Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

WS: Wiedemann, Proventa - Sustainbility Governance - saas auswahl

1,603 views

Published on

Workshop Management: Dr. Dietmar Wiedemann, Proventa AG - Sustainability, Governance - SaaS Auswahl
www.proventa.de
---
Please contact us for a downloadable copy of the slides at CloudOps.Summit@googlemail.com .

Follow us on Twitter @CloudOps_Summit and
Facebook http://www.facebook.com/CloudOps

Published in: Business
  • Login to see the comments

WS: Wiedemann, Proventa - Sustainbility Governance - saas auswahl

  1. 1. Frankfurt,  17.  März  2011  CloudOps  Summit  ´11  IT-­‐Governance    Voraussetzung  für  eine  nachhal8ge  SaaS-­‐Nutzung      Dr.  Dietmar  G.  Wiedemann,  PMP®   PROVENTA  AG  
  2. 2. Dauer  der  Unternehmensvorstellung  vs.  Langeweile  des  Publikums   Nachhal8gkeit   Qualität  Langeweile   Service   Erfahrungen   Kompetenzen   Dauer  der  Unternehmensvorstellung   PROVENTA  AG  
  3. 3. 692   PROVENTA  AG  
  4. 4. „Eine  Wirtscha[sweise  gilt  […]  allgemein  dann  als  nachhal8g,wenn  sie  auf  lange  Zeit  funk8oniert  und  dauerha[  betrieben  werden  kann.“  -­‐-­‐  Wikipedia  
  5. 5. Take  away    IT-­‐Governance  ist  entscheidend,  um  den  Nutzen  von  SaaS  nachhal8g  zu  realisieren  und  die  verbundenen  Risiken  nachhal8g  zu  minimieren.    
  6. 6. Nutzen  aus  SaaS  
  7. 7. Finanzielle  Vorteile  durch    eine  CapEx-­‐OpEx-­‐Verschiebung  
  8. 8. Mehr  Flexibilität  durch  Skalierbarkeit  und    Any8me-­‐anywhere-­‐Nutzung  der  IT      
  9. 9. Höhere  IT-­‐Qualität  durch      stets  aktuelle  So[ware  
  10. 10. Konzentra8on  auf    Kernkompetenzen      
  11. 11. Risiken  der  SaaS-­‐Nutzung  
  12. 12. Unterbrechung  des  Geschä[sbetriebs      aufgrund  nicht-­‐verfügbarer  Services    
  13. 13.      Fehlende  Transparenz  durch  fehlende  Kontrolle  über  den    Speicherort  der  Daten      
  14. 14.      Fragmen;erung  der  Informa;onsarchitektur  aufgrund    isolierter  Dateninseln  und  inkompa;bler  Services      
  15. 15.      Data  &  Vendor  Locked-­‐in  durch    fehlende  Exit-­‐Op;onen      
  16. 16. Was  sind  die  größten  Risikotreiber?  
  17. 17. Einfacher  Zugang  zu  SaaS  Die  Fachabteilung  benö8gt  nur  eine  Kreditkarte,  um  IT-­‐Inves88onen  zu  tä8gen  und  Anwendungen  ohne  Kenntnis  der  IT-­‐Abteilung  zu  nutzen.  
  18. 18. Komplexität  der  Entscheidungen  „Für  die  Kundenseite  ist  es  nach  wie  vor  nicht  einfach,    die  unterschiedlichen  Parameter  [von  SaaS]  zu  erkennen  und  nachzuvollziehen.“    -­‐-­‐  Prof.  Dr.  Peter  Buxmann     Technische  Parameter Ökonomische   Komplexität Organisatorische     Parameter Parameter Rechtliche  Parameter
  19. 19. ! “Cloud  compu8ng  needs  governance.     Which  is  to  say  that  cloud  compu8ng  needs     processes,  policies,  and  procedures.”   -­‐-­‐  Gordon  Haff  -­‐  Senior  Cloud  Product  Manager,  Red  Hat  
  20. 20. IT-­‐Governance  gestaltet  IT-­‐Entscheidungsprozesse  und  zielt  so  auf  die  Nutzensteigerung  und  Risikominimierung  in  der  IT  ab.   IT-­‐Governance   Risikomanagement   Wertbeitrag  der  IT   Performance     Strategische     management   Ressourcen-­‐   Nutzen   Ausrichtung   Risiko   Messung   IT-­‐PorJolio-­‐Management   Gestaltung von IT-Entscheidungsprozessen        Quelle:  in  Anlehnung  an  IT  Governance  Ins8tut  (2003);  Krcmar  (2005)   PROVENTA  AG  
  21. 21. Im  Rahmen  des  IT-­‐Porqolio-­‐Management  sind  für  SaaS-­‐  Entscheidungen  zwei  Fragen  wich8g.  ? Welche  Anwendungen  sind  für  das  SaaS-­‐Modell  geeignet?   Welcher  SaaS-­‐Anbieter  eignet  sich  für  eine  Partnerscha[?         PROVENTA  AG  
  22. 22. Welche  Anwendungen  sind  für  das  SaaS-­‐Modell  geeignet?  
  23. 23. Mit  Hilfe  eines  strategischen  Porqolios  können  ungeeignete  SaaS-­‐Kandidaten  ausgeschlossen  werden.       Entscheidend   Best  Sourcing   Bedeutung  für   SaaS   Kerngeschäft   ungeeignet   SaaS   geeignet   Weniger   entscheidend   Beitrag  zum  nachhal;gen   Commodity   WePbewerbsvorteil   Differenzierung          Quelle:  in  Anlehnung  an  Lacity  et  al.(1996);  Henneberger  et  al.  (2010)     PROVENTA  AG  
  24. 24. Geeignete  SaaS-­‐Kandidaten  werden  einer  unternehmens-­‐individuellen  Nutzen-­‐Risiko-­‐Analyse  unterzogen.   Nutzen   Risiko-­‐   Risiko-­‐     Kosten   Hoch   avers   neutral     Agilität     Skalierbarkeit     Aktuelle  So[ware  und  Qualität   Gute  Kandidaten     Konzentra8on  auf  Kernkompetenzen     Ubiquität     …     Nutzen   Risiken  von     Nichtverfügbarkeit/  Datenverlust     Image-­‐Schäden   Schlechte  Kandidaten     Finanzielle  Schäden     Rechtliche  Konsequenzen     Strategische  Konsequenzen     …   Niedrig     Risiko   Niedrig   Hoch            Quelle:  Rhoton  (2010)   PROVENTA  AG  
  25. 25. Welcher  SaaS-­‐Anbieter  eignet  sich  für  eine  Partnerscha[?    
  26. 26. Die  Anbieterentscheidung  ist  ein  mul8dimensionales    Entscheidungsproblem.   Compliance   Funk8on   Kosten   Technik   Anbieter   &  Vertrag   PROVENTA  AG  
  27. 27. Kosten   Aus  Finanzsicht  sind  zur  TCO-­‐Berechnung  monetär  bewertbare   Annahmen  über  den  SaaS-­‐Lebenszyklus  zu  treffen.     Integra8on,   Change   Migra8on  &   Einführung   Nutzung   Exit   Management   Customizing   SaaS-­‐Preismodelle   TCO  Entwicklung  über  5  Jahre   Derzeit  kaum  nutzungsabhängige  Modelle   Anbieter  1:  geringe  variable,  dafür  hohe  Fixkosten   39 Exit   29 Change   6 Setup   Nutzungs-­‐ Hybrid Nutzungs-­‐ unabhängig abhängig Anbieter  1  (50€/Nutzer) Anbieter  2  (150  €/Nutzer) Named/Concurrent  User   Transak8on   Unternehmenslizenz   Speicherbedarf   Server,  Rechner   Zeit       Quelle:  Lehman  et  al.  (2009)   PROVENTA  AG  
  28. 28. Technik   Die  technische  Beurteilung  erfolgt  hinsichtlich  Sicherheits-­‐     und  Integra8onsaspekte  sowie  der  Usability.     Zugriff  auf  die  Daten     Interne  Policies  des  Anbieters     Verschlüsselungsstandards  (Übertragung  und  Datenhaltung)     Backup-­‐Maßnahmen     Verfügbarkeit  (auch  Offline  Verfügbarkeit)         Import-­‐  und  Export-­‐Schnivstellen     Integra8on  der  eigenen  Geschä[sprozesse         Integra8on  von  Standard-­‐Desktop-­‐Anwendungen  und  weiteren   betrieblichen  Anwendungen     Integra8on  in  HW  (Browser-­‐  und  Betriebssystemunabhängigkeit  )       Performance     Benutzerfreundlichkeit  der  Anwendung       Benutzerfreundlichkeit  des  Nutzermanagements     Benutzerfreundlichkeit  des  Konfigura8onsmanagements   PROVENTA  AG  
  29. 29. Anbieter   Die  Anbieterbeurteilung  erfolgt  hinsichtlich  Service,     Erfahrung  /Zukun[ssicherheit  und  des  Datacenter.     Demo-­‐/Testversion     Unterstützung/Durchführung  des  Einführungsprojekts       Schulungs-­‐  und  Trainingsangebote     Support  Hotline     Self  Support  (FAQ,  Dokumenta8on,  Community)     Wirtscha[liche  Lage  und  Anzahl  Mitarbeiter       F&E  Ak8vität  und  Release  Roadmap     Anzahl  (zahlender)  Kunden  und  Nutzer     Dauer  der  SaaS-­‐Erfahrung     Referenzkunden  (in  eigener  Branche)     Auszeichnungen  und  Gütesiegel       Besitz  eines  Data  Center  oder  Auslagerung  an  Drive     Standort  des  Data  Center     Physikalische  Sicherheitsmaßnahmen     Green  IT  Bestrebungen     Data  Center  Zer8fikate  und  Gütesiegel   PROVENTA  AG  
  30. 30. Com-­‐pliance   &   Schließlich  erfolgt  eine  Beurteilung  rechtlicher  Vorgaben  Vertrag   sowie  des  SaaS-­‐Vertrags.     Au[ragsdatenverarbeitung  bei  personenbezogenen  Daten  (§11  BDSG  )     Technische  und  organisatorische  Sicherheitsmaßnahmen  nach  der  Anlage   zu  §9  BDSG     Datenschutzbeau[ragter  beim  SaaS-­‐Anbieter     Weitere  Domänen-­‐spezifische  Vorgaben,  z.B.  steuerrelevante  Vorschri[en   (GDPdU,  GoBS)     Unternehmensspezifische  Vorgaben,  z.B.  Geheimnisschutz  bei   Rechtsanwälten,  Ärzten  und  Versicherungen     Interna8onale  Regelungen  (Sarbanes-­‐Oxley  Act)     …     Vertragsinhalte:  Abstrakte  Leistungsbeschreibung,  Ha[ung,  Laufzeit,   Kündigung,  …     Anlagen:  Preis-­‐/Mengenvereinbarung,  Schnivstellen,  Verfahren,  Gremien,     Datensicherheit,    Datenschutz,  …       SLA:  Exakte  Leistungsbeschreibung,  Mitwirkungs-­‐  und  Beistellpflichten,   Service  Level  (Verfügbarkeit,  Performance,  Fehlerbehebung),  Monitoring   und  Repor8ng   PROVENTA  AG  
  31. 31. Die  unternehmensspezifischen  Kriterien  sind  mit  Hilfe  eines  Scoring-­‐Modells  zu  bewerten.              Compliance   Funk8on   Kosten        Technik                          Anbieter                  &  Vertrag   Ergebnis   TCO  =  65.000  €   TCO  =  77.000  €   PROVENTA  AG  
  32. 32. Nutzen  des  IT-­‐Porqolio-­‐Managements  im  SaaS-­‐Bereich  
  33. 33. Klar strukturierter, dokumentierter undgelebter Entscheidungsprozess führt zu… …  Risiko-­‐Minimierung  und  Nutzen-­‐Steigerung   …  Zufriedenheit  aller  Stakeholder   …  und  damit  zu  Nachhal8gkeit  
  34. 34. 1999     692     2010   Projekte  in  der  Telekommunika8onsbranche     PROVENTA  AG  
  35. 35. Proventa  AG   Services   Gegründet  1992   •  Projektmanagement     Fachschwerpunkt  Beratungshaus  +  System-­‐Integrator   •  Konzep8on  &  Design   •  Prozessmanagement   Branchenschwerpunkt  Telekommunika8on  und  ISP   •  Systemintegra8on     •  Architektur     Anzahl  Mitarbeiter  75   •  Datenmanagement   •  Technische  Test   •  Support  und  Wartung     Corporate  Applica;ons   •  Order-­‐Management     Technologien  und  PlaXormen   •  CRM     •  Fulfillment     •  Billing  and  Ra8ng     •  Business  Intelligence   •  Data  Governance       Interac;ve  Media   •  Internet  Applica8ons   •  Mobile  Applica8ons       PROVENTA  AG  
  36. 36. Kontakt    Dr.  Dietmar  Georg  Wiedemann,  PMP®      PROVENTA  AG  Untermainkai  29  60329  Frankfurt    Fon:  +49  (0)69  -­‐  23  25  50  Fax:  +49  (0)69  -­‐  23  42  67  Mobil:  +49  (0)151-­‐16  78  95  82  Email:  d.wiedemann[at]proventa.de    

×