Los riesgos de la gobernabilidad cloud computing
El gobierno de TI está estrechamente entretejida con los objetivos y políticas de negocio para garantizar que los servicios se han optimizado para las expectativas del cliente. Debido TI y objetivos de negocio están estrechamente tejida en una estrategia de gobierno, es importante tener en cuenta la gobernanza computación en la nube desde una perspectiva empresarial integral.
Conteúdo
Cada industria tiene un conjunto de principios de gobierno en función de su entorno normativo y competitivo y su punto de vista del riesgo. Hay diferentes niveles de riesgo. En los servicios financieros, algunos de los datos deben ser seguidas. En el desarrollo de software, hay riesgos asociados con la obtención del producto en el mercado a tiempo. El sector sanitario tiene preocupaciones sobre la privacidad de los pacientes.
Deduciendo los riesgos de TI en la gestión de cloud computing
En el entorno de TI heterogéneo, TI necesita hacer malabares varias tareas: las expectativas del cliente de reuniones, optimizando los objetivos de negocio, reconociendo las limitaciones de recursos, y que se adhieren a las normas y requisitos. La nube puede complicar aún más este acto de malabarismo, ya que es otro recurso que TI es responsable. Esto significa que el órgano de gobierno es el responsable de supervisar la relación proveedor.
Por supuesto, el nivel de participación y el riesgo en torno a la gobernanza podría variar con la forma en que su organización utiliza la nube. Por ejemplo, la nube se puede utilizar en las siguientes formas, cada una de las cuales debe evaluar por separado determinar el nivel de gobierno que su empresa se siente cómodo con:
Para poder de cómputo temporal
Como modelo SaaS
Como plataforma para construir un servicio
Nube lista de riesgos de computación
Tenga en cuenta estos riesgos mientras se mueve en la nube:
Riesgos de auditoría y cumplimiento incluyendo cuestiones en torno a la jurisdicción de datos, control de acceso a datos, y mantener un registro de auditoría.
Los riesgos de seguridad incluyendo la integridad de datos, confidencialidad de datos y privacidad.
Riesgos de Información (fuera de la seguridad), incluida la protección de la propiedad intelectual.
Riesgos de rendimiento y disponibilidad, incluyendo los niveles de disponibilidad y rendimiento que su empresa requiere para operar con éxito.
Riesgos de interoperabilidad, que están asociados con el desarrollo de un servicio que podría estar compuesto de múltiples servicios.
Riesgos Contrato asociado con no leer entre las líneas de su contrato.
Riesgos de facturación asociada con la garantía de que se le factura correctamente y sólo por los recursos que consume.
Si usted se mueve en la nube, es necesario confiar en el proveedor de la nube y cualquier otro proveedor de que el proveedor de la nube está trabajando con. Actualmente, no existen normas profesionales o las leyes relacionadas con la computación en nube.
La gestión del riesgo no puede enfatizarse lo suficiente- a diferencia de la gobernanza interna de TI, donde todas las partes trabajan para la misma entidad jurídica, la relación nube es con un proveedor de acuerdos y de gobernanza externos necesitan ser declarado contractualmente.