Cloud Computing


Cloud Governance

So steuern Sie Cloud-Initiativen zum Erfolg

09. Januar 2015
Von , Bettina Acs und Benjamin Juntermanns  
Peter Ratzer ist Partner bei Deloitte. Er arbeitet dort seit 1998. Er ist auf die Beratung von CIOs bei der Entwicklung von strategischen Konzepten bis hin zur operativen Umsetzung einzelner Konzeptkomponenten fokussiert.
Mehr als die Hälfte der Cloud-Initiativen erreichen nicht den gewünschten Nutzen. Cloud-Services müssen mithilfe einer zu etablierenden Governance gesteuert werden, um geplante Mehrwerte liefern zu können.
Viele IT-Abteilung haben in ihrem Unternehmen mit Schatten-IT aus der Cloud zu kämpfen, die nur schwer oder auch gar nicht mehr in den Griff zu bekommen ist.
Viele IT-Abteilung haben in ihrem Unternehmen mit Schatten-IT aus der Cloud zu kämpfen, die nur schwer oder auch gar nicht mehr in den Griff zu bekommen ist.
Foto: ra2 studio - Fotolia.com

Cloud-Services werden gerne vom Fachbereich zur schnellen Ad-hoc-Lösung eingesetzt, ohne dies rechtzeitig mit der IT abzustimmen. Oft sind diese nicht mit der vorhandenen IT-Umgebung kompatibel, oder der Service Provider ist auf Grund eines nicht vorhandenen Vertragsmanagements und fehlender Service-Level-Agreements (SLA)-Überwachung schwer zu steuern.

Mitunter werden Cloud-ServicesCloud-Servicesmehrfach beauftragt, wenn sich die Fachbereiche nicht abstimmen. Dies kann zu parallelen, teilweise redundanten IT-Strukturen innerhalb des Unternehmens führen. Governance-Schwächen zählen zu den größten Risiken für effiziente Cloud-Initiativen. Alles zu Cloud Computing auf CIO.de

Um Cloud-Services im Unternehmen zu bündeln und nachhaltig zentral zu steuern, ist die Implementierung von adäquaten Cloud-Governance-Strukturen unabdingbar - zu diesen zählen:

  • Synchronisierte IT- und Fachbereichsziele und damit klare Zielsetzungen für IT- und Cloud-Lösungen

  • Nutzenabgleich der Cloud-Services mit den Fachbereichsanforderungen

  • Nutzung von Skaleneffekten durch Nachfragebündelung der IT-Services

  • Etablierte Prozesse und Fähigkeiten zur Steuerung externer Dienstleister

  • Definierte, Cloud-spezifische SLA zur nachhaltigen Erfüllung der Fachbereichsanforderungen

Zur Zielerreichung hat Deloitte drei erfolgsentscheidende Cloud-Governance-Bereiche identifiziert:

  • Aktive Steuerung der Geschäftsanforderungen (Business-Management)

Die Erwartungshaltung der Fachbereiche hinsichtlich des Nutzens von Cloud-Lösungen ist oft immens. Eine schnelle Service-Bereitstellung sowie ein bedeutender Geschäftsvorteil durch deren Einsatz werden vorausgesetzt. Um die Erwartungshaltung zu steuern, sollte die IT als zentrale Steuerungsfunktion frühzeitig in Cloud-Initiativen eingebunden werden.

Durch die Integration eines Cloud-Competence-Centers in ein etabliertes Business Management wird die Cloud-Service-Nachfrage gebündelt. Dadurch lassen sich Implikationen und Nutzen von möglichen Cloud-Services schnell und zuverlässig analysieren. Ist ein Cloud-Service einmal integriert, gilt es, gemeinsam mit den Fachbereichen dessen Nachfrage und Nutzung zu steuern.

Da Cloud-Lösungen in der Regel nutzungsbasiert abgerechnet werden, kann nur durch ein aktives Nachfragemanagement der finanzielle Vorteil des Services sichergestellt werden. Hierfür bietet sich eine dedizierte Customer-Management- oder Business-Relationship-Funktion in der IT an.

Schließlich muss die IT frühzeitig Cloud-Computing-Trends identifizieren sowie potentielle Mehrwerte erkennen, so dass eine entsprechende Abstimmung zwischen Fachbereich und IT stattfinden kann. Auch hierfür ist ein zentrales Cloud-Competence-Team hilfreich.

  • Steuerung von Cloud-Service-Dienstleistern (Vendor Management)

Als spezifische Form des Sourcings sollte die Steuerung von Cloud-Services in ein bestehendes Vendor Management integriert werden. Dies stellt eine langfristige Beziehung mit externen Servicedienstleistern "auf Augenhöhe" sicher. Grundlage hierfür sind angemessen definierte SLAs. Diese müssen auf die Besonderheiten von Cloud ComputingCloud Computing eingehen und gewährleisten, dass das Unternehmen die Vorteile von Cloud-Services wie Flexibilität und Skalierbarkeit in einer zuverlässigen Umgebung nutzen kann. Alles zu Cloud Computing auf CIO.de

Das bereits angesprochene Cloud-Competence-Team kann die Besonderheiten von Cloud-Services identifizieren und sie als Teil eines gesamtheitlichen Vendor Managements adressieren.
Schließlich muss die Vendor-Management-Funktion seine traditionellen Wirkungsbereiche wie Risikomanagement, Integration und Service Provider Monitoring & Controlling mit cloud-spezifischem Wissen unterfüttern, um die Qualität der bereitgestellten Cloud-Leistungen kontrollieren zu können.

  • Etablierung geregelter Entscheidungs- und Kontrollfunktionen (Decision Making & Controlling)

Beide Cloud-Governance-Bereiche Business- und Vendor-Management haben beim Einsatz von Cloud-Services Einfluss auf das gesamte IT-Betriebsmodell (siehe Abbildung 1). Cloud-Services müssen (wie alle IT-Services) grundsätzlich von den etablierten IT-Gremien freigegeben werden und im Einklang mit der Unternehmens- bzw. der IT-Strategie aufgebaut und genutzt werden.

Abb. 1: Cloud befähigtes IT-Betriebsmodell
Abb. 1: Cloud befähigtes IT-Betriebsmodell
Foto: Deloitte

Für eine geregelte unternehmensweite Entscheidungs- und Kontrollfunktion ist es von zentraler Bedeutung, dass Entscheidungen bezüglich der IT-Service-Nutzung aufgrund von fundierten Erkenntnissen getroffen werden. Das Cloud-Competence-Team muss deshalb sicherstellen, dass ein kontinuierlicher Informationsaustausch zwischen Business- und Vendor-Management in Bezug auf Nachfrage und Nutzung von Cloud-Services stattfindet. Zur effizienten Steuerung von Cloud-Services müssen SLAs und KPIs definiert und innerhalb des bestehenden IT-Service-Controllings (als Teil des Business Managements und Vendor Managements) abgebildet werden. Auf diese Weise lassen sich die definierten KPIs gegen die SLAs gemäß der Leistungsverträge der einzelnen Provider fundiert messen und vergleichbar machen.

Zur Startseite