Die Checklisten für den CIO

Wer ist wofür verantwortlich?

1. Die zentrale CLoud-Strategie …

• legt fest, wie eine Private Cloud im Unternehmen organisiert wird;

• bestimmt, welche SaaS-Anwendungen aus der Public Cloud beziehbar sind;

• regelt, wie virtuelle Server in Public Clouds zu nutzen sind (Stichwort IaaS);

• definiert die Zuständigkeiten der Abteilungen bei der Bestellung von Cloud-Leistungen und Vertragsverhandlungen;

• enthält Vorgaben für Datenschutz und Datensicherheit bei der Cloud-Nutzung;

• untersagt den Mitarbeitern den eigenmächtigen Einsatz von Cloud-Services.

2. Die Unternehmensleitung muss …

• IT-Richtlinie im Unternehmen erlassen und für die Umsetzung sorgen;

• das nötige Know-how zu Cloud-Verträgen im Unternehmen sicherstellen - durch Schulungen, Entwicklung von Standards und Musterregelungen:

• das Zusammenwirken der Abteilungen bei Vertragsverhandlungen koordinieren.

3. Die IT-Abteilung schließlich …

• erarbeitet ein detailliertes Sicherheitskonzept für die Unternehmens-IT und prüft es laufend:

• untersucht die Möglichkeiten zur Einbindung von Cloud-Services in Unter-nehmens-IT;

• berät die Unternehmensleitung bei der Entwicklung der Cloud-Strategie und deren Umsetzung:

• wirkt an Verhandlungen zu SaaS- und Cloud-Verträgen mit, prüft laufend deren Einhaltung, löst auftretende Probleme;

• schult Mitarbeiter aller Abteilungen zu Datensicherheit.