Die 5 wichtigsten Prinzipien, die Unternehmen für die Cloud-Optimierung anwenden können

Nachdem Sie alle relevanten Stakeholder an einen Tisch gebracht haben, stellen Sie im ersten Schritt ein Gerüst der wichtigsten Interessengruppen auf. Sammeln Sie alle Anforderungen und achten Sie darauf, das rechtliche Anforderungen eng mit Kundenanforderungen und den technischen Möglichkeiten abgeglichen werden.

Das Gerüst sorgt dafür, dass der Balanceakt zwischen Governance, Innovation und Technologie dauerhaft gewährleistet ist. Das ermöglicht es, dass Unternehmen Innovationen sinnvoll und risikokonform für ihre Weiterentwicklung nutzen können.

Bei grösseren Organisationen lohnen sich Cloud-Kompetenzzentren, die im Lead für Cloud-Projekte sind. Und dafür sorgen, dass alle dranbleiben.

Aber wie machen Unternehmen das am besten und wo fangen Sie an?

Auf äussere Anforderungen können Unternehmen am besten reagieren, wenn sie im ersten Schritt definieren, was ihre Ziele mit der Cloud sind, also ihre eigenen Kontrollziele definieren für die Cloud-Journey.

Dabei passiert ein weiterer wichtiger Schritt automatisch: Weg von der opportunistischen, hin zur Cloud-First Strategie, da Sie proaktiv anstatt reaktiv auf äussere Gegebenheiten reagieren. Sie handeln intrinsisch.

Fragen, die sich Unternehmen bei der Zielsetzung stellen können, sind: Was wollen wir erreichen, was ist das Kontrollziel, das wir erreichen wollen. Die Antworten können sehr unterschiedlich ausfallen: Ist es ein Null-Zugriff, ist es mehr Sicherheit, ist es Compliance mit dem Gesetz?  

Eine Frage, die sich Unternehmen dabei stellen können, ist: Habe ich eine einfache Applikation, also einen Use Case, der keine kritischen Daten nutzt?
Dann muss dieser nicht den gleichen Anforderungen genügen wie ein komplexer Case mit sensiblen Daten. Für manche Use Cases braucht es also striktere Vorgaben als für andere.

Diese Differenzierung erfolgt einmal für die Use Cases und im gleichen Schritt für die Hürden. Eine Hürde könnte zum Beispiel sein, dass Kundendaten dieser Applikation in der Schweiz gespeichert werden müssen.

Behalten Sie Immer die Frage im Hinterkopf: Wie komme ich in die Cloud? Die Hürden sollten in jedem Falle also so gering wie möglich gehalten werden. Dann kann die Risikoabstufung erfolgen, die schlussendlich in einer Entscheidung für oder gegen die Cloud-Migration der betrachteten Use Cases und ihrer Hürden mündet.

Im vierten Schritt empfehlen die Experten, einen Pilot Case durchzuspielen. Auf Basis dieses Test-Cases können Sie entscheiden: Können wir das Risiko in Kauf nehmen in die Cloud zu gehen oder nicht?

Fragen wie: Handelt es sich um ein rechtliches Risiko? Handelt es sich um ein technisches Risiko? helfen, eine informierte Entscheidung zu treffen.  
Als Ergebnis des Testens sollte eine möglichst eindeutige Meinung zum Test-Case herauskommen.

Wenn Sie sich in diesem Use-Case gegen eine Cloud-Migration entscheiden, so sind Sie wenigstens weiter in der eigenen Cloud Strategie. Denn Sie wissen, welche Art von Applikationen sich nicht eignet und zu viele Hürden.

Stehenzubleiben aus Angst, etwas falsch zu machen oder Regeln zu brechen, ist keine Option.

Das Erarbeiten einer Cloud-Governance setzt voraus, sich als Unternehmen ausführlich über Compliance-Themen zu informieren, diese auf die eigene Situation zu adaptieren, neue Prozesse aufzustellen und Innovationen dynamisch umzusetzen.

Anhand der folgenden Checkliste können Sie prüfen, ob Ihr Cloud-Governance-Prozess seine Aufgabe erfüllt:

• Ist der Prozess schnell? 
• Hält er die Kompetenz im Unternehmen zusammen?
• Wird der «Technologie-Move», für den der Prozess geschaffen wurde, auch ermöglicht?
• Wird die Nutzung der Cloud nicht verhindert?
• Verstehen die Leute, die den Governance-Prozess anwenden, ihn auch?