Gobernanza de la nube híbrida: riesgos y expectativas
Una estrategia de seguridad en la nube híbrida eficaz requiere la ejecución y rendición de cuentas. Aquí es donde gobernancia
Conteúdo
El gobierno de TI es realmente una combinación de políticas, procesos y controles. El papel del gobierno de TI es implementar, mantener y mejorar continuamente estos controles. El gobierno de TI hace lo siguiente:
Asegura que los activos de TI (sistemas, procesos, etc.) se implementan y se utilizan de acuerdo con la acordada políticas y procedimientos
Asegura que estos activos están debidamente controlados y mantenidos
Asegura que estos activos están proporcionando valor a la organización
El gobierno de TI, por lo tanto, tiene que incluir las técnicas y políticas que miden y controlan cómo se gestionan los sistemas. Sin embargo, no está solo en el proceso de gobierno. Para que la gobernanza sea eficaz, debe ser integral. Es tanto sobre cuestiones de organización y la forma de trabajar juntos para alcanzar los objetivos de negocio, ya que se trata de la tecnología.
Una parte fundamental de la gobernabilidad es el establecimiento de relaciones organizativas entre negocio y TI, así como la definición de cómo la gente va a trabajar juntos a través de las fronteras organizacionales. Por lo tanto, el mejor tipo de gobierno se produce cuando TI y el negocio están trabajando juntos.
La implementación de una estrategia de gobierno
¿De qué manera el gobierno normalmente funciona? El gobierno de TI por lo general implica el establecimiento de una junta integrada por representantes empresariales y de TI. La Junta crea reglas y procesos que la organización debe seguir para asegurarse de que se cumplen las políticas.
Estas reglas y procesos pueden incluir lo siguiente:
Temas de negocios Comprensión, como los requisitos reglamentarios o financiación
El establecimiento de las mejores prácticas y el seguimiento de estos procesos
Asignar la responsabilidad por cosas tales como las normas de programación, diseño apropiado, revisión, certificaciones y aplicaciones de monitoreo
Cuando se mueve en un entorno de nube híbrida, usted quiere que su junta de gobierno para hacer frente a cuestiones relacionadas con cómo sus recursos informáticos se manejan de sus instalaciones, así como hacer frente a su proveedor de nube. Gobernabilidad de la nube es una responsabilidad compartida entre el usuario de servicios en la nube y el proveedor de nube. La comprensión de los límites de la responsabilidad y la definición de una estrategia de gobierno adecuada dentro de su organización requiere cuidadoso equilibrio.
Una estrategia de gobierno exitoso en un entorno híbrido requiere un acuerdo negociado entre usted y su proveedor (s) en la nube. Generalmente, varios objetivos están involucrados en la gobernanza nube, incluyendo riesgo y monitorear el desempeño.
Los riesgos dignos de mención
Cada industria tiene un conjunto de principios de gobierno en función de su entorno normativo y competitivo y su punto de vista del riesgo. Aquí está una lista de los riesgos a tener en cuenta cuando se mueven en un modelo híbrido:
Auditoría y cumplimiento riesgos: Jurisdicción de datos, control de acceso a datos, y mantener un registro de auditoría
Los riesgos de seguridad: Integridad de los datos y la confidencialidad de datos y privacidad
Otra información Riesgos: Protección de la propiedad intelectual
Rendimiento y disponibilidad de los riesgos: El nivel de disponibilidad y rendimiento de su negocio requiere para operar con éxito - por ejemplo, alertas, notificaciones y planes de continuidad de negocio de los proveedores. Además, tiene el proveedor de información forense en caso de que algo vaya mal?
Riesgos de interoperabilidad: Asociado con el desarrollo de un servicio que podría estar compuesto de múltiples servicios. ¿Estás seguro de que la infraestructura seguirá apoyando a su servicio? ¿Qué pasa si uno de los servicios que usted está utilizando cambios? ¿Qué políticas están en el lugar para asegurarse de que usted será notificado de un cambio?
Riesgos de contrato: Asociado a no leer entre las líneas de su contrato. Por ejemplo, que es dueño de sus datos en la nube? Si el servicio se cae, ¿cómo va a ser compensado? ¿Qué sucede si el proveedor va a la quiebra?
Riesgos de facturación: Asegurar que se le factura correctamente y sólo por los recursos que consume
La medición y el seguimiento del desempeño
Usted puede medir el rendimiento empresarial mediante la comparación de la producción, las ventas, los ingresos, precio de las acciones, y la satisfacción del cliente con sus metas. Usted puede medir el rendimiento de TI mediante la comparación de servidor, la aplicación y la red de servicios de resolución tiempo productivo- tiempo- los presupuestos, desde y fechas de terminación de proyectos con sus objetivos. Las empresas utilizan todas estas medidas para evaluar su rendimiento en comparación con el de los competidores y las expectativas de los clientes, socios y accionistas.
En la computación en nube, es necesario medir el efecto del desempeño de TI en el negocio, que por definición incluye ahora el rendimiento del proveedor de la nube.
Hacer el trabajo de gobierno
La gestión eficaz de la nube será la gente y los procesos de referencia y la tecnología parte. Es realmente una solución de tres partes:
Su organización necesita para establecer un órgano de gobierno para hacer frente a los problemas de la nube y de poner en marcha procesos para trabajar con el negocio en torno a la ejecución. Esta junta tendrá responsabilidades de supervisión y colaborará con el negocio (que debe incluir a miembros de negocio). También puede desarrollar las mejores prácticas.
Su organización necesita tener órganos de gobierno corporativo en la nube que se ocupan de la normalización de los servicios y otras cuestiones de infraestructura compartidos. Es necesario algún tipo de interfaz para este grupo. Su nivel de participación depende de su nivel de participación en la nube.
Su organización también tiene que tener la tecnología en la mezcla que ayuda a su organización monitorear automáticamente lo que sucede en la nube.
-
La construcción de su plan de gestión de servicios de nube híbrida - Elementos de Cloud Computing
- La integración de datos en un entorno de nube híbrida
- La decisión sobre una estrategia de la tecnología de la computación en nube
- Definición de un acuerdo de nivel de servicio de nube híbrida
- El desarrollo de un entorno seguro de nube híbrida
Cómo nube privada y nube pública de computación comparar En la comunidad de servicios de la comunidad en la nube, confusión y debate continuará en la definición de una nube privada. La frase nube privada se refiere a un gran centro de datos virtualizado nube situada dentro del firewall de la empresa.…
¿Cómo crear una estrategia de seguridad informática en la nube Incluso si su organización de TI ya tiene una estrategia de seguridad bien diseñado, diferentes cuestiones saldrán a la superficie con la computación en nube. Por lo tanto, la estrategia tiene que tomar este modelo de computación diferente en…
Cómo hacer su trabajo de la estrategia de gobierno de cloud computing La gestión eficaz de la nube se puede lograr en parte a través de personas y procesos, y en parte a través de la tecnología. Es realmente una solución de tres partes. Su organización necesita un órgano de gobierno para hacer frente a los…
¿Cómo gestionar los clientes de cloud computing Si usted es un gerente de negocios usando un proveedor de servicios de cloud computing, lo que necesita la visibilidad tanto en la infraestructura informática y de las aplicaciones que está utilizando en la nube. Es necesario comprender algunos de…
Elementos fundamentales en la nube híbrida La nube híbrida requiere elementos fundamentales para hacer un trabajo de modelo híbrido en el mundo real. Aunque hay muchas cuestiones y consideraciones técnicas al utilizar la nube híbrida, la comprensión de los siguientes elementos es…
Las capacidades clave en la gestión de la prestación de servicios cloud Todos los jugadores en el ecosistema de gestión de la nube tienen un papel que desempeñar para asegurar la entrega constante y operación de servicios en la nube. El proveedor de la nube principal responsable de las funciones de gestión de su…
La planificación de la implementación de un entorno de nube híbrida Al planificar la implementación en un entorno de nube híbrida, tenga en cuenta que la nube híbrida no es una sola modelo- arquitectónica más bien, es una combinación de una gran cantidad de diferentes servicios que se encuentran en diferentes…
La planificación de recursos de nube híbridos para apoyar el crecimiento y el cambio La planificación para el crecimiento de nube híbrida y el cambio implica la comprensión de los datos, la elaboración de una estrategia de crecimiento, y la elección de un proveedor. En un entorno de nube híbrida, como con cualquier entorno, es…
Los riesgos de la gobernabilidad cloud computing El gobierno de TI está estrechamente entretejida con los objetivos y políticas de negocio para garantizar que los servicios se han optimizado para las expectativas del cliente. Debido TI y objetivos de negocio están estrechamente tejida en una…
Integración orientada a servicios en un entorno de nube híbrida Empresas grandes y pequeñas a menudo usan una combinación de servicios de nubes públicas y privadas que operan en conjunto en un entorno híbrido. Este tipo de entorno híbrido se convertirá en las empresas de forma estándar ejecutarlo en el…
Riesgos de seguridad específicos en el entorno de nube híbrida Las empresas que trabajan en entornos cloud híbridos deben considerar muchos tipos de riesgos para la seguridad y consideraciones de gobierno. La comprensión de la seguridad es un blanco móvil. La educación es clave para asegurar que todos en la…
El punto de vista arquitectónico del entorno de nube híbrida Para tener éxito en el mundo de nube híbrida, es necesario comprender el punto de vista arquitectónico del entorno de nube híbrida. los vista arquitectónico incluye tanto los procesos subyacentes y elementos informáticos combinados con las…