IT4IT^TM bietet nun die notwendige Daten- und Informationstechnische-Referenzarchitektur zur Gestaltung eines Betriebsmodells und damit auch die Basis für eine solche DevOps-Toolchain. Genauso wie DevOps ist IT4ITTM nicht IT zentrisch ausgerichtet, sondern auf den Mehrwert für das Business fokussiert. Der grosse Vorteil von IT4ITTM liegt nun darin, dass es einen Leitfaden sowie auch Spezifikationen liefert, wie ein „Continuous Release Zyklus“ umgesetzt werden kann.

Schlüsselwörter: IT Value Chain · Toolchain · IT4IT Referece Architecture · Business of IT

Dieser Serviceprovider wird nach Möglichkeit künftig vom Kunden gemieden. Die Qualität eines Service ist sehr schwer zu fassen. Sie kann jedoch als Grad dafür betrachtet werden, welchen Wert der Kunde dem Service beimisst und wie er den erhaltenen Nutzen gegenüber den verursachten Kosten einschätzt. Service Management ist die dafür notwendige Führungsdisziplin, diese vom Kunden beurteilende Qualität entsprechend zu steuern. Unabdingbar in der aktuellen Digitalisierung der IT- und Geschäftsprozesse.

Schlüsselwörter: IT Service Management · ITIL · ITSM · IT4IT · SIAM · Service Management System · Service Integration

The role of the internal IT department is being questioned because its value is often not recognized at the board level. Because businesses can access IT services relatively easily via a cloud broker portal, long lasting program and project management is no longer needed for delivering equal services at unknown cost, time and risk. Well, we are not there yet, but the pathway is clear.

Wir stehen nicht erst am Anfang der Digitalisierung, sondern sind bereits mitten drin. Wenn man die Produkte der Industrie 4.0 ansieht, so fühlt man sich bereits in der neuen Welt angekommen. 3-D-Drucker haben mittlerweile Industrie-Reife erreicht und revolutionieren bereits den Hausbau. Künstliche Intelligenz, IoT und Robotertechnik drohen, dem Menschen hochwertige Arbeitsplätze streitig zu machen. Wer die Zeichen der Zeit jetzt noch nicht verstanden hat, der wird den Zug in die digitale Zukunft wohl verpassen.

“Wer zu spät kommt, den bestraft das Leben”, das Zitat von Michail Sergejewitsch Gorbatschow kann in der heutigen digitalisierten Welt nicht treffender verwendet werden. Es bleibt kein Stein auf dem anderen. Traditionelle und in der der Wirtschaftswelt etablierte Geschäftsprozesse werden von kleinen, findigen Unternehmen mit einfachen und pragmatischen Lösungen in die Enge getrieben. Newcomer stoßen mit kreativen Lösungen in angestammte Geschäftsbereiche, was milliardenschwere Konzerne zum Wanken bringt. Die aktuelle digitale Technologie macht es möglich. Woche für Woche werden über 50 Millionen neue Geräte ans Internet angeschlossen. Das Internet-of- Everything (IoE) überfährt uns in einem nie dagewesenen Tempo.

Beim Aufbau eines Service Management Systems (SMS) wird ein IT Führungssystem eingerichtet, welches der verantwortlichen IT Leitung die Kontrollen zur Verfügung stellt, die Services zum Wohle des Kunden, ausgerichtet an seinen Bedürfnissen zu steuern und sicherzustellen. Das IT Management muss erkennen, dass mit dem Einrichten eines Service Management Systems SMS sein bisheriges Führungssystem abgelöst und durch ein komplett Neues ersetzt wird.

Auf der anderen Seite stehen neue Technologien und Konzepte ins Haus wie Cloud-Computing, Big Data, Software defined Anything (SDX) und Internet of Things. Nicht zuletzt sollen neue Management Methoden implementiert werden wie DevOps, Continuous Delivery, Multi-Provider-Sourcing oder Bi-modale IT-Organisationen.

Das „new Normal“ in der IT hat nicht nur Einfluss auf neu eingesetzte Technologien

und Zusammenarbeitsmodelle, sondern insbesondere auch auf die Art und Weise wie

Entscheidungen in Zukunft gefällt werden müssen. Gerade hier erwartet das Business

mehr von der IT als bloß hemdsärmelige Kostentransparenz von ohnehin nur schwer

nachvollziehbaren Leistungen. Es wird heute nicht mehr erwartet, dass die IT alle

Services selber baut und auch betreibt. Vielmehr soll aber das verfügbare Angebot auf

dem Markt agiler genutzt und integriert werden können. IT soll innovativer sein und

Investitionsentscheide für neue Services direkt mit dem zu erwartenden Business-Beitrag messbar begründen können. Und zwar schnell.

Die Anforderungen an die IT hinsichtlich Innovation und Zuverlässigkeit steigen stetig, da neue Technologien vom Business genutzt werden wollen und gerade jetzt im Rahmen der Digitalisierung für die meisten Unternehmen zum kritischen Erfolgsfaktor geworden sind. Cloud Technologien und Artificial Intelligence Lösungen verlangen nach neuen Betriebsmodellen im Unternehmen. Die Vielfalt von externen Partnern gilt es unter Kontrolle zu halten. Dabei steigt der Druck, immer mehr für weniger Mittel zu erreichen.

Voraussetzung für den erfolgreichen Einsatz neuer Technologietrends wie Künstliche Intelligenz und Deep Learning, Big Data, Blockchain oder Internet der Dinge, welche ihrerseits die Grundlagen für die digitale Zukunft bilden. Die Cloud ist der zentrale Treiber für die Digitalisierung der Geschäftsprozesse. Für viele Organisationen zeichnet sich daher schon seit langem ab, dass Cloud-Computing das Service Delivery Modell der kommenden Jahre darstellt. Nur: Cloud ist nicht gleich Cloud. Es gibt die unterschiedlichsten Formen und Service-Modelle mit Cloud-Diensten und damit auch deren Einsatzpotentiale. Und täglich bieten sich neue Formen und Modelle im Markt an.

Agile kennen ist nicht schwer – Agile leben dagegen sehr. Die Erfahrung, dass es mit dem Verständnis der Theorie über Agile, Scrum und DevOps alleine nicht getan ist, haben schon viele gemacht. Das Agile Manifesto und die Agilen Prinzipien umzusetzen erfordern nämlich eine grundlegende neue Arbeitsweise, und deren Einführung muss gewollt und gesteuert sein. Sie erfordert Top-Down eine neue Steuerung der Vorhaben und – ebenso wichtig – Bottom-up eine neue Art der Aufgabenerledigung. Diese MarsLander® Simulation hilft ITSM-Teams verschiedene neue agile Arbeitsweisen auszuprobieren und dabei zu lernen.

Man ist sich heute bewusst, dass mit der Nutzung von Cloud-Diensten nicht nur

enorme Chancen offenbart werden, sondern darin auch grosse Risiken schlummern.

Insbesondere die Sicherheit der Daten, welche in die Wolke verschoben wird, könnte

kompromittiert werden und in falsche Hände gelangen. Verantwortungsbewusste

Unternehmen wählen daher auch sehr gezielt die Datenbereiche aus, welche überhaupt mit Cloud-Diensten bearbeitet werden dürfen. Andere denken sich, dass niemand ernsthaft an ihren Daten interessiert sein kann und gehen diesbezüglich etwas sorgloser damit um. Dies gilt im geschäftlichen wie aber insbesondere auch im persönlichen Bereich.

IT-Operations-Management ist für den reibungslosen Betrieb der IT-Infrastruktur

und der darauf bereitgestellten Applikationen zuständig. Das Integrieren und Managen der zunehmend komplexeren Technologien hat in der Vergangenheit einen hohen Spezialisierungsgrad innerhalb der ITBetriebsorganisation bewirkt, wofür aber immer schwieriger die notwendigen Fachkräfte gefunden werden. Mit dem Aufkommen der Cloud-Technologie und dem grundsätzlichen Trend zum vermehrten Sourcing von IT-Diensten kommen neue Herausforderungen auf die IT-Organisationen hinzu: Neue Lösungen müssen schneller, sicherer und noch stabiler bereitgestellt werden können, ohne dass dafür mehr Ressourcen und Finanzen bereitstehen.

Der ungebremste Drang des Business nach Digitalisierung, die damit verbundene

Vernetzung von Produkten zu Services sowie die Dynamik der Cloud und das «Everything as a Service» stellt alle Unternehmen und IT-Organisationen vor ein grosses Problem: wie lassen sich die hohen Anforderungen an Verfügbarkeit, Performance, Kosten, Sicherheit und Compliance der IT Dienste in einem hybriden Multi-Cloud-Ökosystem wirksam steuern, wenn sich die Zusammensetzung der Komponenten und Beteiligten praktisch täglich ändert? Manuell ist dies eine «Mission Impossible». Aber auch automatisierte Roboter können hier nicht mehr genügen, weil die permanente Anpassung von Regeln und Workflows der dynamischen Realität hinterherhinkt. Die Zukunft von IT Operations liegt nur noch in der Anwendung von künstlicher Intelligenz.

This document details how the challenge presented by the General Data Protection Regulation of the European Union (GDPR) can be mastered.

The GDPR will become binding on 25 May 2018. From this date on, processing of personal data within the scope of application of the GDPR must occur in compliance with the requirements of the GDPR.

Companies responsible for the processing of personal data, as well as companies contracted by them for the processing of personal data, must ensure through suitable technical and organizational measures that all processing of personal data occurs in compliance with the requirements of the GDPR. These companies must furnish proof of compliance.

Dieser EU-DSGVO-Projektleitfaden zeigt auf, wie die „Herausforderung EU-DSGVO“ gemeistert werden kann.

Die EU-DSGVO gilt ab dem 25. Mai 2018. Die Verarbeitung von Personendaten im Anwendungsbereich der EU-DSGVO hat ab diesem Zeitpunkt nach den Vorschriften der EU-DSGVO zu erfolgen.

Die für die Verarbeitung von Personendaten Verantwortlichen und die von ihnen beigezogenen Auftragsverarbeitenden haben durch geeignete technische und organisatorische Maßnahmen sicherzustellen und den Nachweis dafür zu erbringen, dass die Verarbeitung von Personendaten unter Einhaltung der EU-DSGVO erfolgt.

The 20Q&A project is intended to give the reader a quick overview and short summary of the most urgent questions regarding the General Data Protection Regulation (GDPR). It is intended to raise awareness especially of the changes and partly of what needs to be done before deadline-day, May 25th 2018.

The 20Q&A project is intended to give the reader a quick overview and short summary of the most urgent questions regarding the General Data Protection Regulation (GDPR).

It is intended to raise awareness especially of the changes and partly of what needs to be done before deadline-day, May 25th 2018.

GDPR Made Easy – Guidance for Smart GDPR Implementation. Design your GDPR project to reach a higher level of maturity in your processing of personal data. 

• Apply an Information Governance approach; 
• Achieve sustainability; 
• Balance risks, manageability, benefits and costs.

Infographic presenting the history of GDPR and data protection, in order to better understand how this domain started and evolved over time.

Viel wurde über die GDPR berichte, und die wichtigsten Fakten haben sich bereits herumgesprochen. Was jedoch vielen Menschen noch fehlt ist ein klares Verständnis, wie man die GDPR in einem Unternehmen praktisch umsetzt.

Was hat man wirklich zu machen, welche Tools sind hilfreich, wie lange dauert es? Worauf muss man sich konzentrieren?

Much has been reported about the GDPR, and the key facts are well known by now. But many people nevertheless still lack a clear understanding of how to implement the GDPR in practice in a given company.

What really needs to be done, which tools are useful, how long does it take, what aspects require the most focus?

Cloud-Computing ist zum fixen Bestandteil der IT-Sourcing-Strategie vieler Unternehmen geworden.

IT-, Legal- und Procurement-Verantwortliche in diesen Unternehmen müssen sich damit dem Umstand stellen, dass umfassendes Know-how in vielen Wissensbereichen – nicht nur in der Technik – erforderlich ist, wenn Cloud-Services verantwortungsbewusst, wirtschaftlich und rechtlich kompatibel zum lokal gültigen Rechtsrahmen eingesetzt werden sollen.

Bei strategisch geplanter Einführung und Nutzung von Cloud-Services ist unweigerlich zu Beginn das Thema Datenschutz einzubeziehen. Denn mit dem Einsatz von Cloud-Services werden Daten – und eben auch personenbezogene Daten – an andere zur Bearbeitung übergeben.

Mit der am 25. Mai 2018 in allen EU-Ländern verbindlich geltenden Europäischen Datenschutz-Grundverordnung (DS-GVO) werden auf fundamentale und moderne Weise technische, ökonomische und juristische Rahmenbedingungen gelten. Die EU setzt damit ein deutliches und weltweit erkennbares Signal, wie eine Gesellschaft auf rasant voranschreitende technische Möglichkeiten und deren Konsequenzen für die Menschen umgehen kann. Die Herausforderungen für Anbieter wie Nutzer moderner IT-Services sind nicht zu unterschätzen. Sich rechtzeitig darauf vorzubereiten ist ein „Muss“.

Der Cloud Privacy Check (CPC) ist ein Baustein im Rahmen des Streams „Cloud Know-how“, den EuroCloud Europa setzt, um ein komplex wirkendes Thema für Betroffene einfach darzustellen und eine geeignete und praktikable Handlungsweise aufzuzeigen.

Der CPC ersetzt nicht juristische Fachexpertise, aber er strukturiert und vereinfacht ein komplexes Thema ohne Verlust von wesentlichen Informationen. Der CPC ordnet damit die Fragestellungen, die Cloud-Nutzer stellen und Cloud-Provider beantworten müssen, um den Datenschutz bei der Nutzung von Cloud-Services transparent und nachvollziehbar zu machen – eine ebenfalls grundsätzliche Forderung der Datenschutz-Grundverordnung (Art. 5 DS-GVO).

Der Cloud Privacy Check wurde durch die Autoren entwickelt und im Rahmen des Europäischen CPC-Netzwerks, eines Verbunds von Rechtsanwälten, überprüft und ist damit das Ergebnis der Zusammenarbeit von Anwaltskanzleien aus rund 30 Ländern. Die hier beschriebenen Informationen, also der CPC und die Länderreports, sind auch auf der CPC-Website abrufbar: cloudprivacycheck.eu.

Cloud computing has become an essential element of the IT sourcing strategy for many companies.

IT, legal and procurement staff in these companies are therefore faced with the fact that comprehensive know-how in many areas — not only in technology — is now necessary if cloud services are to be used responsibly, economically and in a way that is legally compliant with the locally applicable regulation frameworks.

The strategically planned introduction and use of cloud services inevitably requires the topic of data protection to be taken into consideration from the very beginning. For with the use of cloud services, data — and in particular personal data — are transmitted to third parties for processing.

The European General Data Protection Regulation (GDPR) that will become binding in all EU countries on 25 May 2018 establishes fundamental and modern technical, economic and legal framework conditions. With it, the EU is sending a clear and globally recognisable signal showing how a society can react to quickly developing technical possibilities and their consequences for the people within it. The resulting challenges for providers and users of modern IT services alike should not be underestimated, and to prepare for these challenges ahead of time is a must.

The Cloud Privacy Check (CPC) is one element of the stream “Cloud Know-how” launched by EuroCloud Europe to present a seemingly complex topic in a way that is understandable to the affected parties and describe suitable and practicable courses of action.

The CPC does not replace legal expertise, but it structures and simplifies a complex subject without the loss of essential information. The CPC organises the questions asked by cloud users that cloud providers need to answer in order to make data protection in the context of the use of cloud services transparent and comprehensible, a further fundamental requirement of the General Data Protection Regulation (Art. 5 GDPR).

The Cloud Privacy Check was developed by the authors and verified within the European CPC Network, a network of lawyers. It is the result of a cooperation between law offices in around 30 countries. The information provided here, i.e. the CPC itself and the individual country reports, can also be downloaded from the CPC website: cloudprivacycheck.eu

Liebe Leserinnen und Leser!

Die erste Ausgabe dieses Leitfadens wurde im April 2012 veröffentlicht, und mein Vorwort begann mit dem Satz: „Es gibt wenige IT-Themen, die so kontrovers diskutiert werden wie Cloud Computing.“ Vier Jahre später hat sich einiges geändert – manches blieb unverändert.

Noch immer sind wir weit von einem routinierten und standardisierten Umgang mit den Cloud-Herausforderungen entfernt – aber kontrovers ist die Diskussion nicht mehr. Die Diskussion ist auf die vielfältigen Herausforderungen fokussiert, aber dass Cloud ein Teil der digitalen industriellen Revolution ist, ein Milliardengeschäft, eine conditio sine qua non in den meisten Unternehmen, die IT nutzen – das bezweifelt niemand mehr.

Die im Vorwort 2012 genannten „Verlockungen und Herausforderungen“ sind jedoch dieselben geblieben: Auf der einen Seite locken Einsparungen durch Konsolidierung, Standardisierung und Automatisierung der IT, die eine flexible Nutzung von IT-Services über Self-Service-Portale prognostiziert. Auf der anderen Seite stellen die Sicherheit, gesetzliche Vorgaben, problematische Servicelevel Agreements, Fragen der Schnittstellen und die komplexe Umsetzung die Herausforderungen dar.

Der Druck, sich mit der Modernisierung und Ökonomisierung von Unternehmens-IT zu beschäftigen, ist größer geworden und drängt Unternehmen dazu, sich mit dem Bezug von IT-Services aus der Cloud zu beschäftigen. Der hybride IT-Ansatz (interne IT, Outsourcing und Cloud Sourcing in Kombination) wird wohl weiterhin der meistgewählte Ansatz bleiben.

EuroCloud hat bereits viele Leitlinien und Guidelines veröffentlicht. Einige technische, viele rechtliche und eben auch solche zu Organisation und Prozessen. Nicht umsonst wird der Qualitätsrahmen StarAudit mittlerweile bereits in vielen Ländern der Welt für den Vergleich von Cloud Services, für Gap-Analysen, Ausschreibungen oder klare Qualitätszusagen benutzt. EuroCloud ist mittlerweile ein Standardplayer im Cloud-Qualitätsmanagement und in der Cloud-Zertifizierung geworden. Siehe dazu staraudit.org.

Mein allergrößter Respekt und Dank gilt an dieser Stelle der hervorragenden Leistung der Co-Autoren Huber, Laux, Lindlbauer, Kramer, Schönfeldinger und Weiss, die als erfahrene Unternehmensberater, routinierte Outsourcing-Spezialisten und akkreditierte StarAudit Professionals mit diesem Dokument wohl einen der hervorragendsten Leitfäden der EuroCloud-Serie verfasst haben. 

Liebe Leserinnen und Leser!

Vor ziemlich genau drei Jahren präsentierte EuroCloud den ersten Mobility & Cloud Leitfaden. Nur wenige Jahre zuvor – erst im April 2010 – wurde das iPad vorgestellt. Wie immer wusste Steve Jobs früher als alle anderen, welche Funktionalität viele Menschen brauchen können. Und obwohl diese neue Geräteform anfangs noch kritisiert und belächelt wurde und sich viele nicht unmittelbar vorstellen konnten, was man mit solchen Geräten alles tun kann, kaufen Menschen mittlerweile viel mehr dieser kleinen praktischen Endgeräte als PCs oder Laptops. Trotz der verminderten Größe erwarten sie – für Berufs- und Privatleben gleichermaßen – praktisch zu benutzende und bequem zu bedienende Geräte, mit vollem Leistungsumfang.

Die Trennlinie zwischen beruflicher und privater Nutzung der Geräte wird immer fließender, was konsequenterweise heißt, dass die technischen, organisatorischen und rechtlichen Herausforderungen immer umfangreicher werden.

Dieser Leitfaden sprich sämtliche relevanten Themen (Technik, Recht, Organisation und Prozesse) an und liefert Checklisten, Vorgangsmodelle und einen Marktüberblick.

Der Leitfaden „Enterprise Mobility Management“ wurde von folgenden Autoren erstellt: Reinhard Travniček, Gerald Haidvogl und Christoph Lang-Muhr (Technisches), Árpád Geréd (Juristisches) und Tobias Höllwarth (Organisation und Prozesse).

Das Lektorat wurde wie immer mit höchster Akribie von Michaela Obermeier durchgeführt.

Sollten Sie ein Enterprise-Mobility-Projekt in Ihrem Unternehmen planen, würden wir uns freuen, Sie zu einem einführenden Planungs-Workshop einladen zu dürfen.

Almost exactly three years ago, EuroCloud published the first Mobility & Cloud handbook – only a few years after the first iPad was introduced. As usual, Steve Jobs knew before anyone else what functionality many people would appreciate. And although this new type of device was initially criticised and even ridiculed, with many finding it dfficult to imagine what such a device could be good for, we are now buying more of these practical little gadgets than we are PCs or laptops. Despite their small size, consumers have now come to expect convenience and ease of use combined with high performance for professional and personal use from tablets.

Indeed, the distinction between occupational and private use of devices is becoming more and more blurred – which simultaneously means that the associated technical, organisational and legal challenges are becoming ever more complex.

This handbook covers all topics relevant to mobile computing (technology, legislation, organisation and processes) and provides checklists and procedure models as well as a market overview.

This “Enterprise Mobility Management” handbook was compiled by the following authors: Reinhard Travniček, Gerald Haidvogl and Christoph Lang-Muhr (technology), Árpád Geréd (legal aspects), and Tobias Höllwarth (organisation and processes).

If you are considering an Enterprise Mobility project for your company, we would be happy to welcome you at one of our introductory planning workshops.