Your SlideShare is downloading. ×
Asl bisl presentatie
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Saving this for later?

Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime - even offline.

Text the download link to your phone

Standard text messaging rates apply

Asl bisl presentatie

329
views

Published on

Published in: Technology, Business

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
329
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. SaaS:$Beer$safe$than$sorry…$ !!!!!!!!!!!!!!!!!!!!!!!!!!!The!future!isn’t!what!it!used!to!be!
  • 2. Mar2jn$Kriens$•  Director$Health:Lab$&$Amsterdam$Living$Lab$•  Board$member$IIP:SaaS$•  Univ.$of$Applied$science$Amsterdam$•  Founder$Medical$Data$Recorder$•  Partner$iCrowds$•  Founder$Wireless$Arnhem$•  Twier:$mar2jnkriens$•  Skype:$mar2jn.kriens$•  Mail:$mar2jn.kriens@icrowds.net$•  Tel:$+31$6$43088338$•  Blog:$www.iCrowds.net$
  • 3. In$the$news…$ HD Traffic service onbruikbaar na netwerkstoring $ September DigiNotar-hac 2011 blijken 531 ce kers rtificaten te hebben ve rvalst
  • 4. Trust$
  • 5. Agenda$•  Change$in$IT$•  SaaS$•  Risks$and$Assurance$•  TTISC$
  • 6. CHANGEINIT
  • 7. Mixed$reali2es$ Physical and Digital
  • 8. Digital$space$
  • 9. Digital$Pub$
  • 10. 800 million Digital Friends
  • 11. Digital marketplace
  • 12. Digital search
  • 13. Digital hardware
  • 14. Digital life
  • 15. Farmville is valued at 25 Billiondollar.Their business model is selling:Digitalfarmingequipment …
  • 16. Building blocksof the Internet
  • 17. (1 − z3 / 6) / (z − z2 / 2)2 + c
  • 18. Effects$•  (Unlimited)$Scalability$ –  IT!becomes!a!scalable!cost!•  (Ubiquitous)$Communica2on$ •  Transac2ons$in$milliseconds$•  (Seamless)$Coopera2on$ –  Opening!up!internal!systems!for!partners!•  Any2me,$Anywhere$ –  Instantaneous!as!well!as!a:synchronous!•  (Maximum)Transparency$ –  Digital!trust!through!access!to!data!and!cer<ficates! (1 − z3 / 6) / (z − z2 / 2)2 + c
  • 19. SAAS
  • 20. What$is$cloud$compu2ng?$•  A$compu2ng$mode$where$so`ware$and$data$are$ provided$by$third$par2es$through$services$•  a$user$pays$only$for$usage$•  Like$u2li2es$$•  Services$are$installed$only$once,$which$makes$life$ easier$for$the$vendor$
  • 21. What$is$cloud$compu2ng$(2)?$•  Is$that$all?$•  No$•  Services$business$goes$into$so`ware$ –  New!dis<bu<on!channels!and!new!offerings! –  New!entrants!in!all!kinds!of!business!•  Services$can$be$recombined$$
  • 22. iDeal$ 22$
  • 23. iDeal$•  Easy,$Safe,$real:2me$and$Secure$payment$ –  Within!a!commercial!transac<on:!payment!as!a!service!•  Hybrid$Mixture$of$flexible$front:end$and$mature$ back:end$•  Clearly$posi2oned$in$the$market$•  Easy$access$for$small$web$shops$•  Reuse%and%integra-on%of%legacy!% 23$
  • 24. Carglass$ 24$
  • 25. Carglass$•  Strong$integra2on$with$Insurance$company$ (insurance$company$only$has$to$pay..)$•  Premium$price,$more$efficient$process$•  Issues:$ –  Dependency!(channel!to!customer)! –  Cost!accoun<ng!(compound!services)!•  Business,%payments%and%channel%ownership% 25$
  • 26. Amazon$Mechanical$Turk$ 26$
  • 27. Amazon$Mechanical$Turk$•  Used$as$a$so`ware$service$•  People$all$over$the$world$•  Tasks$that$are$hard$for$computers$ (but$easy$for$humans)$•  Examples:$ –  Find!contact!e:mail!on!websites!($!0.03)! –  Write!a!2:3!paragraph!blog!entry!($0.50)!!•  Services!% 27$
  • 28. Google$Bank$ 28$
  • 29. Google$Bank$opportuni2es$•  Peer$to$Peer$and$Microloans$(addLoans..)$•  Risk$Management$(Google$knows$it$all)$•  Wisdom$of$Crowds$(Communi2es)$ The image cannot be displayed. Your computer may not have enough memory to open the image, or the image may have been corrupted. Restart your computer, and then open the file again. If the red x still appears, you may have to delete the image and then insert it again.•  Micropayments$(Google$Phone!)$•  New%entrants% 29$
  • 30. Major$themes$•  Business$Services$Innova2on$ –  analysis!and!design!of!services!from!a!business! perspec<ve.!!•  So`ware$Services$Evolu2on$ –  the!soNware!technology!needed!to!execute!these! services.!•  Services$Transi2on$ –  the!transi<on!from!classical!soNware!applica<ons! to!service:based!applica<ons.!•  Services$Governance$and$Opera2ons$ –  the!opera<onal!aspects!of!keeping!services! available.!!
  • 31. RISKANDASSURANCE
  • 32. Mashup$In mashup normally more than 80%is reuse of existing servicesand less than 20% is new software
  • 33. Assume$ To take for granted UandME To Assume makes an ASSout of
  • 34. con2trol$ To exercise authoritative or dominating influence over; direct.
  • 35. aslsurlance$ A statement or indication that inspires confidence Level of proof to build confidence Trustworthy > adequate proof of trust Confidence in the capabilities to realize promises …
  • 36. Quality assurance is the systematic monitoringand evaluation of the various aspects of a project,service or facility to maximize the probability thatminimum standards of quality are being attained bythe production process. QA cannot absolutelyguarantee the production of quality products.Systematicmonitoring and feedbackpropability
  • 37. Recursion
  • 38. Assurance$in$chains$ SLA$ SLA$ SLA$ SLA$Servi Servi Servi Servi ce$ ce$ ce$ ce$
  • 39. Risk Control Management $ Measurements $ Assurance$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ Content network $ $ $ $ $ $Organization $ $ $ Assurance Framework ICT Service Chains Business and technical assuranceTypology $ $ $ $ $ $ $ $ $ $ $ $ Delivery network $ $ $ $ $ $ $ $ $ $ $ $
  • 40. Research$ques2ons$•  Q1:$What$are$the$risk$elements$•  Q2:$What$are$the$risk$control$paerns$•  Q3:$What$is$the$integrated$model$of$risk$and$controls$•  Q4:$How$to$achieve$assurance$in$SaaS$chains$
  • 41. Content and delivery networks in Service Chains Typology Content networks IntraOrganization Risk Characteristics Content Main Networks attributes InterOrganization Risk Characteristics Company Typology compair high content network risk Risk Typology Classification low low high Intra Typology Delivery networks delivery network risk Network Risk Characteristics Delivery Main Networks attributes Inter Network Risk Characteristics
  • 42. TTISC Trustworthy$SaaS$chains $ IIP$Vitale$ICT$/$SaaS$
  • 43. Partners $ LydiaDuijvesIjn BartGijsen/HansvandenBerg/Max Schreuder$ StevenLuitjens/JeanPaulBakker Prof.HansWortmann/YpevanWijk/ MarIjnKriens $$ !! % RobvanderMei
  • 44. Scope TTISCDe interne ICT functie is aan verandering onderhevig en richt zich steeds meer op het toevoegen van services binnen debusiness. Steeds meer van deze ICT services worden beschikbaar door ontwikkelingen als Software as a Service (SaaS)en cloud computing. Een tendens is waarneembaar dat huidige op zichzelf staande applicaties vervangen worden doorketens van gekoppelde externe netwerken van applicaties.Deze trend zal naar verwachting tot gevolg hebben dat er vele nieuwe applicaties met nieuwe functionaliteit ontwikkeldzullen worden die gekoppeld zijn aan bestaande applicaties. Een voorbeeld hiervan is Google Maps die in vele applicatiesgebruikt wordt voor routebeschrijvingen. Een sociaal netwerk als LinkedIn die er voor de gebruiker uit ziet als een enkeleapplicatie, maakt momenteel gebruik van meer dan 800 externe interfaces en koppelingen.Echter, deze explosie van wederzijdse afhankelijkheden leiden tevens tot nieuwe risico’s en bedreigingen. Veletoepassingen worden afhankelijk van menige andere applicaties die op zichzelf wederom afhankelijk zijn van anderekoppelingen en toepassingen. Dit betekent dat vertrouwen in de applicatie leverancier afhankelijk is van vertrouwen in deleveranciers van de leveranciers, ad infinitum.In de praktijk zal dit betekenen dat een voldoende mate van assurance of vertrouwen gecreerd zal moeten worden in dekwaliteit van de gehele keten van services en applicaties. Om dit te kunnen bieden is een objectieve methode noodzakelijkvoor risico beperking ten aanzien van de beschikbaarheid en het service- en kwaliteits niveau binnen de keten van servicesen applicaties, en gericht is op een adequate niveau van assurance in de totale keten.Het project TTISC richt zich op het onderkennen van de belangrijkste risicocomponenten en attributen in service ketens,zowel ten aanzien van technische ICT (delivery networks) als de inhoudelijke business kant (content networks), gericht opbetrouwbaarheid en beschikbaarheid van service ketens. Door risico componenten te koppelen aan mitigerendecontrolemaatregelen binnen een ICT technisch en business domein wordt een audit instrument en normenkader ontwikkeldgericht op assurance in een specifieke ICT service keten. Uiteindelijk wordt getracht om tot een generalizering te komen ineen geintegreerd framework voor ICT ondersteunde service ketens.