Refine
H-BRS Bibliography
- yes (12)
Departments, institutes and facilities
Document Type
- Working Paper (12) (remove)
Year of publication
Language
- German (12)
Has Fulltext
- no (12)
Keywords
- Anforderungsprofil (1)
- Bildschirmarbeitsplatz (1)
- Controlling (1)
- Informationsmanagement (1)
- Informationstechnik (1)
In der Fachgruppe IT-Controlling des Fachbereichs Wirtschaftsinformatik der Gesellschaft für Informatik e. V. kommen seit 1989 Führungskräfte aus dem Informations- und ITManagement, dem IT-Controlling, Unternehmens- und IT-Berater/-innen sowie Wissenschaftler/-innen zusammen, um Methoden, Anwendungen und Herausforderungen des ITControllings zu diskutieren. Die Fachgruppe ist im deutschsprachigen Raum das zentrale Fachgremium für das Controlling der betrieblichen Informationsverarbeitung (gegenwärtig verbreitet als IT-Controlling und IV-Controlling bezeichnet; weit gehend synonym dazu auch Informatik-Controlling, Informationssystem-Controlling, Informations-Controlling).
Geschäftsprozessmanagement
(2005)
Cloud-Services gelten als zukunftsträchtiges Konzept zur Bereitstellung von IT-Leistungen und verdrängen zunehmend klassische IT-Outsourcing-Modelle. Allerdings weichen noch viele Unternehmen auf traditionelle Bereitstellungskonzepte (z. B. Betrieb eines eigenen Rechenzentrums, Klassisches Outsourcing) aus. Ein Grund hierfür ist das fehlende Vertrauen in die „Cloud“. Der Kunde kann in der Regel die möglichen Risiken und das Sicherheitsniveau des Anbieters nicht beurteilen, da er meist auch keine direkte Einsicht in die Abläufe und Strukturen des Dienstleisters hat (Winkelmann, 2010).
Die weitere Verbreitung von Cloud-Diensten hängt stark davon ab, ob die Leistungsabnehmer ausreichend Vertrauen in die IT-Dienstleister, die technische Infrastruktur und das gesamte organisatorisch-rechtliche Umfeld (z.B. auch den jeweiligen Rechtsschutz, Anspruchs- und Klagemöglichkeiten) haben. Eine Möglichkeit, diese Situation im Sinne einer Entscheidungshilfe zu verbessern ist es, ein neutrales „Zertifikat für ITSicherheit von Cloud-Services“ zu nutzen. Im Rahmen der weiteren Vertrauensbildung in die „Cloud“ ist der unabhängigen Zertifizierung von Cloud-Services eine erhebliche Bedeutung beizumessen.
Dieses White-Paper beschreibt typische Kategorien von Cloud-Services, thematisiert die hohe Bedeutung des Vertrauens in die Cloud und geht auf Anforderungen an eine „vertrauenswürdige Zertifizierung von Cloud-Dienstleistungen“ (Trusted Cloud-Services) ein.
Abschließend wird ein praxisreifes Lösungsangebot zur Zertifizierung von Cloud-Diensten vorgestellt, welches die zuvor beschriebenen Anforderungen erfüllen kann.
Unternehmen nutzen teilweise veraltete Betriebssystem-Software, die nicht mehr gewartet werden. Beispiele sind "Windows XP" oder ab 14.05.2015 "Windows Server 2003" der Firma Microsoft. Das Paper analysiert die Situation im Hinblick auf signifikante Risiken wie z.B. die mögliche Versagung von Jahresabschlusstestaten und schlägt Maßnahmen für das Management vor.