it-governance: voraussetzung für eine nachhaltige saas-nutzung - wiedemann proventa cloudopps 2011
DESCRIPTION
Zwar gibt es noch deutlich weniger SaaS-Lösungen als On-Premise-Lösungen. Dennoch wird der Markt laut Analystenmeinungen deutlich wachsen. Die zunehmende Vielfalt in einer Anwendungsdomäne macht die Auswahl der „richtigen“ Lösung für das eigene Unternehmen daher zu einem nicht-trivialen Problem für IT-Verantwortliche. Wie eine aktuelle Studie der Proventa zeigt, trägt hierzu auch bei, dass zahlreiche technische, rechtliche, ökonomische und organisatorische Faktoren zu berücksichtigen sind. Die Ergebnisse der Studie werden erstmals auf der Konferenz vorgestellt. Vor diesem Hintergrund stellt der „How-to“-Vortrag den Teilnehmern ein dreistufiges Evaluierungsmodell vor, mit dem auf strategischer Ebene Applikationen identifiziert werden können, die für das SaaS-Modell generell infrage kommen, Nutzen und Risiken des SaaS-Modells für die gewählten SaaS-Kandidaten analysiert werden können und ein konkreter Anbieter mithilfe eines detaillierten Kriterienkatalogs evaluiert und ausgewählt werden kann. Dieser Katalog umfasst die Prozess-, Organisations-, Technik-, Rechts- und Finanzperspektive. Anhand des dreistufigen Vorgehensmodells sind die Teilnehmer in der Lage, SaaS-Szenarien für das eigene Unternehmen zu bestimmen sowie SaaS-Lösungen detailliert zu verglichen und für den eigenen Anwendungsfall zu bewerten. Ausgehend von der Überzeugung, dass die Qualität des Instruments am Besten in Hinblick auf ein spezifisches Use-Case-Szenario hin beurteilt werden kann, wird die Anwendung mit einer konkreten Fallstudie vorgestellt.TRANSCRIPT
IT-Governance Voraussetzung für eine nachhaltige SaaS-Nutzung
Dr. Dietmar G. Wiedemann, PMP®
Frankfurt, 17. März 2011CloudOps Summit ´11
PROVENTA AG
Kompetenzen
Service
Qualität
Nachhaltigkeit
Erfahrungen
Dauer der Unternehmensvorstellung
Lan
gew
eile
PROVENTA AG
Dauer der Unternehmensvorstellung vs. Langeweile des Publikums
PROVENTA AGPROVENTA AG
692
„Eine Wirtschaftsweise gilt […] allgemein dann als nachhaltig,wenn sie auf lange Zeit funktioniert und dauerhaft betrieben werden kann.“-- Wikipedia
Take away
IT-Governance ist entscheidend, um den Nutzen von SaaS nachhaltig zu realisieren und die verbundenen Risiken nachhaltig zu minimieren.
Nutzen aus SaaS
Finanzielle Vorteile durch eine CapEx-OpEx-Verschiebung
Mehr Flexibilität durch Skalierbarkeit und Anytime-anywhere-Nutzung der IT
Höhere IT-Qualität durch stets aktuelle Software
Konzentration auf Kernkompetenzen
Risiken der SaaS-Nutzung
Unterbrechung des Geschäftsbetriebs aufgrund nicht-verfügbarer Services
Fehlende Transparenz durchfehlende Kontrolle über den Speicherort der Daten
Fragmentierung der Informationsarchitektur aufgrund isolierter Dateninseln und inkompatibler Services
Data & Vendor Locked-in durch fehlende Exit-Optionen
Was sind die größten Risikotreiber?
Einfacher Zugang zu SaaSDie Fachabteilung benötigt nur eine Kreditkarte, um IT-Investitionen zu tätigen und Anwendungen ohne Kenntnis der IT-Abteilung zu nutzen.
Komplexität der Entscheidungen„Für die Kundenseite ist es nach wie vor nicht einfach, die unterschiedlichen Parameter [von SaaS] zu erkennenund nachzuvollziehen.“ -- Prof. Dr. Peter Buxmann
Technische Parameter
Organisatorische Parameter
Rechtliche Parameter
ÖkonomischeParameter
Komplexität
“Cloud computing needs governance. Which is to say that cloud computing needs processes, policies, and procedures.”-- Gordon Haff - Senior Cloud Product Manager, Red Hat!
PROVENTA AG
IT-Governance gestaltet IT-Entscheidungsprozesse und zielt so auf die Nutzensteigerung und Risikominimierung in der IT ab.
Stra
tegi
sch
e A
usr
ich
tun
g
Ris
iko
man
agem
en
t
Res
sou
rcen
-m
anag
eme
nt
IT-Governance
Perf
orm
ance
M
essu
ng
Wer
tbei
trag
de
r IT
Quelle: in Anlehnung an IT Governance Institut (2003); Krcmar (2005)
IT-Portfolio-Management
Gestaltung von IT-Entscheidungsprozessen
Nutzen Risiko
PROVENTA AG
Im Rahmen des IT-Portfolio-Management sind für SaaS-Entscheidungen zwei Fragen wichtig.
Welche Anwendungen sind für das SaaS-Modell geeignet?
Welcher SaaS-Anbieter eignet sich für eine Partnerschaft??
Welche Anwendungen sind für das SaaS-Modell geeignet?
PROVENTA AG
Mit Hilfe eines strategischen Portfolios können ungeeignete SaaS-Kandidaten ausgeschlossen werden.
Quelle: in Anlehnung an Lacity et al.(1996); Henneberger et al. (2010)
Beitrag zum nachhaltigenWettbewerbsvorteil
Bedeutung für
Kerngeschäft
Commodity Differenzierung
Entscheidend
Weniger entscheidend
SaaSungeeignet
Best Sourcing
1
SaaSgeeignet
PROVENTA AG
Geeignete SaaS-Kandidaten werden einer unternehmens-individuellen Nutzen-Risiko-Analyse unterzogen.
Quelle: Rhoton (2010)
Nutzen
Hoch
Niedrig
RisikoNiedrig Hoch
Risiken von Nichtverfügbarkeit/ Datenverlust
Image-Schäden Finanzielle Schäden Rechtliche Konsequenzen Strategische Konsequenzen …
Nutzen Kosten Agilität Skalierbarkeit Aktuelle Software und Qualität Konzentration auf Kernkompetenzen Ubiquität …
Gute Kandidaten
Schlechte Kandidaten
Risiko-neutral
Risiko-avers
2
Welcher SaaS-Anbieter eignet sichfür eine Partnerschaft?
PROVENTA AG
Die Anbieterentscheidung ist ein multidimensionales Entscheidungsproblem.
FunktionCompliance & Vertrag
Kosten AnbieterTechnik
PROVENTA AG
Aus Finanzsicht sind zur TCO-Berechnung monetär bewertbare Annahmen über den SaaS-Lebenszyklus zu treffen.
Quelle: Lehman et al. (2009)
SaaS-PreismodelleDerzeit kaum nutzungsabhängige Modelle
39
29
6
Nutzungs-
unabhängig
Hybrid Nutzungs-
abhängig
TransaktionSpeicherbedarfZeit
Named/Concurrent UserUnternehmenslizenzServer, Rechner
TCO Entwicklung über 5 JahreAnbieter 1: geringe variable, dafür hohe Fixkosten
Anbieter 1 (50€/Nutzer) Anbieter 2 (150 €/Nutzer)
Setup
Change
Exit
Integration, Migration & Customizing
Einführung NutzungChange
ManagementExit1
2 3
Kosten
Performance
Benutzerfreundlichkeit der Anwendung
Benutzerfreundlichkeit des Nutzermanagements
Benutzerfreundlichkeit des Konfigurationsmanagements
PROVENTA AG
Die technische Beurteilung erfolgt hinsichtlich Sicherheits-und Integrationsaspekte sowie der Usability.
Import- und Export-Schnittstellen
Integration der eigenen Geschäftsprozesse
Integration von Standard-Desktop-Anwendungen und weiteren betrieblichen Anwendungen
Integration in HW (Browser- und Betriebssystemunabhängigkeit )
Zugriff auf die Daten
Interne Policies des Anbieters
Verschlüsselungsstandards (Übertragung und Datenhaltung)
Backup-Maßnahmen
Verfügbarkeit (auch Offline Verfügbarkeit)
Technik
PROVENTA AG
Die Anbieterbeurteilung erfolgt hinsichtlich Service, Erfahrung /Zukunftssicherheit und des Datacenter.
Wirtschaftliche Lage und Anzahl Mitarbeiter
F&E Aktivität und Release Roadmap
Anzahl (zahlender) Kunden und Nutzer
Dauer der SaaS-Erfahrung
Referenzkunden (in eigener Branche)
Auszeichnungen und Gütesiegel
Demo-/Testversion
Unterstützung/Durchführung des Einführungsprojekts
Schulungs- und Trainingsangebote
Support Hotline
Self Support (FAQ, Dokumentation, Community)
Besitz eines Data Center oder Auslagerung an Dritte
Standort des Data Center
Physikalische Sicherheitsmaßnahmen
Green IT Bestrebungen
Data Center Zertifikate und Gütesiegel
Anbieter
PROVENTA AG
Schließlich erfolgt eine Beurteilung rechtlicher Vorgaben sowie des SaaS-Vertrags.
Auftragsdatenverarbeitung bei personenbezogenen Daten (§11 BDSG )
Technische und organisatorische Sicherheitsmaßnahmen nach der Anlage zu §9 BDSG
Datenschutzbeauftragter beim SaaS-Anbieter
Weitere Domänen-spezifische Vorgaben, z.B. steuerrelevante Vorschriften (GDPdU, GoBS)
Unternehmensspezifische Vorgaben, z.B. Geheimnisschutz bei Rechtsanwälten, Ärzten und Versicherungen
Internationale Regelungen (Sarbanes-Oxley Act)
…
Vertragsinhalte: Abstrakte Leistungsbeschreibung, Haftung, Laufzeit, Kündigung, …
Anlagen: Preis-/Mengenvereinbarung, Schnittstellen, Verfahren, Gremien, Datensicherheit, Datenschutz, …
SLA: Exakte Leistungsbeschreibung, Mitwirkungs- und Beistellpflichten, Service Level (Verfügbarkeit, Performance, Fehlerbehebung), Monitoring und Reporting
Com-pliance
& Vertrag
Funktion Kosten Technik AnbieterCompliance
& Vertrag
PROVENTA AG
Die unternehmensspezifischen Kriterien sind mit Hilfe eines Scoring-Modells zu bewerten.
Kriterienauswahl Gewichtung Bewertung Entscheidung
TCO = 65.000 €
TCO = 77.000 €
Ergebnis
Nutzen des IT-Portfolio-Managements im SaaS-Bereich
… Risiko-Minimierung und Nutzen-Steigerung
… Zufriedenheit aller Stakeholder
… und damit zu Nachhaltigkeit
Klar strukturierter, dokumentierter und
gelebter Entscheidungsprozess führt zu…
PROVENTA AGPROVENTA AG
1999 2010
Projekte in der Telekommunikationsbranche
692
PROVENTA AG
Proventa AG
Services• Projektmanagement • Konzeption & Design• Prozessmanagement• Systemintegration • Architektur • Datenmanagement• Technische Test• Support und Wartung
Corporate Applications
• Order-Management
• CRM
• Fulfillment
• Billing and Rating
• Business Intelligence
• Data Governance
Interactive Media• Internet Applications• Mobile Applications
Gegründet 1992
Fachschwerpunkt Beratungshaus + System-Integrator
Branchenschwerpunkt Telekommunikation und ISP
Anzahl Mitarbeiter 75
Technologien und Plattformen
Kontakt
Dr. Dietmar Georg Wiedemann, PMP®
PROVENTA AGUntermainkai 2960329 Frankfurt
Fon: +49 (0)69 - 23 25 50Fax: +49 (0)69 - 23 42 67Mobil: +49 (0)151-16 78 95 82Email: d.wiedemann[at]proventa.de