Mithilfe des sogenannten Cloudability-Checks werden zunächst die grundsätzliche Sinnhaftigkeit und Machbarkeit einer entsprechenden Auslagerung geklärt. Dabei werden die relevanten nichtfunktionalen Rahmenbedingungen für das angestrebte Vorhaben identifiziert. Zum umfangreichen Prüfszenario gehören beispielsweise die spezifischen Sicherheitsanforderungen der Cloud-Lösung, die Verfahren der Datenrückgabe und Interoperabilität sowie die Compliance-Bedingungen. Aber auch Fragen des Supports und der Skalierbarkeit werden ebenso untersucht wie die betrieblichen Anforderungen.
Als Ergebnis der Cloudability-Analyse wird klar erkennbar, welche Anforderungen an den Cloud-Anbieter bestehen. Auf der Grundlage eines entsprechenden Lastenhefts mit den nichtfunktionalen Anforderungen können eine Evaluation im Markt, die spezifische Ausschreibung sowie Bewertung eingehender Angebote durchgeführt werden. In einem Folgeschritt richtet sich der Fokus auf die potenziell in Frage kommenden Cloud-Provider. Sie werden mittels des Lastenhefts und der Trusted-Cloud-Services, einem zusätzlichen Analyse-Verfahren des Security-Spezialisten, überprüft.
Aber auch dem auslagernden Unternehmen selbst widmet sich der Cloudability-Check, indem zusätzlich eine Qualitätssicherung für die Cloud-Initiative vorgenommen wird. Neben der Erfüllung des Lastenhefts wird hierbei sichergestellt, dass die Geschäfts- und IT-Betriebsprozesse des Cloud-Nehmers bei Auslagerung von IT-Services in die Cloud entsprechend angepasst werden. „Grundsätzlich lässt sich mittels der Analyse feststellen, ob eine Geschäftsfunktion in die Cloud ausgelagert, welche Art von Cloud-Service genutzt und welcher Sicherheits-Level abgebildet werden kann“, verweist Thomas Doms, Consultant der TÜV TRUST IT, auf den Nutzen. „Für die Unternehmen entsteht durch die Risikominimierung und Qualitätssicherung eine Reihe Vorteile.
Die Analyse beruht auf relevanten Normen, Vorschriften und Gesetzen wie beispielsweise COBIT, ITIL, ISO 27001 und dem Bundesdatenschutzgesetz. Dabei werden kritische Sicherheitsanforderungen bei Auslagerung von IT-Services in die Cloud identifiziert und berücksichtigt. Dies geschieht alles im individuellen Kontext des Unternehmens. Durch das Lastenheft erhalten sie umfassende und handliche Informationen bezüglich der zwingend zu berücksichtigenden Rahmenbedingungen bei der Auslagerung in die Cloud. Zusätzlich werden Optimierungspotenziale identifiziert, die die Geschäftsprozesse während der Qualitätssicherung bei der Auslagerung von IT-Services in die Cloud IT-technisch unterstützen.
