Risiko for Cloud Computing Governance - dummies

IT-styring er tett vevd med forretningsmål og politikk for å sikre at tjenestene er optimert for kundens forventninger. Fordi IT og forretningsmål er tett vevd i en styringsstrategi, er det viktig å se på cloud computing governance fra et helhetlig forretningsperspektiv.

Hver bransje har et sett av styringsprinsipper basert på det regulatoriske og konkurransedyktige miljøet og risikovurderingen. Det er ulike risikonivåer. I finansielle tjenester må visse datapraksis følges. I programvareutvikling er det risiko forbundet med å få produktet ut i markedet til tiden. Helseindustrien har bekymringer for pasientens personvern.

I det heterogene IT-miljøet trenger IT å jonglere ulike oppgaver: møte kundenes forventninger, optimalisere forretningsmessige mål, gjenkjenne ressursbegrensninger og overholde regler og krav. Skyen kan ytterligere komplisere denne jongleringshandlingen fordi det er enda en ressurs som IT er ansvarlig for. Dette betyr at den styrende enheten har ansvaret for å overvåke leverandørforholdet.

Selvfølgelig kan graden av engasjement og risiko rundt regjeringen variere med hvordan organisasjonen din bruker skyen. For eksempel kan skyen brukes på følgende måter, hver av dem du må evaluere separat, bestemme styringsnivået som bedriften føler seg komfortabel med:

For midlertidig databehandling

• Som en SaaS-modell

• As en plattform for å bygge en tjeneste

• Liste over cloud computing-risikoer

  Vurder disse risikoene når du flytter inn i skyen:

Risikoer for revisjon og overholdelse

, inkludert problemer rundt datakompetanse, kontroll av dataadgang og opprettholdelse av revisjon sti.

• Sikkerhetsrisiko inkludert dataintegritet, data konfidensialitet og personvern.

• Informasjonsrisiko (utenfor sikkerheten), inkludert beskyttelse av immateriell rettighet.

• Risiko for ytelse og tilgjengelighet, inkludert tilgjengelighet og ytelsesnivåer som bedriften din krever for å kunne fungere.

• Interoperabilitetsrisiko, som er knyttet til å utvikle en tjeneste som kan bestå av flere tjenester.

• Kontraktsrisiko knyttet til ikke å lese mellom linjene i kontrakten din.

• Faktureringsrisiko knyttet til at du faktureres riktig og bare for ressursene du bruker.

• Hvis du flytter inn i skyen, må du stole på skyleverandøren og alle andre leverandører som skyleverandøren jobber med.For tiden er det ingen faglige standarder eller lover relatert til cloud computing. Risikostyring kan ikke understrekes nok; i motsetning til intern IT-styring hvor alle parter jobber for samme juridiske enhet, er skyforholdet med en ekstern leverandør, og avtaler om styring må avtales.