SLA-Richtliniendokument für Cloud Dienstleistungen. Veröffentlichung. Autonomic SLA Management as a Service (ASLAMaaS)

Größe: px
Ab Seite anzeigen:

Download "SLA-Richtliniendokument für Cloud Dienstleistungen. Veröffentlichung. Autonomic SLA Management as a Service (ASLAMaaS)"

Transkript

1 SLA-Richtliniendokument für Cloud Dienstleistungen Veröffentlichung Autonomic SLA Management as a Service (ASLAMaaS)

2 I Autonomic SLA Management as a Service. BMBF Fördernummer 03FH046PX2 Autoren Firma Stefan Frey Hochschule Furtwangen Claudia Lüthje Hochschule Furtwangen Christoph Reich Hochschule Furtwangen Michael Maier Advanced Unibyte GmbH Tobias Zutavern Freicon AG Markus Streif Gruner AG Über Autonomic SLA Management as a Service Ziel dieses vom Bundesministeriums für Bildung und Forschung (BMBF) geförderten Projekts (Laufzeit: 01. Oktober September 2015 ) ist das selbständige, automatische Management von Dienstgütevereinbarungen in Cloud-Umgebungen. Dienstgütevereinbarungen (Service Level Agreements: SLAs) beschreiben dabei die Leistungsqualität (Quality of Service: QoS) der bezogenen Cloud Services welche zwischen Kunde und Dienstleister ausgehandelt werden. Die Nutzung von Cloud Services bietet gerade kleinen und mittelständischen Unternehmen große Vorteile, wie beispielsweise einen Kosteneinsparpotenzial durch den Zukauf von IT-Ressourcen nach Bedarf, niedrige Investitionskosten und der Möglichkeit der raschen Umsetzung von Innovationen. ASLAMaaS soll sowohl Cloud Kunden als auch Cloud Providern zur SLA-Verwaltung und Überwachung der in den SLAs definierten Servicequalitäten dienen und in die IT-Management- Infrastruktur des Kunden, als auch des Cloud Providers integriert werden. Basierend auf dem MAPE-K Konzept soll ASLAMaaS mithilfe von Policies und vordefinierten Aktionsplänen SLA-Verletzungen automatisch entgegenwirken, zum Beispiel durch die Bereitstellung zusätzlicher Ressourcen. Diese speziellen Cloud-spezifischen Mechanismen sollen untersucht werden, mit dem Ziel, in einem bestimmten Rahmen die Servicequalitäten besser einzuhalten. Durch die Dynamisierung des SLA-Managements mit ASLAMaaS sollen die IT-Kosten gesenkt, auf SLA-Verletzungen besser reagiert und die Sicherheit der Cloud-Services erhöht werden. Das ASLAMaaS-Projekt findet in Zusammenarbeit mit drei deutschen Industriepartnern statt: Advanced Unibyte GmbH (IT-Dienstleister, Cloud-Provider), Freicon AG (IT-Consulting, Monitoringsysteme) und der Gruner AG (Internationaler Hersteller von Relais, Magnetsystemen und Stellantrieben). ASLAMaaS ist ein gefördertes Projekt des Bundesministeriums für

3 1 Bildung und Forschung (BMBF) und läuft unter der Projektfördernummer 03FH046PX2. Dokumentenhistorie Version: Erste Veröffentlichung Version: Korrektur: Backup & Restore Abbildung und KPIs für SaaS Version: Korrektur: KPI Taxonomie

4 Inhaltsverzeichnis 2 Inhaltsverzeichnis Glossar 4 1 Einführung SLAs und Cloud Computing Ziel des Richtliniendokuments Aufbau des Richtliniendokuments Service Level Agreement SLA Lebenszyklus SLA Voraussetzungen Aufbau von SLAs Vereinbarungsbezogene Elemente Dienstleistungsbezogene Elemente Managementbezogene Elemente Dokumentbezogene Elemente Standards ITIL v ISO COBIT SOUSIS-Modell Rollen Kennzahlen und KPIs SLA Gliederung Service Level Objectives Aufbau und Inhalt KPI Taxonomie Übergeordnete Cloud-KPIs Basisleistungen Sicherheit Service & Helpdesk Monitoring Weitere übergeordnete KPIs SLOs für Cloud Computing Netzwerk Storage Backup & Restore VM basierende KPIs Infrastructure as a Service Platform as a Service

5 Inhaltsverzeichnis Software as a Service Cloud Basis Dienste Image Management Service Datenbank Service Load Balancer Service Scale Service Message Queue Service Zusammenfassung 42 Literaturverzeichnis 42

6 Inhaltsverzeichnis 4 Glossar Cloud-Anwender Cloud-Anwender ist jede natürliche oder juristische Person, die von Betroffenen personenbezogene Daten erhebt, verarbeitet oder nutzt und hierfür von anderen Stellen IT-Dienstleistungen für Cloud-Services in Anspruch nimmt. [Arb11] Cloud Host Physikalischer Computer, auf dem mittels Hypervisorsoftware virtuelle Maschinen betrieben werden können. CMS Cloud Management System ist für die Erstellung, Verwaltung und Löschung virtueller Ressourcen zuständig. CSP Cloud Service Provider, siehe Cloud Anbieter. Cloud-Anbieter Cloud-Anbieter ist jede natürliche oder juristische Person, die einem Cloud- Anwender IT-Dienstleistungen für Cloud-Services bereitstellt. Fehlen dem Cloud- Anbieter hierfür die Ressourcen, so kann dieser zur Erfüllung seiner Verpflichtungen gegenüber dem Cloud-Anwender u. U. weitere Unter-Anbieter einbeziehen. [Arb11] Datenschutz Personenbezogene Daten werden besonders geschützt und nur unter den Gesichtspunkten des Datenschutz verarbeitet (erzeugt, gespeichert, übermittelt, gelöscht). Die informationelle Selbstbestimmung der beteiligten natürlichen Personen wird gewahrt. Public Cloud IT-Dienstleistungen für Public Clouds werden am freien Markt und nicht innerhalb einer Institution oder im internen Unternehmensbereich einer verantwortlichen Stelle angeboten. Sie können folglich von einer beliebigen Zahl von Cloud-Anwendern in Anspruch genommen werden.[arb11] Private Cloud IT-Dienstleistungen werden hierbei innerhalb einer Institution oder im internen Unternehmensbereich einer verantwortlichen Stelle angeboten,[fra10] sodass der Cloud- Anwender und der Cloud-Anbieter (oder mehrere Cloud-Anbieter) dem Bereich dieser verantwortlichen Stelle zuzuordnen sind. [Arb11] Community Cloud In einer Community Cloud schließen sich zwei oder mehrere Cloud- Anbieter aus Private Clouds zusammen, um für einen definierten Kundenkreis IT-Dienstleistungen für Cloud-Services zu erbringen.[fra10] [Arb11] Hybrid Cloud Bei Hybrid Clouds werden Public-, Private- und/oder Community Clouds miteinander kombiniert. Dieses Modell kann im Rahmen der Erhöhung der Verfügbarkeit oder zur effizienten Lastverteilung zum Einsatz kommen. [Arb11] Infrastructure as a Service (IaaS) Cloud-Anwender erhalten Zugriff auf üblicherweise virtualisierte Komponenten zur Datenverarbeitung, zum Datentransport und zur Datenspeicherung. Sie können nahezu beliebige Anwendungsprogramme und Betriebssysteme einsetzen. [Arb11]

7 Inhaltsverzeichnis 5 Platform as a Service (PaaS) Platform as a Service ermöglicht dem Cloud-Anwender, auf der vom Cloud-Anbieter angebotenen Infrastruktur, eigene Programme zu entwickeln und auszuführen. Der Cloud-Anbieter macht hierbei Vorgaben zu den zu verwendenden Programmiersprachen und Schnittstellen zu Datenspeichern, Netzwerken und Datenverarbeitungssystemen. Wie bei der Dienstleistung Software as a Service auch, hat der Cloud-Anwender keine Möglichkeit auf die zur Bereitstellung des Dienstes genutzte Infrastruktur administrativ oder kontrollierend zuzugreifen. Die Kontrollmöglichkeiten beschränken sich auf die selbst eingebrachten Programme und Daten. [Arb11] Software as a Service (SaaS) Der Zugriff des Cloud-Anwenders auf die vom Cloud-Anbieter bereit gestellten Anwendungen erfolgt üblicherweise über einen Web-Browser, kann aber auch mit speziellen Programmen erfolgen, die hauptsächlich über Anzeigefunktionen verfügen ( Thin-Clients ). Die bereitgestellten Anwendungen können allenfalls in geringem Umfang auf spezielle Anforderungen der Cloud-Anwender angepasst werden. Auf die für das Bereitstellen der Anwendung genutzten Dienste und Systeme haben die Cloud-Anwender regelmäßig keinen direkten administrativen, operativen oder kontrollierenden Zugriff. [Arb11]

8 1 Einführung 6 1 Einführung Nach einem anfänglichen Hype, hat sich Cloud Computing als adäquates Mittel zur Bereitstellung von Ressourcen nach Bedarf etabliert. Für Unternehmen stellt Cloud Computing inzwischen eine praktische Alternative zu lokal gehosteten Ressourcen dar. Laut einer Marktanalyse der Gartner Group [Gro11] sind 2011 die IT Budgets der deutschen Firmen um 2,7% gekürzt worden. Die Studie sagt auch, dass viele Firmen zukünftig verstärkt auf die Auslagerung ihrer IT in die Cloud setzen wollen, um Kosten zu sparen. In Deutschland, dass durch einen sehr ausgeprägten und international erfolgreichen Mittelstand gekennzeichnet ist, hat die Bundesregierung in den High-Tech Strategien 2020 unter dem Bedarfsfeld Kommunikation, Cloud Computing als wichtiges Handlungsfeld beschrieben. Gerade für KMUs ist zukünftig die Nutzung von Cloud Computing zur Wettbewerbssicherung unabdingbar. Die Vorteile von Cloud Computing liegen dabei vor allem in einer Kostenersparnis durch pay-per-use, niedrige Investitionskosten und der Möglichkeit der raschen Umsetzung von Innovationen. Damit sich Unternehmen auf ihr Kerngeschäft konzentrieren können und Cloud Dienste effizient und verlässlich einsetzen können benötigen diese eine klare Zusicherung über deren Qualität. Diese zu erwartenden Service Qualitäten werden rechtlich verbindlich in sogenannten Service Level Agreements (SLAs) dokumentiert. SLAs sind wichtig, um die Erwartungen an einen Service eindeutig zwischen dem Cloud-Verbraucher (Kunde) und der Cloud-Provider (Verkäufer) festzulegen. Dabei werden sowohl die Service Eigenschaften mit den zu erwartenden Leistungen als auch die Verantwortlichkeiten und Aktionen definiert. Aktuell bieten Cloud Computing Provider ihre Dienste meist nur nach dem Best-Effort Prinzip an. Dabei werden keine oder nur allgemeingültige Garantien für QoS-Eigenschaften wie beispielsweise Bandbreite, Antwortzeiten, Datensicherung, etc. gegeben. Dies macht solche Angebote, um die eigene IT in die Cloud zu verlagern, wegen fehlender Dienstqualitätsgarantien und Sicherheiten, recht uninteressant für Unternehmen. Der Einsatz von Cloud Computing erfordert die konstante Überwachung und Kontrolle, um effizient im Unternehmen eingesetzt werden zu können,[for10]. Vereinzelt bieten Cloud Provider ein rudimentäres, starres Gerüst, welches gängige Service-Level-Agreements (SLAs), wie beispielsweise die Verfügbarkeit oder Helpdesk regelt. Dies erlaubt es dem Kunden zwar im Falle von Service-Problemen zu intervenieren, aber die Dienstgüte ist rechtlich nicht bindend zugesichert. Zudem ist dies nicht ausreichend, da individuelle Anforderungen nicht berücksichtigt werden. In den letzten Jahren gab es verschiedene Versuche, Cloud Computing von dem aktuellen Best-Effort-Prinzip zu differenzieren. Cloud Computing Anbieter die kundenspezifische SLAs anbieten ermöglichen es Unternehmen Cloud Computing effizient und mit geringem Risiko in ihre vorhandene IT-Infrastruktur einzubinden und können sich so klar zu ihren Wettbewerbern auf dem Markt unterscheiden wodurch ein Wettbewerbsvorteil entsteht. 1.1 SLAs und Cloud Computing Ein SLA-Vertrag legt unter anderem genau fest, welche Dienstqualität ein Kunde vom Anbieter erwarten darf, wie schnell die Reaktion auf Probleme erfolgen muss, die Abrechnung und Laufzeit und was der Provider an Wiedergutmachung zu leisten hat, wenn es zu SLA- Verletzungen kommt und der Kunde Geschäftsverluste erleidet. SLAs stellen dabei die Eck-

9 1 Einführung 7 pfeiler eines jeden IT-Dienstleisters dar, um seinen Kunden verlässliche Dienste anzubieten. Dies spiegelt sich auch in der 2010 von Vanson Bourne durchgeführten und von Compuware [Cor11] beauftragten Umfrage wieder. Dabei zeigte sich, dass 72% der befragten Unternehmen erklärten, dass der Einsatz von Cloud Diensten mangels der Eigenschaft Service-Level einzuhalten beeinträchtigt wird, was zu einen lähmenden Effekt auf den Umsatz des Unternehmens haben kann. Weiterhin ergab sich, dass deutsche Unternehmen hohe Schäden durch schlechte Performance bei Cloud-Anwendungen erleiden. Auf insgesamt mehr als eine halbe Million Euro bezifferte die Studie den durchschnittlichen jährlichen Verlust wegen fehlender SLAs. Die aktuell von den Providern angebotenen Service Levels werden von der zunehmenden Zahl der Nutzer als unzureichend und den Provider begünstigend gesehen. Cloud Provider gehen of nicht auf die individuellen Bedürfnisse ihrer Kunden ein, sonder fertigen diese mit vordefinierten allgemeinen Reglungen ab. Amazon, als einer der größten Cloud Anbieter, bietet beispielsweise für seinen Elastic Compute Cloud (Amazon EC2) Service nur eine generelle Verfügbarkeit von 99,95% pro 365 Tage an. Was einer Ausfallzeit von 4,38 Stunden entspricht. Alternative Reglungen sind nicht möglich. Ausfälle in der jüngsten Vergangenheit zeigten jedoch auch, dass die Formulierungen locker genug sind, dass der Provider nicht für die Verletzung des SLA trotz eines schweren Ausfalls aufkommen musste. Dies kann zu schweren Verlusten für einen Cloud Kunden führen. Für Unternehmen ist es somit unerlässlich, spezielle SLAs zu vereinbaren und deren Einhaltung zu überwachen. 1.2 Ziel des Richtliniendokuments Das Ziel dieses Richtliniendokuments ist es, eine praktische Referenz zu bieten, damit Unternehmen sowie Business-Entscheider, bei der Analyse und Erstellung von Cloud Service Level Agreements (SLA) zu helfen. Dabei werden Leitlinien vorgestellt, welche bei der Erstellung von SLAs helfen sowie wie existierende SLAs von Cloud Computing-Anbietern zu bewerten sind. Anhand einer präskriptiven Reihe von Schritten wird sowohl die Aushandlung von Konditionen als auch relevante Indikatoren vorgestellt. Besonderer Schwerpunkt liegt dabei neben den traditionellen Key Performance Indicators (KPIs: Leistungskennzahlen) auf der Beschreibung und Definition von Cloud-spezifischen Leistungskennzahlen. Bei spezifischen Cloud SLAs müssen die verschiedenen Provisionierungs-Modelle, Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS)), berücksichtigt werden, da jedes Modell individuelle Anforderungen besitzt. Dieses Dokument konzentriert sich vor allem auf die allgemeinen Anforderungen von SLAs zwischen Cloud- Anbieter und Cloud-Verbraucher. Spezielle Anforderungen und Metriken für spezifische Anwendungsgebiete des IaaS-Service-Modell werden ebenfalls erläutert.

10 2 Service Level Agreement 8 Ziele des Richtliniendokuments: Allgemeine Einführung in SLA Inhalte und Management. Unterstützung bei der Erstellung von SLAs für Cloud Dienste (z.b. VM, Storage, Skallierung, etc.) Beschreibung und Definition von Cloud-spezifischen Service Level Objectives/Leistungskennzahlen. 1.3 Aufbau des Richtliniendokuments Das vorliegende Dokument gliedert sich wie folgt. Kapitel 2 Service Level Agreement gibt neben der Erklärung der wichtigsten Standard Definitionen für SLAs auch eine Einführung der einzelnen Komponenten und Inhalte eines SLAs. In Kapitel 3 Service Level Objectives wird der Aufbau und Inhalt, sowohl wie eine Gruppierung dieser SLA Inhalte vorgestellt. Kapitel 4 gibt eine Übersicht der für die meisten SLAs anwendbaren allgemeingültigen KPI Metriken. In Kapitel 5 werden die wichtigsten Metriken für Cloud SLAs angegeben und beispielhafte Cloud Service SLAs gezeigt an denen der praktischen Einsatz dieser Richtlinien vorgestellt werden. 2 Service Level Agreement Service Level Agreements (SLAs) bzw. Dienstgütevereinbarungen legen die zugesicherten d.h. zu erwartenden Leistungseigenschaften zwischen Dienstleister und Kunden fest. Einen wesentlichen Bestandteil stellt dabei die genaue Beschreibung der Dienstgüte (Service Level) dar. Nachfolgend werden die wichtigsten Voraussetzungen, Inhalte und der Aufbau von Service Level Agreements beschrieben. 2.1 SLA Lebenszyklus Der Lebenszyklus eines Service Level Agreements umfasst mehrere Schritte welche zur erfolgreichen Nutzung von SLAs notwendig sind[sxl05]. Es gibt verschiedene Ansichten darüber, ob die Definition des SLAs zu dessen Lifecycle zählt oder nicht, da dieser auch zu den Vorbedingungen gezählt werden kann (vgl. [HKK + 07] und [GFD07]). Abbildung 1 zeigt den SLA Lifecycle. Nachfolgend werden die einzelnen Phasen kurz beschrieben: Definition: In der Definitionsphase muss sich der Kunde sich über alle relevanten Daten der zur regelnden Dienstleistung im klaren sein. Die Definition umfaßt die Erstellung der SLA-Vorlage und die Suche nach einem geeigneten Provider. Verhandlung: In der Verhandlungsphase wird dann anhand der SLA-Vorlage mit dem gewählten Provider die zu erbringenden Leistungen und Service Level ausgehandelt, sowie den dafür zu entrichteten Kosten festgelegt.

11 2 Service Level Agreement 9 SLA SLA Lebenszyklus - Abgrenzung und Beschreibung der Dienstleistung - Definition der Service Levels... - Aushandlung von Preisen - Vereinbarungen mit Provider... - Anpassung an Organisation - Kommunikation des SLA... - Ermitteln / Messen der Service Levels - Erzeugen von Berichten - Steuerung der Service Qualität... - Auswertung der Ergebnisse - Analyse von Abweichungen - Ermitteln des Zielerreichungsgrads... Abbildung 1: SLA Lebenszyklus Implementierung: Die Implementierungsphase stellt das Inkrafttreten der Vereinbarung durch die Unterschriften der beiden Partner dar. Hierbei werden die Vereinbarungen kommuniziert und die zu erbringenden Dienstleistung bereitgestellt und in die Organisationen eingepasst. Nutzung: In der Nutzungsphase werden die Laufzeitdaten durch das Monitoring gesammelt und die erbrachten Service Levels überprüft. Durch Berichte wird der Status der Dienstleistung unter den Partner kommuniziert und die Erfüllung der Service Levels dokumentiert. Kontrolle: In der Kontrollphase werden die erreichten Ergebnisse analysiert, der Zielerreichungsgrad gemessen und eventuelle Abweichungen ermittelt sowie daraus resultierende Maßnahmen abgeleitet. Die Ergebnisse dieser Analysen dienen zum einen wieder als Input für die Anpassungen des SLAs zum anderen erfolgen hier auch die Aktionen wie Terminierung oder Konsequenzen bei Nichteinhaltung. 2.2 SLA Voraussetzungen Der Entwurf von Service Level Agreements stellt gewisse Voraussetzungen an Kunden und Provider. Diese müssen in der Lage gewisse Anforderungen zu erfüllen um erfolgreich SLAs definieren zu können. Die im Vorfeld an den Kunden gestellten Anforderungen beim Entwurf von Service Level Agreements werden hier kurz aufgeführt. Ein Kunde muss die Rollen und Verantwortungen verstehen, die durch einen SLA geregelt werden. in der Lage sein, die zu regelnde Dienstleistung exakt und spezifisch beschreiben und abgrenzen zu können.

12 2 Service Level Agreement 10 die Anforderungen der zu regelnden Dienstleistung kennen, und die dazu passenden Kennzahlen definieren. die kritischen Leistungsmerkmale der Dienstleistung kennen, und basierend darauf Service Levels spezifizieren. den Prozess und Ablauf der geregelten Dienstleistung verstehen. Diese Anforderungen sind notwendig damit ein Kunde in der Lage ist bei der Erstellung des SLAs die Bedürfnisse richtig zu setzen und Tragweite seiner Entscheidungen zu verstehen. Ferner sollte ein SLA folgende Aufgaben erfüllen: Die Dienstleistung exakt beschreiben. Die zu erbringenden Leistungen ausführlich darstellen. Die Kennzahlen, Metriken und Service Levels ausführlich beschreiben. Die Kosten transparent aufschlüsseln. Die Konsequenzen bei Nichteinhaltung angeben. Das Berichtswesen und die Kommunikation definieren. Eskalationsverfahren und Konfliktlösungen beinhalten. Reglungen zur Kontrolle und Anpassung enthalten. Die Anforderungen an Lesbarkeit, Verständlichkeit, Vollständigkeit und Eindeutigkeit erfüllen (vgl. [Sch01]). Kunden-orientiert sein. 2.3 Aufbau von SLAs Der Aufbau von Service Level Agreements ist generell sehr Szenario spezifisch und kann somit nur sehr schlecht verallgemeinert werden. Jedoch gibt es einige grundlegende Elemente die in jedem SLA vorhanden sein sollten. Die nachfolgenden Ausführungen sollen nicht dazu dienen einen universellen Muster-SLA zu erstellen, sondern vielmehr eine Richtlinie für wichtige Inhalte eines SLAs geben. Die Elemente eines SLAs lassen sich laut [Ber05] in folgende vier Gruppen einordnen: Vereinbarungsbezogene Elemente (siehe Kapitel 2.3.1) regeln grundsätzliches, wie beispielsweise den Gerichtsstand, Haftung, etc. Dienstleistungsbezogene Elemente (siehe Kapitel 2.3.2) beschreiben die Dienstleistung näher, wie beispielsweise Inhalt, Qualität, Kosten, etc.

13 2 Service Level Agreement 11 Managementbezogene Elemente (siehe Kapitel 2.3.3) regeln SLA Verwaltung und Steuerung, wie beispielsweise Berichtswesen, Konsequenzen bei SLA-Abweichung, Konfliktlösung, etc. Dokumentbezogene Elemente (siehe Kapitel 2.3.4) beschreiben administrative und redaktionelle Inhalte, wie beispielsweise Handhabung, Lesbarkeit, Versionierung, etc. Nachfolgend wird kurz auf die Inhalte dieser Gruppen eingegangen und deren Elemente für SLAs ausführlich beschrieben. Abbildung 2 zeigt eine Übersicht der Gruppen und deren einzelne Inhalte. Abbildung 2: SLA-Elemente laut [Ber05] Vereinbarungsbezogene Elemente Als vereinbarungsbezogene Elemente werden die Elemente bezeichnet die sich mit der grundsätzlichen Regelung der Vereinbarung befassen. Die Gruppe dieser Elemente wird dabei von [Ber05] nochmals in Grundelemente und juristische Elemente untergliedert. Letztere kommen

14 2 Service Level Agreement 12 nur bei externen SLAs zum Einsatz. Externe SLAs sind alle SLAs die zwischen zwei unabhängigen Personen, Unternehmen oder Institutionen geschlossen werden. Interne SLAs stellen dabei die Sonderform der innerbetrieblichen Vereinbarung dar die im Bereich des Cloud Computings eher selten anzutreffen sind. Die juristischen Elemente regeln den Gerichtsstand, das anwendbare Recht, Schutzrechte, Haftung und Gewährleistung, Schadensersatz, usw. und sind für die Beziehung zwischen Kunde und Provider wichtig. Da sich diese Juristischen Elemente nicht von denen herkömmlicher Verträge unterscheiden wird hier nicht tiefer auf diese eingegangen. Eine ausführliche Beschreibung kann in [Mei00] gefunden werden. Die Grundelemente umfassen den Gegenstand des SLAs, Ziele, Partner, sowie den Geltungsbereich, Inkrafttreten, Laufzeit und Beendigung des SLAs. Häufig werden diese Elemente in der Praxis in Form einer Präambel oder Einführung dargestellt. Der Gegenstand des SLAs beschreibt dabei einleitend den Inhalt und Kontext sowie eine Beschreibung und Abgrenzung der durch den SLA zu regelnden Dienstleistungen. Die Ziele des SLAs geben die spezifischen Ziele der beiden Parteien wieder und dienen, unter anderem, als Basis für eine spätere Erfolgskontrolle. Die Partner des SLAs spezifiziert den Leistungsgeber bzw. Dienstleister oder Provider und den Leistungsnehmer bzw. Kunde mit Namen, Unternehmen und Adresse. Es ist durchaus üblich in der Beschreibung der Partner diese für den Verlauf des SLAs als mit generischen Bezeichnungen wie Kunde und Provider zu betiteln. Der Geltungsbereich ermöglicht es die Gültigkeit bzw. Anwendbarkeit des SLAs auf z.b. geographische oder organisatorische Einheiten zu beschränken. Dies ermöglicht es individuelle Reglungen für verschiedenen Standorte vorzunehmen. Die Reglung zur Beendigung gibt an ob und wie am Ende der Laufzeit eines SLAs gekündigt werden muss oder ob beispielsweise eine automatische Verlängerung stattfindet. Ebenso werden hier die Rechte und Pflichten die bei der Beendigung des SLAs in Kraft treten und die Regelungen für eine außerordentliche Kündigung aufgeführt Dienstleistungsbezogene Elemente Die Dienstleistungsbezogenen Elemente stellen jene Elemente dar, welche die Regelung einer Dienstleistung beschreiben. Sie müssen für jede Dienstleistung einzeln spezifiziert werden. Nach [Ber05] werden diese in die Dimensionen Inhalt, Qualität und Kosten gruppiert. Diese drei Dimensionen stehen im direkten Zusammenhang und haben direkte Auswirkungen aufeinander. Inhalt: Im Inhalt der Dienstleistung beschreibt eine Dienstleistungen mit all ihren Teilleistungen und deren Ablauf. Dabei ist grundsätzlich zu beschreiben wer, wann, wo, und welche Leistungen erbringt. Die Beschreibung der Dienstleistung sollte dabei allgemein Verständlich sein. Besonders bei IT-Dienstleistungen ist drauf zu achten technische Fachbegriffe zu vermeiden oder zu erklären. Die Beschreibung der Dienstleistung sollte stets eine Bezeichnung enthalten, welche als eindeutige Referenz dient. Dabei sollte stets eine aussagekräftige Bezeichnung gewählt werden. Ebenso ist eine verbale Beschreibung der Dienstleistung, welche die grundlegende Aspekte und Leistungen sowie die zu erwartenden Ergebnisse wiedergibt Inhalt

15 2 Service Level Agreement 13 der Dienstleistungsbeschreibung. Kunden sollte es möglich sein aus diesen Beschreibungen klar zu erkennen, ob die angegebene Reglung der von ihm erwarten Dienstleistung und Ziele entspricht. Zusammen mit einer komplette und ausführliche Darstellung aller Einzelleistungen, die zur Erbringung der Dienstleistung gehören, bildet dies den Kern der inhaltlichen Elemente. Diese kann bei großen oder komplexen Dienstleistungen auch den Ablauf bzw. Prozess der Diensterbringung enthalten um diesen besser strukturiert darzustellen. Rahmenbedingungen fließen zusätzlich in die inhaltliche Dienstbeschreibung ein. Diese umfassen beispielsweise eine Beschreibung der Systemumgebungen bei IT-Dienstleistungen, welche z.b. die Art der Infrastruktur oder die Auswahl der Anwender regelt. Ebenso werden hier besondere Bedingungen geregelt die unter anderem die Mitwirkung des Kunden betreffen oder spezielle Anforderungen des Kunden. Ein weiterer Punkt kann die Negativabgrenzung sein, welche dazu dient, den Inhalt der beschriebenen Dienstleistung besser von anderen Dienstleistungen zu unterscheiden, in dem nicht enthaltene Leistungen aufgeführt werden. Qualität: Der Beschreibung Qualität einer Dienstleistung kommt in einem SLA eine zentrale Rolle zu, da hier der zu erbringende Zustand genau spezifiziert wird. In SLAs wird die Qualität der Dienstleistung durch Leistungskennzahlen definiert, welche die Basis für Service Level Objectives (SLOs) sind. Diese Kennzahlen enthalten neben einer Bezeichnung auch die Berechnungsweise oder Metrik, sowie einen Bezugsbereich und Messort. In Abschnitt 2.6 wird der grundlegende Aufbau und Inhalt von Kennzahlen explizit dargestellt und Cloud-spezifische Service Level Objectives (siehe Kapitel 3) sind der Schwerpunkt dieses Dokumentes. Neben der Beschreibung der Kennzahlen werden bei der Definition der Qualität einer Dienstleistung die Service Levels spezifiziert. Diese geben die vom Kunden erwartete Dienstgüte an und stellen somit den Soll-Wert bei der Erfolgsprüfung dar. Zusätzlich werden Restriktionen für die Einhaltung der Service Levels im Sinne der Erfüllung durch den Anbieter aufgeführt. Diese umfassen meist Regelungen für höhere Gewalt wie beispielsweise Naturkatastrophen oder ähnliches. Im Sinne des Kunden sollten diese Ausnahmen jedoch gering gehalten werden. Kosten: In der Dimension der Kosten werden die durch die Erbringung der Dienstleistung in der beschriebenen Dienstgüte entstehenden Kosten für den Kunden beschrieben. Dabei wird ein Preismodell für die zu beziehenden Leistungen angegeben, welches einen fixen oder variablen Preis enthalten für den jeweiligen Abrechnungszeitraum enthält. Bei einem fixen Modell wird der Preis unabhängig vom Umfang der bezogenen Leistungen definiert. Beim variablem Modell besteht eine Abhängigkeit zur konkreten Nutzung. Dabei wird anhand von Verrechnungseinheiten ein Preis festgelegt, welcher dann über eine Formel mit den anhand der echten Nutzungsdaten die Kosten ergibt.

16 2 Service Level Agreement Managementbezogene Elemente Die managementbezogenen Elemente umfassen nach [Ber05] die Aspekte, welche mit der Verwaltung und Steuerung eines SLAs zu tun haben. Diese stellen einen sehr wichtigen Abschnitt im Inhalt eines SLAs dar, da hierbei sowohl die Benachrichtigung des Kunden und das Vorgehen bei Problemen oder der Nichteinhaltung der Service Levels geregelt werden. Ferner werden Sanktionen und Entschädigungen, welche im Falle eines Schadens durch Abweichungen vom Service Level eintreten können, geregelt. Berichtswesen: Berichte stellen den grundlegenden Informationsaustausch zwischen Kunde und Anbieter dar und sind somit essenziell. Ebenso dienen diese im Fall der Nichterbringen eines Service Levels zur Dokumentation und als Grundlage für Aktionen. Die Reglungen zum Berichtswesen erfassen alle Inhalte zur Dokumentation, Überprüfung, Benachrichtigung und Kommunikation. Für das Management und die Steuerung der vom SLA beschrieben Dienstleistungen is es notwendig kontinuierlich über den Erreichungsgrad, d.h. die tatsächlich erreichten Service Levels informiert zu werden. Hierfür sollten im SLA sog. Service Level Berichte definiert werden, welche den Erfüllungsgrad der Service Level für den betrachteten Zeitraum dokumentieren. Basierend auf diesen Berichten kann die Steuerung des SLAs durchgeführt werden. Ebenso können diese zur Bemessung der Konsequenzen bei Nichteinhaltung eines Service Levels herangezogen werden. Diese Berichte können aus verschiedenen Anlässen heraus generiert werden. So macht es zum Beispiel sinn einen gesonderten Bericht für Zwischenfälle (engl. Incidents) zu haben, welcher Kunden sofort über Probleme in der Einhaltung der Service Level informiert. Regelmäßige Berichte in einem zeitlich festgelegten Intervall stellen dabei sicher, dass ein Kunde zu jedem Zeitpunkt über den Stand und Erfüllungsgrad seiner Service Level informiert ist. Bei der Definition solcher Berichte muss der Auslöser bzw. die Frequenz oder Termin für Erstellung und Übermittlung des Berichts definiert werden. Des weiteren muss der Empfänger und Ersteller des Berichts festgelegt werden. Berichte können sowohl an die jeweiligen Partner als auch an einzelne Personengruppen gerichtet sein. Die genau Angabe des Auslösers, Berichtstermins bzw. der Frequenz in der die Berichte erstellt werden, hilft zum einen dabei eine Einteilung der Berichte für spezielle Aufgaben bzw. verschiedenen Informationsbedarf vorzunehmen. Zum anderen kann hier sehr fein reguliert werden wie viel Informationen dem Kunden zugestellt werden. Ein gutes Berichtswesen überflutet den Kunden nicht mit Informationen lässt zugleich jedoch auch keine Informationslücken aufkommen. Eine klare Definition der Berichtsinhalte, des Berichtsaufbaus, der Darstellung und des Layout ermöglichen es dem Kunden die Berichte genau nach seinen Vorstellungen zu gestalten. Hierbei werden unter anderem die relevanten Kennzahlen, die angefallenen Kosten, das Nutzungsvolumen etc. und deren Detaillierungsgrad angegeben. Als wichtige Grundinformation muss der Bezugszeitraum für den Bericht angegeben werden, da sich alle Berechnungen und Überprüfungen die angegeben werden immer auf diesen beziehen. Abschließend sollte die Übermittlungs-

17 2 Service Level Agreement 15 art, das Medium und Dateiformat für den Bericht festgelegt werden um eine effektive Kommunikation zwischen den Partner zu ermöglichen. Konsequenzen bei Abweichungen von Service Levels: Der Erbringungsgrad der geregelten Dienstleistung kann unter Umständen von den vereinbarten Servie Level abweichen. Aus diesem Grund werden die Konsequenzen für eine solche Nichterbringung im SLA festgelegt. Als Grundlage für die Bemessung dient der Soll-Ist-Vergleich der die erreichten Service Level der Kennzahlen mit den festgelegten Service Level vergleicht. Die Reglungen der Konsequenzen müssen dabei klar spezifizieren wann diese zu einer eindeutigen Anwendung kommen und welche Bedingung als Auslöser für die Konsequenz erfüllt sein muss. Zusätzlich sollten dabei klar definierte Stufen (Eskalationsstufen) angegeben werden, welche jeweils mit konkreten Beträgen unterfüttert sind. Die Art und Höhe dieser Stufen muss dabei immer in einem angemessenen Verhältnis zur Abweichung vom Service Level und dem Nutzen der Dienstleistung stehen. Die Konsequenzen lassen sich dabei in zwei Gruppen unterteilen. Zum einen die Sanktionen bzw. Malus die bei der Nichterbringung des Service Levels zum Einsatz kommen. Zum anderen Boni, die bei Übererfüllung der definierten Service Level dem Anbieter angerechnet werden können. In der Praxis gibt es zu Boni in SLAs sind geteilte Meinung. Bei [Ber05] werden diese als Teil des SLAs vorgestellt, während bei anderen wiederum darauf verzichtet wird. Inzwischen tauchen diese Boni Reglungen aber immer häufiger in SLAs auf, da viele Kunden dem Anbieter einen Anreiz für besonders gute Leistungen zu geben wollen. Diese Boni können sowohl in monetärer Form, d.h. als zusätzliche Zahlungen als auch nicht monetär Form sein, wie besondere Rechte oder Befugnisse. Dies kann beispielsweise das Recht zur Werbung mit dem Namen des Kunden darstellen. Sanktionen oder Malus gliedern sich genau wie die Boni in monetäre und nicht-monetäre Formen. Dabei wird jedoch zusätzlich nach dem verschulden unterschieden. Sind die Sanktionen verschuldensabhängig definiert so muss unter anderem nachgewiesen werden, dass die Nichterbringung des Service Levels durch ein Ereignis ausgelöst wurde, dass der Anbieter zu verursachen hat. Im Sinne eines Kunden ist es daher die definierten Sanktionen verschuldensunabhängig zu gestalten, da hier im Falle der Nichterbringung nicht erst noch der Nachweis über das Verschulden erbracht werden muss. Anbieter hingegen bevorzugen verschuldensabhängige Reglungen da hierbei nur für ihr eigenes Verschulden das Risiko getragen werden muss. Monetäre Sanktionen dienen hierbei immer Ausgleich für die entgangene Dienstgüte und werden für gewöhnlich als Minderung oder Ausgleichszahlung realisiert. In besonderen Fällen können auch Vertragsstrafen definiert werden welche für den entgangenen Nutzen des Kunden entschädigen. Die Bemessung solcher monetärer Sanktionen sollte dabei immer abhängig von der entgangenen Dienstgüte bzw. der Höhe des Schadens für den Kunden durch Nichterfüllung des Service Levels sein. Nicht-monetäre Sanktionen stellen besondere Aktionen und Rechte dar. Diese können so beispielsweise einen Sonderkündigungsrecht einräumen oder den Anbieter dazu verpflichten außerordentliche Treffen mit dem Kunden zur Behebung der Abweichung darstellen. Auch können dem Kunde Rechte zur Durchführung von Überprüfungen und Audits eingeräumt werden

18 2 Service Level Agreement 16 oder die Reglung über Ersatzvorname im Falle der Nichterbringung definiert werden. Diese Reglungen gestalten sich in der Praxis als äußerst heikel und bedürfen dem juristischen Verständnis. In der Regel lassen sich diese also nicht ohne Zuhilfenahme eines Anwalts regeln. Lösung von Konflikten: Bei der Nutzung von Dienstleistungen können Konflikte auftreten. Um diese in geregelter Art und Weise zu lösen bedarf es definierter Eskalationsverfahren bzw. Schlichtungsverfahren. Hierbei werden je nach Art des Konflikts die beteiligten Instanzen, Prozesse, sowie die Informations- und Benachrichtigungswege definiert. Hieraus lässt sich Weg bei einer Problemlösung ableiten. Kontrolle des SLAs: Die Kontrolle stellt einen wichtigen Prozess im Lebenszyklus des SLAs dar. Hierbei wird in gewissen Abständen die vorhandenen Reglungen auf sich die im Laufe der Zeit geänderten Anforderungen oder Änderungen im Umfeld überprüft. Dieser Prozess wird auch SLA Audit genannt. Ziel dabei ist es den SLA immer best möglich an die Zielsetzung bzw. Kundenerwartungen für die Dienstleistung angepasst zu haben. Dafür werden die Regelmäßigkeit, der Umfang und die Teilnehmer der Audits festgelegt. Die Dabei gewonnenen Erkentnisse fließen anschließend wieder in den revidierten SLA ein. Änderung des SLAs: Um einen SLA zur Laufzeit anpassen zu können, um z.b. auf die Ergebnisse eines SLA Audits einzugehen und den SLA wieder optimal an die geänderten Bedingungen anzupassen, ergibt sich die Notwendigkeit Änderungen vor zu nehmen. Damit diese Modifikationen geregelt Ablaufen können sollten die Möglichkeiten der Änderung, die Benachrichtigungen und der Informationsfluss im Fall einer Änderung spezifiziert werden. Verrechnung der erbrachten Dienstleistungen: Inhalte zur Verrechnung der erbrachten Dienstleistungen enthalten die Informationen zu Art und Gestaltung der Rechnungen, sowie deren Zahlungsmodalitäten. Hierbei werden die Zahlungswege, Fristen, Detailgrad der Angaben und Aufbau der Rechnung definiert Dokumentbezogene Elemente Dokumentbezogene Elemente können nach [Ber05] in administrative und redaktionelle Elemente gegliedert werden. Allgemein gilt für beide Gruppen, dass diese im SLA nur eine untergeordnete Rolle spielen und hauptsächlich der Handhabung, Verständnis und Lesbarkeit dienen. Administrative Elemente stellen so beispielsweise die Versionierung, das Datum der letzten Änderung oder die Versionshistorie dar. Unter redaktionellen Element verstehen sich Dinge wie das Inhaltsverzeichnis, der Index oder das Glossar. Diese Elemente erhöhen die Lesbarkeit indem sie den Kontext untermauern und Hintergrund erläutern.

19 2 Service Level Agreement Standards Die folgenden Standards, dienen im wesentlichen zur Steuerung oder Definition der Prozesse, welche innerhalb des IT Service Management benötigt werden. Jedoch gibt es keinen klar definierten Standard für die Erstellung eines SLA. Um diesen aber gerecht zu werden sollten die vordefinierten Prozesse hierbei Beachtung finden. Um eine gute Integration und reibungslosen Ablauf im IT Service Management zu gewährleisten ITIL v3 Die IT Infrastructure Library (ITIL v3) ist ein weltweit anerkannter Best Practice Framework, welcher definierte Prozesse und deren Kontrollorgane vorgibt, um die IT innerhalb eines Unternehmens zu organisieren und zu steuern. Von der reinen Hardware Organisation bis zur stetigen Verbesserung und Optimierung werden innerhalb der ITIL v3 Möglichkeiten aufgezeigt dieses zu regeln. Auf diese Weise wird innerhalb eines Unternehmens die Transparenz geschaffen und eine klare Übersicht über die genauen Kosten gegeben. ITIL v3 gliedert sich in fünf Bereich, Service Strategy, Service Design, Service Transision, Service Operation und Continual Service Improvment. Im Service Design wird innerhalb des Service Level Management folgende Komponenten für den Inhalt einer SLA beschrieben. Die eindeutige Bezeichnung des Services. Eine genaue Freigabeinformationen mit Ort und Datum, dem zuständigen Service Manager und verantwortlicher Ansprechpartner auf Kundenseite. Die gesamt Laufzeit des Vertrages mit Beginn- und Enddatum, sowie Regularien für ein etwaige Verlängerung, Beendigung und vorzeitige Beendigung des Vertrages. Klare Beschreibung für das angestrebte Ergebnis des Kunden, mit dem Nutzen und Gewährleistung, welche der Kunde aus Geschäftssicht hat. Dazu gehören die Business- Prozessen und Aktivitäten, welche vom Service unterstützt werden sollen und eindeutige Ergebnisse wie z.b.: Zugriff von Außendienstmitarbeitern auf Unternehmensdaten oder die Verfügbarkeit zu Geschäftszeiten. Die geregelten Kommunikationswege zwischen Kunde und Service-Provider, mit Verantwortlichen, bzw. Kontaktpersonen und Business Relationship Manager. Wie Service- Berichte erstellt werden mit Inhalt und Intervallen. Ein Verfahren wie Ausnahmen und Beschwerden behandelt werden, mit genauen Angaben zu Antwortzeiten, Eskalationsprozess und die dazu bereitzustellende Information an den Kunden. Eine Kundenumfrage zur Ermittlung der Zufriedenheit und regelmäßige Service-Reviews mit dazugehörigem Prozess. Eine Liste kritischer Assets welche sich auf die Services auswirken und der damit verbundene geschätzte Schaden, wenn es zu einen Verlust des Asset oder Service kommt. Dieser ist in finanziellen Beträgen oder einen Klassifizierungsschema deutlich zu machen..

20 2 Service Level Agreement 18 Die Servicezeiten, welche genau angeben, wann der Service zur Verfügung stehen muss und die geregelten Ausnahmen, wie z.b. Wochenende oder Feiertage. Erforderliche Support-Typen und -Levels, welche vom Service Provider geleistet werden sollen, wie z.b. Vor-Ort-Service, Remote-Service und welche Bereich und evtl. Standorte diese betreffen. Mit Angabe von Reaktions- bzw. Lösungszeiten, welche nach Priorität und Definition der Priorität (zur Einordnung von Incidents ) gegliedert sind. Die Service-Level-Anforderungen/ -Ziele welche beschreiben ab wann ein Service z.b. als nicht verfügbar gilt. Hierzu werden klare Ziele die, die Basis zur Berechnung des Verfügbarkeits-Level angeben anhand von Ausfall- und Servicezeiten. Auch Wartung, Wartungszeiten, Zuverlässigkeit, Major Incidents, Notfall-Changes und Releases zur Behebung sowie die zugehörigen Prozesse für den Ablauf. Das Availabilitiy- Reporting, Businesszyklen, Anzahl User und Transaktionen, Skalierbarkeit, Antwortzeiten der Anwendung und die Maßnahmen und Zeiten bei einen Katastrophenfall, welche benötigt wird um den Service wieder vollständig im geforderten Umfang herzustellen. Auch gehören die genutzten technischen Schnittstellen und Spezifikationen noch dazu um Fehlerquoten auszuschalten. Den Schluss bilden hier die Verantwortlichkeiten und das Preismodell. Um das entstandene Dokument für alle Beteiligen eindeutig und nachvollziehbar zu machen, wird eine Change-History, Liste mit den Anhängen und Verweisen so wie ein Glossar geführt ISO Die Norm ISO/IEC beschreibt die Anforderungen, die für IT-Service-Management erbracht werden müssen. Es ist dort ein gemeinsamer Referenzstandard dokumentiert, wie die Prozesse in Unternehmen definiert zu sein haben, die IT-Services für interne und externe Kunden zur Verfügung stellen. Hierbei kommt auch der integrierte Prozessansatz aus dem Service Management Framework von ITIL zum Tragen. Dieser gilt als Richtlinie und wird auch teilweise ergänzt. Mit ITIL wird den Service Providern eine Sammlung von Best Practice and die Hand gegeben, um qualitativ hochwertige Leistungen zu garantieren zu können. Die Norm ISO beinhaltet also des Qualitätsmaß, welches für Service Provider erreicht werden muss. Für Organisationen und Organisationseinheiten kann eine Zertifizierung erworben werden. Dieses Zertifikat muss alle drei Jahre erneuert werden COBIT Mit COBIT (Control Objectives for Information and Related Technology) wird ein international anerkannter Framework für IT-Governance zur Verfügung gestellt. Dieser Leitfaden wird von dem IT Governance Institute, eine Schwesterorganisation der ISACA, gewartet und weiterentwickelt. Der Einsatz von COBIT sorgt für Gewährleistung der Sicherheit, Qualität und Ordnungsmäßigkeit in der IT. Es gliedert die Aufgaben in der IT in Prozesse und Kontrollziele. In COBIT wird beschrieben welche Anforderungen umgesetzt werden müssen, allerdings nicht wie dieses implementiert werden sollte. Dadurch ist es aus Unternehmenssicht ein

ITIL IT Infrastructure Library

ITIL IT Infrastructure Library ITIL IT Infrastructure Library Einführung in das IT-Service-Management Andreas Linhart - 2009 Agenda IT-Service-Management Der ITIL-Ansatz Lizenzen & Zertifizierungen ITIL-Prozessmodell (v2) Service Support

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

IT Service Management

IT Service Management IT Service IT Service : Seminarvortrag von Annegret Schnell im Rahmen der Lehrveranstaltung Netzmanagement SS 2003, Prof. Dr. Leischner, FH-Bonn-Rhein-Sieg Annegret Schnell Seminar Netzmanagement 1 Vortrag

Mehr

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey Cloud Computing Datenschutzrechtliche Aspekte Diplom-Informatiker Hanns-Wilhelm Heibey Berliner Beauftragter für Datenschutz und Informationsfreiheit Was ist Cloud Computing? Nutzung von IT-Dienstleistungen,

Mehr

Die Beurteilung normativer Managementsysteme

Die Beurteilung normativer Managementsysteme Die Beurteilung normativer Managementsysteme Hanspeter Ischi, Leiter SAS 1. Ziel und Zweck Um die Vertrauenswürdigkeit von Zertifikaten, welche durch akkreditierte Zertifizierungsstellen ausgestellt werden,

Mehr

Cloud Computing. D o m i n i c R e u t e r 19.07.2011. Softwarearchitekturen

Cloud Computing. D o m i n i c R e u t e r 19.07.2011. Softwarearchitekturen Cloud Computing D o m i n i c R e u t e r 19.07.2011 1 Seminar: Dozent: Softwarearchitekturen Benedikt Meurer GLIEDERUNG Grundlagen Servervirtualisierung Netzwerkvirtualisierung Storagevirtualisierung

Mehr

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler RECHTLICHE ASPEKTE DER DATENHALTUNG von Andreas Dorfer, Sabine Laubichler Gliederung 2 Definitionen Rechtliche Rahmenbedingungen C3-Framework Servicemodelle 3 Software as a Service (SaaS) salesforce.com,

Mehr

Kornel. Voigt. Terplan. Christian. Cloud Computing

Kornel. Voigt. Terplan. Christian. Cloud Computing Kornel Terplan Christian Voigt Cloud Computing Inhaltsverzeichnis Die Autoren 13 Einführung 15 1 Taxonomie von Cloud-Computing 21 1.1 Einsatz einer Multi-Tenant-Architektur bei Cloud-Providern 21 1.2 Merkmale

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

Die neuen Cloud-Zertifizierungen nach ISO 27018 und ISO 20000-9. DI Herfried Geyer Fachhochschule St. Pölten, CIS-Auditor

Die neuen Cloud-Zertifizierungen nach ISO 27018 und ISO 20000-9. DI Herfried Geyer Fachhochschule St. Pölten, CIS-Auditor Die neuen Cloud-Zertifizierungen nach ISO 27018 und ISO 20000-9 DI Herfried Geyer Fachhochschule St. Pölten, CIS-Auditor ISO/IEC 27013 Information technology - Security techniques - Guidance on the integrated

Mehr

Microsoft Solutions Framework. Daniel Dengler CN7. Unterschied MSF - MOF Microsoft Solutions Framework

Microsoft Solutions Framework. Daniel Dengler CN7. Unterschied MSF - MOF Microsoft Solutions Framework Einführung MSF MOF Microsoft Solutions Framework Microsoft Operations Framework Daniel Dengler CN7 Agenda Unterschied MSF - MOF Microsoft Solutions Framework Elementare Komponenten grundlegende Richtlinien

Mehr

CA Business Service Insight

CA Business Service Insight PRODUKTBLATT: CA Business Service Insight CA Business Service Insight agility made possible Mit CA Business Service Insight wissen Sie, welche Services in Ihrem Unternehmen verwendet werden. Sie können

Mehr

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Universität Zürich Prorektorat Rechts- und Künstlergasse 15 CH-8001 Zürich Telefon +41 44 634 57 44 www.rww.uzh.ch IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Version vom 6. Juni 2014

Mehr

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach COBIT Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach Gliederung Motivation Komponenten des Frameworks Control Objectives Goals Prozesse Messen in CobiT Maturity Models Outcome

Mehr

Ausgangspunkt: niedrigere Ebene der DIKW-Pyramide; betraf ursprünglich nur formatierte Daten.

Ausgangspunkt: niedrigere Ebene der DIKW-Pyramide; betraf ursprünglich nur formatierte Daten. Information Management 1. Ziel und Anspruch 2. Einteilung und Aufgaben 3. IT Governance 4. IT Controlling 5. Organisation der IT-Abteilung Ausgangspunkt: niedrigere Ebene der DIKW-Pyramide; betraf ursprünglich

Mehr

Seminar Prozessunterstützung und Verlässlichkeit im Healthcare Bereich

Seminar Prozessunterstützung und Verlässlichkeit im Healthcare Bereich Seminar Prozessunterstützung und Verlässlichkeit im Healthcare Bereich ITIL Financial, Service-Level & Capacity Autor: Rüdiger Heinrich Betreuer: Dipl.-Inform. A. Blum, UKA Übersicht ITIL-Übersicht Financial

Mehr

Übersicht Kompakt-Audits Vom 01.05.2005

Übersicht Kompakt-Audits Vom 01.05.2005 Übersicht Kompakt-Audits Vom 01.05.2005 Bernhard Starke GmbH Kohlenstraße 49-51 34121 Kassel Tel: 0561/2007-452 Fax: 0561/2007-400 www.starke.de email: info@starke.de Kompakt-Audits 1/7 Inhaltsverzeichnis

Mehr

COBIT 5 Controls & Assurance in the Cloud. 05. November 2015

COBIT 5 Controls & Assurance in the Cloud. 05. November 2015 COBIT 5 Controls & Assurance in the Cloud 05. November 2015 Charakteristika der Cloud On-Demand Self Service Benötigte IT-Kapazität selbstständig ordern und einrichten Broad Network Access Zugriff auf

Mehr

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014 Strategisches IT-Management mit dem COBIT Framework Markus Gronerad, Scheer Management 1.8.2014 Was ist strategisches IT-Management? IT-Management Das (operative) IT-Management dient der Planung, Beschaffung,

Mehr

Cloud Computing Chancen für KMU

Cloud Computing Chancen für KMU Cloud Computing Chancen für KMU Sascha A. Peters Cluster Manager IT FOR WORK 31. Oktober 2012 Cloud Computing Worüber reden alle? Fragen zum Thema Cloud Was ist Cloud Computing und wofür wird es genutzt?

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

ITILin60Minuten. Jörn Clausen joernc@gmail.com. Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules.

ITILin60Minuten. Jörn Clausen joernc@gmail.com. Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules. ITILin60Minuten Jörn Clausen joernc@gmail.com Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules. Elizabeth Swann: Hang the code, and hang the rules. They re more

Mehr

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen Peter T.Köhler 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. ITIL Das IT-Servicemanagement Framework Mit 209 Abbildungen

Mehr

Sicherheit und Datenschutz in der Cloud

Sicherheit und Datenschutz in der Cloud Sicherheit und Datenschutz in der Cloud Kennen Sie die Herausforderungen der Zukunft? VDE Rhein-Main e.v. Arbeitsgemeinschaft IK Thomas Kochanek Montag, den 24.10.2011 Sicherheit und Datenschutz in der

Mehr

Deutscher Städtetag 29. Forum Kommunikation und Netze, 29.03.2012

Deutscher Städtetag 29. Forum Kommunikation und Netze, 29.03.2012 Deutscher Städtetag 29. Forum Kommunikation und Netze, 29.03.2012 Über den Wolken. ist die Freiheit nicht grenzenlos: Eckpfeiler aktueller Rechtsfragen zur Cloud in der Verwaltung Klaus M. Brisch LL.M.

Mehr

Lifecycle des Service Level Managements

Lifecycle des Service Level Managements Lifecycle des Service Level anagements AU 7 AU 8 AU 9 0 1 2 3 Definition und anagement von Dienstleistngsgraden EINFÜHUNG SL Planung und Implementierung SLA Entwurf Service Anforderungen SLA SLAs verhandeln

Mehr

Xpert.press ITIL. Das IT-Servicemanagement Framework. von Peter Köhler. überarbeitet

Xpert.press ITIL. Das IT-Servicemanagement Framework. von Peter Köhler. überarbeitet Xpert.press ITIL Das IT-Servicemanagement Framework von Peter Köhler überarbeitet ITIL Köhler schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG Thematische Gliederung: SAP Springer

Mehr

Design und Realisierung von E-Business- und Internet-Anwendungen! " # $ %& # ' ( ( )

Design und Realisierung von E-Business- und Internet-Anwendungen!  # $ %& # ' ( ( ) Design und Realisierung von E-Business- und Internet-Anwendungen! " # $ %& # ' ( ( ) Seite 2 Agenda. Was haben wir letzte Woche gemacht? Die IT Infrastructure Library (ITIL) Die Prozesse des Service Support

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

OUTSOURCING IT-BETRIEB

OUTSOURCING IT-BETRIEB Mit matrix ist IT einfach! OUTSOURCING IT-BETRIEB Kennzahlen, Kostentreiber, Maßnahmen zur Kostenreduktion Paul Schuster matrix technology AG AGENDA Warum IT Kennzahlen für Betriebsleistungen? Typische

Mehr

ISO 20000: Die CMDB im Betrieb und ihr Beitrag zu einem funktionierenden ITSM-System

ISO 20000: Die CMDB im Betrieb und ihr Beitrag zu einem funktionierenden ITSM-System ISO 20000: Die CMDB im Betrieb und ihr Beitrag zu einem funktionierenden ITSM-System 7. INFORMATION-SECURITY-SYMPOSIUM, WIEN 2011 DI Markus Hefler, BSc, Florian Hausleitner 1 Agenda 1. Kurze Vorstellung

Mehr

Amtliches Mitteilungsblatt

Amtliches Mitteilungsblatt Nr. 13/12 Amtliches Mitteilungsblatt der HTW Berlin Seite 119 13/12 26. April 2012 Amtliches Mitteilungsblatt Seite Grundsätze der Informationssicherheit der HTW Berlin vom 18. April 2012.................

Mehr

Managed Cloud Services. Christian Affolter Managed Cloud Services 11. Mai 2012

Managed Cloud Services. Christian Affolter Managed Cloud Services 11. Mai 2012 Managed Cloud Services Christian Affolter Managed Cloud Services 11. Mai 2012 Übersicht Cloud Computing Eine Einführung Vor- und Nachteile von Cloud Computing Einstiegsmöglichkeiten in die Cloud SaaS /

Mehr

synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic

synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic Markus Krämer Vorsitzender des Vorstandes der synergetic AG Verantwortlich für Strategie und Finanzen der synergetic

Mehr

Was ist die Cloud? CCW interner Vortrag für Themenabend Erstellt: Mai 2012, Heiko Ehmsen Dauer: ca. 30 Minuten. Inhalt

Was ist die Cloud? CCW interner Vortrag für Themenabend Erstellt: Mai 2012, Heiko Ehmsen Dauer: ca. 30 Minuten. Inhalt Was ist die Cloud? CCW interner Vortrag für Themenabend Erstellt: Mai 2012, Heiko Ehmsen Dauer: ca. 30 Minuten Inhalt 1. Einführung Geschichte 2. Grundidee der Cloud-Technik (Virtualisierung, Skalierbarkeit,

Mehr

Service Level Agreement (SLA) für OS4X Suite der c-works GmbH

Service Level Agreement (SLA) für OS4X Suite der c-works GmbH Seite 1 vn 6 Service Level Agreement (SLA) für OS4X Suite der Datum des Inkrafttretens: 19-10-2011 Dkument-Eigentümer: Versin Versin Datum Beschreibung Autr 1.0 10.10.2011 Service Level Agreement H. Latzk

Mehr

Der Blindflug in der IT - IT-Prozesse messen und steuern -

Der Blindflug in der IT - IT-Prozesse messen und steuern - Der Blindflug in der IT - IT-Prozesse messen und steuern - Ralf Buchsein KESS DV-Beratung GmbH Seite 1 Agenda Definition der IT Prozesse Ziel der Prozessmessung Definition von Prozesskennzahlen KPI und

Mehr

Institut für Unternehmensinformatik Konzeption eines Service Repository zur Beschreibung von Services in der Cloud

Institut für Unternehmensinformatik Konzeption eines Service Repository zur Beschreibung von Services in der Cloud Institut für Unternehmensinformatik Konzeption eines Service Repository zur Beschreibung von Services in der Cloud Commit Clusterworkshop Datenmanagement Thomas Specht Mannheim, 22.10.2012 Hochschule Mannheim

Mehr

Mai 2009. Wissenschaftliche Begleitung der Prozessoptimierung im Programm SuBITI-II. Handlungsempfehlungen aus dem Zwischenbericht

Mai 2009. Wissenschaftliche Begleitung der Prozessoptimierung im Programm SuBITI-II. Handlungsempfehlungen aus dem Zwischenbericht Mai 2009 Wissenschaftliche Begleitung der Prozessoptimierung im Programm SuBITI-II Handlungsempfehlungen aus dem Zwischenbericht Seite ii Projekt: Wissenschaftliche Begleitung der Prozessoptimierung im

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

Service Level Agreement

Service Level Agreement Service Level Agreement Managed Security Services 1 Geltungsbereich Dieses Dokument beschreibt die folgenden grundlegenden Kundenservices für das Produkt Managed Security Services der CMFnet GmbH nachfolgend

Mehr

Aktualisierung der ISO/IEC 27001 (ISMS): Entstehung, Änderungsbedarf und Handlungsempfehlungen für Unternehmen

Aktualisierung der ISO/IEC 27001 (ISMS): Entstehung, Änderungsbedarf und Handlungsempfehlungen für Unternehmen Aktualisierung der ISO/IEC 27001 (ISMS): Entstehung, Änderungsbedarf und Handlungsempfehlungen für Unternehmen Bearbeitet von Stefan Beck 1. Auflage 2015. Taschenbuch. 148 S. Paperback ISBN 978 3 95934

Mehr

eg e s c h ä f t s p r o z e s s MEHR ZEIT FÜR IHR GESCHÄFT SHD managed Ihre IT-Services

eg e s c h ä f t s p r o z e s s MEHR ZEIT FÜR IHR GESCHÄFT SHD managed Ihre IT-Services eg e s c h ä f t s p r o z e s s erfahrung service kompetenz it-gestützte MEHR ZEIT FÜR IHR GESCHÄFT SHD managed Ihre IT-Services erfolgssicherung durch laufende optimierung Als langjährig erfahrenes IT-Unternehmen

Mehr

ISO9001 2015 QM-Dienstleistungen Holger Grosser Simonstr. 14 90766 Fürth Tel: 0911/49522541 www.qm-guru.de

ISO9001 2015 QM-Dienstleistungen Holger Grosser Simonstr. 14 90766 Fürth Tel: 0911/49522541 www.qm-guru.de ISO9001 2015 Hinweise der ISO Organisation http://isotc.iso.org/livelink/livelink/open/tc176sc2pub lic Ausschlüsse im Vortrag Angaben, die vom Vortragenden gemacht werden, können persönliche Meinungen

Mehr

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www.niclaw.ch. niclaw

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www.niclaw.ch. niclaw Blindflug im Wolkenmeer? Rechtliche Aspekte zum Cloud Computing Last Monday vom 27. Juni 2011 Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www..ch Persönliches Cordula E. Niklaus,

Mehr

Sind Privacy und Compliance im Cloud Computing möglich?

Sind Privacy und Compliance im Cloud Computing möglich? Sind und Compliance im Cloud Computing möglich? Ina Schiering Ostfalia Hochschule für angewandte Wissenschaften Markus Hansen Unabhängiges Landeszentrum für Datenschutz www.ostfalie.de Wolfenbüttel, Germany

Mehr

Modul 2: Geschäftsprozesse, SLA, ITIL und CMDB (Fortsetzung)

Modul 2: Geschäftsprozesse, SLA, ITIL und CMDB (Fortsetzung) Modul 2: Geschäftsprozesse, SLA, ITIL und CMDB (Fortsetzung) M. Leischner Netzmanagement Folie 1 Was haben wir letzte Stunde gelernt? - Wiederholung Erklären Sie folgende Begriffe: Grundidee Netz als Fabrik

Mehr

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter Alex Didier Essoh und Dr. Clemens Doubrava EuroCloud Deutschland_eco e.v. Köln 02.02.2011 Ziel Ziel des BSI ist es, gemeinsam mit den Marktteilnehmern

Mehr

Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision

Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision Einführung Die DIN EN ISO 9001 erfährt in regelmäßigen Abständen -etwa alle 7 Jahreeine Überarbeitung und Anpassung der Forderungen

Mehr

I T I L. ITIL ein systematisches und professionelles Vorgehen für. das Management von IT Dienstleistungen. Andreas Henniger.

I T I L. ITIL ein systematisches und professionelles Vorgehen für. das Management von IT Dienstleistungen. Andreas Henniger. I T I L ITIL ein systematisches und professionelles Vorgehen für das Management von IT Dienstleistungen. 1 ITIL Was ist ITIL? ITIL wurde von der Central Computing and Telecommunications Agency (CCTA) entwickelt,

Mehr

Service- Level- Agreement (SLA)

Service- Level- Agreement (SLA) Service- Level- Agreement (SLA) Einführung Bestimmung Dieses Dokument beschreibt die Service-Level der für ihre Hosting-Dienstleistungen und gilt während der Vertragslaufzeit der entsprechenden Produkte.

Mehr

Cloud Governance in deutschen Unternehmen eine Standortbestimmung

Cloud Governance in deutschen Unternehmen eine Standortbestimmung Cloud Governance in deutschen Unternehmen eine Standortbestimmung ISACA Fokus Event Meet & Explore IT Sicherheit & Cloud Aleksei Resetko, CISA, CISSP PricewaterhouseCoopers AG WPG 2015 ISACA Germany Chapter

Mehr

ITIL Foundation 2011 Eine Zusammenfassung von Markus Coerdt

ITIL Foundation 2011 Eine Zusammenfassung von Markus Coerdt Service Strategy ITIL Foundation 2011 Service Strategy ist der Entwurf einer umfassenden Strategie für IT Services und IT Service Management. Komponenten der Wertschöpfung Geschäfts- Ergebnisse WERT Präferenzen

Mehr

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Entwicklung und Evaluation eines Vorgehensmodells zur Optimierung des IT-Service im Rahmen eines IT-Assessment Framework Oliver

Mehr

Anwenderforum E-Government QuickCheck:ITIL 18.02.2010/Berlin

Anwenderforum E-Government QuickCheck:ITIL 18.02.2010/Berlin Anwenderforum E-Government QuickCheck:ITIL 18.02.2010/Berlin INFORA GmbH Martin Krause Cicerostraße 21 10709 Berlin Tel.: 030 893658-0 Fax: 030 89093326 Mail: info@infora.de www.infora.de Agenda Die Ausgangssituation

Mehr

1 Welcher Service Operation Prozesse fehlen? Incident Management, Problem

1 Welcher Service Operation Prozesse fehlen? Incident Management, Problem 1 Welcher Service Operation Prozesse fehlen? Incident Management, Problem Management, Access Management a. Event Management b. Service Desk c. Facilities Management d. Change Management e. Request Fulfilment

Mehr

16. Anwenderforum E-Government ITIL-Konforme Betriebs- und Betreuungsprozesse Erfolgsfaktor für E-Government 11:00-13:00, 18.02.

16. Anwenderforum E-Government ITIL-Konforme Betriebs- und Betreuungsprozesse Erfolgsfaktor für E-Government 11:00-13:00, 18.02. 16. Anwenderforum E-Government ITIL-Konforme Betriebs- und Betreuungsprozesse Erfolgsfaktor für E-Government 11:00-13:00, 18.02.2010, Berlin 16. Anwenderforum E-Government Servicekatalog, Serviceorientierung,

Mehr

COBIT 5/ITIL-Convergence?

COBIT 5/ITIL-Convergence? IT-Tagung 2012 COBIT 5/ITIL-Convergence? Massood Salehi 1 Agenda Ursachen für den fehlenden Gorvernance in den Unternehmen Die Stellung von COBIT im Unternehmen ITIL Sicht im Betrieb Parallelen und Unterschiede

Mehr

Kursinformationen ITIL Zertifizierung Foundation Certificate in IT-Service Management

Kursinformationen ITIL Zertifizierung Foundation Certificate in IT-Service Management Kursinformationen ITIL Zertifizierung Foundation Certificate in IT-Service Ort: FH Bonn-Rhein-Sieg, Grantham-Allee 20, 53757 Sankt Augustin Termine: 01.03-02.03.06 täglich 9.00-17.00 Uhr Veranstalter:

Mehr

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten Cloud Computing Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für 02.06.2015 1 Dozenten Katharina Wiatr Referentin für Beschäftigtendatenschutz (030) 13889 205; wiatr@datenschutz-berlin.de

Mehr

1 Einleitung. 1.1 Motivation

1 Einleitung. 1.1 Motivation 1 Einleitung 1.1 Motivation Eine zunehmende Globalisierung in Verbindung mit der Verbreitung des elektronischen Handels, stets kürzer werdende Produktlebenszyklen und eine hohe Variantenvielfalt konstituieren

Mehr

ITIL in 60 Minuten. Jörn Clausen. joernc@gmail.com. Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules.

ITIL in 60 Minuten. Jörn Clausen. joernc@gmail.com. Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules. ITIL in 60 Minuten Jörn Clausen joernc@gmail.com Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules. Elizabeth Swann: Hang the code, and hang the rules. They re

Mehr

CeSeC Certified Secure Cloud

CeSeC Certified Secure Cloud CeSeC Certified Secure Cloud - Der sichere Weg in die Cloud - 1 Bayerischer IT-Sicherheitscluster e.v. 05.10.2015 Was macht der Bayerische IT-Sicherheitscluster e.v.? Bündelung der IT-Sicherheits-Kompetenz

Mehr

Service Level Agreements

Service Level Agreements INHOUSE WORKSHOP freshly brewed by NetCo Consulting GmbH 2010 Know How to Go! Seite 1 Die reale Welt sind in aller Munde. Sie sind unverzichtbar für die Steuerung externer Dienstleister und werden zunehmend

Mehr

JOB MANAGEMENT MIT DEM SAP SOLUTION MANAGER. Whitepaper

JOB MANAGEMENT MIT DEM SAP SOLUTION MANAGER. Whitepaper JOB MANAGEMENT MIT DEM SAP SOLUTION MANAGER. Whitepaper Wussten Sie, dass lediglich der kleinere Teil der Datenverarbeitung in Ihrem System von End-Anwendern generiert wird? Der größere Teil der Informationen

Mehr

Vereinbarung über den elektronischen Datenaustausch (EDI)

Vereinbarung über den elektronischen Datenaustausch (EDI) Vereinbarung über den elektronischen Datenaustausch (EDI) RECHTLICHE BESTIMMUNGEN Die Vereinbarung über den elektronischen Datenaustausch (EDI) wird getroffen von und zwischen: Stadtwerke Kaltenkirchen

Mehr

Agenda ITIL v3 Framework

Agenda ITIL v3 Framework Agenda ITIL v3 Framework Overview & Allgemeines ITIL Service Lifecycle Service Strategies Service Design Service Transition Service Operation Continual Service Improvement ITIL V3 Continual Service Improvement

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

Governance- und Compliance-Aspekte im Cloud-Umfeld. Rechtsanwalt Martin Schweinoch Practice Group IT, Internet & E-Business

Governance- und Compliance-Aspekte im Cloud-Umfeld. Rechtsanwalt Martin Schweinoch Practice Group IT, Internet & E-Business Governance- und Compliance-Aspekte im Cloud-Umfeld Rechtsanwalt Martin Schweinoch Practice Group IT, Internet & E-Business Der Referent Martin Schweinoch Rechtsanwalt und Partner bei SKW Schwarz, München

Mehr

Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation. organisiert

Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation. organisiert ? organisiert Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation ist? Sie müssen ein QM-System: aufbauen, dokumentieren, verwirklichen, aufrechterhalten und dessen Wirksamkeit ständig

Mehr

Gestaltung und Standardisierung von IT- Prozessen: Optimierung an der Schnittstelle zwischen Dienstleistern und Kunden

Gestaltung und Standardisierung von IT- Prozessen: Optimierung an der Schnittstelle zwischen Dienstleistern und Kunden Gestaltung und Standardisierung von Prozessen: Optimierung an der Schnittstelle zwischen Dienstleistern und Kunden Tagung Kommunale Prozessintelligenz Bremen, 29.09.2009 Arne Fischer 1 Entwicklung von

Mehr

IT- Sicherheitsmanagement

IT- Sicherheitsmanagement IT- Sicherheitsmanagement Wie sicher ist IT- Sicherheitsmanagement? Dipl. Inf. (FH) Jürgen Bader, medien forum freiburg Zur Person Jürgen Bader ich bin in Freiburg zu Hause Informatikstudium an der FH

Mehr

QM IT. Dirk Diestelhorst

QM IT. Dirk Diestelhorst QM IT Dirk Diestelhorst Vorstellungsrunde Ihr Name? Ihre Berufung? 1 bis 2 Sätze Optional Ihr Unternehmen? Ihr Arbeitgeber? Was verändert sich? Es kommt nicht mehr darauf an, etwas spezielles zu Wissen

Mehr

10 größten SLA Irrtümer. Seminar: 8663 Service-Level-Agreement. Qualified for the Job

10 größten SLA Irrtümer. Seminar: 8663 Service-Level-Agreement. Qualified for the Job 10 größten SLA Irrtümer Seminar: 8663 Service-Level-Agreement Qualified for the Job Die 10 größten SLA-Irrtümer Irrtum 1: Alle Service Levels sind Kennzahlen Irrtum 2: SLAs dürfen keine Plagiate sein Irrtum

Mehr

Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements. von Stephanie Wilke am 14.08.08

Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements. von Stephanie Wilke am 14.08.08 Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements von Stephanie Wilke am 14.08.08 Überblick Einleitung Was ist ITIL? Gegenüberstellung der Prozesse Neuer

Mehr

Bringt Ihre IT auf den Punkt.

Bringt Ihre IT auf den Punkt. Bringt Ihre IT auf den Punkt. Keep it simple, but smart Streamo IT-Consulting bietet Ihnen die Leistungen, das Wissen und die Möglichkeiten, die Sie für Ihre IT brauchen: auf hohem Niveau, mit kurzen

Mehr

Inhaltsverzeichnis. Inhaltsverzeichnis

Inhaltsverzeichnis. Inhaltsverzeichnis 1 Qualitätssichernde Prozesse 1 1.1 Was war die alte ISO 9000:1994?... 3 1.2 ISO 9000:2000... 4 1.3 ITIL und ISO 9000: 2000... 10 1.4 Six Sigma (6)... 12 1.4.1 Fachbegriffe unter Six Sigma... 17 1.4.2

Mehr

Dieses Werkzeug zur Selbstbewertung ist auf den equass-kriterien aufgebaut.

Dieses Werkzeug zur Selbstbewertung ist auf den equass-kriterien aufgebaut. equass Assurance 2012- Quickscan Stand: 20.01.2014 Dieses Werkzeug zur Selbstbewertung ist auf den equass-kriterien aufgebaut. Bitte beantworten Sie alle Fragen durch Ankreuzen. Wenn Sie bei einer Frage

Mehr

Multicast Backbone in the Cloud. Sebastian Zagaria Prof. Dr. Thomas C. Schmidt

Multicast Backbone in the Cloud. Sebastian Zagaria Prof. Dr. Thomas C. Schmidt Multicast Backbone in the Cloud Sebastian Zagaria Prof. Dr. Thomas C. Schmidt Gliederung Motivation HAMcast Project Cloud Computing Multicast Backbone in the Cloud Ausblick Motivation Probleme von IP Multicast

Mehr

Windows Azure Ihre Plattform für professionelles Cloud Computing

Windows Azure Ihre Plattform für professionelles Cloud Computing Windows Azure Ihre Plattform für professionelles Cloud Computing Eine Plattform für Hochverfügbarkeit und maximale Flexibilität und ein Partner, der diese Möglichkeiten für Sie ausschöpft! Microsoft bietet

Mehr

Sourcing Modell Phase 3

Sourcing Modell Phase 3 Sourcing Modell Phase 3 Ausgabe vom: 1.3.2013 Dok.Nr.: SwissICT FG Sourcing & Cloud 4 Phasen Modell Phase 3 Verteiler: Allgemeines: Status in Arbeit in Prüfung genehmigt zur Nutzung x Name Alex Oesch Matthias

Mehr

MIS Service Portfolio

MIS Service Portfolio MIS Service Portfolio Service Level Management o Service Management o Customer Satisfaction Management o Contract Management & Accounting o Risk Management Event Management o Monitoring und Alerting Services

Mehr

ech-0199: ech- Beilage zu Hilfsmittel Cloud Referenzarchitektur für Anwender

ech-0199: ech- Beilage zu Hilfsmittel Cloud Referenzarchitektur für Anwender E-Government-Standards Seite 1 von 9 ech-0199: ech- Beilage zu Hilfsmittel Cloud Referenzarchitektur für Anwender Name Standard-Nummer Kategorie Reifegrad Beilage zu Hilfsmittel Cloud Referenzarchitekur

Mehr

Prozessorientiertes Service Level Management

Prozessorientiertes Service Level Management Prozessorientiertes Management Dr. Andreas Kronz IDS Scheer AG andreas.kronz@ids-scheer.com Bettina Kaffai Institut für Wirtschaftinformatik im DFKI kaffai@iwi.uni-sb.de www.ids-scheer.com Agenda IDS Scheer

Mehr

ITIL & IT-Sicherheit. Michael Storz CN8

ITIL & IT-Sicherheit. Michael Storz CN8 ITIL & IT-Sicherheit Michael Storz CN8 Inhalt Einleitung ITIL IT-Sicherheit Security-Management mit ITIL Ziele SLA Prozess Zusammenhänge zwischen Security-Management & IT Service Management Einleitung

Mehr

(IT - Dienstleistungsvertrag)

(IT - Dienstleistungsvertrag) (IT - Dienstleistungsvertrag) Seite 1 von 5 Auftraggeber (nachfolgend Kunde genannt) Auftragnehmer (nachfolgend Provider genannt) Transoffice GmbH Industriestrasse 27 61381 Friedrichsdorf 1. Präambel Das

Mehr

IT-Revision als Chance für das IT- Management

IT-Revision als Chance für das IT- Management IT-Revision als Chance für das IT-Management IT-Revision als Chance für das IT- Management Speakers Corners Finance Forum 2008 4./5. November 2008 Referat 29922 Stand 2.07 Die Frage lautet Wenn die IT

Mehr

DURCHGÄNGIGE SAP CHANGE- UND RELEASE-PROZESSE EINFACH UMSETZEN

DURCHGÄNGIGE SAP CHANGE- UND RELEASE-PROZESSE EINFACH UMSETZEN THEGUARD! SMARTCHANGE CHANGE PROCESS DURCHGÄNGIGE SAP CHANGE- UND RELEASE-PROZESSE EINFACH UMSETZEN DURCHGÄNGIGE SAP CHANGE- UND RELEASE-PROZESSE EINFACH UMSETZEN THEGUARD! SMARTCHANGE I CHANGE PROCESS

Mehr

IT-Grundschutz-Zertifizierung von ausgelagerten Komponenten

IT-Grundschutz-Zertifizierung von ausgelagerten Komponenten Ergänzung zum Zertifizierungsschema Nr. 1 Titel ITGrundschutzZertifizierung von ausgelagerten Komponenten Status Version 1.0 Datum Diese Ergänzung zum Zertifizierungsschema gibt verbindliche Hinweise,

Mehr

WENDIA ITSM EXPERT TALK

WENDIA ITSM EXPERT TALK WENDIA ITSM EXPERT TALK DIE ABBILDUNG VON SERVICES IN DER CMDB: LEITFADEN ZUR KONZEPTION VON SERVICEMODELLEN LOTHAR BUHL FCS CONSULTING GMBH Die Abbildung von Services in der CMDB: Leitfaden zur Konzeption

Mehr

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Autor: Frank Schönefeld Gültig ab: 23.03.2015 / Ersetzte Ausgabe: 29.05.2012 Seite 1 von 5 Vorwort Unsere Kunden und Beschäftigten müssen

Mehr

Vereinbarung über den elektronischen Datenaustausch (EDI)

Vereinbarung über den elektronischen Datenaustausch (EDI) Vereinbarung über den elektronischen Datenaustausch (EDI) RECHTLICHE BESTIMMUNGEN Die Vereinbarung über den elektronischen Datenaustausch (EDI) wird getroffen von und zwischen: EVI Energieversorgung Hildesheim

Mehr

Die Vereinbarung besteht aus den nachfolgenden Rechtlichen Bestimmungen und wird durch einen Technischen Anhang ergänzt.

Die Vereinbarung besteht aus den nachfolgenden Rechtlichen Bestimmungen und wird durch einen Technischen Anhang ergänzt. EDI-Vereinbarung zum elektronischen Datenaustausch für die Abrechnung der Netznutzung RECHTLICHE BESTIMMUNGEN Die Vereinbarung über den elektronischen Datenaustausch (EDI) wird getroffen von und zwischen:

Mehr

Die EBCONT Unternehmensgruppe.

Die EBCONT Unternehmensgruppe. 1200 Wien, Handelskai 94-96 Johannes Litschauer, Alex Deles IT-Infrastruktur IT-Betrieb (managed Services) Cloud / Elastizität 1200 Wien, Handelskai 94-96 Johannes Litschauer, Alex Deles Enterprise Solutions

Mehr

Auswirkungen der Cloud auf Ihre Organisation So managen Sie erfolgreich den Weg in die Cloud

Auswirkungen der Cloud auf Ihre Organisation So managen Sie erfolgreich den Weg in die Cloud Die Cloud Auswirkungen der Cloud auf Ihre Organisation So managen Sie erfolgreich den Weg in die Cloud Die Auswirkungen und Aspekte von Cloud-Lösungen verstehen Cloud-Lösungen bieten Unternehmen die Möglichkeit,

Mehr

Die vorliegende Arbeitshilfe befasst sich mit den Anforderungen an qualitätsrelevante

Die vorliegende Arbeitshilfe befasst sich mit den Anforderungen an qualitätsrelevante ISO 9001:2015 Die vorliegende Arbeitshilfe befasst sich mit den Anforderungen an qualitätsrelevante Prozesse. Die ISO 9001 wurde grundlegend überarbeitet und modernisiert. Die neue Fassung ist seit dem

Mehr

Aktuelle Themen der Informatik

Aktuelle Themen der Informatik Aktuelle Themen der Informatik Change Management Michael Epple AI 8 Inhalt: 1. Einführung 2. Begriffsbestimmungen 3. Ablauf des Change Management Prozesses 4. Zusammenhang zwischen Change Management, Configuration

Mehr

RECHTLICHE BESTIMMUNGEN

RECHTLICHE BESTIMMUNGEN Seite 1 von 5 Anlage 4 zum Netznutzungsvertrag (Erdgas) EDI-Rahmenvereinbarung RECHTLICHE BESTIMMUNGEN Die Vereinbarung über den elektronischen Datenaustausch (EDI) wird getroffen zwischen: Alliander Netz

Mehr

IT-Controlling in der Sparkasse Hildesheim

IT-Controlling in der Sparkasse Hildesheim 1 IT-Controlling in der der Steuerungsregelkreislauf für IT-Entwicklung und -Betrieb Auf Basis der IT-Strategie mit den dort definierten Zielen wurde das IT-Controlling eingeführt und ist verbindliche

Mehr