Los riesgos de la gobernabilidad cloud computing

categoría Computadoras y software / Administración y redes profesionales / Computación en la nube

El gobierno de TI está estrechamente entretejida con los objetivos y políticas de negocio para garantizar que los servicios se han optimizado para las expectativas del cliente. Debido TI y objetivos de negocio están estrechamente tejida en una estrategia de gobierno, es importante tener en cuenta la gobernanza computación en la nube desde una perspectiva empresarial integral.

Cada industria tiene un conjunto de principios de gobierno en función de su entorno normativo y competitivo y su punto de vista del riesgo. Hay diferentes niveles de riesgo. En los servicios financieros, algunos de los datos deben ser seguidas. En el desarrollo de software, hay riesgos asociados con la obtención del producto en el mercado a tiempo. El sector sanitario tiene preocupaciones sobre la privacidad de los pacientes.

Deduciendo los riesgos de TI en la gestión de cloud computing

En el entorno de TI heterogéneo, TI necesita hacer malabares varias tareas: las expectativas del cliente de reuniones, optimizando los objetivos de negocio, reconociendo las limitaciones de recursos, y que se adhieren a las normas y requisitos. La nube puede complicar aún más este acto de malabarismo, ya que es otro recurso que TI es responsable. Esto significa que el órgano de gobierno es el responsable de supervisar la relación proveedor.

Por supuesto, el nivel de participación y el riesgo en torno a la gobernanza podría variar con la forma en que su organización utiliza la nube. Por ejemplo, la nube se puede utilizar en las siguientes formas, cada una de las cuales debe evaluar por separado determinar el nivel de gobierno que su empresa se siente cómodo con:

  • Para poder de cómputo temporal

  • Como modelo SaaS

  • Como plataforma para construir un servicio

Nube lista de riesgos de computación

Tenga en cuenta estos riesgos mientras se mueve en la nube:

  • Riesgos de auditoría y cumplimiento incluyendo cuestiones en torno a la jurisdicción de datos, control de acceso a datos, y mantener un registro de auditoría.

  • Los riesgos de seguridad incluyendo la integridad de datos, confidencialidad de datos y privacidad.

  • Riesgos de Información (fuera de la seguridad), incluida la protección de la propiedad intelectual.

  • Riesgos de rendimiento y disponibilidad, incluyendo los niveles de disponibilidad y rendimiento que su empresa requiere para operar con éxito.

  • Riesgos de interoperabilidad, que están asociados con el desarrollo de un servicio que podría estar compuesto de múltiples servicios.

  • Riesgos Contrato asociado con no leer entre las líneas de su contrato.

  • Riesgos de facturación asociada con la garantía de que se le factura correctamente y sólo por los recursos que consume.

Si usted se mueve en la nube, es necesario confiar en el proveedor de la nube y cualquier otro proveedor de que el proveedor de la nube está trabajando con. Actualmente, no existen normas profesionales o las leyes relacionadas con la computación en nube.

La gestión del riesgo no puede enfatizarse lo suficiente- a diferencia de la gobernanza interna de TI, donde todas las partes trabajan para la misma entidad jurídica, la relación nube es con un proveedor de acuerdos y de gobernanza externos necesitan ser declarado contractualmente.



Artículos Relacionados

Sobre el autor
Gobernanza de la nube híbrida: riesgos y expectativas Gobernanza de la nube híbrida: riesgos y expectativas

Una estrategia de seguridad en la nube híbrida eficaz requiere la ejecución y rendición de cuentas. Aquí es donde gobernancia . viene en el fondo, el gobierno trata de aplicar políticas - los principios y normas de organización que determinan…

Cómo nube privada y nube pública de computación comparar Cómo nube privada y nube pública de computación comparar

En la comunidad de servicios de la comunidad en la nube, confusión y debate continuará en la definición de una nube privada. La frase nube privada se refiere a un gran centro de datos virtualizado nube situada dentro del firewall de la empresa.…

¿Cómo crear una estrategia de seguridad informática en la nube ¿Cómo crear una estrategia de seguridad informática en la nube

Incluso si su organización de TI ya tiene una estrategia de seguridad bien diseñado, diferentes cuestiones saldrán a la superficie con la computación en nube. Por lo tanto, la estrategia tiene que tomar este modelo de computación diferente en…

Cómo hacer su trabajo de la estrategia de gobierno de cloud computing Cómo hacer su trabajo de la estrategia de gobierno de cloud computing

La gestión eficaz de la nube se puede lograr en parte a través de personas y procesos, y en parte a través de la tecnología. Es realmente una solución de tres partes. Su organización necesita un órgano de gobierno para hacer frente a los…

¿Cómo gestionar los clientes de cloud computing ¿Cómo gestionar los clientes de cloud computing

Si usted es un gerente de negocios usando un proveedor de servicios de cloud computing, lo que necesita la visibilidad tanto en la infraestructura informática y de las aplicaciones que está utilizando en la nube. Es necesario comprender algunos de…

Cómo asegurar los datos para el transporte en la computación en nube Cómo asegurar los datos para el transporte en la computación en nube

Cuando el transporte de datos en un entorno de cloud computing, tener dos cosas en cuenta: Asegúrese de que nadie pueda interceptar sus datos a medida que se mueve del punto A al punto B en la nube, y asegúrese de que no hay fugas de datos…

Cómo trabajar con un proveedor de servicios de computación en nube Cómo trabajar con un proveedor de servicios de computación en nube

Se requieren muchos tipos de proveedores de servicios de computación en nube para proporcionar servicios de gestión. El proveedor de la nube tiene que asegurarse de que se cuenta con una infraestructura de gestión bien diseñado de manera que…

La gestión de los recursos de computación en nube La gestión de los recursos de computación en nube

En teoría, los recursos basadas en servicios de computación en nube no debería ser diferente de los recursos en su propio entorno, salvo que viven de forma remota. Lo ideal es que se tiene una vista completa de los recursos de computación en…

La planificación de recursos de nube híbridos para apoyar el crecimiento y el cambio La planificación de recursos de nube híbridos para apoyar el crecimiento y el cambio

La planificación para el crecimiento de nube híbrida y el cambio implica la comprensión de los datos, la elaboración de una estrategia de crecimiento, y la elección de un proveedor. En un entorno de nube híbrida, como con cualquier entorno, es…

Los riesgos de seguridad de los proveedores de la nube en un entorno de nube híbrida Los riesgos de seguridad de los proveedores de la nube en un entorno de nube híbrida

Muchos problemas de seguridad surgen cuando estás trabajando con un proveedor de nube externa en un entorno de nube híbrida. Si desea crear una nube privada, utilizar una nube pública, o implementar un entorno híbrido, debe tener una estrategia…

Los riesgos de seguridad de los usuarios finales internos en un entorno de nube híbrida Los riesgos de seguridad de los usuarios finales internos en un entorno de nube híbrida

Puede implementar todos los últimos controles de seguridad técnica en su entorno de nube híbrida y todavía se enfrentan a riesgos de seguridad si sus usuarios finales internos no tienen una comprensión clara de su papel en el mantenimiento del…

Riesgos de seguridad específicos en el entorno de nube híbrida Riesgos de seguridad específicos en el entorno de nube híbrida

Las empresas que trabajan en entornos cloud híbridos deben considerar muchos tipos de riesgos para la seguridad y consideraciones de gobierno. La comprensión de la seguridad es un blanco móvil. La educación es clave para asegurar que todos en la…

» » » » Los riesgos de la gobernabilidad cloud computing