SLA-Richtliniendokument für Cloud Dienstleistungen. Veröffentlichung. Autonomic SLA Management as a Service (ASLAMaaS)

Größe: px
Ab Seite anzeigen:

Download "SLA-Richtliniendokument für Cloud Dienstleistungen. Veröffentlichung. Autonomic SLA Management as a Service (ASLAMaaS)"

Transkript

1 SLA-Richtliniendokument für Cloud Dienstleistungen Veröffentlichung Autonomic SLA Management as a Service (ASLAMaaS)

2 I Autonomic SLA Management as a Service. BMBF Fördernummer 03FH046PX2 Autoren Firma Stefan Frey Hochschule Furtwangen Claudia Lüthje Hochschule Furtwangen Christoph Reich Hochschule Furtwangen Michael Maier Advanced Unibyte GmbH Tobias Zutavern Freicon AG Markus Streif Gruner AG Über Autonomic SLA Management as a Service Ziel dieses vom Bundesministeriums für Bildung und Forschung (BMBF) geförderten Projekts (Laufzeit: 01. Oktober September 2015 ) ist das selbständige, automatische Management von Dienstgütevereinbarungen in Cloud-Umgebungen. Dienstgütevereinbarungen (Service Level Agreements: SLAs) beschreiben dabei die Leistungsqualität (Quality of Service: QoS) der bezogenen Cloud Services welche zwischen Kunde und Dienstleister ausgehandelt werden. Die Nutzung von Cloud Services bietet gerade kleinen und mittelständischen Unternehmen große Vorteile, wie beispielsweise einen Kosteneinsparpotenzial durch den Zukauf von IT-Ressourcen nach Bedarf, niedrige Investitionskosten und der Möglichkeit der raschen Umsetzung von Innovationen. ASLAMaaS soll sowohl Cloud Kunden als auch Cloud Providern zur SLA-Verwaltung und Überwachung der in den SLAs definierten Servicequalitäten dienen und in die IT-Management- Infrastruktur des Kunden, als auch des Cloud Providers integriert werden. Basierend auf dem MAPE-K Konzept soll ASLAMaaS mithilfe von Policies und vordefinierten Aktionsplänen SLA-Verletzungen automatisch entgegenwirken, zum Beispiel durch die Bereitstellung zusätzlicher Ressourcen. Diese speziellen Cloud-spezifischen Mechanismen sollen untersucht werden, mit dem Ziel, in einem bestimmten Rahmen die Servicequalitäten besser einzuhalten. Durch die Dynamisierung des SLA-Managements mit ASLAMaaS sollen die IT-Kosten gesenkt, auf SLA-Verletzungen besser reagiert und die Sicherheit der Cloud-Services erhöht werden. Das ASLAMaaS-Projekt findet in Zusammenarbeit mit drei deutschen Industriepartnern statt: Advanced Unibyte GmbH (IT-Dienstleister, Cloud-Provider), Freicon AG (IT-Consulting, Monitoringsysteme) und der Gruner AG (Internationaler Hersteller von Relais, Magnetsystemen und Stellantrieben). ASLAMaaS ist ein gefördertes Projekt des Bundesministeriums für

3 1 Bildung und Forschung (BMBF) und läuft unter der Projektfördernummer 03FH046PX2. Dokumentenhistorie Version: Erste Veröffentlichung Version: Korrektur: Backup & Restore Abbildung und KPIs für SaaS Version: Korrektur: KPI Taxonomie

4 Inhaltsverzeichnis 2 Inhaltsverzeichnis Glossar 4 1 Einführung SLAs und Cloud Computing Ziel des Richtliniendokuments Aufbau des Richtliniendokuments Service Level Agreement SLA Lebenszyklus SLA Voraussetzungen Aufbau von SLAs Vereinbarungsbezogene Elemente Dienstleistungsbezogene Elemente Managementbezogene Elemente Dokumentbezogene Elemente Standards ITIL v ISO COBIT SOUSIS-Modell Rollen Kennzahlen und KPIs SLA Gliederung Service Level Objectives Aufbau und Inhalt KPI Taxonomie Übergeordnete Cloud-KPIs Basisleistungen Sicherheit Service & Helpdesk Monitoring Weitere übergeordnete KPIs SLOs für Cloud Computing Netzwerk Storage Backup & Restore VM basierende KPIs Infrastructure as a Service Platform as a Service

5 Inhaltsverzeichnis Software as a Service Cloud Basis Dienste Image Management Service Datenbank Service Load Balancer Service Scale Service Message Queue Service Zusammenfassung 42 Literaturverzeichnis 42

6 Inhaltsverzeichnis 4 Glossar Cloud-Anwender Cloud-Anwender ist jede natürliche oder juristische Person, die von Betroffenen personenbezogene Daten erhebt, verarbeitet oder nutzt und hierfür von anderen Stellen IT-Dienstleistungen für Cloud-Services in Anspruch nimmt. [Arb11] Cloud Host Physikalischer Computer, auf dem mittels Hypervisorsoftware virtuelle Maschinen betrieben werden können. CMS Cloud Management System ist für die Erstellung, Verwaltung und Löschung virtueller Ressourcen zuständig. CSP Cloud Service Provider, siehe Cloud Anbieter. Cloud-Anbieter Cloud-Anbieter ist jede natürliche oder juristische Person, die einem Cloud- Anwender IT-Dienstleistungen für Cloud-Services bereitstellt. Fehlen dem Cloud- Anbieter hierfür die Ressourcen, so kann dieser zur Erfüllung seiner Verpflichtungen gegenüber dem Cloud-Anwender u. U. weitere Unter-Anbieter einbeziehen. [Arb11] Datenschutz Personenbezogene Daten werden besonders geschützt und nur unter den Gesichtspunkten des Datenschutz verarbeitet (erzeugt, gespeichert, übermittelt, gelöscht). Die informationelle Selbstbestimmung der beteiligten natürlichen Personen wird gewahrt. Public Cloud IT-Dienstleistungen für Public Clouds werden am freien Markt und nicht innerhalb einer Institution oder im internen Unternehmensbereich einer verantwortlichen Stelle angeboten. Sie können folglich von einer beliebigen Zahl von Cloud-Anwendern in Anspruch genommen werden.[arb11] Private Cloud IT-Dienstleistungen werden hierbei innerhalb einer Institution oder im internen Unternehmensbereich einer verantwortlichen Stelle angeboten,[fra10] sodass der Cloud- Anwender und der Cloud-Anbieter (oder mehrere Cloud-Anbieter) dem Bereich dieser verantwortlichen Stelle zuzuordnen sind. [Arb11] Community Cloud In einer Community Cloud schließen sich zwei oder mehrere Cloud- Anbieter aus Private Clouds zusammen, um für einen definierten Kundenkreis IT-Dienstleistungen für Cloud-Services zu erbringen.[fra10] [Arb11] Hybrid Cloud Bei Hybrid Clouds werden Public-, Private- und/oder Community Clouds miteinander kombiniert. Dieses Modell kann im Rahmen der Erhöhung der Verfügbarkeit oder zur effizienten Lastverteilung zum Einsatz kommen. [Arb11] Infrastructure as a Service (IaaS) Cloud-Anwender erhalten Zugriff auf üblicherweise virtualisierte Komponenten zur Datenverarbeitung, zum Datentransport und zur Datenspeicherung. Sie können nahezu beliebige Anwendungsprogramme und Betriebssysteme einsetzen. [Arb11]

7 Inhaltsverzeichnis 5 Platform as a Service (PaaS) Platform as a Service ermöglicht dem Cloud-Anwender, auf der vom Cloud-Anbieter angebotenen Infrastruktur, eigene Programme zu entwickeln und auszuführen. Der Cloud-Anbieter macht hierbei Vorgaben zu den zu verwendenden Programmiersprachen und Schnittstellen zu Datenspeichern, Netzwerken und Datenverarbeitungssystemen. Wie bei der Dienstleistung Software as a Service auch, hat der Cloud-Anwender keine Möglichkeit auf die zur Bereitstellung des Dienstes genutzte Infrastruktur administrativ oder kontrollierend zuzugreifen. Die Kontrollmöglichkeiten beschränken sich auf die selbst eingebrachten Programme und Daten. [Arb11] Software as a Service (SaaS) Der Zugriff des Cloud-Anwenders auf die vom Cloud-Anbieter bereit gestellten Anwendungen erfolgt üblicherweise über einen Web-Browser, kann aber auch mit speziellen Programmen erfolgen, die hauptsächlich über Anzeigefunktionen verfügen ( Thin-Clients ). Die bereitgestellten Anwendungen können allenfalls in geringem Umfang auf spezielle Anforderungen der Cloud-Anwender angepasst werden. Auf die für das Bereitstellen der Anwendung genutzten Dienste und Systeme haben die Cloud-Anwender regelmäßig keinen direkten administrativen, operativen oder kontrollierenden Zugriff. [Arb11]

8 1 Einführung 6 1 Einführung Nach einem anfänglichen Hype, hat sich Cloud Computing als adäquates Mittel zur Bereitstellung von Ressourcen nach Bedarf etabliert. Für Unternehmen stellt Cloud Computing inzwischen eine praktische Alternative zu lokal gehosteten Ressourcen dar. Laut einer Marktanalyse der Gartner Group [Gro11] sind 2011 die IT Budgets der deutschen Firmen um 2,7% gekürzt worden. Die Studie sagt auch, dass viele Firmen zukünftig verstärkt auf die Auslagerung ihrer IT in die Cloud setzen wollen, um Kosten zu sparen. In Deutschland, dass durch einen sehr ausgeprägten und international erfolgreichen Mittelstand gekennzeichnet ist, hat die Bundesregierung in den High-Tech Strategien 2020 unter dem Bedarfsfeld Kommunikation, Cloud Computing als wichtiges Handlungsfeld beschrieben. Gerade für KMUs ist zukünftig die Nutzung von Cloud Computing zur Wettbewerbssicherung unabdingbar. Die Vorteile von Cloud Computing liegen dabei vor allem in einer Kostenersparnis durch pay-per-use, niedrige Investitionskosten und der Möglichkeit der raschen Umsetzung von Innovationen. Damit sich Unternehmen auf ihr Kerngeschäft konzentrieren können und Cloud Dienste effizient und verlässlich einsetzen können benötigen diese eine klare Zusicherung über deren Qualität. Diese zu erwartenden Service Qualitäten werden rechtlich verbindlich in sogenannten Service Level Agreements (SLAs) dokumentiert. SLAs sind wichtig, um die Erwartungen an einen Service eindeutig zwischen dem Cloud-Verbraucher (Kunde) und der Cloud-Provider (Verkäufer) festzulegen. Dabei werden sowohl die Service Eigenschaften mit den zu erwartenden Leistungen als auch die Verantwortlichkeiten und Aktionen definiert. Aktuell bieten Cloud Computing Provider ihre Dienste meist nur nach dem Best-Effort Prinzip an. Dabei werden keine oder nur allgemeingültige Garantien für QoS-Eigenschaften wie beispielsweise Bandbreite, Antwortzeiten, Datensicherung, etc. gegeben. Dies macht solche Angebote, um die eigene IT in die Cloud zu verlagern, wegen fehlender Dienstqualitätsgarantien und Sicherheiten, recht uninteressant für Unternehmen. Der Einsatz von Cloud Computing erfordert die konstante Überwachung und Kontrolle, um effizient im Unternehmen eingesetzt werden zu können,[for10]. Vereinzelt bieten Cloud Provider ein rudimentäres, starres Gerüst, welches gängige Service-Level-Agreements (SLAs), wie beispielsweise die Verfügbarkeit oder Helpdesk regelt. Dies erlaubt es dem Kunden zwar im Falle von Service-Problemen zu intervenieren, aber die Dienstgüte ist rechtlich nicht bindend zugesichert. Zudem ist dies nicht ausreichend, da individuelle Anforderungen nicht berücksichtigt werden. In den letzten Jahren gab es verschiedene Versuche, Cloud Computing von dem aktuellen Best-Effort-Prinzip zu differenzieren. Cloud Computing Anbieter die kundenspezifische SLAs anbieten ermöglichen es Unternehmen Cloud Computing effizient und mit geringem Risiko in ihre vorhandene IT-Infrastruktur einzubinden und können sich so klar zu ihren Wettbewerbern auf dem Markt unterscheiden wodurch ein Wettbewerbsvorteil entsteht. 1.1 SLAs und Cloud Computing Ein SLA-Vertrag legt unter anderem genau fest, welche Dienstqualität ein Kunde vom Anbieter erwarten darf, wie schnell die Reaktion auf Probleme erfolgen muss, die Abrechnung und Laufzeit und was der Provider an Wiedergutmachung zu leisten hat, wenn es zu SLA- Verletzungen kommt und der Kunde Geschäftsverluste erleidet. SLAs stellen dabei die Eck-

9 1 Einführung 7 pfeiler eines jeden IT-Dienstleisters dar, um seinen Kunden verlässliche Dienste anzubieten. Dies spiegelt sich auch in der 2010 von Vanson Bourne durchgeführten und von Compuware [Cor11] beauftragten Umfrage wieder. Dabei zeigte sich, dass 72% der befragten Unternehmen erklärten, dass der Einsatz von Cloud Diensten mangels der Eigenschaft Service-Level einzuhalten beeinträchtigt wird, was zu einen lähmenden Effekt auf den Umsatz des Unternehmens haben kann. Weiterhin ergab sich, dass deutsche Unternehmen hohe Schäden durch schlechte Performance bei Cloud-Anwendungen erleiden. Auf insgesamt mehr als eine halbe Million Euro bezifferte die Studie den durchschnittlichen jährlichen Verlust wegen fehlender SLAs. Die aktuell von den Providern angebotenen Service Levels werden von der zunehmenden Zahl der Nutzer als unzureichend und den Provider begünstigend gesehen. Cloud Provider gehen of nicht auf die individuellen Bedürfnisse ihrer Kunden ein, sonder fertigen diese mit vordefinierten allgemeinen Reglungen ab. Amazon, als einer der größten Cloud Anbieter, bietet beispielsweise für seinen Elastic Compute Cloud (Amazon EC2) Service nur eine generelle Verfügbarkeit von 99,95% pro 365 Tage an. Was einer Ausfallzeit von 4,38 Stunden entspricht. Alternative Reglungen sind nicht möglich. Ausfälle in der jüngsten Vergangenheit zeigten jedoch auch, dass die Formulierungen locker genug sind, dass der Provider nicht für die Verletzung des SLA trotz eines schweren Ausfalls aufkommen musste. Dies kann zu schweren Verlusten für einen Cloud Kunden führen. Für Unternehmen ist es somit unerlässlich, spezielle SLAs zu vereinbaren und deren Einhaltung zu überwachen. 1.2 Ziel des Richtliniendokuments Das Ziel dieses Richtliniendokuments ist es, eine praktische Referenz zu bieten, damit Unternehmen sowie Business-Entscheider, bei der Analyse und Erstellung von Cloud Service Level Agreements (SLA) zu helfen. Dabei werden Leitlinien vorgestellt, welche bei der Erstellung von SLAs helfen sowie wie existierende SLAs von Cloud Computing-Anbietern zu bewerten sind. Anhand einer präskriptiven Reihe von Schritten wird sowohl die Aushandlung von Konditionen als auch relevante Indikatoren vorgestellt. Besonderer Schwerpunkt liegt dabei neben den traditionellen Key Performance Indicators (KPIs: Leistungskennzahlen) auf der Beschreibung und Definition von Cloud-spezifischen Leistungskennzahlen. Bei spezifischen Cloud SLAs müssen die verschiedenen Provisionierungs-Modelle, Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS)), berücksichtigt werden, da jedes Modell individuelle Anforderungen besitzt. Dieses Dokument konzentriert sich vor allem auf die allgemeinen Anforderungen von SLAs zwischen Cloud- Anbieter und Cloud-Verbraucher. Spezielle Anforderungen und Metriken für spezifische Anwendungsgebiete des IaaS-Service-Modell werden ebenfalls erläutert.

10 2 Service Level Agreement 8 Ziele des Richtliniendokuments: Allgemeine Einführung in SLA Inhalte und Management. Unterstützung bei der Erstellung von SLAs für Cloud Dienste (z.b. VM, Storage, Skallierung, etc.) Beschreibung und Definition von Cloud-spezifischen Service Level Objectives/Leistungskennzahlen. 1.3 Aufbau des Richtliniendokuments Das vorliegende Dokument gliedert sich wie folgt. Kapitel 2 Service Level Agreement gibt neben der Erklärung der wichtigsten Standard Definitionen für SLAs auch eine Einführung der einzelnen Komponenten und Inhalte eines SLAs. In Kapitel 3 Service Level Objectives wird der Aufbau und Inhalt, sowohl wie eine Gruppierung dieser SLA Inhalte vorgestellt. Kapitel 4 gibt eine Übersicht der für die meisten SLAs anwendbaren allgemeingültigen KPI Metriken. In Kapitel 5 werden die wichtigsten Metriken für Cloud SLAs angegeben und beispielhafte Cloud Service SLAs gezeigt an denen der praktischen Einsatz dieser Richtlinien vorgestellt werden. 2 Service Level Agreement Service Level Agreements (SLAs) bzw. Dienstgütevereinbarungen legen die zugesicherten d.h. zu erwartenden Leistungseigenschaften zwischen Dienstleister und Kunden fest. Einen wesentlichen Bestandteil stellt dabei die genaue Beschreibung der Dienstgüte (Service Level) dar. Nachfolgend werden die wichtigsten Voraussetzungen, Inhalte und der Aufbau von Service Level Agreements beschrieben. 2.1 SLA Lebenszyklus Der Lebenszyklus eines Service Level Agreements umfasst mehrere Schritte welche zur erfolgreichen Nutzung von SLAs notwendig sind[sxl05]. Es gibt verschiedene Ansichten darüber, ob die Definition des SLAs zu dessen Lifecycle zählt oder nicht, da dieser auch zu den Vorbedingungen gezählt werden kann (vgl. [HKK + 07] und [GFD07]). Abbildung 1 zeigt den SLA Lifecycle. Nachfolgend werden die einzelnen Phasen kurz beschrieben: Definition: In der Definitionsphase muss sich der Kunde sich über alle relevanten Daten der zur regelnden Dienstleistung im klaren sein. Die Definition umfaßt die Erstellung der SLA-Vorlage und die Suche nach einem geeigneten Provider. Verhandlung: In der Verhandlungsphase wird dann anhand der SLA-Vorlage mit dem gewählten Provider die zu erbringenden Leistungen und Service Level ausgehandelt, sowie den dafür zu entrichteten Kosten festgelegt.

11 2 Service Level Agreement 9 SLA SLA Lebenszyklus - Abgrenzung und Beschreibung der Dienstleistung - Definition der Service Levels... - Aushandlung von Preisen - Vereinbarungen mit Provider... - Anpassung an Organisation - Kommunikation des SLA... - Ermitteln / Messen der Service Levels - Erzeugen von Berichten - Steuerung der Service Qualität... - Auswertung der Ergebnisse - Analyse von Abweichungen - Ermitteln des Zielerreichungsgrads... Abbildung 1: SLA Lebenszyklus Implementierung: Die Implementierungsphase stellt das Inkrafttreten der Vereinbarung durch die Unterschriften der beiden Partner dar. Hierbei werden die Vereinbarungen kommuniziert und die zu erbringenden Dienstleistung bereitgestellt und in die Organisationen eingepasst. Nutzung: In der Nutzungsphase werden die Laufzeitdaten durch das Monitoring gesammelt und die erbrachten Service Levels überprüft. Durch Berichte wird der Status der Dienstleistung unter den Partner kommuniziert und die Erfüllung der Service Levels dokumentiert. Kontrolle: In der Kontrollphase werden die erreichten Ergebnisse analysiert, der Zielerreichungsgrad gemessen und eventuelle Abweichungen ermittelt sowie daraus resultierende Maßnahmen abgeleitet. Die Ergebnisse dieser Analysen dienen zum einen wieder als Input für die Anpassungen des SLAs zum anderen erfolgen hier auch die Aktionen wie Terminierung oder Konsequenzen bei Nichteinhaltung. 2.2 SLA Voraussetzungen Der Entwurf von Service Level Agreements stellt gewisse Voraussetzungen an Kunden und Provider. Diese müssen in der Lage gewisse Anforderungen zu erfüllen um erfolgreich SLAs definieren zu können. Die im Vorfeld an den Kunden gestellten Anforderungen beim Entwurf von Service Level Agreements werden hier kurz aufgeführt. Ein Kunde muss die Rollen und Verantwortungen verstehen, die durch einen SLA geregelt werden. in der Lage sein, die zu regelnde Dienstleistung exakt und spezifisch beschreiben und abgrenzen zu können.

12 2 Service Level Agreement 10 die Anforderungen der zu regelnden Dienstleistung kennen, und die dazu passenden Kennzahlen definieren. die kritischen Leistungsmerkmale der Dienstleistung kennen, und basierend darauf Service Levels spezifizieren. den Prozess und Ablauf der geregelten Dienstleistung verstehen. Diese Anforderungen sind notwendig damit ein Kunde in der Lage ist bei der Erstellung des SLAs die Bedürfnisse richtig zu setzen und Tragweite seiner Entscheidungen zu verstehen. Ferner sollte ein SLA folgende Aufgaben erfüllen: Die Dienstleistung exakt beschreiben. Die zu erbringenden Leistungen ausführlich darstellen. Die Kennzahlen, Metriken und Service Levels ausführlich beschreiben. Die Kosten transparent aufschlüsseln. Die Konsequenzen bei Nichteinhaltung angeben. Das Berichtswesen und die Kommunikation definieren. Eskalationsverfahren und Konfliktlösungen beinhalten. Reglungen zur Kontrolle und Anpassung enthalten. Die Anforderungen an Lesbarkeit, Verständlichkeit, Vollständigkeit und Eindeutigkeit erfüllen (vgl. [Sch01]). Kunden-orientiert sein. 2.3 Aufbau von SLAs Der Aufbau von Service Level Agreements ist generell sehr Szenario spezifisch und kann somit nur sehr schlecht verallgemeinert werden. Jedoch gibt es einige grundlegende Elemente die in jedem SLA vorhanden sein sollten. Die nachfolgenden Ausführungen sollen nicht dazu dienen einen universellen Muster-SLA zu erstellen, sondern vielmehr eine Richtlinie für wichtige Inhalte eines SLAs geben. Die Elemente eines SLAs lassen sich laut [Ber05] in folgende vier Gruppen einordnen: Vereinbarungsbezogene Elemente (siehe Kapitel 2.3.1) regeln grundsätzliches, wie beispielsweise den Gerichtsstand, Haftung, etc. Dienstleistungsbezogene Elemente (siehe Kapitel 2.3.2) beschreiben die Dienstleistung näher, wie beispielsweise Inhalt, Qualität, Kosten, etc.

13 2 Service Level Agreement 11 Managementbezogene Elemente (siehe Kapitel 2.3.3) regeln SLA Verwaltung und Steuerung, wie beispielsweise Berichtswesen, Konsequenzen bei SLA-Abweichung, Konfliktlösung, etc. Dokumentbezogene Elemente (siehe Kapitel 2.3.4) beschreiben administrative und redaktionelle Inhalte, wie beispielsweise Handhabung, Lesbarkeit, Versionierung, etc. Nachfolgend wird kurz auf die Inhalte dieser Gruppen eingegangen und deren Elemente für SLAs ausführlich beschrieben. Abbildung 2 zeigt eine Übersicht der Gruppen und deren einzelne Inhalte. Abbildung 2: SLA-Elemente laut [Ber05] Vereinbarungsbezogene Elemente Als vereinbarungsbezogene Elemente werden die Elemente bezeichnet die sich mit der grundsätzlichen Regelung der Vereinbarung befassen. Die Gruppe dieser Elemente wird dabei von [Ber05] nochmals in Grundelemente und juristische Elemente untergliedert. Letztere kommen

14 2 Service Level Agreement 12 nur bei externen SLAs zum Einsatz. Externe SLAs sind alle SLAs die zwischen zwei unabhängigen Personen, Unternehmen oder Institutionen geschlossen werden. Interne SLAs stellen dabei die Sonderform der innerbetrieblichen Vereinbarung dar die im Bereich des Cloud Computings eher selten anzutreffen sind. Die juristischen Elemente regeln den Gerichtsstand, das anwendbare Recht, Schutzrechte, Haftung und Gewährleistung, Schadensersatz, usw. und sind für die Beziehung zwischen Kunde und Provider wichtig. Da sich diese Juristischen Elemente nicht von denen herkömmlicher Verträge unterscheiden wird hier nicht tiefer auf diese eingegangen. Eine ausführliche Beschreibung kann in [Mei00] gefunden werden. Die Grundelemente umfassen den Gegenstand des SLAs, Ziele, Partner, sowie den Geltungsbereich, Inkrafttreten, Laufzeit und Beendigung des SLAs. Häufig werden diese Elemente in der Praxis in Form einer Präambel oder Einführung dargestellt. Der Gegenstand des SLAs beschreibt dabei einleitend den Inhalt und Kontext sowie eine Beschreibung und Abgrenzung der durch den SLA zu regelnden Dienstleistungen. Die Ziele des SLAs geben die spezifischen Ziele der beiden Parteien wieder und dienen, unter anderem, als Basis für eine spätere Erfolgskontrolle. Die Partner des SLAs spezifiziert den Leistungsgeber bzw. Dienstleister oder Provider und den Leistungsnehmer bzw. Kunde mit Namen, Unternehmen und Adresse. Es ist durchaus üblich in der Beschreibung der Partner diese für den Verlauf des SLAs als mit generischen Bezeichnungen wie Kunde und Provider zu betiteln. Der Geltungsbereich ermöglicht es die Gültigkeit bzw. Anwendbarkeit des SLAs auf z.b. geographische oder organisatorische Einheiten zu beschränken. Dies ermöglicht es individuelle Reglungen für verschiedenen Standorte vorzunehmen. Die Reglung zur Beendigung gibt an ob und wie am Ende der Laufzeit eines SLAs gekündigt werden muss oder ob beispielsweise eine automatische Verlängerung stattfindet. Ebenso werden hier die Rechte und Pflichten die bei der Beendigung des SLAs in Kraft treten und die Regelungen für eine außerordentliche Kündigung aufgeführt Dienstleistungsbezogene Elemente Die Dienstleistungsbezogenen Elemente stellen jene Elemente dar, welche die Regelung einer Dienstleistung beschreiben. Sie müssen für jede Dienstleistung einzeln spezifiziert werden. Nach [Ber05] werden diese in die Dimensionen Inhalt, Qualität und Kosten gruppiert. Diese drei Dimensionen stehen im direkten Zusammenhang und haben direkte Auswirkungen aufeinander. Inhalt: Im Inhalt der Dienstleistung beschreibt eine Dienstleistungen mit all ihren Teilleistungen und deren Ablauf. Dabei ist grundsätzlich zu beschreiben wer, wann, wo, und welche Leistungen erbringt. Die Beschreibung der Dienstleistung sollte dabei allgemein Verständlich sein. Besonders bei IT-Dienstleistungen ist drauf zu achten technische Fachbegriffe zu vermeiden oder zu erklären. Die Beschreibung der Dienstleistung sollte stets eine Bezeichnung enthalten, welche als eindeutige Referenz dient. Dabei sollte stets eine aussagekräftige Bezeichnung gewählt werden. Ebenso ist eine verbale Beschreibung der Dienstleistung, welche die grundlegende Aspekte und Leistungen sowie die zu erwartenden Ergebnisse wiedergibt Inhalt

15 2 Service Level Agreement 13 der Dienstleistungsbeschreibung. Kunden sollte es möglich sein aus diesen Beschreibungen klar zu erkennen, ob die angegebene Reglung der von ihm erwarten Dienstleistung und Ziele entspricht. Zusammen mit einer komplette und ausführliche Darstellung aller Einzelleistungen, die zur Erbringung der Dienstleistung gehören, bildet dies den Kern der inhaltlichen Elemente. Diese kann bei großen oder komplexen Dienstleistungen auch den Ablauf bzw. Prozess der Diensterbringung enthalten um diesen besser strukturiert darzustellen. Rahmenbedingungen fließen zusätzlich in die inhaltliche Dienstbeschreibung ein. Diese umfassen beispielsweise eine Beschreibung der Systemumgebungen bei IT-Dienstleistungen, welche z.b. die Art der Infrastruktur oder die Auswahl der Anwender regelt. Ebenso werden hier besondere Bedingungen geregelt die unter anderem die Mitwirkung des Kunden betreffen oder spezielle Anforderungen des Kunden. Ein weiterer Punkt kann die Negativabgrenzung sein, welche dazu dient, den Inhalt der beschriebenen Dienstleistung besser von anderen Dienstleistungen zu unterscheiden, in dem nicht enthaltene Leistungen aufgeführt werden. Qualität: Der Beschreibung Qualität einer Dienstleistung kommt in einem SLA eine zentrale Rolle zu, da hier der zu erbringende Zustand genau spezifiziert wird. In SLAs wird die Qualität der Dienstleistung durch Leistungskennzahlen definiert, welche die Basis für Service Level Objectives (SLOs) sind. Diese Kennzahlen enthalten neben einer Bezeichnung auch die Berechnungsweise oder Metrik, sowie einen Bezugsbereich und Messort. In Abschnitt 2.6 wird der grundlegende Aufbau und Inhalt von Kennzahlen explizit dargestellt und Cloud-spezifische Service Level Objectives (siehe Kapitel 3) sind der Schwerpunkt dieses Dokumentes. Neben der Beschreibung der Kennzahlen werden bei der Definition der Qualität einer Dienstleistung die Service Levels spezifiziert. Diese geben die vom Kunden erwartete Dienstgüte an und stellen somit den Soll-Wert bei der Erfolgsprüfung dar. Zusätzlich werden Restriktionen für die Einhaltung der Service Levels im Sinne der Erfüllung durch den Anbieter aufgeführt. Diese umfassen meist Regelungen für höhere Gewalt wie beispielsweise Naturkatastrophen oder ähnliches. Im Sinne des Kunden sollten diese Ausnahmen jedoch gering gehalten werden. Kosten: In der Dimension der Kosten werden die durch die Erbringung der Dienstleistung in der beschriebenen Dienstgüte entstehenden Kosten für den Kunden beschrieben. Dabei wird ein Preismodell für die zu beziehenden Leistungen angegeben, welches einen fixen oder variablen Preis enthalten für den jeweiligen Abrechnungszeitraum enthält. Bei einem fixen Modell wird der Preis unabhängig vom Umfang der bezogenen Leistungen definiert. Beim variablem Modell besteht eine Abhängigkeit zur konkreten Nutzung. Dabei wird anhand von Verrechnungseinheiten ein Preis festgelegt, welcher dann über eine Formel mit den anhand der echten Nutzungsdaten die Kosten ergibt.

16 2 Service Level Agreement Managementbezogene Elemente Die managementbezogenen Elemente umfassen nach [Ber05] die Aspekte, welche mit der Verwaltung und Steuerung eines SLAs zu tun haben. Diese stellen einen sehr wichtigen Abschnitt im Inhalt eines SLAs dar, da hierbei sowohl die Benachrichtigung des Kunden und das Vorgehen bei Problemen oder der Nichteinhaltung der Service Levels geregelt werden. Ferner werden Sanktionen und Entschädigungen, welche im Falle eines Schadens durch Abweichungen vom Service Level eintreten können, geregelt. Berichtswesen: Berichte stellen den grundlegenden Informationsaustausch zwischen Kunde und Anbieter dar und sind somit essenziell. Ebenso dienen diese im Fall der Nichterbringen eines Service Levels zur Dokumentation und als Grundlage für Aktionen. Die Reglungen zum Berichtswesen erfassen alle Inhalte zur Dokumentation, Überprüfung, Benachrichtigung und Kommunikation. Für das Management und die Steuerung der vom SLA beschrieben Dienstleistungen is es notwendig kontinuierlich über den Erreichungsgrad, d.h. die tatsächlich erreichten Service Levels informiert zu werden. Hierfür sollten im SLA sog. Service Level Berichte definiert werden, welche den Erfüllungsgrad der Service Level für den betrachteten Zeitraum dokumentieren. Basierend auf diesen Berichten kann die Steuerung des SLAs durchgeführt werden. Ebenso können diese zur Bemessung der Konsequenzen bei Nichteinhaltung eines Service Levels herangezogen werden. Diese Berichte können aus verschiedenen Anlässen heraus generiert werden. So macht es zum Beispiel sinn einen gesonderten Bericht für Zwischenfälle (engl. Incidents) zu haben, welcher Kunden sofort über Probleme in der Einhaltung der Service Level informiert. Regelmäßige Berichte in einem zeitlich festgelegten Intervall stellen dabei sicher, dass ein Kunde zu jedem Zeitpunkt über den Stand und Erfüllungsgrad seiner Service Level informiert ist. Bei der Definition solcher Berichte muss der Auslöser bzw. die Frequenz oder Termin für Erstellung und Übermittlung des Berichts definiert werden. Des weiteren muss der Empfänger und Ersteller des Berichts festgelegt werden. Berichte können sowohl an die jeweiligen Partner als auch an einzelne Personengruppen gerichtet sein. Die genau Angabe des Auslösers, Berichtstermins bzw. der Frequenz in der die Berichte erstellt werden, hilft zum einen dabei eine Einteilung der Berichte für spezielle Aufgaben bzw. verschiedenen Informationsbedarf vorzunehmen. Zum anderen kann hier sehr fein reguliert werden wie viel Informationen dem Kunden zugestellt werden. Ein gutes Berichtswesen überflutet den Kunden nicht mit Informationen lässt zugleich jedoch auch keine Informationslücken aufkommen. Eine klare Definition der Berichtsinhalte, des Berichtsaufbaus, der Darstellung und des Layout ermöglichen es dem Kunden die Berichte genau nach seinen Vorstellungen zu gestalten. Hierbei werden unter anderem die relevanten Kennzahlen, die angefallenen Kosten, das Nutzungsvolumen etc. und deren Detaillierungsgrad angegeben. Als wichtige Grundinformation muss der Bezugszeitraum für den Bericht angegeben werden, da sich alle Berechnungen und Überprüfungen die angegeben werden immer auf diesen beziehen. Abschließend sollte die Übermittlungs-

17 2 Service Level Agreement 15 art, das Medium und Dateiformat für den Bericht festgelegt werden um eine effektive Kommunikation zwischen den Partner zu ermöglichen. Konsequenzen bei Abweichungen von Service Levels: Der Erbringungsgrad der geregelten Dienstleistung kann unter Umständen von den vereinbarten Servie Level abweichen. Aus diesem Grund werden die Konsequenzen für eine solche Nichterbringung im SLA festgelegt. Als Grundlage für die Bemessung dient der Soll-Ist-Vergleich der die erreichten Service Level der Kennzahlen mit den festgelegten Service Level vergleicht. Die Reglungen der Konsequenzen müssen dabei klar spezifizieren wann diese zu einer eindeutigen Anwendung kommen und welche Bedingung als Auslöser für die Konsequenz erfüllt sein muss. Zusätzlich sollten dabei klar definierte Stufen (Eskalationsstufen) angegeben werden, welche jeweils mit konkreten Beträgen unterfüttert sind. Die Art und Höhe dieser Stufen muss dabei immer in einem angemessenen Verhältnis zur Abweichung vom Service Level und dem Nutzen der Dienstleistung stehen. Die Konsequenzen lassen sich dabei in zwei Gruppen unterteilen. Zum einen die Sanktionen bzw. Malus die bei der Nichterbringung des Service Levels zum Einsatz kommen. Zum anderen Boni, die bei Übererfüllung der definierten Service Level dem Anbieter angerechnet werden können. In der Praxis gibt es zu Boni in SLAs sind geteilte Meinung. Bei [Ber05] werden diese als Teil des SLAs vorgestellt, während bei anderen wiederum darauf verzichtet wird. Inzwischen tauchen diese Boni Reglungen aber immer häufiger in SLAs auf, da viele Kunden dem Anbieter einen Anreiz für besonders gute Leistungen zu geben wollen. Diese Boni können sowohl in monetärer Form, d.h. als zusätzliche Zahlungen als auch nicht monetär Form sein, wie besondere Rechte oder Befugnisse. Dies kann beispielsweise das Recht zur Werbung mit dem Namen des Kunden darstellen. Sanktionen oder Malus gliedern sich genau wie die Boni in monetäre und nicht-monetäre Formen. Dabei wird jedoch zusätzlich nach dem verschulden unterschieden. Sind die Sanktionen verschuldensabhängig definiert so muss unter anderem nachgewiesen werden, dass die Nichterbringung des Service Levels durch ein Ereignis ausgelöst wurde, dass der Anbieter zu verursachen hat. Im Sinne eines Kunden ist es daher die definierten Sanktionen verschuldensunabhängig zu gestalten, da hier im Falle der Nichterbringung nicht erst noch der Nachweis über das Verschulden erbracht werden muss. Anbieter hingegen bevorzugen verschuldensabhängige Reglungen da hierbei nur für ihr eigenes Verschulden das Risiko getragen werden muss. Monetäre Sanktionen dienen hierbei immer Ausgleich für die entgangene Dienstgüte und werden für gewöhnlich als Minderung oder Ausgleichszahlung realisiert. In besonderen Fällen können auch Vertragsstrafen definiert werden welche für den entgangenen Nutzen des Kunden entschädigen. Die Bemessung solcher monetärer Sanktionen sollte dabei immer abhängig von der entgangenen Dienstgüte bzw. der Höhe des Schadens für den Kunden durch Nichterfüllung des Service Levels sein. Nicht-monetäre Sanktionen stellen besondere Aktionen und Rechte dar. Diese können so beispielsweise einen Sonderkündigungsrecht einräumen oder den Anbieter dazu verpflichten außerordentliche Treffen mit dem Kunden zur Behebung der Abweichung darstellen. Auch können dem Kunde Rechte zur Durchführung von Überprüfungen und Audits eingeräumt werden

18 2 Service Level Agreement 16 oder die Reglung über Ersatzvorname im Falle der Nichterbringung definiert werden. Diese Reglungen gestalten sich in der Praxis als äußerst heikel und bedürfen dem juristischen Verständnis. In der Regel lassen sich diese also nicht ohne Zuhilfenahme eines Anwalts regeln. Lösung von Konflikten: Bei der Nutzung von Dienstleistungen können Konflikte auftreten. Um diese in geregelter Art und Weise zu lösen bedarf es definierter Eskalationsverfahren bzw. Schlichtungsverfahren. Hierbei werden je nach Art des Konflikts die beteiligten Instanzen, Prozesse, sowie die Informations- und Benachrichtigungswege definiert. Hieraus lässt sich Weg bei einer Problemlösung ableiten. Kontrolle des SLAs: Die Kontrolle stellt einen wichtigen Prozess im Lebenszyklus des SLAs dar. Hierbei wird in gewissen Abständen die vorhandenen Reglungen auf sich die im Laufe der Zeit geänderten Anforderungen oder Änderungen im Umfeld überprüft. Dieser Prozess wird auch SLA Audit genannt. Ziel dabei ist es den SLA immer best möglich an die Zielsetzung bzw. Kundenerwartungen für die Dienstleistung angepasst zu haben. Dafür werden die Regelmäßigkeit, der Umfang und die Teilnehmer der Audits festgelegt. Die Dabei gewonnenen Erkentnisse fließen anschließend wieder in den revidierten SLA ein. Änderung des SLAs: Um einen SLA zur Laufzeit anpassen zu können, um z.b. auf die Ergebnisse eines SLA Audits einzugehen und den SLA wieder optimal an die geänderten Bedingungen anzupassen, ergibt sich die Notwendigkeit Änderungen vor zu nehmen. Damit diese Modifikationen geregelt Ablaufen können sollten die Möglichkeiten der Änderung, die Benachrichtigungen und der Informationsfluss im Fall einer Änderung spezifiziert werden. Verrechnung der erbrachten Dienstleistungen: Inhalte zur Verrechnung der erbrachten Dienstleistungen enthalten die Informationen zu Art und Gestaltung der Rechnungen, sowie deren Zahlungsmodalitäten. Hierbei werden die Zahlungswege, Fristen, Detailgrad der Angaben und Aufbau der Rechnung definiert Dokumentbezogene Elemente Dokumentbezogene Elemente können nach [Ber05] in administrative und redaktionelle Elemente gegliedert werden. Allgemein gilt für beide Gruppen, dass diese im SLA nur eine untergeordnete Rolle spielen und hauptsächlich der Handhabung, Verständnis und Lesbarkeit dienen. Administrative Elemente stellen so beispielsweise die Versionierung, das Datum der letzten Änderung oder die Versionshistorie dar. Unter redaktionellen Element verstehen sich Dinge wie das Inhaltsverzeichnis, der Index oder das Glossar. Diese Elemente erhöhen die Lesbarkeit indem sie den Kontext untermauern und Hintergrund erläutern.

19 2 Service Level Agreement Standards Die folgenden Standards, dienen im wesentlichen zur Steuerung oder Definition der Prozesse, welche innerhalb des IT Service Management benötigt werden. Jedoch gibt es keinen klar definierten Standard für die Erstellung eines SLA. Um diesen aber gerecht zu werden sollten die vordefinierten Prozesse hierbei Beachtung finden. Um eine gute Integration und reibungslosen Ablauf im IT Service Management zu gewährleisten ITIL v3 Die IT Infrastructure Library (ITIL v3) ist ein weltweit anerkannter Best Practice Framework, welcher definierte Prozesse und deren Kontrollorgane vorgibt, um die IT innerhalb eines Unternehmens zu organisieren und zu steuern. Von der reinen Hardware Organisation bis zur stetigen Verbesserung und Optimierung werden innerhalb der ITIL v3 Möglichkeiten aufgezeigt dieses zu regeln. Auf diese Weise wird innerhalb eines Unternehmens die Transparenz geschaffen und eine klare Übersicht über die genauen Kosten gegeben. ITIL v3 gliedert sich in fünf Bereich, Service Strategy, Service Design, Service Transision, Service Operation und Continual Service Improvment. Im Service Design wird innerhalb des Service Level Management folgende Komponenten für den Inhalt einer SLA beschrieben. Die eindeutige Bezeichnung des Services. Eine genaue Freigabeinformationen mit Ort und Datum, dem zuständigen Service Manager und verantwortlicher Ansprechpartner auf Kundenseite. Die gesamt Laufzeit des Vertrages mit Beginn- und Enddatum, sowie Regularien für ein etwaige Verlängerung, Beendigung und vorzeitige Beendigung des Vertrages. Klare Beschreibung für das angestrebte Ergebnis des Kunden, mit dem Nutzen und Gewährleistung, welche der Kunde aus Geschäftssicht hat. Dazu gehören die Business- Prozessen und Aktivitäten, welche vom Service unterstützt werden sollen und eindeutige Ergebnisse wie z.b.: Zugriff von Außendienstmitarbeitern auf Unternehmensdaten oder die Verfügbarkeit zu Geschäftszeiten. Die geregelten Kommunikationswege zwischen Kunde und Service-Provider, mit Verantwortlichen, bzw. Kontaktpersonen und Business Relationship Manager. Wie Service- Berichte erstellt werden mit Inhalt und Intervallen. Ein Verfahren wie Ausnahmen und Beschwerden behandelt werden, mit genauen Angaben zu Antwortzeiten, Eskalationsprozess und die dazu bereitzustellende Information an den Kunden. Eine Kundenumfrage zur Ermittlung der Zufriedenheit und regelmäßige Service-Reviews mit dazugehörigem Prozess. Eine Liste kritischer Assets welche sich auf die Services auswirken und der damit verbundene geschätzte Schaden, wenn es zu einen Verlust des Asset oder Service kommt. Dieser ist in finanziellen Beträgen oder einen Klassifizierungsschema deutlich zu machen..

20 2 Service Level Agreement 18 Die Servicezeiten, welche genau angeben, wann der Service zur Verfügung stehen muss und die geregelten Ausnahmen, wie z.b. Wochenende oder Feiertage. Erforderliche Support-Typen und -Levels, welche vom Service Provider geleistet werden sollen, wie z.b. Vor-Ort-Service, Remote-Service und welche Bereich und evtl. Standorte diese betreffen. Mit Angabe von Reaktions- bzw. Lösungszeiten, welche nach Priorität und Definition der Priorität (zur Einordnung von Incidents ) gegliedert sind. Die Service-Level-Anforderungen/ -Ziele welche beschreiben ab wann ein Service z.b. als nicht verfügbar gilt. Hierzu werden klare Ziele die, die Basis zur Berechnung des Verfügbarkeits-Level angeben anhand von Ausfall- und Servicezeiten. Auch Wartung, Wartungszeiten, Zuverlässigkeit, Major Incidents, Notfall-Changes und Releases zur Behebung sowie die zugehörigen Prozesse für den Ablauf. Das Availabilitiy- Reporting, Businesszyklen, Anzahl User und Transaktionen, Skalierbarkeit, Antwortzeiten der Anwendung und die Maßnahmen und Zeiten bei einen Katastrophenfall, welche benötigt wird um den Service wieder vollständig im geforderten Umfang herzustellen. Auch gehören die genutzten technischen Schnittstellen und Spezifikationen noch dazu um Fehlerquoten auszuschalten. Den Schluss bilden hier die Verantwortlichkeiten und das Preismodell. Um das entstandene Dokument für alle Beteiligen eindeutig und nachvollziehbar zu machen, wird eine Change-History, Liste mit den Anhängen und Verweisen so wie ein Glossar geführt ISO Die Norm ISO/IEC beschreibt die Anforderungen, die für IT-Service-Management erbracht werden müssen. Es ist dort ein gemeinsamer Referenzstandard dokumentiert, wie die Prozesse in Unternehmen definiert zu sein haben, die IT-Services für interne und externe Kunden zur Verfügung stellen. Hierbei kommt auch der integrierte Prozessansatz aus dem Service Management Framework von ITIL zum Tragen. Dieser gilt als Richtlinie und wird auch teilweise ergänzt. Mit ITIL wird den Service Providern eine Sammlung von Best Practice and die Hand gegeben, um qualitativ hochwertige Leistungen zu garantieren zu können. Die Norm ISO beinhaltet also des Qualitätsmaß, welches für Service Provider erreicht werden muss. Für Organisationen und Organisationseinheiten kann eine Zertifizierung erworben werden. Dieses Zertifikat muss alle drei Jahre erneuert werden COBIT Mit COBIT (Control Objectives for Information and Related Technology) wird ein international anerkannter Framework für IT-Governance zur Verfügung gestellt. Dieser Leitfaden wird von dem IT Governance Institute, eine Schwesterorganisation der ISACA, gewartet und weiterentwickelt. Der Einsatz von COBIT sorgt für Gewährleistung der Sicherheit, Qualität und Ordnungsmäßigkeit in der IT. Es gliedert die Aufgaben in der IT in Prozesse und Kontrollziele. In COBIT wird beschrieben welche Anforderungen umgesetzt werden müssen, allerdings nicht wie dieses implementiert werden sollte. Dadurch ist es aus Unternehmenssicht ein

Kornel. Voigt. Terplan. Christian. Cloud Computing

Kornel. Voigt. Terplan. Christian. Cloud Computing Kornel Terplan Christian Voigt Cloud Computing Inhaltsverzeichnis Die Autoren 13 Einführung 15 1 Taxonomie von Cloud-Computing 21 1.1 Einsatz einer Multi-Tenant-Architektur bei Cloud-Providern 21 1.2 Merkmale

Mehr

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey Cloud Computing Datenschutzrechtliche Aspekte Diplom-Informatiker Hanns-Wilhelm Heibey Berliner Beauftragter für Datenschutz und Informationsfreiheit Was ist Cloud Computing? Nutzung von IT-Dienstleistungen,

Mehr

ITIL IT Infrastructure Library

ITIL IT Infrastructure Library ITIL IT Infrastructure Library Einführung in das IT-Service-Management Andreas Linhart - 2009 Agenda IT-Service-Management Der ITIL-Ansatz Lizenzen & Zertifizierungen ITIL-Prozessmodell (v2) Service Support

Mehr

Cloud Computing. D o m i n i c R e u t e r 19.07.2011. Softwarearchitekturen

Cloud Computing. D o m i n i c R e u t e r 19.07.2011. Softwarearchitekturen Cloud Computing D o m i n i c R e u t e r 19.07.2011 1 Seminar: Dozent: Softwarearchitekturen Benedikt Meurer GLIEDERUNG Grundlagen Servervirtualisierung Netzwerkvirtualisierung Storagevirtualisierung

Mehr

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler RECHTLICHE ASPEKTE DER DATENHALTUNG von Andreas Dorfer, Sabine Laubichler Gliederung 2 Definitionen Rechtliche Rahmenbedingungen C3-Framework Servicemodelle 3 Software as a Service (SaaS) salesforce.com,

Mehr

Sind Privacy und Compliance im Cloud Computing möglich?

Sind Privacy und Compliance im Cloud Computing möglich? Sind und Compliance im Cloud Computing möglich? Ina Schiering Ostfalia Hochschule für angewandte Wissenschaften Markus Hansen Unabhängiges Landeszentrum für Datenschutz www.ostfalie.de Wolfenbüttel, Germany

Mehr

Die neuen Cloud-Zertifizierungen nach ISO 27018 und ISO 20000-9. DI Herfried Geyer Fachhochschule St. Pölten, CIS-Auditor

Die neuen Cloud-Zertifizierungen nach ISO 27018 und ISO 20000-9. DI Herfried Geyer Fachhochschule St. Pölten, CIS-Auditor Die neuen Cloud-Zertifizierungen nach ISO 27018 und ISO 20000-9 DI Herfried Geyer Fachhochschule St. Pölten, CIS-Auditor ISO/IEC 27013 Information technology - Security techniques - Guidance on the integrated

Mehr

Sicherheit und Datenschutz in der Cloud

Sicherheit und Datenschutz in der Cloud Sicherheit und Datenschutz in der Cloud Kennen Sie die Herausforderungen der Zukunft? VDE Rhein-Main e.v. Arbeitsgemeinschaft IK Thomas Kochanek Montag, den 24.10.2011 Sicherheit und Datenschutz in der

Mehr

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach COBIT Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach Gliederung Motivation Komponenten des Frameworks Control Objectives Goals Prozesse Messen in CobiT Maturity Models Outcome

Mehr

Cloud Computing Chancen für KMU

Cloud Computing Chancen für KMU Cloud Computing Chancen für KMU Sascha A. Peters Cluster Manager IT FOR WORK 31. Oktober 2012 Cloud Computing Worüber reden alle? Fragen zum Thema Cloud Was ist Cloud Computing und wofür wird es genutzt?

Mehr

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter Alex Didier Essoh und Dr. Clemens Doubrava EuroCloud Deutschland_eco e.v. Köln 02.02.2011 Ziel Ziel des BSI ist es, gemeinsam mit den Marktteilnehmern

Mehr

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW Datenschutz in der Cloud Stephan Oetzel Teamleiter SharePoint CC NRW Agenda Definitionen Verantwortlichkeiten Grenzübergreifende Datenverarbeitung Schutz & Risiken Fazit Agenda Definitionen Verantwortlichkeiten

Mehr

SLAs Kundenrelevanz von Leistungen, Leistungsqualität und Reporting

SLAs Kundenrelevanz von Leistungen, Leistungsqualität und Reporting SLAs Kundenrelevanz von Leistungen, Leistungsqualität und Reporting Dr. Andrea Marlière SAASKON2009 Kundenlogo 11. November 2009 SLAs Kundenrelevanz von Leistungen, Leistungsqualität und Reporting SLAs:

Mehr

I T I L. ITIL ein systematisches und professionelles Vorgehen für. das Management von IT Dienstleistungen. Andreas Henniger.

I T I L. ITIL ein systematisches und professionelles Vorgehen für. das Management von IT Dienstleistungen. Andreas Henniger. I T I L ITIL ein systematisches und professionelles Vorgehen für das Management von IT Dienstleistungen. 1 ITIL Was ist ITIL? ITIL wurde von der Central Computing and Telecommunications Agency (CCTA) entwickelt,

Mehr

Xpert.press ITIL. Das IT-Servicemanagement Framework. von Peter Köhler. überarbeitet

Xpert.press ITIL. Das IT-Servicemanagement Framework. von Peter Köhler. überarbeitet Xpert.press ITIL Das IT-Servicemanagement Framework von Peter Köhler überarbeitet ITIL Köhler schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG Thematische Gliederung: SAP Springer

Mehr

Besser aufgestellt: Wettbewerbsvorsprung durch verstärkte Cloud-Nutzung Ergebnisse für Deutschland

Besser aufgestellt: Wettbewerbsvorsprung durch verstärkte Cloud-Nutzung Ergebnisse für Deutschland Besser aufgestellt: Ergebnisse für Deutschland Landesspezifischer August 2015 Zusammenfassung Die Cloud ist im Aufwind, doch nur wenige Unternehmen verfügen über fortschrittliche Cloud-Strategien Eine

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

COBIT 5 Controls & Assurance in the Cloud. 05. November 2015

COBIT 5 Controls & Assurance in the Cloud. 05. November 2015 COBIT 5 Controls & Assurance in the Cloud 05. November 2015 Charakteristika der Cloud On-Demand Self Service Benötigte IT-Kapazität selbstständig ordern und einrichten Broad Network Access Zugriff auf

Mehr

Governance- und Compliance-Aspekte im Cloud-Umfeld. Rechtsanwalt Martin Schweinoch Practice Group IT, Internet & E-Business

Governance- und Compliance-Aspekte im Cloud-Umfeld. Rechtsanwalt Martin Schweinoch Practice Group IT, Internet & E-Business Governance- und Compliance-Aspekte im Cloud-Umfeld Rechtsanwalt Martin Schweinoch Practice Group IT, Internet & E-Business Der Referent Martin Schweinoch Rechtsanwalt und Partner bei SKW Schwarz, München

Mehr

Cloud Computing: Neue Optionen für Unternehmen. Strategische Überlegungen, Konzepte und Lösungen, Beispiele aus der Praxis

Cloud Computing: Neue Optionen für Unternehmen. Strategische Überlegungen, Konzepte und Lösungen, Beispiele aus der Praxis Cloud Computing: Neue Optionen für Unternehmen Strategische Überlegungen, Konzepte und Lösungen, Beispiele aus der Praxis Herausgegeben von Christiana Köhler-Schute Mit Beiträgen von Peter Arbitter, T-Systems;

Mehr

1 Welcher Service Operation Prozesse fehlen? Incident Management, Problem

1 Welcher Service Operation Prozesse fehlen? Incident Management, Problem 1 Welcher Service Operation Prozesse fehlen? Incident Management, Problem Management, Access Management a. Event Management b. Service Desk c. Facilities Management d. Change Management e. Request Fulfilment

Mehr

synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic

synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic Markus Krämer Vorsitzender des Vorstandes der synergetic AG Verantwortlich für Strategie und Finanzen der synergetic

Mehr

Prüfkatalog nach ISO/IEC 27001

Prüfkatalog nach ISO/IEC 27001 Seite 1 Prüfkatalog nach ISO/IEC 27001 Zum Inhalt Konzeption, Implementierung und Aufrechterhaltung eines Informationssicherheits Managementsystems sollten sich an einem Prüfkatalog orientieren, der sowohl

Mehr

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen Peter T.Köhler 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. ITIL Das IT-Servicemanagement Framework Mit 209 Abbildungen

Mehr

Deutscher Städtetag 29. Forum Kommunikation und Netze, 29.03.2012

Deutscher Städtetag 29. Forum Kommunikation und Netze, 29.03.2012 Deutscher Städtetag 29. Forum Kommunikation und Netze, 29.03.2012 Über den Wolken. ist die Freiheit nicht grenzenlos: Eckpfeiler aktueller Rechtsfragen zur Cloud in der Verwaltung Klaus M. Brisch LL.M.

Mehr

Cloud Computing Wohin geht die Reise?

Cloud Computing Wohin geht die Reise? Cloud Computing Wohin geht die Reise? Isabel Münch Bundesamt für Sicherheit in der Informationstechnik 14. ComIn Talk Essen 17.10.2011 Agenda Einleitung Chancen und Risiken von Cloud Computing Aktivitäten

Mehr

Ausgangspunkt: niedrigere Ebene der DIKW-Pyramide; betraf ursprünglich nur formatierte Daten.

Ausgangspunkt: niedrigere Ebene der DIKW-Pyramide; betraf ursprünglich nur formatierte Daten. Information Management 1. Ziel und Anspruch 2. Einteilung und Aufgaben 3. IT Governance 4. IT Controlling 5. Organisation der IT-Abteilung Ausgangspunkt: niedrigere Ebene der DIKW-Pyramide; betraf ursprünglich

Mehr

Inhaltsverzeichnis. Inhaltsverzeichnis

Inhaltsverzeichnis. Inhaltsverzeichnis 1 Qualitätssichernde Prozesse 1 1.1 Was war die alte ISO 9000:1994?... 3 1.2 ISO 9000:2000... 4 1.3 ITIL und ISO 9000: 2000... 10 1.4 Six Sigma (6)... 12 1.4.1 Fachbegriffe unter Six Sigma... 17 1.4.2

Mehr

Institut für Unternehmensinformatik Konzeption eines Service Repository zur Beschreibung von Services in der Cloud

Institut für Unternehmensinformatik Konzeption eines Service Repository zur Beschreibung von Services in der Cloud Institut für Unternehmensinformatik Konzeption eines Service Repository zur Beschreibung von Services in der Cloud Commit Clusterworkshop Datenmanagement Thomas Specht Mannheim, 22.10.2012 Hochschule Mannheim

Mehr

Microsoft Solutions Framework. Daniel Dengler CN7. Unterschied MSF - MOF Microsoft Solutions Framework

Microsoft Solutions Framework. Daniel Dengler CN7. Unterschied MSF - MOF Microsoft Solutions Framework Einführung MSF MOF Microsoft Solutions Framework Microsoft Operations Framework Daniel Dengler CN7 Agenda Unterschied MSF - MOF Microsoft Solutions Framework Elementare Komponenten grundlegende Richtlinien

Mehr

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014 Strategisches IT-Management mit dem COBIT Framework Markus Gronerad, Scheer Management 1.8.2014 Was ist strategisches IT-Management? IT-Management Das (operative) IT-Management dient der Planung, Beschaffung,

Mehr

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www.niclaw.ch. niclaw

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www.niclaw.ch. niclaw Blindflug im Wolkenmeer? Rechtliche Aspekte zum Cloud Computing Last Monday vom 27. Juni 2011 Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www..ch Persönliches Cordula E. Niklaus,

Mehr

CANCOM DIDAS GMBH MANAGED & CLOUD SERVICES

CANCOM DIDAS GMBH MANAGED & CLOUD SERVICES CANCOM DIDAS GMBH MANAGED & CLOUD SERVICES Von individueller Beratung bis zum bedarfsgerechten Betrieb Passen Sie Ihre IT an die Dynamik des Marktes an Unternehmen müssen heute unmittelbar und flexibel

Mehr

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten Cloud Computing Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für 02.06.2015 1 Dozenten Katharina Wiatr Referentin für Beschäftigtendatenschutz (030) 13889 205; wiatr@datenschutz-berlin.de

Mehr

Professioneller IT-Betrieb für Ihr Unternehmen

Professioneller IT-Betrieb für Ihr Unternehmen Professioneller IT-Betrieb für Ihr Unternehmen Ihre Herausforderung unsere Lösung Ein funktionierender, sicherer und bezahlbarer Informatikbetrieb ist Ihnen ein Bedürfnis. Die Informatik ist in den letzten

Mehr

TELEKOM CLOUD COMPUTING. NEUE PERSPEKTIVEN. Dietrich Canel Telekom Deutschland GmbH 03/2013 1

TELEKOM CLOUD COMPUTING. NEUE PERSPEKTIVEN. Dietrich Canel Telekom Deutschland GmbH 03/2013 1 TELEKOM CLOUD COMPUTING. NEUE PERSPEKTIVEN. Dietrich Canel Telekom Deutschland GmbH 03/2013 1 DIE TELEKOM-STRATEGIE: TELCO PLUS. 2 AKTUELLE BEISPIELE FÜR CLOUD SERVICES. Benutzer Profile Musik, Fotos,

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

Inhaltsverzeichnis. Martin Beims. IT-Service Management mit ITIL. ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7

Inhaltsverzeichnis. Martin Beims. IT-Service Management mit ITIL. ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7 sverzeichnis Martin Beims IT-Service Management mit ITIL ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7 Weitere Informationen oder Bestellungen unter http://www.hanser.de/978-3-446-43087-7

Mehr

Service Level Agreement

Service Level Agreement 1 SLA Service Level Agreement Service Level Agreement zwischen Kunden Nr.: und EPC EDV Partner Consulting GmbH nachfolgend EPC genannt Auftraggeber Auftragnehmer Unterschrift: Unterschrift:

Mehr

CA Business Service Insight

CA Business Service Insight PRODUKTBLATT: CA Business Service Insight CA Business Service Insight agility made possible Mit CA Business Service Insight wissen Sie, welche Services in Ihrem Unternehmen verwendet werden. Sie können

Mehr

whitepaper CLOUD-ENTWICKLUNG: BESTE METHODEN UND SUPPORT-ANWENDUNGEN

whitepaper CLOUD-ENTWICKLUNG: BESTE METHODEN UND SUPPORT-ANWENDUNGEN whitepaper CLOUD-ENTWICKLUNG: BESTE METHODEN UND SUPPORT-ANWENDUNGEN CLOUD-ENTWICKLUNG: BESTE METHODEN 1 Cloud-basierte Lösungen sind auf dem IT-Markt immer weiter verbreitet und werden von immer mehr

Mehr

Managed Cloud Services. Christian Affolter Managed Cloud Services 11. Mai 2012

Managed Cloud Services. Christian Affolter Managed Cloud Services 11. Mai 2012 Managed Cloud Services Christian Affolter Managed Cloud Services 11. Mai 2012 Übersicht Cloud Computing Eine Einführung Vor- und Nachteile von Cloud Computing Einstiegsmöglichkeiten in die Cloud SaaS /

Mehr

Lifecycle des Service Level Managements

Lifecycle des Service Level Managements Lifecycle des Service Level anagements AU 7 AU 8 AU 9 0 1 2 3 Definition und anagement von Dienstleistngsgraden EINFÜHUNG SL Planung und Implementierung SLA Entwurf Service Anforderungen SLA SLAs verhandeln

Mehr

IT-Security on Cloud Computing

IT-Security on Cloud Computing Abbildung 1: IT-Sicherheit des Cloud Computing Name, Vorname: Ebert, Philipp Geb.: 23.06.1993 Studiengang: Angewandte Informatik, 3. FS Beruf: IT-Systemelektroniker Abgabedatum: 08.12.2014 Kurzfassung

Mehr

ITIL in 60 Minuten. Jörn Clausen. joernc@gmail.com. Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules.

ITIL in 60 Minuten. Jörn Clausen. joernc@gmail.com. Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules. ITIL in 60 Minuten Jörn Clausen joernc@gmail.com Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules. Elizabeth Swann: Hang the code, and hang the rules. They re

Mehr

Anforderungen für sicheres Cloud Computing

Anforderungen für sicheres Cloud Computing Anforderungen für sicheres Cloud Computing Isabel Münch Bundesamt für Sicherheit in der Informationstechnik EuroCloud Deutschland Conference Köln 18.05.2011 Agenda Überblick BSI Grundlagen Sicherheitsempfehlungen

Mehr

Rechtliche Aspekte des Cloud Computing

Rechtliche Aspekte des Cloud Computing Rechtliche Aspekte des Cloud Computing Cloud Computing Impulse für die Wirtschaft ecomm Brandenburg, 23.06.2011 Themen 1. Überblick 2. Cloud und Datenschutz 3. Aspekte bei der Vertragsgestaltung 4. Fazit

Mehr

Modul 1: Grundbegriffe und Einführung in ITIL

Modul 1: Grundbegriffe und Einführung in ITIL Modul 1: Grundbegriffe und Einführung in ITIL 1. Was ist ein Service? 2. Was ist ein Asset? 3. Was ist Servicemanagement? 4. Was ist eine Rolle? 5. Was ist ein Service Provider? 6. Was ist ein Prozess?

Mehr

(IT - Dienstleistungsvertrag)

(IT - Dienstleistungsvertrag) (IT - Dienstleistungsvertrag) Seite 1 von 5 Auftraggeber (nachfolgend Kunde genannt) Auftragnehmer (nachfolgend Provider genannt) Transoffice GmbH Industriestrasse 27 61381 Friedrichsdorf 1. Präambel Das

Mehr

Was Ihr Cloud Vertrag mit Sicherheit zu tun hat

Was Ihr Cloud Vertrag mit Sicherheit zu tun hat Was Ihr Cloud Vertrag mit Sicherheit zu tun hat EC Deutschland 14 Mai 2013- Konzerthaus Karlsruhe Ziele des Vortrags - ein Weg in die Cloud 1. Sicherheit eine mehrdimensionalen Betrachtung 2. Zusammenhang

Mehr

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Entwicklung und Evaluation eines Vorgehensmodells zur Optimierung des IT-Service im Rahmen eines IT-Assessment Framework Oliver

Mehr

1. Normen für Unternehmen

1. Normen für Unternehmen 1. Normen für Unternehmen Normen sind gut für ein Missverständnis und schlecht für ein Verständnis. Um diesem Wortspiel einen konkreten Inhalt zu geben, seien zwei Thesen angeführt: Das Missverständnis

Mehr

RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution

RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution Dr. Johannes Juranek, Partner bei CMS Reich-Rohrwig Hainz Rechtsanwälte GmbH Ebendorferstraße 3, 1010 Wien WS 2011 1.

Mehr

eg e s c h ä f t s p r o z e s s MEHR ZEIT FÜR IHR GESCHÄFT SHD managed Ihre IT-Services

eg e s c h ä f t s p r o z e s s MEHR ZEIT FÜR IHR GESCHÄFT SHD managed Ihre IT-Services eg e s c h ä f t s p r o z e s s erfahrung service kompetenz it-gestützte MEHR ZEIT FÜR IHR GESCHÄFT SHD managed Ihre IT-Services erfolgssicherung durch laufende optimierung Als langjährig erfahrenes IT-Unternehmen

Mehr

Hosting in der Private Cloud

Hosting in der Private Cloud Security Breakfast 26.10.2012 Hosting in der Private Cloud Praxis, Compliance und Nutzen Stephan Sachweh, Technischer Leiter Pallas GmbH Hermülheimer Straße 8a 50321 Brühl information(at)pallas.de http://www.pallas.de

Mehr

Anforderungen an Cloud Computing-Modelle

Anforderungen an Cloud Computing-Modelle Anforderungen an Cloud Computing-Modelle Rechtsanwalt Martin Kuhr, LL.M. 26.11.2010 6. Darmstädter Informationsrechtstag oder: zwischen Wolkenhimmel und Haftungshölle F.A.Z. Wer steht vor Ihnen? - Rechtsanwalt

Mehr

Dennis Feiler, DFC-SYSTEMS GmbH München/Mannheim

Dennis Feiler, DFC-SYSTEMS GmbH München/Mannheim ITIL I undco. Servicekonzepte/IT-Servicemanagement Servicemanagement Dennis Feiler, DFC-SYSTEMS GmbH München/Mannheim ITIL I IT Infrastructure Library Entstehung und Definition: Bestehende Best-Practices-Sammlung

Mehr

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Universität Zürich Prorektorat Rechts- und Künstlergasse 15 CH-8001 Zürich Telefon +41 44 634 57 44 www.rww.uzh.ch IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Version vom 6. Juni 2014

Mehr

Support- und Wartungsvertrag

Support- und Wartungsvertrag Support- und Wartungsvertrag Bei Fragen zur Installation, Konfiguration und Bedienung steht Ihnen unser Support gern zur Verfügung. Wir helfen Ihnen per E-Mail, Telefon und Remote Desktop (Fernwartung).

Mehr

IT-basierte Erstellung von Nachhaltigkeitsberichten. Diplomarbeit

IT-basierte Erstellung von Nachhaltigkeitsberichten. Diplomarbeit IT-basierte Erstellung von Nachhaltigkeitsberichten Diplomarbeit zur Erlangung des Grades eines Diplom-Ökonomen der Wirtschaftswissenschaftlichen Fakultät der Leibniz Universität Hannover vorgelegt von

Mehr

Modul 2: Geschäftsprozesse, SLA, ITIL und CMDB (Fortsetzung)

Modul 2: Geschäftsprozesse, SLA, ITIL und CMDB (Fortsetzung) Modul 2: Geschäftsprozesse, SLA, ITIL und CMDB (Fortsetzung) M. Leischner Netzmanagement Folie 1 Was haben wir letzte Stunde gelernt? - Wiederholung Erklären Sie folgende Begriffe: Grundidee Netz als Fabrik

Mehr

Cloud Extender - Flexible Ressourcenbuchung

Cloud Extender - Flexible Ressourcenbuchung Cloud Extender - Flexible Ressourcenbuchung Die Herausforderung Immer mehr Unternehmen entscheiden sich dafür Ressourcen dynamisch aus der Cloud zu buchen. Gemeint ist damit in vielen Fällen die sogenannte

Mehr

Band M, Kapitel 7: IT-Dienste

Band M, Kapitel 7: IT-Dienste Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn Tel.: +49 22899 9582-0 E-Mail: Hochverfuegbarkeit@bsi.bund.de Internet: https://www.bsi.bund.de Bundesamt für Sicherheit

Mehr

Sourcing Modell Phase 4

Sourcing Modell Phase 4 Sourcing Modell Phase 4 Ausgabe vom: 1.3.2013 Dok.Nr.: SwissICT FG Sourcing & Cloud 4 Phasen Modell Phase 4 Verteiler: Allgemeines: Status in Arbeit in Prüfung genehmigt zur Nutzung X Name Alex Oesch Matthias

Mehr

Agenda ITIL v3 Framework

Agenda ITIL v3 Framework Agenda ITIL v3 Framework Overview & Allgemeines ITIL Service Lifecycle Service Strategies Service Design Service Transition Service Operation Continual Service Improvement ITIL V3 Continual Service Improvement

Mehr

Open Source SLA Reporting mit Nagios

Open Source SLA Reporting mit Nagios Open Source SLA Reporting mit Nagios Nagios Workshop in Kassel am 23.06.2009 Bernd Erk (bernd.erk@netways.de) Agenda!! Vorstellung NETWAYS!! Begriffsdefinition!! Bedeutung von SLAs im Bereich Monitoring!!

Mehr

Durch Zahlen zu Maßnahmen: Verbesserung des Travel Management Programms durch strategische KPIs und sinnvolle Messungen

Durch Zahlen zu Maßnahmen: Verbesserung des Travel Management Programms durch strategische KPIs und sinnvolle Messungen Durch Zahlen zu Maßnahmen: Verbesserung des Travel Management Programms durch strategische KPIs und sinnvolle Messungen Management Summary Durch Zahlen zu Maßnahmen: Verbesserung des Travel Management

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

Seminar Prozessunterstützung und Verlässlichkeit im Healthcare Bereich

Seminar Prozessunterstützung und Verlässlichkeit im Healthcare Bereich Seminar Prozessunterstützung und Verlässlichkeit im Healthcare Bereich ITIL Financial, Service-Level & Capacity Autor: Rüdiger Heinrich Betreuer: Dipl.-Inform. A. Blum, UKA Übersicht ITIL-Übersicht Financial

Mehr

OUTSOURCING IT-BETRIEB

OUTSOURCING IT-BETRIEB Mit matrix ist IT einfach! OUTSOURCING IT-BETRIEB Kennzahlen, Kostentreiber, Maßnahmen zur Kostenreduktion Paul Schuster matrix technology AG AGENDA Warum IT Kennzahlen für Betriebsleistungen? Typische

Mehr

SERVICE LEVEL AGREEMENT Virtual Server

SERVICE LEVEL AGREEMENT Virtual Server SERVICE LEVEL AGREEMENT Virtual Server Stand: 23. März 2012 Seite 1 von 11 INHALT 1. Präambel... 3 2. Definitionen... 3 3. Vertragsgegenstand, Geltungsbereich... 3 4. Allgemeine Maßnahmen zur Sicherheit

Mehr

Sourcing Modell Phase 3

Sourcing Modell Phase 3 Sourcing Modell Phase 3 Ausgabe vom: 1.3.2013 Dok.Nr.: SwissICT FG Sourcing & Cloud 4 Phasen Modell Phase 3 Verteiler: Allgemeines: Status in Arbeit in Prüfung genehmigt zur Nutzung x Name Alex Oesch Matthias

Mehr

Datenschutz und Privacy in der Cloud

Datenschutz und Privacy in der Cloud Datenschutz und Privacy in der Cloud Seminar: Datenbankanwendungen im Cloud Computing Michael Markus 29. Juni 2010 LEHRSTUHL FÜR SYSTEME DER INFORMATIONSVERWALTUNG KIT Universität des Landes Baden-Württemberg

Mehr

Überwachung und Steuerung von Business Services. Warum das ERP System alleine nicht genügt

Überwachung und Steuerung von Business Services. Warum das ERP System alleine nicht genügt Überwachung und Steuerung von Business Warum das ERP System alleine nicht genügt Whitepaper Datum: 03.11.2014 Ausgabe: V 1.0 Ersteller: fusionpoint GmbH fusionpoint GmbH In Wikipedia ist folgende Definition

Mehr

Service Level Agreements

Service Level Agreements INHOUSE WORKSHOP freshly brewed by NetCo Consulting GmbH 2010 Know How to Go! Seite 1 Die reale Welt sind in aller Munde. Sie sind unverzichtbar für die Steuerung externer Dienstleister und werden zunehmend

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

Cloud Computing aus Sicht von Datensicherheit und Datenschutz

Cloud Computing aus Sicht von Datensicherheit und Datenschutz Cloud Computing aus Sicht von Datensicherheit und Datenschutz Peter Batt Bundesministerium des Innern Ständiger Vertreter des IT-Direktors Berlin, den 19. April 2012 Grundlagen: Sicherheitsempfehlungen

Mehr

CLOUDCYCLE Ferner integriert der Broker neue Konzepte zur geographischen Eingrenzung der Nutzung von Cloud-Diensten und assoziierter Daten.

CLOUDCYCLE Ferner integriert der Broker neue Konzepte zur geographischen Eingrenzung der Nutzung von Cloud-Diensten und assoziierter Daten. TRusted Ecosystem for Standardized and Open cloud-based Resources Das Vorhaben hat den Aufbau eines Cloud-Ecosystems zum Ziel, welches exemplarisch für den Anwendungsbereich der Patientenversorgung im

Mehr

Prüfschema Erteilung des Datenschutz-Siegels Datenschutzkonform. durch die Prüfstelle. greeneagle certification GmbH Frankenstraße 18a 20097 Hamburg

Prüfschema Erteilung des Datenschutz-Siegels Datenschutzkonform. durch die Prüfstelle. greeneagle certification GmbH Frankenstraße 18a 20097 Hamburg Prüfschema Erteilung des Datenschutz-Siegels Datenschutzkonform durch die Prüfstelle greeneagle certification GmbH Frankenstraße 18a 20097 Hamburg Dokumententitel: Erteilung des Datenschutz-Siegels Datenschutzkonform

Mehr

Kursinformationen ITIL Zertifizierung Foundation Certificate in IT-Service Management

Kursinformationen ITIL Zertifizierung Foundation Certificate in IT-Service Management Kursinformationen ITIL Zertifizierung Foundation Certificate in IT-Service Ort: FH Bonn-Rhein-Sieg, Grantham-Allee 20, 53757 Sankt Augustin Termine: 01.03-02.03.06 täglich 9.00-17.00 Uhr Veranstalter:

Mehr

Schriftenreihe des Fachbereiches Wirtschaft Sankt Augustin

Schriftenreihe des Fachbereiches Wirtschaft Sankt Augustin Schriftenreihe des Fachbereiches Wirtschaft Sankt Augustin Nils-Peter Koch, Dirk Schreiber IT-Management in KMU Eine praxisnahe Darstellung am Beispiel des Eskalationsmanagements eines IT-Systemhauses

Mehr

ISO 20000: Die CMDB im Betrieb und ihr Beitrag zu einem funktionierenden ITSM-System

ISO 20000: Die CMDB im Betrieb und ihr Beitrag zu einem funktionierenden ITSM-System ISO 20000: Die CMDB im Betrieb und ihr Beitrag zu einem funktionierenden ITSM-System 7. INFORMATION-SECURITY-SYMPOSIUM, WIEN 2011 DI Markus Hefler, BSc, Florian Hausleitner 1 Agenda 1. Kurze Vorstellung

Mehr

ITILin60Minuten. Jörn Clausen joernc@gmail.com. Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules.

ITILin60Minuten. Jörn Clausen joernc@gmail.com. Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules. ITILin60Minuten Jörn Clausen joernc@gmail.com Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules. Elizabeth Swann: Hang the code, and hang the rules. They re more

Mehr

S-ISM: Strategisches IT-Servicemanagement

S-ISM: Strategisches IT-Servicemanagement S-ISM: Strategisches IT-Servicemanagement - IT-Services, SLAs und deren Management - Services, SLAs und deren Management müssen sich konsequent am Kunden orientieren und integriert gemanaged werden! Dr.

Mehr

IT Service Management

IT Service Management IT Service Management Die IT Infrastructure Library (ITIL) Frank Klapper, CIO-IT IT,, Universität t Bielefeld München, 08.03.2006 IT Service Management: Notwendigkeit und Definition Informationen haben

Mehr

Informationssicherheitsmanagement

Informationssicherheitsmanagement Informationssicherheitsmanagement Informationssicherheitsmanagement in der betrieblichen Praxis Anforderungen nach ISO/IEC 27001:2013 und das Zusammenwirken mit dem Qualitätsmanagement ISO 9001 IKS Service

Mehr

Sichere Cloud-Entscheidungen

Sichere Cloud-Entscheidungen Leitfaden Sichere Cloud-Entscheidungen Inhalt Vorbemerkungen 3 Typische Schwächen in Cloud-Vereinbarungen 4 Notwendigkeit eines Cloudability-Checks 6 15 beispielhafte Anforderungen an die Cloud-Provider

Mehr

Die Fraktion der SPD hat folgende Kleine Anfrage an den Senat gerichtet.

Die Fraktion der SPD hat folgende Kleine Anfrage an den Senat gerichtet. Antwort des Senats auf die Kleine Anfrage der Fraktion der SPD vom 10.2.2015 Die Fraktion der SPD hat folgende Kleine Anfrage an den Senat gerichtet. Cloud Computing in der öffentlichen Verwaltung Cloud

Mehr

Reifegradmodelle. Skiseminar Software Engineering. Robin Schultz

Reifegradmodelle. Skiseminar Software Engineering. Robin Schultz Reifegradmodelle Skiseminar Software Engineering Robin Schultz Agenda Grundlagen Die IT Infrastructure Library Entwicklung Aufbau Kritik Kombination mit anderen Modellen Praktischer Einsatz Fazit und Ausblick

Mehr

Cloud Computing Services. oder: Internet der der Dienste. Prof. Dr. Martin Michelson

Cloud Computing Services. oder: Internet der der Dienste. Prof. Dr. Martin Michelson Cloud Computing Services oder: Internet der der Dienste Prof. Dr. Martin Michelson Cloud Cloud Computing: Definitionen Cloud Computing ist eine Form der bedarfsgerechten und flexiblen Nutzung von IT-Dienstleistungen.

Mehr

Herzlich willkommen!

Herzlich willkommen! Herzlich willkommen! RA Marc Brauer 23.06.2010 Folie 1 Software as a Service und Cloud Services Grenzenlose 23.06.2010 Folie 2 Übersicht 1. Juristische Definitionen 2. SaaS und Cloud Computing = Miete

Mehr

Cloud Computing. von Kornel Terplan, Christian Voigt. 1. Auflage

Cloud Computing. von Kornel Terplan, Christian Voigt. 1. Auflage Cloud Computing von Kornel Terplan, Christian Voigt 1. Auflage Cloud Computing Terplan / Voigt schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG Thematische Gliederung: Cloud Computing,

Mehr

AUSWIRKUNGEN DES CLOUD COMPUTING AUF DIE VERTRAGSGESTALTUNG IM OUTSOURCING

AUSWIRKUNGEN DES CLOUD COMPUTING AUF DIE VERTRAGSGESTALTUNG IM OUTSOURCING B M T AUSWIRKUNGEN DES CLOUD COMPUTING AUF DIE VERTRAGSGESTALTUNG IM OUTSOURCING 4. Fachtagung Dynamisierung des Mittelstands durch IT Schloss Vollrads 7. September 2010 Büsing Müffelmann & Theye Rechtsanwalt

Mehr

KUNDEN-NUTZEN VON NEXTRAGEN-PRODUKTEN. Lise-Meitner-Str. 2 24941 Flensburg Germany Tel: +49 (0) 461 9041 4440 www.nextragen.de

KUNDEN-NUTZEN VON NEXTRAGEN-PRODUKTEN. Lise-Meitner-Str. 2 24941 Flensburg Germany Tel: +49 (0) 461 9041 4440 www.nextragen.de KUNDEN-NUTZEN VON NEXTRAGEN-PRODUKTEN Lise-Meitner-Str. 2 24941 Flensburg Germany Tel: +49 (0) 461 9041 4440 www.nextragen.de Lösungen für Carrier Testing: Nextragen schafft Sicherheit! Ab dem ersten Tag

Mehr

Vertrauenswürdiges Cloud Computing - ein Widerspruch? www.datenschutzzentrum.de. Die Verantwortlichkeit für Datenverarbeitung in der Cloud

Vertrauenswürdiges Cloud Computing - ein Widerspruch? www.datenschutzzentrum.de. Die Verantwortlichkeit für Datenverarbeitung in der Cloud Vertrauenswürdiges Cloud Computing - ein Widerspruch? Was ist Cloud Computing? Geltung des BDSG für Cloud Computing Inhaltsüberblick Die Verantwortlichkeit für Datenverarbeitung in der Cloud Auftragsdatenverarbeitung

Mehr

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen -

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - Vortrag zum Thema - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - auf der Veranstaltung: - Wertorientierte IT-Steuerung durch gelebte IT-Governance Vorbereitet für: IIR Deutschland GmbH Vorbereitet

Mehr

A) Initialisierungsphase

A) Initialisierungsphase Einleitung Die folgenden Seiten beschreiben in Kurzform die mit jedem Schritt verbundenen Aufgaben, die beim ersten Durchlauf zu bearbeiten sind. Zu Beginn eines ISIS12-Projekts legen das Unternehmen und

Mehr