Die zentrale IT im Kontroll-Dilemma
Natürlich haben IT-Abteilungen die Möglichkeit, mittels Firewalls und weiteren Sicherheitslösungen den Zugriff auf externe Systeme zu beschränken. Allerdings schüren Kontrollen und Einschränkungen häufig Misstrauen und Vorbehalte der Anwender in den Fachbereichen gegenüber den internen IT-Kollegen.
Sinnvoller ist es, wenn die IT ihre Anwender über Gefahren und Risiken des unkontrollierten IT-Bezugs aufklärt. Hilfreich ist zudem, mit Hilfe von "Leuchtturm-Projekten" die Cloud-Kompetenz der IT sowie Flexibilität und Mehrwert für das Business darzustellen. Dennoch ist die IT-Abteilung auch gefordert, Erwartungen und Anforderungen der Fachseite schnell zu erfüllen. Dafür sind durchdachte und effiziente IT-Governance-Prozesse von Nöten, damit sich Nutzen und Risiken schnell einschätzen lassen. Auf dieser Basis kann die IT schnell auf Anforderungen reagieren und zügig Entscheidungen treffen.
Zugegeben, das ist im Cloud-Umfeld keine triviale Aufgabe. Es müssen zahlreiche technische, rechtliche, ökonomische und organisatorische Faktoren über den gesamten Lebenszyklus eines Cloud-Service hinweg berücksichtigt werden. Ein Unternehmen muss sich daher bereits im Rahmen des IT-Portfolio-Managements folgende Fragen stellen:
-
Sind die Herausforderungen und Risiken der Cloud bekannt?
-
Welche Prozesse, Anwendungen und IT-Infrastrukturen können und dürfen in der Cloud betrieben werden?
-
Welche Kriterien sind für die optimale Auswahl eines Cloud-Anbieters für unser Unternehmen relevant?
Sind diese drei Fragen beantwortet und die IT-Governance-Prozesse den Anforderungen der Cloud angepasst, dann steht dem Weg in die Cloud nichts im Wege. Mit derartigen Vorarbeiten lassen Risiken und minimieren und Entscheidungsprozesse beschleunigen. Die Zufriedenheit aller Stakeholder ist der Lohn der Arbeit. (jha)