Cloud Computing benötigt IT-Governance-Prozesse.
Existierende Frameworks können angewendet werden.
3. Diese benötigen aber eine Anpassung an die Gegebenheiten des eigenen Unternehmens.
ICT als strategischer Erfolgsfaktor dank Total Care
IT-Governance - die Wolke fest im Griff. Wiedemann Proventa SecTXL (Hamburg) 2011
1. Hamburg, 11. August 2011
SecTXL '11
IT-Governance - die Wolke fest im Griff
Dr. Dietmar G. Wiedemann, PMP®
PROVENTA AG
PROVENTA AG
2. Dauer der Unternehmensvorstellung vs. Langeweile des Publikums
Nachhaltigkeit
Qualität
Langeweile
Service
Erfahrungen
Kompetenzen
Dauer der Unternehmensvorstellung
PROVENTA AG
4. Take aways
1. Cloud Computing benötigt IT-Governance-Prozesse.
2. Existierende Frameworks können angewendet werden.
3. Diese benötigen aber eine Anpassung an die
Gegebenheiten des eigenen Unternehmens.
6. Ergebnis der Studie „IaaS-Nutzung in Deutschland 2011“.
Die Empfehlung der Fachabteilung IaaS zu nutzen,
hat das schwerste Gewicht auf die IaaS-Nutzungsentscheidung.
Fachabteilung Beratungshaus IT-Abteilung
Gewichte laut Kausalanalyse auf die Frage „Wer empfiehlt IaaS “ in Relation zur IaaS-Akzeptanz:
Fachabteilung 0,382; Beratungshäuser 0,186; IT-Abteilung 0,081; Quelle: Wiedemann/Strebel (2011) PROVENTA AG
9. Einfacher Zugang zur Cloud ermöglicht Schatten-IT
Man benötigt nur eine Kreditkarte, um
IT-Investitionen „an der IT vorbei“ zu tätigen.
10. Was kann dem Unternehmen aufgrund der
Schatten-IT im Worst-Case passieren?
11. Im Einzelfall Bußgelder bis zu 50.000 EUR
für mangelhafte Verträge aus Datenschutzsicht
Im Einzelfall Bußgelder bis zu 300.000 EUR
für Verschweigen von Sicherheitspannen
14. Zwischenfazit
! “Cloud computing needs governance.
Which is to say that cloud computing needs
processes, policies, and procedures.”
-- Gordon Haff - Senior Cloud Product Manager, Red Hat
16. Definition: Cloud Governance.
Cloud Governance stellt Entscheidungs- und Kontrollprozesse, -kriterien und -regeln im
Rahmen des Cloud-Service-Lebenszyklus zur Verfügung.
Strategische
Planung
Design &
Exit
Architektur
Cloud Governance Integration,
Change Migration &
Customizing
Monitoring Nutzung
PROVENTA AG
18. Die Information Systems Audit and Control Association
(ISACA) empfiehlt die Nutzung von 4 integrierten Frameworks.
COBIT bietet einen umfassenden
COBIT Rahmen zur Erfüllung von
Anforderungen an die IT-Governance.
Val IT hilft den optimalen Wertbeitrag
aus IT-Investitionen zu erzielen.
„Cloud Governance
Risk IT Val IT Risk IT dient dem IT-Risikomanagement.
Frameworks“
BMIS bietet Leitlinien, die sämtliche
Aspekte der Informationssicherheit aus
Geschäftssicht behandeln.
Business Model for
Information
Security
Quelle: ISACA: IT Control Objectives for Cloud Computing: Controls and Assurance in the Cloud. PROVENTA AG
19. Beispiel: Strategische Planung für ein Cloud-Programm.
Vom Geschäftsziel zum Business Case.
COBIT, Risk IT und Val IT liefern alle benötigten Entscheidungsprozesse für
die strategische Planung von Cloud Programmen.
Task COBIT Risk IT Val IT
1 Identifikation der gewünschten Geschäftsziele und
X X X
Ableitung der benötigten IT-Prozesse
2 Definition der Chancen, die durch Cloud Services entstehen sollen X X
3 Quantifizierung des Nutzens der Cloud Services X X
4 High-level Design der Cloud Services und erforderlichen Prozesse, um die X X X
Ziele zu erreichen
5 Identifikation der Compliance Anforderungen X
6 Abstimmung der Ergebnisse aus 1-5 mit allen Stakeholdern X
7 Alternativen-Vergleich: Cloud vs. traditionelle IT X
8 Erstellung des detaillierten Business Case X X
Quelle: ISACA: IT Control Objectives for Cloud Computing: Controls and Assurance in the Cloud. PROVENTA AG
20. Umsetzung von Task 1.
1
2
3
4
COBIT liefert einen eines Top-Down-Ansatz zur Identifikation der gewünschten
Geschäftsziele und Ableitung der benötigten IT-Prozesse.
5
6
7
8
Matrix Geschäftsziel/IT-Ziel Geschäftsziel 1
Positiver ROI für
IT-Investitionen
IT-Ziel 24
Verbesserung der
Kosteneffizienz der IT
und deren Beitrag zur
Profitabilität
Matrix IT-Ziel/IT-Prozess
DS6 PO5
Identifikation & Allokation Management der
von Kosten IT-Investments
Quelle: ISACA: IT Control Objectives for Cloud Computing: Controls and Assurance in the Cloud. PROVENTA AG
21. IT-Prozesse.
Prozessbeschreibung mit Kontrollzielen
Entscheidung
und Aktivitäten
RACI
Klar formulierte Verantwortlichkeiten
Kontrolle
Metriken/KPIs und Reifegrad-Modell
PROVENTA AG
23. Wesentliche Nachteile bei COBIT sind der Umfang,
Komplexität sowie der hohe Abstraktionsgrad.
4 Domänen
34 Prozesse
210 Kontrollziele
24. Unterschiedliche Situationen erfordern unterschiedliche
Maßnahmen und Cloud-Governance-Prozesse.
Unterschiedliche Cloud-Typen
Deployment Model: Public vs. Private
Service Model: IaaS, PaaS, SaaS
Unterschiedliche Compliance Anforderungen an die Daten
Anforderungen aus BDSG
Steuerrelevante Vorschriften (GDPdU, GoBS)
Unternehmensspezifische Vorgaben, z.B. Geheimnisschutz bei
Rechtsanwälten
Internationale Regelungen (Sarbanes-Oxley Act)
Unterschiedliche Rahmenbedingungen im Unternehmen
Kritikalität der Cloud Services
„Street Value“ und strategischer Wert der Daten
Bestehende Governance Strukturen
Risikoakzeptanz im Unternehmen
PROVENTA AG
25. Fazit
1. Cloud Computing benötigt IT-Governance-Prozesse.
2. Existierende Frameworks können angewendet werden.
3. Diese benötigen aber eine Anpassung an die
Gegebenheiten des eigenen Unternehmens.
26. 1999
692 2010
Projekte in der Telekommunikationsbranche*
*Stand: 11/2010 PROVENTA AG
27. Proventa AG
Gegründet 1992 Services
• Projektmanagement
Fachschwerpunkt Beratungshaus + System-Integrator • Konzeption & Design
• Prozessmanagement
Branchenschwerpunkt Telekommunikation und ISP • Systemintegration
• Architektur
Anzahl Mitarbeiter 75 • Datenmanagement
• Technische Tests
• Support und Wartung
Corporate Applications
• Order-Management
Technologien und Plattformen • CRM
• Fulfillment
• Billing and Rating
• Business Intelligence
• Data Governance
Interactive Media
• Internet Applications
• Mobile Applications
PROVENTA AG
28. Kontakt
Dr. Dietmar Georg Wiedemann, PMP®
PROVENTA AG
Untermainkai 29
60329 Frankfurt
Fon: +49 (0)69 - 23 25 50
Fax: +49 (0)69 - 23 42 67
Mobil: +49 (0)151-16 78 95 82
Email: d.wiedemann[at]proventa.de