Auslagerungsgrad wertschöpfender IT-Prozesse


Studie zeigt deutlichen Spezifizierungsbedarf bei Absicherungsmechanismen gegenüber IT-Partnern
Eine vertrauensvolle Geschäftsbeziehung ist Voraussetzung für eine Auslagerung unternehmenskritischer IT-Prozesse und Daten

(31.01.12) - Die aktuelle "TrustIT"-Studie von Deloitte wirft im Vorfeld des diesjährigen CeBIT-Leitthemas "Managing Trust" ein Schlaglicht auf das tatsächliche Vertrauensverhältnis zwischen Unternehmen und ihren Partnern im deutschen IT-Markt. Unternehmen übertragen heute einen großen Teil der IT-Wertschöpfung an externe Partner. Dabei handelt es sich auch um integrierte, komplexe und kritische Elemente der zentralen Wertschöpfung. Zur Sicherung derselben setzen sie meist nur auf Standard-Kontrollmechanismen. Abseits dieser ist ein solides Vertrauensverhältnis die Voraussetzung für die Partnerschaft.

Die Indikatoren sind in erster Linie Grad und Ausmaß an Verantwortung und Risiken, die der jeweilige Partner übernimmt, sowie die Informationssensitivität. Sollte das Vertrauensverhältnis gestört sein, hält das Unternehmen aber grundsätzlich an den bestehenden Steuerungsinstrumenten fest, oft ohne eine stärkere vertragliche Absicherung. Deloitte befragte 97 IT- und Compliance-Entscheider von Großunternehmen aus den unterschiedlichsten Branchen, unter anderem dem Finanzsektor, der Fertigungsindustrie sowie dem TMT-Bereich (Technologie, Medien, Telekommunikation).

"Der Auslagerungsgrad wertschöpfungsrelevanter IT-Prozesse steigt beständig. Dabei spielen Entwicklungen wie Cloud Computing, aber auch zunehmende regulatorische Compliance-Vorgaben eine zentrale Rolle. Das für eine Auslagerung von kritischen Daten erforderliche Vertrauen wird anhand konkreter Faktoren gemessen – und wird von entsprechenden Absicherungsmechanismen flankiert", erklärt Robert Horndasch, Partner TMT bei Deloitte.

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Internationaler Vergleich zeigt hohen Sicherheitsbedarf
Im Kontext der deutschen TrustIT-Studie steht eine internationale Deloitte-Studie zur IT-Sicherheit, die eine steigende Zahl an Sicherheitsbedrohungen und Vorfällen festgestellt hat. Gerade grenzüberschreitend aktive Unternehmen mit vernetzten Ecosystemen sehen in externen Partnern ein Risikopotenzial und konstatieren einen deutlichen Mangel an adäquaten Absicherungsmechanismen. Dennoch haben sich die Investitionen in die IT-Sicherheit im Vergleich zu den Vorjahren kaum erhöht, auch sind nur fragmentarisch Regeln formuliert und von allen Beteiligten akzeptiert worden.

Vertrauen durch Kompetenz der Anbieter
Eine vertrauensvolle Geschäftsbeziehung ist Voraussetzung für eine Auslagerung unternehmenskritischer IT-Prozesse und Daten. Dabei wird die Geschäftsbeziehung in drei Phasen unterteilt: Die "Engage"-Phase vor Kontraktabschluss, die "Deliver"-Phase während der operativen Beziehung sowie die "Exit"-Phase bei bzw. nach Kontraktende. In allen Phasen sind die Kompetenzen des externen Partners ausschlaggebend. Sie werden in der ersten Phase durch Referenzkunden und Zertifikate, in der zweiten durch den Umgang mit vertraulichen Daten und letztendlich durch den Erfolg belegt.

Kaum Spezifizierung von Kontrollmechanismen
Weiterhin entscheidend für das Vertrauensverhältnis ist – neben der Sensitivität der geteilten Informationen – das Ausmaß, in dem der Partner Verantwortung und Risiken übernimmt. Das bedeutet: Die Unternehmen agieren absicherungsorientiert – jedoch investieren sie vergleichsweise wenig in die Spezifizierung der Kontrollmechanismen. Nur acht Prozent nutzen entsprechende Abmachungen, der Rest verlässt sich auf Standards bzw. teilweise auf Standards (je 23 Prozent) oder auf erweiterte bzw. angepasste Standards (46 Prozent).

Bestehende Steuerungsinstrumente bleiben auch bei Vertrauensstörung
Ist das Vertrauensverhältnis einmal gestört, hält die Mehrheit der Befragten an den eingesetzten Steuerungsinstrumenten fest. Jedoch intensivieren sie die Kontrollmechanismen und suchen nach Sourcing-Alternativen. Anders als das sonst hohe Absicherungsbedürfnis der deutschen Unternehmen vermuten lässt, spielt eine stärkere vertragliche Absicherung in solchen Fällen jedoch kaum eine Rolle.

"Aus unsere Studie lassen sich Handlungsempfehlungen ableiten: So sollten Absicherungsinstrumente professionalisiert werden, und da Vertrauen vor allem auf der Risikoabsicherung basiert, müssen die Instrumente spezifischer gestaltet werden, um effizienter zu sein. So lassen sich nicht nur Risiken, sondern auch hohe Folgeaufwände wie etwa die Koordination mehrerer Partner oder eine umfangreichere Governance vermeiden", resümiert Robert Horndasch.

Den kompletten Report finden Sie hier zum Download. Auch auf der CeBIT 2012 präsentiert sich Deloitte mit Themen rund um Cloud Computing und Managing Trust in Halle 4/Stand D11 (Software AG-Partnerstand). (Deloitte: ra)

Deloitte: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Durchsetzung von Kundenschutzrechten

    Eine Untersuchung des Verbraucherzentrale Bundesverband (vzbv) zeigt klare Mängel bei der Umsetzung einiger Kundenschutzrechte des neuen Telekommunikationsgesetzes (TKG). Dafür wurden primär Verbraucherbeschwerden evaluiert. Probleme gibt es demnach insbesondere bei der Durchsetzung von Minderungsansprüchen und bei untergeschobenen Verträgen.

  • Datenschutz bei Online-Veranstaltungen

    ClickMeeting hat im Frühjahr 2022 untersucht, wie Nutzer es bei Online-Veranstaltungen mit dem Datenschutz halten. Und obwohl das Thema oft nur am Rande behandelt wird, verdeutlicht die Umfrage, dass sich die Organisatoren mit der Frage der Privatsphäre der Teilnehmer befassen sollten. Denn wie die Studie zeigt, möchten beispielsweise fast 90 Prozent der Nutzer vorab darüber informiert werden, wenn eine Online-Veranstaltung aufgezeichnet wird.

  • Neun von zehn Unternehmen setzen auf Industrie 4.0

    Ressourcen schonen, Energie sparen, CO2-Ausstoß reduzieren: Auf dem Weg zu mehr Nachhaltigkeit und Klimaschutz spielt die Industrie eine Schlüsselrolle. Digitalisierung ist der wesentliche Hebel, um diese Ziele zu erreichen. So steht die Hannover Messe als weltweite Industrieleitmesse in diesem Jahr auch unter dem Leitthema "Digitalisierung und Nachhaltigkeit". Eine aktuelle, repräsentative Befragung im Auftrag des Digitalverbands Bitkom stellt die Bedeutung digitaler Anwendungen für mehr Klimaschutz heraus.

  • DSGVO-Chancen und -Herausforderungen aufzeigen

    2018 trat in der EU die Allgemeine Datenschutzgrundverordnung (DSGVO) in Kraft. Am 25. Mai feiert sie nun bereits ihren vierten Geburtstag. Für die Datenschutzspezialistin Piwik PRO Anlass genug, zeitgleich ihren aktuellen DSGVO-Report herauszugeben. Der Bericht untersucht Chancen und Herausforderungen, welche die DSGVO mit sich bringt und zeigt auf, wie europäische Unternehmen mit der DSGVO umgehen und wie bzw. ob sich das Gesetz auf die Entscheidungsfindung auswirkt.

  • Defizite bei Durchsetzung der Sanktionen

    Der Deutsche Bundestag hat den Gesetzentwurf zur effektiveren Durchsetzung von Sanktionen verabschiedet. Transparency Deutschland begrüßt dieses erste Sanktionsdurchsetzungsgesetz. Darauf aufbauend müssen jedoch viele weitere Verbesserungen zur Behebung der fundamentalen strukturellen Defizite im Kampf gegen Schattenfinanzen und Geldwäsche folgen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen