cloud governance wie das management der it durch cloud … · 2016-08-18 · cloud governance –...
Post on 14-Aug-2020
1 Views
Preview:
TRANSCRIPT
Cloud Governance – wie das Management der IT
durch Cloud Computing verändert wird
Teil 1 - The Story Behind
Folker Scholz, Unternehmensberater
September 2015
2 © Folker Scholz, 2015
Überblick
• Auswirkungen der „Digitale Entwicklung“
• Spezialfall „Compliance“
• Konsequenzen für die IT
AUSWIRKUNGEN DER DIGITALEN ENTWICKLUNG
4 © Folker Scholz, 2015
Informationsverarbeitung vor 85 Jahren
5 © Folker Scholz, 2015
IT im permanenten Wandel
- Experience
6 © Folker Scholz, 2015
Wir sind eine digitale Informationsgesellschaft geworden
IT ist allgegenwärtig
7 © Folker Scholz, 2015
Die Herausforderungen
• Industrie 4.0
• Rasante Marktentwicklungen
8 © Folker Scholz, 2015
Cloud Computing
Cloud Computing ist ein Modell, das es erlaubt • bei Bedarf, jederzeit und überall bequem • über ein Netz • auf einen geteilten Pool von konfigurierbaren
Rechnerressourcen (z. B. Netze, Server, Speichersysteme, Anwendungen und Dienste) zuzugreifen,
• die schnell und mit minimalem Managementaufwand oder geringer Serviceprovider-Interaktion
zur Verfügung gestellt werden können. Definition nach NIST (National Institute of Standards and
Technology des US Wirtschaftsministeriums) in der Übersetzung durch das BSI (Bundesamt für Sicherheit in der Informationstechnik)
9 © Folker Scholz Mai 2013
„Im Klartext“
Anwender:
• Bequeme Nutzung Internet-gestützter Services
(möglichst ohne sich um die darunterliegende Technologie kümmern zu müssen…)
Anbieter (externe oder IT-Abteilungen )
• (Cloud-) Komponenten so zu Services aufzubereiten, dass der Anwender seine Services bequem, sicher, verlässlich und effizient zur Verfügung gestellt bekommt.
SPEZIALFALL COMPLIANCE
11 © Folker Scholz, 2015
Drahtseilakt „Cloud“
Chancen
• Cloud
• Globalisierung
• Abhängigkeit
Hierzulande musst du so schnell rennen, wie du kannst, wenn du am gleichen Fleck bleiben willst.“ Lewis Carroll, Alice hinter den Spiegeln
• Kriminalität
Risiken
12 © Folker Scholz, 2015
Das WWW verändert die Märkte
• Transparenz erschwert die Differenzierung
C Corporate
S Social
R Responsibility
• Fehlverhalten wird transparent (Shit-Storms!)
• Ethik und Wohlverhalten gewinnt an Bedeutung
• Compliance ist ein Image-Faktor
Chef, ich hab ein paar coole Services gekauft…
Service-Einkauf war für Fachabteilungen noch nie so einfach…
…und die Compliance?
14 © Folker Scholz, 2015
Intransparenz der Globalisierung
Service Einkauf
IaaS
SaaS
Internet Marktplatz
RZ
18 © Folker Scholz Mai 2013
Objekte der Betrachtung
Themen
Verfahren und Systeme
Kritische Komponenten
Dienstleister
Richtlinien
Berichte
Vorhaben
Beschaffung
Vertragsgestaltung
Audits
Finanz-Compliance
Persönlichkeitsrechte (Social Media etc.)
Arbeitsschutz
Altgeräteentsorgung
Urheberrecht
Unterschlagung
Bestechlichkeit
Mitbestimmung
Lizenzeinhaltung
Export- und Embargorecht
Arbeitnehmerüberlassung
CSR
Datenschutz
Transparenzvorschriften (eBilanz,…)
Themen
20 © Folker Scholz Mai 2013
Themen
Verfahren und Systeme
Kritische Komponenten
Dienstleister
Richtlinien
Berichte
Vorhaben
Beschaffung
Vertragsgestaltung
Audits
Finanz-Compliance
Persönlichkeitsrechte (Social Media etc.)
Arbeitsschutz
Altgeräteentsorgung
Urheberrecht
Unterschlagung
Bestechlichkeit
Mitbestimmung
Lizenzeinhaltung
Export- und Embargorecht
Arbeitnehmerüberlassung
CSR
Datenschutz
Transparenzvorschriften (eBilanz,…)
Fahrplan IT-Compliance - Lokal
21 © Folker Scholz Mai 2013
Themen
Verfahren und Systeme
Kritische Komponenten
Dienstleister
Richtlinien
Berichte
Vorhaben
Beschaffung
Vertragsgestaltung
Audits
Finanz-Compliance
Persönlichkeitsrechte (Social Media etc.)
Arbeitsschutz
Altgeräteentsorgung
Urheberrecht
Unterschlagung
Bestechlichkeit
Mitbestimmung
Lizenzeinhaltung
Export- und Embargorecht
Arbeitnehmerüberlassung
CSR
Datenschutz
Transparenzvorschriften (eBilanz,…)
Fahrplan IT-Compliance - Global
22 © Folker Scholz, 2015
Compliance - „Meta“- Fragen:
• Funktioniert mein Compliance-Management System? • Steuerungsfähigkeit
• Effektivität
• Kann ich das beweisen? • Justiziabilität der Compliance
• Bin ich effizient?
KONSEQUENZEN FÜR DIE IT
24 © Folker Scholz Mai 2013
Veränderungsdruck für die IT
Unternehmen • Globalisierung und steigende
Transparenz • Kostendruck • Die Produktlebenszyklen werden
immer kürzer • Anbieter- und Standort-Wechsel
folgen den flexiblen Möglichkeiten. • Komplexere und fragilere Lieferketten • Digitale Agenda • Geschäft wird kurzfristiger und
risikoreicher • Wunsch nach
Investitionsvermeidung und bedarfsgerechtem Einkauf von Leistungen
IT-Abteilung • Statt Investition „Pay-per-Use“
(Mietmodelle, Transaktions-basiert) • Know-how-Aufbau wird immer
schwieriger • Beherrschen der IT wird immer
schwieriger IT-Abteilung suchen nach Wegen, … • … nicht immer alle Fähigkeiten
entwickeln und aktuell halten zu müssen
• … Skalen-Effekte von Service-Partnern zu nutzen
• … in die Cloud
25 © Folker Scholz, 2015
Herausforderungen der Cloud
• Compliance
• Sicherheit im Datentransfer
• Transformationsaufwände
• Interessenskonflikt der Service-Partner
• Principal-Agent-Problem
• Verständnis bei Off-Shore Service-Partnern
• Kontrolle/Durchgriff
26 © Folker Scholz, 2015
Die neue Aufstellung der IT
Trend-Prognose: • Einkauf günstiger „Commodity“-Services • Eigen-„Produktion“:
• hochspezialisierte Alleinstellungs-Anwendungen • kleine flexible ad hoc Dienstleistungen
27 © Folker Scholz Mai 2013
Die neuen Berufsbilder der IT
Traditionell • Systemanalytiker • Software-Entwickler • Administratoren • Projektleiter • Trainer
• „Teckies“
Cloud-Zeitalter • Berater • Lotsen • Makler • Dirigenten • Kreative Designer • Notfall-Ambulanz • Prediger
• „Concierges“
m/w
28 © Folker Scholz, 2015
Fazit: Cloud Computing
• Die Bedeutung der Compliance steigt
Sind diese Erkenntnisse bereits in den Unternehmen angekommen und wo werden die Herausforderungen konkret gesehen?
• Das Management der IT muss an die Herausforderungen angepasst werden
• Die Komplexität der IT-Governance steigt
29 © Folker Scholz, 2015
Vielen Dank!
Kontakt: Folker Scholz, Unternehmensberater, Mobil: 0171-7441963, E-Mail: fscholz@folkerscholz.de, www.folkerscholz.de
Bildquellen: Microsoft Clipart und Wikimedia Commons
top related