Cuprins:
Video: Conferinta Perspective si Provocari in Control Intern 2024
Guvernanța IT este strâns legată de obiectivele și politicile de afaceri pentru a asigura optimizarea serviciilor pentru așteptările clienților. Deoarece obiectivele IT și de afaceri sunt strâns legate într-o strategie de guvernare, este important să se uite la guvernanța cloud computing dintr-o perspectivă holistică de afaceri.
Fiecare industrie are un set de principii de guvernanță bazate pe mediul său de reglementare și competitiv și pe viziunea sa asupra riscului. Există niveluri diferite de risc. În serviciile financiare, este necesar să se respecte anumite practici privind datele. În dezvoltarea de software, există riscuri asociate cu scoaterea produsului pe piață la timp. Industria de asistență medicală are îngrijorări privind confidențialitatea pacientului.
Deducarea riscului IT în guvernarea cloud computing
În mediul IT eterogen, IT trebuie să jongleze diverse sarcini: îndeplinirea așteptărilor clienților, optimizarea obiectivelor de afaceri, recunoașterea constrângerilor resurselor și respectarea regulilor și cerințelor. Norul poate complica și mai mult acest act de jonglare, deoarece este încă o altă resursă pentru care este responsabil IT-ul. Aceasta înseamnă că organul de conducere este responsabil de supravegherea relației furnizorilor.
Desigur, nivelul de implicare și risc în jurul guvernării poate varia în funcție de modul în care organizația dvs. utilizează norul. De exemplu, norul poate fi folosit în următoarele moduri, fiecare dintre acestea trebuie să evalueze separat nivelul de guvernare pe care compania dvs. îl simte confortabil:
-
Pentru putere temporară de calcul
-
Ca model SaaS
-
As o platformă pentru a construi un serviciu
Riscurile de audit și de conformitate
includ aspecte legate de jurisdicția datelor, controlul accesului la date și menținerea unui audit pistă.
-
Riscuri de securitate inclusiv integritatea datelor, confidențialitatea datelor și confidențialitatea.
-
Riscuri de informare (în afara securității), inclusiv protecția proprietății intelectuale.
-
Riscuri de performanță și disponibilitate, inclusiv nivelurile de disponibilitate și performanță pe care compania dvs. le cere să opereze cu succes.
-
Riscuri de interoperabilitate, care sunt asociate cu dezvoltarea unui serviciu care ar putea fi compus din mai multe servicii.
-
Riscuri contractuale asociate cu lipsa citirii între liniile contractului dvs.
-
Riscuri de facturare asociate cu asigurarea faptului că sunteți taxat corect și numai pentru resursele pe care le consumați.
-
Dacă vă mutați în cloud, trebuie să aveți încredere în furnizorul de nor și în toți ceilalți furnizori cu care lucrează furnizorul de nor.În prezent, nu există standarde sau legi profesionale legate de cloud computing. Gestionarea riscurilor nu poate fi accentuată suficient; spre deosebire de guvernanța IT internă în care toate părțile lucrează pentru aceeași entitate juridică, relația cloud este cu un furnizor extern, iar acordurile de guvernanță trebuie să fie stipulate în contract.