Markus Junginger

Modular service architectures: a concept and method for engineering IT services

The demise of first generation service models of application service providers (ASP) indicates that moving from individualized services (e.g. many outsourcing offerings) to fully standardised services (e.g. first generation ASP models) leaves many customer requirements unfilled. In our paper we argue that a possible solution for building innovative e-services is the use of modular service architectures. The paper introduces the characteristics of IT services, based on a case study with a leading German provider of application hosting services in the ERP market. We pay particular attention to the general composition of IT services, the role of external factors (how customers and their resources participate in service operations), and varying customer preferences. Referring to these considerations, the paper explains the concept of modularity and the application of the concept in the domain of IT services. We specifically address how the concept of modular service architectures addresses external factors and varying service level requirements. We give an example how the concept of modular service architectures can be leveraged to improve the design and to allow for improved customization of IT services. We conclude with identifying possible further research questions that need to be pursued to achieve the vision of semi-standardised, mass customizable solutions for IT service provision.

IT Risk Management — Fit für E-Business?

E-Business Risk ist eine Kombination von Geschaftsmodell und Technologie. Gegenstand eines effektiven und effizienten IT-Risk Managements ist folglich die Verbindung von Geschaftsmodell und Technologie. Es wird als Gesamtheit aller Masnahmen, Prozesse und Institutionen verstanden, die auf eine zielgerichtete Gestaltung der vom Informationsmanagement ausgehenden Gefahrdungen auf die Geschaftsprozesse und Gesamtrisikolage des Wirtschaftssubjektes ausgerichtet sind. Neben den technologischen Einzelrisiken von Seiten der Informationsverarbeitung bedrohen von Seiten der Informationsverwendung Informationspathologien und eine unzureichende strategische Orientierung die Wettbewerbsfahigkeit der Unternehmung nachhaltig. Bekannte Konzepte im Bereich des IT-Risk Managements wie beispielsweise das IT-Grundschutzhandbuch, die Common Criteria, oder das V-Modell in der Software-Entwicklung konzentrieren sich lediglich auf Teilbereiche der Risiken des Informationsmanagements. Zur Uberwindung der in dieser Arbeit aufgezeigten Fuhrungslucke im IT-Risk Management wird die Entwicklung eines ganzheitlichen Modells vorgeschlagen, das Portfolio-,Projekt-, Produkt-, Integration-und Uberwachungs-Risiken angemessen berucksichtigt.