Geschäftliche Wichtigkeit der Cloudverwaltung

In jedem Unternehmen gibt es eine kleine Anzahl von Workloads, die so wichtig sind, dass sie nicht ausfallen dürfen. Diese Workloads gelten als unternehmenskritisch. Wenn bei diesen Workloads Ausfälle oder Leistungsbeeinträchtigungen auftreten, sind die negativen Auswirkungen auf Umsatz und Rentabilität im gesamten Unternehmen zu spüren.

Am anderen Ende des Spektrums gibt es einige Workloads, die monatelang nicht verwendet werden. Ausfälle oder Leistungseinbußen solcher Workloads sind zwar nicht wünschenswert, aber die Auswirkungen sind isoliert und begrenzt.

Eine genaue Kenntnis der Wichtigkeit jeder Workload im IT-Portfolio ist der erste Schritt auf dem Weg zu gegenseitigen Zusagen für die Cloudverwaltung. Das folgende Diagramm veranschaulicht eine allgemeine Ausrichtung zwischen der zu befolgenden Wichtigkeitsskala und den Standardzusagen der geschäftlichen Seite.

Ausrichtung zwischen Wichtigkeit und Verwaltungsebene

Wichtigkeitsskala

Der erste Schritt bei jedem Projekt zur Ausrichtung an der geschäftlichen Wichtigkeit ist die Erstellung einer Wichtigkeitsskala. In der folgenden Tabelle finden Sie eine Beispielskala, die als Referenz oder Vorlage für die Erstellung Ihrer eigenen Skala verwendet werden kann.

Wichtigkeit Geschäftliche Sicht
Unternehmenskritisch Wirkt sich auf das Kerngeschäft des Unternehmens aus und kann auf die Gewinn- und Verlustrechnung des Unternehmens merklich beeinflussen.
Einheitenkritisch Wirkt sich auf das Kerngeschäft einer bestimmten Geschäftseinheit und deren Gewinn- und Verlustrechnung aus.
High Behindert die Kernaufgaben möglicherweise nicht, wirkt sich aber auf Prozesse mit hoher Wichtigkeit aus. Bei Ausfällen können messbare Verluste ermittelt werden.
Medium Auswirkungen auf die Prozesse sind wahrscheinlich. Verluste sind gering oder nicht messbar, aber eine Schädigung der Marke oder Verluste bei vorgelagerten Prozessen sind wahrscheinlich.
Niedrig Die Auswirkungen auf die Geschäftsprozesse sind nicht messbar. Weder eine Schädigung der Marke noch Verluste bei vorgelagerten Prozessen sind wahrscheinlich. Lokal begrenzte Auswirkungen auf ein einzelnes Team sind wahrscheinlich.
Nicht unterstützt Kein geschäftlicher Besitzer, kein Team und kein Prozess im Zusammenhang mit dieser Workload kann eine Investition in die weitere Verwaltung der Workload rechtfertigen.

Die meisten Unternehmen nutzen zusätzliche Klassifizierungen der Wichtigkeit, die für ihre Branche spezifisch sind, einen vertikalen Markt oder bestimmte Geschäftsprozesse. Hierbei kann es sich beispielsweise um folgende Klassifizierungen handeln:

  • Compliancekritisch: In stark regulierten Branchen sind einige Workloads möglicherweise kritisch, weil sie zur Erfüllung von Complianceanforderungen erforderlich sind.
  • Kritisch im Hinblick auf die Datensicherheit: Einige Workloads sind möglicherweise nicht unternehmenskritisch, aber Ausfälle können zu Datenverlusten oder unbeabsichtigtem Zugriffen auf geschützte Informationen führen.
  • Kritisch im Hinblick auf die Betriebssicherheit: Wenn während eines Ausfalls die physische Sicherheit oder sogar das Leben von Mitarbeitern und Kunden gefährdet ist, sollten entsprechende Workloads als kritisch im Hinblick auf die Betriebssicherheit klassifiziert werden.
  • Kritische für Nachhaltigkeit: Wenn Sich Ihr Unternehmen auf die Nachhaltigkeit einiger seiner Systeme konzentriert, betrachten Sie dies als eine Klassifizierung.

Die richtige Einstufung der Wichtigkeit

Später in diesem Cloudeinführungsprozess wird das Cloudverwaltungsteam diese Klassifizierung verwenden, um den Aufwand zu ermitteln, der erforderlich ist, um die Anforderungen der verschiedenen Wichtigkeitsstufen zu erfüllen. In lokalen Umgebungen wird die operative Verwaltung häufig zentral eingekauft und als notwendige geschäftliche Belastung ohne oder mit nur wenig zusätzlichen Betriebskosten behandelt. Wie alle Clouddienste wird die operative Verwaltung pro Ressource als monatliche Betriebskosten erworben.

Da es in der Cloud eine klare und direkte Beziehung zwischen Kosten und operativem Betrieb gibt, ist es wichtig, die Kosten und die gewünschten Wichtigkeitsskalen richtig auszurichten.

Auswählen der standardmäßigen Wichtigkeit

Eine anfängliche Überprüfung jeder Workload im Portfolio kann sehr zeitaufwendig sein. Um sicherzustellen, dass diese Aufgabe nicht ihre gesamte Cloudstrategie blockiert, empfiehlt es sich, dass ihre Teams eine standardmäßige Wichtigkeit vereinbaren, die auf alle Workloads anzuwenden ist.

Basierend auf der vorhergehenden Tabelle der Wichtigkeitsskala empfehlen wir Ihnen, die mittlere Wichtigkeit als Standard zu übernehmen. So kann Ihr Cloudstrategieteam schnell Workloads ermitteln, die eine höhere Wichtigkeitsstufe erfordern.

Überprüfen der Anforderungen an die betriebsbezogene Compliance

Der erste wichtige Schritt besteht darin, die geschäftliche Bedeutung zu verstehen, zu identifizieren und zu definieren. Als Nächstes muss dafür gesorgt werden, dass Ihre betrieblichen Complianceanforderungen entsprechend ausgerichtet sind. Das gilt insbesondere für die Sicherheitskonformität. Die Anwendung der gleichen Methoden für die geschäftliche Bedeutung auf Ihre Überlegungen zur Sicherheitskonformität ermöglicht Folgendes:

  • Enthüllen der Komplexität Ihrer Geschäftssysteme und ihrer Complianceanforderungen wie Datenhoheit, Branche oder Datenschutz
  • Zuordnen ggf. vorhandener gegenseitiger Abhängigkeiten mit Ihren Entwicklungs-, Betriebs- und Sicherheitsteams und Sicherstellen, dass wichtige Kontaktpersonen und fachliche Ansprechpartner in Ihrer Organisation identifiziert werden und allgemein bekannt sind
  • Sicherstellen, dass Ihre Compliance alle Überprüfungs- und Berichterstellungsanforderungen erfüllt

Wenden Sie den Inhalt zur betriebsbezogenen Compliance an, um sicherzustellen, dass Ihre geschäftlichen Anforderungen, Ihre geschäftliche Bedeutung und Ihre Complianceanforderungen aufeinander abgestimmt sind.

Sehen Sie sich als Nächstes die Übersicht über Azure Security Benchmark an, um sicherzustellen, dass die verschiedenen Steuerungsdomänen identifiziert und Ihrer betriebsbezogenen Compliance zugeordnet werden.

Stellen Sie abschließend sicher, dass die Integration des Governance- und Sicherheitsinhalts in Sicherheitskontrolle V2: Governance und Strategie im Rahmen Ihrer allgemeinen geschäftlichen Betriebsmethoden dokumentiert wird.

Verwenden der Vorlage

Die folgenden Schritte gelten, wenn Sie die Arbeitsmappe Operations Management verwenden, um die Cloudverwaltung zu planen.

  1. Erfassen Sie die Wichtigkeitsskala im Arbeitsblatt Scale.
  2. Aktualisieren Sie jede Workload entweder im Arbeitsblatt Example oder im Arbeitsblatt Clean Template, um die standardmäßige Wichtigkeit in der Spalte Criticality wiederzugeben.
  3. Das Unternehmen sollte die richtigen Werte eingeben, um Abweichungen von der standardmäßigen Wichtigkeit widerzuspiegeln.

Nächste Schritte

Nachdem Ihr Team die geschäftliche Bedeutung definiert hat, können Sie die geschäftlichen Auswirkungen berechnen und aufzeichnen.