125
„
abschalteten“ oder Storage‐Bereiche nicht freiräumten und
löschten, obwohl dies möglich wäre. Erst cloudunterstützende
Prozesse und Automatismen erreichten dies zuverlässig.
Auf lange Sicht kann man mit den hier gewonnenen Erfahrungen eine
weiterführende Planung zum Einsatz von Cloud‐Computing entwickeln.
Dabei werden die zunehmend auf Branchen‐ und Funktionsbereiche
ausgerichteten Anwendungsbeispiele wichtige Orientierungen geben
können.
27
Im Rahmen dieser Cloud‐Kostenabschätzung bietet sich bei der
Umstellung auf Cloud‐Computing für Unternehmen die Möglichkeit, IT‐
Ressourcen und IT‐Services, anders als heute meist üblich, verbrauchs‐ und
nutzungsgerecht gegenüber den Fachabteilungen abzurechnen.
Risikoabschätzung und ‐management
Der Einsatz von Cloud‐Services umfasst eine Reihe von Risiken, die über das
Risikopotenzial einer im Unternehmen betriebenen Anwendung
hinausgehen. Es ist daher wesentlich, dass vor der Auswahl, dem Einsatz und
dem Betrieb von Cloud‐Services eine Risikoanalyse für die konkrete Situation
des Unternehmens durchgeführt wird.
Die Risk Management Association (RMA) definiert gemäß ihren
„
Grundsätzen eines ordnungsgemäßen Risikomanagements“ (GoR) folgende
Hauptprozessschritte für den Risikomanagementprozess:
Risikoidentifikation: Die Chancen und Risiken müssen vollständig,
richtig, zeitgerecht und geordnet erfasst, beobachtet und
rückgemeldet werden.
Risikobewertung: Aus den erkannten Risiken werden zumindest die
existenzbedrohenden identifiziert und bewertet.
Risikobewältigung: Die richtigen Maßnahmen werden entschieden
und eingeleitet. Dies erfolgt zu einem Zeitpunkt, wo die
Gegensteuerung unter Berücksichtigung der Verzögerungen noch
schnell genug stattfindet.
Risikodokumentation und Berichtswesen: Die identifizierten,
bewerteten und mit Maßnahmen versehenen Risiken sind
nachvollziehbar zu dokumentieren und zu berichten.
27
Weitere Informationen finden sich in der Webedition des Buchs unter
‐
migration.eu.