Das Rezept für Ihre erfolgreiche IT Governance in der Cloud – Teil 2 –

Willkommen zurück! Nachdem die Grundzutaten verarbeitet sind, geht es ans Eingemachte. Die folgenden Komponenten für Ihr Cloud Governance Rezept haben es in sich: ihr Zusammenspiel definiert, wie gut das Gericht schmecken wird. Oder technisch ausgedrückt – wie gut sich Ihre Cloud managen lassen wird.

Ihre Zutaten für eine gelungene Cloud Governance

Damit das Gericht gelingt, sollten die nächsten Zutaten gut abgewogen werden.

Zutat 3: Proteine (= Richtlinien)

Proteine fördern den Muskelaufbau und ähnlich stärken Richtlinien Ihre Cloud: sie schützen vor Risiken und gewährleisten die gewünschte Anwendung. So gilt es, die Verantwortung für die Implementierung, Verwaltung und Pflege Ihrer Cloud-Lösung zu definieren. Auch den täglichen Betrieb Ihrer neuen Umgebung sollten Sie mittels Richtlinien strukturieren. Beispielsweise sind die Datenlandschaft und deren Administration Faktoren, welche hierbei Ihre Aufmerksamkeit benötigen. Ferner sollten Sie es Ihren Mitarbeitern in diesem Rahmen möglichst leicht gestalten, die Cloud zu nutzen, aber gleichzeitig darauf achten, dass die benötigten Richtlinien formuliert werden, damit Sicherheit und Compliance gegeben sind.

Dies kann ein Konzept für die Zugriffsberechtigung, die Passwortkonvention und die Struktur Ihrer Datenablage involvieren. Eventuell sollten Sie auch die Verwendung und Installation des Device-Managements in Ihren Richtlinien berücksichtigen. Allfällige Anforderungen an die Device Nutzung im Rahmen der Compliance sind dabei zu konkretisieren.

In Abhängigkeit Ihrer Wahl bezüglich der Cloud variiert der Umfang dieses Schrittes. Dennoch ist hier erkenntlich, dass Sie sowohl die Technik, die Daten, die Prozesse, als auch die Endnutzer vollständig in Betracht ziehen müssen. Nur so kann eine erfolgreiche Cloud Governance erreicht werden. Auch hier kann Ihnen der Cloud-Experte Ihrer Wahl helfen.

Beispiel: Nachdem AgileOMs mit Beistand der innobit ag eine umfangreiche Analyse durchgeführt hat, werden als nächstes die entsprechenden Richtlinien definiert. Die Datenkategorien sind Grundlage für eine Ablagestruktur und die Definition der Verschlüsselungsstufen. Einhergehend wird eine Back-up- und Recovery- Strategie für die Daten entwickelt. Da das Gesundheitswesen auf vertraulichen Daten aufbaut, ist es massgebend, dass die Benutzeraccounts der Mitarbeiter bestmöglich geschützt sind. Deshalb wird eine strenge Passwortkonvention entwickelt. Ferner wird beschlossen, sämtliche Accounts durch eine Mehrfachauthentifizierung zu schützen. Analog werden die Zugriffsberechtigungen auf die Datenstruktur in Abhängigkeit der Businesszugehörigkeit festgelegt und somit gewährleistet, dass die Mitarbeiter von AgileOMs lediglich Zugriff auf die für sie vorgesehenen Daten erhalten.

Zutat 4: Gemüse (= Implementierung)

Nun schaffen wir die bunten, spannenden Aspekte, die bei jedem Gericht für Abwechslung sorgen. Nachdem Ihre gewünschte Cloud-Lösung analysiert und entsprechende Richtlinien festgelegt wurden, ist es wichtig, dass die entsprechenden Rahmenbedingungen gestellt werden. Hierzu sollten Sie eine gute Einarbeitung mit Testphasen für die verantwortlichen Parteien der Cloud Verwaltung sicherstellen. Darüber hinaus sollten Sie Ihre Mitarbeiter adäquat auf die neuen Services vorbereiten und Mittel zur Verfügung stellen, damit sie die Cloud bestmöglich nutzen können. Dies kann beispielsweise in Form von Workshops und/oder einer Plattform mit häufig gestellten Fragen und kurzen Erklärvideos geschehen.

Implementierung der Cloud_Governance & Komponenten

Beispiel: Damit bei der endgültigen Implementierung möglichst wenig Komplikationen entstehen, beschliesst AgileOMs, zunächst die Cloud-Lösung innerhalb einer Testumgebung aufzusetzen. Hierzu werden aus den einzelnen Abteilungen sogenannte Champions und Teams bestimmt, welche die neue Umgebung testen, ohne bei Unklarheiten den Betrieb einzuschränken. Zusätzlich wird die IT durch Workshops der innobit ag auf die Cloud-Lösung vorbereitet. Für die erwählten Testpersonen wird ebenfalls ein Einführungsworkshop gehalten und eine vorläufige Plattform mit Instruktionen für den Testbetrieb aufgesetzt.

Zutat 5: Gewürze (= Kontrolle)

Jedes Gericht muss zuletzt verfeinert werden – oft auch direkt am Tisch und während des Essens. Cloud Governance ist ein fortwährender Prozess, welcher stetig analysiert und optimiert werden möchte. Hier kommt Ihnen Ihre ausgiebige Vorarbeit positiv entgegen: Sie sind sich des Soll-Zustands und der dafür implementierten Massnahmen bewusst.

Cloud Governance Control

Kreislauf Cloud Governance Control

Ihre klare Struktur erleichtert Ihnen die Kontrolle sämtlicher Prozesse und Ressourcen; Sie können sich ganz auf Verbesserungspotentiale konzentrieren. Feedback Ihrer IT und des Betriebs ist dabei äusserst hilfreich und sollte nicht vernachlässigt werden. Dieser Kontrollprozess sollte fest in den Betriebsablauf integriert werden, um eine reibungslose Nutzung sicherzustellen. So entsteht ein kontinuierlicher Kreislauf, der Ihr Unternehmen immer auf dem aktuellen Stand der Cloud hält.

Beispiel: Die Testumgebung von AgileOMs konnte erfolgreich implementiert werden und wurde in der Zwischenzeit auch ausgiebig durch die Champions getestet. Somit hatte auch die IT-Abteilung Zeit, sich mit der neuen Umgebung bekannt zu machen. Anhand der gesammelten Informationen der Testphase können Ressourcen optimiert und das Cloud-Angebot für den Gesamtbetrieb verfeinert werden. Das Feedback der Testpersonen ist ebenfalls hilfreich: so entschliesst sich AgileOMs, zusätzlich eine Collaboration-Software zu implementieren, um die Cloud-Services noch besser nutzen zu können.

Sie sehen: Ihre Cloud zu managen ist mit den richtigen Zutaten gut möglich. Mit einiger Übung und Unterstützung können Sie sogar Meisterkoch werden! Habe ich Ihren Appetit geweckt? Dann melden Sie sich gerne für ein unverbindliches Beratungsgespräch. Wir freuen uns auf Sie!