Governance der Hybrid Cloud: Risiken und Erwartungen
Eine wirksame Hybrid-Cloud-Sicherheitsstrategie erfordert Durchsetzung und Verantwortlichkeit. Das ist wo Governance
Menu
IT-Governance ist wirklich eine Kombination von Politik, Verfahren und Kontrollen. Die Rolle der IT-Governance zu implementieren, zu verwalten und kontinuierlich diese Kontrollen zu verbessern. IT-Governance macht folgendes:
Stellt sicher, dass IT-Ressourcen (Systeme, Prozesse, usw.) umgesetzt werden und verwendet nach vereinbarten Richtlinien und Verfahren
Stellt sicher, dass diese Vermögenswerte ordnungsgemäß kontrolliert und gepflegt werden
Stellt sicher, dass diese Vermögenswerte Wert für die Organisation zur Verfügung stellen
IT-Governance hat daher die Techniken und Strategien umfassen, die messen und zu steuern, wie Systeme verwaltet werden. Es ist jedoch nicht allein in der Governance-Prozess stehen. Um für Governance wirksam zu sein, muss es ganzheitlich sein. Es ist so viel über organisatorische Fragen und wie die Menschen zusammen Geschäftsziele zu erreichen arbeiten, wie es über die Technik ist.
Ein wichtiger Bestandteil der Governance etabliert organisatorischen Beziehungen zwischen Business und IT, sowie die Definition, wie die Menschen über organisatorische Grenzen hinweg zusammenarbeiten wird. So tritt die beste Art der Regierungsführung, wenn IT und das Unternehmen zusammen arbeiten.
Die Implementierung eines Governance-Strategie
Wie funktioniert Governance arbeiten in der Regel? IT-Governance in der Regel beinhaltet ein Forum zur Gründung aus Geschäfts- und IT-Vertretern. Der Vorstand legt Regeln und Prozesse, die die Organisation folgen müssen, um sicherzustellen, dass die Maßnahmen erfüllt werden.
Diese Regeln und Prozesse könnten gehören die folgenden:
Verstehen Business-Themen, wie regulatorische Anforderungen oder Finanzierung
Best Practices zur Festlegung und Überwachung dieser Prozesse
Zuweisung der Verantwortung für Dinge wie Programmierstandards, richtige Design, Überprüfung, Zertifizierungen und Überwachungsanwendungen
Wenn in einer Hybrid-Cloud-Umgebung zu bewegen, möchten Sie Ihre Governance Board mit Fragen befassen damit zusammen, wie Sie Ihre IT-Ressourcen auf Ihren Räumlichkeiten abgewickelt werden, sowie sich mit Ihrem Cloud-Anbieter. Cloud Governance ist eine gemeinsame Verantwortung der Nutzer von Cloud-Services und Cloud-Anbieter. innerhalb Ihrer Organisation erfordern eine sorgfältige Balance zu verstehen, die Grenzen der Verantwortung ist und eine geeignete Governance-Strategie.
Eine erfolgreiche Governance-Strategie in einer Hybridumgebung erfordert eine ausgehandelte Vereinbarung zwischen Ihnen und Ihrem Cloud-Anbieter (n). Im Allgemeinen werden mehrere Ziele in Cloud-Governance beteiligt, einschließlich Risiken und Überwachung der Performance.
Risiken erwähnenswert,
Jede Branche hat eine Reihe von Governance-Grundsätze auf der Grundlage seiner Regulierungs- und Wettbewerbsumfelds und seine Sicht auf Risiko. Hier ist eine Liste von Risiken zu prüfen, wie Sie in einem Hybrid-Modell zu bewegen:
Audit und Compliance-Risiken: Datenstand, Datenzugriffskontrolle und Aufrechterhaltung eines Audit-Trail
Sicherheitsrisiken: Die Integrität der Daten und die Vertraulichkeit der Daten und der Privatsphäre
Weitere Informationen Risiken: Schutz des geistigen Eigentums
Leistungs- und Verfügbarkeitsrisiken: Die Höhe der Verfügbarkeit und Leistung Ihres Unternehmens erfordert erfolgreich zu betreiben - zum Beispiel, Warnungen, Benachrichtigungen und Anbieter Business Continuity-Pläne. Darüber hinaus hat der Anbieter forensischer Informationen, falls etwas schief geht?
Interoperabilität Risiken: Im Zusammenhang mit einem Dienst zu entwickeln, die von mehreren Diensten zusammengesetzt werden könnten. Versichert Ihnen, dass die Infrastruktur wird auch weiterhin Ihren Dienst zu unterstützen? Was passiert, wenn eine der Dienstleistungen, die Sie Änderungen verwenden? Welche Maßnahmen getroffen wurden, um sicherzustellen, dass Sie über eine Änderung informiert werden?
Vertragsrisiken: Im Zusammenhang mit nicht zwischen den Zeilen Ihres Vertrages zu lesen. Zum Beispiel, wer der Eigentümer Ihre Daten in der Cloud? Wenn der Dienst nach unten geht, wie werden Sie entschädigt werden? Was passiert, wenn der Anbieter geht aus dem Geschäft?
Billing Risiken: Um sicherzustellen, dass Sie richtig und nur für die Ressourcen sind in Rechnung gestellt Sie verbrauchen
Mess- und Überwachungsleistung
Sie können durch den Vergleich der Produktion, Absatz, Umsatz, Aktienkurs und die Kundenzufriedenheit mit Ihren Zielen Geschäftsentwicklung messen. Sie können durch den Vergleich von Servern, Anwendungen der IT-Leistung zu messen und uptime- Service Auflösung Netzwerk zeit budgets- und Projektfertigstellungstermine mit Ihren Zielen. Unternehmen nutzen alle diese Maßnahmen, um ihre Leistung zu bewerten, verglichen mit der Konkurrenz und die Erwartungen der Kunden, Partner und Aktionäre.
Beim Cloud Computing, müssen Sie die Wirkung der IT-Leistung auf das Geschäft zu messen, die per Definition nun die Leistungsfähigkeit des Cloud-Anbieters umfasst.
Machen Governance Arbeit
Ein effektives Management der Wolke wird Teil Menschen und Prozesse und Teil-Technologie sein. Es ist wirklich eine dreiteilige Lösung:
Ihre Organisation braucht eine Leitungsorgan zu befassen sich mit Cloud-Fragen einzurichten und Prozesse in Stelle zu setzen mit dem Geschäft rund um die Durchsetzung zu arbeiten. Dieses Board wird Aufsichtspflichten haben und wird mit dem Unternehmen zusammenarbeiten (es sollte Geschäfts Mitgliedern zählen). Es kann auch Best Practices entwickeln.
Ihre Organisation muss leitenden Organe in der Cloud zu haben, die mit der Standardisierung von Dienstleistungen und andere gemeinsam genutzte Infrastruktur Fragen. Sie müssen eine Art Schnittstelle zu dieser Gruppe. Ihr Grad der Beteiligung hängt von der Höhe der Beteiligung in der Cloud.
Ihre Organisation muss auch Technologie in der Mischung zu haben, die Ihre Organisation automatisch zu überwachen hilft, was in der Cloud passiert.