantoğlu, B.; Torkul O.; Altunışık,R.: E-öğrenmede Öğrenci Memnuniyetini Etkileyen Faktörlerin İncelenmesine Yönelik Model Önerisi, Business and Economics Research Journal, 2013, S 122

Somit werden bei der Auswertung der Zufriedenheit bei einem System die beeinflussenden Faktoren und die Erwartungen der Zufriedenheitsmodelle als 22

wichtigster Ansatz verwendet.

Zusammenfassend lässt sich sagen, dass die Zufriedenheit des Nutzers durch den Informationsbedarf und die Informationssysteme erreicht wird.

e. Individuelle Wirkung: Die individuelle Wirkung wird nach an der Verwendungswirkung des EmpfängerVerhaltens gemessen.

Özkan (2006) hat die individuelle Wirkung bei IS wie folgt

erklärt: “Individual impact indicates that the IS environment has given the user a better understanding

the

decision

context,

has

improved

the

user’s

decisionmakingproductivity, has produced a change in the user’s activity, or has changed the decision maker’s perception of the importance or usefulness of the IS environment. “

f. Organisatorische Wirkung: Die organisatorische Wirkung ist bei IS die Wirkung bei der organisatorischen Leistung.

Einige elfolgreiche Kriterien der individuellen und organisatorischen Wirkungen wurden in der Tabelle 1 detailiert aufgeführt:

Vgl. Kantoğlu, B.; Torkul O.; Altunışık,R, a.a.O., S 122 Vgl. Bal, C. G; Ada, S.; Çelik, A.: Bilişim Sistemleri Başarı Modelleri ve Aile Hekimliği Bilişim Sistemleri, Celal Bayar Üniversitesi İ.İ.B.F. Yönetim ve Ekonomi Dergisi, Manisa, 2012, S 37 24 Vgl. Kurian, D.; Gallupe, R.B.; Diaz, J.: Taking Stock: Measuring Informationsystem Success,ASACIFSAM 2000 Conference, Montreal, Quebec, Canada, 2000, S 3 25 Vgl. Özkan, S.: PB: ISAM: A Process-based Framework for Informationsystems Effectiveness Assessment in Ogganisational Contexts, Diplomarbeit, Middle East Technical University, Ankara, 2006, S 13 26 Vgl. Kurian, D.; Gallupe, R.B.; Diaz, J.: a.a.O., S 3 23

measures are presented in Table 3. Quality and

Table 3 Examples of Success Measures – Individual Impact and Organizational Impact

lity

sfaction are tion of the examples of are listed in

Individual Impact

Organizational Impact

Learning

Operating cost reductions

Decision effectiveness: Decision quality, Improved decision analysis, Correctness, time to make decision

Staff reductions

Improved individual productivity

Overall productivity gains

Task performance

Increased revenues, sales, market share, profits

Problem identification

Increased work volume

Willingness to pay for information

Service effectiveness

Tab. 1 Individuelle Wirkung und Organisatorische Wirkung Quelle: Hellstén S. M.; Markova M.: The DeLone and McLean Model of Informationsystems

This model already helps IS researchers in understanding Success – Original and Updated Models, Tampere University of Technology, Finland, S 2 different aspects of IS success, but as DeLone and McLean 2

3.1.2 Das aktualisierte DeLone/McLean-Modell Nach den Veränderungen der Verwaltungsrollen im Informationssystem wurden

die DeLone und McLean Modelle mit neuen Figuren aktualisiert. Die Qualität hat dabei drei

wesentliche

Dimensionen:

"Informationsqualität",

"Systemsqualität,"

und

"Servicequalität. Diese Dimensionan bewirken die Nutzung und Nutzerzufriedenheit. Sowohl bei dem ersten, als auch bei dem zweiten Modell von Delone und McLean sind Nutzer und Kundenzufriedenheit eng miteinander verbunden. Nutzerzufriedenheit, die Absicht zur

Nutzung sind in ständiger Interaktion. Das Nettonutzen dagegen ist das Ergebnis von Nutzung und Nutzerzufriedenheit.

Abb. 4 Aktualisierte DeLone/McLean-Modell Quelle: Bogel, F.: Controlling von Social-Software-Systemen im Enterprise 2.0, http://www.flobog.com/2011/04/07/controlling-von-social-software-systemen-im-enterprise-2-0/ Abruf: 07.04.2011

a. Systemqualität: Die Systemqualität führt die Auswertung an technischen Gegebenheiten und Leistungen des Informationsverarbeitungssystems. Die Komponente der Systemqualität 28

sind Benutzerfreundlichkeit, Reaktionszeiten, etc.

Vgl. Aydogdu, Ü.: Gains of Progression of a Personel Management System to E-Government Environment, Diplomarbeit, Ankara, 2007, S 19 28 Vgl. Burg, S.; Blattmann, O.; Grüter, M.: Weiterentwicklung von eSuccess. Ein Instrument zur Bestimmung des Erfolgs bei Internetauftritten, Universität Bern,Bern, 2009, S.6

b. Informationsqualität: Das System spiegelt die Eigenschaften der gewünschten Ergebnisse wieder.

Reisberger und Smolnik haben die Komponente der Informationsqualität wie folgt erläutert: “Neben der Informationsvielfalt stellen die Präzision, die Verlässlichkeit und die 30

Aktualität der Information die wesentlichen Faktoren dieser Dimension dar. “ c. Servicequalität:

Bei der Verwendung der Servicesqualität liegt die Benutzerunterstützung vor. Die Komponente der Servicequalität sind: Fehlerbehebung, die Online-Service31

Unterstützung, der Anschlussservice und die Erreichbarkeit des Servicepersonals. d. Nutzung (absicht):

Die Nutzung von dieses Wortes wird vielseitig verwendet und Allerdings spielen beim aktuellen Modell des Wortes wie Nutzung und Absicht zur Nutzungeine Rolle. Da häufig nur Nutzung verwendet wurde, wurden von seitens der Forscher beide in der gleichen Kategorie aufgeführt.

Als Komponente der Nutzung können aufgeführt: Intensität, Freiwilligkeit, Motivation, Anzahl der Häufigkeit und Dauer der Nutzung werden.

Vgl. Petter, S.; Delone W.; McLean E.: Measuring Informationsystems success:models, dimensions, measures, and interrelationships,European Journal of Informationsystems, Georgia State University, Atlanta, Atlanta, 2008, S 239 30 Vgl. Smolmik,S; Reisberger,T.: Modell zur Erfolgsmessung von Social-Software-Systemen, European Business School (EBS) International University, Oestrich-Winkel, S 569 31 Vgl. Smolmik,S; Reisberger,T.: a.a.O, S 569 32 Vgl. Özkan, S.: a.a.O.,S 16 33 Bogel, F.: Controlling von Social-Software-Systemen im Enterprise 2.0, http://www.flobog.com/2011/04/07/controlling-von-social-software-systemen-im-enterprise-2-0/ Abruf: 07.04.2011

e. Nutzerzufriedenheit: Sowohl bei der ursprünglichen Formulierung der DeLone und McLean Modelle, als auch beim aktualisierten Modell haben die Nutzung und Nutzerzufriedenheit eine enge

Beziehung.

Die

Handhabung

unterstützt

die

Zufriedenheit

Nutzerswährenddessen, die Nutzerzufriedenheit die Nutzung erhöht.

des

Tab. 2 Tauglichkeit der Dimensionen des IS-Erfolgsmodells

Quelle: Gemlik,A.; Neumann, M.; Sprenger, J.; Breitner ,M. H.: Praxisrelevanz des Modells von DeLone und McLean zur Erfolgsmessung von Informationssystemen, Institut für Wirtschaftsinformatik Leibniz Universität Hannover, Hannover, S 618

f. Nettonutzen Nettonutzen ist bei der Verwendung der Informationssysteme der umfassendste Begriff und ist der Unterschied zwischen dem Profit, das in der Vergangenheit und

Vgl.Delone W. H.; McLean E. R: Informationsystems Success Revisited, Hawaii International Conference on System Sciences, Hawaii, 2002, S 8

Zukunft erwartet wird, und den Kosten, die in der Vergangenheit und Zukunft erwartet werden.

Der

Nettonutzen

von

Interessengruppen

(Individuen,

Organisationen,

Gesellschaften) wird indem ausgedrückt, was wertvoll ist oder nicht und die damit verbundenen Perspektiven.

3.1.3

Seddons IS Erfolgsmodell

Dieses Modell verbindet die verschiedene Teilnehmer, die innerhalb einer Organisation auf Erfolg basierende, unterschiedliche Ideen haben. Wenn aus dieser Perspektive geschaut wird, wird die Konzentration der verschieden abhängigen Variablen alswichtiger angesehen,als Messungen systematisch zusammenzubringen.

Beim Modell, wegen der IT Wirkung, wird eine zwei dimensionale Matrix empfohlen. Die erste Dimension wird als “Partial behavioral model of IS Use” bezeichnet. Die Verwendung spielt beim IS Erfolg eine wichtige Rolle. Der zweite Part ist das “IS Success Model”. Der System-Typ liegt vor und der System-Typ geht von einer Informationstechnologie (IT) Anwendung bis zur Organisation IT-Funktion. In diese dritte Teil befindet sich in der allgemeinen Kategorie. Diese sind wie folgt:

1. Messung der Informations- und Systemqualität. 2. Bei der IS Verwendung die Messung der Nettonutzen nach der allgemeinen Wahrnehmung. (wahrgenommene Nützlichkeit und Nutzerzufriedenheit) 3. Bei der IS Verwendung der Nettonutzen von anderen Messungen. 38

Vgl. Bal, C. G; Ada, S.; Çelik, A.: a.a.O., S 37 Vgl. Gügeloğlu, S, Demirörs, O, Seçkin H.: a.a.O., S 2 37 Vgl. Kurian, D.; Gallupe, R.B.; Diaz, J.: a.a.O., S 7 38 Vgl. Wang, Y.; Liao, Y.: Assessing E- Government System Success: A Validation of the Delone McLEan Model of Informationsystems Success, Proceedings of the 11th Annual Conference of AsiaPasific Decision Sciences Institute Hong Kong, 2006, S 357 36

Figure 2. Seddon Model Partial behavioral model of IS Use Expectations about the net benefits of future IS use

Individual, Organizational, and Societal Consequences of IS Use

IS Use (a behavior, not a success measure)

(not evaluated as either good or bad)

Observation, Personal Experience, and Reports from Others

Measures of Information & System Quality

General Perceptual Measures of Net Benefits of IS Use

Other measures of Net Benefits of IS Use

Net benefits to: System Quality

Feedback (Partial basis for revised expectations)

Perceived Usefulness

Information Quality

Individuals

Organizations User Satisfaction

Society

eg., Volitional IS Use

Key: Rectangular boxes Rounded boxes Solid line arrows Dotted-line arrow

IS Success model Partial behavioral model of IS Use Independent (necessary and sufficient) causality Influence (not causal, since observer’s goals are unknown)

Abb. 5 Seddons IS Erfolgsmodell

Taking Stock and Extending the Seddon Model Quelle: Vgl. Kurian, D.; Gallupe, Diaz, J.: Taking Measuring DeLone and McLean’s workR.B.; was published in 1992,Stock: and this work was Informationsystem based on a literature

review for the period 1981-1987. One reason that DeLone and McLean used to justify Success, ASAC-IFSAM 2000 Conference, Montreal, Quebec, Canada, 2000, S 8 the need for

their study was that considerable time had passed since previous, similar studies had been done. By now, more than ten years have gone by since the end of the period covered by DeLone and McLean’s literature review. Continued growth in IS literature on success of information systems, and new important aspects that had developed in practice have reinforced the need for a reappraisal of the observations made and conclusions derived by DeLone and McLean and by extension, Seddon. Seddon’s Model was not based on a complete and formal review of the IS success literature in the early nineties but more on theoretical argument. For this study, the same methodology and all the sources used by DeLone and McLean were also used. Given the position of importance that the journal Information Systems Research has gained, ASAC-IFSAM-2000 Proceedings

3.2

Effektivität innerhalb des Kontextes vom IT-Management 3.2.1 Information Technology Governance

IT Governance ist integral Part der Enterprise Governance. Bei Institutionen, im Rahmen der institutionellen Managementgrundsätze, ist der wichtigste Prozess die Informationstechnologie IT Governance. Unzureichende Informationssysteme können die organisatorische Leistung und Wettbewerbsstruktur beeinträchtigen. Es besteht das Risiko mit dem NIcht- Einhaltung der Gesetze und Vorschriften der Organisationen

In der Literatur zu dem Thema sind unterschiedliche Definitionen von IT Governance zu finden: The Ministry of International Trade and Industry (1999) hat IT Governance als ” The organisational capacity to control the formulation and implementation of IT strategy and guide to proper direction for the purpose of achieving competitive advantages for the corporation” definiert. IT Governance Institute (ITGI) (2001) hat IT Governance als ” IT Governance is the responsibility of Board of Directors and executive management. It is an integral part of enterprise governance and consists of leadership and organisational strectures ans processes that ensure that the organisation’s IT sustains and extends the organisation’s 40

strategy and objectives ” definiert. Hierfür werden

aus

den

fünf Kernbereichen

der IT-Governance, den

sogenannten IT Governance Focus Areas abgeleitet. 1. Strategische Ausrichtung von Business und IT, 2. Lieferung des Wertes von IT-Systemen, 3. Risikomanagement von IT-Systemen, 4. Management von IT-Ressourcen und

Vgl. Özbilgin, İ.G.: Bilgi Teknolojileri Yönetişimi, Bilişim Dergisi, S 134, June 2011, S 78 Vgl, W.V.; De Häs, S.; Guldentops, E.: Structures, Processes and Relational Mechanisms for IT Governance, İdea Group Inc., 2004, S 4 40

5. Messung der Performance von IT-Systemen

Abb. 6 Charakteristika für IT Governance

Quelle: Brand, K.; Boonen, H.: IT Governance based on Cobit- a pocket quide, Van Haaren Publishing, 2005, S 17

Das Hauptziel von IT Governance bei Top Management die wahrscheinlichen Risiken sichtbar zu machen, über die Leistungsfähigkeit der IT Abteilungen Informationen zu geben und die Gewissheit der Einhaltung der IT mit Arbeitszielen einzuhalten.

IT Governance versus IT Management

Zwischen IT Governance und IT-Management besteht ein grundsätzlicher Unterschied. Das IT Management orientiert sich am internen effektiven Angebot von ITDiensten, IT-Produkten und am Management von vorhandenen IT-Betriebs.

Vgl. Güçlü, A. N: Modeling and Assessment of the Effectiveness of Government Information Systems, Diplomarbeit, Middle East Technical University, 2011, S44 42 Vgl. Özbilgin, İ.G.: a.a.O., S 79

IT-Governannce hingegen ist weiter gefasst und konzentriert sich auf das Ausführen und Verändern des IT-Bereichs, um auf vorhandene und zukünftige Ansprüche des Unternehmens (interner Fokus) und die der Geschäftskunden (externer Fokus) einzugehen.

Abb. 7 IT Governance vs. IT Management Quelle: Johannsen, W.; Goeken, M.: IT-Governance – neue Aufgaben des ITManagements, HMD 250, S 14

3.2.2 Information Technologie Audit Der zurzeit andauernde Wandel der Informationstechnologie hat die Arten der Risiken und der Kontrolle im Lebenszyklus von Information als auch von ManagementTools geändert. Das hat dazu geführt, dass sich ein neues Verständnis von Auditing und Auditing-Prozeduren entwickelt hat. Parallel zu diesen Entwicklungen hat das Auditing seit dem letzten Viertel des 20. Jahrhunderts in Übereinstimmung mit Standards und risikobasiertem Ansatz eine neue Dimension zum Auditing-Beruf geboten.

Vgl. Grembergen, W.V.: Strategies for Information Technology Governance, İdea Group Inc. London, 2004, S5

Risiko- und Kontrollziele bestimmten im Framework der Informationskriterien wie Integrität, Reliabilität, Diskretion, Konformität, Verfügbarkeit und Effektivität für Manager und Auditors. Es ist wahrscheinlich, dass verschiedene Auditing-Programme im Einklang mit den IT-Auditingtypen und den Zielen entwickelt werden, indem sich auf solche Informationskriterien vertraut wird.

Aufgaben des IT Auditor: IT-Audit hat die Aufgabe, dass Asset geschützt werden, die Information zeitlich und zuverlässig ist, dass alle Fehler und Mängel erkannt und schnell behoben werden. Der Zweck dieser gleichwichtigen Funktionen ist die Erreichung der besseren Kontrolle, Schaffung der Berichte für vorherige Transaktionen (complete audit trails) und Prüfung der vollen Übereinstimmung der Unternehmenspolitik.

Controls in a Computer System Kontrollen in einem Computerinformationssystem reflektiert die Strategien, Prozeduren, Verfahren und organisatorischen Strukturen, die entworfen wurde, um eine realistische Garantie (reasonable assurance), dass die Ziele erreicht werden, zu gewährleisten. Die Kontrollen in einem Computersystem bewirken eine Effektivität und Effizienz der Tätigkeiten, eine Reliabilität der finanzielle Berichterstattug und 46

Übereinstimmung mit den Regeln und Vorschriften.

Informationskontrollsysteme können grob in zwei Kategorien eingestuft werden: • Allgemeine Kontrollen • Anwendungs Kontrollen

Vgl. Kayrak, M.: Bilgi Kriterleri Çerçevesinde Bilişim Teknologileri Denetimi, Sayıştay Dergisi, S:87, 2012, S 143 45 Vgl. Güneş, F.; Kızıldeniz, S.; Selçuk, S.; Suna, B.; Coşkun, S.: Bilgi Teknolojileri Denetimi ve CobiT’in Sektörel Uygulanabilirliği, Beykent Üniversitesi, Fen Bilimleri Enstitüsü, S 12 46 Vgl. Information Technology Audit General Principles,http://intosaiitaudit.org/India_GeneralPrinciples.pdf, Abruf am 26.04.2013, S 2

Allgemeine Kontrollen beinhalten Kontrollen über den Betrieb der Datenzentren, den Erwerb und Wartung von Systemsoftware, Zugriffssicherheit und application system development and maintenance. Der auditor muss die internen Kontrollen überprüfen, die notwendig für einen einwandfreien Betrieb und Wartung sind. Diese Konrollen sind u.a. die organisatorische Kontrolle, Kontrolle der Befugnis, Operations- und Dateisteuerung, Kontrolle des Veränderungsmanagements. Die Anwendungssteuerung betreffen spezifische EDV-Anwendungen. Sie beinhalten Kontrollen, die eine angemessene Autorisierung, Vollständigkeit, Exaktheit und Gültigkeit von transactions, Aufrechterhaltung und andere Arten von Dateninput versuchen zu gewährleisten. Diese Kontrollen beinhalten Dokumentationsstandards, Eingabekontrollen, Datenübertragungssteuerung, die Verarbeistungssteuerung und Output Controls.

Die allgemeinen Kontrollen und Anwendungskontrollen stehen in Bezug zueinander. Die Wirksamkeit der IS Kontrollen bei Institutionen hängt von der guten Funktion der allgemeinen Kontrollen ab. In der IS Umgebung, in der die allgemeinen Kontrollen keine Auswirkungen haben, werden die Anwendungskontrollen auch keine positiven und negativen Wirkungen haben.

IT Audit Metodologie IT Audit wird nach ihren spezifischen Schritten geplant, durchgeführt und abgeschlossen. Jedoch kann die Prüferlaubnis durch sektorale Unterschiede und Umfang

der

Prüfungsanforderungen,

Hinblick

auf

verschiedene

Gründe,

unterscheiden. Die Methoden der IT Audit kann wie folgt zusammengefasst werden.

Vgl.United States Government Accountability Office, Federal Information System Controls Audit Manual, 2009, S 11 48 Vgl. Information Technology Audit General Principles,a.a.O, S 2 49 Vgl.Kayrak, M.: a.a.O., S 153

1. die Planung von IS Prüfungen 2. die Umsetzung der Audit-Tests, 3. Enthält Berichterstattung und die Abschnitte darunter

3.2.3 COBIT COBIT (Control Objectives for Information and Related Technology) ist ein offene Standard, um Informationstechnologie zu kontrollieren, dass seitens des ITGovernance

Institutes (ITGI), ein Teil der Information Systems Audit and Control

Association (ISACA), eingeführt worden ist.

Der Rahmen der CobiT stellt Kontrollziele, Managementrichtlinien und Rahmenund Audit-Richtlinien bereit: 1. Kontrollziele: 34 hochrangige Kontrollziele in 4 Bereichen: eine für jeden ITProzess durch Planung und Organisation, Akquise und Durchführung, Lieferung, Untertützung und Überwachung.52 2. Audit-Richtlinien: 318 detailierte Kontrollziele um eine management assurance und/oder Ratschlag für Verbesserung zu sichern.

3. Management-Richtlinien: allgemein und handlungsorientiert um die folgenden Fragen zu beantworten:

Wie weit sollte man gehen und sind die Kosten gerechtferigt bezüglich des Gewinns? Was sind die Indikatoren für eine gute Leistung?

Was sind kritische Erfolgsfaktoren?

Was sind die Risiken bezüglich des Nichterreichens der Ziele?

Was machen andere?

Vgl. Kayrak, M.: a.a.O.,S 149 Vgl. Aygün, B.: Unification of IT Process Models Into a simple Framework Supplemated By Turkish Web Based Application, Diplomarbeit, Middele East Technical University, Ankara, 2010, S 11 52 Vgl. Özkan, S.: PB: ISAM:a.a.O,S 41 51

Wie messen und vergleichen wir?53

A b b . 8 : C o b i T D o

Abb. 8 Cobit Domains

Quelle: Brand, K.; Boonen, H.: IT Governance based on Cobit- A management quide, Van Haaren Publishing, 2005, Netherlands, S 27

Der

Rahmen

des

COBIT

basiert

auf

den

folgenden

Prinzipien:

Informationen, die das Unternehmen fordern die Ziele zu erreichen, zu bieten, sollte 54

das Unternehmen investieren.

53 54

Vgl. Özkan, S.: PB: ISAM:a.a.O,S 41 Vgl. IT Governance Institute, CobiT 4.1, Executive Summary Framework, USA, 2007, S 10

Abb. 9 CobiT Principle Quelle: Aygün, B.: a. O.O, Ankara, 2010, S 14

3.2.4 ITIL In den späten 1980er Jahren entwickelte die britische Central Computer and Telecommunications

Agency

(CCTA)

eine

IT-Infrastrukturbücherei

IT-

Servicemanagement mit geringeren Kosten und besserem Lieferservice (ITIL: IT Infrastructure Library) anzubieten.

ITIL, zur Erhaltung der besten Ergebnisse im bereits des Arbeitsmanagements sind in einer Bibliothek von eine Reihe von Büchern wie die gemischte IT Organisation zur organisieren ist und wie die eingeholten Meinungen der aus dem Leitungssektor der Führungskräfte ist, zu finden. Viele Produktlieferanten unterstützen, im Rahmen des wirklichen Arbeitsmanagements, die weiteren Modelle, wie ITIL als beste Anwendung und helfen bei der Bewertung und Verbreitung des Arbeits-Management von ITIL.

Vgl. Aygün, B.: a. O.O, 2010, S 11 Vgl. Alpay, B.N.: ITIL (IT Infrastructure Library) Güvenlik Yönetimi Süreçlerinin Orta/Büyük Şirketlerde Uygulanması, Diplomarbeit, Haliç Üniversitesi, İstanbul, 2008, S1 56

Die aktuellste Version von ITIL, der ITIL v3, in Bezug auf IT Service Management,

wird

behandelt.

diesem

Zusammenhang

kann

der

Service

Management wie folgend definiert werden: “Service Management is a set of specialized organizational capabilities for providing value to customers in the form of services.”

. Demnach wurde die Service –

Definition so definiert: “A service is a means of delivering value to customers by facilitating outcomes 58

customers want to achieve without the ownership of specific costs and risks”

Die neue ITIL Struktur besteht aus fünf Kernbüchern, die die beste praktische guidance geben; Sich einander ergänzendes Material, dass Unterstützung für bestimmte Marktsektoren für Technologien und Informationen im Internet, die aktuelles support products anbietet, Prozesslandkarten und ein Glossar bietet.

Die ITIL hat folgende Komponenten: Der ITIL Kern und die ITIL komplentären Richtlinien. Der ITIL Kern besteht aus fünf Publikationen:

1. Service Strategy 2. Service Design 3. Service Transition 4. Service Operation 60

5. Continual Service Improvement

Vgl. Cortlidge, A.; Hanna, A.; Rudd, C.; Macfarlane,I.; Windebank, J.; Rance, S.: An Introductory of ITIL v3, ıtSMF Ltd, 2007, S 6 58 Vgl. Cortlidge, A.; Hanna, A.; Rudd, C.; Macfarlane,I.; Windebank, J.; Rance, S.: a.a.O., S6 59 Vgl. Brand, K.; Boonen, H.: a.a.O, 2005, Netherlands, S 8 60 Vgl. ITIL v3 – What are the ITIL Core Books or Publications, http://www.itilnews.com/ITIL_v3__What_are_the_ITIL_Core_Books_or_Publications.html, Abruf am 25.04.2013

a. Servicestrategie: Der Band „Servicestrategie“ gibt Richtlinien zu wie Servicemanagment entworfen, entwickeln und eingeführt werden kann, nicht nur als organisatorisches Potential, sondern auch in strategischer Hinsicht.61

Abb. 10 ITIL Service Lifecycle

Quelle: ITIL v3 Application Support, Computer Aid Inc, 2008, S 11

b. Service Entwurf: Es deckt Entwurfsprinzipien und Methoden zur Umwandlung von strategische Zielen zu Service-Portfolios und Servicepotential.62

61 62

Vgl. Service Strategy, Office of Government Commerce, London, 2007, S 8 Vgl. Service Design, Office of Government Commerce, London, 2007, S 7

c. Service-Wandel: Es präsentiert Richtlinien zu Veränderungen im Serivcebereich und im ServiceManagementprozess. d. Service Operation: Es ist eine Richtlinie für – wie kann service delivery and support bezogen auf die Erreichung von Effektivität und Effizienz um zu gewährleitsen, dass Servicenutzer und Serviceanbieter einen etwas davon haben.63 e. Kontinuierliche Serviceverbesserung: Der letzte Band ist der Fokus des CSI auf die Messung, die Bericherstattung und die Verbesserung des Service. Das Messen und die Berichterstattung an sich ist ein sich selbsterklärender Prozess. Die Verbesserung wird durch den sieben stufigen Verbesserungsprozess erreicht. Es beginnt dabei mit der Festlegung der Messung, das Sammeln

von

Daten,

die

Analyse

von

Daten,

die

Entscheidung,

Verbesserungmöglichkeiten bestehen, die Entscheidung über die Prozesse, die verbessert werden können und die Durchführung von solchen Verbesserungen.64 Der vorrangige Zweck von CSI ist die IT-Dienste kontinuierlich gemäß der Bedürfnisse des Unternehmensanzupassen und wieder auszurichten, indem die Verbesserungen der IT-Dienste, die den Betriebsprozess unterstützen, ermittelt und durchgeführt werden. Diese Verbesserungen unterstützen den Lebenszyklus durch eine

Servicestrategie,

einen

Serviceentwurf,

einen

Servicewandel

und

den

Serviceeinsatz. CSI versucht Wege zu finden, um die Effektivität des Prozesses und die 65

Kosteneffektivität zu verbessern.

Vgl. Sezgin, E.: ITMEM- Information Technology Management Rnhancement Model: Assessment of Information Technology use in Organizations, Diplomarbeit, Middle East Technical University, 2010, S 16 64 Vgl. Hickey, J.; Johnson, R.: ITIL Champion Training Session 1: ITIL v3 Overview and IBM Delivery Aligment, 2009, S 24 65 Vgl.Continual Service Improvement, Office of Government Commerce, London, 2007, S 14

Continual Service Improvement Processes Kontinuierliche Serviceverbesserung prozesses wird wie folgt detaliert

Abb. 11 7-Step Improvement Process Quelle: Continual Service Improvement, S 43

4. Effektivität bezüglich desSoftwareentwicklungsprozesses Die durchgeführten Forschungen haben ergegeben, dass der Grossteil der Softwareprojekte gescheitert sind oder aber dass die beim Projektbeginn veranschlagte Zeit und Quellkosten weitaus höher heraus waren. Diese Situation führt zum Verlust von Zeit, Ressourcen, Prestige zwischen dem Softwareentwickler und den Kunden, deren Wert niemals richtig gemessen werden kann. Die Softwareprojekte sollten mit angemessenen Schätzungen geplant und nach der geplanten Zeit und Ressourchenkosten fertiggestellt werden. Die Software

Software Quality Prozesse stehen mit der Anwendungsleistung sehr eng im Zusammenhang.

sse, so läuft man

Hauptprozesse

Unterstützungsprozesse Prozessverbesserung

Dokumentation

Konfigurationsmanagement

Qualitätsmanagement

Projektmanagement tion und genaue o grösser werden Entwicklung stes, der Prozessust tritt dann auf, Pflege (Wartung) gibt, nicht mehr g werden, solche Betrieb Prozessbürokratie gen der Prozesse, Leistungserbringung (allgemein) und Individualität e und benutzerManagementprozesse Infrastrukturprozesse hr der Erstarrung Führung, Personal... Logistik, Schulung... wand und Mühe Abb. 12 Typische Prozessstruktur für ein Softwareunternehmen Weil der Aufwand : Abb. 1: Typische Prozessstruktur für ein Softwarees niemand mehr, Unternehmen destabilisieren.Quelle: Vgl. Glinz, M.: Eine geführte Tour durch die Landschaft der Software-Prozesse und –Prozessverbesserung, Informatik 6, Zürich, 1999, S 8

vordeﬁnierten Vorgehensmodell. Ein bekanntes Beispiel für ein Die Schaffung von messbaren und V-Modell der Organisation entsprechend e Prozesse voraus solches Vorgehensmodell ist das [Bröhl/Dröschel angemessenen Prozessen und der Zweckein der Standard kontinuierlichen Verbesserung haben für eibungssprachen. 95], welches in Deutschland für Behördenprojekn dies zu tun, Organisationen je te ist. Es seinen Namen von der Struktur des vonhat lebenswichtiger Bedeutung. DerV-förmigen Standpunkt nach der Perspektive sen man in den Entwicklungsprozesses (Abbildung 2), ist aber nicht auf den 32 Entwicklungsprozess beschränkt, sondern regelt auch das o bietet sich eine Vorgehen im Projektmanagement, Qualitätsmanagement und spiel mit (an sich Konﬁgurationsmanagement. Pendant zum V-Modell in der

der kontinuierlichen Verberssung bringt mit sich, dass die Organisation sich kontinuierlich verbessert und entwickelt.

4.1 Softwareprozesse und Qualität von Softwareprozesse 4.1. 1Definition des Begriffs „Softwareprozess“ Glinz (1999) hat den Prozess wie folgt definiert: “ eine Folge von Schritten, die zur Erreichung eines gegebenen Zwecks

ausgeführt wird” oder etwas präziser“ den Ablauf eines Vorhabens mit der Beschreibung der Schritte, der beteiligten Personen, der für diesen Ablauf benötigten Informationen und der dabei entstehenden Informationen”

Ein Prozess ist ein „Satz von in Wechselbeziehung oder Wechselwirkung stehenden Tätigkeiten, der Eingaben in Ergebnisse umwandelt“

Als Softwareprozesse beziehungsweise der Softwareentwicklungsprozess wird dagegen der sogenannte Softwarelebenszyklus bezeichnet: Ein Softwareprodukt ist eine miteinander verbundene Aktivitätsgruppe. 69 Klassische Aufgaben des Softwareentwicklungprozeses sind die Analyse, Design/Entwurf, Implementierung, Test & Integration, Abnahme & Einführung, Betrieb& Wartung.70 Gemeinsamkeiten von Softwareprozessen sind Spezifikation, Entwicklung, Validierung und Evolution.71

Vgl. Eser, F.: Software Process Improvement Adventure, Yazılım Süreç İyileştirme ve Proje Yönetimi Danışmanlık, Ankara, 2008, S, 3. 67 Vgl. Glinz, M.: a.a.O., S 7 68 Vgl. Kneuper, R.: Was ist eigentlich Prozessqualität?, 41. Jahrestagung der Gesellschaft für Informatik 4.-7.10.2011, Berlin, S 3 69 Vgl. Karacan, H.: Yazılım Süreç Modelleri, Gazi Üniversitesi, S 1 70 Vgl Hafenrichter, B.: Vorgehensmodelle zur Softwareentwicklung, Hochschule Regensburg, Regensburg, S 5 71 Vgl Knauber, P.: Prozesse und Vorgehensmdelle,http://www.informatik.hsmannheim.de/~knauber/BCSc-SE/05a-g.pdf, Mannheim, Abruf am 08.03.2013

4.1.2 Metedologie des Softwareentwicklungprozesses Die Umsetzungswege des Softwarelebenszyklus wird nach dem gewählten Softwareentwicklungsmodell bestimmt. Die Vorgehensmodelle haben die Gruppe für die Unterstützung der Grundsätze bei der Umsetzung der Projekte. Vorteile des Vorgehensmodells sind wie u.a.: •

verbesserte Übersichtlichkeit des Gesamtprojektes ein.

•

Leitfaden für die Systementwicklung

•

projektbegleitende Dokumentation

•

bessere Koordination von Teams

•

Personenunabhängigefrühzeitige Fehlererkennung72

Man unterscheidet drei Idealstandards Vorgehensmodellen, das sequentiell/ phasenorientierte, Vorgehensmodelle.

iterative/evolutionäre

und

leichtgewichtige/

agile

Das sequentiell/ phasenorientierte Paradigma: Im weiteren Verlauf sollen die klassischen Phasenmodelle aufgeführt und kurz erläutert werden. Das klassische sequentielle Phasenmodell: Zum Phasenmodell gehörteine standardisierte Abfolge der Aktivitäten für die Prozessmodellierung und die Anwendungsentwicklung

Diese Modell hat streng

sequenziell und hat keine Iterationen.75 Wasserfallmodell: Bei diesem Modell werden die Schritte des Softwarelebenszyklus mindestens hat einmal von Anfang bis Ende überwacht. Diese sind bei Projekten, für die ein

Vgl Klein, M.: Vorlesung „Einführung in die Softwareentwicklung, Marmara Universität, İstanbul, 2006, S 3 73 Vgl Wirsing, M.: Vorgehensmodelle, Methoden des Software Engineering, Koch, Störrle, 2007, S 5 74 Vorgehensmodelle Software-Entwicklung Verbindlichkeit von Entwicklungschritt und Ergebniss,http://www.infforum.de/themen/anwendungsentwicklung/thema_SE-vorgehensmodelle.htm ,Abruf am 08.03.2013 75 Softwareentwicklungsprozesse und Vorgehensmodelle, Universität Stuttgart, 2012, S 125

geringer Zeitaufwand eingeplant wurde, das bevorzugte Verfahren. Bis die Software den Anwender erreicht, vergeht viel Zeit.

Wenn die Notwendigkeiten nicht richtig

analysiert werden, kann es zu Wiederholungen kommen, welches die Kosten erhöhen kann. 76 V Modell: Die Erweiterung des Wasserfallmodells. Bei diesem Modell wird die V-Struktur verwendet und die Schritte in dieser Weise durchgeführt. Auf der Abbildung 7 ist der Softwareentwicklungsprozess im V-Modell beschrieben. Die linke Seite als die Produktion, die rechte Seite als der Prüfungsprozess bezeichnet. Bei diesem Modell werden

die

Ausgaben

unter

"Implementier-Modell” gesammelt.

“Verwender-Modell”,

“Architektur-Modell”

und

Vgl. Duran, M.: Yazılım Geliştirme Süreç http://www.mehmetduran.com/Blog/Makale.html/Yazilim-Gelistirme-Surec-Modelleri/299, 23.03.2009 77 Yılmaz, G.:Yazılım Geliştirme Yaşam Döngüsü, Yazılım Mühendisliği, Bölüm 2, 2007

Modelleri, Abruf am

Verifikation - Überprüfung p g der Übereinstimmungg zwischen einem Software-Produkt und seiner Spezifikation - „Wird ein korrektes Produkt entwickelt?“

Validation - Eignung bzw. der Wert eines Produktes bezogen auf seinen Einsatzzweck „Wird das richtige Produkt entwickelt?“

Anwendungsszenarien

AnforderungsDefinition

Abnahmetest

Testfälle

Grobentwurf

Validierung

Systemtest Verifikation

Testfälle

Feinentwurf

Modul Modulimplementazion

Testfälle

Integrationstest

Modultest

Quelle: Balzert, H.; Lehrbuch der Software-Technik

Abb. 13 DasBalzert) Softwareentwicklungsprozess im V Modell Prof. K.-P.Fähnrich (nach Vorlesung: 3

Seite 8

Quelle: Fähnrich, P. K: Software Technik, Vorgehensmodelle, V- Modell XT, Universität Leipzig, Leipzig, 2010, S 6

Prototyp Modell: Prototyping istdie frühzeitige Erstellung ablauffähiger Modelle (Prototypen) des zukünftigen

Systems. Es

Anforderungen.

bietet die

Ermittlung

der

Realisierbarkeit

von

der

Dieses Modell wurde entwickelt, um die Probleme bei dem Wassermodell und V-Modell zu beheben. Bei der Entwicklung des Prototypmodells wird zunächst mit der Sammlung der Anforderungen begonnen.

Prozess Modelle, Friedrich- Alexander Universität, Erlangan, Nünberg, http://wwwdh.informatik.unierlangen.de/IMMD8/Lectures/SS03/algo2/AlgII.FAU.SS03.Kap21_1.pdf, Abruf am 10.03.2013

Prototypen-Modell Erstellung eines Prototyps

Analyse und Definition Entwurf

2.2 Sequentielle Modelle

Implementierung

Systemtest Einsatz und Wartung

14 Prototypmodell

Quelle: Vgl Klein, M.: a.O.O. S 21

Nach der Entwicklung des Designs wird ein Prototyp von der Software, welches die reflektierende Seite des Benutzer erstellt. Der Prototyp wird zum Nutzen und die

horizontale vs. vertikale Prototypen

Auswerten des Anwenders präsentiert. Anhand der Bewertungen werden am Prototyp notwendige Änderungen vorgenommen.

2.2 Sequentielle Modelle

§ horizontaler Prototyp Im Anschluss darannur wird die neue Version des Prototyps Anwender erneut § realisiert eine Schicht/Ebene desvom Systems ausgewertet. wird sich Schritt für Schritt das Endprodukt, die Software, § Somit die betroffene Schicht wirdanmöglichst vollständig angenähert. Der Benutzer trägt durch seine Bewertungen des Prototyps dazu bei, dass realisiert die Software am Ende bedarfsgerecht, denUmsetzung Wünschen des Nutzers entsprechend § Beispiel: protoypische 79 der bewerkstelligen Benutzerschnittstelle - die gesamte Oberfläche gewisse Aufgaben und Befehle ausführen kann. ist zu sehen, die unterliegende Anwendungsfunktionalität ist nicht vorhanden § vertikale Prototypen § ausgewählte Funktionen des Systems werden durch alle Schichten Ocak, Ş.; Yıldıztekin, M.: Güvenli realisiert Yazılım Geliştirme Süreç Modellerinin Karşılaştırılması Uygulamaları, Sakarya Üniversitesi, Sakarya, 2011, S 338 § geeignet wenn Risiken oder Implementierungs37 werden sollen alternativen ausgelotet 79

Das evolutionäre Paradigma Zunächst ist es notwendig, einige Begriffe wie iterativ und inkrementell zu definieren. Iterativ bedeutet, dass der Entwicklungsprozess mehrfach iteriert wird.80 “Inkrementell” bezieht sich hingegen darauf, dass das gesamten System in einer einzigen Lieferungen zu übergeben, wird das System in Einheiten aufgeteilt und die Übergabe in Form von funktionellen Einheiten bevorzugt. 81 Beim evolutionären Paradigma wird das System ständig weiterentwickelt.82Der Unterschied zum “Inkrementell” wird von Papai wie folgt erklärt: ” bei der inkrementellen Entwicklung zunächst alle Systemanforderungen spezifiziert sein müssen, bevor die schrittweise Umsetzung beginnt. Demgegenüber beginnt bei der evolutionären Vorgehensweise die Realisierung von Teilfunktionalitäten schon, bevor die Gesamtheit aller Anforderungen festgelegt ist. ”83 Die

evolutionäre

Methode

ist

die

weiterentwickelte

Form

der

Wasserfallmethode. Ein zurealisierendes großes Projekt wird in kleine Teile aufgeteilt. Das in Teile aufgeteiltende System wird langsam ausgeführt. Die Phasen der Konzeption werden parallelloder einzeln durchgeführt. Für jedes Teil wird ein kleines Wasserfallmodell angewendet.

Der bekanntesten evolutionären Vorgehensmodelle sind das Spiralmodell 85 und Rational Unified Process.

Vgl. Bauer, B.: Projektmanagement Einführung, Programmierung verteilter Systeme Lab Institut für Informatik, Universität Augsburg, Augsburg, 2007, S 51 81 Vgl.Gül, Z.: Yazılım Geliştirme Sürecinin İyileştirilmesi ve Türkiye Uygulamaları, Diplomarbeit, İstanbul Teknik Üniversitesi, İstanbul, 2006, S 22 82 Vgl. Wirsing, M.: SW-Prozess & Projektmanagement, Software Engineering, LMU München, München, 2005, S 20 83 Papai, M.: Lifecycle-Modelle, Ferdinand Porsche Fern-Fachhochschule, Wien, 2011, S 20 84 Vgl. Borandağ, E.: Basamaklı CMMI Modeli ile Extreme Programming Methodunun Değerlendirilmesi, Diplomarbeit, İstanbul 2006, S 21 85 Vgl. Wehlitz, P. A.: Nutzenorientierte Einführung eines Produktdatenmanagementsystems, Herbert Utz Verlag, 2001, S 34

1. Das Spiralmodell: Bei dem von Barry Boehm im Jahre 1986 entwickelten Spiral Modell (spiralförmig) wurden die besten Aspekte aus der Kombination der klassischen Radund Prototyptechniken genommen und ein neues Modell erstellt. Dieses Modell basiert auf den Anstieg der wiederholender Softwareentwicklung. Das wichtigste Merkmal dieses Spiralmodells gegenüber den anderen Modellen ist, dass bei jeder Spirale die Perspektive der in Verbindung stehenden (Benutzer oder Entwicklerteams) gegenüber der Beendigung des Zyklus steht. Ein Spiral Modell besteht aus den wesentlichen vier Stufen: Die

erste

Stufe

ist

die

Identifikation

der

Objekte,

Alternativen

und

Einschränkungen. In der 2. Stufe werden die Alternativen, Identifikation und Analyse der Risiken bewertet. Die 3. Stufe ist Entwicklung, Ermittlung und der darauf folgende nächste Schritt die Durchführung von Produktstudien. Bei der Stufe 4 ist die Planung der nächsten Stufe vorgesehen. Die 4 Stufen bei diesem Modell wurden in der unteren Abbildung detailliert aufgeführt.86

Vgl. Özdemir,Ş.; Reis, A. Z.; Erol, Ç.: Yazılım Ürünü Geliştirme Sürecinin Örneklenmesi, İstanbul Üniversitesi, Enformatik Bölümü, İstanbul, 2011, S 3

Entwicklungsprozesse: Spiralmodell

Beispiel eines Spiralmodells mit vier Durchl¨ aufen

Abb. 15 Beispiel eines Spiralmodells mit vier Durchläufe Softwaretechnik Sommersemester 2006

Rainer Koschke (Uni Bremen)

Quelle: Koschke, Softwaretechnik, Fachbereich Mathematik und Informatik, Universität Bremen, Bremen, 2006, S 25

2. Rational Unified Process (RUP) Modell RUP ist ein iterativer Entwicklungsprozess87 und RUP beschreibt Workflows die mittels UML-Aktivitätendiagrammen („Unified Modelling Language“). RUP Architektur besteht aus zwei Dimensionen, einer dynamischen und einer statischen Dimension, die die Hauptaktivitäten (oder Workflows) beinhaltet. Die Zeitliche Komponente besteht aus der vier Phasen. 1. Anfangsphase (Inception) 2.

Ausarbeitungsphase (Elaboration)

Vgl. RUP Rational Unified Process, Anders Hessel IT http://user.it.uu.se/~paupet/gu/projdv03/slides/04-rup.pdf Abruf am 11.09. 2002

Uppsala

University,

25 / 67

3. Konstruktion (Construction) RUP Iterationen und Phasen 4.

Übergabe (Transition) Phasen.88

Dr. Frank Sarre

V-Methode, RUP, Waterfall oder was?

Folie 20

Abb. 16 RUP Phasen, Prozesse und Iterationen

Quelle: Sarre, F.: V-Methode, RUP, Waterfall oder was?, Übersicht über die verschiedenen Vorgehensmodelle, Dr. Sarre & Schmidt EDV-Sachverständige, München, 2006, S20

Agile Paradigma: Die Agile Modellierung (Agile Methoden) ist die Bezeichnung für praxis basierte Methoden,

die

dokumentieren.

die

Softwaresysteme

effektiv

und

effizient

modellieren

und

Agile Programmierer haben 12 Prinzipien vorgeschlagen, die befolgt werden müssen, um die Agilität zu erreichen. Diese sind:

Vgl. Lachner,C.; Schmidl, B.; Viehböck, K.: Was ist RUP ?, Übung Software Engineering, 2003, S5 Çevik Modelleme ve Çevik Yazılım Geliştirme, ODTÜ Bilgisayar Topluluğu Dergisi, http://ebergi.com/2008/Ekim/Cevik-Modelleme-ve-Cevik-Yazilim-Gelistirme, Ankara, 2008 89

1) Die

erste

Priorität,

den

Kunden

häufig

und

kontinuierlich

mit

funktionierenden Softwareversionen zu unterstützen. 2) Wechselnde Anforderungen, wenn diese auch in späteren Stadien des Entwicklungsprozesses auftretten, diese zum Vorteil des Kunden zu verwenden und zur Wettbewerbsfähigkeit umzuwandeln sind. 3) In Zeitabständen von wenigen Wochen bis zu einigen Monaten werden, die erarbeitenden Versionen dem Benutzer gelegt. 4) Die Domainexperten müssen mit den Softwareentwicklern während dem gesamten Projekt zusammenarbeiten. 5) Einzelne sind zu ermutigen; das Projekt ist an Benutzer zu verteilnen. 6) Der effektivste und effizienteste Weg bei der Übertragung der Information ist bei Entwicklerteams die Face to Face Kommunikation. 7) Die primäre Messung des Fortschritts ist die arbeitende Version der Software. 8) Die agilen Programmierungsprozesse unterstützen die Nachhaltigkeit. Die Sponsoren, die Entwickler und die Anwender müssen die konstante Geschwindigkeit gemeinsam annehmen und fortführen. 9) Die technische Kompetenz (excellence) muss kontinuierlich gepflegt werden Darüber hinaus benötigt ein gutes Design Wendigkeit. 10) ohne das zu vereinfachen ist die Kunst der Maximierung der Arbeitsmenge wichtig. 11) Die besten Architekturen, Anforderungen und Entwürfe kommen aus den in sich selbst gut organisierten Teams hervor.

12) Das Team stellt den effektiveren Weg in regelmässigen Abständen in sich selbst fest, wie es mit internen und externen Harmonien möglich.

Mit dem Ansatz der agilen Methodik werden die Projektrisiken reduziert, der Erfolg vermehrt und die Produktivität erhöht. Teilweise nimmt die Software schnell Gestalt mit der teilweisen Programmentwicklung an und beim Projektbeginn werden nicht wahrgenommene Risiken, die sich zu schwerwiegenden Problemen entwickeln können, beseitigt. Bei den erforderlichen Lagen, die die Aktivität und die Umsetzung der Methode genehmigt ist, ist die Unterstützung des Softwareentwicklungsprozesses mit den agilen Methoden die am angemessenensten.

In Agile Prozess verwendete Extreme Programming (XP) und SCRUM sind weit verbreitete Methoden.

1. Extreme Programming XP eine auf die Einfachheit, Kommunikation, Feedback, Mut und Respekt basierende Softwareentwicklungsdisziplin oder Methode. Die wichtigste Besonderheit von XP ist das kontinuierliche Recyceling. Das kontinuierliche Recyceling erfolgt durch die vorhandenen Praktiken. Auf diese Weise erfolgt ständig eine Weiternetwicklung und Verbesserung. Die

Praktiken

zusammengefasst:

der

Programmierung

Planungsprozess,

die

sind

Entwicklung

u.a. der

der

Überschriften

Testführungen,

die

Zugänglichkeit (on-site), die Kunden, die kontinuierliche Integration, die Verbesserung des

Designens,

kleine

Veröffentlichungen

(releases),

Code

Standards,

ein

Kandemir, M.: Özellik Güdümlü Progrmlama,(Feature Driven Programming), Hacettepe Üniversitesi, S2 91 Vgl.Biroğul, S.: Yazılım Projeleri ve Agile Yöntemlerin Uygulanması, Bilişim Dergisi, 2011, S 94 92 Vgl.Tarhan, A.; Yılmaz, S. G.: Çevik Süreç ile Artırımsal Sürecin Nicel Karşılaştırılması: Bir Durum Çalışması, 5. Ulusal Yazılım Mühendisliği Sempozyumu, 2011, S 9 93 Vgl.Koçer, H.: XP ve UML’nin Yazılım Geliştirme Sürecine Etkileri, Selçuk Üniversitesi, Diplomarbeit, 2007, S 49

gemeinsamer Code und eine gemeinsame Programmierung, einfaches Entwerfen, 94 eXtreme Programming Projekt

Restrukturierung, Metapher und ein 40 Stunden Arbeitstag.

Test Scenarios

User Stories Requirements

Architectural Spike

System Metaphor

New User Story Project Velocity

Release Planning

Uncertain Estimates

Release Plan

Iteration

Confident Estimates

2.4 Agile Modelle

Spike (prototype)

Bugs Latest Version

Acceptance Test

Customer Approval

Small Releases

Next Iteration

Abb. 17 Extreme Programming Project Quelle:Vgl.Klein, M.: a.O.O. S 46

2. Scrum

Scrum ist eine Methodik für Management, Entwicklung und Wartung, die im System oder Produktprototyps besteht. Seit über 10 Jahren ist sie in der Industrie akzeptiert und basiert auf die Grundbasis der verwendeten, erfolgreichen Praktiken und 95 Scrum

den Erfahrungen der Theorie-Prozesse.

Die komplexen Softwaretätigkeiten in kleine Einheiteneinzuteilen und zu

§ Product Backlog umfasst Anforderungen

entwickeln. Diese eignet sich für kleine Teams, die Schritt für Schritt in § mit HilfeMethode von User Stories komplexen Umgebungen Software entwickeln. § Team wählt Einheiten aus Product Backlog zur

Implementierung Darüber hinaus ist sie aus die geeignete Mehthodik für Projekte, bei deren die

Anforderungen nicht leicht erkennbar sind und chaotische Situationen zu erwarten sind.

beimMethode Sprintdauert Backlog werden Tasks identifiziert und und bei Bei§ dieser eine Wiederholung nicht mehr als dreizig Tage geschätzt

§ Softwareentwicklung 2.4 Agile Modelle

in Serien von Sprints

Vgl. Turgut, C.; Nizam, S.: Ekstrem Programlama Tekniklerinin Güvenlik-Kritik Sistemlerin Yazılım § Dauer 1-3 Wochen Geliştirme Süreçlerinde Uygulanabilirliği, 4. Ulusal Yazılım Mühendisliği Sempozyumu, 2009, S 261 95 § das während des Sprint entworfen, kodiert und , Yıldız Vgl. Baytam, V.; Produkt Kalıpsız, O.:wird Scrum Yazılım Geliştirme Modeli Yönetim Aracı: ScrumMApp, Teknik Üniversitesi, İstanbul, 2011, S 275 getestet

§ am Ende von jedem Sprint wird 44 Projektfortschritt bewertet und die nächsten Schritte geplant

Vorlesung „Einführung in die Softwareentwicklung“

täglichen, 15 Minuten dauernden Versammlungen werden kontinuierliche prozess durchgeführt.

Agiles Projektmanagement mit Scrum Der Scrum Prozess

Der Scrum Prozess Sprint

Daily Scrum täglich

Sprint Backlog

Product Backlog

Produkt inkrement ca. 4 Wochen

Sprint Review

Sprint Planning

Retrospective

Abb. 18 Der SCRUM- Prozess Quelle: Dreyer, Name: Eric Dreyer

E.: Agiles Projektmanagement mit Scrum, WWU Münster, Münster, S 4

4.2 Software- Qualität Die bei der Softwareentwicklung zum Informationsbereich gehörenden und zur Bestimmung der Softwarequalität die Grundlage bildenden

Modelle und Standards

gewinnen mit jedem Tag an Wert. Die wichtigsten Faktoren für die Softwarequalität ist die Bestimmung, Verwaltung und systematische Verbesserung der Softwareprozesse für die Bedürfnisse der Organisationen. 97

Vgl. Çamoğlu, K.; Akbayır, D.: Yücalar, F.; Bayraklı, S.: Bir Çevik Yazılım Geliştirme Sürecinin Uyarlanması ve Uygulanması, Havacılık ve Uzay Teknolojileri Dergisi, Cilt 4, Sayı 3, 2010, S 59 97 Vgl.Fidanboy, C. Ö.; Tolun, M.R.: Yazılım Süreç İyileştimede Case Aracı Kullanımının CMMI Süreç Yönetimi Kategorisi Açısından Değerlendirilmesi, Cankaya University Journal of Science and Engineering Volume 7, Ankara 2010, S 128

4.2.1 Qualitätsmerkmale für Software nach ISO 9126 Nach DIN ISO 9126 wird Software-Qualität definiert als „die Gesamtheit der Merkmale und Merkmalswerte eines Software-Produkts, die sich auf dessen Eignung beziehen, festgelegte oder vorausgesetzte Erfordernisse zu erfüllen“98 Mit dem ISO 9126 Softwarequalitätsmodell wird anstelle der QualitätsModellierung der Softwareentwicklungprozesse, mehr den Besonderheiten der Software und den Auswirkungen beim Einsatz der Software definiert. Zu diesem Thema sind auch die Standards von ISO 12207 Software Lebenszirkel Prozesse Wegweiser. Das ISO 9126 Qualitätsmodell betrifft in erster Linie das Computer-System.99 Softwarequalitätklassen: a. Funktionalität b. Zuverlässigkeit c. Benutzbarkeit d. Effizienz e. Änderbarkeit f.

Übertragbarkeit100

a. Funktionalität: Funktionalität beinhaltet das Vorhandensein von Funktionen mit festgelegten Eigenschaften. Diese Funktionen erfüllen die festgelegten Anforderungen wie

Shaoxian, Z.: Qualitätsstandards im Software-Management, Institut für Wirtschaftsinformatik Praktische Informatik in der Wirtschaft, Westfälische Wilhelms-Universität Münster, S 3 99 Vgl. Kurtel, K.: Yazılım Bakım Altkarakteristiklerinin ISO Tabanlı Modeller Kullanılarak Ölçülmesi, Diplomarbeit, Trakya Üniversitesi, Edirne, 2009, S 16 100 Vgl. Erdemir, U. ; Tekin, U.; Buzluca, F.: Nesneye Dayalı Yazılım Metrikleri ve Yazılım Kalitesi, Yazılım Kalitesi ve Yazılım Geliştirme Araçları Sempozyumu 2008, S10

Angemessenheit, Richtigkeit, Interoperabilität, Ordnungsmäßigkeit und Sicherheit.

101

Angemessenheit: Das die von der Software bestimmte Funktionsreihe hat und diese Funktionsreihe angemessen hat, ist die entsprechende Eigenschaft. Richtigkeit: Eine weitere Eigenschaft ist die Einigung der Software, das Tragen der richtigen Wirkung oder des Ergebnisses. Interoperabilität: Die Fähigkeit der Software mit den bestimmten Systemen Interoperabilität zur realisieren. Ordnungsmäßigkeit: Die Funktion mit der Softwareanwendung den Standards, Vereinbarungen, gesetzlichen Regelungen und Anweisungen zu entsprechen. Sicherheit: Die Funktion der Software, die Programme und Daten, vor unerlaubtem Zugriff bei Fehler oderaus Vorsatz zu vermeiden

.102

b. Zuverlässigkeit: Zuverlässigkeit umfasst die Fähigkeit der Software, ihr Leistungsniveau unter festgelegten Bedingungen über einen festgelegten Zeitraum zu bewahren. Die Strukturen u.a. sollten intergriert sein: Reife: Häufigkeit von Versagen durch Fehlzustände Fehlertoleranz: Leistungsniveau bei Softwarefehlern bewahren Wiederherstellbarkeit bei Versagen: Die Wiederherstellung des Leistungsniveaus .

und das Wiedergewinnen betroffener Daten 103 c. Benutzbarkeit: Benutzbarkeit (engl. usability) ist eine wichtige Anforderung an eine Software. Der Gewinn der Schnittstelle zwischen Mensch und System ist bedeutend für die

101

Vgl.Kletzin, H.: Qualitätsmerkmale für die Softwarebewertung, Hochschule Wismar, Fachbereich Wirtschaft, Wirtschaftsinformatik, 2007, S3 102 Vgl.Kletzin, H.: a.a.O, S3 103 Vgl.Kletzin, H.: a.a.O, S3

Evaluation.

104

Die in Verbindung mit der Software stehenden oder von der Verwendung der Software betroffenen Nutzer: Die Operatoren, bilden sich direkt oder indirekt von den Betreibern. Wegen der Nutzbarkeit sollte die Arbeitsumgebung sowohl für Nutzer als auch für Mitarbeiter entsprechend entwickelt werden. Das Verwendung des Konzeptes vom Softwareprodukt hat aus ergonomischer Sicht des ISO/IEC 9126 eine andere Bedeutung. Sie beinhaltet das Nutzung Konzept Effizienz und Effektivität. Die Merkmale der Softwarequalität hat folgende Komponente: Verständlichkeit: Dabei handelt es sich um die Fähigkeit der Software für Identifizierung der ausgegebenen Benutzerbemühung seitens des Benutzers für logische Struktur der Software und deren Anwendbarkeit. Erlernbarkeit: Die Fähigkeit der Software, die erforderlichen Anwenderbemühungen zu erlernen. Interoperabilität: Die Fähigkeit der Software für die erforderliche AnwenderBemührung zur Operation und der Operations-Kontrolle.

105

d. Effizienz: Effizienz ist das Verhältnis zwischen Aufwand und Wirkung. Dieses Verhalten hat direkten Einfluss zum Reduzieren des Aufwands. Es besteht aus den zwei Komponenten “Zeitverhalten” und “Gebrauchsverhalten”.

104

Vgl. Dethlof, K.A.: Evaluation Und Benchmark Von Energie- Und Stoffstrommanagement, Diplomarbeit, Grin Verlag, 1. Auflage, München, 2007, S 20 105 Vgl. Aydın, A. O.; Kutay, F.; Gökçen, H.; Güngör, A.: ISO/IEC 9126 Standartlarında Anadilin Kullanılması, Journal of Yasar University, 1:3, İzmir, S 221

Zeitverhalten: Bei diesem Begriff handelt es sich um die Softwareeigenschaft bei der Beantwortung

der

Nachfragen

für

die

Erfüllung

der

Arbeitsverhältnis-

und

Bearbeitungszeit funktionen. Gebrauchsverhalten: Bei der Durchführung der Ressourcennutzung und der Funktionen der Ressourcennutzungsdauern die Software-Eigenschaft der verwendeten Mengen.

106

Abb. 19 Qualitätsmerkmale für Software nach ISO 9126 Quelle: Liebhart, D.: Tipps zur Qualitätssicherung,http://www.computerwoche.de/a/tipps-zurqualitätssicherung,1867513,2, Abruf am 24.08.2011

e. Änderbarkeit: Änderbarkeit ist der „Aufwand, der zur Durchführung vorgegebener Änderungen notwendig ist. Änderungen können Korrekturen, Verbesserungen oder Anpassungen an Änderungen der Umgebung, der Anforderungen oder der funktionalen Spezifikationen einschließen“

107

106

Vgl. Dethlof, K.A.: a.a.O, S 23 Vgl. Thomas, L.; Lenhart , H.; Ochir, M. C.: WaterGAP – A global hydrology and water use model, Arbeitsbereich Wissenschaftliches Rechnen MIN Fakultät, Hamburg, S 17 107

Diese Norm umfasst vier Eigenschaften: Analysierbarkeit, Modifizierbarkeit, Stabilität und Testbarkeit. Analysierbarkeit: Die Analysierbarkeit ist die Fähigkeit, Mängel an der Diagnose, Absturz-Gründe oder Identifizierung der erforderlichen Teile zu bestimmen. Modifizierbarkeit:

Die

Softwareeigenschaft

zur

Erkennung

der

erforderlichen

Bemühungen der Fehlerbehebung, Anpassung oder ökologischen Änderung Stabilität: Als Folge von Änderungen können unerwartete Nebenwirkungen bei der Software vorkommen. Testbarkeit: Um die veränderte Software in den aktuellen Zustand zu bringen, benötigt man die entsprechende Anstrengung an Softwarequalität.

108

f. Übertragbarkeit: Übertragbarkeit ist die „Eignung der Software, von der Umgebung in eine andere übertragen werden zu können. Umgebung kann organisatorische Umgebung, Hardware- oder Softwareumgebung sein“

109

Diese Norm umfasst vier Eigenschaften: Anpassungsfähigkeit, Installierbarkeit, Konformität und Austauschbarkeit. Anpassungsfähigkeit: Um den Zweck für die berücksichtigte Software zu erhalten, muss die Software vor der Umänderung in eine andere Umgebung angepasst werden. Installierbarkeit: Die Fähigkeit für den Aufwand zur Softwareinstallation mit definierter Umgebung. Konformität: Die Fähigkeit für die Softwareentwicklung in Verbindung mit der Vereinbarung oderden Standards der Portabilität. Austauschbarkeit: Die Softwarefeatures, die Software unter anderen Softwares zu

108 109

Vgl. Kelter,U. Software-Qualitätsmodelle,2007, S14 Vgl. Thomas, L.; Lenhart , H.; Ochir, M. C.: a.a.O.,S 18

verwenden und deren Möglichkeit der Bemühungen dieser.

110

Abb. 20 Qualitätsmerkmale für Software nach ISO 9126 und ihre Verfeinerung in Teilmerkmale

Quelle: Rezagholi, M.: Prozess- und Technologiemanagement in der Softwareentwicklung, Oldenbourg WissenschaftsverlagGmbH, München, 2004, S 40

4.2.2 Qualitätsmanagement Qualitätsmanagement (QM) wurden von Kneuper und Sollmann wie folgt definiert: "alle Tätigkeiten der Gesamtführungsaufgabe, welche die Qualitätspolitik, Ziele und Verantwortungen festlegen sowie diese durch Mittel wie Qualitätsplanung, Qualitätslenkung, Qualitätssicherung und Qualitätsverbesserung im Rahmen des

110

Vgl. Kurtel, K.: a. O.O. ,S 16

Qualitätsmanagementsystems verwirklichen"

111

Bei der Definition wurden folgende Begriffe im Detail beschrieben: Qualitätspolitik: Die Qualitätspolitik ist die Mitteilung des Topmanagements eines Unternehmens in Bezug auf den allgemeinen Trend und das Verständnis.

112

Qualitätslenkung: Qualitätslenkung ist ein Teil von Qualitätsmanagement, der auf die Erfüllung von Qualitätsanforderungen gerichtet ist. Bei der Erfüllung der QualitätsAnforderungen werden Arbeitstechniken und Tätigkeiten verwendet. Die Arbeitstechniken und Tätigkeiten beinhalten die Überwachung eines Prozesses und die Beseitigung von Ursachen nicht zufrieden stellender Ergebnisse.

113

Qualitätssicherung: Die Einheit der Softwarequalitätssicherung sind die geplanten, zur Anwendung definierten und angewandten Aktivitäten für Sicherung, während dem Lebenszyklus bei eines Projektes zur Entwicklung der Softwareprodukt und der Prozesse.Der

allgemeine

Produktentwicklung abschliesst. Die

den

Ansatz

ist,

Anforderungen

dass

Qualitätssicherung

entspricht

und

die

bei

Tätigkeiten

der hierzu

114

Methoden

der

Qualitätssicherung

produktorientierte

Qualitätsmanagement und prozessorientierte Qualitätsmanagement geteilt werden. Das produktorientierte Qualitätsmanagement: Die Überprüfung der festgelegten Qualitätsmerkmale von Softwareprodukten und Zwischenergebnissen. Diese Softwareentwicklung hat während dem Prozess keine Prozessplanung und keine Landkarte. Alle Aktivitäten fokussieren sich direct auf der

111

Kneuper, R.; Sollmann,F.: Normen zum Qualitätsmanagement bei der Softwareentwicklung, Darmstadt, S3 112 Vgl. Haas, E.: Qualität in der Sozialen Arbeit unter dem Aspekt der klientenbezogenen Dokumentation als Teil der Qualitätssicherung in der Jugendnotschlafstelle „Caritas Schlupfhaus Graz“, Diplomarbeit, Graz, 2001, S17 113 Vgl. Raske, B.: Qualitätssicherung in Projekten Was kann Projektmanagement vom Qualitätsmanagement lernen? , Berlin, 2007, S 11 114 Vgl. Aktürk, A.G.: Yazılım Geliştirmede Uygunsuzluk Önleyici bir Güç Olarak Yazılım Kalite Güvencesi, Ankara, 2009, S 77

endgültige Form des Produktes.

115

Ein weiterer Ansatz ist das prozessorientierte Qualitätsmanagement. Im Allgemeinen ist es das Entwerfen, Entwickeln, Bewerten und Verbessern von erlebten 116

und noch zu erlebenden Prozesse bei der Softwareentwicklung.

Das prozessorientierte Qualitätsmanagement betrachtet den Entwicklungsprozess eines Softwareproduktes.

117

Kneis (2004) hat die Softwareprozessqualität wie folgt definiert: ”Prozessqualität kann man als die Anwendung und Steuerung von Methoden und Techniken zur ständigen Verbeserung des Prozesses verstehen”118 Hierbei, während der gesamten Softwareentwicklung werden alle allgemeinen und speziellen Ziele (Produkt, Zielgruppe, Kundenzufriedenheit, Rentabilität, Service nach Verkauf etc.) entworfen, zur Erreichung aller Anforderungen und Anforderungen (Material, Geld, Personal, Prozesse, Zeit etc.) identifiziert, die Prozesse hierfür entworfen, entwickelt, koordiniert und bei Bedarf Verbesserungen durchgeführt, alle Teile im Hinblick auf den gemeinsamen Zweck integriert. Somit, ohne auf das Produkt sich zu konzentrieren, tritt eine prozessorientierter Qualitätsansatz hervor, bei der das Produkt hervorkommt und man sich auf entsprechende Aktivitäten und Prozesse ausrichtet.119

115

Vgl. Kaya, İ.; Aga, A.: Kalite İyileştirme Sürecinin Yedi Temel Aracı ve Motor, Traktör İmalatı Yapan Bir İşletmede Uygulanması, Konya, S 44 116 Vgl. Chrissis M. B.; Konrad,M.; Shrum, S.: CMMI for Development Guidelines for Process Integration and Product Improvement, Addison Wesley Professional, 3. Ed., 2011, S.4 117 Vgl. Kaya, İ.; Aga, A.: a.a.O, S 44 118 Vgl. Kneis, J.: Grundlagen von Softwareprozesse und das Capability Maturity Model, 2004, S 4 119 Vgl. Chrissis M. B.; Konrad,M.; Shrum, S.: a.a.O. , S.4

Abb. 21 Methode der Softwarequalität Quelle: Shaoxian, Z.: a.O.O. Münster, S 5

Qualitätsverbesserung: Zur Qualitäts- und Prozessverbesserung wurden einige Methoden entwickelt. Eine der Methode, die dem Management helfen soll, ist die “Deming Cycle”. Es wurde zuerst von W.A.Shewhart entwickelt und war als Shewhart Zyklus bekannt. Im Jahre 1950 wurde dies von den Japanern als die “Deming Cycle” um benannt. Sie besteht aus den Prozessen: 1. Planen 2. Realisieren 3. Bestätigen 4. Entscheiden”.120

120

Vgl. Kaya, İ.; Aga, A.: Kalite İyileştirme Sürecinin Yedi Temel Aracı ve Motor, Traktör İmalatı Yapan Bir İşletmede Uygulanması, Konya, S 449

Abb. 22 Deming Zyklus

Quelle: Brunner, F.J.: Japanische Erfolgskonzepte, Carl Hansel Verlag, München, 2008, S 7

4.3 Softwareprozessverbesserung- Modelle und Normen Die kurze Beschreibung für Softwareprozessverbesserung: Die Softwareprozessverbesserung beinhaltet die Bewertung der vorliegenden Methoden bei der Verwirklichung der Softwareaktivitäten des Unternehmens, effektive Realisierung (in Bezug auf die Kosten, Zeit und Zuverlässigkeit), das Bewerten der Ergebnisse

bei

Verbesserungen

Verbesserungerträge.

und

neuen

Verfahren,

Beobachten

der

121

Der produktorientierte Ansatz ist beim Erreichen der erwünschten Qualität für einige physische Produkte ausreichend bei der Softwareentwicklung ist dies mit dem prozessorientierten Ansatz zu erreichen. Der prozessorientierte Ansatz ist nicht nur ein Ansatz, bei der die fertig

121

Vgl. Tunalılar,S.; Demirörs, O.: Yazılım Süreç İyileştirmede Başarı Faktörleri, Orta Doğu Teknik Üniversitesi, Enformatik Enstitüsü, Ankara, S 1

vorliegenden Prozesse genommen und angewandt werden. Es istauch ein Ansatz, bei dem die Unternehmen im eigenen Aufbau entsprechende Prozesse entwickeln, die Unzulänglichkeiten untersuchen undunter Rücktransport die Arbeitsprozesse verbessert.

122

Abb. 23 Das Konzept der Prozessverbesserung

Quelle:Glinz, M.: a. O.O. Zürich, 1999, S 9

122

Vgl. Top, Ö.; Ungan, E.; Cebeci, O.; Demirörs, O.: Süreç İyileştirme Modellerinin Kamu Kurumlarında Uygulanabilirliği,Orta Doğu Teknik Üniversitesi, Ankara, S 1

Wenn beim internationalen Softwareprozess die Verbesserungsmodelle und Standards als Grundlage genommen werden, ist es möglich, dass Projekte von Softwareentwicklungen den höchsten Qualitätsniveau erreichen, die Projekte in den erwüsnchten Zeit und kostengünstig abgeschlossen werden.

123

Abb. 24 Die Software-Prozessverbesserungslandschaft Quelle: Glinz, M.: a. O.O. Zürich, 1999, S 10

4.3.1 CMM (Capability Maturity Model) Der

Rahmen

der

Software

Prozessreife

besteht

insgesamt

aus

dem

Softwareprozess, der Softwareprozessfähigkeit, der Softwareprozessleistung und der Softwareprozessreife Prozessfähigkeit:

Unter

Beobactung

des

Prozesses,

die

Wertbereiche, die in Verbindung mit den Prozessausgaben stehen.

123

Vgl. Fidanboy, C. Ö.; a.a.O., S 1

Vorhersage

der

Prozessleistung: Die Prozessleistung bezieht sich auf die erreichten Ergebnisse. Prozessreife: Die Prozesseitlung bewertet die Messung, Kontrolle und Beurteilung der Angemessenheit von prozess.

124

Die Entwicklung von CMM: Die CMM Software wurde von SEI (Software Engineering Institute) entwickelt, um die Lesistung des Produktherstellers zu berwerten. Hintergrund der Entwicklung dieser Software war die Lösung der Softwarekrise, die in der Mitte der 1980er Jahre beim US Department für Verteidigung, die Carnegie Mellon Universität hierfür um Hilfe gebeten wurde ausbrach.

125

Abb. 25 Drei Dimensionen innerhalb der Organisation Quelle: Anton, S.: The Capability Maturity Model, Das Modell der Reifegrade, Seminar Informatik, S 8

124

Vgl. Gümrükçü, G.: Savunma Sistemlerinde Yazılım Proje Yönetimi, Diplomarbeit, Ankara Üniversitesi, Ankara, 2010, S 23 125 Vgl. Arifoğlu, A.; Gür, M. H.: e-CMM : e-Kurum Olgunluk Modeli, Bilişim Sistemleri, Enformatik Enstitüsü ODTÜ, Ankara, S 2

Die Software Engineering Institute – SEI entwickelte die Arbeitsprozesse der Unternehmen, identifizierte hierfür 3 verschiedene Dimensionen, damit Personen, Prozeduren und Methoden, Werkzeuge und Instrumente sich auf die Prozesse konzentrieren können.

126

Den Bestimmungen und den Umfragen zufolge wurde die CMM, mit der Version 1.0

Jahre

1991

hergestellt,

die

Hauptelemente

der

wichtigesten

Softwareprozesse in der Software anpasste. 1993 veröffentlichte die aktualisierte und 127

neueste Version 1.1. Die

CMM

ist

eine

Rahmenmodell,

das

die

Schlüsselelemente

eines

Softwareprozesses identifiziert. Es verfolgt den evolutinären Weg vom nicht-mündigen Prozess zum mündigen und disziplinierten Prozess. Das Grundkonzept ist Reife, die mit der Fähikeit qualitativ hochwertige Softwareentwicklung zu leisten, in Verbindung steht. Die CMM wurde von den realen Anwendungen herausgenommen, sie reflektiert die besten Pratiken und ist gut dokumentiert. Das zweite Ziel von CMM ist die Bestimmung von Fähigkeit. Die Bestimmung der Fähigkeiten von Softwareentwicklungsorganisationen ist für die Kunden von Wichtigkeit. Das bestimmte Fähigkeitslevel, die zuerhaltenen Softwarequalität und die Bewertung der Risiken in der Softwaregruppe sind die Indikatoren.

128

Von seitens des SEI wurden verschiedene CMM entwickelt. Diese Modelle sind: • Software Capability Maturity Model-SW • Systems Engineering Capability Maturity Model- SE CMM • Integrated Product Development Capability Maturity Model- IPD CMM

126

Vgl. Yücalar, F.; Şahinaslan, E.; Borandağ, E.; Şahinaslan, Ö.: Yazılım Yöneticileri için Tümleşik Yetenek Olgunluk Modeli: Genel Bir Bakış, Akademik Bilişim’10 - XII. Akademik Bilişim Konferansı Bildirileri, 2010, S 299 127 Vgl. Arifoğlu, A.; Gür, M. H.: a.a.O, S 2 128 Vgl. Yücalar, F.: Süreç Odaklı Kalite Yönetimi Anlayışına Hakim Yazılım Sektöründeki Firmaların CMMI Basamaklı Modeli ile Değerlendirilmesi, Diplomarbeit, Maltepe Üniversitesi, İstanbul, 2006, S 17

• People Capability Maturity Model- P CMM

129

Software Capability Maturity Model-SW Die SW-CMM wurde mit den auf dem Markt für Softwareentwicklung berühmten Firmen und echten Erfahrungen von wirklichen Personen entwickelt. Mit diesem Modell 130

kann ausgewählt werden, welche Firma das Softwareprojekt übernehmen wird. Systems Engineering Capability Maturity Model- SE CMM

Um in einer Organisation ein gutes System Entwicklung durchführen zu können, müssen die Reifegrad-Modellanforderungen klar definiert werden. Gleichzeitig bildet es ein Referenzmodell zum Vergleich der SystemIngenieurarbeiten. SE-CMM Tätigkeiten begannen 1993 und werden heute unter dem Dach der CMM fortgeführt.

131

Integrated Product Development Capability Maturity Model- IPD CMM Damit auf die Kundenwünsche besser eingegangen werden kann, wird die systematische Zusammenarbeit der Disziplinen innerhalb der Lebenszyklen angestrebt. Es ist erforderlich, dass die funktionellen Einheiten im Team integriert und zur gleichen Zeit um ein besseres Produkt herauszubringen tätig sind. Die Tätigkeiten mit diesem 132

Modell werden auch unter dem Dach des CMMI fortgeführt. People Capability Maturity Model - P CMM

Die P-CMM ähnelt der allgemeinen Struktur vom CMM. Eine Software und Daten-Systeme dirigieren die Leitung und Entwicklung der Menschenwerte einer Organisation. Die Grundzielen von P- CMM: • Erhöhung und Verbesserung der Fähigkeiten der Arbeitskraft der Organisation

129

Vgl. Gümrükçü, G.: a.a.O., S 25 Vgl. Daughtrey, T.: Fundamental Concepts for the Software Quality Engineer, American Society for Quality, 2002, S 182 131 Vgl.Yücalar, F.: a.a.O., S 19 132 Vgl.Yücalar, F.: a.a.O., S 19 130

• Die Identifizierung und Realisierung der Softwareentwicklungsfähigkeiten • In der Hand halten der Menschenwerte (Personen mit kritischen Kenntnissen 133 und Fähigkeiten). Aufbau des CMM Die Struktur von CMM besteht aus 5 Stufen. In jeder Ebene befinden sich definierte Schlüsselprozesse. Diese Schlüssel bezeichnet man mit “key proccess areas”. Die Prozesse besitzen gemeinsame Merkmale, die als “common features “bezeichnet werden.

134

Das CMM besteht aus fünf verschiedenen Ebenen: a. The Initial Process (Ebene 1) b. Repeatable Process (Ebene 2) c. The Defined Process (Ebene 3) d. The Managed Process ( Ebene 4) e. The Optimazing Process (Ebene 5)135 a. Reifegrad 1 - „Initial Level“ Die Prozesse sind zufällig und auch manchmal nicht organisiert. Jedes Projekt wird verschieden behandelt und jedes Projekt wird verschieden vorbereitet. Der Erfolg hängt von persönlichen Anstrengungen ab. In einer Krise wird oft vom vereinbarten Plan abgewichen.

136

133

Vgl. Hefley, W.E.; Curtis, B.; Miller S.; Konrad, M.: People Capability Maturity Model – (P CMM): Incorporating Human Resources Into Process Improvement Programs,Software Engineering Institute Carnegie Mellon University, Pittsburgh, S 3 134 Vgl. Borandağ, E.:a.a.O, İstanbul, S 55 135 Vgl. Kneis, J.:a.a.O.,S 5 136 Vgl. Güzel, G.: Yazılımda Yetenek Olgunluk Seviyeleri (CMM/CMMI), CMM/CMMI’da Türk Yazılım Firmalarını Dünya’daki Yeri, Başkent Üniversitesi, Ankara, S4

b. Reifegrad 2 - „Repeatable Level“ Es liegen grundsätzliche Projektprozeduren vor. Zeitplan, Kosten, Arbeitskraft, Funktionalität wird geplant und verfolgt. Es wird Produktunterstützung geleistet, was mit dem Begriff “baseline” bezeichnet.

137

c. Reifegrad 3 - „Defined Level“ Von den ersten beiden Ebenen ist der große Unterschied das Vorhanden von Standards für alle Projekte. Die Fortführung der Projekte nach diesen Standards und die Zielsetzung für einen dauerhaften Erfolg. Prozessausbildung ist vorhanden. Zwischen den Projekten liegt Prozesskonsistenz vor. In der Organisation befindet sich eine Gruppe namens Software Ingenieur Prozess Gruppe (SEPG), welche für Software Prozess Aktivitäten zuständig ist. Bei allen Projekten werden Standard Softwareentwicklung und Wartungsprozesse für die Projekte verwendet.

138

d. Reifegrad 4 - „Managed Level“ Für den Softwareprozess und die Produktqualität werden detaillierte Messungen durchgeführt und diese archiviert. Eine Datenbank wird für die Speicherung von Projektprozessen und die Analyse dieser verwendet. Die Prozesse werden numerisch ausgewertet, anhand den Prozessmessungen werden numerische Schätzungen vorgenommen. Effizienz, Kosten, Zeit werden nicht zufällig sondern mit numerischen Berechnungen druchgeführt.

139

137

Vgl. Borandağ, E.:a.a.O., S 58

138

Vgl. Stelzer, D.: Qualitätsmanagement in der Softwareentwicklung, Computer Reseller News, Nr. 13,

30. 2000, S 9 139

Vgl. BGüzel, G.: a.a.O., S5

e. Reifegrad 5 - „Optimizing Level“ Unter

Verwendung

von

neuen

Technologien

und

Erfindungen

wird

kontinuierliche Verbesserung realisiert. Die gesamte Organisation hat die Verbesserung zu einem kontinuierlichen Ziel gesetzt. Die Auswertung der Rückfuhr wird automatisch durchgeführt.

140

Abb. 26 Struktur des CMM Quelle: Dymond, K. M.: CMM Handbuch, Springer Verlag, Berlin, 2002, S 8

4.3.2 ISO/IEC 15504 (SPICE) Die der Bestimmung der Prozessfähigkeit oder Prozessverbesserung dienende Tätigkeit ist ein Prozess-Bewertungsstandard. 141 Das Akronym SPICE steht für Software Process Improvement and Capability dEtermination.Das Verfahren definiert einen Rahmen für Reihfegrademodelle und

140

Vgl. Paulk, M.C.; Konrad, M.D.; Garcia S. M.: CMM Versus SPICE Architectures, Software

Engineering Institute, Carnegie Mellon University, S 2 141

Vgl. Tarhan, A.: ISO/IEC 15504 (SPICE) Süreç Değerlendirme, Hacettepe Üniversitesi, Ankara S 2

zugehörigen Bewertungsmethoden.

142

SPICE umfasst drei Elemente: 1. Prozessbeurteilung (process assessment) 2.

Prozessverbesserung (process improvement)

Ermittlung des Prozesspotenzials (process capability determination)143

Die Prozesse werden in fünf Kategorien gegliedert. Kategorie 1, liefert die Erklärung für Konzepte und Begriffe für Standard. Kategorie 2, legt die Mindestanforderungen und Richtlinien für Bewertung und in Berwertung stehenden Prozessmodell fest. Kategorie 3, gerecht werden der im Kapitel 2 befindlichen Anforderungen und bietet Anleitung für die Bewertung. Kategorie 4, bietet Anleitung für die Bewertung der Prozessverbesserung und Prozesszuständigkeit. Kategorie 5, unter Verwendung der Softwarelebenszyklusprozesmodells die Berwertung durchzuführen, ist ein Prozessbewertungsmodell.

144

Prozessrefernzmodell: Der Zweck der Lebenszyklus und das Ergebnis zueinander bestimmend und in Verbindung stehend. Prozessbewertungsmodell: Unter Verwendung von ein oder mehreren SRM die Bewertung der Prozesskompetenz durchzuführen. Die Kompetenz wird in zwei 145

Dimensionen behandelt.

Messungsdach für Prozesszuständigkeit Bei dem SPICE Reifegrad werden die bei der Level-Berechnung befindlichen Eigenschaften der Verwirklichungsanteile zugrunde genommen.

142

Anton, S.: a.a.O, S 6 Vgl. Glinz, M.: a.a.O S 11 144 Vgl. Aksu, Ü.; Karagöz, N.A.: Yazılım Süreç İyileştirme Modelleri Özellikleri, Seçimi ve Karşılaştırılması: ISO/IEC 15504 (SPICE) ve CMMI, iNNOVA Bilişim Çözümleri A.Ş. , Ankara, S3 145 Vgl. Tarhan, A: a.a.O, S 12 143

Diese werden in 4 Masstäben, wie bespielsweise die Prozesseigenschaften, die sind vollständig, umfassend, teilweise und gar nicht vorhanden sind, bewertet. Die Bewertungskale der Messung von Prozessfähigkeit bei Unternehmen ist wie folgt: ▪ Not: <= 15% ▪ Partially: <= 50% ▪ Largely: <= 85% ▪ Fully: <= 100%

146

Messungsdach für Organisationsreifegrad Für die Messung die SPICE Organisationsreifegradebene bestehen 6 Stufen des Messungsdaches

147

Abb. 27 ISO/IEC 15504 (SPICE)- Capability Levels Quelle: Sprunck, M.:ISO/IEC 15504, HVB Information Services GmbH, Hamburg, 2007, S7

146

Weinstein, T.: ISO-IEC 15504 (SPICE), Universität Karlsruhe (TH), S 20 Vgl. Aksu, Ü.; Karagöz, N.A.: a.a.O., S3

147

4.3.3 Capability Maturity Model Integration (CMMI) Capability Maturity Model Integration – CMMI: In den letzten Jahren erlebten Schwierigkeiten

bei

Leistungsfähigkeit,

Kosten

und

Zeitschätzung

von

Softwareprozessperformance von seitens der Software Manager, ist es die Behebung dieser und für die Erhaltung der Qualitätszertifizierung der Software entwickelte Gewährleistung von Prozess-Verbesserung und –Fähigkeit.

148

Entwicklung des CMMI Die CMM (Capability Maturity Model) wurde seitens Software Engineering Institute (SEI) als Prozess-Verbesserungs-Referenz-Modell veröffentlicht und hat seit dem 1991 bis zum heutigen Tag enorme Aufmerksamkeit in der Welt erhalten. Jedoch führten die entwickelten CMM Modelle bei Nutzern innerhalb einer Institution zu Chaos, hohen Inkonsistenz und Kommunikationsengpässen. Um diese Probleme zu lösen, wurden mit der Unterstützung von DoD, und unter der Bezeichnung CMM Integration Projekt-Arbeiten Orgranisation wurde der Prozess ausgearbeitet und unter einem Dach verwendbares CMMI entwickelt. von seitens des SEI die SW-CMM, CMM-IPD und SE-CMM kombiniert.

149

Was in einem Organisationprozess alles vorliegen muss, wird vom CMMI Modell überprüft. Unter anderem teilt es die Behebung der festgestellten Mängel der Institution mit. Zuerst wurde im Jahr 2001 das CMMI Modell veröffentlicht und im Jahr 2006 wurde die CMMI v1.2 und im Jahre 2010 wurde die CMMI v1.3 veröffentlicht. CMMI Modelle Die nach dem Jahr 2006 veröffentlichte CMMI v1.2 wurden 3 neue Reifegrade entwickelt und mit “Sternenhaufen” benannt.

150

148

Vgl. Yücalar, F.; Şahinaslan, E.; Borandağ, E.; Şahinaslan, Ö.: a.a.O, S 299 Vgl. Gümrükçü, G.: a.a.O, Ankara, S 49 150 Vgl. Peker, D.: CMMI - Capability Maturity Model Integration, Türkiye Bilişim Derneği, Kamu Bilgi İşlem Merkezi Yöneticileri Birliği, Kamu Bilişim Platformu X, 2008, S6 149

CMMI-DEV: Es wurde für Firmen konzipiert, die Dienstleistung oder productentwickelnde Organisationen sind. Die Verwirklicher der Projekte, Institutionen, die am Ende dieser Projekte

neuen

Produkt

oder

Dienstleistung

einführen,

können

von

diesem

Sternenhaufen profitieren. Dieses Modell wurde im v1.2 im August 2006 veröffentlicht. CMMI-ACQ: Es ist ein Modell zum Zwecke von Messung und Verbesserung der Reifegrad von den Einkauf-Prozessen. Dieses Modell wurde im v1.2 im November 2007 veröffentlicht.

Abb. 28 Die CMMI Constelations

Quelle:Streubel, U.; Hörmann, K.: IT Governance needs CMMI, dpunkt Verlag, 2008, S 6

CMMI- SVC: Zur Verwendung der abgeschlosenen Entwicklung, dem Kunden übergebenen Dienstleistung

oder

Produkts,

Wartungsdurchführung

oder

Weitergabe

von

Dienstleistungen kann CMMI-SVC verwendet werden. Dieses Modell wurde im v1.2 im Februar 2009 veröffentlicht.

151

Aufbau von CMMI Im CMMI Modell besteht jeder Prozessbereich aus den Komponenten “ist zu erstellen”, “wartet zur Erstellung” und “informative”. “ist zu erstellen” – Modellkomponent: Besteht aus den spezifischen und allgemeinen Zielen, die absolut erfüllt werden müssen, welche von seitens der Institution durchgeführt wird. “wartet zur Erstellung”– Modellkomponente: Besteht aus den spezifischen und allgemeinen Anwendungen, die erfolgreich druchgeführt werden, welche von seitens der Institution in jedem Fall realisiert werden müssen. Beim

CMMI

Modell

“informativ”

Modellkomponente:

Besteht

aus

den

vorgeschlagenen Beispielanwendungen und weiteren Detaildaten zur Realisierung der zum Erreichen führenden Komponenten für “ist zuerstellen” und “wartet zur Erstellung”.

152

CMMI Modell Vertretungen Das CMMI stellt zwei unterschiedliche Darstellungen bereit: Die stufenweise und die kontinuierliche Sichtweise. Zur Definierung der kontinuierlichen (continuous) Qualifikationsnieveaus und der stufenweise (staged) Reifegrad-Niveaus. Kontinuierliche Darstellung des CMMI Die Institutionen können in den Prozessbereichen zur Prozessverbesserung die erwünschten Prozessbereiche mit der kontinuierlichen Präsentation modellieren. Die

151

Vgl. Yücalar, F.; Şahinaslan, E.; Borandağ, E.; Şahinaslan, Ö.: a.a.O. S 304 Vgl. Fidanboy, C. Ö.; Tolun, M.R.: a.a.O.,S 118

152

Organisationen können anhand der Prozessfähigkeit die Verbesserung nach den Prioritäten und Zielen entsprechend durchführen. Dieses Aufzeigen ermöglicht, bei Auswahl einem oder einer Gruppe von Prozessbereich, die Prozesse zu verbessern. Bei der kontinuierlichen Anzeige eines Prozessbereiches wird mit Fähigkeitsebenen ausgedrückt. Bei der Anzeige kann der Prozessbereich als Fähigkeitsebene mindest 0 (null) erhalten. Dies zeigt, dass der Prozessbereich nicht beim Institut ist.

Abb. 29 Die CMMI-Modellkomponenten Kontinuierliche Sichtweise Quelle: Ahlemann, F.; Schroeder, C.; Teuteberg, F.: Kompetenz- und Reifegradmodelle für das Projektmanagement, Universität Osnabrück, Osnabrück, 2005, S26

Die erreichbaren Fähigkeitsebenen sind unten in der Tabelle aufgeführt:

153

Vgl. Peker, D.: a.a.O., S 11

153

Tab. 3 Capability Levels Quelle:

Peters,

P.:

Entwicklung

und

emprische

Bastätigung

eines

Selbstbewertungs modells für das Quality Gates Management, Disserta Verlag GmbH, Hamburg, 2010, S 57

Stufenweise Darstellung des CMMI Die

stufenweise

Reifegradmodelle

beinhaltet

gegenüber

der

vielen

Prozessbereichen die Prozessentwicklungserfolg einer Organisation. Diese Ebenen sind Mittel zur Abschätzung der generellen Ergebnisse von übernommenen weiteren Projekten. Es bestehen 5 Reifegrade, welche mit 1 bis 5 154

nummeriert sind.

1. Maturity Levels 2. Process Areas 3. Goals - Generic Goals - Specific Goals 4- Practices -Generic Practices - Specific Practices 5- Die Beziehung zwischen den Goals und Practices

155

154

Vgl. Yücalar, F.: a.a.O.,S 50 Vgl. CMMI Model Gösterimleri ve Yetenek Olgunluk http://iibf.bartin.edu.tr/ybs/files/dersnotlari/319_CMMI-2.pdf, Abruf am 23.04.2013 155

Düzeyleri,

Abb. 30 Die CMMI-Modellkomponenten StufenweiseSichtweise Quelle: Ahlemann, F.; Schroeder, C.; Teuteberg, F.: a.O.O, Osnabrück, 2005, S 28

Die Reifegrade der Prozesse sind in der unten aufgeführten Tabelle.

Tab. 4 Die Reifegradeinteilung des CMMI – stufenweise Sichtweise Qulle: Peters, P.: a.O.O, Hamburg, 2010, S 59

Als Ergebnis, beinhaltet die CMMI sowohl die kontinuierliche als auch die stufenweise Aufzeigung. Somit können Organisationen diese beiden CMMI, die gemütlich, ähnlich und erfolgreich sind, verwenden. Bewertung von CMMI Für die offizielle Bewertung von CMMI werden zur Prozessverbesserung Standard CMMI Assessment Method for Process Improvement – SCAMPI verwendet. Die Bewertung von SCAMPI wird anhand der Erfahrung und Wissens der die

Bewertung durchführenden Teams in A, B und C, also in 3 Klassen unterteilt. •

156

Klasse A für die Bewertung von SCAMPI : ist eine kostenhohe, zeitaufwendige und intensive Quellenbewertung. Nach der Bewertung liegen als Ergebnis als hohes Mass an Sicherheit vor. 157

•

Klasse B für die Bewertung von SCAMPI : ist eine kostengünstige, zeitaufwändige und intensive Quellenbewertung. Bei der Bewertung werden weniger Experten verwendet und wenige Projekte bewertet.

•

Klasse C für die Bewertung von SCAMPI : ist eine kostengünstige und einfach zur realisierende Bewertung. Wird in Form einer einfachen Umfragestruktur vorgenommen. Die Klasse C Bewertung kann sowohl mit Prozessdefinitionen auf Papier, als auch ohne Prozess-Definitionen realisiert werden. Kann auch über die Planungen zur Verbesserungen durchgeführt werden. 158

156

Vgl. Yücalar, F.; Şahinaslan, E.; Borandağ, E.; Şahinaslan, Ö.: a.a.O, S 305 Vgl. Kneuper, R.: Beratung fürSoftwarequalitätsmanagement undProzessverbesserung, http://www.kneuper.de/Cmmi/cmmi-ueberblick.html, Abruf am 23.04.2013 158 Vgl. Kneuper, R.: a. O.O.http://www.kneuper.de/Cmmi/cmmi-ueberblick.html, Abruf am 23.04.2013 157

FALLBEISPIEL IM UNTERNEHMEN XYZ 5.1.

Vorstellung von Unternehmens XYZ A.Ş.

XYZ ist die in der Türkei führender Daten Technologie-, Software- und Dienstleistungsunternehmen. Es bietet den Kunden in jeder Branche die richtigen technologischen Lösungen. XYZ spielt eine einzigartige Rolle bei der Entwicklung von IT in der Türkei. Viele IT Spezialisten der ersten Generation sind bei der Firma XYZ aufgezogen. Insbesondere Banken und öffentliche Institutionen haben durch die Zusammenarbeit mit XYZ der Türkei viele Neuerungen gebracht. Die Technologiedienstleistungen, bei der die Arbeitsergebnisse messbar sind, wie

Arbeitsstetigkeit

und

Kommunikationsdienstleistungen, Architektur-Dienstleistungen,

flexible Internet

Wartungs-

Security und

Dienstleistungen, Systems, technischer

integrierte Strategie

und

Support-Service,

Zwischenschicht Softwareservice, ausländische Quellen-Finden Service, ServerDienstleistungen, Stellen- und Anlagedienstleistungen und Speicher und Datenservice.

5.2 Erklärung des IT Service Management und des IT Audit Systems Umfrage mit Unternehmen XYZ

1. Wie viele Mitarbeiter werden in Ihrem Unternehmen beschäftigt? Insgesamt mehr als 1000 Mitarbeiter arbeiten am Standort Turkey 2. Welche

Vorteile

bietet

IT-Service-Management

für

ein

spezifisch

Unternehmen?

•

Reduzierung der Kosten für das IT-Management.

•

Verbesserung der Qualität und Kontinuität von IT-Dienstleistungen.

•

Effizienterte Nutzung der IT-Ressourcen.

•

Senkung der Unternehmensrisiko.

•

Senkung der Betriebskosten durch die Erhöhung der Effizienz des Systems

3. Warum machen Sie IT Audit? Erklären Sie Bitte.

•

Kontrollieren, ob die Arbeiten zu den Normen passend sind.

•

Den Management über die gegenwärtigen Fälle benachrichtigen

•

Maßnahmen ergreifen, um die potenziellen Defekte zu verhindern.

•

Maximierung der Wirksamkeit und Produktivität, Minimierung von Rework.

•

Maximierung der Kundezufriedenheit durch die Dienstleistung gemäß der Weltweiten Normen

•

Die Messung, ob die technologische Infrastrukturoptimale Lösung ist, um die Bedürfnisse zu befriedigen.

4. Was sind die wesentlichen IT Audit Bereichen?

•

Delivery Prozesse (ITIL Prozesse)

•

Anwendungen und Anwendungsmodule

•

Hardware basierte IT Audit

•

Data Center Audits: (Facility management)

•

Standart basierte IT Audits (ISO 2000 und 27001)

5. Welche Standards werden bei der IT Audit eingehalten? Unsere Firma hat zur Grundlage die ITIL genommen und das eigene IT Audit System gegründet. Da wir eine Abteilung für Outsourcing-Dienstleistung sind, wird die Grundstruktur von der Referenz Audit, welche der Service Management Standard von ITIL ist, wird nach dem Bedürfnisssen entsprechend gestaltet. 6. Wie haben Sie diesen Standard mit Ihrer Firma in Übereinstimmung gebracht ? Mit dem Vorteil, ein globales Unternehmen zu sein, werden Audit Management mit globalen Quellen erreicht. Das Unternehmen richtete in Bezug auf die Prozesse eine Webseite und hat hier alle Details eingefügt. Die ITIL teilt mit, was zu tun ist; überlässt den Organisationen, wie diese durchzuführen sind. Und diese Punkte beschreibt unsere Webseite. Wie die Prozesse überprüft werden, wird in der Webseite ausführliche beschrieben. Wie die Messung des Erfolges durchgeführt wird, befindet sich in der Webseite. Die IT Audits werden anhand diesen Daten bearbeitet. Jedes Unternehmen sollte als Grundlage die ITIL annehmen und die seine Audit erstellen und nach den eigenen Organisation-Eigenschaften (mit SWOT durchführend) den Audit etablieren. Ein Standard Audit Modell eignet sich nicht für jedes Unternehmen deshalb wird es bei der ITIL hier nicht in Detail gegangen.

Abb. 31 SO Delivery ITUP

7. Nehmen Sie für IT Audit ausserhalb Beratungsdienstleistungen an? Für den Iso 20000 Audit befindet sich mit der Firma FGH ein Abkommen. Jedes Jahr werden durch die ausserhalb des Unternehmens befindlichen Audits die ISO 20000 und 27001 Audits durchgeführt und die Ergebnisse von unsere Seite ausgewertet. 8. Wie ist der Beitrag der IT Audit zu dem Information System Effektiveness? Durch IT Audit erhöht sich das Bewusstsein innerhalb des Unternehmens; wobei dies der wichtigste Faktor zum Beeinflussen des Systems ist. Das Aufhörung von Rework erhöht die Motivation von Mitarbeiter und bietet die Zeit-Optimaiton. Erkennt die Fehler, sorgt dafür, dass diese nicht mehr erlebt werden (es wird die Minimierung der Fehler-Zahl angestrebt). Zuletzt erhöht IT Audit die Management Responsibility.

9. Bitte denken Sie, was „ohne IT Audit“ sein würde ? Wenn IT Audit nicht durchgeführt werden würde, dann würden die Antworten auf Frage 8 nicht sein. Darüber hinaus würde unser Unternehmen eine ITIL inkompatibles Unternehmen sein. 10. Was sind die negativen Effekte von IT Audit in Ihrem Unternehmen?

Aufgund

der

Audit

Ergebnisse

schaffen

die

nötigen

Änderungen

bei

Organisation oder Tätigkeiten – basierend auf die natürliche Struktur – bei den Menschen ein Widerstreben. Dieser Zustand ist keine negative Auswirkung bei IT Audit, sondern bei den Ergebnissen des IT Audits. Dies wird auch als

Resist to change

definiert.

5.3

IT Audit Anwendung bei Unternehmen XYZ A.Ş Bei der Webseite SO Delivery ITUP wurden alle Prozesse die u.a. Metriken

beschrieben. KPIs: Als Key Performance Indicators werden Schlüsselkennzahlen bezeichnet, die die unternehmerische Leistung widerspiegeln. Das ganzen Prozesse, die im Unternehmen ablaufen,können anhand derartiger Kennzahlen bewertet und kontrolliert werden,damit gegebenenfalls eingreifende Schritte der Regulierung getroffen werden können, sollten zu große Abweichungen von den Zielvorgaben bestehen für das Managementhat Key Performance Indicatoren daher zu hohen Wert. Sie schaffen es, einzelne Projekte, Abteilungen auf ihre Effektivität und Wirtschaftlichkeit hin zu untersuchen. Control points: Control-Point beinhalten mehrere taktische Punkte auf der Karte, die von einem Team eingenommen werden müssen. Auf fast allen Control Points Maps unterscheidet sich die Art, wie die Control Points einzunehmen sind.

Diese bestimmten Metriken sind bei jeden Prozess spezifisch. Nach jedem durchgeführten Audit erhaltene Erkenntnisse werden mit dem zuständigen GruppenLeitern geteilt und für diese Mangel wird die Durchführung von root cause erbeten. Das Ziel dieser root cause ist die Fehler-Analyse der Bedeutung und Lage. Damit diese Fehler nicht erneut vorkommen, wird von der Gegenseite die Bestimmung der Aktionen aufgefordert und die Aktionen werden wie Projekt-Management verfolgt. Die Erstellung der Aktionen in der erwünschten Qualität. In diesem Zusammenhang wurde das Unternehmen der IT Audit Prozess hinzugefügt. Die beim IT Audit erhaltenen Mangel zeigen wie gut die Prozesse verwaltet werden.

KPI Spot Check: Nach dem über dem Prozess durchgeführte Prüfungen und über die Tools erhaltenen Ergebnisse wurde die u.a. Tabelle erstellt. Die kritischen Erfolgs-Indikatoren (= Key Performance Indicators - KPI), nach den Zielen der Organisation, definieren die Stufen des Fortschritts und Verbesserung; sind bei der Messung helfende Mittel.

Bei der Verbesserung der Leistung ist die

Messung der Leistung erforderlich. Wenn bei einem Konto der Account Type extern geworden ist, zeigt, dass die Kunden-Informationen als externer Audit durchgeführt werden. G: Green bedeutet, dass kein Fehler vorliegt. R: zeigt die KPI s für gefundenen Fehler. NC: ist ohne Vertrag und wird nicht kontrolliert.

Account Account type

External

G NC

External

Staging

R ND R

External

9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 44 45 46

R NC

NC NC NC NC NC NC

G NC

Abb. 32 Green KPI Spotcheck

In Verbindung mit den ITIL Prozessen wurden die geprüften Prozesse in den u.a. Tabellen aufgeführt:

Abb. 33 KPI Spotcheck Defekte

Change Management Change Management (Veränderungsmanagement) betrachtet eine wichtige Frage, wie man Veränderungen in einem Unternehmen einführt. Es plant die Veränderungsprozesse, führt den Wandel durch und stabilisiert und kontrolliert die Veränderungen.

Tab. 5 Change Management Kontroll

Change Management Audit hat fünf Kontrollpunkte. Control Points; CP1: Document Change Record CP2: Categorize and Prioritize. CP3: Timely Closure. CP4: Unauthorized Change CP5: Proper Documentation

Nach den Kontrollen zeigen uns: mit rot markierten: sind Defekt mit gelb markierten: sind Defekt, aber dadurch wird der Prozess nicht beeinflusst mit grün markierten: keine Defekt. Disaster Recovery Disaster Recovery ist ein Prozess und Prozedur, das es bezweckt,die technologische Infrastruktur von der Firma vor den naturlichen und menschlichen Katastrophen zu schützen. In diesem Zusammenhang werden von seitens des Unternehmen der Disaster Recorvery-Plan, Testplan, Testbericht und Kunden-Bestätigung vom Kunden gesteuert.

Tab. 6 Disaster Recovery Kontroll

Patch Managemet Patch-Management ist ein Bereich des System-Managements, das die Akquisition, die Prüfung und die Installation mehrerer Patches (Code-Änderungen) zur Verwaltung des Computer-Systems beinhaltet.

In diesem Zusammenhang bestimmt das Unternehmen die Ausfüllung der Pflichtfelder, die von der Aufzeichnung eines geöffneten Patch-Management stammen. Die durch den Tool leer gelassene Abschnitte werden von seitens des technischen Team als Defekt markiert.

Tab. 7 Patch Management Kontroll

Backup and Recovery Backup-und Recovery bezieht sich auf die verschiedenen Strategien und Verfahren zum Schutz Ihrer Datenbank vor dem Datenverlust und der Rekonstruktion des Datenbanks. In diesem Zusammenhang werden die back policy (Sicherungspolice) der Kunden,

incident

(Ereignis)

Datensätze,

backup

(Sichern)

(Wiederherstellen) Datensätze untersucht.

Tab. 8 Backup and Recovery Kontroll

und

recovery

6.SCHLUSSFOLGERUNG

In Betracht der oben aufgeführten Informationen, stellt man Informationsystem, IS Effektivität, Messung von der IS Effektivität, Effektivität innerhalb der Kontext von Informationsystemen, Effektivität innerhalb der Kontext von IT Management und Effektivität bezüglich des Softwareentwicklungsprozesses dar. Die Tätigkeiten, die für IS-Effektivität realisiert wurden, werden detailliert untersucht und unter drei Kategorie zugeordnet. Besonders wird IS-Effektivität, die Messung, die Normen und die Modelle von IS-Effektivität und die Unterstützung von ITAudit dem Information System Effektiveness, das durch die IT Compliance Abteilung von XYZ Firma realisiert wurde, wird detailliert untersucht. Im dritten Teil der Arbeit wird Effektivität in Zusammenhang mit dem Softwareentwicklungsprozesses erwähnt, in dem die Definiton von Softwareprozesse, die Metedologie der Softwareprozessentwicklung beschrieben wird. Danach werden im Rahmen der Softwarequalität Qualitätsmerkmale für Software nach ISO 9126, Qualitätsmanagement und Softwareprozessverbesserung werden evaluieren. Danach soll ein Blick auf die Merkmale der Softwareprozessverbesserung geworfen und definiert werden. Die Modelle zur Softwareprozessverbesserung, die Capability Maturity Model, ISO/IEC 15504 –SPICE und Capability Maturity Model Integration (CMMI) sind, werden detailliert erklärt. Die Nutzen von IT Audit zu der betriebsinternen Wahrnehmungserhöhung und der Zeitoptimierung,die ITIL-basiert entwickelte IT-Prozesse werden detailliert. Am Ende dieser Arbeit wurde der Beitrag von IT-Audit

Methodologie des

Unternehmens zu "Information System Effektiveness" dem Unternehmen erläutert und infolge der exemplarischen Arbeit wurde es gesichtet,dass das Unternehmen die ITProzesse ganz gut verwaltet. Die Arbeit, die bei der IT-Audit Methodologie durch verschiedenen Techniken realisiert werden, erleichtern die Deutlichkeit und die Verwaltung von den Normen der Informationstechnologien.

Als Resümee kann folgende Ergebnis vorgebracht wird; IS Effektivität fördert die innerbetriebliche Qualität und die Verbesserung der Organisationsstruktur. Im Allgemeinen steigt auch die Zuverlässigkeit der IT Dienste und bei den IT Dienstleistungen.

LITERATURVERZEICHNIS Ahlemann,

F.;

Schroeder,

C.;

Teuteberg,

F.:

Kompetenz-

und

Reifegradmodelle für das Projektmanagement, Universität Osnabrück, Osnabrück, 2005 Aksu, Ü.; Karagöz, N.A.: Yazılım Süreç İyileştirme Modelleri Özellikleri, Seçimi ve Karşılaştırılması: ISO/IEC 15504 (SPICE) ve CMMI, iNNOVA Bilişim Çözümleri A.Ş. , Ankara, o.D. Aktürk, A.G.: Yazılım Geliştirmede Uygunsuzluk Önleyici bir Güç Olarak Yazılım Kalite Güvencesi, Ankara, 2009 Alpay, B.N.: ITIL (IT Infrastructure Library) Güvenlik Yönetimi Süreçlerinin Orta/Büyük Şirketlerde Uygulanması, Diplomarbeit, Haliç Üniversitesi, İstanbul, 2008

Anton, S.: The Capability Maturity Model, Das Modell der Reifegrade, Seminar Informatik, o.D.

Arifoğlu, A.; Gür, M. H.: e-CMM : e-Kurum Olgunluk Modeli, Bilişim Sistemleri, Enformatik Enstitüsü ODTÜ, Ankara, o.D. Arıker, Ç.: Restoran Web Sitelerinin İçerik ve Sunumlarının Analizi: İstanbul Örneği, Eskişehir Osmangazi Üniversitesi İİBF Dergisi, Eskişehir, 2012, S 145 Aydın, A. O.; Kutay, F.; Gökçen, H.; Güngör, A.: ISO/IEC 9126 Standartlarında Anadilin Kullanılması, Journal of Yasar University, 1:3, İzmir, o.D. S 221 Aydogdu, Ü.: Gains of Progression of a Personel Management System to EGovernment Environment, Diplomarbeit, Ankara, 2007 Aygün, B.: Unification of IT Process Models Into a simple Framework Supplemated By Turkish Web Based Application, Diplomarbeit, Middele East Technical University, Ankara, 2010

Bal, C. G; Ada, S.; Çelik, A.: Bilişim Sistemleri Başarı Modelleri ve Aile Hekimliği Bilişim Sistemleri, Celal Bayar Üniversitesi İ.İ.B.F. Yönetim ve Ekonomi Dergisi, Manisa, 2012, S 37 Bal, V.: Bilgi Sistemlerinin Sağlık İşletmeleri Performansına Etkilerinin Veri Zarflama Analizi ile Ölçümü, Diplomarbeit, Süleyman Demiral Universität Isparta, 2010 Bauer,

B.:

Projektmanagement

Einführung,

Programmierung

verteilter

Systeme Lab Institut für Informatik, Universität Augsburg, Augsburg, 2007 Baytam, V.; Kalıpsız, O.: Scrum Yazılım Geliştirme Modeli Yönetim Aracı: ScrumMAp, Yıldız Teknik Üniversitesi, İstanbul, 2011 Biroğul, S.: Yazılım Projeleri ve Agile Yöntemlerin Uygulanması, Bilişim Dergisi, 2011, S 94 Borandağ,

E.:

Basamaklı

CMMI

Modeli

ile

Extreme

Programming

Methodunun Değerlendirilmesi, Diplomarbeit, İstanbul 2006 Brand, K.; Boonen, H.: IT Governance based on Cobit- A management quide, Van Haaren Publishing, Netherlands, 2005 Brand, K.; Boonen, H.: IT Governance based on Cobit- a pocket quide, Van Haaren Publishing, 2005 Brunner, F.J.: Japanische Erfolgskonzepte, Carl Hansel Verlag, München, 2008

Burg, S.; Blattmann, O.; Grüter, M.: Weiterentwicklung von eSuccess. Ein Instrument zur Bestimmung des Erfolgs bei Internetauftritten, Institut für Wirtschaftsinformatik

der

Universität

Wirtschaftsinformatik,Bern, 2009

Bern

Technologiezentrum

Çamoğlu, K.; Akbayır, D.:, F.; Bayraklı, S.: Bir Çevik Yazılım Geliştirme Sürecinin Uyarlanması ve Uygulanması, Havacılık ve Uzay Teknolojileri Dergisi, Cilt 4, Sayı 3, 2010, S 59 Cho, V.: A

Study of the Impact of Organizational Learning On

Informationsystem Effectiveness, Department of Management and Marketing Hong Kong Polytechnic University, Hong Kong, 2007 Chrissis M. B.; Konrad, M.; Shrum, S.: CMMI for Development Guidelines for Process Integration and Product Improvement, Addison Wesley Professional, 3. Ed., 2011 Continual Service Improvement, Office of Government Commerce, London, 2007

Cortlidge, A.; Hanna, A.; Rudd, C.; Macfarlane,I.; Windebank, J.; Rance, S.: An Introductory of ITIL v3, ıtSMF Ltd, 2007

Cyrus A. W.: Measuring The Effectiveness of Informationsystems, Naval Postgraduate School, California, 1991 Daughtrey, T.: Fundamental Concepts for the Software Quality Engineer, American Society for Quality, 2002

Delone W. H.; McLean E. R: Informationsystems Success Revisited, Hawaii International Conference on System Sciences, Hawaii, 2002 Dethlof,

K.A.:

Evaluation

Und

Benchmark

Von

Energie-

Und

Stoffstrommanagement, Diplomarbeit, Grin Verlag, 1. Auflage, München, 2007 Dreyer, E.: Agiles Projektmanagement mit Scrum, WWU Münster, Münster, o.D.

Dymond, K. M.: CMM Handbuch, Springer Verlag, Berlin, 2002 Erdemir, U.; Tekin, U.; Buzluca, F.: Nesneye Dayalı Yazılım Metrikleri ve Yazılım Kalitesi, Yazılım Kalitesi ve Yazılım Geliştirme Araçları Sempozyumu 2008 Eser, F.: Software Process Improvement Adventure, Yazılım Süreç İyileştirme ve Proje Yönetimi Danışmanlık, Ankara, 2008 Fähnrich, P. K.:

Software Technik, Vorgehensmodelle, V- Modell XT,

Universität Leipzig, Leipzig, 2010 Fidanboy, C. Ö.; Tolun, M.R.: Yazılım Süreç İyileştimede Case Aracı Kullanımının CMMI Süreç Yönetimi Kategorisi Açısından Değerlendirilmesi, Cankaya University Journal of Science and Engineering Volume 7, Ankara, 2010, S 128 Gemlik,A.; Neumann, M.; Sprenger, J.; Breitner,M. H.: Praxisrelevanz des Modells

von

DeLone

und

McLean

zur

Erfolgsmessung

von

Informationssystemen, Institut für Wirtschaftsinformatik Leibniz Universität Hannover, Hannover Glinz, M.: Eine geführte Tour durch die Landschaft der Software-Prozesse und –Prozessverbesserung, Informatik 6, Zürich, 1999 Grembergen, W.V.; De Häs, S.; Guldentops, E.: Structures, Processes and Relational Mechanisms for IT Governance, İdea Group Inc., 2004 Grembergen, W.V.: Strategies for Information Technology Governance, İdea Group Inc. London, 2004 Güçlü, A. N: Modeling and Assessment of the Effectiveness of Government Information Systems, Diplomarbeit, Middle East Technical University, 2011

Gügeloğlu, S, Demirörs, O, Seçkin H.: Uygulama

Öncesinde

Süreç

Kalitesinin Ölçülmesi için Bir Model, Ortadoğu Teknik Universitesi, Ankara, o.D.

Gül,

Z.:

Yazılım

Geliştirme

Sürecinin

İyileştirilmesi

Türkiye

Uygulamaları, Diplomarbeit, İstanbul Teknik Üniversitesi, İstanbul, 2006 Gümrükçü, G.: Savunma Sistemlerinde Yazılım Proje Yönetimi, Diplomarbeit, Ankara Üniversitesi, Ankara, 2010 Güneş, F.; Kızıldeniz, S.; Selçuk, S.; Suna, B.; Coşkun, S.: Bilgi Teknolojileri Denetimi ve CobiT’in Sektörel Uygulanabilirliği, Beykent Üniversitesi, Fen Bilimleri Enstitüsü, o.D. Güneş,A.: Temel Bilgi Teknolojileri, Anadolu Universitesi, Eskişehir, 2004 Güzel,

G.:

Yazılımda

Yetenek

Olgunluk

Seviyeleri

(CMM/CMMI),

CMM/CMMI’da Türk Yazılım Firmalarını Dünya’daki Yeri, Başkent Üniversitesi, Ankara, o.D.

Haas, E.: Qualität in der Sozialen Arbeit unter dem Aspekt der klientenbezogenen Dokumentation als Teil der Qualitätssicherung in der Jugendnotschlafstelle „Caritas Schlupfhaus Graz“, Diplomarbeit, Graz, 2001 Hafenrichter, B.: Vorgehensmodelle zur Softwareentwicklung, Hochschule Regensburg, Regensburg, o.D. Hamilton, S; Chervany N.L: Evaluating Informationsystem EffectivenessPart

Comparing

Evaluation

Approaches,

MIS

Quarterly,

Management

Informationsystems Research Center, University of Minnesota, Minnesota, 1981 Hefley, W.E.; Curtis, B.; Miller S.; Konrad, M.: People Capability Maturity Model – (P CMM): Incorporating Human Resources Into Process Improvement Programs, Software Engineering Institute Carnegie Mellon University, Pittsburgh, o.D.

Hellstén S. M.; Markova M.: The

DeLone

and

McLean

Model

Informationsystems Success – Original and Updated Models, Tampere University of Technology, Finland, o. D. Hickey, J.; Johnson, R.: ITIL Champion Training Session 1: ITIL v3 Overview and IBM Delivery Aligment, 2009

Hüsemann,

S.:

Inhaltliche

geschäftsprozessorientiertes

Anforderungen

Informationssystem:

ein

Bestimmung

des

Informationsbedarfs für das Managen eines Geschäftsprozesses mit Hilfe kritischer Erfolgsfaktoren, Diplomarbeit, Freiburg, 1998 Internes Kontrollsystem – Führungsinstrument im Wandel,Pwc Price Waterhouse, o.D. INTOSAI Professional Standards Committee, Guidelines for Internal Control Standarts for the Public Sector, Vienna, o.D. IT Governance Institute, CobiT 4.1, Executive Summary Framework, USA, 2007 ITIL v3 Application Support, Computer Aid Inc, 2008

Johannsen, W.; Goeken, M.: IT-Governance – neue Aufgaben des ITManagements, HMD 250, o.D.

Kandemir,

M.:

Özellik

Güdümlü

Programlama,(Feature

Driven

Programming), Hacettepe Üniversitesi, o.D. Kantoğlu, B.; Torkul O.; Altunışık,R.: E-öğrenmede Öğrenci Memnuniyetini Etkileyen Faktörlerin İncelenmesine Yönelik Model Önerisi, Business and Economics Research Journal, 2013, S 122 Karacan, H.: Yazılım Süreç Modelleri, Gazi Üniversitesi, o.D.

Kaya, İ.; Aga, A.: Kalite İyileştirme Sürecinin Yedi Temel Aracı ve Motor, Traktör İmalatı Yapan Bir İşletmede Uygulanması, Konya, o.D. Kayrak, M.: Bilgi Kriterleri Çerçevesinde Bilişim Teknologileri Denetimi, Sayıştay Dergisi, S:87, 2012, S 143

Kelter,U. Software-Qualitätsmodelle, 2007 Klein, M.: Vorlesung „Einführung in die Softwareentwicklung, Marmara Universität, İstanbul, 2006 Kletzin, H.: Qualitätsmerkmale für die Softwarebewertung, Hochschule Wismar, Fachbereich Wirtschaft, Wirtschaftsinformatik, 2007 Kneis, J.: Grundlagen von Softwareprozesse und das Capability Maturity Model, 2004 Kneuper, R.; Sollmann, F: Normen zum Qualitätsmanagement bei der Softwareentwicklung, Darmstadt, o.D. Kneuper, R.: Was ist eigentlich Prozessqualität?, 41. Jahrestagung der Gesellschaft für Informatik, 4-7.10.2011, Berlin Koçer, H.: XP ve UML’nin Yazılım Geliştirme Sürecine Etkileri, Selçuk Üniversitesi, Diplomarbeit, 2007 Koschke:

Softwaretechnik,

Fachbereich

Mathematik

und

Informatik,

Stock:

Measuring

Universität Bremen, Bremen, 2006 Kurian,

D.;

Gallupe,

R.B.;

Diaz,

J.:

Taking

Informationsystem Success, ASAC-IFSAM 2000 Conference, Montreal, Quebec, Canada, 2000

Kurtel, K.: Yazılım Bakım Altkarakteristiklerinin ISO Tabanlı Modeller Kullanılarak Ölçülmesi, Diplomarbeit, Trakya Üniversitesi, Edirne, 2009 Nicho,M.:

Information

Technology

Audit:

Systems

Alignment

and

Effectiveness Measures, AUT University, New Zealand, 2008 Ocak, Ş.; Yıldıztekin, M.: Güvenli Yazılım Geliştirme Süreç Modellerinin Karşılaştırılması Uygulamaları, Sakarya Üniversitesi, Sakarya, 2011 Özbilgin, İ. G.: Bilgi Teknolojileri Denetimi ve Uluslararası Standartlar, Sayıştay Dergisi, S 49, o.D.

Özbilgin, İ.G.: Bilgi Teknolojileri Yönetişimi, Bilişim Dergisi, S 134, June 2011, S 78 Özdemir,Ş.; Reis, A. Z.; Erol, Ç.: Yazılım Ürünü Geliştirme Sürecinin Örneklenmesi, İstanbul Üniversitesi, Enformatik Bölümü, İstanbul, 2011, S 3 Özkan S.; Bilgen S.: Bilişim Sistemleri Değerlendirme Modeli ve Üç Örnek Olay İncelemesi, Orta Doğu Teknik Üniversitesi, Enformatik Enstitüsü, o.D. Özkan, S.: PB: ISAM: A Process-based Framework for Informationsystems Effectiveness Assessment in Ogganisational Contexts, Diplomarbeit, Middle East Technical University, Ankara, 2006 Papai, M.: Lifecycle-Modelle, Ferdinand Porsche Fern-Fachhochschule, Wien, 2011 Paulk, M.C.; Konrad, M.D.; Garcia S. M.: CMM Versus SPICE Architectures, Software Engineering Institute, Carnegie Mellon University, o.D. Peker, D.: CMMI - Capability Maturity Model Integration, Türkiye Bilişim Derneği, Kamu Bilgi İşlem Merkezi Yöneticileri Birliği, Kamu Bilişim Platformu X, 2008

Peters,

P.:

Entwicklung

und

emprische

Bastätigung

eines

Selbstbewertungs modells für das Quality Gates Management, Disserta Verlag GmbH, Hamburg, 2010 Petter, S.; Delone W.; McLean E.: Measuring Informationsystems success: models, dimensions, measures, and interrelationships, European Journal of Informationsystems, Georgia State University, Atlanta, Atlanta, 2008 Ramezan,

M.:

Measuring

the

effectiveness

Informationsystems in national Iranian oil

human

resoruce

company (an empirical assesment),

Islamic Azad University, İran, o.D. Raske, B.: Qualitätssicherung in Projekten Was kann Projektmanagement vom Qualitätsmanagement lernen? , Berlin, 2007 Ratcliffe, T.; Landes, C. E.: Understanding Internal Control and Internal Control Services, American Institute of Certified Public Accounts Inc. Newyork, 2009

Rezagholi,

M.:

Prozess-

und

Technologiemanagement

der

Softwareentwicklung, Oldenbourg Wissenschaftsverlag GmbH, München, 2004 Scott,

J.E.:

The

Measurement

Informationsystem

Effectiveness:

Evaluating A Measuring Instrument, Graduate School of Management University of California, Irvine, o.D. Service Design, Office of Government Commerce, London, 2007 Service Strategy, Office of Government Commerce, London, 2007 Sezgin, E.: ITMEM- Information Technology Management Rnhancement Model: Assessment of Information Technology use in Organizations, Diplomarbeit, Middle East Technical University, 2010

Shaoxian, Z.: Qualitätsstandards im Software-Management, Institut für Wirtschaftsinformatik Praktische Informatik in der Wirtschaft, Westfälische WilhelmsUniversität Münster, o.D. Smolmik S; Reisberger,T.: Modell zur Erfolgsmessung von Social-SoftwareSystemen, European Business School (EBS) International University, OestrichWinkelSoftwareentwicklungsprozesse und Vorgehensmodelle, Universität Stuttgart, 2012 Soydal, İ.: Web Bilgi Sistemlerinde Hizmet Kalitesi, Diplomarbeit, Ankara, 2008 Sprunck, M.:

ISO/IEC 15504 (SPICE), HVB Information Services GmbH,

Hamburg, 2007 Stelzer, D.: Qualitätsmanagement in der Softwareentwicklung, Computer Reseller News, Nr. 13, 30. 2000, S 9 Streubel, U.; Hörmann, K.: IT Governance needs CMMI, dpunkt Verlag, 2008

Tarhan, A.; Yılmaz, S. G.: Çevik Süreç ile Artırımsal Sürecin Nicel Karşılaştırılması: Bir Durum Çalışması, 5. Ulusal Yazılım Mühendisliği Sempozyumu, 2011 Tarhan, A.: ISO/IEC 15504 (SPICE) Süreç Değerlendirme, Hacettepe Üniversitesi, Ankara, o.D.

Tecim, V.: Bilgi Teknolojilerinde Yeni Bir Gelişme: Coğrafi Bilgi Sistemleri ve Bilgi Sistemleri Arasındaki Yeri, D.E.Ü.İ. İ.B.F, İzmir, 1999, S 4 Thomas, L.; Lenhart, H.; Ochir, M. C.: WaterGAP – A global hydrology and water use model, Arbeitsbereich Wissenschaftliches Rechnen MIN Fakultät, Hamburg, o.D.

Thong J.Y.L.; Yap C. S.: Informationsystems (IS) Effectiveness: A User Satisfaction Approach, Pergamon Verlag, Singapore, 1996 Top, Ö.; Ungan, E.; Cebeci, O.; Demirörs, O.: Süreç İyileştirme Modellerinin Kamu Kurumlarında Uygulanabilirliği, Orta Doğu Teknik Üniversitesi, Ankara, o.D. Tunalılar, S.; Demirörs, O.: Yazılım Süreç İyileştirmede Başarı Faktörleri, Orta Doğu Teknik Üniversitesi, Enformatik Enstitüsü, Ankara, o.D. Turgut, C.; Nizam, S.: Ekstrem Programlama Tekniklerinin Güvenlik-Kritik Sistemlerin Yazılım Geliştirme Süreçlerinde Uygulanabilirliği, 4. Ulusal Yazılım Mühendisliği Sempozyumu, 2009 Ugboma E.: Assuring Informationsystems’ Effectiveness Through Data Integrity: Essential Guidelines for Informationsystems Databases, Miami, Florida 2004 United States Government Accountability Office, Federal Information System Controls Audit Manual, 2009

Vorgel-

Hirschberger,

M.:

Die

Akzeptanz

und

Effektivität

von

Standartsoftwaresystemen, Duncker und Humblot, Berlin, 1990 Wang, Y.; Liao, Y.: Assessing E- Government System Success: A Validation of the Delone McLEan Model of Informationsystems Success, Proceedings of the 11th Annual Conference of Asia Pasific Decision Sciences Institute Hong Kong, 2006 Wehlitz,

A.:

Nutzenorientierte

Einführung

Produktdatenmanagementsystems, Herbert Utz Verlag, 2001 Weinstein, T.: ISO-IEC 15504 (SPICE), Universität Karlsruhe (TH), o.D.

eines

Wirsing, M.: SW-Prozess & Projektmanagement, Software Engineering, LMU München, München, 2005 Wirsing, M.: Vorgehensmodelle, Methoden des Software Engineering, Koch, Störrle, 2007 Yılmaz, G :Yazılım Geliştirme Yaşam Döngüsü, Yazılım Mühendisliği, Bölüm 2, 2007 Yücalar, F.: Süreç Odaklı Kalite Yönetimi Anlayışına Hakim Yazılım Sektöründeki

Firmaların

CMMI

Basamaklı

Diplomarbeit, İstanbul, 2006

Modeli

ile

Değerlendirilmesi,

INTERNETQUELLEN Bogel, F.: Controlling von Social-Software-Systemen im Enterprise 2.0, http://www.flobog.com/2011/04/07/controlling-von-social-software-systemen-imenterprise-2-0/ Abruf: 07.04.2011 CMMI

Model

Gösterimleri

Yetenek

Olgunluk

Düzeyleri,

http://iibf.bartin.edu.tr/ybs/files/dersnotlari/319_CMMI-2.pdf, Abruf am 23.04.2013 Duran,

M.:

Yazılım

Geliştirme

Süreç

Modelleri,

http://www.mehmetduran.com/Blog/Makale.html/Yazilim-Gelistirme-SurecModelleri/299, Abruf am 23.03.2009 Ferstl

O.K.;

Sinz

E.J.:

Grundmodell

der

Unternehmung,

http://gdwi.seda.wiai.uni-bamberg.de/. Abruf am 03.03.2013 Information

Technology

Audit

General

Principles,

http://intosaiitaudit.org/India_GeneralPrinciples.pdf, Abruf am 26.04.2013 ITIL v3 – What are the ITIL Core Books or Publications, http://www.itilnews.com/ITIL_v3__What_are_the_ITIL_Core_Books_or_Publications.ht ml, Abruf am 25.04.2013 Knauber, P.: Prozesse und Vorgehensmdelle, http://www.informatik.hsmannheim.de/~knauber/BCSc-SE/05a-g.pdf, Mannheim, Abruf am 08.03.2013 Kneuper,

R.:

Beratung

für

Softwarequalitätsmanagement

und

Prozessverbesserung, http://www.kneuper.de/Cmmi/cmmi-ueberblick.html, Abruf am 23.04.2013 Liebhart,

D.:

Tipps

Qualitätssicherung,http://www.computerwoche.de/a/tipps-zurqualitätssicherung,1867513,2, Abruf am 24.08.2011

zur

Prozess

Modelle, Friedrich- Alexander Universität, Erlangan, Nünberg,

http://wwwdh.informatik.unierlangen.de/IMMD8/Lectures/SS03/algo2/AlgII.FAU.SS03.K ap21_1.pdf, Abruf am 10.03.2013 RUP Rational Unified Process, Anders Hessel IT Uppsala University, http://user.it.uu.se/~paupet/gu/projdv03/slides/04-rup.pdf, Abruf am 11.09.2002 Vorgehensmodelle

Software-Entwicklung

Entwicklungschritt

Verbindlichkeit

und

http://www.infforum.de/themen/anwendungsentwicklung/thema_SEvorgehensmodelle.htm, Abruf am 08.03.2013

100

von

Ergebniss,