Risiko for Cloud Computing Governance

September 12  by Eliza

IT governance er tett vevd med forretningsmessige mål og politikk for å sikre at tjenestene er optimalisert for kundenes forventninger. Fordi IT og forretningsmessige mål er tett vevd i en governance strategi, er det viktig å se på cloud computing ledelse fra et helhetlig perspektiv på virksomheten.

Hver bransje har et sett med styringsprinsipper basert på sin regulatoriske og konkurransedyktig miljø og sitt syn på risiko. Det finnes ulike nivåer av risiko. I finanstjenester, visse retningslinjer som må følges. I programvareutvikling, er det risiko forbundet med å få produktet ut i markedet i tide. Helsesektoren har pasient bekymringer for personvernet.

Utlede IT risikere i cloud computing styresett

I heterogene IT-miljø, IT-behov for å sjonglere ulike oppgaver: å møte kundenes forventninger, optimalisere forretningsmessige mål, erkjenner ressursbegrensninger, og man følger regler og krav. Skyen kan ytterligere komplisere dette sjonglering handle fordi det er enda en ressurs som IT har ansvar for. Dette betyr at det styrende organ er ansvarlig for å føre tilsyn med leverandøren forholdet.

Selvfølgelig kan nivået av engasjement og risiko rundt styresett variere med hvordan organisasjonen bruker nettskyen. For eksempel kan skyen brukes på følgende måter, som hver må du vurdere separat bestemmer nivået på styrings at bedriften føler seg komfortabel med:

  • For midlertidig datakraft
  • Som en SaaS-modell
  • Som en plattform for å bygge opp en tjeneste

Cloud computing risiko liste

Vurdere disse risikoene som du flytter inn i skyen:

  • Revisjon og overholdelse risiko inkludert problemer rundt data jurisdiksjon, datatilgang kontroll, og opprettholde et revisjonsspor.
  • Sikkerhetsrisikoer, inkludert dataintegritet, data konfidensialitet, og privatliv.
  • Informasjon risikerer (utenom sikkerhet), inkludert beskyttelse av åndsverk.
  • Ytelse og tilgjengelighet risikoer, herunder tilgjengelighet og ytelsesnivåer som bedriften din krever for å kunne bruke.
  • Interoperabilitets risikoer som er forbundet med å utvikle en tjeneste som kan være sammensatt av flere tjenester.
  • Kontrakt risiko forbundet med ikke å lese mellom linjene i kontrakten din.
  • Faktura risiko forbundet med å sikre at youâ € ™ re fakturert riktig og bare for de ressursene du forbruker.

Hvis du flytter inn i skyen, må du stole på skyen leverandør og annenhver leverandør som skyen leverandør jobber med. For tiden er det ingen faglige standarder eller lover knyttet til cloud computing.

Håndtere risiko canâ € ™ t understrekes nok; i motsetning til intern IT governance hvor alle parter jobbe for samme juridiske enhet, er skyen forhold med en ekstern leverandør og styrings avtaler må være kontrakts oppgitt.