Klare Regeln für die Cloud: das Lifecycle-Cockpit

Nahezu jedes Unternehmen nutzt heute Cloud-Services. Doch wann ist eine Cloud-Lösung eines externen Anbieters wirklich besser als eine lokale („On Premise“)? Welche Regeln sollten Mitarbeiter beachten, wenn sie Cloud-Angebote nutzen? Unser Praxisbeispiel zeigt, wie Unternehmen das Beste aus dem Markt herausholen und dabei die nötige Kontrolle behalten.

Ausgangslage:

 

Ein internationales Industrieunternehmen will sein Cloud-Computing stark ausbauen, um von den Vorteilen zu profitieren: Software (SaaS) oder Infrastruktur (IaaS) stehen bei Bedarf schnell zur Verfügung; Speicher- und Rechenkapazitäten lassen sich rasch erweitern oder wieder verringern – je nachdem, was im Tagesgeschäft gerade benötigt wird.

 

Herausforderung 1:

 

Jeder Cloud-Service muss mit bereits bestehenden IT-Lösungen harmonieren.

 

Herausforderung 2:

 

Das Unternehmen sollte nur mit Cloud-Dienstleistern zusammenarbeiten, die Systeme und Daten zuverlässig sichern und die geltenden Gesetze einhalten.

 

Herausforderung 3:

 

Eine „Schatten-Cloud“ ist zu vermeiden. Zum Beispiel sollten Mitarbeiter nicht unkontrolliert virtuellen Speicherplatz kaufen und dort sensible Daten ablegen. Dafür ist eine „Cloud Governance“ notwendig.

 

Umsetzung:

 

Gemeinsam mit dem Kunden haben wir ein Regelwerk für den gesamten Lebenszyklus von Cloud-Services erarbeitet. Dieser beginnt in den Geschäftsbereichen, die IT-Lösungen anfordern. Im nächsten Schritt bewerten Risikomanager, wie sensibel die verarbeiteten Daten sind und welche Vertraulichkeitsstufe gilt. Der IT-Einkauf wählt passende Angebote aus. IT-Spezialisten stellen sicher, dass die neue Software mit bestehenden Systemen kompatibel ist und dass Anwender den nötigen Support erhalten. Kommt eine Software in die Jahre, entscheiden IT-Manager darüber, wie man sie am besten ablöst und die Daten sichert. Für alle beteiligten Mitarbeiter hat das Unternehmen somit klare Rollen und Arbeitsschritte festlegt.

 

Da sich SaaS-Lösungen und der gesamte IT-Markt schnell weiterentwickeln, sind die Software-Lebenszyklen unterschiedlich. Unternehmen müssen ihre Anwendungslandschaft jederzeit überblicken können. Um das Software-Portfolio transparent zu machen – insbesondere die Cloud-Lösungen – haben wir ein spezielles Online-Tool entwickelt. Jeder IT-Projektmanager pflegt heute dieses Tool und kann darin nachvollziehen, welche Anwendungen es im Unternehmen gibt – egal ob diese in einer Cloud oder im eigenen Rechenzentrum (On Premise) liegen. Auch wird deutlich, welche Anwendungen miteinander verknüpft sind, welche in Kürze veralten und abgelöst werden sollten. Dieses Lifecycle-Cockpit erhöht die Transparenz und ermöglicht es, neue Anforderungen aus dem Business optimal zu erfüllen – was Leistung und Kosten angeht.

 

Ergebnis:

 

Dank Cloud Governance und dem IT-Lifecyle-Cockpit behält das Unternehmen jederzeit die Übersicht und Kontrolle über Systeme, Daten und Kosten.

10.09.2018, Grosse-Hornke

Weitere Artikel

NIS-2 Broschüre grosse-hornke

Cyber Security: EU-Richtlinie NIS-2 im Überblick

Persönliche Haftung, schmerzhafte Strafen: Mit der neuen Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2) verschärft die EU die Regeln für 17 systemrelevante Branchen. Ist Ihr Unternehmen betroffen? Und wenn ja: Wie starten Sie jetzt den nötigen Cybersecurity-Healthcheck? Mehr erfahren Sie in unserer kostenlosen Broschüre zu NIS-2.

Mehr lesen »

EU-Verordnung DORA sicher umsetzen

Der Digital Operational Resilience Act (DORA) der EU erlegt der Finanzbranche bis zum Januar 2025 neue Pflichten auf. Höchste Zeit, das Thema anzupacken. Unsere Broschüre macht Sie bereit für den DORA Sprint. Ebenfalls gratis: zwei interaktive Checklisten. Sie zeigen Ihnen, welche DORA-Kriterien Ihr Unternehmen schon erfüllt, und wo Sie nachbessern müssen.

Mehr lesen »

2021 Grosse-Hornke Private Consult