Cloud Computing


Komplexitäts-Management

Mehr Cloud erfordert mehr IT-Governance

Folker Scholz schreibt zu den Themen Governance, Risk, Compliance, Nachhaltigkeit/CSR und Veränderungsmanagement. Als selbständiger Berater und Coach hilft er Unternehmen das dynamische IT-Umfeld und den Innovationsdruck neuer Geschäftsmodelle zu beherrschen. Er engagiert sich in der Fachgruppe Cloud der ISACA, in der Risk Management Association (RMA) und im Deutschen Netzwerk Wirtschaftsethik (DNWE).
Edgar Röder ist Senior Consultant bei der DHC Dr. Herterich & Consultants GmbH und Mitglied der Fachgruppe Cloud Computing im ISACA Germany Chapter.
Jürgen Sonsalla ist ICT Security Officer bei der Flughafen Köln Bonn GmbH und Mitglied der Fachgruppe Cloud Computing im ISACA Germany Chapter.
Flexible Cloud-Angebote verlocken zur Bildung von fachabteilungseigener Schatten-IT. Gleichzeitig steigen Komplexität und Risiken der internationalen IT-Bereitstellung.

Neue Technologien hatten schon immer das Potenzial, Verhaltensänderungen zu provozieren. Gerade die IT-Abteilungen von Unternehmen können ein Lied davon singen. Nicht allein, dass sich die Benutzer an den Fortschritt anpassen mussten. Auch die IT selbst war immer wieder gezwungen, sich den von ihr erzeugten Veränderungen zu unterwerfen.

Die ersten Computer waren exotische Maschinen, die von einer Gruppe hoch spezialisierter Techniker programmiert, gewartet und bedient wurden. Wollte man etwas von einem Computer, so hatte man sich an die IT zu wenden. Das Ergebnis war in der Regel ein Stapel grün-weiß-gestreiftes Endlospapier mit Löchern an den Rändern. Für die Interpretation der Ergebnisse war es meist hilfreich, einen guten Kontakt zur IT zu pflegen.

Mehr Cloud Computing erfordert auch mehr IT-Governance.
Mehr Cloud Computing erfordert auch mehr IT-Governance.
Foto: Vladislav Kochelaevs - Fotolia.com

Irgendwann durfte dann "das Business" auch in direkten Kontakt mit dem Computer treten: Terminals erlaubten es, Eingaben selbst vorzunehmen und die Ergebnisse unmittelbar angezeigt zu bekommen. Der Computer wurde für den gemeinen Benutzer im wahrsten Sinne des Wortes "begreifbar". Verständnis und Erwartungen stiegen. Verwaltung und etwaige Veränderungen der Systemumgebung blieben aber dem Kreis der IT-Experten vorbehalten.

Der ursprüngliche Kontrollverlust

Die Verbreitung von PCs leitete dann die erste echte Revolution ein. Die Benutzer hatten plötzlich die Hoheit über ihre blechernen Rechendiener. Diskettenlaufwerke erlaubten es, eigene Programme zu installieren. Die IT-Abteilung hatte die Kontrolle über den Zugang zu den Rechnern verloren. Und sie musste erstmals nicht mehr nur ihr eigenes Fehlverhalten ausbügeln, sondern auch noch das ihrer Benutzer.

In der Konsequenz benötigte die IT-Organisation "Vor-Ort-Präsenz", und sie stand vor der Herausforderung, die Benutzer zu verantwortungsbewussten Partnern zu entwickeln. Keine einfache Umstellung!