Cloud Computing im IT-Controlling

Inhaltsverzeichnis

1. Einführung
1.1. Problemstellung
1.2. Aufbau der Bachelorarbeit

2. Das IT-Controlling im Unternehmen
2.1. Aufgaben und Ziele des IT-Controllings
2.2. Die klassischen Werkzeuge des IT-Controllings
2.3. Softwarelösungen für IT-Controller
2.4. Realtime-Analytics - Das IT-Controlling im Wandel
2.5. Veränderung des IT-Controllings

3. Software Outsourcing in die Cloud
3.1. Entwicklung von Cloud Computing
3.1.1. Entstehung von Cloud Computing
3.1.2. Die Architektur des Cloud Computings
3.1.3. Chancen durch Softwareoutsourcing
3.1.4. Cloud Angebote im Internet
3.2. Rechtliche Rahmenbedingungen für SaaS

4. Sicherheit der IT-Infrastruktur und der Unternehmensstrategie
4.1. Vertrauen in den Outsourcing Partner
4.2. Schutzmaßnahmen in der Cloud
4.3. Versicherungsschutz für Cloud-Dienstleister
4.4. IBM - Vertrauen durch Transparenz und Sicherheit

5. Fazit

Literaturverzeichnis

Abbildungsverzeichnis

Abb. 1: Struktur des Cloud Computing

Abb. 2: BITKOM Studie zum Marktwachstum von Cloud Computing

Abb. 3: Übersicht Zertifikate und Audits zum Datenschutz und Sicherheit

Abb. 4: Schaden bei IT-Totalausfall im Unternehmen

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1. Einführung

1.1 Problemstellung

Die heutigen Staaten, Unternehmen und Menschen leben in einem dynamischen Zeitalter. Die Welt verändert sich zunehmend immer schneller und somit verändern sich auch die Anforderungen an die Gesellschaft. Nach einer Analyse des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. wurden im Jahr 2011 in Deutschland schätzungsweise 13,4 Millionen Computer verkauft.¹ “Rund 80 Prozent aller Haushalte in Deutschland verfügen über einen Computer… . Mehr als jeder dritte Befragte stuft seinen Kenntnisstand im Bereich Computer als fortgeschritten ein.“² Aber auch die Unternehmen sind von der schnellen Veränderung durch den IT-Bereich betroffen. Wo sich vor 10 Jahren noch Personalcomputer für einfache Office Anwendungen befanden, sind heute hochmoderne Computer und Serversysteme installiert, die das Unternehmen intern und extern miteinander vernetzen. Es ist bereits möglich, alle Vorgänge in einem Unternehmen durch “Realtime-Analytics“ in Echtzeit zu verfolgen. Die externe Vernetzung geht allerdings bereits so weit, dass die Unternehmen anfangen, ihre Daten und Software über das Internet in die Cloud an Dritte auszulagern. Das IT- Controlling muss dabei unter anderem sicherstellen, dass die technische Basis hierfür zur Verfügung steht und die Rahmenbedingungen erfüllt werden. Dieses Outsourcing von Informationen bringt allerdings nicht nur neue Möglichkeiten mit sich, sondern auch Herausforderungen wie z.B. die Datensicherheit und das Anvertrauen von sensiblen Informationen an den Outsourcing Partner. Im Jahre 2010 erfasste die Polizei 84.377 Fälle von Internetkriminalität.³ Der weltweite Schaden durch Produktpiraterie wird sich nach einer Studie der ICC bis zum Jahr 2015 zu 1,7 Billionen USD aufsummieren.⁴

Diese Bachelorarbeit befasst sich kritisch mit dem Wandel im IT-Controlling und den Chancen und Risiken des Cloud Computing. Es soll geklärt werden, ob das Cloud Computing und das daraus resultierende Outsourcing der Software nur ein vorübergehender Trend ist oder wirklich der nächste notwendige Schritt, den jedes Unternehmen gehen muss, um am internationalen Markt konkurrenzfähig zu bleiben.

1.2 Aufbau der Bachelorarbeit

Die Bachelorarbeit wird sich zuerst im zweiten Kapitel mit dem Ist-Zustand des IT- Controllings befassen. Es wird beschrieben, welche Ziele und Aufgaben das IT- Controlling im Unternehmen verfolgt, und welche Methoden es dafür anwendet. Zu den Themen, die behandelt werden, zählen zum einen die Softwareintegration im Unternehmen und zum anderen die klassischen Werkzeuge und Verfahren. Eine zukunftsorientierte Sicht bilden die Gliederungspunkte Realtime-Analytics und das Outsourcing von Software. Diese beiden Themenpunkte schließen direkt an das dritte Kapitel, dem Cloud Computing, an.

Software Outsourcing in die Cloud beschäftigt sich zuerst mit der Entstehungsgeschichte des Cloud Computings und dessen Entwicklung in der heutigen Zeit. Es werden mehrere Unternehmen vorgestellt und anhand derer gezeigt, wie vielfältig die Welt des Cloud Computing ist und welche Softwarelösungen damit realisiert werden können. Dabei wird der betriebswirtschaftliche Nutzen dieser Analyse im Vordergrund stehen und die Chancen dieser Technologie beleuchtet werden. Die zweite Hälfte des dritten Kapitels wird sich ausführlicher mit den rechtlichen Rahmenbedingungen beim Cloud Computing und speziell mit SaaS befassen.

Kapitel vier stellt einen entscheidenden Gliederungspunkt bei der Betrachtung des Systems des Cloud Computing dar. Es zeigt auf, welche Gefahren das Outsourcen von Software mit sich bringen kann. Zum einen in Hinblick auf das Anvertrauen von sensiblen Daten an einen Drittanbieter und zum anderen auf generelle Sicherheitsrisiken beim Auslagern von Daten in das World-Wide-Web. Im Anschluss an diese beiden Themenpunkte wird beschrieben, inwiefern sich auch Anbieter vor den Gefahren des Cloud Computings schützen können. Danach werden die Ergebnisse einer Analyse der Firma IBM vorgestellt. Darin werden unter anderem folgende Themen behandelt: Softwareangebot, Sicherheit und das Vertrauen der Kunden in das Unternehmen.

Zum Ende der Bachelorarbeit folgt ein Fazit, welches unter anderem die Frage klären soll, ob das Cloud Computing ein vorübergehender Trend ist, oder ein notwendiger Schritt in der Entwicklung der Wirtschaft und der Softwareindustrie.

2. Das IT-Controlling im Unternehmen

2.1 Aufgaben und Ziele des IT-Controllings

Wie der Hauptbereich Controlling selbst, ist das IT-Controlling von Unternehmen zu Unternehmen immer unterschiedlich zuzuordnen, da es abteilungs- und bereichsübergreifend agiert. Im Laufe der Jahre haben verschiedene Begriffe das ITControlling geprägt, welches es noch schwerer macht, eine direkte Zuordnung zu finden. Dazu zählen unter anderem die Begriffe:

- ADV-Controlling
- DV-Controlling
- EDV-Controlling
- IV-Controlling
- IT-Sourcing-Controlling
- IT-Performance-Management⁵

Allerdings darf nicht der Fehler gemacht werden, diesen Bereich des Controllings nur mit der Planung, Überwachung und Steuerung der IT-Instrumente im Unternehmen gleichzusetzen. “ Das Thema „Informationssysteme“ und die Bedeutung von IT-basierten Informationssystemen im Controlling weist in den nächsten fünf Jahren eine sehr starke Bedeutungszunahme auf und wird die Aufgabenstellung der Controllingfunktion maßgeblich verändern.“⁶ Vielmehr ist der Begriff des IT-Controllings in drei verschiedene Bereiche zu unterteilen. Dazu zählen die IT-Strategie, IT-Projekte und die IT im Betrieb.⁷

Die IT-Strategie hat die Aufgabe, die Unternehmensziele durch die Auswahl von verschiedenen Projekten umzusetzen. Diese Projekte sollen neue Lösungen darstellen, um die Leistung des Unternehmens zu verbessern und die Prozesse effizienter und wirtschaftlicher zu gestalten. Neue Projekte können entweder intern entwickelt oder durch externe Dienstleister in Auftrag gegeben werden. Der Bereich IT-Projekte befasst sich dann mit der konkreten Planung, Überwachung und Steuerung dieser Projekte. Dabei nimmt das IT-Controlling die Aufgaben des Projektmanagements wahr, welches wie im Projektregelkreis die Ziele Kosten, Qualität und Zeit sicherstellt. Der letzte Aufgabenbereich beschäftigt sich konkret mit der informationstechnischen Ausstattung im Betrieb. Dazu zählen unter anderem, die Einführung und Entwicklung neuer Software für den internen Gebrauch, die Einrichtung von Hardware und die Vernetzung und Wartung der IT-Infrastruktur im Unternehmen. In einem zukunftsorientierten Unternehmen spielt hier nicht nur die interne Vernetzung der Infrastruktur eine wichtige Rolle, sondern auch das Outsourcen von Softwarelösungen auf externe Serversysteme von Drittanbietern. Das Einführen eines Rechtsmanagements ist hierbei von entscheidender Bedeutung.

Das IT-Controlling stellt in diesem Bereich eine Brücke zwischen den betriebswirtschaftlichen Abteilungen im Unternehmen und der Informatik dar. Es ist wichtig, dass der Controller in der Lage ist, zwischen diesen beiden Fachgebieten zu vermitteln. Die unterschiedlichen Zielsetzungen dieser beiden Bereiche können oftmals zu Differenzen führen.

Die Schwierigkeit ist es, diese Ziele und Aufgaben im Unternehmen umzusetzen.

Dafür verfügt das IT-Controlling über eine Vielfalt von operativen und strategischen Instrumenten.

2.2 Die klassischen Werkzeuge des IT-Controllings

Instrumente sind die Basis eines jeden Controlling-Bereichs. Ohne sie ist das Controlling nicht in der Lage, die angestrebten Unternehmens- und Bereichsziele zu verfolgen und zu realisieren. Das IT-Controlling bildet in diesem Fall keine Ausnahme. “ Das IT-Controlling benötigt Werkzeuge und Methoden, um seine Aufgaben erfüllen zu können und dem Management die benötigten Steuerungsinformationen zur Verfügung zu stellen.“⁸ Um die gesetzten Ziele zu erreichen, stehen eine Vielzahl verschiedener Instrumente und Werkzeuge zur Verfügung.

Einer der elementarsten Werkzeuge ist hierbei das Total Cost of Ownership. Es bietet die Grundlage für die Beschaffungsmaßnahmen der IT im Unternehmen. Das TCO stellt sich die Frage, was für Kosten die angeschaffte Informationstechnologie verursacht und ob es sich lohnt, dieses im Unternehmen umzusetzen. Dabei müssen nicht nur die direkten, sondern auch die indirekte Kosten berücksichtigt werden. Die direkten Kosten sind diese, die auf den ersten Blick als offensichtlich erscheinen. Dazu zählen unter anderem die Kosten für die Anschaffung von Hardware, der Aufbau von Serversystem oder die Beauftragung von externen Dienstleistern. Allerdings bieten diese Vorgänge auch indirekte Kosten, die damit verbunden sind, wie z.B. die Wartung dieser Systeme, kostenpflichtige Updates von Software oder neue Vertragskonditionen mit den Servicepartnern. Diese Vernachlässigung der indirekten Kosten führt in der Praxis dazu, dass Fehlkalkulationen entstehen und sich die angeschaffte IT für das Unternehmen nicht amortisiert. “Gemäß der Gartner Group sind 53% der Gesamtkosten eines IT-Investitionsgutes nicht budgetierte Kosten. Das bedeutet, dass viele Unternehmen mehr als die Hälfte der Kosten, die ihre IT-Infrastruktur verursacht, nicht gekannt oder beachtet haben.“⁹ Um alle Kosten in der IT erfassen zu können, ist es elementar, dass die Kostenstruktur und alle Vorgänge im IT-Controlling transparent gehalten werden. Dieses gilt insbesondere für die indirekten Kosten. Ein funktionierendes Reporting-System ist hierbei entscheidend.

Küpper bezeichnet das Reporting folgendermaßen: “Man kann untern ihm alle Personen, Einrichtungen, Regelungen, Daten und Prozesse verstehen, mit denen Berichte erstellt und weitergegeben werden. Dabei stellen Berichte unter einer übergeordneten Zielsetzung, einen Unterrichtungszweck, zusammengefasster Informationen dar.“¹⁰ Im Falle des IT-Controllings ist die übergeordnete Zielsetzung die Erhaltung der Kostentransparenz. Um dieses Ziel zu verwirklichen, müssen regelmäßig Reports über alle Vorgänge an das Management weitergeleitet werden. Diese können entweder schriftlich oder elektronisch erfolgen. Es empfiehlt sich, die Berichte so zu verfassen, dass alle wichtigen Informationen auf einen Blick gut zu erkennen sind. Eine Standardisierung der Berichte ist hierbei eine Grundvoraussetzung für ein funktionierendes Reporting-System.

Ein entscheidendes Instrument zur Durchführung der IT-Strategie, ist die Balanced Scorecard. Sie wurde Anfang der 1990er Jahre an der Harvard University entwickelt und ist über die letzten 20 Jahre zu einem komplexen und wichtigen Instrument im Controlling herangewachsen. “Die BSC ersetzt eine rein finanzielle Betrachtungsweise, vernetzt operative und strategische Maßnahmen für zukunftsorientierte Aktivitäten. Traditionelle Kennzahlen waren oft vergangenheitsorientiert. Die BSC liefert ein zukunftsorientiertes vernetztes Kennzahlensystem und koordiniert die im Unternehmen eingesetzten Führungssysteme.“¹¹ Sie ist dabei stark strategieorientiert und kann je nach Funktionsbereich angepasst werden.

Nach Jung unterscheidet sie sich anhand von vier wesentlichen Merkmalen von den traditionellen Kennzahlensystemen wie ROI und ZVEI:

Eine 4-Perspketiven-Sicht (Kunden, Finanzen, Geschäftsprozesse, Entwicklung) Ursache-Wirkungs-Zusammenhänge Nichtfinanzielle Kennzahlen Strategieorientierung¹²

Nicht nur die vorgestellten Instrumente sind entscheidend für ein erfolgreiches ITControlling, sondern auch der Controller selbst, der diese Prozesse steuert. Neben dem erforderlichen Wissen über die Prozesse, Vorgänge und Menschen in der Unternehmung, benötigt der Controller in der heutigen Zeit ein ausgewähltes Softwarepaket, das ihn dabei unterstützt.

2.3 Softwarelösungen für IT-Controller

Die Software spielt im Unternehmen eine wichtige Rolle bei der Aus-und Durchführung der einzelnen Prozesse. Oftmals ist eine Softwarestruktur aufgebaut, die es verhindert, dass ein effizientes Controlling betrieben wird. ERP-Systeme wie z.B. SAP sind in den meisten Firmen schon vorhanden. Mit diesen Systemen ist es zwar möglich, einige Controlling-Funktionen wahrzunehmen, aber ein Optimum kann mit einer einzelnen Softwarelösung nicht erreicht werden. Da sich die Funktionen des Controllings von Unternehmen zu Unternehmen unterscheiden, ist der Bedarf von speziellen Softwarelösungen unumgänglich. Die Investitionsscheu der Unternehmen in neue Softwarelösungen ist nicht der einzige Grund für ein ineffizientes Controlling. Auch der Bereich Controlling selbst hat seine Bedenken bei der Anschaffung neuer und moderner Software. Die Zeitschrift Controller Magazin befragte Prof. Dr. Dr. h. c. Jürgen Weber, den Direktor des Instituts für Management und Controlling IMC, zu diesem Thema: “In den vielen Diskussionen, die wir nach Vorliegen der Ergebnisse mit Controllern geführt haben, kam hier immer die kontroverseste Diskussion auf. Dass die schöne, neue IT-Welt mit universell und einfachen verfügbaren Informationen den Controllern helfen kann, ihrer Transparenzfunktion noch besser gerecht zu werden, war unstrittig. Dass sie im worst case aber auch ihre Daseinsberechtigung infrage stellen könnte, war ein bislang gänzlich unbedachter Gedanke.“¹³ Die Angst davor, dass sich das Controlling selbst abschaffen könnte, ist groß und blockiert oftmals die Einführung neuer Systeme im Unternehmen. Das geschieht oftmals nicht ohne Grund. Es werden immer häufiger Self-Service Systeme in die Unternehmen integriert. Diese ermöglichen es dem Management selbst, Daten zu analysieren und auszuwerten. Allerdings stehen das Controlling und speziell das IT-Controlling vor einem Wandel, in dem es zwar Aufgabenbereiche an Automatismen verliert, aber durch die schnelle Veränderungen immer mehr an Verantwortung und neuen Funktionen hinzugewinnt. Im Folgenden werden zwei Softwarelösungen für das IT-Controlling vorgestellt, welches die Effizienz im Unternehmen steigern kann.

Eine Umfassende Lösung für alle Controlling-Bereiche bietet die Firma CP Corporate Planning AG. Sie hat ein umfassendes Controlling-Tool auf den Markt gebracht, welches die meisten Aufgaben des operativen und strategischen Controllings bearbeiten kann. Dazu zählen: Planungs-, Reporting- und Analysemethoden für das operative und Analysewerkzeuge für das strategische Controlling. Mehr als 3.700 Unternehmen nutzen heute diese Softwarelösung.¹⁴ Für das IT-Controlling werden speziell die Balanced Scorecard und verschiedene Kennzahlen-Analyse-Tools unterstützt.

Ein weiteres riesiges Softwarepaket für das IT-Controlling hat die Firma HP entwickelt. Mit der IT Performance Suite bietet Hewlett Packard für fast jeden Vorgang im IT Bereich eine Softwarelösung an, die durch das Controlling genutzt werden kann. Dazu zählen strategische Planungstools für den IT-Bereich, Tools für die IT-Lebenszyklusrechnung und umfangreiche Managementprogramme.¹⁵

Anhand dieser umfangreichen Softwarepakete und der neuen technischen Möglichkeiten, die den Unternehmen zur Verfügung stehen, hat sich auch der Bereich des IT-Controllings weiterentwickelt. Einer dieser neuen Aufgabenbereiche ist die Realtime-Analytics.

2.4 Realtime Analytics - Das IT-Controlling im Wandel

Ein gutes Beispiel, um den Begriff Realtime Analytics zu erklären, bietet die Firma Google Inc. Sie führte seit Ende 2011 eine Erweiterung ihrer Analysesoftware Google Analytics ein. Bis 2011 war diese Software ein reines Analysetool, welches vergangenheitsorientierte Daten ausgewertet hat. Unternehmen, die dieses Softwareangebot von Google nutzten, konnten anhand von Statistiken und aufbereiteten Daten sehen, wie die Nutzer auf die Homepage und auf die angebotenen Dienste zugegriffen haben. “ Google Analytics not only lets you measure sales and conversions, but also gives you fresh insights into how visitors use your site, how they arrived on your site, and how you can keep them coming back.“¹⁶ Mit der neu eingeführten Erweiterung ist es jetzt den Unternehmen möglich, die Zugriffe und Daten auf ihrer Homepage in Echtzeit zu verfolgen. So kann direkt nachvollzogen werden, ob zum Beispiel eine Werbeaktion anläuft, und wo man diese optimieren kann. Für Unternehmen im Online-Dienstleistungsbereich ist dies ein großer Schritt, um in Echtzeit auf die Veränderungen am Markt reagieren zu können. Aber nicht nur im Internet setzt sich dieser Trend fort. Durch die ständige technologische Weiterentwicklung im Bereich der Hard- und Software, ist es jetzt möglich, auch intern alle Daten in Echtzeit zu verfolgen.

Das IT-Controlling hat dabei die Aufgabe, dem Unternehmen diese neuen technologischen Möglichkeiten zur Verfügung zu stellen und dieses System einsatzbereit zu halten. Einer der Aufgabenbereiche des Controllings ist die Aufbereitung von Daten und die Sicherstellung dessen Verwendbarkeit. Durch die Realtime-Analytics ist das Controlling in der heutigen Zeit in der Lage, diese Datensätze effizient und schnell dem ganzen Unternehmen zur Bearbeitung bereitzustellen. Das Management kann somit schneller auf kritische Situation reagieren und ggf. einen Vorteil vor anderen Marktteilnehmern erhalten. Über die Wichtigkeit von Realtime-Analytics hat das Magazin Controlling & Management den CEO der Software AG Karl-Heinz Streibich interviewt: “ Durch Realtime- Analytics hat man wiederum die Möglichkeit, dass man in einer noch nie da gewesenen Präzision, Geschwindigkeit und Verlässlichkeit Daten analysieren und aufbereiten kann.“¹⁷

Die Software AG ist einer der größten Anbieter für Echtzeit Analysetools. Im Jahr 2011 wies diese einen Umsatz von 1,1 Milliarden USD aus.¹⁸ Auf der Cebit 2012 kündigte sie an, ein System zur Echtzeitanalyse von “Big Data“ bis zum Ende des Jahres zur Verfügung zu stellen.¹⁹ Unter Big Data versteht man große Mengen von sensiblen internen Daten, die ein Unternehmen, auf Grund der Speicherintensität, nicht in der Lage ist, effizient zu analysieren und auszuwerten. Diese Echtzeitanalyse soll allerdings nicht firmenintern geschehen, sondern durch eine Programmierung mit Java in einen externen Cloud-Service ausgelagert werden.

Die Entwicklung der Auslagerung von internen Prozessen zu einem externen Dienstleister stellt nicht nur eine neue Herausforderung für das Controlling dar. Vielmehr befindet sich der klassische Controlling-Bereich im Wandel und muss in Zukunft neu definiert werden.

[...]

¹ Vgl. (http://de.statista.com/statistik/daten/studie/38793/umfrage/verkauf-von-pcs-in-deutschland/. [Stand:11.06.2012])

² (http://de.statista.com/themen/159/computer/.[Stand:11.06.2012])

³ Vgl. (http://www.tagesspiegel.de/wirtschaft/hacker-angriffe-niemand-ist-sicher-vor- cyberkriminellen/4299524.html. [Stand:11.06.2012])

⁴ Vgl. (http://www.iccwbo.org/bascap/index.html?id=40991.[Stand:11.06.2012])

⁵ Vgl. (Gadatsch, A / Mayer, E: Masterkurs IT-Controlling, 4. Auflage 2010, Seite 31.)

⁶

⁷ Vgl. (Controlling und Management, März / April, Ausgabe 2/2012, Seite 105.) (Kesten, R / Müller, A / Schröder, H: IT-Controlling, 1. Auflage 2007, Seite 3.)

⁸ (Gómez, Marx: IT-Controlling, 1. Auflage Erich Schmidt Verlag 2009, Seite 125.)

⁹

¹⁰

¹¹ Vgl. (Gómez, Marx: IT-Controlling, 1. Auflage 2009, Seite 137.) (Küpper, H-U: Controlling, 4. Auflage 2005, Seite 170.) (Gadatsch, A / Mayer, E: Masterkurs IT-Controlling, 4. Auflage 2010, Seite 136.)

¹² Vgl. (Jung, H: Controlling, 3. Auflage 2011, Seite 174.)

¹³

¹⁴ Vgl.

¹⁵ Vgl. (Controller Magazin Software-Kompendium, 3. Auflage 2012/2013 Seite 12.) (Controller Magazin Software-Kompendium, 3. Auflage 2012/2013 Seite 40, 41.) (http://www8.hp.com/de/de/software/enterprise-software.html#tab=2.[Stand:16.06.2012])

¹⁶ (http://www.google.com/analytics/features/index.html.[Stand:17.06.2012])

¹⁷

¹⁸ Vgl.

¹⁹ Vgl. (Controlling und Management, März / April, Ausgabe 2/2012, Seite 102.) (Controlling und Management, März / April, Ausgabe 2/2012, Seite 102.) (http://www.softwareag.com/de/products/terracotta/bigmemory/overview/default.asp. [Stand:19.06.2012])