Due-Diligence-Checkliste für Clouddienste

Der Umstieg in die Cloud stellt Unternehmen vor wichtige strategische Fragen: Wie werden die eigenen Daten geschützt, wo werden sie gespeichert und in welchem Ausmaß sind sie verfügbar, wenn sie nicht mehr On-Premises gespeichert werden? Wie kann die Organisation gesetzlichen Verpflichtungen weiterhin nachkommen? Wie wird der Datenschutz für vertrauliche Kunden- und Mitarbeiterdaten gewährleistet?

Der entscheidende erste Schritt für Organisationen besteht darin, die eigenen Ziele und Anforderungen eindeutig zu benennen und zu katalogisieren, bevor sie die Dienste verschiedener Cloud Service-Anbieter bewerten und vergleichen. Erst dann können sie die formalen Dienstspezifikationen aufstellen, die ihre Geschäftsanforderungen erfüllen und die Cloud Service-Anbieter benötigen, um entsprechend zu reagieren.

Leider fehlt in vielen Organisationen ein strukturiertes Verfahren, um diese Ziele zu bestimmen und eine Orientierungshilfe zu erhalten, um adäquate Entscheidungen zu treffen. Ohne einen standardisierten Ansatz gehen diese Unternehmen möglicherweise Verträge ein, die nicht zu ihrem Besten sind. Einer aktuellen Umfrage zufolge würden über 94 % der Unternehmen ihre bestehende Cloudvereinbarung in einigen Punkten gerne ändern.

Microsoft hat die Due-Diligence-Checkliste für Clouddienste erstellt, die für Unternehmen nun einen standardisierten Ansatz bietet.

Due-Diligence-Checkliste für Clouddienste herunterladen

Anleitung zur Due-Diligence-Checkliste für Clouddienste herunterladen

Arbeitsblatt zur Due Diligence für Clouddienste herunterladen

Wie die Checkliste Unternehmen bei der Due Diligence unterstützt

Die Due-Diligence-Checkliste sorgt für einen sorgfältig geprüften Umstieg auf die Cloud, indem sie eine strukturierte Orientierungshilfe und einen konsistenten, reproduzierbaren Ansatz für die Auswahl eines Cloud Service-Anbieters bereitstellt.

Der Weg in die Cloud ist heute keine reine Technologieentscheidung mehr. Da die Checklistenanforderungen jeden Aspekt einer Organisation betreffen, dienen sie auch dazu, alle wichtigen, internen Entscheidungsträger gemeinsam an einen Tisch zu bringen – CIO und CISO ebenso wie Experten aus der Rechtsabteilung, dem Risikomanagement sowie Einkaufs- und Compliance-Verantwortliche. Dadurch wird die Effizienz des Entscheidungsprozesses erhöht, und die Entscheidungen können auf Basis stichhaltiger Argumentationen getroffen werden. Gleichzeitig wird damit die Wahrscheinlichkeit verringert, dass sich auf dem Weg in die Cloud unvorhergesehene Hindernisse ergeben. Im Fall von Convergent Computing, einer IT-Beratungsfirma mit Sitz in San Francisco, wurde mithilfe der Checkliste ein bis dahin kaum strukturierter Entscheidungsprozess konsolidiert; außerdem konnte der Entscheidungszyklus von sechs Monaten auf zwei Wochen verkürzt werden.

Darüber hinaus erfüllt die Checkliste folgende Zwecke:

  • Sie bringt wichtige Diskussionsthemen für Entscheider am Anfang des Umstiegsprozesses in die Cloud auf den Tisch.
  • Sie unterstützt detaillierte interne Diskussionen über Verordnungen und die eigenen Ziele der Organisation im Hinblick auf Datenschutz, personenbezogene Informationen (PII) und Datensicherheit.
  • Sie hilft Unternehmen dabei, potenzielle Probleme zu identifizieren, die ein Cloudprojekt beeinflussen können.
  • Sie bietet einen konsistenten Fragenkatalog mit einheitlichen Begrifflichkeiten, Definitionen, Kriterien und Kennzahlen, um den Leistungsumfang der einzelnen Cloud Service-Anbieter besser vergleichen zu können.

Erfahren Sie, wie die Due-Diligence-Checkliste für Clouddienste zu Ihrem Schutz beiträgt.

Laden Sie Informationen dazu herunter, wie die Checkliste zum Schutz von Unternehmen beiträgt
Alt-Text hier

Forrester Research: Cloud Service Agreements Omit Key Considerations

Microsoft hat Forrester Consulting mit der Auswertung aktueller Cloudvereinbarungen in Bezug auf die Vorgaben der ISO/IEC 19086-1 beauftragt. Erfahren Sie mehr über die Ergebnisse.

Studie herunterladen: Cloud Service Agreements Omit Key Considerations – Infografik

Studie herunterladen: Cloud Service Agreements Omit Key Considerations

Video zu Studie ansehen: Cloud Service Agreements Omit Key Considerations

Weshalb Microsoft die Due-Diligence-Checkliste entwickelt hat

Microsoft hat die Due-Diligence-Checkliste für Clouddienste entwickelt, um Unternehmen bei der Due Diligence zu unterstützen, wenn sie einen Umstieg in die Cloud erwägen. Die Checkliste bietet für Organisationen jeder Größe und jedes Typs – Privatunternehmen und Organisationen des öffentlichen Sektors – einen einheitlichen Kriterienkatalog, um ihre Anforderungen, Services sowie ihre Ziele und Anforderungen an Datenmanagement und Data Governance zu ermitteln. So können sie die Angebote verschiedener Cloud Service-Anbieter vergleichen und letztendlich die Grundlage für eine passende Cloud Service-Vereinbarung schaffen.

Die Checkliste stellt einen Rahmen bereit, der sich Klausel für Klausel an den neuen internationalen Standard für Cloud Service-Vereinbarungen, ISO/IEC 19086, anlehnt. Dieser Standard soll Organisationen dabei unterstützen, Entscheidungen im Hinblick auf den Umstieg auf die Cloud zu treffen, und er schafft eine allgemeine Grundlage, um verschiedene Cloud Service-Angebote zu vergleichen.

Microsoft war ein aktives Mitglied des Expertengremiums, das diesen Standard über einen Zeitraum von drei Jahren entwickelt hat. Die Checkliste fasst die 37 Seiten des Standards in einem einfacheren, zweiseitigen Dokument zusammen, das die Organisationen beim Aushandeln einer Cloud Service-Vereinbarung verwenden können, die ihre Unternehmensziele erfüllt. Da die Checkliste auf der neuesten Norm basiert, ist sie dienst- und anbieterneutral und gilt für jedes Unternehmen, das Clouddienste benötigt, sowie für jeden Cloud Service-Anbieter.

Norm: ISO/IEC 19086-1

ISO/IEC 19086-1: Rahmen für Cloud SLAs

Häufig gestellte Fragen

Alle erweitern

ISO/IEC 19086-1 ist der erste Teil einer neuen vierteiligen internationalen Norm, die einen Rahmen sowie die Terminologie für Service Level Agreements (SLAs) für die Cloud festlegt. Sie bietet einen einheitlichen Kriterienkatalog für Organisationen, die einen Umstieg in die Cloud erwägen, sowie allgemeine Terminologiedefinitionen, sodass Clouddienste und Anbieter leichter verglichen werden können, um sich letztendlich für ein SLA zu entscheiden.

Die Norm wurde von der Internationalen Organisation für Normung (ISO) und der Internationalen Elektrotechnischen Kommission (IEC) entwickelt. Die ISO ist eine unabhängige Nichtregierungsorganisation und der weltweit größte Entwickler freiwilliger internationaler Standards. Die IEC ist die weltweit führende Organisation für die Vorbereitung und Veröffentlichung von internationalen Standards für elektronische, elektrische und damit verbundene Technologien. Über einen Zeitraum von mehreren Jahren entwickelte ein gemeinsamer ISO-/IEC-Unterausschuss die Norm ISO/IEC 19086-1. Microsoft war eines der vielen Mitgliedsunternehmen, die daran beteiligt waren.

Das Ziel bestand darin, ein einfacheres Dokument zu erstellen, das von Organisationen, die einen Umstieg in die Cloud erwägen, sowie von Cloud Service-Anbietern für die Entwicklung einer Clouddienstvereinbarung verwendet werden kann. Microsoft war ein aktives Mitglied des Expertengremiums, das den Standard ISO/IEC 19086 entwickelt hat, und übernahm die Aufgabe, die 37 Seiten des Standards in einer zweiseitigen Due-Diligence-Checkliste für Cloud Services zusammenzufassen. Hierbei handelt es sich allerdings nicht um eine Microsoft-spezifische Checkliste. Sie gilt für alle Organisationen und Cloud Service-Anbieter.

Organisationen sollten Beteiligte aus den verschiedenen Geschäftsbereichen an einen Tisch bringen, um zu erörtern, inwieweit jeder Punkt der Checkliste auf die Organisation und insbesondere auf das Cloudprojekt zutrifft. Das Team kann Mindestanforderungen festlegen, die einzelnen Punkte der Liste gewichten und für jeden Punkt einen Verantwortlichen benennen. Die Organisationen befinden sich dann in einer besseren Ausgangsposition, um die Anbieter um Feedback zu den einzelnen Punkten der Checkliste zu bitten, die Antworten zu vergleichen und schließlich zu entscheiden, welche Anbieter die Ziele ihrer Organisation am besten erfüllt.

Weitere Informationen finden Sie in der Anleitung zur Due-Diligence-Checkliste von Clouddiensten

Die umfassenden Complianceangebote von Microsoft