CIOs stehen zunehmend unter Druck. Sie sehen sich in der Pflicht, die Ziele des CEO in puncto Wachstum und Agilität zu erfüllen und bleiben bisher unter den Erwartungen. Diese These basiert auf einer Analyse von McKinsey, für die die Unternehmensberatung Gespräche mit 52 Experten geführt hat.

Konkret geht es um den Einsatz von Cloud ComputingCloud Computing, der noch nicht die erwartete Wirkung zeigt. Die IT-Entscheider begründen das vor allem mit dem Mangel an (technischen) Fachkräften sowie mit Beschränkungen durch Sicherheits- und Compliance-Vorgaben. Außerdem gestalten sich Change Management und Implementierung kompliziert. Das fehlende Cloud-Verständnis der Business-Entscheider wiegt schwerer als die Komplexität der IT-Umgebung, so die CIOs. Alles zu Cloud Computing auf CIO.de

McKinsey formuliert fünf Fragen, mit denen sich IT-Entscheider selbstkritisch auseinandersetzen sollten:

1. Haben wir ausreichend qualifizierte Mitarbeiter im Unternehmen? McKinsey bemisst den Reifegrad eines Unternehmens und seiner IT-Abteilung auch daran, ob der CIO neue Rollen und Funktionen herausbildet. Wer digitalisiert und datengetrieben arbeitet, beschäftigt zum Beispiel keine Projekt-Manager mehr, sondern Produkt-Manager. Operation Engineers machen Platz für Automation Engineers. Entwickler werden in Sicherheitsfragen geschult. In solchen Unternehmen arbeiten Cloud-Architekten und Full Stack Engineers. Es gibt hauseigene DevOpsDevOps und Site Reliability Engineers. Alles zu DevOps auf CIO.de

Die richtigen Maßstäbe anlegen

2. Legen wir die richtigen Metriken an? Als Maßstäbe empfiehlt McKinsey die Menge freigegebener APIs, entwickelter Test Scripts und automatisierter Configuration Scripts. Außerdem sollten CIOs messen, wieviel Zeit die einzelnen Mitarbeiter für das Entwickeln neuer Features aufbringen können gegenüber routinemäßigem Monitoring und Problembehandlungen.

3. Automatisieren wir bereits so viel wie möglich? Die richtige Automatisierungsstrategie fängt mit der Nutzung von DevOps an. Entwickler arbeiten viel mit Self-Service-Elementen und "One Click"-Implementierungen, Service-Requests werden automatisiert. Zu Automatisierung zählt auch der Einsatz von maschinellem Lernenmaschinellem Lernen und Künstlicher Intelligenz (KI)(KI) bei der Entscheidungsfindung. Alles zu Künstliche Intelligenz auf CIO.de Alles zu Machine Learning auf CIO.de

4. Wie entwickeln wir SecuritySecurity by Design? CIOs müssen Sicherheitsaspekte in die gesamte Kette als Plan-Build-Run integrieren. Das spiegelt der Begriff DevSecOps wider, der verdeutlichen soll, dass Anwendungs- und Infrastruktursicherheit schon in der Konzeptphase eine Rolle spielen. Sicherheitsfeatures werden automatisiert, um das Tempo des DevOps-Workflows nicht zu bremsen. Während der Test-Phase kommen automatisierte Tests zum Einsatz. Alles zu Security auf CIO.de

Menschen, Prozesse und Policies

5. Ermöglicht unsere Architektur die Geschwindigkeit, die das Unternehmen braucht? Eine möglichst weit abstrahierte Infrastruktur und möglichst viel Flexibilität sind die Gütesiegel einer zukunftsfähigen Architektur. IT-Abteilungen nutzen Container und Serverlose Architekturen, Applikationen werden gemäß offener Standards entwickelt. Proprietäre Plattformen nutzen sie nur, wenn diese in puncto Time-to-Market einen Vorteil bieten. Grundsätzlich wird jede Plattform nur so lange genutzt bis eine bessere verfügbar ist. Für die Migration auf eine andere Plattform wird ein standardisiertes Vorgehen entwickelt.

McKinsey zufolge hängt die Transformation eines Unternehmens immer von drei Dimensionen ab:
1. Menschen,
2. Prozesse und
3. Policies. CIOs sind gefordert, dieses Mind-Set voranzutreiben.