Marc Walterbusch

Costing of Cloud Computing Services: A Total Cost of Ownership Approach

The use of Cloud Computing Services appears to offer significant cost advantages. Particularly start-up companies benefit from these advantages, since frequently they do not operate an internal IT infrastructure. But are costs associated with Cloud Computing Services really that low? We found that particular cost types and factors are frequently underestimated by practitioners. In this paper we present a Total Cost of Ownership (TCO) approach for Cloud Computing Services. We applied a multi-method approach (systematic literature review, analysis of real Cloud Computing Services, expert interview, case study) for the development and evaluation of the formal mathematical model. We found that our model fits the practical requirements and supports decision-making in Cloud Computing.

Evaluating cloud computing services from a total cost of ownership perspective

Purpose - Start-up companies in particular can benefit from cloud computing services, since frequently they do not operate an internal IT infrastructure. The purpose of this paper is to present a total cost of ownership (TCO) approach for cloud computing services. Design/methodology/approach - The authors applied a multi-method approach (systematic literature review, analysis of real cloud computing services, expert interviews, case study) for the development and evaluation of a formal mathematical TCO model. Findings - It was found that decision processes in cloud computing are conducted Research limitations/implications - Some restrictive assumptions were made. For instance, cost types that focus on an existing internal IT infrastructure were hidden. Future research can combine risk and security aspects by means of a TCO approach. Additionally, benefits management in cloud computing is another new research field that can, for instance, be explored by means of cost-benefit analyses. Practical implications - The analysis of relevant cost types and factors of cloud computing services is an important pillar of decision making in cloud computing. The software tool allows for an easy application of the TCO model with reasonable effort. Originality/value - The paper provides an evaluated mathematical model for the calculation of the TCO of cloud computing services. With this tool, decision makers are able to decide whether outsourcing into the cloud is monetarily attractive; to be more specific, whether the costs associated with cloud computing services are lower than with a pre-existing infrastructure.

Vertrauen im Cloud Computing

ZusammenfassungenWährend ein Großteil der aktuellen Forschung die Technologie selbst fokussiert, fehlt es an einem genauen Verständnis darüber, welche Faktoren die Akzeptanz und Adaption von Cloud Computing erklären. Einer dieser Faktoren ist das Vertrauen. Der Fokus des Beitrags liegt auf den Implikationen für die Praxis, die sich aus Ergebnissen eines Experiments zum Vertrauen im Cloud Computing ergeben. Unter anderem zeichnet sich ab, dass die Informationsasymmetrie zwischen Anbietern und Kunden vor Vertragsabschluss überbrückt werden sollte und dass die Kosten bei einer Auswahlentscheidung im Vordergrund stehen.

Missing cloud security awareness: investigating risk exposure in shadow IT

On account of its easy and intuitive usage as well as obvious advantages (e.g. access to work data from anywhere, at any time and through any means) the evolutionary cloud computing paradigm favors the use of shadow IT. Since many employees are not aware of the associated risks and possible legal violations, unauthorized use of cloud computing services could result in substantial risk exposure for any company. The purpose of this paper is to explore and to extend the body of knowledge concerning the topic of cloud computing with regard to shadow IT.,The aim of this contribution is to identify the reasons for the use of cloud computing services and the resulting shadow IT from an employee’s perspective, to demonstrate the counteractions a company may take against the unauthorized use of cloud computing services and to elaborate on the inherent opportunities and risks. We follow a mixed-methods approach consisting of a systematic literature review, a cloud computing awareness study, a vignette study and expert interviews.,Based on a triangulation of the data sets, the paper at hand proposes a morphological box as well as a two-piece belief-action-outcome model, both from an employee’s and employer’s point of view. Our findings ultimately lead to recommendations for action for employers to counteract the risk exposure. Furthermore, also employees are sensitized by means of insights into the topic of unauthorized usage of cloud computing services in everyday working life.,The limitations of the triangulation reflect the limitations of each applied research method. These limitations justify why a mixed-methods approach is favored – rather than relying on a single source of data – because data from various sources can be triangulated.,The paper includes recommendations for action for the handling of the unauthorized usage of cloud computing services within a company, e.g., the set up of a company-wide cloud security strategy and the conduction of an anonymous employee survey to identify the status quo.,This paper fulfills an identified need to explore the usage of cloud computing services within the context of shadow IT.

Towards an Understanding of the Formation and Retention of Trust in Cloud Computing: A Research Agenda, Proposed Research Methods and Preliminary Results

This research offers a constitutive, mixed-method approach in order to identify trust-influencing and -influenced factors in cloud computing, which should lead to a fundamental understanding of the formation and retention of trust in cloud computing. In cloud computing, sensitive data and whole processes are transferred and outsourced to the cloud provider, without necessitating face-to-face communication with a sales assistant. We find the research methods literature review, laboratory experimental research, semi-structured expert interviews, surveys, vignettes, and (retrospective) think aloud complemented by neuroscientific methods to be suitable to reach the target set. Since vignettes, think aloud and neuroscientific methods are underrepresented or rather new to the information systems domain, in this contribution we pay special attention on these. Our mixed-method approach has the ability to verify, reaffirm, and refine theories affected by cloud computing or even to create new ones. Based on the findings of this research, recommendations for actions as well as implications for users and providers alike can be deduced. Since we rely on triangulation of the data set, the limitations of the whole approach reflect the limitations of each applied research method. Preliminary results indicate that 76% of cloud users focus primarily on data security, whereas 58% name the price of a certain cloud computing service to be relevant to provider selection.

Schatten-IT: Implikationen und Handlungsempfehlungen für Mobile Security

ZusammenfassungDie Gefahren, die von Schatten-IT ausgehen, ändern sich durch die größer werdende Akzeptanz der Anwender von Cloud Computing Services, die ortsunabhängig, jederzeit und von jedem (mobilen) Endgerät genutzt werden können. Auf der Basis von Experteninterviews und einer Vignetten-Studie zeigt der vorliegende Beitrag auf, dass es nicht an der technischen Umsetzung mangelt, Schatten-IT zu unterbinden, sondern eine geeignete unternehmensinterne Strategie, die auch das Mobile Device Management umfasst, vermisst wird. Hierzu werden entsprechende Handlungsempfehlungen aus den Ergebnissen abgeleitet.

Hybride Wertschöpfung durch Cloud Computing

Ziel des Beitrags ist es, ein generisches Modell fur die Entwicklung von hybriden Cloud Computing Services auszuarbeiten. Weitergehend wird auf Besonderheiten und Risiken eingegangen, so bspw. die volle Abhangigkeit vom hybriden Cloud Computing Anbieter. Es wird eine konstruktivistische Vorgehensweise gewahlt. Weitergehend stellen wir das Wertschopfungsnetzwerk vor, dessen Mittelpunkt der hybride Cloud Computing Anbieter darstellt. Es wird klar, dass an der Leistungserstellung viele Akteure beteiligt sind, die dem Leistungsbezieher nicht zwangslaufig alle bekannt sind. Da im Cloud Computing allerdings (sensible) Unternehmensdaten oder komplette Prozesse ausgelagert werden, sollten dem Leistungsbezieher alle an der Leistungserstellung beteiligten Akteure bekannt sein. Auch stellt sich heraus, dass sich die Preisfindung fur die individuelle Leistung des hybriden Cloud Computing Anbieters durchaus schwierig gestaltet, da die Beratungsleistung monetar zu bewerten ist.

Status Quo der Wirtschaftsprüfung von Nachhaltigkeitsberichten

Unternehmen integrieren neben okonomischen auch okologische und soziale Ziele in die Geschaftsstrategie und wollen ihre nachhaltige Geschaftstatigkeit durch die Veroffentlichung eines Nachhaltigkeitsberichts nachweisen. Um die Glaubwurdigkeit dieses Berichts in der Nachhaltigkeitskommunikation zu erhohen, gibt es die Moglichkeit der Wirtschaftsprufung durch einen unabhangigen Dritten, einer Wirtschaftsprufungsgesellschaft. Aufgrund mangelnder gesetzlicher Regulierungen im Bereich der Prufung von Nachhaltigkeitsberichten gibt es von verschiedenen Organisationen entwickelte Regelwerke und Prufungsstandards. Diese sind zum einen hilfreich bei der Erstellung eines Nachhaltigkeitsberichts fur Unternehmen, zum anderen ermoglichen sie die einheitliche Prufung nach festen Prinzipien. Dieser Beitrag stellt mittels eines Literaturreviews den Status Quo der Wirtschaftsprufung von Nachhaltigkeitsberichten in der wissenschaftlichen Literatur heraus. In diesem Kontext werden drei gangige Prufungsstandards beschrieben. Weitergehend sind leitfadengestutzte Experteninterviews durchgefuhrt worden, die die literaturgestutzte Beschreibung erweitern. Ein Ergebnis ist, dass es keinen allgemein anerkannten und verwendeten Prufungsstandard gibt. Weitergehend mussen sich existierende Prufungsstandards standig weiterentwickeln, nicht zuletzt aufgrund der sich standig andernden Anforderungen.