Cloud Governance

Finde Verbündete und mach die Governance zum Lieferhelden deiner IT!

Die Cloud Governance soll als zentrale Anlaufstelle die Nutzung cloudbasierter Dienste fördern, steuern und kontrollieren und den Überblick ermöglichen. Für eure Journey seid ihr gut aufgestellt, wenn ihr die Governance nach organisatorischen und technischen Dimensionen ausrichtet. Nehmt alle Stakeholder aus Datenschutz, Informationssicherheit, IT, Recht und Regulatorik etc. aktiv mit und macht sie zu Lieferhelden für eure Cloud Services.

Mehr erfahren

Clevere Lösungen vom Onboarding bis zur Abrechnung

Mit diesen Fähigkeiten punktet ihr in Business und IT sofort:

Erweiterung vorhandener Rollen und Prozesse

um Cloud-spezifische Aufgaben; sie werden schrittweise ausgebaut vom Cloud Manager zum Cloud Competence Team.

Einsatz von Cloud-Servicebeschreibungen

um Zeit zu sparen, indem du auf praxiserprobte Vorlagen zurückgreifst - sowohl für zugekaufte Cloud-Services als auch für eigene IT-Services.

Aufbau cross-funktionaler Cloud Teams

zur Orchestrierung, Steuerung und Kontrolle der Cloud Services von der Anforderung über den Betrieb bis zum Exit.

Einführung Cloud Board

zur Bündelung übergreifender Funktionseinheiten für die Freigabe von Cloud-Lösungen – auch unter Berücksichtigung von Nachhaltigkeitsaspekten (ESG-Kriterien).

Geregeltes Cloud Onboarding

mit intelligenten Prüfungen und Freigaben mit der Möglichkeit zur "Abkürzung" über einen Ausbau Fast Track – und mehrstufig je nach Vorabbewertung und abhängig von IaaS/PaaS oder SaaS.

Alle Cloud-Lösungen sollten einen Onboarding-Prozess durchlaufen und erst dann beschafft werden, wenn nach der Risikoanalyse die Entscheidung zur Nutzung infragestehender Lösungen getroffen wurde.

Technische Implementierung

von Incident Management, Operational Monitoring, Security Controls und Event Monitoring und Technical State Monitoring auf den Cloud-Plattformen zur Sicherstellung der Vorgaben aus der Cloud-Governance und -Compliance

Cloud bedeutet Agilität – braucht gleichzeitig aber offene Türen

Gehe organisatorische Maßnahmen zur geregelten Cloud Nutzung frühzeitig an – wir zeigen, wie das funktioniert! Mit unseren praxisbewährten Methoden und Vorlagen aus unserem Cloud Enabling Kit bringen wir euch schnell und zuverlässig an den Start.

Icon Cloud Governance

Jetzt aktiv werden

Werdet zu Lieferhelden und -heldinnen eurer IT!

Unsere Tipps für die Cloud Governance

Biete Nutzern eine Selbstbefähigung bzw. Self-Services an

Etabliere eine Cloud-Governance-Struktur als zentrale Anlaufstelle im Unternehmen, um die Cloud-Nutzung aktiv zu fördern, zu kontrollieren und somit jederzeit den Überblick zu behalten.

Macht eure Organisation fit für den kulturellen Wandel

Die Governance stärkt die Befähigung der Mitarbeitenden und der gesamten Organisation. Nutzt dafür auch die beliebten Angebote unserer Cloud-Seminare und Webinare!

Dabei gilt: Raus aus Silos und alten Denkmustern

Vor allem mit Blick auf das Onboarding von neuen Cloud-Lösungen empfiehlt sich das Denken in agilen, cross-funktionalen und kollaborativen Strukturen.

Auch interessant für dich

Weitere Infos, Seminare und Tools zur Cloud Governance

Cloud-Transformation braucht "Lieferhelden"

Wer langfristig von der Cloud profitieren will, muss zuallererst an der Kultur arbeiten, weiß Stefan Wendt. In seinem Fachartikel beschreibt er, wie Organisationen den Wechsel in die Cloud organisatorisch begleiten sollten.

Wissensaufbau zu Cloud Compliance

Für grundlegende Überlegungen und Expertenwissen bieten wir dir Seminare und Webinare zu topaktuellen Cloud-Compliance-Themen an. Hier informieren!

CloudGate - Onboarding, Compliance, Risks

Kennst du CloudGate, unser SaaS-Tool für noch schnelleres Cloud Onboarding sowie Compliance und Risk Management? Hier erfährst du mehr und kannst es kostenlos testen.

Deine Expertin für
die Cloud

Dr. Julia Pergande
Enabler und Managing Principal

Du hast Fragen zur Cloud? Dr. Julia Pergande hat die Antworten und freut sich über deine Kontaktaufnahme.
Tel +49 6172 177 630

Kontakt    Profil ansehen

×

Cloud-Betrieb

In diesen Bereichen enablen wir euch:

  • Herbeiführung und Absicherung der strategischen (Sourcing-) Entscheidung "make or buy"
  • Wettbewerbsorientierte Ausschreibung des Betriebs als "Managed Cloud Service" und Auswahl geeigneter IT-Dienstleisters (für Administration, Konfiguration, Monitoring, etc.)
  • Ausarbeitung von Agilitäts-, Betriebs- und Berechtigungskonzepten
  • Begleitung des organisatorischen und kulturellen Wandels in Business und IT (CI/CD, DevOps, DevSecOps, FinOps, Shift left, SRE etc.) z. B. durch geeignete Rollenprofile und Prozesse
×

Ausstieg bzw. Exit

Ein Ausstieg kann geplant oder ungeplant durch das Unternehmen oder durch den Dienstleister erfolgen.

Geplanter Ausstieg: Der Beginn des Exits wird bei diesen Szenarien maßgeblich durch die Kündigungsfristen in dem Vertrag bestimmt. Gründe auf Seiten des Unternehmens und des Dienstleister können das geplante Vertragsende des Vertrages oder auch eine geplante strategische Neuausrichtung sein. Das Unternehmen kann auch einen geplanten Anbieterwechsel vornehmen, wenn es mit der Leistung nicht zufrieden war oder sich Rahmenbedingungen geändert haben, so dass die Dienstleistungen des Anbieters nicht weiter in Anspruch genommen werden können.

Ungeplanter Ausstieg: Diese Szenarien basieren auf plötzlichen und nicht vorhersehbaren Ereignissen. Hierbei sind die Parteien aufgrund der Kritikalität nicht an die Kündigungsfristen aus dem Vertrag gebunden. Hierfür gibt es häufig in den Verträgen außerordentliche Kündigungsrechte mit kürzerem Zeitfenster. Gründe für ein solches Exit-Szenario sind finanzielle Schwierigkeiten auf Seiten des Dienstleisters oder eine schwerwiegende Einschränkung der Leistungserbringung.

Nicht nur regulierte Unternehmen müssen sich Strategien für eine mögliche zukünftige Trennung von dem Dienstleister überlegen. Nutzt dafür unsere Vorlage für Exit-Management.
Im Rahmen von DORA müssen die Pläne sogar getestet werden. Dies ist ebenfalls für nicht-regulierte Unternehmen sinnvoll, um auch bei ungeplanten Szenarien vorbereitet zu sein.

×

Cloud Governance

Die gewünschte Flexibilität hinsichtlich verschiedener Cloud Use Cases lässt sich am besten erreichen, indem man den Nutzern Freiheiten gewährt – sowohl bei der Auswahl des Cloud-Providers als auch bei der Auswahl der genutzten Services. Ein cloud-nativer Ansatz ermöglicht ein solches Vorgehen. Die Nutzer erhalten Zugriff auf eine abgeschlossene Cloud-Umgebung, in der sie sich frei bewegen und nach ihren Bedürfnissen Services auswählen können.

Organisatorisch setzt dies voraus, dass eine zentrale Cloud Governance etabliert wird, um zu vermeiden, dass innerhalb des Unternehmens parallele Aktivitäten zu heterogenen Insellösungen und mangelnder Transparenz führen.

×

Organisatorische und technische Dimensionen:

  • Die organisatorische Dimension umfasst beispielsweise die Vereinbarkeit der Cloud-Nutzung mit den Vorgaben aus Datenschutz, Informationssicherheit und Regulatorik. Im Fokus der damit verbundenen Rollen, Prozesse und Werkzeuge stehen das Onboarding, die Freigaben und die Risikoanalyse der einzelnen Cloud Use Cases, aber auch die Abrechnung ("billing") und die Vertragsverwaltung. Es gilt, Kontrolle und Steuerung im Verhältnis zu Agilität und Geschwindigkeit auszubalancieren.
  • Aus technischer Perspektive hingegen fokussiert Cloud Governance (für den jeweiligen Tenant) etwa auf Aspekte der Benutzerauthentifizierung und Zugriffsberechtigung, der Verschlüsselung, der Provisionierung oder auch der On-Premise-Konnektivität. Rollen, Prozesse und Werkzeuge der technischen Cloud Governance stellen die Implementierung der übergeordneten Anforderungen ("controls") in den jeweiligen Cloud-Zielumgebungen ("landing zones") sicher, die sorgsam aktuell gehalten werden müssen. Sie ermöglichen dem Nutzer, möglichst "frei", aber eben auch "kontrolliert" die Cloud-Dienste zu konsumieren.
×

Deshalb ist ein geregeltes Cloud Onboarding so wichtig!

Bei der Nutzung Cloud-basierter Lösungen ist in jedem Unternehmen und für jeden Anwendungsfall ein Onboarding-Prozess zu durchlaufen, um zum Beispiel Aspekte der Informationssicherheit, des Datenschutzes und der Compliance zu prüfen sowie entsprechende Risiken zu bewerten. Die Beurteilung, ob und in welchem Umfang der von ihm favorisierte Cloud-Service "compliant" ist, kann nicht der Nutzer alleine treffen. Indem das Unternehmen eine lückenlose Erfüllung gesetzlicher, regulatorischer oder auch eigener Anforderungen sicherstellt, nimmt es dem Nutzer diese Last.

Unsere Empfehlung: Alle Cloud-Lösungen sollten einen Onboarding-Prozess durchlaufen und erst dann beschafft werden, wenn nach der Risikoanalyse die Entscheidung zur Nutzung infragestehender Lösungen getroffen hat. Weitere Infos hier!