Lösungen für individuelle Ansprüche

Rainer Egli 01.06.2015

Klassische Sourcing-Modelle werden immer mehr durch Cloud-Lösungen abgelöst. Nachhaltig sind Letztere vor allem, wenn sie massgeschneidert sind und von zuverlässigen Services eines professionellen Sourcing-Partners begleitet werden. Was KMU von einem IT-Dienstleister erwarten sollten, zeigt dieser Beitrag.

PDF Kaufen

Der Bezug von IT-Ressourcen aus einer Cloud ist auch für kleine und mittelgros-se Unternehmen zu einer attraktiven Alternative zum Eigenbetrieb geworden. Die Unternehmen haben erkannt, dass ihre IT in professionellen Händen besser aufgehoben ist als in der eigenen «Ab-stellkammer» unter der Obhut eines nur einseitig ausgebildeten Mitarbeiters. Vor allem die Konzentration auf das Kernbusiness wird für KMU immer wichtiger. Zentral für das On-demand-Nutzungsmodell aus der Cloud ist allerdings der Reifegrad der Services, die der jeweilige Provider liefern kann. Denn insbesondere Standardangebote oder der Cloud-Bezug ab der Stange, wie er heute im privaten Umfeld oder für Commodity-Lösungen gang und gäbe ist, reichen im Unternehmensalltag bei Weitem nicht aus.

Dass man mehr oder weniger ausgereifte Infrastruktur (IaaS), Plattform (PaaS) oder Software (SaaS) as a Service aus der «Public Cloud» sowie auch aus der «Private Cloud» beziehen kann, wird heute von jedem professionellen Provider erwartet. Entscheidend für KMU ist die Qualität und Zuverlässigkeit der Services sowie die Erfüllung aller Anforderungen an einen modernen und funktionalen IT-Arbeitsplatz.

Ausgereifte Services zentral

Für Unternehmen, die ein Outsourcing ihrer IT via Cloud ins Auge fassen, sind daher das Service-Portfolio sowie die Erfahrung eines Providers die wesentlichen Entscheidungskriterien. Gerade die Art und Weise, wie und in welcher Qualität KMU ihre IT-Leistungen beziehen können, bestimmt zentral über den Geschäftsnutzen, den sie mithilfe einer zuverlässigen IT erzielen können. Weil heute in einer Cloud die Hard- und Software zu Commodity-Angeboten der Provider geworden sind, treten ganzheitliche Lösungen des Service-Portfolios rund um die Grundleistung aus den drei aufeinander aufbauenden Architekturbereichen (IaaS, PaaS und SaaS) stark in den Vordergrund.

Erst dadurch ist die Verfügbarkeit, die Sicherheit oder der Support auf jedem der drei Architektur-Level garantiert. Die charakteristischen Differenzierungsmerkmale für Unternehmen können so gewährleistet werden. Wollen KMU das hier schlummernde Potenzial für ihr Business nutzen, muss für die Unternehmensverantwortlichen das jeweilige Serviceangebot eines Providers ein wichtiges Auswahlkriterium für eine Auslagerung der eigenen IT-Ressourcen sein. Es steht deshalb ausser Frage, dass sich KMU ein individuelles Service-Gesamtpaket zusammenstellen können müssen. Und hier ist von den Providern entsprechende Flexibilität gefordert, damit die Unternehmen sowohl Erweiterungen vornehmen als auch abspecken können. Und dies jederzeit.

Damit fokussiert sich das Kernbusiness eines Providers keineswegs nur auf den Betrieb standardisierter Lösungen mit der Option «take it or leave it». Es geht vielmehr darum, alle Services «à jour» zu halten und diese auf dem mit dem Kunden vereinbarten Level zur Verfügung zu stellen. Bei uns spricht man deshalb von einer «Managed Cloud». Sie ermöglicht es, dass alle Services sowohl in einer «virtuellen Private Cloud» wie auch in einer «Outsourced Private Cloud» permanent einsatzbereit und präzise auf das jeweilige Kundenbedürfnis zugeschnitten sind. Wobei die letztere Variante sich dadurch unterscheidet, dass ein KMU die Service-verfügbarkeit auf dedizierter Hard- und Software nutzen kann, im Gegensatz zu der virtuellen Version, in welcher mehrere Kunden eine Plattform teilen.

«Swissness» als Vorteil

Grundsätzlich hat die aktuelle Sicherheitsdiskussion gezeigt, wie wichtig allein schon die Lokalisierung der Rechenzentren eines Providers sein kann. Jedes Cloud-Angebot, das «Swissness» ausweist und keinem Zugriff internationaler Konzerne unterworfen ist, hat damit heute wesentliche Standortvorteile. Daher liegt es nahe, dass wir unsere drei Rechenzentren ganz bewusst nur in der Schweiz betreiben. Diese Swissness ist aber keineswegs nur auf die sichere Datenlagerung begrenzt; vielmehr wird sie auch mit einem direkten Ansprechpartner optimiert. Denn mehr oder weniger jedes Unternehmen hat im Notfall bei Supportanfragen oder dem Ticketing schon erfahren, was es heisst, in Warteschlaufen zu landen oder mit ständig wechselnden Ansprechpartnern in Support-Centern irgendwo auf der Welt konkrete Probleme lösen zu müssen. Daher ist der direkte Ansprechpartner in der Schweiz – als «single point of contact» zur Koordinierung aller anstehenden Themen – ein wesentlicher Mehrwert. Swissness ist keineswegs nur eine Marketingfloskel, sondern bietet markante Vorteile. Die Dienstleistungen reichen sehr viel weiter. Bereits der relativ einfache E-Mail-Service macht klar, warum sich ein KMU heute nicht mehr mit den Minimalanforderungen eines Allerweltangebotes zufriedengeben kann. Denn nicht erst seit der NSA-Affäre ist bekannt, wie wichtig hier ausgereifte und auf Knopfdruck verfügbare Services sind. Überall, wo es nötig ist, sollte Verschlüsselung zum Einsatz kommen. Dazu gehören auch Services wie Spamfilter und ein spezifisches Virus-Abwehrsystem, welches der Provider seinen Kunden arbeitsplatzspezifisch zur Verfügung stellen können muss.

Durch Services differenzieren

Zudem müssen je nach Branche bereits beim Standardangebot Compliance-Vorgaben oder interne Regeln erfüllt werden können, die beispielsweise klar definierte Anforderungen an die Archivierung stellen, um die Revisionssicherheit zu garantieren. Provider, die hierfür keine eigenen Services anbieten, machen den Cloud-Bezug für ihre Kunden unnötig komplex.Provider müssen auch mit einer sich immer schneller wandelnden Technik Schritt halten. Erinnert sei hier nur an die inzwischen nicht mehr wegzudenkenden Entwicklungen in Sachen Mobilität. Wer heute einem KMU keine hochsichere Zugangsinfrastruktur zu den Systemen und Applikationen anbieten kann, öffnet Hackern Tür und Tor.

Hier sind Services gefragt, die modernste mehrstufige Authentifizierungsprozesse (sogenannte «Strongauthentications») umfassen. Und selbstverständlich sollte auch jedes KMU darauf achten, dass sein Provider über ein ausgereiftes Desaster Recovery sowie über die notwendigen Prozesse einer immer wieder geübten Business Continuity verfügt. Denn noch immer kommt es vor, dass Daten im Katastrophenfall nicht mehr wiederhergestellt werden können. Mit präzise auf solche Ausfallszenarien zugeschnittenen Services erspart man sich und seinen Kunden viel Ärger und schlussendlich auch Geld.

Neben Diensten, die für jede Branche wichtig sind, kann man bei professionellen Providern aber auch ganz spezifische Services beziehen, so etwa im Hinblick auf die Revisionssicherheit. Vor allem die Finanzindustrie, das Gesundheitswesen und Unternehmen, welche der ordentlichen Revision unterliegen, sind an gesetzlich gültige Vorschriften gebunden, die auch für den Betrieb und die Haltung der IT-Ressourcen in der Cloud Gültigkeit haben. Denn wer seine gesamten IT-Ressourcen oder Teile davon auslagert, kann empfindlich getroffen werden, wenn die Kontrollsysteme (ISAE 3402) des Outsourcing-Anbieters Schwächen aufweisen. Mit einem sinnvollen Service-Einsatz und dem daraus resultierenden Nutzen kann sich ein KMU gegenüber seinen Mitbewerbern erhebliche Differenzierungsmöglichkeiten schaffen. Doch jede Art von Cloud entfaltet erst mit der Hinterlegung eines umfassenden und von Experten gemanagten Service-Portfolios alle mit dieser Technik einhergehenden Vorteile.

Porträt

Rainer Egli

Vorsitzender der GL iSource AG

Rainer Egli kam 1982 als deutschstämmiger, 23-jähriger Auslandschweizer nach Zürich. Der eidg. dipl. Techniker HF hat eine Laufbahn bei diversen internationalen Unternehmen hinter sich, hat eine Managementausbildung in den USA absolviert und besitzt ein Certificate of Advanced Studies HSG in Unternehmensführung. 1999 war er Gründungsmitglied der iSource AG und ist heute Leiter Sales, Marketing & Finance sowie Vorsitzender der Geschäftsleitung und Vizepräsident des Verwaltungsrats.

Kontakt

rainer.egli(at)isource.ch www.isource.ch

Wissen

kurz & bündig

Für Unternehmen, die das Outsourcing ihrer IT via einer Cloud ins Auge fassen, sind das Service-Portfolio und die Erfahrung eines Providers die wesentlichen Entscheidungskriterien.
Kleine und mittelgrosse Unternehmen müssen sich ein individuelles Service-Gesamtpaket zusammenstellen können, was von den Providern die entsprechende Flexibilität fordert, jederzeit die angebotenen Services zu erweitern oder zu reduzieren.
Jedes Angebot, das «Swissness» ausweist und keinem Zugriff internationaler Konzerne unterworfen ist, hat Standortvorteile.

Drei Fragen an Rainer Egli, CEO der «iSource AG»

Herr Egli, worauf müssen KMU achten, wenn sie auf cloudbasiertes Sourcing umstellen möchten?

KMU sollten auf Partner setzen, die über die nötige Erfahrung verfügen im Bereich Outsourcing und Cloud-Services. Heute bieten Provider eine mehr oder weniger ausgereifte Infrastruktur aus der «Public Cloud» sowie der «Private Cloud» an. Entscheidend ist aber, ob ein Provider alle Serviceaspekte vollumfänglich abdecken kann. Einem kleinen oder mittelgrossen Unternehmen muss es möglich gemacht werden, sich ein auf die individuellen Bedürfnisse ausgerichtetes Servicepaket zu schnüren und die Potenziale ihrer IT-Infrastruktur voll auszunutzen.

Viele Unternehmen haben vor allem Sicherheitsbedenken in Sachen Cloud-Computing. Wie begegnen Sie dem?

Ich kann die Bedenken nachvollziehen. Deswegen betreiben wir unsere drei Rechenzentren in der Schweiz. So garantieren wir, dass die Daten in der Schweiz bleiben und sich unser lokales Service-Center, als Single Point of Contact, allen IT-Fragen unserer Kunden annimmt. Wir setzen also auf Swissness pur. Darüber hinaus bieten wir Security Services wie E-Mail- und File-Verschlüsselung, gesetzeskonforme Archivlösungen und weitere individuelle Lösungen an, welche die Vorgaben der Kunden erfüllen. Unsere Rechenzentren sind FINMA-zertifiziert. Public-Cloud-Lösungen werden eins zu eins aus der «iSource managed Private Cloud» angeboten. Für Sicherheit steht zudem auch unser langjähriges Personal und, dass alle Services in der Schweiz stattfinden.

Ihr Unternehmen hat als erster Schweizer Cloud-Anbieter für KMU sein internes Kontrollsystem nach ISAE 3402 Typ II prüfen lassen. Was bedeutet das für Sie und für Ihre Kunden?

Mit dieser weltweit gültigen Norm wird jährlich von einem unabhängigen Wirtschaftsprüfungsunternehmen die Angemessenheit und Wirksamkeit des internen Kontrollsystems von «iSource AG» überprüft und dokumentiert. Dieser Leistungsausweis ist für uns ein ganz wesentliches Qualitätsmerkmal. Es zeigt, dass unsere Kunden alle Dienstleistungen auf höchster organisatorischer Stufe, gemäss des geltenden Gesetzes und mit einer maximalen Sicherheit beziehen. Dazu kommt, dass alle Dienstleistungen, die Kunden an uns auslagern, einer externen Qualitätsprüfung unterliegen. Unser Unternehmen und unsere Kunden weisen damit einen Grad an Transparenz auf, den es in dieser Form für kleine und mittelgrosse Unternehmen bisher noch nicht gab.