// vollständige prüfungsvorbereitung

PRE409 / PRE410
Zusammenfassung

Peter Divjak EPK v05 Scrum v07 IT-Governance V2
📊
EPK – Grundlagen & Prozessmanagement

Was ist ein Geschäftsprozess?

Eine Folge von zusammenhängenden Aktivitäten mit betriebswirtschaftlichem Ziel. Hat einen definierten Start (auslösendes Ereignis) und ein definiertes Ende (Ergebniszustand). Verwendet Ressourcen: Personal, Maschinen, Informationen.

🎯
Führungsprozesse
Steuern und koordinieren das Unternehmen. z.B. Strategieplanung, Controlling.
⚙️
Kernprozesse
Direkte Leistungserstellung für Kunden (Wertschöpfung). z.B. Produktion, Vertrieb.
🛠️
Unterstützungsprozesse
Ermöglichen Kernprozesse. z.B. IT, HR, Buchhaltung.

Warum Prozessmodellierung?

  • Dokumentation existierender Prozesse (z.B. für ISO-Zertifizierungen, Schulungen)
  • Analyse und Optimierung – Engpässe finden, Redundanzen eliminieren
  • Neugestaltung – Business Process Reengineering
  • Simulation – z.B. Personalbedarfsplanung
  • Vorbereitung der Automatisierung – ERP-Einführung, RPA

Was man wissen will – 5 Fragen

  • Was wird gemacht? (Aktivitäten)
  • Wer ist verantwortlich? (Organisationseinheit)
  • Welche Entscheidungen werden getroffen? (Verzweigungen)
  • Wie lange dauert ein Prozessdurchlauf? (Durchlaufzeit)
  • Wer ist von einer Änderung betroffen? (Change Impact)
„Wenn du das, was du tust, nicht als Prozess beschreiben kannst, dann weißt du nicht, was du tust."– W. Edwards Deming, Unternehmensberater, Columbia Universität (1900–1993)
„Ein Modell ist eine Abstraktion, die dazu dient, ein System zu verstehen, bevor es gebaut wird. Weil ein Modell auf unwesentliche Details verzichtet, lässt es sich leichter manipulieren als das Original."– James Rumbaugh, Mitbegründer der UML

Prozessarchitektur – 3 Ebenen

EbeneGranularitätZweck
ProzesslandschaftGrobsichtÜberblick aller Hauptprozesse (Vogelperspektive)
Prozessmodell (EPK)Mittlere DetailtiefeAbläufe eines Prozesses darstellen
Arbeitsanweisung / Use CaseFeinstgranularEinzelne Schritte für Ausführende

BPM-Lifecycle (Prozesslebenszyklus)

Kontinuierlicher Kreislauf – ähnlich einer Autowartung:

Phase 1
Prozessidentifikation
Welche Prozesse gibt es? Grenzen festlegen.
Phase 2
Prozesserhebung
Ist-Prozess dokumentieren (Interviews, Beobachtung)
Phase 3
Prozessanalyse
Schwachstellen und Probleme identifizieren
Phase 4
Prozessverbesserung
Soll-Prozess entwickeln (Redesign)
Phase 5
Implementierung
Neuen Prozess einführen (Menschen, IT, Org.)
Phase 6
Monitoring
KPIs messen → zurück zu Phase 1 (KVP)
🔷
EPK – Symbole
🔶 Ereignis
Passiver Zustand. Auf Zeitpunkt bezogen. Auslöser UND Resultat von Funktionen. Kein Zeitverbrauch. Beispiele: „Auftrag eingetroffen", „Artikel lieferbar".
🟦 Funktion (Aktivität)
Aktive Tätigkeit. Zeitverbrauchend. Dient Unternehmenszielen. Formulierung: Verb + Substantiv. Beispiele: „Kundendaten prüfen", „Rechnung ausstellen".
⭕ Konnektor
Kreis mit Symbol (XOR / V / ∧). Verknüpft Prozesspfade – kann verzweigen (Split) oder zusammenführen (Join).
➡️ Kontrollflusskante
Pfeil zwischen genau zwei Objekten. Zeigt die Reihenfolge des Prozessflusses (Kontrollfluss).
💡 Hauptunterschied Ereignis vs. Funktion: Ereignis ist passiv und zeitlos – trifft ein. Funktion ist aktiv und zeitverbrauchend – wird ausgeführt.
🔀
EPK – Konnektoren
XOR
Exklusiv-ODER
Split: Genau EINEM Pfad wird gefolgt. Pfade schließen sich aus.
Join: Von genau EINEM Pfad wird weitergegangen.
Beispiel: Artikel lieferbar / nicht lieferbar
V
ODER (inklusiv)
Split: Mindestens EINEM Pfad wird gefolgt.
Join: Warten auf alle aktiven Pfade.
Beispiel: Benachrichtigung per Mail und/oder Brief
UND (Parallelität)
Split: ALLE Pfade werden gleichzeitig gestartet.
Join: Warten bis ALLE Pfade abgeschlossen (Synchronisation).
Beispiel: Lager informieren UND Rechnung erstellen
⚠️ Verzweigte Pfade müssen immer durch denselben Konnektor wieder zusammengeführt werden! XOR-Split → XOR-Join, UND-Split → UND-Join.

Warum braucht es eine Aktivität VOR XOR / ODER?

In der Funktion vor dem Konnektor wird festgelegt, welche Wege gegangen werden. Nur eine Funktion kann entscheiden – ein Ereignis ist passiv und kann nicht entscheiden.

Beim UND-Konnektor gehen immer alle Wege → keine Entscheidung nötig → keine Aktivität zwingend davor erforderlich.

Mehrere Endereignisse

SituationKonnektor am Ende
BEIDE Endereignisse treten einUND-Konnektor
NUR EINES der Endereignisse tritt einXOR-Konnektor
📏
Die 9 EPK-Regeln ⭐
1
Am Beginn und am Ende einer EPK steht immer ein Ereignis.
2
Ständiger Wechsel zwischen Ereignis und Funktion: Ereignis → Funktion → Ereignis → ...
3
Jeweils nur eine Kontrollflusskante verläuft in eine Funktion hinein und nur eine heraus.
4
Jedes Objekt im Modell besitzt mindestens eine Kante (kein isoliertes Objekt).
5
Genau zwei unterschiedliche Objekte werden von einer Kante verbunden.
6
Es darf kein ODER- bzw. XOR-Konnektor nach einem Ereignis stehen. (Nur UND ist möglich.)
7
Verzweigte Pfade müssen durch denselben Konnektor, durch den sie getrennt wurden, wieder zusammengefügt werden.
8
Auch wenn mehrere Pfade in einen Konnektor zusammenlaufen, gibt es nur eine auslaufende Kante. Geht nur eine Kante hinein, können mehrere ausgehen.
9
Direkte Verbindungen zwischen Konnektoren sind möglich (ohne Ereignis oder Funktion dazwischen).
💡 Trivialereignisse: Ereignisse ohne bedeutenden Informationsgehalt werden in der Praxis oft weggelassen um das Modell kompakter zu gestalten – ist aber ein Verstoß gegen Regel 2!
🔗
eEPK – Erweiterte EPK

Die erweiterte EPK ergänzt die Symbole um Organisationseinheiten, Informationsobjekte und IT-Systeme. Diese werden ausschließlich bei Aktivitäten/Funktionen angehängt – niemals bei Ereignissen oder Konnektoren!

🏢
Organisationseinheit
Wer führt die Aktivität aus? z.B. „Vertrieb", „Buchhaltung", „IT-Abteilung".
📄
Informationsobjekt
Welche Daten/Dokumente werden verwendet oder erzeugt? z.B. „Rechnung", „Bestellformular".
💻
Anwendungssystem
Welches IT-System unterstützt die Aktivität? z.B. „SAP", „ERP-System", „CRM".
🗺️
Prozessidentifikation & Abgrenzung

Vor der Modellierung muss ein Prozess identifiziert und abgegrenzt werden. Dabei klärt man:

  • Prozessname – eindeutige Bezeichnung
  • Startereignis – was löst den Prozess aus?
  • Endereignis – wann ist der Prozess abgeschlossen?
  • Prozesskunde – intern oder extern?
  • Output – was ist das Ergebnis des Prozesses?
  • Schnittstellen – zu welchen anderen Prozessen gibt es Verbindungen?
  • Prozessverantwortlicher (Process Owner) – wer ist zuständig?
💡 Prozessidentifikation = Phase 1 des BPM-Lifecycles. Tools im Unterricht: ARIS Express (kostenlos, nativ für EPK) und Microsoft Visio (allgemeines Diagrammtool).
📜
Agile Methoden – Das Agile Manifest

Das Agile Manifest beschreibt 4 Werte. Die linke Seite wird höher geschätzt, die rechte Seite ist auch wichtig:

Höher geschätzt (links)Auch wichtig (rechts)
Individuen und InteraktionenProzesse und Werkzeuge
Funktionierende SoftwareUmfassende Dokumentation
Zusammenarbeit mit dem KundenVertragsverhandlung
Reagieren auf VeränderungBefolgen eines Plans
💡 „Werte auf der rechten Seite finden wir wichtig, schätzen die Werte auf der linken Seite aber höher ein."
🏉
Scrum – Überblick

Scrum ist das am weitesten verbreitete agile Framework. Es basiert auf iterativer Entwicklung in Sprints und definiert klare Rollen, Artefakte und Events.

📋
Product Backlog
kontinuierlich
📅
Sprint Planning
vor Sprint
Sprint
≤ 1 Monat
🔍
Sprint Review
nach Sprint
🔄
Retrospektive
nach Review
📦
Scrum – Artefakte

Product Backlog

Liste aller Anforderungen (User Stories / Tasks) mit Prioritäten. Hohe Priorität erhalten Elemente, die am wichtigsten sind und hohe Kundenzufriedenheit sicherstellen. Wird kontinuierlich aktualisiert.

Im adaptierten SPG: Tasks statt User Stories. Ein Task muss innerhalb eines Sprints erledigt werden.

Sprint Backlog

Die im Sprint Planning ausgewählten Tasks für den aktuellen Sprint. Enthält das Sprint-Ziel und die Aufgabenverteilung im Team. Zeigt was zu tun ist und wie es erledigt wird.

User Stories

Anforderungen aus Nutzerperspektive, formuliert als: „Als [Rolle] möchte ich [Funktion], um [Nutzen]."

  • „Als Arzt möchte ich die Anamnese speichern können, um bei zukünftigen Behandlungen diese einzusehen."
  • „Als Anästhesist möchte ich Reanimationsdaten per WEB Interface nachbearbeiten können, um nicht zeitkritische Daten hinzuzufügen."
💡 User Stories entstehen im Dialog mit dem Kunden – Kunde formuliert gemeinsam mit Auftragnehmer.

Task Board

Visuelle Übersicht aller Tasks – für alle Teammitglieder sichtbar. Typische Spalten: Product Backlog | Sprint Backlog | In Progress | Done. Macht den Projektstand transparent und steuerbar.

Burn Down Chart

Diagramm, das den verbleibenden Aufwand über die Zeit zeigt. Zeigt ob das Sprint-Ziel noch erreichbar ist. (Thema der 5. Klasse)

📅
Scrum – Events

Sprint

Fest vorgegebene Zeitdauer (Time Box) von maximal einem Monat, in der definierte Tasks abgearbeitet werden. Agiles Projektmanagement mit Scrum ist ein iterativer Prozess aus mehreren Sprints bis das Produkt fertiggestellt ist.

Daily Scrum

Tägliches, maximal 15-minütiges Standup-Meeting. Jeder beantwortet:

  • Was habe ich seit dem letzten Daily Scrum gemacht?
  • Was mache ich bis zum nächsten Daily Scrum tun?
  • Was behindert mich bei meiner Arbeit?

Der Scrum Master greift Hindernisse auf und hilft sie zu beseitigen. Alle haben das Sprint-Ziel im Blick.

Sprint Review

Meeting am Ende jedes Sprints. Das Team stellt Ergebnisse (Teil-Produkt) dem Product Owner und Stakeholdern vor. Es wird geprüft ob Tasks auf DONE stehen → Abnahme der Sprint-Ergebnisse. Product Backlog wird aktualisiert/angepasst.

Sprint Retrospektive

Findet zwischen Sprint Review und nächstem Sprint Planning statt. Reflexion über Zusammenarbeit, Prozesse, Kommunikation und Werkzeuge. Was soll im nächsten Sprint verbessert werden? Unterstützt einen Lernprozess.

Sprint Planning

Planung vor Beginn eines Sprints: Welche Tasks werden erledigt? Von wem? Sprint-Ziel definieren. Tasks im Taskboard verschieben und bei Bedarf genauer spezifizieren. Klärt: Was wird entwickelt? Wie wird es erledigt?

👥
Scrum – Rollen
🎯
Product Owner
Vertritt Kundenbedürfnisse. Priorisiert den Product Backlog. Nimmt Sprint-Ergebnisse ab. Passt Backlog nach Review an.
🛡️
Scrum Master
Stellt sicher, dass Scrum-Regeln eingehalten werden. Beseitigt Hindernisse (Impediments). Coach für das Team.
👨‍💻
Development Team
Selbstorganisiertes, cross-funktionales Team. Setzt die Tasks um. Verantwortlich für Sprint-Ergebnisse.
🏫
Adaptiertes Scrum SPG
ElementScrum (original)SPG adaptiert
Backlog-EinträgeUser StoriesTasks
Sprint-DauerMax. 1 Monat3 Schulwochen
Daily ScrumTäglich, 15 Min.1x/Woche, erste 15–20 Min. PRE-Unterricht
ProtokollOptionalPflicht, Abgabe in Moodle mit Taskboard-Screenshot
Sprint ReviewInternPräsentation im Klassenverband (Beamer), keine umfangreichen Präsentationen
RetrospektiveNach Sprint ReviewNach allen Präsentationen, Protokoll + Diskussion mit Lehrer

Adaptiertes Controlling

  • Ressourcen: Soll/Ist-Stunden pro Sprint und Person (Zeiterfassung)
  • Leistungen: Definierte Ergebnisse am Ende des Sprints (im Board)
  • Termine: Ende jedes Sprints = Meilenstein → Überprüfung der Tasks
  • PMA-Vorlage verwenden. Labels für Phasen (PM, Analyse, Design, …)
„Wenn über das Grundsätzliche keine Einigkeit besteht, ist es sinnlos, miteinander Pläne zu machen."– Konfuzius (551–479 v. Chr.)
🏛️
IT-Governance & IT-Compliance

IT-Governance

Besteht aus Führung, Organisationsstrukturen und Prozessen, die sicherstellen, dass die IT die Unternehmensstrategie und -ziele unterstützt.

Kein einheitliches Off-the-shelf-Framework vorhanden! Die zwei anerkanntesten Frameworks sind ITIL und COBIT.

Gute Governance erzeugt gute Prozesse → gute Entscheidungen → gute IT-Systeme.

IT-Compliance

Sicherstellen, dass alle für die Unternehmens-IT relevanten Rechtsnormen (Gesetze, Verordnungen, Regelungswerke von Behörden) nachweislich eingehalten werden. Ergänzend auch Richtlinien und Selbstverpflichtungen.

IT-Compliance ist Teil der IT-Governance und steht in enger Beziehung zum IT-Risikomanagement.

Beispiel: DSGVO (Datenschutz-Grundverordnung)

⚠️ Was ist KEIN IT-Governance-Prozess? „Einkauf eines neuen Servers" (nur eine Entscheidung). „Einstellen von Mitarbeitern" (nur Entscheidungen). „Bearbeiten einer EDI-Rechnung" (IT-gestützter Prozess, keine Governance). Beispiel für echten Governance-Prozess: Change Management System.
📚
ITIL – IT Infrastructure Library

Eine Sammlung von Best Practice Publikationen für IT-Servicemanagement. Ca. 5 Bücher mit ~1800 Seiten plus Zusatzartikel. Fokus auf interne IT-Prozesse, Service Lifecycle und Kunden.

ITIL Life Cycle – 5 Phasen

Phase 1
Service Strategy
Strategie für IT-Services definieren
Phase 2
Service Design
Services und Prozesse entwerfen
Phase 3
Service Transition
Übergang in den Betrieb
Phase 4
Service Operation
Täglicher Betrieb der Services
Phase 5
Continual Service Improvement
Kontinuierliche Verbesserung (CSI)

Prozessbeschreibung in ITIL

Ausführlich (10–30 Seiten, viele Grafiken) mit: Überblick, Ziele/Aufgaben/Nutzen, Begriffe und Grundlagen, Prozesse, Aktivitäten, Rollen, Key-Performance-Indikatoren (KPIs), Herausforderungen.

🎯
COBIT – Controlled Objectives for IT

International anerkanntes, prozessorientiertes, geschäftsziel-fokussiertes Framework für die Evaluation der IT-Funktionen einer Organisation.

  • Besitzer: ISACA (www.isaca.org)
  • Zertifizierung / Audit: Reifegradmessungen durch zertifizierte Auditoren
  • Basis für Audits und Compliance-Prüfungen

Der COBIT-Würfel

„IT-Ressourcen werden von IT-Prozessen gemanaged, um IT-Zielsetzungen zu erreichen, die den Geschäftsanforderungen entsprechen."

Drei Dimensionen: IT-RessourcenIT-ProzesseIT-Ziele / Geschäftsanforderungen

Trennung Governance vs. Management in COBIT

GovernanceManagement
Legt Ziele fest, bewertet und überwacht (EDM: Evaluate, Direct, Monitor)Plant, baut, betreibt und überwacht die Aktivitäten zur Zielerreichung

Prozessbeschreibung in COBIT 5

Einheitlich für alle Prozesse (3–5 Seiten) mit: Beschreibung und Zweck, IT- und prozessbezogene Ziele mit Metriken, RACI-Charts für Subprozesse, Inputs/Outputs, Verweise auf andere Best Practices.

Bereich DSS (Deliver, Service and Support): DSS01–DSS06 – beschäftigt sich mit Betrieb und Unterstützung von IT-Services.

📋
ISO/IEC 20000

International anerkannter Standard für Service-Management-Systeme (SMS). Formaler und strukturierter Rahmen mit spezifischen Anforderungen, die Organisationen einhalten müssen, um eine Zertifizierung zu erhalten.

Hat im Gegensatz zu ITIL sehr spezifische und relativ rigide Anforderungen, während ITIL einen „Best Practice"-Ansatz umsetzt.

Implementierung nach dem PDCA-Zyklus (Plan-Do-Check-Act).

⚖️
Vergleich ITIL / COBIT / ISO 20000
KriteriumITILCOBITISO 20000
Was ist es?Best-Practice-Publikationen für IT-SMFramework für Governance & ManagementInternationaler Standard für IT-SM-Anforderungen
Umfang~1800 Seiten (5 Bücher)95 Seiten Basis + 230 Seiten Ergänzung36 Seiten zum Thema
MarktwahrnehmungFokus auf IT-Prozesse, Service Lifecycle, KundenBasis für Audits & ComplianceGrundlage für Zertifizierung
Von wem genutzt?Unternehmen mit internen/externen IT-ServicesInterne IT-Abteilungen großer UnternehmenUnternehmen die Standarderfüllung nachweisen wollen
Wofür genutzt?Definition operativer IT-SM-ProzesseAudit- und Compliance-Anforderungen für ITNachweis dass IT anerkannten Standards folgt
🌐
Weitere Standards & IMS

Weitere verbreitete Standards

ISO 20000
International anerkannter Standard für IT-Service-Management
ISO 27000
International anerkannter Standard für Informationssicherheits-Management
ISO 9000
Branchenneutraler Standard für Qualitäts-Management-Systeme
ISO 25000
Internationaler Standard für Software Process Assessment
Six Sigma
Prozess mit Schwerpunkt auf Entwicklung und Auslieferung von „perfekten" Produkten
PRINCE2
Projekt-Management-Methode zur erfolgreichen Durchführung von Projekten aller Art
MSF
Framework zur schnelleren Implementierung von Microsoft IT-Lösungen

IMS – Integriertes Management System

Zusammenfassung mehrerer Managementsysteme in einem einheitlichen System:

  • Qualitätsmanagement
  • Umweltmanagement
  • Informationssicherheitsmanagement
  • Arbeitssicherheit
  • Energiemanagement
  • Supply-Chain-Sicherheitsmanagement