Crayon Blog

Governance und warum sie für ein effektives Software- und Cloud Asset Management entscheidend ist

In Software & Cloud Economics, Consulting Services

Wie bei jedem anderen Aspekt der effektiven Führung eines Unternehmens ist die (richtige) Governance ein integraler Bestandteil der Verwaltung Ihrer On-Premise Software- und Cloud-Assets. Ohne diese haben Sie Ihre IT-Investitionen nicht richtig im Griff. Es mag vielleicht wie eine kühne Aussage erscheinen, aber stellen Sie sich die folgenden Fragen:

  • Musste Ihre Organisation eine Softwareprüfung durchlaufen und verursachte diese einen hohen Zeit- und/oder Kostenaufwand?
  • Haben Sie schon einmal Software in Ihrer IT-Umgebung entdeckt, die nicht von der IT-Abteilung beschafft und verwaltet wurde? (Schatten-IT)
  • Musste Ihr Unternehmen jemals die Kosten für Softwarelizenzen aufgrund unvorhergesehener Entwicklungen bei der Softwarenutzung deutlich erhöhen?
  • Hat Ihr Unternehmen jemals unter einem Cyberangriff gelitten, der durch Schwachstellen in alter oder nicht verwalteter Software verursacht wurde?

Sie auf eine dieser Fragen mit Ja antworten, besteht die Chance, dass Ihre aktuelle Governance rund um Software-Assets nicht optimal strukturiert und verwaltet ist.

Komponenten eines wirksamen Governance-Konzepts

Um ein effektives Governance-Konzept für Ihre Software- und Cloud-Assets zu entwickeln, müssen Sie drei Schlüsselfaktoren berücksichtigen: Menschen, Prozesse und Technologie.

Jeder dieser drei Faktoren spielt eine entscheidende Rolle und muss sorgfältig ausbalanciert werden, da Sie andernfalls über ein Governance-Konzept verfügen, das entweder zu starr oder zu locker ist, als dass Sie es effektiv überwachen und verwalten könnten.

Um ein sinnvolles Software-Governance-Konzept zu entwickeln, müssen wir zunächst die verschiedenen Elemente des Konzeptes verstehen und begreifen, wie jedes dieser Elemente eine wichtige Rolle spielt.

Die hierfür erforderlichen Elemente sind:

Strategie

Eine umfassende Software- und Cloud-Asset-Management-Strategie, die Aspekte wie den Gesamtumfang, die Ziele und Vorgaben, die strategische Ausrichtung in Bezug auf die allgemeine IT-Strategie, einen Fahrplan für erforderliche Initiativen und einen Kommunikationsplan beschreibt.

Key Performance Indicators (KPIs)

Eine Reihe messbarer Leistungsmetriken, um den Fortschritt und die Effizienz der in dem Konzept beschriebenen strategischen Initiativen zu verfolgen. Wir empfehlen, operative, finanzielle und strategische KPIs einzubeziehen.

Policies

Eine Reihe von Leitprinzipien oder Regeln, die Entscheidungs- und Benutzerverhalten unterstützen sollen, um die Softwarecompliance sicherzustellen. Die Richtlinien sollten präzise, klar, nachvollziehbar und durchsetzbar sein.

Prozesse

Eine Reihe von Prozessen, die die Abläufe von Schritten (Workflow) beschreiben, die erforderlich sind, um zu einem bestimmten Zeitpunkt während des Lebenszyklus einer Software ein gewünschtes Ergebnis zu erzielen. Die Prozesse sollten ein übergeordnetes Workflowdiagramm und eine Matrix der Rollen und Verantwortlichkeiten aller Beteiligten enthalten.

Verfahren

Eine Reihe leicht verständlicher Verfahren, die die Schritt-für-Schritt-Anleitung beschreiben, um eine Aktion in einem Prozess zu erfüllen.

Erste Schritte

Um die Unternehmenseffizienz zu verbessern, verringert der Aufbau eines Governance-Konzeptes die Wahrscheinlichkeit, dass die oben genannten Szenarien auftreten, erheblich. Außerdem bietet es Ihnen eine Menge wertvoller Einblicke und Kontrolle über Ihre IT-Investitionen, die verwendet werden können, um jetzt und in Zukunft fundierte Entscheidungen zu treffen, um die Vorhersehbarkeit für eine effektivere Entscheidungsfindung zu erhöhen und die Kosten der IT-Investitionen besser planen und optimieren zu können.

Bewerten

Um mit dem Erstellen des Konzeptes zu beginnen, müssen Sie zunächst die Gegebenheiten Ihrer Organisation bewerten, um zu erfassen, was bereits vorhanden ist und wie vorhandene Governance-Elemente in das Konzept integriert werden können. Wir empfehlen dies auf der Grundlage von Standards wie ISO 19770-1, IAITAM Best Practices und ITIL zu tun, um eine fundierte und branchenübliche Basis zu erstellen.

Umsetzen

Sobald das Fundament geschaffen ist, können Sie das Team und die beteiligten Akteure definieren, um eine Roadmap zu erstellen. Nun können Sie mit der Umsetzung des Konzepts beginnen. Durch pragmatisches Vorgehen legen Sie die Grundlage, um schnelle Ergebnisse zu erzielen.

Verwalten

Sobald das Konzept erstellt und implementiert ist, muss es überwacht, gewartet und angepasst werden, um die Effizienz zu gewährleisten und den gewünschten Wert zu schaffen. Dies geschieht durch regelmäßige Berichterstattung der definierten KPIs an relevante Stakeholder, so dass etwaige Anpassungen der Strategie, des Fahrplans oder anderer relevanter Aspekte des Governance-Konzepts proaktiv ohne Auswirkungen auf das Tagesgeschäft vorgenommen werden können.

Ihre Gedanken

Wir haben persönlich miterlebt, wie verschiedene Organisationen Schwierigkeiten hatten, ihre Software-Investitionen effektiv zu verwalten, weil es ihnen an einem Governance-Konzept gefehlt hat. Nach all dem würde ich gerne wissen, was Sie denken. Sind Sie mit diesem Ansatz einverstanden oder haben Sie die Dinge anders gemacht?

Dr. Andreas Zabolitzky - Lead SCA Consultant