Risiken von Cloud Computing-Governance

IT-Governance ist eng mit den Geschäftszielen und Strategien gewebt, um sicherzustellen, dass die Dienstleistungen für die Erwartungen der Kunden optimiert sind. Da IT und Geschäftsziele fest in einer Governance-Strategie gewebt sind, ist es wichtig, auf Cloud-Computing-Governance aus ganzheitlicher Sicht der Unternehmen zu suchen.

Jede Branche hat eine Reihe von Governance-Grundsätze auf der Grundlage seiner Regulierungs- und Wettbewerbsumfelds und seine Sicht auf Risiko. Es gibt verschiedene Stufen des Risikos. Im Finanzdienstleistungen, müssen bestimmte Daten Praktiken befolgt werden. In der Software-Entwicklung gibt es darum geht, das Produkt in den Markt auf Zeit verbundenen Risiken. Die Healthcare-Industrie hat die Privatsphäre der Patienten betrifft.

Herzuleiten IT in Cloud-Computing-Governance Risiko

In der heterogenen IT-Umgebung, muss es verschiedene Aufgaben zu jonglieren: Treffen die Erwartungen der Kunden, die Optimierung der Unternehmensziele, die Anerkennung Ressourcenbeschränkungen, und die Einhaltung der Regeln und Anforderungen. Die Wolke kann weiter diesen Balanceakt erschweren, weil es noch eine andere Ressource, die IT verantwortlich ist. Dies bedeutet, dass der Dachverband für die Aufsicht über den Provider Beziehung verantwortlich ist.

Natürlich könnte die Höhe der Beteiligung und Risiko um Governance variieren mit, wie Ihr Unternehmen die Cloud verwendet. Zum Beispiel kann die Wolke auf folgende Weise verwendet werden, von denen jede separat auswerten müssen die Regierungsebene bestimmen, die Ihr Unternehmen fühlt sich wohl mit:

  • Für temporäre Rechenleistung

  • Als SaaS-Modell

  • Als Plattform einen Service zu bauen

Cloud Computing Risikoliste

Betrachten Sie diese Risiken, wie Sie in die Cloud zu verschieben:

  • Audit und Compliance-Risiken einschließlich Fragen rund um Datenstand, Datenzugriffskontrolle und ein Audit-Trail zu halten.

  • Die Sicherheitsrisiken einschließlich der Datenintegrität, Datenvertraulichkeit und Privatsphäre.

  • Informationsrisiken (Außerhalb der Sicherheit), einschließlich des Schutzes des geistigen Eigentums.

  • Leistungs- und Verfügbarkeitsrisiken, einschließlich der Verfügbarkeit und Leistungsstufen, die Ihr Unternehmen benötigt erfolgreich betreiben zu.

  • Interoperabilität Risiken, die mit der Entwicklung eines Service verbunden, die von mehreren Diensten zusammengesetzt werden könnten.

  • Vertragsrisiken im Zusammenhang mit nicht zwischen den Zeilen Ihres Vertrages zu lesen.

  • Billing Risiken im Zusammenhang mit der Gewährleistung, dass Sie richtig und nur für die Ressourcen sind in Rechnung gestellt Sie verbrauchen.

Wenn Sie in die Cloud zu verschieben, müssen Sie die Cloud-Anbieter und alle anderen Anbieter zu vertrauen, dass die Cloud-Anbieter mit arbeitet. Derzeit gibt es keine zu Cloud Computing im Zusammenhang mit professionellen Standards oder Gesetze.

Risikomanagement kann nicht Enough im Gegensatz zu internen IT-Governance betont, wenn alle Parteien für die gleiche juristische Person arbeiten, die Cloud-Beziehung mit einem externen Anbieter und Governance-Vereinbarungen müssen vertraglich festgestellt werden.

Ähnliche

Menü