- Anzeige -


Sie sind hier: Startseite » Literatur » Schriften

Cloud Services und Auswirkungen auf die IT


Ohne IT Service Management nach ITIL lässt sich der erstrebte Mehrwert von Cloud Computing-Services nicht wirklich ausschöpfen
itSMF-Positionspapier: "Cloud Computing und IT Service Management"


(17.09.10) - Cloud Computing kommt zunehmend in den Unternehmen an – und wirft Fragen für die IT-Verantwortlichen auf hinsichtlich IT-Strategie, Datenspeicherung oder IT-Betrieb. Das IT Service Management Forum (itSMF) stellt in einem Positionspapier klar, auf was bei diesen Punkten zu achten ist. Mit den Möglichkeiten zur Nutzung skalierbarer Rechnerleistungen, Softwareanwendungen oder Infrastrukturen bietet Cloud Computing viele Vorteile für Unternehmen.

Neben Flexibilität und Kostenvorteilen sind es vor allem die weitreichenden Standardisierungseffekte, die konkrete, überwiegend positive Effekte auf den IT-Betrieb haben. "Diese Potenziale des Cloud Computing wollen immer mehr Unternehmen für sich nutzen. In der Praxis wirft die Nutzung des IT-Betriebskonzepts indes viele Fragen auf, die die IT-Verantwortlichen lösen müssen", sagt Hans-Peter Fröschle, Geschäftsführer des itSMF Deutschland e.V. und einer der Autoren des itSMF-Positionspapiers "Cloud Computing und IT Service Management".

Seiner Beobachtung nach machen sich CIOs vor allem Gedanken darüber, wie sie Cloud Computing-Services in ihre IT- und Service-Strategie integrieren können. Sie sind unsicher bei der gesetzeskonformen Speicherung und Verarbeitung von personenbezogenen Daten. Außerdem müssen sie die Kompetenzen und Prozesse des IT-Betriebs anpassen.

Das IT-Management muss Cloud Computing mit der Strategie abgleichen
Die Nutzung von Cloud Services hat demnach Aufwirkungen auf unterschiedliche Ebenen der IT: Spezifische Anforderungen an das IT-Management entstehen vor allem dadurch, dass Cloud Computing-Angebote so konfiguriert sind, dass sie von Endanwendern selbständig und hochgradig automatisiert über das Internet nutzbar sind. Die Fachbereiche in den Unternehmen umgehen die IT-Organisationen bei der Beschaffung und Nutzung der IT-Leistungen über die Cloud.

"Das IT-Management steht vor der Herausforderungen, inwieweit eine derartige Autonomie der Endanwender bei der Nutzung von IT-Ressourcen mit der IT-Strategie und den im Unternehmen vorhanden IT-Ressourcen und -Kompetenzen in Einklang zu bringen ist", so Fröschle. "Außerdem muss es klären, ob es unter diesen Bedingungen die Anforderungen der IT-Governance und der Compliance erfüllen kann."

Lesen Sie zum Thema "Governance und Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Für die IT-Governance ist mit der Nutzung von Cloud Computing-Services grundsätzlich die Abgabe von Steuerungs- und Kontrollmöglichkeiten verbunden. Je nach Servicemodell und Reichweite der genutzten Cloud-Services ergeben sich Einschränkungen der Kontrollhoheit in punkto Daten, Software, Quellcode und Betriebsverfahren. Diese Einschränkungen, so der Ratschlag des itSMF, sind einer Risikobewertung zu unterziehen und entsprechende Steuerungs- und Kontrollmechanismen in das bestehende IT-Governance-Konzept zu integrieren.

Wo lagern die Daten?
Unternehmen, die Cloud-Services nutzen, sind auch weiterhin verantwortlich für die Einhaltung aller regulatorischen und rechtlichen – einschließlich branchenspezifischer - Rahmenbedingungen. Neben dem Risk Management und der Frage, wie im Cloud Computing-Umfeld vorgeschriebene Nachweise und Audit-Anforderungen erfüllt werden können, erhält der Datenschutz hier einen zentralen Stellenwert.

Dabei wird das Einschalten von Cloud Computing-Dienstleistern häufig als Auftragsdatenverarbeitung gestaltet nach § 11 des Bundesdatenschutzgesetzes (BDSG). So sieht der Gesetzgeber vor, dass die Auftragsdatenverarbeitung durch den Cloud Computing-Anbieter keine Übermittlung an einen Dritten im Sinne des Bundesdatenschutzgesetzes ist, für die ein Erlaubnistatbestand (Einwilligung oder gesetzliche Norm) erforderlich wäre.

"Dennoch sind verschiedenste Anforderungen zu erfüllen, die beim Bezug von Cloud-Services zu großen praktischen Problemen führen", warnt Fröschle. Denn der Gesetzgeber verlangt, dass der Auftraggeber "Herr der Daten" bleibt. Dies ist daher zunächst nur dann möglich, wenn die Daten innerhalb der EU- beziehungsweise EWR-Staaten bleiben. "Diese Vorschrift des BDSG kann weder durch die Regelungen zum angemessenen Datenschutzniveau noch durch die Safe-Harbour-Regelungen umgangen werden, so dass Unternehmen in Deutschland sehr genau hinsehen müssen, wo der Cloud Computing-Anbieter ihre Daten speichert", sagt Fröschle.

Kein Mehrwert ohne IT Service Management
Für den IT-Betrieb bedeutet die Nutzung von Cloud Computing: Ohne ein IT Service Management nach dem De-facto-Standard ITIL (IT Infrastructure Library) lässt sich der erstrebte Mehrwert von Cloud-Services nicht wirklich ausschöpfen. Das betrifft sowohl den Anwender als auch den Provider. "Die Dokumentation von Rechten und Pflichten beim Provider und Anwender sollte deutlich vereinbart und trennscharf skizziert sein", rät Fröschle. Das setzt voraus, dass der Anbieter von Cloud Computing-Services seine Pflichten beherrscht und gemäß der notwendigen Service Level Agreements (SLAs) liefern kann. Gleichzeitig wird aber vorausgesetzt, dass der Anwender diese Services auch steuern und bewerten kann.

Die Cloud Services müssen nach den Anforderungen der Business-Prozesse gestaltet und in Outsourcing-Verträgen vereinbart sein. Hierzu gehören SLAs, in denen die ITIL-Parameter der Availability, Capacity, Service Continuity, Security, Service Transition, Service Operation und der Serviceverbesserung vereinbart sind. Die Steuerung der in den Verträgen nebst SLAs vereinbarten Service Operation obliegt ebenfalls dieser IT-Abteilung.

Für Anwenderorganisation gilt daher, dass vornehmlich die ITIL-Service- Prozesse aus dem Service Design und der Service Operation wahrzunehmen sind. Vorab bedarf es der strategischen Entscheidungen für die Nutzung von Cloud Services (Architektur-, Outsourcing, und Vergabeentscheidung). Im Rahmen der erstmaligen Integration neuer Cloud Services sind auch Service-Transition-Prozesse relevant – insbesondere Change und Release Management. Nach der Integration treten diese jedoch in den Hintergrund. Und ab und an werden auch beim Anbieter die Prozesse aus dem Bereich des Continual Service Improvement abzurufen sein.

Konferenz zum Thema Cloud, IT Service Management und Software-as-a-Service
Das Positionspapier "Cloud Computing und IT Service Management" wird am 21. September 2010 in Köln im Rahmen der itSMF-Veranstaltung "Cloud Computing und SaaS – Herausforderungen und Handlungsoptionen für das IT Service Management" vorgestellt und mit den Teilnehmern und Referenten diskutieren.

Auf der Tagesveranstaltung geben Anbieter und Anwender Antworten auf die Fragen: Was steckt hinter den Cloud Computing-Betriebskonzepten? Wandeln sich Softwareanbieter zu Infrastruktur- und Applikationsdiensleistern? Welche operativen, wirtschaftlichen und rechtlichen Implikationen ergeben sich für IT-Abteilungen und Anwender? Und welche Unterstützung ist von den etablierten ITSM-Rahmenwerken zu erwarten? (itSMF Deutschland: ra)

itSMF Deutschland: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Schriften

  • Künstliche Intelligenz braucht ethische Prinzipien

    Sage hat ein Positionspapier zum Thema Künstliche Intelligenz (KI) veröffentlicht. Es enthält Handlungsempfehlungen, wie Wirtschaft und Gesellschaft KI-gestützte Technologien auf eine ethische, verantwortungsvolle und nachhaltige Weise nutzbringend einsetzen können. Sage hat das Dokument in Zusammenarbeit mit Verantwortlichen aus global agierenden Unternehmen sowie britischen Regierungsvertretern erarbeitet. "Der derzeitige übertriebene Hype rund um KI und die Tatsache, dass KI als Objekt betrachtet wird, birgt die Gefahr, dass wir die wertvollen Möglichkeiten dieser Technologie verkennen", sagt Kriti Sharma, Vice President of Artificial Intelligence bei Sage.

  • Bedrohungen für Cloud-Apps

    Im neuen "Cloud App Security Report" von Trend Micro analysieren Sicherheitsforscher des Unternehmens das derzeitige Ausmaß von Bedrohungen für Cloud Apps wie Microsoft Office 365. Das soll Unternehmen dabei helfen, sich wirkungsvoller gegen solche Angriffe zu schützen. Trend Micro Cloud App Security ist ein API-basierter Service zum Schutz von Cloud Computing-Diensten wie Microsoft Office 365. Die Lösung fungiert als zweite Schutzschicht, nachdem Mails und Dateien das Office 365-Scanning durchlaufen haben und ist in der Lage, sowohl bekannte als auch unbekannte Mail-Bedrohungen, die versuchen Cloud-Dienste zu infiltrieren, zu erkennen.

  • Durchsuchung eine Gratwanderung

    Es passiert nicht oft, aber immer unverhofft: Staatsanwaltliche Ermittlungen können jeden IT-, Daten- und Service-Provider treffen. Das Risiko ist unterschiedlich hoch - je nachdem, welche Dienste sie anbieten und wer ihre Kunden und Auftraggeber sind. Dabei besteht die Gefahr, dass die Ermittlungen beim betroffenen Anbieter große Kollateralschäden nach sich ziehen. Und stehen Staatsanwalt, Polizei, Steuer- oder Zollfahndung sogar zwecks Durchsuchung vor der Tür, ist es viel zu spät, sich die richtige Vorgehensweise zu überlegen. Was es im Vorfeld zu beachten gilt und welche Rechte und Pflichten mit der eigentlichen Durchsuchung einhergehen - das erklärt EuroCloud in Zusammenarbeit mit der Sozietät Derra, Meyer & Partner Rechtsanwälte in einem aktuellen Leitfaden.

  • Cloud-Komplexität beherrschen

    Freudenberg IT (FIT) und das Analystenhaus PAC haben einen neuen Praxisleitfaden herausgegeben, der hilft, die Steuerungsaufgaben rund um den Betrieb einer Cloud Computing-Infrastruktur zu definieren. Das Dokument fasst die wichtigsten Stolpersteine zusammen und spricht Empfehlungen für praktikable Lösungen aus. Der Leitfaden "Komplexität beherrschen" steht auf der Webseite von FIT zum kostenlosen Download bereit.

  • Compliance mehr als nur lästige Pflicht

    Moderne Cloud Computing-Technologien stellen neue Anforderungen an die Compliance, vereinfachen das Einhalten regulatorischer und gesetzlicher Anforderungen aber auch deutlich, da sie Prozesse zentralisieren und standardisieren. Dies ist eine der Kernaussagen des aktualisierten Whitepapers "Nutzenpotenziale regulatorischer Anforderungen zur Geschäftsoptimierung im Rahmen der digitalen Transformation" von Microsoft Deutschland und ISG (Information Services Group). Der Leitfaden kommt außerdem zum Schluss, dass Compliance nicht nur eine regulatorische Unternehmensaufgabe ist, sondern auch wesentlicher Bestandteil erfolgreicher Geschäftsstrategien. Das Whitepaper ist eine Neufassung des von Microsoft veröffentlichten Leitfadens zur Compliance.

  • Publikation zur Künstlichen Intelligenz

    Künstliche Intelligenz (KI) ist eine Schlüsseltechnologie, die sich maßgeblich auf die Wettbewerbsfähigkeit der gesamten Wirtschaft, die öffentliche Hand und das tägliche Leben auswirken wird. Vor diesem Hintergrund fordert der Digitalverband Bitkom eine Strategie zu Entwicklung und Einsatz von Künstlicher Intelligenz auf Bundesebene. Ziel sollte aus Bitkom-Sicht sein, Deutschland nicht nur bei der KI-Forschung weiterhin international wettbewerbsfähig zu halten, sondern die Überführung der Forschungsergebnisse in marktgängige Produkte zu fördern.

  • Ausschlaggebend eine Einzelfallbetrachtung

    Im europäischen Ausland ist Lohn-Outsourcing längst "state of the art". Zunehmend zieht Lohn-Outsourcing nun auch in die Personalabteilungen in Deutschland ein. Immer mehr Unternehmen konzentrieren sich auf ihre Kernkompetenzen und schaffen dringend notwendige Freiräume z.B. durch die Auslagerung der Lohnabrechnung. Aufgrund mangelnder Outsourcing-Erfahrungen sind in der Vergangenheit jedoch zahlreiche Mythen rund um Nutzen und Risiken entstanden. Mit einem Whitepaper sorgen die Outsourcing-Spezialisten von Infoniqa nun für mehr Transparenz im Markt.

  • Servicestruktur von IT-Organisationen

    Die ITSM Group hat einen Leitfaden zur 360-Grad-Analyse des Leistungsprofils der IT erarbeitet. Sie widmet sich der Lösung des Problems, dass bei der facettenreichen Servicestruktur von IT-Organisationen keine Gesamtsicht auf die Qualität der verschiedenen Leistungsparameter besteht und mögliche Schwächen dadurch im Dunkeln bleiben. Notwendig sind deshalb Methoden, die mit einem umfassenden Blick die komplexen Verhältnisse transparent machen. "Es müssen die gesamten erfolgsrelevanten Verhältnisse der IT-Organisation hell ausgeleuchtet werden, um ein tatsächliches Gesamtbild zu bekommen", erläutert Siegfried Riedel, Vorstand des Beratungshauses, und erklärt den Nutzen. "Mit einem strukturierten Verfahren zur 360-Grad-Analyse erhalten Unternehmen eine objektive Beurteilung der Gesamtsituation aller Leistungsprozesse der IT."

  • Whitepaper "Die neue Rolle des CIO"

    Die Position des Chief Information Officers (CIO) in Unternehmen und Organisationen wird durch die digitale Transformation stark verändert und aufgewertet. Der CIO erhält vier neue Rollen: Er wird zum Wegbereiter für die digitale Transformation, zum strategischen Berater der Geschäftsführung, zur Quelle für Innovationen sowie zum Garant für Informationssicherheit und Datenschutz. Zu diesem Ergebnis kommt das aktuelle Whitepaper "Die neue Rolle des CIO: Strategischer Berater für die sichere digitale Transformation" der Bundesdruckerei.

  • Leitfaden zu SOA und Sicherheit

    Der Hightech-Verband Bitkom hat einen Leitfaden zu Sicherheitsaspekten bei Service-orientierten Architekturen (SOA) veröffentlicht. "Unser Leitfaden 'SOA und Security' erläutert SOA-spezifische Sicherheitsaspekte und räumt mit dem Vorurteil auf, Service-orientierte Architekturen stellten ein erhöhtes Sicherheitsrisiko dar", sagt Stephan Ziegler, Experte für IT-Architektur beim Bitkom.