231
In der ersten Gruppe werden die Kriterien an unternehmensinternen
Vorgaben definiert, wie z.B.:
Gehört der IT‐Service zum Kerngeschäft?
Auswirkung bei Ausfall oder mangelhafter Ausführung
Bandbreitenabhängigkeit
Identitäts‐ und Rollenanforderungen
Compliance‐Anforderungen
In der zweiten Gruppe werden die Kriterien des konkreten Cloud‐Services
definiert, wie z.B.:
Leistungsumfang
IT‐Sicherheit & Compliance
Flexibilität (Interoperabilität, Portabilität, Dynamik,
Automatisierung)
Kosten
Ausfallsicherheit
Service & Cloud‐Management
Im Ergebnis kann ein solches Scoring in verschiedene
Auswertebetrachtungen überführt werden. Im folgenden Beispiel werden
drei mögliche Use Cases für den Einsatz von Cloud‐Infrastrukturservices
aufgeführt.
a)
Test und Entwicklungssysteme (siehe Clever AG)
Die Clever AG plant für die Ausstattung der Entwicklung und
Qualitätssicherung an den verschiedenen Standorten die Nutzung von
virtuellen Servern. Generell ist dabei die Anforderung an das
Datenschutzniveau gering, da keine personenbezogenen Daten
verarbeitet werden. Es besteht aber eine gewisse Prozessabhängigkeit, da
bei Ausfall oder Nichtverfügbarkeit diese Tätigkeiten nicht ausgeführt
werden können. Aufgrund der geringen Mitarbeiterzahl und der
Möglichkeit, Alternativtätigkeiten auszuführen, ist die Kritikalität dennoch
im mittleren Bereich zu sehen. Die Einrichtung einer solchen Infrastruktur