Prof. Dr. Andreas Gadatsch
Refine
H-BRS Bibliography
- yes (15)
Departments, institutes and facilities
Document Type
- Working Paper (15) (remove)
Year of publication
Has Fulltext
- no (15)
Keywords
- Anforderungsprofil (1)
- Bildschirmarbeitsplatz (1)
- Controlling (1)
- Informationsmanagement (1)
- Informationstechnik (1)
Unternehmen nutzen teilweise veraltete Betriebssystem-Software, die nicht mehr gewartet werden. Beispiele sind "Windows XP" oder ab 14.05.2015 "Windows Server 2003" der Firma Microsoft. Das Paper analysiert die Situation im Hinblick auf signifikante Risiken wie z.B. die mögliche Versagung von Jahresabschlusstestaten und schlägt Maßnahmen für das Management vor.
Cloud-Services gelten als zukunftsträchtiges Konzept zur Bereitstellung von IT-Leistungen und verdrängen zunehmend klassische IT-Outsourcing-Modelle. Allerdings weichen noch viele Unternehmen auf traditionelle Bereitstellungskonzepte (z. B. Betrieb eines eigenen Rechenzentrums, Klassisches Outsourcing) aus. Ein Grund hierfür ist das fehlende Vertrauen in die „Cloud“. Der Kunde kann in der Regel die möglichen Risiken und das Sicherheitsniveau des Anbieters nicht beurteilen, da er meist auch keine direkte Einsicht in die Abläufe und Strukturen des Dienstleisters hat (Winkelmann, 2010).
Die weitere Verbreitung von Cloud-Diensten hängt stark davon ab, ob die Leistungsabnehmer ausreichend Vertrauen in die IT-Dienstleister, die technische Infrastruktur und das gesamte organisatorisch-rechtliche Umfeld (z.B. auch den jeweiligen Rechtsschutz, Anspruchs- und Klagemöglichkeiten) haben. Eine Möglichkeit, diese Situation im Sinne einer Entscheidungshilfe zu verbessern ist es, ein neutrales „Zertifikat für ITSicherheit von Cloud-Services“ zu nutzen. Im Rahmen der weiteren Vertrauensbildung in die „Cloud“ ist der unabhängigen Zertifizierung von Cloud-Services eine erhebliche Bedeutung beizumessen.
Dieses White-Paper beschreibt typische Kategorien von Cloud-Services, thematisiert die hohe Bedeutung des Vertrauens in die Cloud und geht auf Anforderungen an eine „vertrauenswürdige Zertifizierung von Cloud-Dienstleistungen“ (Trusted Cloud-Services) ein.
Abschließend wird ein praxisreifes Lösungsangebot zur Zertifizierung von Cloud-Diensten vorgestellt, welches die zuvor beschriebenen Anforderungen erfüllen kann.
The short survey „Green IT 2009“ got a very pleasant feedback. The authors received 132 useful answers within only two weeks of survey (15th January until 31st January 2009). The electronic forms were sent to 1.000 companies in Germany and some neighbouring countries. The results show very clearly that the companies are already acting. Green IT has found its way into the companies in different ways and activities. But Green IT is known as a technical topic of IT management or building services engineering. The investments are made mostly in technical activities (energy saving hardware, virtualisation, cooling and more). From a business view the sourcing departments have to change their strategies and processes. The type and amount of IT investment decisions are not concerned by Green IT activities. The main targets of the companies are saving energy and costs followed by advancements in marketing and innovation.
Die Kurzumfrage „Green IT 2009“ ist auf eine erfreulich hohe Resonanz gestoßen. Die Autoren erhielten innerhalb von zwei Wochen Laufzeit (15.01.-31.01.2009) 132 auswertbare Antworten. Die elektronischen Fragebögen wurden an etwa 1.000 Unternehmen, überwiegend aus Deutschland, aber auch aus einigen Nachbarländern, versendet.
In der Fachgruppe IT-Controlling des Fachbereichs Wirtschaftsinformatik der Gesellschaft für Informatik e. V. kommen seit 1989 Führungskräfte aus dem Informations- und ITManagement, dem IT-Controlling, Unternehmens- und IT-Berater/-innen sowie Wissenschaftler/-innen zusammen, um Methoden, Anwendungen und Herausforderungen des ITControllings zu diskutieren. Die Fachgruppe ist im deutschsprachigen Raum das zentrale Fachgremium für das Controlling der betrieblichen Informationsverarbeitung (gegenwärtig verbreitet als IT-Controlling und IV-Controlling bezeichnet; weit gehend synonym dazu auch Informatik-Controlling, Informationssystem-Controlling, Informations-Controlling).
Geschäftsprozessmanagement
(2005)