cloud governance

Cloud Governance: Regeln für den Einstieg in die Cloud

October 24, 2019 9:25 am | Published by

Der Weg in die Cloud ist einfach, doch ohne das notwendige Regelwerk zum Umgang mit Cloud-Ressourcen kann im Unternehmen schnell Chaos ausbrechen. Wir werfen einen Blick auf den notwendigen organisatorischen Aufbau, der Voraussetzung für die erfolgreiche Nutzung von Cloud-Diensten ist.

 

Was ist Cloud Governance?

Mit der Nutzung von Cloud-Diensten erwarten sich Unternehmen einen größeren Funktionsumfang, mehr Flexibilität und Agilität sowie höhere Effizienz. Damit sich diese Erwartungen in Einklang mit den Geschäftsinteressen bringen lassen und auch tatsächlich eintreffen, muss für den organisatorischen Aufbau gesorgt sein.
Was das bedeutet? Es bedarf detaillierter Planung und klar definierte Regeln, die unter anderem die folgende Aspekte abdecken.

 

1. Kostenkontrolle von Cloud-Lösungen

Bei der Nutzung von Cloud-Services muss ein klares Regelwerk zur Benutzung existieren. Dadurch kann man verhindern, dass am Ende des Monats eine hohe Rechnung ins Haus flattert, da beispielsweise ein Entwicklungs-Team in einer Test-Umgebung kostspielige Features getestet hat.

 

2. Laufender Betrieb von Cloud-Diensten und Applikationen

Der Betrieb von produktiven Umgebungen darf keinesfalls durch andere Deployments gestört werden. Deshalb müssen sämtliche Änderungen, aber auch sonstige Ereignisse definiert, gemanagt und laufend überwacht werden.

 

3. Sicherheit von Cloud-Services

Darunter versteht man alle zu Vorkehrungen,  um die Sicherheit der verwendeten Cloud-Dienste zu gewährleisten.

 

4. Organisation

Gemeint sind alle Maßnahmen organisatorischer Natur, wie beispielsweise die Definition von unterschiedlichen User-Rollen, das Festhalten von Verantwortlichkeiten und Prozessen im Rahmen von Cloud Computing, aber auch die Einbindung des Providers im Rahmen eines durchdachten Provider-Managements. In diesem Zusammenhang sollte man sich auch die Frage stellen, welche Auswirkungen die Verwendung neuer Cloud-Services auf bestehende Compliance-Richtlinien des Unternehmens haben.

Sämtliche definierten Prozesse, Richtlinien, Standards und dokumentierte Rollen, die eine effiziente Nutzung von Cloud-Diensten ermöglichen, werden in einem Cloud-Governance-Konzept festgehalten. Involviert ist dabei in der Regel das ganze Unternehmen (vom Compliance Officer, über den Risk Manager bis hin zu Senior Executives), allen voran natürlich auch die IT-Abteilung, die im Endeffekt die Verantwortung für Cloud-Computing trägt.

Für die Definition und Implementierung der Cloud Governance benötigt man anfangs zwar Zeit und Ressourcen, jedoch macht sich der Aufwand im laufenden Betrieb schnell bezahlt. Denn der organisatorische Basis-Aufbau entscheidet, ob ein Unternehmen die Cloud erfolgreich nutzt.

 

 

Tags:

This post was written by Ravi Sankar