3,523 research outputs found
IT-Sourcing-Management 2011 - Status quo und Zukunft : Eine empirische Studie im deutschsprachigen Europa
StudieDas Zentrum für Wirtschaftsinformatik (ZWI) der School of Management and Law der Zürcher Hochschule für angewandte Wissenschaften (ZHAW) hat sich mit dieser empirischen Studie zur Management-Disziplin «IT-Sourcing-Management – Status quo und Zukunft» zum Ziel gesetzt, den Reife- und Diffusionsgrad sowie zeitnahe und mittelfristige Trends im deutschsprachigen Europa (DACH) zu untersuchen und aufzuzeigen. Insgesamt 112 Vertreter von über 100 Unternehmen und Institutionen, welche über IT-Sourcing-Expertise verfügen und sich täglich mit dieser Disziplin auseinandersetzen, haben an dieser Befragung teilgenommen. Die Ergebnisse zeigen interessante neue Erkenntnisse, zugleich aber auch kritisch zu interpretierende Aspekte auf, die für Organisationen, die IT-Sourcing-Strategien bereits umgesetzt haben oder dies noch in Angriff nehmen möchten, mit Blick auf die Praxis wertvoll und hilfreich sind.
Strategische Auslagerungskonzepte und die Klarheit über ihre Ausgestaltung bestimmen die Qualität, den Innovationsgrad und die Produktivität von Organisationen in hohem Masse. Viele Organisationen scheinen das Potenzial jedoch noch nicht vollumfänglich zu nutzen, welches ihnen IT-Sourcing-Methoden und -Lösungen bieten. Die Studie gibt des Weiteren Auskunft zu Fragestellungen, welche sich mit den Investitionen in Outsourcing sowie auch mit Initiativen im Bereich von Cloud Computing befassen
Forum - Ausgabe 2012/2013
Informiert über die Forschungsaktivitäten an der Hochschule Konstanz im Jahr 2012/2013
Government cloud computing and the policies of data sovereignty
Government cloud services are a new development at the intersection of electronic government and cloud computing which holds the promise of rendering government service delivery more effective and efficient. Cloud services are virtual, dynamic and potentially stateless which has triggered governments' concern about data sovereignty. This paper explores data sovereignty in relation to government cloud services and how national strategies and international policy evolve. It concludes that for countries data sovereignty presents a legal risk which can not be adequately addressed with technology or through contractual arrangements alone. Governments therefore adopt strategies to retain exclusive jurisdiction over government information. --cloud computing,electronic government,data sovereignty,data ownership,information assurance,international data transfers
Regulating Data as Property: A New Construct for Moving Forward
The global community urgently needs precise, clear rules that define ownership of data and express the attendant rights to license, transfer, use, modify, and destroy digital information assets. In response, this article proposes a new approach for regulating data as an entirely new class of property. Recently, European and Asian public officials and industries have called for data ownership principles to be developed, above and beyond current privacy and data protection laws. In addition, official policy guidances and legal proposals have been published that offer to accelerate realization of a property rights structure for digital information. But how can ownership of digital information be achieved? How can those rights be transferred and enforced? Those calls for data ownership emphasize the impact of ownership on the automotive industry and the vast quantities of operational data which smart automobiles and self-driving vehicles will produce. We looked at how, if at all, the issue was being considered in consumer-facing statements addressing the data being collected by their vehicles. To formulate our proposal, we also considered continued advances in scientific research, quantum mechanics, and quantum computing which confirm that information in any digital or electronic medium is, and always has been, physical, tangible matter. Yet, to date, data regulation has sought to adapt legal constructs for “intangible” intellectual property or to express a series of permissions and constraints tied to specific classifications of data (such as personally identifiable information). We examined legal reforms that were recently approved by the United Nations Commission on International Trade Law to enable transactions involving electronic transferable records, as well as prior reforms adopted in the United States Uniform Commercial Code and Federal law to enable similar transactions involving digital records that were, historically, physical assets (such as promissory notes or chattel paper). Finally, we surveyed prior academic scholarship in the U.S. and Europe to determine if the physical attributes of digital data had been previously considered in the vigorous debates on how to regulate personal information or the extent, if at all, that the solutions developed for transferable records had been considered for larger classes of digital assets. Based on the preceding, we propose that regulation of digital information assets, and clear concepts of ownership, can be built on existing legal constructs that have enabled electronic commercial practices. We propose a property rules construct that clearly defines a right to own digital information arises upon creation (whether by keystroke or machine), and suggest when and how that right attaches to specific data though the exercise of technological controls. This construct will enable faster, better adaptations of new rules for the ever-evolving portfolio of data assets being created around the world. This approach will also create more predictable, scalable, and extensible mechanisms for regulating data and is consistent with, and may improve the exercise and enforcement of, rights regarding personal information. We conclude by highlighting existing technologies and their potential to support this construct and begin an inventory of the steps necessary to further proceed with this process
Management und IT: Tagungsband zur AKWI-Fachtagung vom 16. bis 18.09.2012 an der Hochschule Pforzheim
Wirtschaftsinformatik befasst sich mit allen Themen, die an der Schnittstelle zwischen Informatik und Betriebswirtschaft anzutreffen sind. So geht es in der Wirtschaftsinformatik – basierend auf dem Wissen und dem Verstehen der betriebswirtschaftlichen Konzepte und Anwendungen – insbesondere darum, IT-Systeme für die betriebliche Praxis zu entwickeln, einzuführen und zu betreiben. Eine wissenschaftliche Fachtagung, die den Titel „Management und IT“ trägt, setzt an einer solchen Beschreibung der Wirtschaftsinformatik an
Grundlagen des Cloud Computing : Cloud Computing in der Öffentlichen Verwaltung
Sowohl der Kostendruck im Öffentlichen Sektor, als auch die Nachfrage von Bürgern nach Online-Dienstleistungen (E-Government) führen zu wachsendem Interesse von Kommunen an effizienter IT.
Die Anbieterseite im Öffentlichen Sektor konstituiert sich in Deutschland in vielfältigen Rechtsformen öffentlich-rechtlicher IT-Dienstleister. Besonders häufig vereinen sich mehrere Kommunen als Zweckverband. Es entsteht eine Kommunale Datenverarbeitungszentrale (KDVZ) für die gemeinsame Aufgabenerfüllung in den Bereichen der IT. Die Anwenderseite dieser IT-Dienste im Öffentlichen Sektor wird gebildet durch Bund, Länder, Kommunen, Gemeinden, Behörden, Wissenschaft und Forschung sowie Sozialversicherungen. Die Kommunen generieren mit Abstand den größten Teil des Umsatzes von IT-Diensten.
Trotz der zahlreichen theoretischen Vorteile von Cloud-Diensten behindern den Einsatz von Cloud Computing im Öffentlichen Sektor u.a. fehlende Anreizmechanismen, bürokratisch schwerfällige Strukturen und Prozesse, heterogene Systemlandschaften sowie ein erhöhtes Bedürfnis nach Sicherheit und Compliance. Im Rahmen eines Workshops wurden die fünf NIST-Kriterien der Cloud Computing Definition auf den Öffentlichen Sektor übertragen und konkrete Vor- und Nachteile abgeleitet. Als Ergebnis resultiert, dass (1) ein bedarfsgerechter Selbstservice nicht den regulären Anwendungsfall im Öffentlichen Sektor bedient, (2) der Netzwerkzugang sich auf private Strukturen beschränken sollte, (3) ein gemeinsamer Ressourcenpool das Potential zur Verletzung der Informationssicherheit aufweist, (4) umfassende Planungen im Öffentlichen Bereich kaum elastische Skalierbarkeit erfordern und (5) Überwachungsdienste für eine transparente und verbrauchsabhängige Abrechnung möglicherweise schwer akzeptiert werden.
Dennoch stellen sich die Länder, mit den USA als Vorreiter, diesen Herausforderungen. Derzeit implementiert nahezu jedes Land Cloud-Dienste im Öffentlichen Sektor und hat umfangreiche Zukunftspläne
Compliance framework for change management in cloud environments
Mención Internacional en el título de doctorThe Governance, Risk and Compliance (GRC) area is one of the critical management areas for
every organization. This is particularly the case for information technology (IT) departments
where both human resources and technical infrastructures (software and hardware) need to
work seamlessly in order to provide the expected benefits. The study of the literature shows
that sound GRC methods are key to running and maintaining secure and compliant computing
infrastructures.
An important and particularly challenging aspect of the IT landscape is its constant and
perpetual evolution in order to keep pace with new and emerging technologies that find their
way faster and faster into the organizational infrastructure. Since assessments of risks and
compliance aspects always refer to a certain (more or less static) situation, such frequent
changes pose a real danger to the overall relevance of these assessments in the mid and longterm
perspective. So, a sound approach to ensuring compliance not only punctually (both in
time and space) but holistically – considering the complete IT landscape in a continuous way –
needs to integrate with the change management function of the organization.
Another important development in the last eight to ten years was the emergence of Cloud
Computing (CC) as a straightforward and efficient way of providing IT functionality to
organizations. While it poses many various challenges to IT management in general, CC is
particularly relevant for GRC as it makes an IT provision approach that was previously
sometimes applied – outsourcing – to a predominant approach to provide infrastructure (called
Infrastructure‐as‐a‐Service or IaaS), platforms (called Platform‐as‐a‐Service or PaaS), and
software (called Software‐as‐a‐Service or SaaS) within an organization.
CC and outsourcing entail wider challenges for GRC as it involves the inclusion of an external
party as a service provider within an organization reflecting specific aspects of provider
selection, contract management, service level agreements (SLAs), and monitoring. They
become even more challenging in the context of frequent and interdependent changes.
Therefore, this thesis is aimed at the definition and validation of a Compliance Framework for
Change Management in Cloud Environments (short: CFC MCC). The proposed solution of the
problem has been approached from a multidisciplinary point of view taking in consideration
aspects from computer science, IT management and IT governance, but also such aspects as
legal and cultural dimensions. The proposed solution provides a framework to support the
solicitation of requirements from different subject areas (e.g., organizational, technological,
cultural) and their subsequent consideration within the change management process of
established IT management frameworks such as ITIL. It can be tailored to the specific situation
of most organizations and provides a consistent approach to address GRC aspects in rapidly
evolving cloud‐based organizational IT landscapes.
The scientific discourse within the thesis has been structured following best academic practices
and recommendations. In the last phase of the research methodology an empirical validation
has been performed to verify the applicability of the framework. The data obtained from the
validation indicate that the application of the framework for ensuring compliance in CC
environments constitutes a relevant improvement of the change management process.El área de gobernanza, riesgo y cumplimiento (por sus siglas en inglés GRC) es una de las áreas
de gestión clave en todas las organizaciones. En el caso de los departamentos de Tecnología de
la Información (por sus siglas en inglés IT de Information Technology) el área cuenta con una
importancia igualmente crucial. Estos departamentos deben orquestar los recursos de capital
intelectual y las infraestructuras hardware y software para contribuir a la generación de
beneficios empresariales. La literatura ha demostrado que un conjunto de procedimientos en
el área GRC es clave para prestar el servicio de forma eficiente a partir del mantenimiento de
una infraestructura tecnológica segura y compatible.
Un aspecto importante y particularmente retador en el entorno IT es su constante evolución
con el propósito de habilitar la adopción de nuevas tecnologías en apoyo de los procesos
corporativos. Dado que la evaluación de riesgos y los aspectos de cumplimiento se refieren a
una determinada situación que se puede considerar más o menos estática, los continuos
cambios en el entorno IT representan una amenaza para la incorporación de nuevas tecnologías
en ámbitos corporativos desde el punto de vista GRC. Por ello, un enfoque sólido para garantizar
el cumplimiento no sólo de forma puntual en tiempo y espacio sino de forma integral,
considerando el entorno IT en una forma continua e integrada con la gestión del cambio
corporativa.
Otro desarrollo importante y modificador de la situación actual es la emergencia de la
computación en la nube (CC, siglas en inglés de Cloud Computing) como una forma efectiva y
eficaz de proporcionar la función IT en las organizaciones. Pese a que CC suscita diversos
desafíos para la administración IT, es en particular relevante para GRC ya que habilita la
externalización del servicio como una aproximación predominante para proporcionar
infraestructura (llamado Infraestructure‐as‐a‐Service o IaaS), plataformas (llamado Platformas‐
a‐Service o PaaS) y software (llamado Software‐as‐a‐Service o SaaS) dentro de una
organización.
CC y la externalización suponen retos más amplios para GRC, ya que implican la inclusión de un
proveedor de servicios externo dentro de una organización. Esta circunstancia aflora
cuestiones relativas a la selección de proveedores, la gestión de contratos, los acuerdos de nivel
de servicio (por sus siglas en inglés SLA), y el seguimiento de las relaciones y los servicios
prestados. Estos aspectos, se convierten en un reto aún mayor en el contexto de los cambios
frecuentes e interdependientes en el ámbito IT. Por lo tanto, esta tesis está dirigida a la
definición y validación de un marco de cumplimiento para la gestión del cambio en entornos
relativos a la nube (abreviatura: CFC MCC). La solución propuesta del problema ha sido
abordada desde un punto de vista multidisciplinar, tomando en consideración aspectos de la
informática, la gestión de IT y el gobierno de IT pero incorporando también aspectos tales como
las dimensiones legales y culturales. La solución propuesta proporciona un marco para apoyar
la solicitud de requisitos de diferentes áreas (por ejemplo, organizativos, tecnológicos,
culturales) y su posterior consideración en el proceso de gestión del cambio de los marcos
establecidos de gestión de TI como pueda ser ITIL. EL marco puede ser adaptado a la situación
específica de las organizaciones y proporciona un enfoque coherente para abordar los aspectos
de GRC en rápida evolución entornos de TI de la organización basados en la nube.
El discurso científico dentro de la tesis se ha estructurado siguiendo las prácticas académicas y
recomendaciones de investigación. En la última fase de la metodología de la investigación
empírica una validación se ha realizado para verificar la aplicabilidad del marco. Los datos
obtenidos de la validación indican que la aplicación del marco para garantizar el cumplimiento
en entornos CC constituye una mejora relevante del proceso de gestión del cambio de las
organizaciones.Programa Oficial de Doctorado en Ciencia y Tecnología InformáticaPresidente: Antonio de Amescua Seco.- Secretario: José Antonio Manzano Calvo.- Vocal: Ahmed Barnaw
Network e-Volution
Modern society is a network society permeated by information technology (IT). As a result of innovations in IT, enormous amounts of information can be communicated to a larger number of recipients faster than ever before. The evolution of networks is heavily influenced by the extensive use of IT, which has enabled co-evolving advanced quantitative and qualitative forms of networking. Although several networks have been formed with the aim to reduce or deal with uncertainty through faster and broader access to information, it is in fact IT that has created new kinds of uncertainty. For instance, although digital information integration in supply chains has made production planning more robust, it has at the same time intensified mutual dependencies, thereby actually increasing the level of uncertainty. The aim of this working paper is to investigate the aspects of evolving networks and uncertainty in networks at the cutting edges of different types of networks and from the perspective of different layers defining these networks
Integration und Konnexion : Tagungsband zur 26. AKWI-Jahrestagung vom 15. bis 18.09.2013 an der Technischen Hochschule Mittelhessen
Das aufgerufene Thema „Herausforderungen an die Wirtschaftsinformatik: Integration und Konnexion“ provozierte Beiträge, die thematisch ein sehr breites Spektrum abdecken. Neben theoretischen Betrachtungen und Definitionen des sicher noch nicht final geprägten Begriffs der Konnexion gab es auch sehr praktische Beiträge wie die Darstellung von konkreten prototypischen Entwicklungsvorhaben. Auch das ist ein Indiz für die lebendige Landschaft der Wirtschaftsinformatik an den deutschsprachigen Hochschulen für Angewandte Wissenschaften
- …