Wertschöpfung durch IT?

Wie wir bereits gesehen haben, stellt die IT-Governance Verfahren und Methoden zur Erreichung der Geschäftsziele unter Berücksichtigung einer optimalen Ressourcennutzung und der Vermeidung von Risiken sowie deren Überwachung zur Verfügung. Dabei sind im Zusammenhang mit der Nutzung von Cloud Computing die damit verbundenen Auswirkungen auf die IT-Governance näher zu betrachten. Bestimmt werden die Auswirkungen auf die IT-Governance von den jeweiligen verwendeten Service- und Betriebsmodellen (Tabelle 2) sowie durch die Einflüsse der Servicemodelle [8]. Neben den skizzierten Einflussfaktoren, die sich aus den verwendeten Servicemodellen ergeben, haben ebenso die nachfolgend dargestellten Betriebsmodelle erheblichen Einfluss auf die abzuleitenden Compliance-Anforderungen für den Betrieb von Cloud-Computing-basierten Umgebungen (Tabelle 3).

Tabelle 2.: Servicemodelle und die Einflussfaktoren auf die IT-Governance [8]

Servicemodell Definition IT-Governance-Einfluss IT-Governance-Relevanz
Infrastructure as a Service (IaaS) Angebot für Betrieb, Speicher, Netzwerk etc.
Bereitstellung und Betrieb beliebiger Software (Anwendungen, Betriebssysteme)
3rd-Party-Betrieb
Betriebsunterbrechung des Cloud-Providers Abschluss von SLAs zwingend notwendig
Platform as a Service (PaaS) Eigene Software auf Infrastruktur des Providers
Unter Berücksichtigung der Programmiersprachen und Tools des Providers
Verfügbarkeit
Vertraulichkeit
Datenschutz und Haftung
Eigentum an Daten
Rechtliche Bindung
Vielfältige Regelungen zur Sicherheit, Datenschutz, Verfügbarkeit, Rechte, Eigentum, etc. erforderlich
Software as a Service (SaaS) Nutzung von Provider-Lösung
Betrieb in der Cloud
Rechte an der Anwendung
Betriebsort der Anwendung
Regelungen zur Eigentums- und Nutzungsrechten erforderlich

Tabelle 3.: Betriebsmodelle und die Einflussfaktoren auf die IT-Governance [8]

Betriebsmodell Definition IT-Governance-Einfluss
Private Cloud Betrieb für die eigene Organisation
Selbstverwaltet oder durch 3rd-Party
On-premise oder off-premise
Cloud-Service mit dem geringstem Risiko
Erreicht ggf. nicht die Skalierungs- und Flexibilisierungseffekte einer Public Cloud
Community Cloud Wird von mehreren Organisationen mit dem selben Interesse geteilt und betrieben
Selbstverwaltet oder durch 3rd-Party
On-premise oder off-premise
Wie Private Cloud
Ggf. gemeinsame Datenhaltung mit den Mitnutzern
Public Cloud Verfügbar gemacht für die Öffentlichkeit oder große Industrieunternehmen
Eigentum des Cloud-Providers
Wie Community Cloud
Daten werden ggf. an unbekannten Orten gespeichert und sind möglicherweise schlechter wiederherstellbar
Hybrid Cloud Kombination der o. a. Cloud-Modelle
Nutzung von Verfügbarkeits- und Skalierungseffekten
Vereint alle Risiken aller Cloud-Modelle in sich
Cloud-Modell übergreifende Datenhaltung ggf. sicherheitskritisch

Vor dem Hintergrund der dargestellten Einflussfaktoren durch die Nutzung von Cloud-Computing-Szenarien wird die Notwendigkeit der Implementierung einer effektiven und methodisch strukturierten IT-Governance im Sinne einer Cloud Computing Governance deutlich. Auch wenn durch die Einführung einer geeigneten Cloud Computing Governance im Unternehmen die betrachteten Compliance-Implikationen berücksichtigt und damit verbundenen Risiken vermindert werden, bleiben dennoch organisatorische Herausforderungen bestehen. Mehr noch als das klassische Outsourcing wird Cloud Computing die IT-Organisation verändern. Der CIO wird zum Cloud Integration Officer, der durch das geschickte Management des Technik- und Serviceeinsatzes für eine innovative und wertsteigernde Nutzung der IT sorgt und damit einen entscheidenden Wertbeitrag zum Unternehmenserfolg leistet.

Abschließend bleibt noch zu erwähnen, das nach [9], [4] insbesondere bei der Festlegung von Zielen, Regeln, Verantwortungen und Risikomanagementverfahren zu berücksichtigen ist, dass Cloud Computing Governance einen Prozess und nicht eine einmalige oder in größeren Abständen wiederkehrende turnusmäßige Aufgabe darstellt. Die hohen Erwartungen an Cloud Computing können somit nur erfüllt werden, wenn eine auf dieses Technologieparadigma ausgerichtete Governance in den Unternehmen implementiert und als permanenter Verbesserungsprozess etabliert wird.

Wolfgang Boelmann beschäftigt sich als IT-Leiter seit über 20 Jahren in unterschiedlichen Softwarehäusern u.a. mit der Durchführung von Infrastrukturuntersuchungen sowie mit Großprojekten in Client/Server- und internetbasierten Umgebungen, mit Daten- und Anwendungsintegration. Das technische Consulting sowie die Entwicklung und Umsetzung praxisnaher Qualifikations- und Coaching-Konzepte für moderne IT-technische Methoden, Verfahrensweisen und Entwicklungsumgebungen sind Mittelpunkt seiner Tätigkeit. Daneben ist er Gründungsmitglied der Initiative solutionEXPERTS.
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.