Diese DIN SPEC wurde im Zuge des PAS-Verfahrens durch einen Workshop (temporäres Gremium) erstellt. Die Erarbeitung und Verabschiedung des Entwurfs erfolgte durch die im Vorwort genannten Verfasser.

Die DIN SPEC (PAS) 66286 zum Management von Cloud Computing Lösungen in kleinen und mittleren Unternehmen (KMU) gibt Leitlinien für die Durchführung von Outsourcing-Vorhaben an Cloud-Service-Anbieter vor. Nachfolgend wird diese Art des Outsourcings als Cloud Sourcing bezeichnet. Dabei soll vor allem KMUs eine Hilfestellung gegeben werden, um Cloudsourcing-Vorhaben in die Cloud nach einem Standardvorgehen durchzuführen.

Inhalt

Vorwort
Anwendungsbereich
Verweisungen

Begriffe

• Anforderungskatalog
• Compliance
• Key Performance Indicators
• Letter of Intent
• Outsourcing
• Cloud-Sourcing
• Cloud-Sourcing-Geber
• Cloud-Sourcing-Gegenstand
• Cloud-Sourcing-Kandidat
• Cloud-Service-Anbieter
• Cloud-Sourcing-Vorhaben
• Performance
• Projekt
• Prozess
• Rahmenvertrag
• Request for Information
• Request for Proposal
• Dienstleistung
• Service Level Agreement
• Cloud Computing
• Betriebsmodell
  • Public Cloud
  • Private Cloud
  • Hybrid Cloud
  • Community Cloud
• Dienstschicht
  • Infrastruktur as a Service (IaaS)
  • Plattform as a Service (PaaS)
  • Software as a Service (SaaS)

Vermerk: vgl. DIN EN ISO/IEC 27018, DIN EN ISO/IEC 29100

Phasenmodell

Allgemeines

Festlegen von Zielen und Verantwortlichkeiten

• Wesentliche Fragen
• Beschreibung allgemein

Service Auswahl

• Prozess- und Serviceanalyse
  • Wesentliche Fragen
  • Beschreibung allgemein
• Auswahl Services
  • Wesentliche Fragen
  • Beschreibung allgemein
• Detaillierung Services
  • Wesentliche Fragen
  • Beschreibung allgemein
• Risikoanalyse der Services
  • Wesentliche Fragen
  • Beschreibung allgemein

Cloud-Service-Anbieterauswahl

• Erstellung Anforderungskatalog
  • Wesentliche Fragen
  • Beschreibung allgemein
  • Compliance-Aspekte
  • Performance-Aspekte
  • Wirtschaftlichkeit (Preis- und Kostenmodell)
  • Sicherheit
  • Transparenz
  • Skalierbarkeit
  • Integrations- und Migrationsfähigkeit
  • Kontrollmöglichkeiten
• Spezifikation des Betriebsmodells
  • Wesentliche Fragen
  • Beschreibung allgemein
    Anforderungen für den Eigenbetrieb (Private Cloud)
    Anforderungen für den Fremdbetrieb (Public Clouds)
    Anforderungen für Hybrid Clouds
    Anforderungen für Community Clouds
    Kombination von Dienstschicht und Betriebsmodell
• Ableitung eines Kriterienkatalogs
  • Wesentliche Fragen
  • Beschreibung allgemein
    Vorgehensweise
    Bewertung der Anforderungen
    Präzision
    Verbindlichkeit
  • Realisierbarkeit
  • Finanzierbarkeit
  • Anwendung der Kategorien auf die Anforderungen
  • Ableitung einzelner Kriterien
  • Strukturierung des Kriterienkatalogs
• Erstellung einer Bewertungsmatrix
  • Wesentliche Fragen
  • Beschreibung allgemein
• Erhebung und Auswahl eines Cloud-Service-Anbieter
  • Wesentliche Fragen
  • Beschreibung allgemein
• Vertragsabschluss mit dem Cloud-Service-Anbieter
  • Wesentliche Fragen
  • Beschreibung allgemein

Implementierung

• Wesentliche Fragen
• Anpassung von Schnittstellen, Fachliche-Prozesse
• Vorbereitungsphase
• Design Sollkonzept
  • Organisatorische Auswirkungen und Verantwortlichkeit im Unternehmen
  • Business Value
  • Anpassung der Prozesse
  • Erhebung von Mengengerüsten und Bereinigung von Daten
  • Abhängigkeit vom Schnittstellenumfang
• Vorbereitung der Migration
• Planung der Migration
• Durchführung der Migration
• Nachbereitung der Migration
• Vorbereitung der Inbetriebnahme
• Betriebsübergabe und Projektabschluss
• Abschluss-Workshop

Betrieb

• Wesentliche Fragen
• Beschreibung allgemein
• Effizienter Betrieb und Selbstbedienungsbetrieb
• Sicherer und zuverlässiger Betrieb, Vermeidung von Netzwerkabhängigkeit
• Elastischer Betrieb
• Monitoring und Berücksichtigung der Nutzungsabhängigkeit
• Qualitätsmanagement
• Change Management

Literaturhinweise