Zwar gibt es noch deutlich weniger SaaS-Lösungen als On-Premise-Lösungen. Dennoch wird der Markt laut Analystenmeinungen deutlich wachsen. Die zunehmende Vielfalt in einer Anwendungsdomäne macht die Auswahl der „richtigen“ Lösung für das eigene Unternehmen daher zu einem nicht-trivialen Problem für IT-Verantwortliche. Wie eine aktuelle Studie der Proventa zeigt, trägt hierzu auch bei, dass zahlreiche technische, rechtliche, ökonomische und organisatorische Faktoren zu berücksichtigen sind. Die Ergebnisse der Studie werden erstmals auf der Konferenz vorgestellt.
Vor diesem Hintergrund stellt der „How-to“-Vortrag den Teilnehmern ein dreistufiges Evaluierungsmodell vor, mit dem
auf strategischer Ebene Applikationen identifiziert werden können, die für das SaaS-Modell generell infrage kommen,
Nutzen und Risiken des SaaS-Modells für die gewählten SaaS-Kandidaten analysiert werden können und
ein konkreter Anbieter mithilfe eines detaillierten Kriterienkatalogs evaluiert und ausgewählt werden kann. Dieser Katalog umfasst die Prozess-, Organisations-, Technik-, Rechts- und Finanzperspektive.
Anhand des dreistufigen Vorgehensmodells sind die Teilnehmer in der Lage, SaaS-Szenarien für das eigene Unternehmen zu bestimmen sowie SaaS-Lösungen detailliert zu verglichen und für den eigenen Anwendungsfall zu bewerten. Ausgehend von der Überzeugung, dass die Qualität des Instruments am Besten in Hinblick auf ein spezifisches Use-Case-Szenario hin beurteilt werden kann, wird die Anwendung mit einer konkreten Fallstudie vorgestellt.
Migration von Aftersales Systemen auf eine Cloud Plattform
IT-Governance: Voraussetzung für eine nachhaltige SaaS-Nutzung - Wiedemann Proventa Cloudopps 2011
1. Frankfurt, 17. März 2011
CloudOps Summit ´11
IT-Governance
Voraussetzung für eine nachhaltige SaaS-Nutzung
Dr. Dietmar G. Wiedemann, PMP®
PROVENTA AG
2. Dauer der Unternehmensvorstellung vs. Langeweile des Publikums
Nachhaltigkeit
Qualität
Langeweile
Service
Erfahrungen
Kompetenzen
Dauer der Unternehmensvorstellung
PROVENTA AG
4. „Eine Wirtschaftsweise gilt […] allgemein dann als
nachhaltig,wenn sie auf lange Zeit funktioniert
und dauerhaft betrieben werden kann.“
-- Wikipedia
5. Take away
IT-Governance ist entscheidend, um den Nutzen von SaaS
nachhaltig zu realisieren und die verbundenen Risiken
nachhaltig zu minimieren.
17. Einfacher Zugang zu SaaS
Die Fachabteilung benötigt nur eine Kreditkarte,
um IT-Investitionen zu tätigen und Anwendungen
ohne Kenntnis der IT-Abteilung zu nutzen.
18. Komplexität der Entscheidungen
„Für die Kundenseite ist es nach wie vor nicht einfach,
die unterschiedlichen Parameter [von SaaS] zu erkennen
und nachzuvollziehen.“
-- Prof. Dr. Peter Buxmann
Technische Parameter
Ökonomische Komplexität Organisatorische
Parameter Parameter
Rechtliche Parameter
19. ! “Cloud computing needs governance.
Which is to say that cloud computing needs
processes, policies, and procedures.”
-- Gordon Haff - Senior Cloud Product Manager, Red Hat
20. IT-Governance gestaltet IT-Entscheidungsprozesse und zielt so auf
die Nutzensteigerung und Risikominimierung in der IT ab.
IT-Governance
Risikomanagement
Wertbeitrag der IT
management
Nutzen Risiko
Performance
Ressourcen-
Ausrichtung
Strategische
Messung
IT-Portfolio-Management
Gestaltung von IT-Entscheidungsprozessen
Quelle: in Anlehnung an IT Governance Institut (2003); Krcmar (2005) PROVENTA AG
21. Im Rahmen des IT-Portfolio-Management sind für SaaS-
Entscheidungen zwei Fragen wichtig.
?
Welche Anwendungen sind für das SaaS-Modell geeignet?
Welcher SaaS-Anbieter eignet sich für eine Partnerschaft?
PROVENTA AG
23. 1 Mit Hilfe eines strategischen Portfolios können ungeeignete
SaaS-Kandidaten ausgeschlossen werden.
Entscheidend
Best Sourcing
Bedeutung für SaaS
Kerngeschäft ungeeignet
SaaS
geeignet
Weniger
entscheidend
Beitrag zum nachhaltigen
Commodity Differenzierung
Wettbewerbsvorteil
Quelle: in Anlehnung an Lacity et al.(1996); Henneberger et al. (2010) PROVENTA AG
26. Die Anbieterentscheidung ist ein multidimensionales
Entscheidungsproblem.
Compliance
Funktion Kosten Technik Anbieter
& Vertrag
PROVENTA AG
27. Kosten Aus Finanzsicht sind zur TCO-Berechnung monetär bewertbare
Annahmen über den SaaS-Lebenszyklus zu treffen.
Integration,
1 Change
Migration & Einführung Nutzung Exit
Management
Customizing
2 SaaS-Preismodelle 3 TCO Entwicklung über 5 Jahre
Derzeit kaum nutzungsabhängige Modelle Anbieter 1: geringe variable, dafür hohe Fixkosten
39
Exit
29
Change
6
Setup
Nutzungs- Hybrid Nutzungs-
unabhängig abhängig
Anbieter 1 (50€/Nutzer) Anbieter 2 (150 €/Nutzer)
Named/Concurrent User Transaktion
Unternehmenslizenz Speicherbedarf
Server, Rechner Zeit
Quelle: Lehman et al. (2009) PROVENTA AG
28. Technik Die technische Beurteilung erfolgt hinsichtlich Sicherheits-
und Integrationsaspekte sowie der Usability.
Zugriff auf die Daten
Interne Policies des Anbieters
Verschlüsselungsstandards (Übertragung und Datenhaltung)
Backup-Maßnahmen
Verfügbarkeit (auch Offline Verfügbarkeit)
Import- und Export-Schnittstellen
Integration der eigenen Geschäftsprozesse
Integration von Standard-Desktop-Anwendungen und weiteren
betrieblichen Anwendungen
Integration in HW (Browser- und Betriebssystemunabhängigkeit )
Performance
Benutzerfreundlichkeit der Anwendung
Benutzerfreundlichkeit des Nutzermanagements
Benutzerfreundlichkeit des Konfigurationsmanagements
PROVENTA AG
29. Anbieter Die Anbieterbeurteilung erfolgt hinsichtlich Service,
Erfahrung /Zukunftssicherheit und des Datacenter.
Demo-/Testversion
Unterstützung/Durchführung des Einführungsprojekts
Schulungs- und Trainingsangebote
Support Hotline
Self Support (FAQ, Dokumentation, Community)
Wirtschaftliche Lage und Anzahl Mitarbeiter
F&E Aktivität und Release Roadmap
Anzahl (zahlender) Kunden und Nutzer
Dauer der SaaS-Erfahrung
Referenzkunden (in eigener Branche)
Auszeichnungen und Gütesiegel
Besitz eines Data Center oder Auslagerung an Dritte
Standort des Data Center
Physikalische Sicherheitsmaßnahmen
Green IT Bestrebungen
Data Center Zertifikate und Gütesiegel
PROVENTA AG
30. Com-
pliance
&
Schließlich erfolgt eine Beurteilung rechtlicher Vorgaben
Vertrag
sowie des SaaS-Vertrags.
Auftragsdatenverarbeitung bei personenbezogenen Daten (§11 BDSG )
Technische und organisatorische Sicherheitsmaßnahmen nach der Anlage
zu §9 BDSG
Datenschutzbeauftragter beim SaaS-Anbieter
Weitere Domänen-spezifische Vorgaben, z.B. steuerrelevante Vorschriften
(GDPdU, GoBS)
Unternehmensspezifische Vorgaben, z.B. Geheimnisschutz bei
Rechtsanwälten, Ärzten und Versicherungen
Internationale Regelungen (Sarbanes-Oxley Act)
…
Vertragsinhalte: Abstrakte Leistungsbeschreibung, Haftung, Laufzeit,
Kündigung, …
Anlagen: Preis-/Mengenvereinbarung, Schnittstellen, Verfahren, Gremien,
Datensicherheit, Datenschutz, …
SLA: Exakte Leistungsbeschreibung, Mitwirkungs- und Beistellpflichten,
Service Level (Verfügbarkeit, Performance, Fehlerbehebung), Monitoring
und Reporting
PROVENTA AG
31. Die unternehmensspezifischen Kriterien sind mit Hilfe eines
Scoring-Modells zu bewerten.
Kriterienauswahl Gewichtung Bewertung Entscheidung
Compliance
Funktion Kosten Technik Anbieter & Vertrag Ergebnis
TCO = 65.000 €
TCO = 77.000 €
PROVENTA AG
33. Klar strukturierter, dokumentierter und
gelebter Entscheidungsprozess führt zu…
… Risiko-Minimierung und Nutzen-Steigerung
… Zufriedenheit aller Stakeholder
… und damit zu Nachhaltigkeit
34. 1999
692 2010
Projekte in der Telekommunikationsbranche
PROVENTA AG
35. Proventa AG
Gegründet 1992 Services
• Projektmanagement
Fachschwerpunkt Beratungshaus + System-Integrator • Konzeption & Design
• Prozessmanagement
Branchenschwerpunkt Telekommunikation und ISP • Systemintegration
• Architektur
Anzahl Mitarbeiter 75 • Datenmanagement
• Technische Test
• Support und Wartung
Corporate Applications
• Order-Management
Technologien und Plattformen • CRM
• Fulfillment
• Billing and Rating
• Business Intelligence
• Data Governance
Interactive Media
• Internet Applications
• Mobile Applications
PROVENTA AG
36. Kontakt
Dr. Dietmar Georg Wiedemann, PMP®
PROVENTA AG
Untermainkai 29
60329 Frankfurt
Fon: +49 (0)69 - 23 25 50
Fax: +49 (0)69 - 23 42 67
Mobil: +49 (0)151-16 78 95 82
Email: d.wiedemann[at]proventa.de