Fazit
SaaS und andere Cloud-Services haben für Unternehmen viele Vorteile, aber auch Risiken. Die Unternehmensleitung muss eine Cloud-Strategie entwickeln und das Zusammenwirken der Unternehmensabteilungen regeln. Nur so kann sie die Datensicherheit im Unternehmen erhöhen und einer Schatten-IT entgegenwirken. (qua)
Die Checklisten für den CIO
Wer ist wofür verantwortlich?1. Die zentrale CLoud-Strategie …
-
legt fest, wie eine Private Cloud im Unternehmen organisiert wird;
-
bestimmt, welche SaaS-Anwendungen aus der Public Cloud beziehbar sind;
-
regelt, wie virtuelle Server in Public Clouds zu nutzen sind (Stichwort IaaS);
-
definiert die Zuständigkeiten der Abteilungen bei der Bestellung von Cloud-Leistungen und Vertragsverhandlungen;
-
enthält Vorgaben für Datenschutz und Datensicherheit bei der Cloud-Nutzung;
-
untersagt den Mitarbeitern den eigenmächtigen Einsatz von Cloud-Services.
2. Die Unternehmensleitung muss …
-
IT-Richtlinie im Unternehmen erlassen und für die Umsetzung sorgen;
-
das nötige Know-how zu Cloud-Verträgen im Unternehmen sicherstellen - durch Schulungen, Entwicklung von Standards und Musterregelungen:
-
das Zusammenwirken der Abteilungen bei Vertragsverhandlungen koordinieren.
3. Die IT-Abteilung schließlich …
-
erarbeitet ein detailliertes Sicherheitskonzept für die Unternehmens-IT und prüft es laufend:
-
untersucht die Möglichkeiten zur Einbindung von Cloud-Services in Unter-nehmens-IT;
-
berät die Unternehmensleitung bei der Entwicklung der Cloud-Strategie und deren Umsetzung:
-
wirkt an Verhandlungen zu SaaS- und Cloud-Verträgen mit, prüft laufend deren Einhaltung, löst auftretende Probleme;
-
schult Mitarbeiter aller Abteilungen zu Datensicherheit.