Wie Cloud Services das Betriebsmodell in Unternehmen verändert

Größe: px
Ab Seite anzeigen:

Download "Wie Cloud Services das Betriebsmodell in Unternehmen verändert"

Transkript

1 Wie Cloud Services das Betriebsmodell in Unternehmen verändert Dass sich der Betrieb von IT-Infrastrukturen und ganzen IT-Anwendungsbereichen immer mehr weg von den Kunden-Unternehmen hin zu professionellen Serviceanbietern verschiebt, ist ein Trend, welcher sich in den letzten Jahren verstärkt hat. Immer mehr Schlüsselstellen müssen mit externen Fachkräften belegt werden, was das IT-Management zur vermehrten Zusammenarbeit mit Freelancern oder Sourcing-Providern zwingt. Ohne Gesamtkonzept ist die IT-Organisation laufend damit beschäftigt, den schwer kontrollierbaren Ressourcenbedarf mit den geeigneten Partnern sicherzustellen. Cloud Computing ist eine besondere Form des Sourcings. Die Virtualisierungstechnik ist bereits seit mehr als 20 Jahren bekannt, doch die damit verbundenen Servicebereitstellungsdienste haben einen enormen Trendzuwachs zu verzeichnen. Man kann heute zu Recht davon ausgehen, dass mit der Cloud-Technologie ein neues Zeitalter der Informationsverarbeitung begonnen hat. IT aus der Steckdose ist Wirklichkeit geworden. Es gibt bis heute keine allgemeingültige Definition davon, was Cloud Computing genau ist. Eine Definition, die in Fachkreisen meist herangezogen wird, ist die Definition der US-amerikanischen Standardisierungsstelle NIST (National Institute of Standards and Technology), die auch von der ENISA (European Network and Information Security Agency) genutzt wird: "Cloud Computing ist ein Modell, das es erlaubt, bei Bedarf, jederzeit und überall bequem über ein Netz auf einen geteilten Pool von konfigurierbaren Rechnerressourcen (z. B. Netze, Server, Speichersysteme, Anwendungen und Dienste) zuzugreifen, die schnell und mit minimalem Managementaufwand oder geringer Serviceprovider-Interaktion zur Verfügung gestellt werden können." Folgende fünf Eigenschaften charakterisieren gemäss der NIST-Definition einen Cloud-Service: On-demand Self Service: Die Provisionierung der Ressourcen (z. B. Rechenleistung, Storage) läuft automatisch ohne Interaktion mit dem Serviceprovider ab. Broad Network Access: Die Services sind mit Standard-Mechanismen über das Netz verfügbar und nicht an einen bestimmten Client gebunden. Resource Pooling: Die Ressourcen des Anbieters liegen in einem Pool bereit, aus dem sich viele Anwender bedienen können (Multi-Tenant-Modell). Dabei wissen die Anwender nicht, wo sich die Ressourcen befinden, sie können aber vertraglich den Speicherort, also z. B. Region, Land oder Rechenzentrum, festlegen. Rapid Elasticity: Die Services können schnell und elastisch zur Verfügung gestellt werden, in manchen Fällen auch automatisch. Aus Anwendersicht scheinen die Ressourcen daher unendlich zu sein. Measured Services: Die Ressourcennutzung kann gemessen und überwacht werden und entsprechend den Cloud-Anwendern in Rechnung gestellt werden (charge-per-use). Computerleistung bei Bedarf zu erhalten, ohne dabei viel Verwaltungsaufwand zu betreiben, ist ein hervorragendes Argument für kostenbewusste Unternehmen. Dank dieser Virtualisierungstechnik bietet sich den Unternehmen nun eine Vielzahl von Implementierungsmöglichkeiten. Treiber für den Einsatz von Cloud-Services Mit Cloud Computing hat sich die Art und Weise, wie Geschäftsprozesse umgesetzt, angewendet und gemanagt werden, wesentlich verändert. Die Veränderung kann mit dem Aufkommen des Personal Computers verglichen werden, welcher die IT-Nutzung ebenfalls revolutioniert hat. Mit Cloud sind nun

2 die wesentlichen Komponenten schneller und flexibler einsetzbar geworden. Einige der Treiber, welche die Aufmerksamkeit der Entscheidungsträger innerhalb der Unternehmen auf sich gezogen haben, sind: - Optimierte Ressourcennutzung: Die typischen Auslastungen von Serverrechnerleistungen liegt in Unternehmen durchschnittlich bei 15 bis 20 Prozent. Der Rest der vorhandenen und bezahlten Kapazität bleibt ungenutzt. Wenn nun ein Modell zur Verfügung steht, bei dem Ressourcen nur bezahlt werden, wenn sie tatsächlich benötigt werden, ist damit ein fast perfektes Modell zur Ressourcenoptimierung gefunden worden. - Kosteneinsparungen: Der Wechsel von eingekauften und gewarteten Rechnerleistungen hin zu gemieteten Cloud-Services hat einen Paradigma-Wechsel von Investitionsausgaben (CAPEX) hin zu reinen Betriebsausgaben (OPEX) zur Folge. Es besteht ein Potenzial zur Einsparung von Gesamtkosten. Man denke nur an die Möglichkeiten von flexiblen Rechnerleistungen für Testzwecke, ohne dabei erhebliche Investitionen tätigen zu müssen. Zudem wird durch die Verrechnung der effektiven Nutzungsleistungen der Kapazitätsbedarf transparent gemacht. - Erhöhte Reaktionsfähigkeit: On-Demand (bedarfsgestützte), agile, skalierbare und flexible Services, welche der Organisation zudem noch in kürzester Zeit bereitgestellt werden können, ermöglichen den Unternehmen, sehr schnell auf veränderte Situationen reagieren zu können. - Schnellere Innovationszyklen: Durch die Verwendung von Cloud-Lösungen können Innovationen schneller implementiert werden, als wenn dies rein intern im Unternehmen durchgeführt würde. Oftmals bedingt ein Wechsel zu einer neuen Softwareversion eine einfache Anpassung der URL-Adresse im Browser. - Reduzierte Implementationszeiten: Mit Cloud Computing können Rechnerleistungen und Datenspeicher nach effektivem Bedarf und quasi in Echtzeit zur Verfügung gestellt werden. Die Umsetzung intern dauert in der Regel Wochen und Monate und bindet sehr viel Investitionsbudget (CAPEX). - Zuverlässigkeit: Der Ausfall einer einzelnen Komponente in einem Cloud-basierten System hat eine kleine Auswirkung auf die allgemeine Serviceverfügbarkeit und reduziert damit das Risiko eines Totalausfalls. Grosse und kritische Systeme hingegen müssen intern oft mit sehr komplexen ausfallsicheren Mechanismen (High Availability Options) ausgestattet werden. Je nach Anforderungen der Unternehmen genügen eines oder mehrere dieser Argumente, um Cloud Computing als alternative Lösung zu betrachten. Insbesondere wenn es um Kosteneinsparungen geht, ist das Modell des Pay-per-use - der nutzungsabhängigen Verrechnung - bestechend. Aber jede Cloud-Lösung birgt nicht nur Vorteile, sondern auch Risiken. Die Unternehmen müssen die Chancen und Risiken gegeneinander abwägen, um entscheiden zu können, ob die Cloud eine valable Lösung ist.

3 Abb 1: Cloud Service Modelle Die Vorteile und Risiken im Zusammenhang mit Cloud-Lösungen variieren auf Basis folgender Faktoren: - Art des Cloud-Service-Modells: Software as a Service (SaaS), Platform as a Service (PaaS) oder Infrastructure as a Service (IaaS) und damit verbundene Service-Modelle wie Security as a Service (SecaaS), Storage as a Service (StaaS) usw. Jedes Cloud-Service- Modell adressiert unterschiedliche Geschäftszwecke und birgt entsprechend unterschiedliche Risiken. - Robustheit des bestehenden IT-Betriebs innerhalb des Unternehmens: Die Unternehmen müssen sicherstellen, dass ihre aktuelle Governance-, Risikomanagement- und Informations- Security-Prozesse gut definiert und durch den bestehenden IT-Betrieb gesteuert werden. Mit der Cloud können neue Bedrohungen und Schwachstellen auftauchen. Aber wenn das Unternehmen vorbereitet ist und der IT-Betrieb in der Lage ist, diese Probleme entsprechend zu bearbeiten, dann ist das Gesamtrisiko für das Unternehmen niedriger. - Aktuelle Höhe der Risikoakzeptanz: Die Höhe des Risikos, welche ein Unternehmen bereit ist zu akzeptieren, variiert zwischen Unternehmen und Branchen. - Angehäufter Wert der Daten, welcher in die Cloud verschoben werden soll: Unternehmen müssen ermitteln, welchen Wert die Daten für Menschen mit krimineller Absicht haben könnten. - Interne Sicherheitsklassifizierung der Daten, welche in die Cloud gestellt werden sollen: Auch der interne Wert und der Schutzbedarf der Daten sollen ermittelt werden, um die Daten im Eigentum des Unternehmens zu belassen und nicht der Öffentlichkeit preiszugeben. - Die Compliance-Verpflichtungen von geteilten Daten innerhalb der Cloud identifizieren: Daten, welche den persönlichen Datenschutz betreffen, oder Informationen des

4 Finanzberichtes sind Beispiele, welche durch Compliance-Anforderungen speziell geschützt sind. - Cloud Service Provider (CSP)-Risiken: Unternehmen sind gut beraten, eine Due Diligence bei potenziellen Cloud-Serviceprovidern durchzuführen. Da es heute noch keine allgemeinen und konsistenten Sicherheitsstandards 1 im Cloud-Umfeld gibt, hat jeder CSP seine eigenen Ansätze. Dieser uneinheitliche Umgang mit dem Cloud-Umfeld untergräbt die Sicherheit. CSPs sollen Best Practice-Ansätze wie COBIT oder ITIL anwenden und international anerkannten Standards folgen. Abb 2: Cloud Computing Risiko-Matrix Verändertes Betriebsmodell der internen IT Der internen IT verbleibt die Rolle des Bindeglieds zwischen dem Business und den externen Cloudund Serviceprovidern. Und gerade hier liegen die Chancen und Risiken für jeden, der intern im Unternehmen verbleiben möchte. Jeder muss für sich entscheiden, ob er auch künftig überhaupt noch IT-Technologie aufbauen, betreiben und supporten möchte. Falls er das weiterhin möchte, wird er den Wechsel hin zu einem externen Serviceprovider anstreben müssen. Unternehmensintern wird er dies immer weniger können. Statt die Leistungen nun selber zu erbringen, gilt es die optimalen Provider auszuwählen, diese entsprechend unter Vertrag zu nehmen und zu steuern. Wenn neue Anforderungen zu erfüllen sind, oder bessere Serviceangebote auf dem Markt verfügbar werden, gilt es diese im Gesamtkonzept zu prüfen und bei Bedarf die Verträge mit den externen Serviceprovidern anzupassen oder gar aufzulösen. Services bestehen damit aus modularen Service-Objekten, welche optimal aufeinander abgestimmt werden müssen und austauschbar bleiben. 1 Zur Zeit der Publikation dieses Artikels, ist ein Standard ISO Guidance on Outsourcing in der Entwicklung.

5 Die Unternehmens-IT als Service-Experte nimmt die Rolle des Service Brokers wahr. Dabei gilt es immer, die optimale Gesamtleistung der Services unter Einhaltung der Sicherheits- und Compliance- Anforderungen zu gewährleisten. Eine Kernkompetenz der internen IT liegt in Zukunft im Lieferantenund Vertrags-Management. Damit die Beziehung zwischen Lieferanten und Unternehmen insgesamt einen Mehrwert darstellt und die Risiken für das Unternehmen minimiert bleiben, braucht es dedizierte Anstrengungen sowohl auf der Lieferanten- als aber auch auf der Unternehmensseite. Der Aufwand des Engagements zwischen Lieferanten und Unternehmen hängt von der Art der Beziehung und vom Umfang der Services und Produkte ab, welche das Unternehmen bezieht. Definition eines Ziel-Betriebsmodells (Target Operation Model) Aufgrund der sich abzeichnenden Veränderungen müssen CIOs ihr bestehendes Betriebsmodell überdenken und alle beeinflussenden Faktoren in ein Transformations-Programm aufnehmen, um letztlich ein Management System zu erhalten, welches den aktuellen und künftigen Herausforderungen genügt. Ein Zielbetriebssystem (Target Operating Modell, TOM) beschreibt die zukünftige Aufstellung einer internen IT in den Dimensionen Governance, Technologie, Organisation, Services, Mitarbeiter und Prozesse und ermöglicht durch eine harmonische Abstimmung der einzelnen Dimensionen eine bessere Ausrichtung auf die Unternehmensstrategie, eine effektive und effiziente Organisation mit klar definierten Verantwortlichkeiten und verbesserte Geschäftsunterstützung, Compliance, Skalierbarkeit und Flexibilität. Abb 3: Target Operation Modell Ein TOM besteht also aus einem Satz von gegenseitig abhängigen Dimensionen, welche definiert und gemanagt werden müssen, um die interne IT-Organisation in eine IT Service Provider Organisation überführen zu können. Bevor nun auf die Besonderheiten eines Cloud Betriebsmodell eingegangen wird, sollen die einzelnen Dimensionen kurz erläutert werden. Der Service ist das ultimative Lieferobjekt einer IT Service Organisation. Daher wird diese Dimension in das Zentrum des Target-Operation-Modells gestellt. Die wesentlichen Komponenten, welche zur Qualität der Services beitragen sind: - Prozesse: Ein Prozess ist eine logische Verknüpfung von Einzeltätigkeiten, die ausgeführt werden, um ein geschäftliches oder betriebliches Ziel zu erreichen.

6 - Organisationsstrukturen: Sie beinhaltet die Entwicklung von Aufbaustrukturen, von Organisationseinheiten und deren Kompetenzen und Beziehungen untereinander. Einheiten können auf Grundlage von Produkten, Kundengruppen, Regionen oder Prozessen und Funktionen festgelegt werden. Entscheidendes Kriterium dabei ist der Umfang der erforderlichen Koordination. - Technologien: Die Erbringung von qualitativ hochstehenden Services bedingt das Vorhandensein von Ressourcen und Service-Fähigkeiten. Die Ressourcen beziehen sich dabei auf Infrastrukturen (Hardware, Netzwerk, Storage etc.) wie auch Anwendungen (Applikationen, Datenbanken). Die Fähigkeiten für die Service-Erbringung bedingen nun, all diese beteiligten Komponenten in ihrer funktionellen und nichtfunktionellen Qualität (Verfügbarkeit, Servicezeit, Antwortzeit etc.) so zu erbringen, dass das Business seine Businessprozesse optimal ausführen kann. - Menschen: Die Fähigkeiten, Kompetenzen und Skills müssen so ausgeprägt sein, dass die Rollen, welche die Mitarbeiter wahrnehmen, optimal ausgeübt werden können. Dazu gehören neben den rein fachlichen und technischen Fähigkeiten auch verhaltensbezogene Kenntnisse und Fähigkeiten, Führungserfahrung und Verhandlungsgeschick. Das gemeinsame Dach der Dimensionen bildet die Governance. Die Governance besteht aus einer Reihe von Verantwortlichkeiten und Praktiken der Geschäftsleitung mit den folgenden Zielen: Die strategische Ausrichtung vorzugeben Sicherzustellen, dass die Ziele erreicht werden Zu gewährleisten, dass die Risiken angemessen gehandhabt werden Zu gewährleisten, dass die Ressourcen des Unternehmens verantwortungsvoll genutzt werden Mit der Governance wird der Umfang des Target-Operation-Modells festgelegt, seine Treiber und Sachzwänge sowie die Verankerung mit der Unternehmens-Strategie, deren Ziele, Vision und Mission sichergestellt. Auswirkungen der Cloud auf die Governance Bei der Governance geht es um Wertschöpfung durch die Realisierung von Vorteilen sowie die Optimierung der damit verbundenen Risiken und Ressourcen. In Bezug auf Cloud-Services bedeutet dies: Werte schaffen für das Unternehmen durch die Optimierung der bekannten Cloud-Risiken sowie der internen und externen Ressourcen, welche zu den Cloud-Services beitragen. Cloud-Services sind nicht isolierte, für sich selbst stehende Einheiten innerhalb des gesamten Dienstleistungsportfolio einer Organisation; im Gegenteil, sie müssen in den gesamten Lebenszyklus und in die Wertschöpfungskette eines Unternehmens eingebettet werden. Neben den üblichen Governance-Elementen gibt es spezielle Überlegungen, welche im Cloud-Umfeld gemacht werden müssen: Security Policy: Wenn es um die aktuelle Informationssicherheit geht, zeigen sich die Cloud- Service Provider, CSPs mehr oder weniger transparent. Dies wird oft damit begründet, dass die Sicherheitspolitik proprietär für den CSP ist. Dies kann für Kunden zu einem Konflikt mit ihrer eigenen Informationssicherheitspolitik führen. Die Kunden müssen daher sicherstellen, dass das in den SLAs vereinbarte Sicherheitsniveau gewährleistet wird und der CSP entsprechende Kontrollen umsetzt. Compliance-Anforderungen: Viele Compliance-Anforderungen inklusive Datenschutz (Privacy) stellen heute hohe Anforderungen an die Cloud-Serviceprovider. Die Lokation der Daten, die Security Policy und die Regelung des Zugriffs (IAM Identity and Access Management) sind alles Anforderungen, welche einem Compliance-Audit standhalten müssen.

7 Zielkaskadierung: Ein Prinzip der Governance ist die Kaskadierung der Unternehmensziele auf die IT-Ziele. Im Falle von Cloud-Services gibt es eine gewisse Tendenz, dass die Ziele des Unternehmens und der IT oft nicht berücksichtigt werden ausser vielleicht die Kostenziele. Neue Skills sind erforderlich: Cloud-Services verlangen einen anderen Ansatz zur Optimierung der Ressourcen, da insbesondere Infrastrukturen nicht mehr selbst betrieben werden. Intern muss es eine Verschiebung der organisatorischen Fähigkeiten in Bezug auf das Personal geben. Die Optimierung externer Ressourcen erfordert ein neues Denken über die finanzielle Transparenz und die Service-Kultur. Bei der Definition eines Governance-Modells für Cloud-Services muss der Fokus auf folgende Aspekte gelegt werden: 1. Die IT-Balanced Scorecard muss aufgrund der Verschiebung der Prioritäten, Werte und Risiken im Zusammenhang mit den externen Lieferanten neu ausgerichtet werden. 2. Die Governance Grundsätze, Richtlinien und Rahmenwerke müssen überarbeitet werden, um die Risiken hinsichtlich der Cloud-Services besser zu berücksichtigen und damit zu optimieren. Im Speziellen sollten folgende Bereiche überarbeitet werden: Das gesamte IT-Service-Management-Frame Work Information Security Management und Richtlinien Überwachung der Einhaltung externer Gesetze und Vorschriften Audit- und Assurance-Prozesse Finanzielle Transparenz der externen Dienstleistungen 3. Der Service Portfolio Management Ansatz muss angepasst werden, um den Lebensyzklus externer Services zur berücksichtigen 4. Die Prozesslandkarte muss daraufhin überprüft werden, ob spezifische Prozesse für das Steuern der Leistungen externer Services enthalten sind; z. B. das Supplier Management, Service Level Management, Information Security Management und IT Service Continuity Management 5. Die organisatorischen Fähigkeiten müssen auf die Prioritäten einer Retained Service Organisation, einer verbleibenden internen IT-Organisation neu ausgerichtet werden. Es werden weniger operative Tätigkeiten gefragt sein, dafür umso mehr Fähigkeiten in den Bereichen Service Strategie, Service Design und Service Transition. 6. Die Motiviations- und Entwicklungspläne für Mitarbeiter, Fähigkeiten und Kompetenzen müssen bezüglich der neuen organisatorischen Anforderungen angepasst werden 7. Die Architektur der Technologielandschaft muss neu ausgerichtet werden auf die: Cloud-Service-Integrationsherausforderungen Sicherheits-, Risiko- und Compliance-Anforderungen finanzielle Transparenz und SLA-Berichtswesen

8 Ganz allgemein bedingt ein Target-Operation-Modell mit externen Services wie Cloud einen viel stringenteren Ansatz, wie Wertschöpfung betrieben wird und wie Risiken als auch Ressourcen optimiert werden können, als dies in einem reinen Inhouse-Modell notwendig ist. Auswirkungen auf die Technologie Die TOM-Technologie-Dimension ist bezüglich der Bedeutung seitens Cloud-Service-Provider und Cloud-Service-Kunde hingegen anders zu betrachten. Die Cloud-Provider-Technologie ist die wichtigste Komponente für den Erfolg eines Cloud-Service-Providers. Für den Kunden spielt dies eine weniger zentrale Rolle. Die grundlegenden Treiber für den Erfolg des Cloud-Geschäftsmodells sind das durch die Virtualisierungstechnik mögliche Ressourcen-Pooling sowie die Breitband-Netzwerktechnologie. Neben diesen zweifelsohne grossen Vorteilen, sind auch gleichzeitig neue Risiken zu berücksichtigen. Die Erwartungen sind heute auch etwas überzogen und so ist besonders Vorsicht geboten bei der Auswahl eines Providers. Hunderte wenn nicht gar tausende neuer Anbieter streben auf den Markt und wollen etwas von dieser Goldgräberstimmung profitieren. Es wird eine Marktkonsolidierung geben und damit auch eine gewisse Ernüchterung darüber, was möglich ist und was weniger. Aber damit wird es auch zu einer grösseren Reife der Anbieter führen. Bis dahin werden die folgenden technologiebezogenen Einschränkungen weiterhin für Cloud-Verbraucher relevant bleiben: Sicherheitslücken in gemeinsam genutzten Technologien: Das Management von mandantenfähigen Architekturen ist sehr komplex und in Bezug auf den operativen Betrieb noch wenig standardisiert. Anstelle blind dem Provider zu vertrauen, sollte der Kunde einen Blick auf die architektonischen Elemente der Cloud-Implementation werfen. Unsichere Schnittstellen zu Applikationen: Es ist sehr wahrscheinlich, dass bewährte Technologie-Elemente aus traditionellen Client- Server-Strukturen in eine etwas weniger standardisierte, schnell implementierte Cloud- Schnittstelle migriert werden. Dies wird insbesondere dann zu einer Herausforderung, wenn Kunden Daten-Austausch zwischen verschiedenen Cloud-Lösungen betreiben möchten oder gar einen Cloud-Service später durch einen anderen ablösen wollen. Hacking von Benutzer-Accounts, Services oder Netzwerk-Verkehr: Trotz der mittlerweile hohen Sicherheitsstandards sind die extern verlagerten Unternehmens- Daten besonders exponiert und ziehen entsprechende Hacker an. Dieses Problem kann nicht alleine durch den Cloud-Service-Provider gelöst werden. Trotz der Verlagerung der Services in die Cloud braucht es auch in Zukunft ein Technologie- und Architektur-Verständnis innerhalb der verbleibenden IT-Organisationen. Der Unterschied liegt darin, dass anstelle der primär operativen Fähigkeiten in Zukunft das Technologie-KnowHow auf einer eher strategischen Governance-Ebene verwendet wird zur Überwachung der Cloud Service-Portfolio- Integration und der Definition von Cloud-Service Design-Anforderungen. Auswirkungen auf die Services Man könnte meinen, Cloud-Services sind grundsätzlich analog zu betreiben wie traditionelle IT- Services. Dies ist aber nicht der Fall. Cloud-Services haben ein grundsätzlich anderes Betriebsmodell. Viele Cloud-Initiativen sind auch gescheitert, weil sie primär als technologie-getriebene Projekte umgesetzt wurden, ohne den Service-Kontext und die Integration einer Cloud-Computing-Instanz in ein übergeordnetes Service Portfolio in der verbleibenden internen IT-Organisation zu berücksichtigen. Erfolgreiches Cloud-Computing startet nicht mit der Technologie. Vielmehr startet es mit einem klaren Blick auf das Service Management als oberste Management-Disziplin einer IT-Organisation. Es braucht zwei "Eltern"-Teile, um ein Cloud-Computing-"Kind" "grosszuziehen": Service Lifecycle Management und dessen Prozesse (siehe ITIL ), beginnend mit der Service Strategy und dem bereits erwähnten Service Portfolio Management Prozess sowie den

9 übergreifenden Lebenszyklus-Phasen Service Design, Transition, Operation und kontinuierliche Verbesserung. Sourcing Lifecycle Management und seinen Aktivitäten-Stufen beginnend mit einer Sourcing- Strategie, Lieferantenauswahl, Transition, Operation und Vertrags-Management (siehe auch OPBOK Outsourcing Professional Body of Knowledge) Diese beiden Disziplinen müssen miteinander "verheiratet" werden. Dies liegt in der Verantwortung des CIOs. Cloud Computing ohne diese beiden Rahmenbedingungen ist wie Finanzmanagement ohne Buchhaltung. Abb 4: Cloud Computing (Sourcing Lifecycle) Auswirkungen auf die Prozesse Über die letzten Jahre haben sich Prozesse bei der Definition von IT-Services zu branchenweiten Standards entwickelt. Best Practice Leitfaden wie ITIL oder COBIT haben dabei eine wichtige Rolle gespielt. Mit Cloud Computing wird sich der Bedarf von gut definierten und gelebten Prozessen noch weiter erhöhen: a. Service Strategy und Service Design Prozesse sind unerlässlich in einer Prozesslandkarte und bilden die Basis für den Einstieg in eine Cloud-Service-Provider Auswahl und die fortlaufende Beziehung b. Service Transition Prozesse werden für den Aufbau von qualitativ hochstehenden Services benötigt sowie bei der Integration in die Unternehmens-Technologie, der bestehenden Prozesse und Schnittstellen gebraucht c. Service Operation Prozesse bilden die Grundlage der täglichen Leistungserbringungs- Kette zwischen dem Cloud-Service-Provider und der Kunden-Organisation.

10 Auswirkungen auf die Organisationsstrukturen Neben der unbestreitbaren möglichen Vorteile des Cloud Computings für das Unternehmen, wird sich das interne IT-Team einige relevante Fragen zu den Auswirkungen einer Cloud Entscheidung stellen: Kann der Cloud-Service-Provider die Ressourcen schneller und günstiger bereitstellen, als wir dies intern können? Was müssen wir aufgeben? Was gewinnen wir? Ist unsere Organisation bereit, Kompromisse einzugehen? Sind die Organisation, die IT-Mitarbeiter und andere Interessensgruppen bereit, um die Änderung ohne Verzögerung umzusetzen? Im Allgemeinen muss mit folgenden Verschiebungen von organisatorischen Fähigkeiten gerechnet werden: Governance Kultur; Mit Cloud-Computing liegt die Mehrwert-Generierung durch IT-Services zu einem Grossteil ausserhalb des eigenen Unternehmens in einer eigenen juristischen Einheit. Entsprechende Governance-Strukturen zur Sicherstellung des Mehrwerts müssen umgesetzt werden. Risiko Management: Cloud Computing tangiert sensible Bereiche wie der Zugang zu Daten, der Schutz des geistigen Eigentums oder der Privatsphäre. Kompetenzen in den Bereichen Informations Sicherheit und Compliance werden zentraler. Verlagerung des Tätigkeitsschwerpunkts von operativen Führungskompetenzen hin zu mehr Service Strategie und Design Aktivitäten. Relationship Management zu internen und externen Stakeholdern: Die verbleibende interne IT ist in einer Sandwich -Position zwischen internen Kunden und einem oder mehreren Cloud-Service-Providern. Dies erfordert eine gewisse Reife im Umgang mit externen Lieferanten (Performanceüberwachung, Lieferanten-Management, Überprüfung der genutzten Kapazitäten, Konfliktmanagement) Prozess Expertise in zwei Dimensionen: Sourcing Prozess Expertise (wie wird ein ganzer Sourcing Lebenszyklus gesteuert?) und Service Management Expertise Lernen und Entwickeln: Neue oder geänderte Anforderungen an organisatorische Fähigkeiten müssen durch Trainings und Coaching auf individueller Basis gefördert werden. Viele interne IT-Organisationen haben bereits einen Sourcing-Lebenszyklus durchlaufen die meisten davon unvorbereitet. Diese mussten die Folgen bezüglich der organisatorischen Fähigkeiten schmerzlich erfahren. Dies insbesondere bei der Umsetzung der notwendigen Massnahmen in ihrem betrieblichen Umfeld. Dies kann einfacher geschehen, wenn sich das IT-Management über die Auswirkungen von Cloud-Computing besser bewusst wird und ihre Teams darauf vorbereiten können. Abb 5: Transformation der Schwerpunkte

11 Auswirkungen auf die Menschen im Unternehmen Die Kompetenz, im Team zusammen zu arbeiten, ist eine der wichtigsten Fähigkeiten, welche Mitarbeiter haben müssen. Kompetenz heisst in diesem Zusammenhang eine Kombination aus Wissen, Erfahrungen und Verhalten. Wie bereits erwähnt, ist mit Cloud Computing eine Verlagerung der notwendigen Rollen und der notwendigen Fähigkeiten verbunden. Folgende Rollen und Verantwortlichkeiten sind in der verbleibenden internen IT-Organisation notwendig: Governance, Risk, Compliance: Enterprise Architekt Information Security Officer Quality Manager Sourcing Manager Relationship Management: Supplier Manager Business Alignment/Relationship Manager Business Analyst, Programm- und Projekt Manager Service und Prozess Management: Prozess Owners Service Level Manager Service Owners Service Managers Das Wissen und die Fähigkeiten für diese Rollen kann durch einschlägige Trainings gewonnen werden. Neben den klassischen Service Management Ausbildungen auf Basis von ITIL sind vor allem die Governance, Risk und Compliance Trainings zu beachten. Beispiele für Bildungsangebote in diesem Bereich sind COBIT 5.0 und CGEIT Zertifizierung (Governance of Enterprise IT) CISA and CISM Certifications (Security) Sourcing Governance Foundation Cloud Computing Foundation (Architecture and Sourcing) TOGAF (Architecture) Management of Risk (M_O_R) Fazit: Vertrauen ist der Schlüsselfaktor für den Erfolg Die Vorteile der Cloud Computing-Lösungen bringen einzigartige technische wie auch betriebswirtschaftliche Herausforderungen mit sich. Die kritischen Barrieren für Cloud-Services sind Sicherheits- und Datenschutzbedenken. Cloud-Anwender und -Kunden können in Service Level Agreements (SLAs) festhalten, dass der Cloud-Serviceprovider gewisse Kontrollziele einhalten muss. Letztlich kommt es aber immer auf das Vertrauen an, welches ein Kernelement im Cloud Computing- Geschäftsmodell ist. Wenn das Vertrauen fehlt, können noch so viele Kontrollen definiert werden die Bedenken würden nicht gemildert. Bei der Berücksichtigung von Cloud-Lösungen ist es daher sehr wichtig, alle Facetten genau zu kennen und die Voraussetzungen zu schaffen, damit das Unternehmen den vollen Nutzen von Cloud-Lösungen erhält. Von Martin Andenmatten, Gründer & Geschäftsführer Glenfis AG ITIL-Master, CISA, CGEIT, CRISC und COBIT Certified Assessor

COBIT 5 Controls & Assurance in the Cloud. 05. November 2015

COBIT 5 Controls & Assurance in the Cloud. 05. November 2015 COBIT 5 Controls & Assurance in the Cloud 05. November 2015 Charakteristika der Cloud On-Demand Self Service Benötigte IT-Kapazität selbstständig ordern und einrichten Broad Network Access Zugriff auf

Mehr

Welche Kompetenzen einer internen IT-Organisation sind relevant in den verschiedenen Phasen des Cloud-Computing-Lifecycles?

Welche Kompetenzen einer internen IT-Organisation sind relevant in den verschiedenen Phasen des Cloud-Computing-Lifecycles? und die IT-Organisation stellt neue Anforderungen an eine IT-Organisation., die auf das der Phasen für Cloud-Services ausgerichtet sind, müssen neu definiert werden. Von Ben Martin, Pricipal Consultant,

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

CA Business Service Insight

CA Business Service Insight PRODUKTBLATT: CA Business Service Insight CA Business Service Insight agility made possible Mit CA Business Service Insight wissen Sie, welche Services in Ihrem Unternehmen verwendet werden. Sie können

Mehr

Cloud Services - Innovationspotential für Unternehmen

Cloud Services - Innovationspotential für Unternehmen Cloud Services - Innovationspotential für Unternehmen Oliver Möcklin Geschäftsführer ORGATEAM GmbH Beratung auf Augenhöhe Was macht ORGATEAM BSI Compliance IT Strategie Rechenzentrumsplanung Chancen- und

Mehr

CANCOM DIDAS GMBH MANAGED & CLOUD SERVICES

CANCOM DIDAS GMBH MANAGED & CLOUD SERVICES CANCOM DIDAS GMBH MANAGED & CLOUD SERVICES Von individueller Beratung bis zum bedarfsgerechten Betrieb Passen Sie Ihre IT an die Dynamik des Marktes an Unternehmen müssen heute unmittelbar und flexibel

Mehr

Siemens IT Solutions and Services presents

Siemens IT Solutions and Services presents Siemens IT Solutions and Services presents Cloud Computing Kann Cloud Computing mein Geschäft positiv beeinflussen? Ist Cloud Computing nicht nur eine Marketing-Idee? Unsere Antwort: Mit Cloud Computing

Mehr

ITIL IT Infrastructure Library

ITIL IT Infrastructure Library ITIL IT Infrastructure Library Einführung in das IT-Service-Management Andreas Linhart - 2009 Agenda IT-Service-Management Der ITIL-Ansatz Lizenzen & Zertifizierungen ITIL-Prozessmodell (v2) Service Support

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

ITIL Foundation 2011 Eine Zusammenfassung von Markus Coerdt

ITIL Foundation 2011 Eine Zusammenfassung von Markus Coerdt Service Strategy ITIL Foundation 2011 Service Strategy ist der Entwurf einer umfassenden Strategie für IT Services und IT Service Management. Komponenten der Wertschöpfung Geschäfts- Ergebnisse WERT Präferenzen

Mehr

Cloud Computing im Unternehmen: Neue Fragestellungen für Ihre IT.

Cloud Computing im Unternehmen: Neue Fragestellungen für Ihre IT. Cloud Computing im Unternehmen: Neue Fragestellungen für Ihre IT. Heiko Stein Senior IT-Architekt etomer GmbH www.etomer.com Alle Rechte vorbehalten. Vervielfältigung nur mit schriftlicher Zustimmung der

Mehr

Cloud-Technologie. Chancen für Messdienstunternehmen. www.qundis.com. Stefan Hammermüller, Bereichsleiter Produktmanagement der QUNDIS GmbH

Cloud-Technologie. Chancen für Messdienstunternehmen. www.qundis.com. Stefan Hammermüller, Bereichsleiter Produktmanagement der QUNDIS GmbH Cloud-Technologie Chancen für Messdienstunternehmen Agenda Motivation und Überblick Chancen für Messdienstunternehmen Datenschutzaspekte Stefan Hammermüller (Dipl. Inf.) Bereichsleiter Produktmanagement

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

Cloud Computing Chancen für KMU

Cloud Computing Chancen für KMU Cloud Computing Chancen für KMU Sascha A. Peters Cluster Manager IT FOR WORK 31. Oktober 2012 Cloud Computing Worüber reden alle? Fragen zum Thema Cloud Was ist Cloud Computing und wofür wird es genutzt?

Mehr

CeSeC Certified Secure Cloud

CeSeC Certified Secure Cloud CeSeC Certified Secure Cloud - Der sichere Weg in die Cloud - 1 Bayerischer IT-Sicherheitscluster e.v. 05.10.2015 Was macht der Bayerische IT-Sicherheitscluster e.v.? Bündelung der IT-Sicherheits-Kompetenz

Mehr

SAP Support On Demand - IBMs kombiniertes Service-Angebot für SAP Hosting und SAP Application Management Services (AMS)

SAP Support On Demand - IBMs kombiniertes Service-Angebot für SAP Hosting und SAP Application Management Services (AMS) (IGS) SAP Support On Demand - IBMs kombiniertes Service-Angebot für SAP Hosting und SAP Application Services (AMS) Martin Kadner, Product Manager SAP Hosting, GTS Klaus F. Kriesinger, Client Services Executive,

Mehr

EuroCloud Deutschland Confererence

EuroCloud Deutschland Confererence www.pwc.de/cloud EuroCloud Deutschland Confererence Neue Studie: Evolution in der Wolke Agenda 1. Rahmenbedingungen & Teilnehmer 2. Angebot & Nachfrage 3. Erfolgsfaktoren & Herausforderungen 4. Strategie

Mehr

inside improve IT-Themen auf den Punkt gebracht Erfolgreiche IT-Outsourcing Deals haben eine Gemeinsamkeit: Ein effizientes Provider Management

inside improve IT-Themen auf den Punkt gebracht Erfolgreiche IT-Outsourcing Deals haben eine Gemeinsamkeit: Ein effizientes Provider Management inside improve IT-Themen auf den Punkt gebracht Thesen zum Outsourcing Erfolgsfaktor Retained IT Erfolgsfaktor Due Diligence Erfolgsfaktor Innovation Erfolgreiche IT-Outsourcing Deals haben eine Gemeinsamkeit:

Mehr

Retained IT Im Spannungsfeld zwischen interner und externer IT- Delivery

Retained IT Im Spannungsfeld zwischen interner und externer IT- Delivery www.pwc.de Retained IT Im Spannungsfeld zwischen interner und externer IT- Delivery Jörg Hild und Roland Behr IT-Organisationen heute: Die Zeiten der klaren Strukturen sind vorüber Die IT Sourcing Studie

Mehr

Modul 1 Modul 2 Modul 3

Modul 1 Modul 2 Modul 3 Schaffen Sie Transparenz, Struktur und Zukunftssicherheit für Ihre IT durch modulare IT-Audits Die Unternehmens- und IT-Leitung benötigt ein verständliches Tool für die aktive Steuerung und Entwicklung

Mehr

Dennis Feiler, DFC-SYSTEMS GmbH München/Mannheim

Dennis Feiler, DFC-SYSTEMS GmbH München/Mannheim ITIL I undco. Servicekonzepte/IT-Servicemanagement Servicemanagement Dennis Feiler, DFC-SYSTEMS GmbH München/Mannheim ITIL I IT Infrastructure Library Entstehung und Definition: Bestehende Best-Practices-Sammlung

Mehr

Mythen des Cloud Computing

Mythen des Cloud Computing Mythen des Cloud Computing Prof. Dr. Peter Buxmann Fachgebiet Wirtschaftsinformatik Software Business & Information Management Technische Universität Darmstadt 12.09.2012 IT-Business meets Science Prof.

Mehr

Emil Dübell EDConsulting

Emil Dübell EDConsulting Emil Dübell EDConsulting Emil.duebell@gmail.com www.x-plus-management.com Die Welt der IT verändert sich Cloud Computing und SaaS wird geschäftsfähig Veränderung des IT-Ökosystems Vom Lizenzgeber zum IT

Mehr

Data Center Automa-on for the Cloud. Pascal Petsch

Data Center Automa-on for the Cloud. Pascal Petsch Data Center Automa-on for the Cloud Pascal Petsch Agenda Cloud Buzzwords Cloud Compu.ng in der Theorie Cloud Compu.ng in der Praxis Phase 1: Virtualisierung Phase 2: Automa.sierung mit OSDCM Phase 3+:

Mehr

Open Source als de-facto Standard bei Swisscom Cloud Services

Open Source als de-facto Standard bei Swisscom Cloud Services Open Source als de-facto Standard bei Swisscom Cloud Services Dr. Marcus Brunner Head of Standardization Strategy and Innovation Swisscom marcus.brunner@swisscom.com Viele Clouds, viele Trends, viele Technologien

Mehr

Für ein sicheres Gefühl und ein effizientes Arbeiten.

Für ein sicheres Gefühl und ein effizientes Arbeiten. Für ein sicheres Gefühl und ein effizientes Arbeiten. Der Leistungsausweis. Netcetera zählt zur Spitzengruppe der Softwarefirmen in der Schweiz und unterstützt verschiedenste Kunden in ihrem Kerngeschäft

Mehr

Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite

Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite 1 itsmf Deutschland e.v. Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite Ben Martin, Glenfis AG Zürich 26.09.2012 Service Strategie und Sourcing

Mehr

Cloud Computing Services. oder: Internet der der Dienste. Prof. Dr. Martin Michelson

Cloud Computing Services. oder: Internet der der Dienste. Prof. Dr. Martin Michelson Cloud Computing Services oder: Internet der der Dienste Prof. Dr. Martin Michelson Cloud Cloud Computing: Definitionen Cloud Computing ist eine Form der bedarfsgerechten und flexiblen Nutzung von IT-Dienstleistungen.

Mehr

TRANSFORMATION IN EIN HYBRIDES CLOUD MODELL

TRANSFORMATION IN EIN HYBRIDES CLOUD MODELL TRANSFORMATION IN EIN HYBRIDES CLOUD MODELL AWS Enterprise Summit 2015 Dirk M. Schiller copyright 2015 We bring IT into Business Context copyright 2015 2 Motivationsfaktoren für Cloud Eigentlich nichts

Mehr

TELEKOM CLOUD COMPUTING. NEUE PERSPEKTIVEN. Dietrich Canel Telekom Deutschland GmbH 03/2013 1

TELEKOM CLOUD COMPUTING. NEUE PERSPEKTIVEN. Dietrich Canel Telekom Deutschland GmbH 03/2013 1 TELEKOM CLOUD COMPUTING. NEUE PERSPEKTIVEN. Dietrich Canel Telekom Deutschland GmbH 03/2013 1 DIE TELEKOM-STRATEGIE: TELCO PLUS. 2 AKTUELLE BEISPIELE FÜR CLOUD SERVICES. Benutzer Profile Musik, Fotos,

Mehr

IT-Security und Datenschutz für die Praxis it-sa, Messe Nürnberg, Halle12, Raum Lissabon

IT-Security und Datenschutz für die Praxis it-sa, Messe Nürnberg, Halle12, Raum Lissabon 11. Oktober 2011 12. Oktober 2011 13. Oktober 2011 09:30 09:45 Begrüßung Begrüßung Begrüßung 09:45 11:00 Kurz-Audit Datenschutz Kurz-Audit Business Continuity Management Kurz-Audit Informationssicherheit

Mehr

Kursinformationen ITIL Zertifizierung Foundation Certificate in IT-Service Management

Kursinformationen ITIL Zertifizierung Foundation Certificate in IT-Service Management Kursinformationen ITIL Zertifizierung Foundation Certificate in IT-Service Ort: FH Bonn-Rhein-Sieg, Grantham-Allee 20, 53757 Sankt Augustin Termine: 01.03-02.03.06 täglich 9.00-17.00 Uhr Veranstalter:

Mehr

Jan-Peter Schulz Senior Security Consultant

Jan-Peter Schulz Senior Security Consultant Jan-Peter Schulz Senior Security Consultant 2 Definitionen im Rahmen des Cloud Computing Cloud Computing ist ein Modell, das es erlaubt, bei Bedarf jederzeit und überall bequem über ein Netz auf einen

Mehr

SICHERHEIT IN DER CLOUD: WAS BLEIBT NACH DEM HYPE? Jörn Eichler Berlin, 9. April 2013

SICHERHEIT IN DER CLOUD: WAS BLEIBT NACH DEM HYPE? Jörn Eichler Berlin, 9. April 2013 SICHERHEIT IN DER CLOUD: WAS BLEIBT NACH DEM HYPE? Jörn Eichler Berlin, 9. April 2013 AGENDA Cloud-Computing: nach dem Hype Grundlagen und Orientierung (Daten-) Sicherheit in der Cloud Besonderheiten für

Mehr

Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen -

Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen - Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen - Dr. Thomas Reinke Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg (Bereich Technik und Organisation)

Mehr

IT Service Management

IT Service Management IT Service IT Service : Seminarvortrag von Annegret Schnell im Rahmen der Lehrveranstaltung Netzmanagement SS 2003, Prof. Dr. Leischner, FH-Bonn-Rhein-Sieg Annegret Schnell Seminar Netzmanagement 1 Vortrag

Mehr

IT- Sicherheitsmanagement

IT- Sicherheitsmanagement IT- Sicherheitsmanagement Wie sicher ist IT- Sicherheitsmanagement? Dipl. Inf. (FH) Jürgen Bader, medien forum freiburg Zur Person Jürgen Bader ich bin in Freiburg zu Hause Informatikstudium an der FH

Mehr

Services aus der Cloud

Services aus der Cloud Services aus der Cloud Chancen und Wege für mein Unternehmen Mario Kretzschmar T-Systems Multimedia Solutions GmbH Kurzprofil der T-Systems MMS. Deutschlands Internetagentur Nummer 1*. Eigenständige, innovative

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

plain it Sie wirken mit

plain it Sie wirken mit Sie wirken mit Was heisst "strategiewirksame IT"? Während früher die Erhöhung der Verarbeitungseffizienz im Vordergrund stand, müssen IT-Investitionen heute einen messbaren Beitrag an den Unternehmenserfolg

Mehr

Cloud Computing bei schweizerischen Unternehmen Offene Fragen und Antworten

Cloud Computing bei schweizerischen Unternehmen Offene Fragen und Antworten Cloud Computing bei schweizerischen Unternehmen Offene Fragen und Antworten Prof. Dr. Stella Gatziu Grivas, Wirtschaftsforum FHNW 04 09 13 Olten Cloud Computing: die Verschmelzung von zwei Trends Quelle:

Mehr

Die Cloud aus der Sicht des Daten- und Geheimschutzes. Hannover, 13.06.2012, Helmuth Hilse

Die Cloud aus der Sicht des Daten- und Geheimschutzes. Hannover, 13.06.2012, Helmuth Hilse Die Cloud aus der Sicht des Daten- und Geheimschutzes Hannover, 13.06.2012, Helmuth Hilse Helmuth Hilse Dipl.-Ing. Nachrichtentechnik IT-Security-Beauftragter (TÜV), IT-Security-Manager (TÜV), IT-Security-Auditor

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

Sicherheit und Datenschutz in der Cloud

Sicherheit und Datenschutz in der Cloud Sicherheit und Datenschutz in der Cloud Kennen Sie die Herausforderungen der Zukunft? VDE Rhein-Main e.v. Arbeitsgemeinschaft IK Thomas Kochanek Montag, den 24.10.2011 Sicherheit und Datenschutz in der

Mehr

Heiter bis wolkig Sicherheitsaspekte und Potentiale von Cloud Computing für die öffentlichen Verwaltung

Heiter bis wolkig Sicherheitsaspekte und Potentiale von Cloud Computing für die öffentlichen Verwaltung Heiter bis wolkig Sicherheitsaspekte und Potentiale von Computing für die öffentlichen Verwaltung Hardy Klömpges Public Sector Deutschland Führungskräfteforum, Bonn 14.10.2010 Copyright Siemens AG 2010.

Mehr

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014 Strategisches IT-Management mit dem COBIT Framework Markus Gronerad, Scheer Management 1.8.2014 Was ist strategisches IT-Management? IT-Management Das (operative) IT-Management dient der Planung, Beschaffung,

Mehr

4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management

4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management 1 4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management Bernhard Barz, regio it aachen 2 Gliederung Informationssicherheit Anforderungen der ÖV Informationssicherheit im IT

Mehr

Reduzieren der Komplexität ITIL Lite oder ITIL nach Mass?

Reduzieren der Komplexität ITIL Lite oder ITIL nach Mass? Reduzieren der Komplexität ITIL Lite oder ITIL nach Mass? 8. Swiss Business- & IT-Servicemanagement & Sourcing Forum 2014 Zürich, 25.03.2014 Seite 1 MASTERS Consulting GmbH Konzeptionen umsetzen IT Strategy

Mehr

Wir unterstützen Sie heute auf Ihrem Weg in die Zukunft...

Wir unterstützen Sie heute auf Ihrem Weg in die Zukunft... Wir unterstützen Sie heute auf Ihrem Weg in die Zukunft... Firmenprofil... damit Sie die richtigen Entscheidungen treffen und Ihr Unternehmen langfristig wettbewerbsfähig bleibt. Als finanziell unabhängiges

Mehr

Secure Cloud - "In-the-Cloud-Sicherheit"

Secure Cloud - In-the-Cloud-Sicherheit Secure Cloud - "In-the-Cloud-Sicherheit" Christian Klein Senior Sales Engineer Trend Micro Deutschland GmbH Copyright 2009 Trend Micro Inc. Virtualisierung nimmt zu 16.000.000 14.000.000 Absatz virtualisierter

Mehr

Optimales Outsourcing als strategische Aufgabe

Optimales Outsourcing als strategische Aufgabe IT-Beratung für Logistik und Optimales Outsourcing als strategische Aufgabe Agenda IT Sourcing: Anspruch und Wirklichkeit Ausgangslage und Zielsetzung b Logo Sourcing Scope-Workshop Das Logo Broker-Modell:

Mehr

Cloud Computing - die Lösung der Zukunft

Cloud Computing - die Lösung der Zukunft Cloud Computing - die Lösung der Zukunft Agenda: 08:30 08:40 Begrüssung Herr Walter Keller 08:40 09:00 Idee / Aufbau der Cloud Herr Daniele Palazzo 09:00 09:25 Definition der Cloud Herr Daniele Palazzo

Mehr

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen!

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Autor: Thomas Halfmann Halfmann Goetsch Peither AG Mit GAMP 5 wurde im Jahr 2005 der risikobasierte Ansatz in die Validierung computergestützter

Mehr

Cloud Computing... und der Betriebsrat!?

Cloud Computing... und der Betriebsrat!? ... und der Betriebsrat!? Thomas H. Dorstewitz 06.-08.11.2012 // 25. SAP/NT-Konferenz der Betriebs- und Personalräte, Duisburg Es gilt das gesprochene Wort! Die (beschauliche) IT-Welt Heute PC- Arbeitsplätze

Mehr

Migration einer bestehenden Umgebung in eine private Cloud mit OpenStack

Migration einer bestehenden Umgebung in eine private Cloud mit OpenStack Migration einer bestehenden Umgebung in eine private Cloud mit OpenStack CeBIT 2014 14. März 2014 André Nähring Cloud Computing Solution Architect naehring@b1-systems.de - Linux/Open Source Consulting,

Mehr

ITSM (BOX & CONSULTING) Christian Hager, MSc

ITSM (BOX & CONSULTING) Christian Hager, MSc ITSM (BOX & CONSULTING) Christian Hager, MSc INHALT Ausgangssituation ITSM Consulting ITSM Box Zentrales Anforderungsmanagement Beispielhafter Zeitplan Nutzen von ITSM Projekten mit R-IT Zusammenfassung

Mehr

Cloud Computing. D o m i n i c R e u t e r 19.07.2011. Softwarearchitekturen

Cloud Computing. D o m i n i c R e u t e r 19.07.2011. Softwarearchitekturen Cloud Computing D o m i n i c R e u t e r 19.07.2011 1 Seminar: Dozent: Softwarearchitekturen Benedikt Meurer GLIEDERUNG Grundlagen Servervirtualisierung Netzwerkvirtualisierung Storagevirtualisierung

Mehr

Identitätsmanagement für Hybrid-Cloud-Umgebungen an Hochschulen

Identitätsmanagement für Hybrid-Cloud-Umgebungen an Hochschulen Identitätsmanagement für Hybrid-Cloud-Umgebungen an Hochschulen Erfahrungen im Münchner Wissenschaftsnetz Silvia Knittl, Wolfgang Hommel {knittl,hommel}@mnm-team.org Agenda Hybrid Cloud im Münchner Wissenschaftsnetz

Mehr

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Entwicklung und Evaluation eines Vorgehensmodells zur Optimierung des IT-Service im Rahmen eines IT-Assessment Framework Oliver

Mehr

Service Orientierung organisiertes IT Service Management in der BWI IT auf Basis ITIL

Service Orientierung organisiertes IT Service Management in der BWI IT auf Basis ITIL Orientierung organisiertes IT Management in der BWI IT auf Basis ITIL 97. AFCEA-Fachveranstaltung Diensteorientierung aber mit Management Heiko Maneth, BWI IT Delivery, Leitung Prozessarchitektur und -management

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

Cloud Governance in deutschen Unternehmen

Cloud Governance in deutschen Unternehmen www.pwc.de/cloud Cloud Governance in deutschen Unternehmen Eine Zusammenfassung der gemeinsamen Studie von ISACA und PwC. Cloud Governance in deutschen Unternehmen eine Studie von ISACA und PwC Die wichtigsten

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

Themenschwerpunkt Cloud-Computing

Themenschwerpunkt Cloud-Computing Themenschwerpunkt Cloud-Computing Ihr Ansprechpartner heute Claranet GmbH Hanauer Landstraße 196 60314 Frankfurt Senior Partner Account & Alliance Manager Tel: +49 (69) 40 80 18-433 Mobil: +49 (151) 16

Mehr

Avnet HP Cloud Center of Excellence (CCoE)

Avnet HP Cloud Center of Excellence (CCoE) Accelerating Your Success Avnet HP Cloud Center of Excellence (CCoE) Die Entmystifizierung des Cloud Computing Cloud Computing Flexibel, effizient und effektiv Avnet bietet Ihnen mit dem Cloud Center of

Mehr

Gliederung. Was ist Cloud Computing Charakteristiken Virtualisierung Cloud Service Modelle Sicherheit Amazon EC2 OnLive Vorteile und Kritik

Gliederung. Was ist Cloud Computing Charakteristiken Virtualisierung Cloud Service Modelle Sicherheit Amazon EC2 OnLive Vorteile und Kritik Cloud Computing Gliederung Was ist Cloud Computing Charakteristiken Virtualisierung Cloud Service Modelle Sicherheit Amazon EC2 OnLive Vorteile und Kritik 2 Bisher Programme und Daten sind lokal beim Anwender

Mehr

SOA Governance Konzepte und Best Practices

SOA Governance Konzepte und Best Practices SOA Governance Konzepte und Best Practices Gerd Schneider Senior Director SOA Marketing Software AG 2/27/2007 Agenda Überblick SOA Governance Warum SOA Governance? Kundenbeispiel SAS Airlines Technische

Mehr

Prozess- und Service-Orientierung im Unternehmen mehr als Technologie

Prozess- und Service-Orientierung im Unternehmen mehr als Technologie Prozess- und Service-Orientierung im Unternehmen mehr als Technologie Presse Talk CeBIT 2007 Dr. Wolfgang Martin Analyst, ibond Partner, Ventana Research Advisor und Research Advisor am Institut für Business

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

Schleupen.Cloud IT-Betrieb sicher, wirtschaftlich und hochverfügbar.

Schleupen.Cloud IT-Betrieb sicher, wirtschaftlich und hochverfügbar. Schleupen.Cloud IT-Betrieb sicher, wirtschaftlich und hochverfügbar. www.schleupen.de Schleupen AG 2 Herausforderungen des Betriebs der IT-Systeme IT-Systeme werden aufgrund technischer und gesetzlicher

Mehr

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011 ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant 13. Januar 2011 IT Service Management ISO 20000, ITIL, Process Modelling,

Mehr

Herausforderungen der IT Governance und des IT Service Managements in der öffentlichen Verwaltung. topsoft 2015 Stream 3 Academy Governance

Herausforderungen der IT Governance und des IT Service Managements in der öffentlichen Verwaltung. topsoft 2015 Stream 3 Academy Governance Herausforderungen der IT Governance und des IT Service Managements in der öffentlichen Verwaltung topsoft 2015 Stream 3 Academy Governance Ihr Referent: Martin Andenmatten Geschäftsführer und Gründer der

Mehr

Cloud Computing PaaS-, IaaS-, SaaS-Konzepte als Cloud Service für Flexibilität und Ökonomie in Unternehmen

Cloud Computing PaaS-, IaaS-, SaaS-Konzepte als Cloud Service für Flexibilität und Ökonomie in Unternehmen Cloud Computing PaaS-, IaaS-, SaaS-Konzepte als Cloud Service für Flexibilität und Ökonomie in Unternehmen Name: Manoj Patel Funktion/Bereich: Director Global Marketing Organisation: Nimsoft Liebe Leserinnen

Mehr

Managed Infrastructure Service (MIS) Schweiz

Managed Infrastructure Service (MIS) Schweiz Pascal Wolf Manager of MIS & BCRS Managed Infrastructure Service (MIS) Schweiz 2011 Corporation Ein lokaler Partner in einem global integrierten Netzwerk Gründung im Jahr 2002 mit dem ersten full-outtasking

Mehr

Inhaltsverzeichnis. Martin Beims. IT-Service Management mit ITIL. ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7

Inhaltsverzeichnis. Martin Beims. IT-Service Management mit ITIL. ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7 sverzeichnis Martin Beims IT-Service Management mit ITIL ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7 Weitere Informationen oder Bestellungen unter http://www.hanser.de/978-3-446-43087-7

Mehr

EAM Ein IT-Tool? MID Insight 2013. Torsten Müller, KPMG Gerhard Rempp, MID. Nürnberg, 12. November 2013

EAM Ein IT-Tool? MID Insight 2013. Torsten Müller, KPMG Gerhard Rempp, MID. Nürnberg, 12. November 2013 EAM Ein IT-Tool? MID Insight 2013 Torsten Müller, KPMG Gerhard Rempp, MID Nürnberg, 12. November 2013 ! Wo wird EA eingesetzt? Welchen Beitrag leistet EA dabei? Was kann EAM noch? Ist EAM nur ein IT-Tool?

Mehr

IHK Die Weiterbildung. Zertifikatslehrgang. IT Service Management (ITIL)

IHK Die Weiterbildung. Zertifikatslehrgang. IT Service Management (ITIL) Zertifikatslehrgang IT Service Management (ITIL) IHK-Lehrgang IT Service Management (ITIL) Termin: 01.06.2012 bis 16.06.2012 IT12090 Ort: Industrie- und Handelskammer Erfurt Arnstädter Str. 34 99096 Erfurt

Mehr

(Oracle) BPM in der Cloud

(Oracle) BPM in der Cloud ti&m seminare (Oracle) BPM in der Cloud Integration, Chancen und Risiken Alexander Knauer Architect ti&m AG Version 1.0 28. Januar 2013 ti&m AG Buckhauserstrasse 24 CH-8048 Zürich Belpstrasse 39 CH-3007

Mehr

Cloud? Vertrauen kann sich nur entwickeln. Genau wie Ihr Business.

Cloud? Vertrauen kann sich nur entwickeln. Genau wie Ihr Business. Cloud? Vertrauen kann sich nur entwickeln. Genau wie Ihr Business. Inhaltsverzeichnis Wie der moderne CIO den Übergang von IT-Infrastruktur- Optimierung zu Innovation meistert Wie kann ich Elemente meiner

Mehr

Identity und Access Management im Kontext der Cloud. Horst Bratfisch Raiffeisen Informatik GmbH

Identity und Access Management im Kontext der Cloud. Horst Bratfisch Raiffeisen Informatik GmbH Identity und Access Management im Kontext der Cloud Horst Bratfisch Raiffeisen Informatik GmbH Raiffeisen Informatik Konzern Länder: 29 Standorte: 100 Mitarbeiter: 2.800 Umsatz 2011: 1,4 Mrd. Raiffeisen

Mehr

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014 Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Die wichtigsten rechtlichen

Mehr

Glenfis macht Sie fit für das Cloud-Zeitalter und die wachsenden Multi-Sourcing Anforderungen. Cloud & Sourcing Excellence Kennen. Können. Tun.

Glenfis macht Sie fit für das Cloud-Zeitalter und die wachsenden Multi-Sourcing Anforderungen. Cloud & Sourcing Excellence Kennen. Können. Tun. Glenfis macht Sie fit für das Cloud-Zeitalter und die wachsenden Multi-Sourcing Anforderungen. Cloud & Sourcing Excellence Kennen. Können. Tun. Kennen. Beratung. Die beste Beratung basiert auf dem Verständnis

Mehr

Flug in die Wolke. Instrumentenflug in die Cloud mit Unic. Wallisellen, 25. Januar 2012. Christoph Camenisch

Flug in die Wolke. Instrumentenflug in die Cloud mit Unic. Wallisellen, 25. Januar 2012. Christoph Camenisch Flug in die Wolke Instrumentenflug in die Cloud mit Unic Wallisellen, 25. Januar 2012 Christoph Camenisch Flug in die Wolke Hosting by Unic Unic - Seite 2 Flug in die Wolke Cloud Computing in a nutshell

Mehr

HYBRID CLOUD IN DEUTSCHLAND 2015/16

HYBRID CLOUD IN DEUTSCHLAND 2015/16 Fallstudie: IBM Deutschland GmbH IDC Multi-Client-Projekt HYBRID CLOUD IN DEUTSCHLAND 2015/16 Mit hybriden IT-Landschaften zur Digitalen Transformation? IBM DEUTSCHLAND GMBH Fallstudie: Panasonic Europe

Mehr

ITSM-Lösungen als SaaS

ITSM-Lösungen als SaaS 6. im Bundespresseamt Briefing 1: Cloud Computing-Perspektiven für die Öffentliche Verwaltung ITSM-Lösungen als SaaS Martin Krause, INFORA GmbH IT Service Management IT Service Management fasst alle standardisierten

Mehr

Hmmm.. Hmmm.. Hmmm.. Genau!! Office in der Cloud Realität oder Zukunft? Dumme Frage! ist doch schon lange Realität!. aber auch wirklich für alle sinnvoll und brauchbar? Cloud ist nicht gleich Cloud!

Mehr

BPM im Kontext von Unternehmensarchitekturen. Konstantin Gress

BPM im Kontext von Unternehmensarchitekturen. Konstantin Gress BPM im Kontext von Unternehmensarchitekturen Konstantin Gress Agenda 1 Worum geht s BPM, EA und SOA im Überblick 2 Link zwischen EA und BPM 3 Link zwischen SOA und BPM 4 Wie spielt das zusammen? 5 Q&A

Mehr

it infrastruktur lösungen

it infrastruktur lösungen it infrastruktur lösungen Über uns wer wir sind und was wir tun Unseren Kunden bieten wir erstklassige und massgeschneiderte IT-Infrastruktur- Lösungen aus einer Hand. WAGNER AG: fokussiert, flexibel,

Mehr

Best Practice: On-demand Lösungen bei der Software AG. Dr. Dirk Ventur CIO and Head of Global Support

Best Practice: On-demand Lösungen bei der Software AG. Dr. Dirk Ventur CIO and Head of Global Support Best Practice: On-demand Lösungen bei der Software AG Dr. Dirk Ventur CIO and Head of Global Support Software AG ist der weltweit größte unabhängige Anbieter von Infrastruktursoftware für Geschäftsprozesse

Mehr

expect more Verfügbarkeit.

expect more Verfügbarkeit. expect more Verfügbarkeit. Erfolgreiche Managed-Hostingund Cloud-Projekte mit ADACOR expect more Wir wollen, dass Ihre IT-Projekte funktionieren. expect more expect more Verlässlichkeit.. Seit 2003 betreiben

Mehr

Cloud Governance in deutschen Unternehmen eine Standortbestimmung

Cloud Governance in deutschen Unternehmen eine Standortbestimmung Cloud Governance in deutschen Unternehmen eine Standortbestimmung ISACA Fokus Event Meet & Explore IT Sicherheit & Cloud Aleksei Resetko, CISA, CISSP PricewaterhouseCoopers AG WPG 2015 ISACA Germany Chapter

Mehr

Gibt es intelligentes ITSM?

Gibt es intelligentes ITSM? Gibt es intelligentes ITSM? IT Service Management ist nur so intelligent, wie die Service Strategie! Mathias Traugott, Partner & Head glenfissolution Intelligentes Service Management Warum? Für wen? IT

Mehr

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Universität Zürich Prorektorat Rechts- und Künstlergasse 15 CH-8001 Zürich Telefon +41 44 634 57 44 www.rww.uzh.ch IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Version vom 6. Juni 2014

Mehr

Rollenspezifische Verhaltenstrainings

Rollenspezifische Verhaltenstrainings Rollenspezifische Verhaltenstrainings ITIL V3 EXPERT ALL-IN-1 (SS, SD, ST, SO, CSI, MALC) In nur 10 Arbeitstagen zum ITIL V3 Expert Der ITIL V3 Expert All-in-1 ist ideal für Manager, die schnell eine umfassende

Mehr

Heiter bis wolkig Sicherheitsaspekte und Potentiale von Cloud Computing für die öffentlichen Verwaltung

Heiter bis wolkig Sicherheitsaspekte und Potentiale von Cloud Computing für die öffentlichen Verwaltung Heiter bis wolkig Sicherheitsaspekte und Potentiale von Computing für die öffentlichen Verwaltung Jörg Thomas Scholz Leiter Professional Services Public Sector Deutschland, Siemens AG Führungskräfteforum,

Mehr

Lizenzierung 2017: Eine Reise in die Zukunft Hauptsache compliant! Neue Rahmenbedingungen für regelkonforme Lizenzierung

Lizenzierung 2017: Eine Reise in die Zukunft Hauptsache compliant! Neue Rahmenbedingungen für regelkonforme Lizenzierung Lizenzierung 2017: Eine Reise in die Zukunft Hauptsache compliant! Neue Rahmenbedingungen für regelkonforme Lizenzierung Carsten Wemken Consultant Software Asset Management Lizenzierung 2017 Hauptsache

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

Industrialisierung bei offshore/nearshore SW-Projekten Erfahrungen, Trends und Chancen

Industrialisierung bei offshore/nearshore SW-Projekten Erfahrungen, Trends und Chancen Industrialisierung bei offshore/nearshore SW-Projekten Erfahrungen, Trends und Chancen 72. Roundtbale MukIT, bei Bankhaus Donner & Reuschel München, 06.08.2014 Jörg Stimmer, Gründer & GF plixos GmbH joerg.stimmer@plixos.com,

Mehr

IT-Security Portfolio

IT-Security Portfolio IT-Security Portfolio Beratung, Projektunterstützung und Services networker, projektberatung GmbH Übersicht IT-Security Technisch Prozesse Analysen Beratung Audits Compliance Bewertungen Support & Training

Mehr