Wertschöpfung durch IT?
Wie wir bereits gesehen haben, stellt die IT-Governance Verfahren und Methoden zur Erreichung der Geschäftsziele unter Berücksichtigung einer optimalen Ressourcennutzung und der Vermeidung von Risiken sowie deren Überwachung zur Verfügung. Dabei sind im Zusammenhang mit der Nutzung von Cloud Computing die damit verbundenen Auswirkungen auf die IT-Governance näher zu betrachten. Bestimmt werden die Auswirkungen auf die IT-Governance von den jeweiligen verwendeten Service- und Betriebsmodellen (Tabelle 2) sowie durch die Einflüsse der Servicemodelle [8]. Neben den skizzierten Einflussfaktoren, die sich aus den verwendeten Servicemodellen ergeben, haben ebenso die nachfolgend dargestellten Betriebsmodelle erheblichen Einfluss auf die abzuleitenden Compliance-Anforderungen für den Betrieb von Cloud-Computing-basierten Umgebungen (Tabelle 3).
Servicemodell | Definition | IT-Governance-Einfluss | IT-Governance-Relevanz |
---|---|---|---|
Infrastructure as a Service (IaaS) | Angebot für Betrieb, Speicher, Netzwerk etc. Bereitstellung und Betrieb beliebiger Software (Anwendungen, Betriebssysteme) 3rd-Party-Betrieb |
Betriebsunterbrechung des Cloud-Providers | Abschluss von SLAs zwingend notwendig |
Platform as a Service (PaaS) | Eigene Software auf Infrastruktur des Providers Unter Berücksichtigung der Programmiersprachen und Tools des Providers |
Verfügbarkeit Vertraulichkeit Datenschutz und Haftung Eigentum an Daten Rechtliche Bindung |
Vielfältige Regelungen zur Sicherheit, Datenschutz, Verfügbarkeit, Rechte, Eigentum, etc. erforderlich |
Software as a Service (SaaS) | Nutzung von Provider-Lösung Betrieb in der Cloud |
Rechte an der Anwendung Betriebsort der Anwendung |
Regelungen zur Eigentums- und Nutzungsrechten erforderlich |
Betriebsmodell | Definition | IT-Governance-Einfluss |
---|---|---|
Private Cloud | Betrieb für die eigene Organisation Selbstverwaltet oder durch 3rd-Party On-premise oder off-premise |
Cloud-Service mit dem geringstem Risiko Erreicht ggf. nicht die Skalierungs- und Flexibilisierungseffekte einer Public Cloud |
Community Cloud | Wird von mehreren Organisationen mit dem selben Interesse geteilt und betrieben Selbstverwaltet oder durch 3rd-Party On-premise oder off-premise |
Wie Private Cloud Ggf. gemeinsame Datenhaltung mit den Mitnutzern |
Public Cloud | Verfügbar gemacht für die Öffentlichkeit oder große Industrieunternehmen Eigentum des Cloud-Providers |
Wie Community Cloud Daten werden ggf. an unbekannten Orten gespeichert und sind möglicherweise schlechter wiederherstellbar |
Hybrid Cloud | Kombination der o. a. Cloud-Modelle Nutzung von Verfügbarkeits- und Skalierungseffekten |
Vereint alle Risiken aller Cloud-Modelle in sich Cloud-Modell übergreifende Datenhaltung ggf. sicherheitskritisch |
Vor dem Hintergrund der dargestellten Einflussfaktoren durch die Nutzung von Cloud-Computing-Szenarien wird die Notwendigkeit der Implementierung einer effektiven und methodisch strukturierten IT-Governance im Sinne einer Cloud Computing Governance deutlich. Auch wenn durch die Einführung einer geeigneten Cloud Computing Governance im Unternehmen die betrachteten Compliance-Implikationen berücksichtigt und damit verbundenen Risiken vermindert werden, bleiben dennoch organisatorische Herausforderungen bestehen. Mehr noch als das klassische Outsourcing wird Cloud Computing die IT-Organisation verändern. Der CIO wird zum Cloud Integration Officer, der durch das geschickte Management des Technik- und Serviceeinsatzes für eine innovative und wertsteigernde Nutzung der IT sorgt und damit einen entscheidenden Wertbeitrag zum Unternehmenserfolg leistet.
Abschließend bleibt noch zu erwähnen, das nach [9], [4] insbesondere bei der Festlegung von Zielen, Regeln, Verantwortungen und Risikomanagementverfahren zu berücksichtigen ist, dass Cloud Computing Governance einen Prozess und nicht eine einmalige oder in größeren Abständen wiederkehrende turnusmäßige Aufgabe darstellt. Die hohen Erwartungen an Cloud Computing können somit nur erfüllt werden, wenn eine auf dieses Technologieparadigma ausgerichtete Governance in den Unternehmen implementiert und als permanenter Verbesserungsprozess etabliert wird.
Hinterlasse einen Kommentar