Gobernanza de la nube híbrida: riesgos y expectativas
Una estrategia de seguridad en la nube híbrida eficaz requiere la ejecución y rendición de cuentas. Aquí es donde gobernancia
Conteúdo
El gobierno de TI es realmente una combinación de políticas, procesos y controles. El papel del gobierno de TI es implementar, mantener y mejorar continuamente estos controles. El gobierno de TI hace lo siguiente:
Asegura que los activos de TI (sistemas, procesos, etc.) se implementan y se utilizan de acuerdo con la acordada políticas y procedimientos
Asegura que estos activos están debidamente controlados y mantenidos
Asegura que estos activos están proporcionando valor a la organización
El gobierno de TI, por lo tanto, tiene que incluir las técnicas y políticas que miden y controlan cómo se gestionan los sistemas. Sin embargo, no está solo en el proceso de gobierno. Para que la gobernanza sea eficaz, debe ser integral. Es tanto sobre cuestiones de organización y la forma de trabajar juntos para alcanzar los objetivos de negocio, ya que se trata de la tecnología.
Una parte fundamental de la gobernabilidad es el establecimiento de relaciones organizativas entre negocio y TI, así como la definición de cómo la gente va a trabajar juntos a través de las fronteras organizacionales. Por lo tanto, el mejor tipo de gobierno se produce cuando TI y el negocio están trabajando juntos.
La implementación de una estrategia de gobierno
¿De qué manera el gobierno normalmente funciona? El gobierno de TI por lo general implica el establecimiento de una junta integrada por representantes empresariales y de TI. La Junta crea reglas y procesos que la organización debe seguir para asegurarse de que se cumplen las políticas.
Estas reglas y procesos pueden incluir lo siguiente:
Temas de negocios Comprensión, como los requisitos reglamentarios o financiación
El establecimiento de las mejores prácticas y el seguimiento de estos procesos
Asignar la responsabilidad por cosas tales como las normas de programación, diseño apropiado, revisión, certificaciones y aplicaciones de monitoreo
Cuando se mueve en un entorno de nube híbrida, usted quiere que su junta de gobierno para hacer frente a cuestiones relacionadas con cómo sus recursos informáticos se manejan de sus instalaciones, así como hacer frente a su proveedor de nube. Gobernabilidad de la nube es una responsabilidad compartida entre el usuario de servicios en la nube y el proveedor de nube. La comprensión de los límites de la responsabilidad y la definición de una estrategia de gobierno adecuada dentro de su organización requiere cuidadoso equilibrio.
Una estrategia de gobierno exitoso en un entorno híbrido requiere un acuerdo negociado entre usted y su proveedor (s) en la nube. Generalmente, varios objetivos están involucrados en la gobernanza nube, incluyendo riesgo y monitorear el desempeño.
Los riesgos dignos de mención
Cada industria tiene un conjunto de principios de gobierno en función de su entorno normativo y competitivo y su punto de vista del riesgo. Aquí está una lista de los riesgos a tener en cuenta cuando se mueven en un modelo híbrido:
Auditoría y cumplimiento riesgos: Jurisdicción de datos, control de acceso a datos, y mantener un registro de auditoría
Los riesgos de seguridad: Integridad de los datos y la confidencialidad de datos y privacidad
Otra información Riesgos: Protección de la propiedad intelectual
Rendimiento y disponibilidad de los riesgos: El nivel de disponibilidad y rendimiento de su negocio requiere para operar con éxito - por ejemplo, alertas, notificaciones y planes de continuidad de negocio de los proveedores. Además, tiene el proveedor de información forense en caso de que algo vaya mal?
Riesgos de interoperabilidad: Asociado con el desarrollo de un servicio que podría estar compuesto de múltiples servicios. ¿Estás seguro de que la infraestructura seguirá apoyando a su servicio? ¿Qué pasa si uno de los servicios que usted está utilizando cambios? ¿Qué políticas están en el lugar para asegurarse de que usted será notificado de un cambio?
Riesgos de contrato: Asociado a no leer entre las líneas de su contrato. Por ejemplo, que es dueño de sus datos en la nube? Si el servicio se cae, ¿cómo va a ser compensado? ¿Qué sucede si el proveedor va a la quiebra?
Riesgos de facturación: Asegurar que se le factura correctamente y sólo por los recursos que consume
La medición y el seguimiento del desempeño
Usted puede medir el rendimiento empresarial mediante la comparación de la producción, las ventas, los ingresos, precio de las acciones, y la satisfacción del cliente con sus metas. Usted puede medir el rendimiento de TI mediante la comparación de servidor, la aplicación y la red de servicios de resolución tiempo productivo- tiempo- los presupuestos, desde y fechas de terminación de proyectos con sus objetivos. Las empresas utilizan todas estas medidas para evaluar su rendimiento en comparación con el de los competidores y las expectativas de los clientes, socios y accionistas.
En la computación en nube, es necesario medir el efecto del desempeño de TI en el negocio, que por definición incluye ahora el rendimiento del proveedor de la nube.
Hacer el trabajo de gobierno
La gestión eficaz de la nube será la gente y los procesos de referencia y la tecnología parte. Es realmente una solución de tres partes:
Su organización necesita para establecer un órgano de gobierno para hacer frente a los problemas de la nube y de poner en marcha procesos para trabajar con el negocio en torno a la ejecución. Esta junta tendrá responsabilidades de supervisión y colaborará con el negocio (que debe incluir a miembros de negocio). También puede desarrollar las mejores prácticas.
Su organización necesita tener órganos de gobierno corporativo en la nube que se ocupan de la normalización de los servicios y otras cuestiones de infraestructura compartidos. Es necesario algún tipo de interfaz para este grupo. Su nivel de participación depende de su nivel de participación en la nube.
Su organización también tiene que tener la tecnología en la mezcla que ayuda a su organización monitorear automáticamente lo que sucede en la nube.