Zum Inhalt springen
Der virtuelle CIO: Wie funktioniert er?

Von Mark Gianturco, CIO am 01.12.20 08:00 Uhr

Wenn es darum geht, die Kontinuität Ihrer IT-Initiative zu gewährleisten, erkennen viele Organisationen nicht, wie wenig sie wissen, bis sie mit dem Abgang eines Chief Information Officer (CIO) oder Chief Information Security Officer (CISO) konfrontiert werden. Zwischen dem Verständnis Ihrer laufenden Technologieinvestitionen und der genauen Einschätzung der Arbeitsmoral der Mitarbeiter können diese Momente ein Weckruf für Unternehmen sein, die nicht bereit sind, sich anzupassen.

Während die Besetzung der von Ihrem CIO hinterlassenen Rolle für viele Unternehmen Priorität hat, kann Ihnen ein virtueller CIO (vCIO) dabei helfen, die Lücke zwischen dem Abgang und einer Festanstellung zu schließen.

In unserer neuster Blogbeitraghaben wir die vielen Faktoren besprochen, die Unternehmen beachten müssen, um Kontinuität zu gewährleisten und Risiken an solch entscheidenden Stellen zu minimieren. In diesem Beitrag werden wir einige der konkreteren Möglichkeiten aufschlüsseln, wie ein vCIO Unternehmen hilft, ihre Mitarbeiter, Prozesse und Technologie in den Griff zu bekommen, um sich wieder auf Wachstum zu konzentrieren.

Management von Menschen

Das Hauptziel eines vCIO bei der Verwaltung von Mitarbeitern besteht darin, einzelne Fehlerquellen zu minimieren sowie die Arbeitsmoral zu verstehen und aufrechtzuerhalten.

Um diese Faktoren in den Griff zu bekommen, entwickeln vCIOs Ressourcen wie Organigramme und Fragebögen. Diese Artefakte sollten standardisiert, aber auch auf verschiedene Bereiche wie IT und Sicherheit zugeschnitten sein. Die Anwendung dieser Ressourcen beinhaltet typischerweise eine Kombination aus Treffen, Interviews und informellen Beobachtungen.

Im Laufe der Zeit wird ein vCIO oft eine Kerngruppe von Schlüsselmitarbeitern identifizieren, die ihm helfen können, Risiken auf granularer Ebene zu verstehen. Sind die Hauptrisiken beispielsweise projekt- oder teambasiert? Was sind die Erwartungen an einzelne Projekte und was könnte das Team aus dem Zeitplan werfen? Gibt es wichtige Benchmarks, die erfüllt werden müssen?

Management von Prozessen

Einige Organisationen verlassen sich auf starre, formelle Prozesse; andere gedeihen, wenn ihren Teams mehr Freiheit eingeräumt wird. Die Aufgabe eines vCIO besteht darin, die Prozesse zu verstehen, die für Ihr Unternehmen funktionieren und nicht funktionieren.

Beispielsweise entsteht ein häufiges Risiko im Zusammenhang mit Prozessen, wenn ein Softwareentwicklungsteam die Aufgabe hat, schnell auf den Markt zu kommen. Der richtige Weg zur Minimierung von Mehrdeutigkeiten im Software Development Lifecycle (SDLC) umfasst Wireframes, Storyboards und mehr. Bestimmte Umstände können jedoch erfordern, dass solche Verfahren eher ad hoc durchgeführt werden.

Um die Ebene und Art des Prozesses zu bestimmen, den Ihr Unternehmen benötigt, müssen vCIOs genau prüfen, warum Aufgaben auf eine bestimmte Weise ausgeführt werden. Wenn der Prozess leicht ist, gibt es dafür gute Gründe? Oder gibt es Lücken, wo robustere Richtlinien helfen würden? Ein vCIO wird immer nach dem Risiko von Scope Creep sowie nach Stellen Ausschau halten, an denen sich verschiedene Prozesse überschneiden.

Sicherheit

Wenn es um Sicherheit geht, sind das, was eine Organisation behauptet zu tun und was sie tatsächlich tut, oft sehr unterschiedlich. Dies kann eine Herausforderung für das Sammeln zuverlässiger Informationen darstellen.

Um Risiken zu reduzieren und die Effizienz in diesem Bereich zu verbessern, spricht ein vCIO zunächst mit Menschen, die sich mit Sicherheitsbewusstsein auskennen. Informelle Gespräche sind besonders hilfreich, um die Einhaltung Ihrer internen Prozesse sowie größere Probleme wie die Einhaltung bundesstaatlicher Vorschriften festzustellen.

Von dort aus wendet sich ein vCIO bestimmten Artefakten zu. Während physische, logische und administrative Sicherheit alle wichtig sind, bietet die administrative Sicherheit die meisten Möglichkeiten zum Sammeln konkreter Informationen. Durch die Überprüfung von Audit-Protokollen kann der vCIO beispielsweise feststellen, ob Benutzer die Verfahren zum Anmelden, Abmelden und Rotieren ihrer Passwörter befolgen.

Anwendungsentwicklung

Eines der Hauptziele eines vCIO besteht darin, festzustellen, ob die Technologieinvestitionen Ihres Unternehmens mit seiner größeren Vision übereinstimmen. Um sicherzustellen, dass Ihre aktuellen Tools die Anforderungen der Benutzer effizient erfüllen, müssen sowohl Risiken als auch Verschwendung vermieden werden.

Zu Beginn führt ein vCIO ein Technologie-Audit durch und führt informelle Gespräche mit Benutzern, die eine Vielzahl von Rollen einnehmen. Relevante Fragen sind: Was sind die Schmerzpunkte in Ihrem SDLC? Haben Sie Redundanzen oder funktionsfähige Backups in Ihrem Toolset? Welcher Support ist für diese Produkte verfügbar?

Wenn Sie sowohl über Ihr SDLC als Ganzes als auch über einzelne Tools nachdenken, werden vCIOs besonders auf Fälle von Data Lock-in achten. Wenn Ihr Unternehmen feststellt, dass es auf eine bestimmte Software angewiesen ist, um frei auf seine Daten zugreifen zu können, müssen Sie schnell reagieren, um die Kontrolle über Ihre Informationen zu behalten und weitere Technologiekosten zu vermeiden.

Strategische Projekte

Wenn es darum geht, die Kontinuität strategischer Initiativen sicherzustellen, besteht das Ziel des vCIO darin, festzustellen, welche Informationen der ausgeschiedene CIO hatte, die andere nicht hatten.

Auch wenn der vCIO direkt vor dem Start eines Projekts eingesetzt wird, ist es entscheidend zu verstehen, wie diese Initiativen zu längerfristigen Zielen passen. Oft gibt es beispielsweise eine kleine Reihe strategischer Projekte, die nicht scheitern dürfen, damit eine größere Initiative vorankommt. Darüber hinaus kann die Führung wichtige Gründe haben, ein Projekt erst zu einem bestimmten Zeitpunkt vorzustellen.

Um die Faktoren zu verstehen, die in einem bestimmten Projekt auf dem Spiel stehen, ist es auch erforderlich, die Vorkämpfer und Interessengruppen eines Projekts sorgfältig zu skizzieren. Wer ist wie betroffen? Bei der Bestimmung der Stimmung der Stakeholder muss ein vCIO wissen, ob er mit jemandem spricht, der ein bestimmtes Interesse an einem bestimmten Projekt hat oder ein bestimmtes Problem damit hat.

Kultur und Umwelt

Während der Aufbau von Beziehungen zur Führung unerlässlich ist, um strategische Initiativen im Zeitplan zu halten, hängt die Bewertung der Unternehmenskultur oft von Beziehungen auf niedrigerer Ebene ab.

Denken Sie daran, dass das Verständnis relevanter Influencer oft bedeutet, über Rollen und Berufsbezeichnungen hinauszuschauen. Da die Vision eines Unternehmens nicht unbedingt bis zum Ende übersetzt werden kann, sind informelle Gespräche und Beobachtungen entscheidend. Erwarten Sie, dass vCIOs an alltäglichen taktischen Besprechungen ebenso beteiligt sind wie an hochrangigen Strategiesitzungen.

Der Weggang eines CIO wird Ihr Unternehmen unweigerlich mit Fragen zurücklassen, aber die Inanspruchnahme der Hilfe eines vCIO-Services kann dazu beitragen, Ihre Projekte und Ihre Mitarbeiter auf Kurs zu halten. Durch einen objektiven Blick auf die IT-Praktiken Ihres Unternehmens kann der richtige vCIO Ihrem Team helfen, effizienter und qualitativ hochwertiger zu arbeiten.

de_DEDE