Erfolgskritische Grundsätze für die Auswahl der Cloud-Provider
(IINews) - Zu den gängigen Nutzenargumenten für Cloud-Dienste
gehört, dass sie sich schnell einsetzen lassen. Doch gerade
dieser Vorteil kann dazu verleiten, wichtige Aspekte bei der
Auswahl des Cloud-Providers zu vernachlässigen. „Manche
Cloud-Dienste lassen sich so einfach bestellen wie sich eine
Handy-App herunterladen lässt. Dies darf trotzdem nicht
unbedacht erfolgen, sondern es sollte ähnlich sorgfältig wie
bei der herkömmlichen Auswahl von Outsourcing-
Dienstleistern vorgegangen werden“, betont Frank Zielke,
Vorstand der ITSM Consulting AG. Er hat deshalb einige
erfolgskritische Grundsätze zusammengestellt, die bei der
Marktevaluierung berücksichtigt werden sollten:
1. Keine großen funktionalen Kompromisse eingehen: Mehr
noch als Standardsoftware kennzeichnen sich Cloud-basierte
Lösungen dadurch aus, dass sie keine grundlegenden
funktionalen Anpassungen ermöglichen. Dementsprechend
muss bei der Marktevaluierung darauf geachtet werden, dass
die Lösungen nicht nur aktuell, sondern auch perspektivisch
bestmöglich dem funktionalen Anforderungsprofil
entsprechen. Zu große Kompromisse können das Risiko von
Fehlinvestitionen in Cloud-Verträge erzeugen.
2. Auf die Reputation des Providers achten: Ihrer Natur nach
sind Cloud-Dienste wenig greif- und sichtbar, weshalb dem
Vertrauen in den Anbieter eine besondere Bedeutung
zukommt und dieses Vertrauen abgesichert werden muss.
Hierfür ist ein genauer Blick auf die Anbieter in ihren
technologischen Strategien, Referenzen, Kooperationen sowie
auf das Meinungsbild über sie in Fachmedien oder
Internetmedien notwendig. Auch Informationen zur
wirtschaftlichen Stabilität und Innovationskraft gehören zu den
wichtigen Kriterien zur Bewertung und Auswahl der Cloud-
Provider.
3. Datensicherheit nicht vernachlässigen: Eng verbunden mit
dem Vertrauensaspekt sind die gesamten Compliance-
Bedingungen. Es gilt zu prüfen, inwieweit der Anbieter die
Berücksichtigung der für das eigene Unternehmen relevanten
Datenschutz- und Compliance-Vorgaben zusichern kann. Hier
sind Aspekte wie die Datensicherung, aber auch
gegebenenfalls die Garantie der Speicherung in den
geeigneten Ländern sicherzustellen. Ebenso müssen
transparente Verfahren vereinbart werden, wie sich diese
Zusicherungen durch den Kunden überprüfen lassen.
4. Leistungsqualität muss messbar sein: Ein weiterer Aspekt
besteht in der glaubhaften Zusicherung ausreichend hoher
Service Levels für die eigenen Prozesse. Dies macht die
Definition von SLAs und prozessbezogenen Kennzahlen
notwendig, ebenso müssen hierfür die Messmethoden und
das Monitoring festgelegt werden. Zudem gilt es darauf zu
achten, ob redundante Systeme die versprochene
Verfügbarkeit absichern helfen und welche Disaster-Recovery-
und Continuity-Management-Mechanismen beim Provider
vorhanden sind.
5. Auf die Support-Bedingungen achten: Der Support von
Cloud-Diensten wird nicht grundsätzlich von den Providern
selbst übernommen, sondern mitunter Dritten übertragen.
Daraus leitet sich die Frage ab, ob ein lokal ansässiger und
deutschsprachiger Support besteht und ob den betreffenden
Dienstleistern das nötige Vertrauen geschenkt werden kann.
Gegebenenfalls erfordert dies dann eine Multi-Vendor-
Steuerung mit entsprechendem SLA-Monitoring.
6. Fall-Back-Bedingungen berücksichtigen: Mit der Einbindung
von Cloud-Dienstleistern und -Diensten müssen Konzepte
bestehen, wie mit vertragsrechtlichen Problemen umgegangen
werden kann. Denn wenn ein Cloud-Dienst für kritische
Geschäftsprozesse für längere Zeit nicht funktioniert, bedarf
es vorab geplanter Szenarien, wie in solchen Fällen alternativ
auf Dienste eines anderen Anbieters zurückgegriffen werden
kann.
7. Das Thema Rückabwicklung vorab klären: Unabhängig
möglicher Ausnahmesituationen, die Fall-Back-Szenarien
auslösen, müssen die Prozesse zum regulären Vertragsende
klar geregelt werden. Für diese Rückabwicklung sind
insbesondere die Pflichten des Providers präzise zu
definieren, um einen reibungslosen Übergang zu
gewährleisten und im Sinne des Kunden zu unterstützen.
8. Den Gerichtsstand nicht außeracht lassen: Eigene
Interessen lassen sich im Problemfall schwer durchsetzen,
wenn es an den Möglichkeiten für einen rechtlichen Zugriff
fehlt. Dies ist etwa bei einem vereinbarten Gerichtsstand der
Fall, der sich in bestimmten Offshore-Ländern befindet, zumal
dann das dortige Recht Anwendung findet.
Über die ITSM Consulting AG
Die ITSM Consulting AG ist ein unabhängiges, international
tätiges IT-Beratungshaus in den Bereichen der
Prozessoptimierung und Organisationsberatung durch IT Service
Management. Die Kernkompetenzen umfassen darüber hinaus
die effektive und effiziente Steuerung von IT-Organisationen im
Sinne einer zeitgemäßen und zielgerichteten IT-Governance.
Gleichzeitig gehört die ITSM Consulting AG zu den wenigen durch
den TÜV akkreditierten Schulungshäusern für ISO/IEC 20000 und
sämtliche ITIL-V3-Ausbildungsgänge in Deutschland. Zudem
besteht eine enge Zusammenarbeit mit der ISACA es werden
entsprechende COBIT-Schulungen angeboten. www.itsm-
consulting.de
Datum: 31.10.2013 - 14:40 Uhr
Sprache: Deutsch
News-ID 972559
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Robin Heinrich
Stadt:
50354 Hürth
Telefon: 02233 6117-75
Kategorie:
Internet
Meldungsart: bitte
Versandart: Veröffentlichung
Freigabedatum: 31.10.2013
Dieser Fachartikel wurde bisher 115 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Erfolgskritische Grundsätze für die Auswahl der Cloud-Provider"
steht unter der journalistisch-redaktionellen Verantwortung von
Robin Heinrich (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).