Güte von Software Services

30 Milliarden Umsatz werden inzwischen Online im Internet umgesetzt. Das ist mehr, als über Kataloge bestellt wird. Das geht nur, weil inzwischen der überwiegende Teil der Bevölkerung das Internet überhaupt nutzt und auch ein wachsendes Vertrauen in die Zuverlässigkeit der Kaufprozesse im Internet besteht. Neben den großen bekannten Shops gibt es auch eine erhebliche Anzahl kleiner Shops. Hier helfen heute schon Gütesiegel, dass Vertrauen in die Zuverlässigkeit zu stärken und damit Hinderungsgründe zu reduzieren.

EuroCloud Gütesiegel

Das Gleiche wird auch für SaaS, Software Services, gebraucht. Das hat EuroCloud erkannt. Doch eine Gütesiegel von SaaS ist verständlicherweise weitergefasst, als wenn es nur für Shop-Anwendungen gelten muß. eShops sind sozusagen ein Spezialfall eines SaaS. Der Unterschied liegt beispielsweise darin, dass sich die Kosten für die Shopnutzung durch die Umsätze, die mit dem Shop erzielt werden, gedeckt werden.

Komplexitätsreduktion

Die Komplexität ist also groß und die Frage, wie sie so zu reduzieren ist, dass eine Zertifizierung auch einen Nutzen bringt, nicht einfach zu beantworten.

Obwohl den Nutzer von Software Services die technischen Aspekte relativ egal sein sollten, sollte ein Gütesiegel diesen dennoch Beachtung schenken. Auch bei einem Auto kümmert sich der TÜV zu einem erheblichen Teil um die technischen Aspekte.

mögliche Kriterien

1. Nachweis, dass versprochene Servicelevel auch eingehalten werden
2. über die vereinbarten Servicelevel hinaus gibt es wichtige Indikatoren, mit denen die Qualität gemessen wird.
3. Verfügbarkeit der Anwendung in Klassen wie grösser 95%, 98,5%, 99,5%, 99,9%
4. Zugangssicherheit: keine, SSL, VPN, direct connect
5. Lokation: die Anwendung läuft irgendwo, in europa, in Deutschland, auf dedizierten Servern und Platten
6. Datenhaltung: einfach, regelmässige Sicherung, einfache Redundanz, Redundanz an unterschiedlichen Orten
7. Tarifmodelle: Lizenzkauf, Flatrate, pay per function, pay per user, pay per use, transparent wählbar
8. Skalierung: keine, Server, CPUs, on demand
9. Paradigma: public, private, hybrid
10. Bezahlung: prepaid, Kreditkarte, PayPal etc., Rechnung, Abbuchung
11. Softwarequalitätskriterien
12. Infrastruktur: proprietär, public, überwacht
13. Transaktionssicherheit: keine, logging, rückgängig, commit, commit&rollback
14. Anpassbarkeit: keine, im Projekt (private cloud), durch Spezialisten, releasefähig, durch Nutzer
15. Rechtemanagement: kein; Passwort, Nutzer, Funktion, Objekte
16. Betriebsart: einfache Nutzung, Demomode, Projektmode
17. gesetzliche Standards: keine, SOX

Cloud Computing Clusterung für Entscheidungsunterstützung

Wie man sieht kommen hier schnell viele Kriterien zusammen. Bei einigen Kriterien gibt es auch keine entweder oder Entscheidung. Es können mehrere Optionen in Frage in verschiedener Güte. Das wird bei der zusammenfassenden Beurteilung berücksichtigt werden müssen. So ist vorstellbar, dass den einzelnen Punkten nicht einfach ein Häkchen (oder ein Strich) zugewiesen wird, sondern ein Zahlenwert. Die Summe der Zahlenwerte ergäbe dann ein Ranking. Dieses Ranking könnte dann in eine Clusterung gegeben werden:

• Simple Certified Cloud Provider
• Trusted Cloud Provider
• High Performance Provider

Trusted und High Performance Provider wären dann Voraussetzung für geschäftlich unbedenklichen Einsatz in Deutschland. Ob eine Einteilung in drei Gruppen reicht oder es besser fünf oder sieben sein sollten oder ob es Untergruppen geben sollte, ist dabei ersteinmal unerheblich. Vielleicht stellt sich heraus, dass es differenziertere Ausprägungen des Gütesiegels für bestimmte Anwendungsfälle oder Datenarten geben sollte. Das setzt allerdings eine Analyse voraus, welche Daten gruppiert werden können nach der Sensitivität. Das muß sich dann an rechtlichen Vorgaben orientieren. So sind Personaldaten und Vorgangsdaten sensitiver als beispielsweise Nachrichten.