Das BSI hat ein Eckpapier mit Mindestanforderungen für das Cloud-Computing veröffentlicht. Hier der direkte Link zum Eckpapier und hier zu einem Bericht des CIO-Magazins dazu.

An dieser Stelle ein Hinweis auf mein Beratungsansgebot:

Eberhard Huber hat eine umfangreiche Umfrage zum Projektmanagement ausgewertet und stellt fest, dass die beliebteste Methode für das Anforderungsmanagement in Projekten in Moderationstechniken liegt, dann Office-Tools, Mindmaps,… Nur 10% aller Projekte setzen demnach „keine Werkzeuge“ ein.

Allerdings kann man das Ergebnis auch ganz anders lesen: Moderationstechnik heißt halt: Man redet drüber und Office-Tools haben wir alle. Böse könnte man die beiden Kategorien auch als euphemistische Umschreibungen von „Keine Werkzeuge“ deuten und wenn man die Prozentzahlen addiert, dann… ohje… zeigt sich wieder einmal, dass die Auftragsklärung allzuoft vernachlässigt wird.

Die „…for Dummies“-Buchreihe aus dem Wiley Verlag ist bisweilen pointiert und informativ. Die Qualität der einzelnen Beiträge ist mitunter etwas schwankend. Mit dem einen Band kann man mehr anfangen, mit dem anderen weniger. Von Excel-VBA war ich sehr angetan von Microsoft Access überhaupt nicht.

Neben der „normalen“ Buchreihe gibt es aber anscheinend auch einen Ableger für Corporate Publishing. Und man höre und staune: Qualiys (ein Anbieter von Security Lösungen) bietet einen Band „IT-Policy Compliance for Dummies“ als kostenloses ebook an.

Ein informativer Einstieg ins Thema mit knapp 70 Seiten in Layout und Aufbereitung der Dummy-Reihe. Natürlich beziehen sich die Fallbeispiele auf Qualys-Projekte und auch die eigenen Produktnamen werden platziert – das Ganze aber angenehm zurückhaltend, so dass trotz (legitimer) Eigenwerbung der Informationscharakter im Vordergrund steht.Ebenfalls von Qualis gibt es noch ein ebook „Vulnerability Management for Dummies„.

Und bereits im regulären Verlagsprogramm von Wiley finden sich die Titel wie:

– Sarbanes-Oxley For Dummies, 2nd Edition
– SAP GRC For Dummies

Die McKinseys Ian Finnemore, Greta Kim und Aditya Pande weisen darauf hin, dass regulatorische Bestimmungen (wie z.B. „processing of banking records, privacy rules, health care data oder security guidelines“) Grenzen für ein Offshoring setzen. Vielleicht tun sich die Kollegen von McK leichter bei dieser Feststellung als andere Kolegen, weil ihr Arbeitgeber kein Offshoring-Anbieter ist (#400). Mögliche Beschränkungen aus der Außenhandelsthematik werden leider auch hier nicht angeführt (#390).

Aufgrund dieser Restriktionen und einer differenzierten Betrachtung von Kosten und Personalressourcen bringen sie „Close-Shoring“-Lösungen ins Spiel: d.h. die Lösung bleibt im Land, wird aber von teuren Metropolen wegverlagert, z.B. von München nach Ostdeutschland.

Die Autoren attestieren: „successful companies are beginning to adopt a hybrid approach.“

Nachzulesen in McKinsey Quarterly.

Nun berichtet auch das PMI Chapter Austria, Veranstalter des Wettbewerbs, über den Ausgang der Veranstaltung.

Beim Battle of Tools gab es scheinbar nur Gewinner:

• Can-Do (z.B. hier)
• Campana & Schott (hier)

Und schon wieder ist einiges aufgelaufen:

• Andreas Heilwagen interviewt für PM10Minutes den legendären Tom DeMarco.
• Ron Rosenhead beschwert sich über die verbreitete Projektitis: Alles und jedes wird als Projekt ausgewiesen. Jeder ist gleich Projektleiter. Oder einfach: „There are simply too many projects in companies today!“ (Achtung – Englisch)
• Sven Röpstorff setzt sich auf PROJEKT-LOG mit Collaboration in Projekten auseinander und erläutert die Übung Collaboration Origami.
• Und Marcus Raitner philosophiert über Risikomanagement und Kommunikation.

Vielleicht nicht alles, aber in meinem Feedreader hat sich einiges zum Thema Ziele angesammelt. Unsere Ziele sind so etwas wie unser persönlicher Projektauftrag. Am Anfang steht die „Auftragsklärung“, damit wir uns über unsere Ziele klar werden und im besten Fall leiten die Ziele dann unser Handeln.

Und hier die Links:

• Sind wir zielgeil? – von Peter Addor
• Ziellos, oder der Weg ist das Ziel im Überallbüro
• Evolution unserer Vision (Kai-Jürgen Lietz) – Visionen haben ja auch mit Zielen zu tun.
• Einmal Ziele umsetzen, bitte! – wieder Kai-Jürgen Lietz

Obwohl das gar nicht geplant war, entwickelt sich dieses Thema so langsam zu einer kleinen Serie auf schlossBlog. Über die juristischen Fallstricke war ja hier und hier schon die Rede.

Auffällig ist, wer sich mit dem Thema beschäftigt: Anscheinend nahezu ausschließlich die Anbieter von Outsourcing und Offshoring-Leistungen.

Im Umfeld der Forschungsarbeiten zum Thema etwa bei Prof. Amberg in Erlangen oder bei Prof. Strahringer von der TU Dresden finden sich Berater von Accenture, IBM oder Bain – aber wo sind die Vertreter der Kunden? Ist bei denen das Thema überhaupt schon angekommen? Bislang wohl nur in den wenigsten Fällen.

Ein grundlegendes Missverständnis liegt auch darin Outsourcing und Offshoring per se als erstrebenswert zu erachten. Eine Prüfung der Sourcing-Möglichkeiten muss selbstverständlich alle Optionen einschließen, aber eine Make-or-Buy-Entscheidung hat auch strategische Auswirkungen. Außerdem entstehen möglicherweise Einschränkungen und Abhängigkeiten, die ursprünglich gar nicht gewollt sind. Eine bestehende Applikation ist für ein neues Geschäftsfeld nicht nutzbar, weil die Daten im „falschen Land“ gehalten werden oder unter der „falschen Datenschutzrichtlinie“. Da wird dann die IT zum limitierenden Faktor für das Business.