Lösungen
1. Definition und Bedeutung
- Definition: Externe IT-Ressourcen sind IT-Dienstleistungen, -Systeme und -Komponenten, die von externen Anbietern bereitgestellt werden.
- Bedeutung: Sie sind wichtig, weil sie Unternehmen ermöglichen, flexibel und kosteneffizient auf technologische Anforderungen zu reagieren, Zugang zu spezialisiertem Fachwissen und modernsten Technologien zu erhalten und ihre IT-Kapazitäten bedarfsgerecht zu skalieren.
2. Arten externer IT-Ressourcen
| Art der Ressource | Beschreibung |
|---|---|
| Cloud-Dienste | Flexibler Zugang zu Rechenkapazität und Speicherplatz |
| Software-as-a-Service (SaaS) | Nutzung von Softwareanwendungen über das Internet |
| IT-Beratung | Fachkundige Unterstützung bei IT-Projekten und -Strategien |
| Managed Services | Ausgelagerte IT-Dienstleistungen, z.B. Netzwerkmanagement |
| Externe Hardware | Miete oder Leasing von Servern, Computern und anderen Geräten |
3. Anforderungsanalyse
- Anforderungen:
- Hohe Verfügbarkeit und Zuverlässigkeit
- Einhaltung von Sicherheitsstandards (z.B. ISO 27001)
- Skalierbarkeit zur Unterstützung von Unternehmenswachstum
- Kosteneffizienz und Transparenz der Preise
- Umfangreicher Support und Service-Level-Agreements (SLAs)
4. Bewertungskriterien
| Kriterium | Beschreibung | Gewichtung |
|---|---|---|
| Funktionalität | Wie gut erfüllt die Ressource die spezifischen Anforderungen? | 30% |
| Kosten | Was sind die Anschaffungs- und Betriebskosten? | 25% |
| Sicherheit | Entspricht die Ressource den erforderlichen Sicherheitsstandards? | 20% |
| Support und Wartung | Welche Support- und Wartungsdienstleistungen werden angeboten? | 15% |
| Skalierbarkeit | Kann die Ressource mit dem Wachstum des Unternehmens skalieren? | 10% |
5. Angebotsvergleich
| Kriterium | Anbieter A | Anbieter B | Anbieter C |
|---|---|---|---|
| Preis | 50.000 € | 45.000 € | 55.000 € |
| Funktionalität | 8/10 | 9/10 | 7/10 |
| Support und Wartung | 24/7 | Geschäftszeiten | 24/7 |
| Sicherheit | ISO 27001 | ISO 27001 | Eigene Standards |
| Skalierbarkeit | Hoch | Mittel | Hoch |
| Referenzen | Viele positive | Einige positive | Wenige positive |
6. SWOT-Analyse
+-------------------+-------------------------------------+
| Stärken | Schwächen |
+-------------------+-------------------------------------+
| - Hochgradig skalierbar | - Abhängigkeit von Internetverbindung |
| - Geringe Einstiegskosten | - Mögliche Datenschutzbedenken |
+-------------------+-------------------------------------+
| Chancen | Risiken |
+-------------------+-------------------------------------+
| - Zugang zu neuen Technologien | - Sicherheitsrisiken durch Dritte |
| - Verbesserung der Betriebseffizienz | - Vertragsabhängigkeiten |
+-------------------+-------------------------------------+
7. Pilotprojekt planen
- Zielsetzung: Testen der Funktionalität und Integration der neuen IT-Ressource.
- Zeitrahmen: 01.07.2024 – 01.08.2024
- Verantwortliche: IT-Team
- Erfolgskriterien: Stabile Integration, Erfüllung der Anforderungen, positive Rückmeldungen der Benutzer.
8. Sicherheitsanforderungen
- Datenverschlüsselung: Alle Daten müssen während der Übertragung und Speicherung verschlüsselt werden.
- Zugriffskontrollen: Implementierung von rollenbasierten Zugriffskontrollen (RBAC).
- Sicherheitszertifizierungen: Anbieter müssen über Zertifizierungen wie ISO 27001 verfügen.
- Notfallwiederherstellung: Ein Plan zur Notfallwiederherstellung muss vorhanden und getestet sein.
- Regelmäßige Sicherheitsaudits: Durchführung und Überprüfung von Sicherheitsaudits.