Startseite » 2022 » September » Governance- und Compliance-Herausforderungen im digitalen Betriebsmodell

NEWSLETTER ANMELDEN

Your email:

Enter email address...

Subscribe

ITIL TWEETS

RT @M_Andenmatten Scrum Master

Kurs – Online vom 7. – 8.7.20 Die Welt
normalisiert sich wieder, dennoch ist sind
wir vorsichtiger geworden und die
Online Zusammenarbeit hat wesentlich
an Bedeutung gewonnen. Aus diesem
GOVERNANCE- UND COMPLIANCE-HERAUSFORDERUNGEN IM DIGITALEN BETRIEBSMODELL Grund bieten wir als Glenfis auch in
2 Kommentare / Allgemein, Cloud, Governance / Von Martin Andenmatten Zukunft den Scrum Master Kurs online
an. twitter.com/Glenfis_…

Unternehmen wollen von den neuen Technologien profitieren, welche der digitale Markt ihnen bietet. Sie About a month ago from ITIL org's Twitter via

sind gezwungen, ihr Kerngeschäft gegenüber Disruptoren zu verteidigen und wollen daher vermehrt
digitale Dienste in ihr Geschäftsmodell integrieren. Die traditionellen Betriebsmodelle, insbesondere der
IT-Organisationen sind dabei oft nicht geeignet, da die Strukturen, Prozesse und Technologien der
Komplexität und der Dynamik der digitalen Ära nicht gerecht werden.

Um in der digitalen Service-Ökonomie wettbewerbsfähig zu sein, muss sich die IT-Organisation von einer
technologie- und projektzentrierten Ausrichtung zu einem neuen Management-Stil wandeln, das darauf
ausgerichtet ist, Personen im und ausserhalb des Unternehmens auf neue Art und Weise zu verbinden
und neue Erfahrungen und Innovationsmöglichkeiten zu schaffen. Die explosionsartige Verbreitung von
Cloud-basierten Diensten haben dem Business neue Möglichkeiten für die Beschaffung von Geschäfts- SAFe, DevOps, Scrum, Lean
und Technologiefunktionen eröffnet. Die IT-Organisation selbst muss zur treibenden Kraft für ein neues
digitales Betriebsmodell werden, das die Service-Ökonomie in einem solchen Multiprovider-Umfeld
unterstützt, eines das dem Business neue Erkenntnisse bei der Selbstbeschaffung von Services Busines Relationship Management
ermöglicht und damit die Innovationen vorantreibt.
Professional,
BRM Fundamentals
So ein digitales Betriebsmodell ist gekennzeichnet durch einen hohen Automatisierungsgrad,
automatischen Feedback-Loops und einer hoch getakteten kontinuierlichen Integrations- und
Bereitstellungspipline. Die gesamte Toolchain-Architektur inklusive produktiver Betrieb basiert vermehrt
nur noch mit Lösungen aus der Cloud, welche Ressourcen automatisiert bei Bedarf alloziert und nach Cloud Technology Associate,
Gebrauch wieder freigibt. Professional Cloud Service
Manager

TOGAF
IT4IT
OBASHI

Wie organisieren wir unsere Supplier zu einem übergreifenden Service Ökosystem?

Herausforderungen aus Sicht der Governance

Was technisch vielversprechend funktioniert, birgt aus Sicht der Unternehmensverantwortung noch eine Marslander, Apollo13, Grab@Pizza,
Reihe von zu beantwortenden Fragestellungen. Denn Cloud Computing hat erhebliche Auswirkungen auf The Phoenix Project, Ocean’s 99,
die Governance, da es ein neues Businessmodell darstellt und Technologien einführt, die neue oder Lego4Scrum
andere Arten von Kontrollen und Prozessen erfordern. Zudem sind beim Cloud Computing eine mehr
oder weniger transparente Lieferantenkette involviert. Das digitale Betriebsmodel muss sich an diesen
Herausforderungen ausrichten, um der neuen Realität gerecht zu werden. Der Governance-Ansatz kann
entsprechend kompliziert werden, denn Cloud ist nicht gleich Cloud. Je nach Service Modell (IaaS, PaaS, NEUESTE BEITRÄGE
SaaS) und je nach Deployment Modell (public, private, hybrid) sind unterschiedliche Überlegungen in der
Ausgestaltung der Governance zu machen. Aber allgemein gilt zu beachten: IT-Berufe abseits der Tastatur: Die Vielfalt
nicht-technischer Jobs in der Digitalwelt
Die Cloud kann zu einem Verlust der direkten Kontrolle über die zugrundeliegende IT-Infrastruktur führen. Governance- und Compliance-
Damit ist ein Unternehmen gezwungen, neue Governance-Richtlinien und -Prozess einzuführen. Herausforderungen im digitalen
Die Cloud-Services und -Daten können sich über mehrere Gerichtsbarkeiten erstrecken, so dass die Betriebsmodell
Kunden gezwungen sind, mehr Gesetze und Vorschriften aus fremden Ländern einzuhalten. Im 2021 ist Cybersecurity zum Problem für
Die Sichtbarkeit und Transparenz einiger Cloud-Services und der beteiligten Provider können schwierig alle geworden
bis teilweise unmöglich sein. Cloud-Services werden oft als eine Kette von Provider aufgebaut, was den
ITIL® oder FitSM? Nicht bloss eine Frage
Umfang der Governance-Aktivitäten erschwert (z. B. ein SaaS-Anbieter, der auf der Infrastruktur eines
des Kommerz!
anderen IaaS-Anbieters läuft).
Das ultimative Differenzierungsmerkmal:
Die Nutzung von Cloud-Lösungen bedeutet nicht, dass das Unternehmen die Verantwortung für seine
Warum BRM wichtig ist
Kontrollen an eine Drittpartei auslagert.
Die Eigentumsrechte an bestimmten Daten sind möglicherweise nicht intuitiv klar und müssen sorgfältig
geprüft werden.
Die meisten Provider haben ein Standardangebot, das nicht an die spezifischen Anforderungen des
KATEGORIEN
Kunden angepasst werden kann. Der Kunde muss für zwingend abweichende Anforderungen
Agile
Umgehungslösungen finden.
AI
Cloud-Anbieter können einen unterschiedlichen Reifegrad und eine Vielzahl von Services, Lizenzen und
Modellen aufweisen, was die Festlegung einer einheitlichen Cloud-Richtlinie erschwert Allgemein
Die Cloud verwendet ein Modell der geteilten Verantwortung, welches eine spezifische Zuordnung von Architektur
Kontrollen und Verantwortlichkeiten zwischen Provider und Kunde erfordert. BRM
Hybride Cloud-Modelle können die Governance erschweren, da es schwierig ist, klare Grenzen zwischen Cloud
den Verantwortlichkeiten von Providern und Kunden zu ziehen.
Cyber Security
Bei Cloud-Services müssen sich die Kunden mehr auf die Bewertung der bereitgestellten Unterlagen und
Governance
nicht auf eigene durchgeführte Audit-Tests verlassen.
Cloud-Provider ändern sich schnell, so dass langfristige Planung und komplexe Richtlinien Gefahr laufen, ITSM
innerhalb kürzester Zeit nicht mehr relevant zu sein.
Das Modell der geteilten Verantwortung sieht vor, dass ein Unternehmen und ein Cloud Service Provider
jeweils getrennte, aber sich ergänzende Verpflichtungen haben, um sicherzustellen, dass der Cloud- SCHLAGWÖRTER
Service wie vorgesehen funktioniert und geschützt bleibt. In der Realität erstreckt sich diese gemeinsame
Verantwortung oft nicht nur auf den Cloud Service Provider, sondern auch auf die Agenten und Partner,
die er für die Bereitstellung des Service einsetzt, und auf andere Parteien, wie z.B. einen Cloud-Plattform-
Integrator und Softwareentwicklungsunternehmen, die Anwendungen erstellen oder managen, die auf
der Cloud-Plattform laufen.

Anforderungen an ein dynamisches Betriebsumfeld

Herausforderungen aus Sicht der Compliance

Die Anforderungen zu kennen, welche einzuhalten sind und diese in Policies zu verankern ist das eine.
Diese Einhaltung, respektive die Compliance überall nachzuweisen wohl das andere. Es braucht ein
Cloud-Compliance Programm, dessen Ziel es ist kontinuierlich sicherzustellen, dass alle Aspekte im
Zusammenhang mit der Cloud-Einführung in einer Organisation den Anforderungen entsprechen, für die
sie verantwortlich ist. Risikomanagement, Governance-Richtlinien, Informationssicherheit, Datenschutz
usw. sind Schlüsselkomponenten, die die Entscheidungen für die von der Organisation eingeführten
Massnahmen vorantreiben. Die Einhaltung der Vorschriften zielt letztlich darauf ab, zu überprüfen, ob
diese Massnahmen ordnungsgemäss konzipiert, umgesetzt und wie beabsichtigt betrieben werden.
Um dies überhaupt zu ermöglichen, braucht es zuerst ein vollständiges Verständnis und eine
Dokumentation des aktuellen Cloud-Ökosystems des Unternehmens. Dazu gehören eine aktuelle Agile Agile Service Management

Bestandsaufnahme aller Cloud-Services, deren Cloud Service Provider sowohl für den Service als auch
APMG BPMN BRM
für die Bereitstellung und beteiligten Parteien sowie eine Verantwortungsmatrix für alle. Dabei muss das
Unternehmen die Risiken einschätzen und einen Risikoakzeptanzlevel mit der Geschäftsleitung Business Relationship Management
abgestimmt haben, und zwar bevor es Vereinbarungen mit Cloud Service Providern trifft. Denn die
Auslagerung von Verantwortlichkeiten an einen Provider geht grundsätzlich immer einher mit einem Change Management Cloud
erhöhten Mass neuer Risiken, denen das Unternehmen zuvor nicht ausgesetzt war. Wenn das
Betriebsmodell dies nicht bereits beinhaltet, braucht es spätestens jetzt ein effektives Unternehmens- Cloud Computing
Risikomanagementprogramm, das mit dem Cloud-Service-Portfolio synchronisiert ist, um
Cloud Service Broker CMDB
Überraschungen zu vermeiden.

CMS COBIT Compliance

Cloud-Computing im digitalen Betriebsmodell fusst in weiten Teilen auf Vertrauen. Jedoch kein blindes
Vertrauen, sondern eines basierend auf drei Variablen: Transparenz wer was tut, Sicherheit die sich
Configuration Management
nachweisen lässt und Verantwortlichkeit welche sichtbar wahrgenommen wird – und zwar auf allen
Seiten. Cyber Security DevOps

Governance Incident

ISO20000 ISO27001 ISO38500

IT Governance ITIL ITIL4

IT Service Management

IT Service Mangement ITSM

Known Error Kultur OGC

Outsourcing Release SCRUM

Security Service Katalog

Big Picture – Target Operating Model Service Management

twittern teilen mitteilen Service Portfolio Management SIAM

SLA Slider

Target Operation Model Team

← Previous Beitrag Next Beitrag →
TOGAF TSO

2 KOMMENTARE ZU «GOVERNANCE- UND COMPLIANCE-HERAUSFORDERUNGEN IM DIGITALEN

BETRIEBSMODELL»

NILS E.
30. NOVEMBER 2022 UM 19:26

Vielen Dank für diesen Beitrag über Herausforderungen im digitalen Betriebsmodell. Interessant, dass
durch die Cloud sich alle Beteiligten mehr mit den Gesetzen anderer Länder beschäftigen müssen und
sich an das Recht halten müssen. Ich möchte gern in meinem Unternehmen Managed Services nutzen.
Würden mich da ähnliche Herausforderungen erwarten?
Antworten

MARTIN ANDENMATTEN
1. DEZEMBER 2022 UM 06:50

Hallo Nils, das kann durchaus sein. Dies hängt stark ab von der Art der Daten, welche durch diese
Managed Services bearbeitet werden – und auch von der Supply-Chain, die der Service Provider hat:
wo ist der lokalisiert, wo sind die Rechenzentren (inklusive Backup, Distarter-Recovery), wo sind
Support-Organisationen etc.). Diese Transparenz muss geschaffen werden, um die Konsequenzen
einschätzen und die Risiken beurteilen zu können.
Antworten

KOMMENTAR VERFASSEN
Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert
 Hier eingeben…

Name* E-Mail* Website

Meinen Namen, meine E-Mail-Adresse und meine Website in diesem Browser für die nächste
Kommentierung speichern.

Kommentar veröffentlichen

Meta
V ISITORS TODAY

Anmelden
Feed der Einträge
0
Kommentare-Feed
[Un]Subscribe to Posts

11367054
TOTAL VISITORS

© 2024 Disruptive agile Service Management | Vom Kennen zum Können Powered by Martin Andenmatten
zum Tun