Suche

Wertschöpfung durch IT?

Wie wir bereits gesehen haben, stellt die IT-Governance Verfahren und Methoden zur Erreichung der Geschäftsziele unter Berücksichtigung einer optimalen Ressourcennutzung und der Vermeidung von Risiken sowie deren Überwachung zur Verfügung. Dabei sind im Zusammenhang mit der Nutzung von Cloud Computing die damit verbundenen Auswirkungen auf die IT-Governance näher zu betrachten. Bestimmt werden die Auswirkungen auf die IT-Governance von den jeweiligen verwendeten Service- und Betriebsmodellen (Tabelle 2) sowie durch die Einflüsse der Servicemodelle [8]. Neben den skizzierten Einflussfaktoren, die sich aus den verwendeten Servicemodellen ergeben, haben ebenso die nachfolgend dargestellten Betriebsmodelle erheblichen Einfluss auf die abzuleitenden Compliance-Anforderungen für den Betrieb von Cloud-Computing-basierten Umgebungen (Tabelle 3).

Tabelle 2.: Servicemodelle und die Einflussfaktoren auf die IT-Governance [8]

Servicemodell Definition IT-Governance-Einfluss IT-Governance-Relevanz
Infrastructure as a Service (IaaS) Angebot für Betrieb, Speicher, Netzwerk etc.
Bereitstellung und Betrieb beliebiger Software (Anwendungen, Betriebssysteme)
3rd-Party-Betrieb 		Betriebsunterbrechung des Cloud-Providers Abschluss von SLAs zwingend notwendig
Platform as a Service (PaaS) Eigene Software auf Infrastruktur des Providers
Unter Berücksichtigung der Programmiersprachen und Tools des Providers 		Verfügbarkeit
Vertraulichkeit
Datenschutz und Haftung
Eigentum an Daten
Rechtliche Bindung 		Vielfältige Regelungen zur Sicherheit, Datenschutz, Verfügbarkeit, Rechte, Eigentum, etc. erforderlich
Software as a Service (SaaS) Nutzung von Provider-Lösung
Betrieb in der Cloud 		Rechte an der Anwendung
Betriebsort der Anwendung 		Regelungen zur Eigentums- und Nutzungsrechten erforderlich

Tabelle 3.: Betriebsmodelle und die Einflussfaktoren auf die IT-Governance [8]

Betriebsmodell Definition IT-Governance-Einfluss
Private Cloud Betrieb für die eigene Organisation
Selbstverwaltet oder durch 3rd-Party
On-premise oder off-premise 		Cloud-Service mit dem geringstem Risiko
Erreicht ggf. nicht die Skalierungs- und Flexibilisierungseffekte einer Public Cloud
Community Cloud Wird von mehreren Organisationen mit dem selben Interesse geteilt und betrieben
Selbstverwaltet oder durch 3rd-Party
On-premise oder off-premise 		Wie Private Cloud
Ggf. gemeinsame Datenhaltung mit den Mitnutzern
Public Cloud Verfügbar gemacht für die Öffentlichkeit oder große Industrieunternehmen
Eigentum des Cloud-Providers 		Wie Community Cloud
Daten werden ggf. an unbekannten Orten gespeichert und sind möglicherweise schlechter wiederherstellbar
Hybrid Cloud Kombination der o. a. Cloud-Modelle
Nutzung von Verfügbarkeits- und Skalierungseffekten 		Vereint alle Risiken aller Cloud-Modelle in sich
Cloud-Modell übergreifende Datenhaltung ggf. sicherheitskritisch

Vor dem Hintergrund der dargestellten Einflussfaktoren durch die Nutzung von Cloud-Computing-Szenarien wird die Notwendigkeit der Implementierung einer effektiven und methodisch strukturierten IT-Governance im Sinne einer Cloud Computing Governance deutlich. Auch wenn durch die Einführung einer geeigneten Cloud Computing Governance im Unternehmen die betrachteten Compliance-Implikationen berücksichtigt und damit verbundenen Risiken vermindert werden, bleiben dennoch organisatorische Herausforderungen bestehen. Mehr noch als das klassische Outsourcing wird Cloud Computing die IT-Organisation verändern. Der CIO wird zum Cloud Integration Officer, der durch das geschickte Management des Technik- und Serviceeinsatzes für eine innovative und wertsteigernde Nutzung der IT sorgt und damit einen entscheidenden Wertbeitrag zum Unternehmenserfolg leistet.

Abschließend bleibt noch zu erwähnen, das nach [9], [4] insbesondere bei der Festlegung von Zielen, Regeln, Verantwortungen und Risikomanagementverfahren zu berücksichtigen ist, dass Cloud Computing Governance einen Prozess und nicht eine einmalige oder in größeren Abständen wiederkehrende turnusmäßige Aufgabe darstellt. Die hohen Erwartungen an Cloud Computing können somit nur erfüllt werden, wenn eine auf dieses Technologieparadigma ausgerichtete Governance in den Unternehmen implementiert und als permanenter Verbesserungsprozess etabliert wird.

Wolfgang Boelmann beschäftigt sich als IT-Leiter seit über 20 Jahren in unterschiedlichen Softwarehäusern u.a. mit der Durchführung von Infrastrukturuntersuchungen sowie mit Großprojekten in Client/Server- und internetbasierten Umgebungen, mit Daten- und Anwendungsintegration. Das technische Consulting sowie die Entwicklung und Umsetzung praxisnaher Qualifikations- und Coaching-Konzepte für moderne IT-technische Methoden, Verfahrensweisen und Entwicklungsumgebungen sind Mittelpunkt seiner Tätigkeit. Daneben ist er Gründungsmitglied der Initiative solutionEXPERTS.
Links & Literatur
Carr, N. G.: "IT Doesn't Matter" The Harward Business Review; May 01, 2003
http://hbr.org/product/it-doesn-t-matter/an/R0305B-PDF-ENG
,
Economist Intelligence Unit 2005, Business 2010, financial services 2005
http://www.eiu.com/businesss2010
,
Brynjolfsson, E.; Hitt, L. M.: "Computing Productivity: Firm-Level Evidence" In: The Review of Economics and Statistics,November 2003, Vol. 85, No. 4, p. 793-808
,
Johannsen, W., Goeken, M.: "Referenzmodelle für IT-Governance" 2. Auflage, dpunkt.verlag, Heidelberg, 2011
,
Masak, D.: "CIT-Alignment", Springer-Verlag, Heidelberg, 2006
,
Meyer, M.: "IT-Governance: Begriff, Status quo und Bedeutung", Wirtschaftsinformatik, 45, S. 445-448
,
The Open Group: "The Open Group Service Integration Maturity Modell (OSIMM) ", 2009
,
ISACA: "Cloud Computing, Business Benefits with Security, Governance and Assurance Perspectives", 2009
http://www.isaca.org
,
O'Neill, M., "Connecting to the Cloud, Part 3: Cloud Governance and Security", IBM Cooperation, 2009
http://www.ibm.com/developerworks
,
Riemer, "IT-Governance Kernbereiche"
http://www.riemer.net/org/itgov
,
Prottung, S.; "Auf dem Weg zur Geschäftsentwicklung mit der IT - Die innovative Kraft der IT für die Geschäftsentwicklung nutzen". In: Keuper, F.; Schomann, M.; Grimm, R. (Hrsg.): "Strategisches IT-Management", Gabler Verlag, Wiesbaden, S. 64-78
Das könnte Sie auch interessieren!
Ermittlungstechniken
Ermittlungstechniken
Java ist nicht tot – Apache ist nicht tot
Java ist nicht tot – Apache ist nicht tot
Enterprise Content Management und Business Process Management
Enterprise Content Management und Business Process Management
Kommentare

Hinterlasse einen Kommentar

avatar
4000
  Subscribe  
Benachrichtige mich zu: