gesponsertOpen Source Program Office (OSPO) So gelingt der Umgang mit Open Source

Ob Datenanalysen, Cloud-Anwendungen oder E-Government – Open Source Software (OSS) ist längst fester Bestandteil der Agenda der öffentlichen Hand: Deren IT-Infrastruktur basiert bereits zu mehr als 50 Prozent auf OSS, wie der aktuelle Open Source Security and Risk Analysis (OSSRA) Report zeigt. Was müssen Behörden bei der Nutzung beachten, welche Prozesse und Compliance-Regeln gilt es einzuführen und einzuhalten und wie lassen sich Risiken reduzieren?

Open Source (OS) ist die Basis für viele Entwicklungen, denn sie bringt neben Kosteneinsparungen und einer höheren Flexibilität in der Gestaltung auch eine enorme Innovationskraft mit. Zudem steht OSS für eine moderne, agile Softwareentwicklung und beeinflusst die Interaktion und Entscheidungsfindung in gemeinsamen Projekten, beispielsweise durch den Austausch von Best Practices und Code über Behördengrenzen hinweg.

Auch wenn OSS-Code oder -Container transparent für jeden zugänglich sind, gibt es beim Einsatz einiges zu beachten: Neben Leit­linien zur Auswahl und zum Einsatz von OSS sind Richtlinien für die Nutzung notwendig, um die dahinter liegenden Prozesse zu definieren, die eine gesicherte Verwendung gewährleisten. Hierfür bietet es sich an, ein Open Source Program Office (OSPO) einrichten.

Ziel: planmäßige und nachhaltige OSS-Nutzung

Das OSPO ist eine Organisationseinheit innerhalb einer Behörde oder eines Unternehmens, die für die Nutzungsregeln von OSS zuständig ist und klare Vorgaben dazu macht, wie gute OSS-Lösungen und -Communities aussehen.

Zudem entwickelt das OSPO eine langfristige OS-Strategie und definiert die Ziele und Maßnahmen, um diese umzusetzen. Dabei hat das OSPO Trends und Entwicklungen im Blick, berät bei der Nutzung von OSS. Zudem pflegt das Team Beziehungen zu relevanten OS-Communitys und treibt Projekte voran. Außerdem ermutigt es IT-Mitarbeiter:innen, ihren Beitrag zur Community zu leisten, beispielsweise durch Code-Beiträge, Fehlerberichte und Dokumentationen. Ein OSPO entwickelt zudem Richtlinien und Prozesse für den internen Einsatz von OSS und unterstützt beim Aufbau interner Communities und gewährleistet so eine konsistente und sichere Verwendung in der gesamten Organisa­tion. Gleichzeitig bietet es Coaching- und Weiterbildungsprogramme für Mitarbeiter:innen an, um das Bewusstsein für OSS zu fördern und Fähigkeiten im Umgang damit aufzubauen.

So schafft das Team eine positive Wahrnehmung von OS innerhalb der öffentlichen Institution. Durch die Identifikation und Bewertung von OS-Technologien und deren Verwendung lassen sich Lösungen und Produkte schneller entwickeln.

Breit aufgestelltes Team

Damit das OSPO effektiv ist, sollten Personen mit unterschiedlichen Kompetenzen – z. B. mit Compliance-Kenntnissen und hohen Kommunikationsfähigkeiten – eng im Team zusammenarbeiten. Zudem ist es hilfreich, die strategischen Ziele der Behörde zu verstehen und Open Source dafür als strategisches Instrument zu sehen. Eine entsprechende Marketingstrategie unterstützt bei der Implementierung des OSPO innerhalb der Behörde und Community.

OSPO sichert langfristigen Erfolg

Computacenter ist seit vielen Jahren im Public-Umfeld tätig, kennt die Anforderungen der öffentlichen Hand und besitzt die erforderliche Kompetenz der gesamten OS-Technologiekette mit einer Ende-zu-Ende-Sicht über alle Themen – von Security, Softwareentwicklung und Cloud Computing bis hin zu den Betriebsprozessen.

Zudem verfügt Computacenter über eine Open-Source-Software-Community mit einem Expertenteam, das bereits umfassende ­Erfahrung im Bereich OSS und OSPO hat.

Daher kann der IT-Dienstleister mit seinen Beratungsleistungen und Ressourcen bei der Planung, beim Aufbau und der Besetzung eines OSPO unterstützen, um Mitarbeiter:innen mit Konzepten und Best Practices vertraut zu ­machen, damit Behörden OSS so effektiv wie möglich nutzen.

(ID:49622487)