Zukunftssicherer Betrieb der Cloud für Finanzdienstleister

Der Betrieb einer Cloud Infrastruktur in einem regulierten Umfeld wie der Finanzdienstleistungsbranche erfordert eine hohe Bereitschaft zur kontinuierlichen Weiterentwicklung und Verbesserung. In unserer Publikationsreihe (bis hierher #Roadmap, #Operationalisierung sowie #Transformation) beschreiben wir den erfolgreichen Weg in die Cloud entlang der Dimensionen Strategie, Regulatorik, Organisation und Technologie.

Der Cloud Betrieb -im Fokus dieses Beitrags-h charakterisiert sich durch seine Kontinuit?t und einen Wechsel von projektorientierter Umsetzung in den t?glichen Cloud Regelbetrieb. In diesem Zuge erfolgt ein umfassender (technischer) Handover (siehe Abb. 1) für: ?

1.???Applikationen (z.B. Integration mit Legacy-Applikationen in Wartungs- und Entwicklungsplanung)

2.???Infrastruktur (z.B. Datenkonzept), sowie

3.???Verantwortlichkeiten (z.B. Aufgaben im Cloud-kompatiblen Betriebsmodell).

Abb 1. – Technischer Handover als Bindeglied zwischen Transformation und Betrieb

Aufgabe des Cloud Betriebs ist die gesamtheitliche Orchestrierung der Nutzung und Weiterentwicklung der Cloud inklusive kontinuierlicher Verbesserungen. Zentrale Aktivit?ten orientieren sich weiterhin an den etablierten vier fachlichen Dimensionen:

• In der Strategiedimension wird die Cloud Strategie inkl. Business Case überprüft und weiterentwickelt
• In der Organisationsdimension wird das Betriebsmodell im Sinne der Cloud-Kompatibilit?t gesch?rft
• In der Regulatorikdimension wird die Cloud in IT-Compliance-Management Systemen sowie im Risikomanagement integriert
• In der Technologiedimension wird die technische Optimierung kontinuierliche vorangetrieben (siehe Abb. 2)

Abb 2. – Tangible Ans?tze für den Cloud Betrieb?

1)???Strategie – überprüfung Cloud Strategie

Eine überprüfung der in der Cloud Roadmap erarbeiteten Cloud Strategie dient als Absprungpunkt für die weitere Erfolgskontrolle und Ermittlung von Revalidierungsans?tzen. Durch dieses überprüfungsvorgehen lassen sich individuelle Cloud-Ans?tze (?Archetypen“) evaluieren, wie zum Beispiel:

• ?One Stop Shopping“ - Einsatz von ?Off-the-Shelf“ L?sungen/ Produkten
• ?Trial-and-Error“ - Selektive Transformation in IT-/ Unternehmens-bereichen
• ?Cloud First“ - Volle Transformation (?Pull-Transformation“) zur Cloud anhand von KPIs hinsichtlich gewünschter Zielsetzung, IT-Strategie, Use Cases sowie Gesch?ftsnutzen.

Anschlie?end werden die Ergebnisse in eine zielgerichtete Weiterentwicklung der Cloud Strategie sowie relevanter Cloud Services aus dem Betrieb heraus überführt.

?

2)???Organisation – Weiterentwicklung Betriebsmodell

Zur Weiterentwicklung des Betriebsmodells bieten sich aus den fünf Bausteinen des ?Target Operating Model“ aus der Publikation: ?Cloud Operationalisierung“ folgende exemplarische Ans?tze an:

• Governance: Kontrolle hinsichtlich ver?nderter regulatorischer Anforderungen
• Prozesse: Sch?rfung von Cloud-fokussierten Auslagerungs-, Entwicklungs- und Steuerungsprozessen
• People: Angebot und Ausbau von Trainingsinhalten zur Bef?higung der Mitarbeitenden
• IT: St?rkung der Cloud-IT-Architektur auf den Ebenen Infrastruktur, Plattform und Software
• Organisation: Aufbau von Innovationsmanagement unter Nutzung der Cloud

Im Fokus für den Erfolg des Cloud-Betriebs steht hierbei die Organisation mit der Zielsetzung der Identifikation, Priorisierung und Entwicklung von Cloud Innovationen. Die Reflexion externer Impulse aus dem Markt durch die Mitarbeiter der Organisation steigern den Mehrwert über die ursprünglichen Ziele der Cloud Strategie hinaus.

3)???Regulatorik – Integration Cloud in IT-Compliance und Risikomanagement

Der Aufsatz konkreter Kontrollen entlang der Leistungsprozesse stellt die fortlaufende IT-Compliance aller Cloud-Services sicher – insbesondere bei der Auslagerung an einen Cloud Service Provider. Darüber hinaus erm?glicht die Integration der Cloud-Services mit dem IT-Compliance-Management System eine nahtlose Verzahnung mit dem 3rd Party Risk-Management sowie dem Lizenz- und Kostenmanagement. Zus?tzlich müssen Cloud-bezogene Aspekte rund um Sicherheit, Transparenz und Personal in den Technologierisiko-Abw?gungs-Prozessen reflektiert werden.

4)???Technologie – Technische Optimierung

Im regul?ren Cloud Betrieb liegt der technische Fokus auf der Verbesserung von Entwicklungsprozessen und der Automatisierung. Durch ?Continuous Integration und Continuous Deployment“ (CI/ CD) in einer Cloud Umgebung erfolgt eine de facto Beschleunigung von Software-Erstellungsprozessen sowie die hochfrequentierte Bereitstellung aktueller Features. Cloud Automation sorgt hierbei für verbesserte Prozesseffizienz sowie eine dynamische Erfüllung von Kundenanforderungen.

Werden diese zentralen Aktivit?ten in den Dimensionen Strategie, Organisation, Regulatorik und Technologie regelm??ig durchgeführt, folgt eine Cloud-kompatible Organisation den Prinzipien der Lernf?higkeit und kontinuierlichen Verbesserung und maximiert das Nutzenpotenzial aus der Cloud nachhaltig.?