Los riesgos de la gobernabilidad computación en la nube
Video: Los peligros de guardar todo en la "nube"
El gobierno de TI es un tejido apretado con los objetivos y políticas de negocio para asegurar que los servicios están optimizados para las expectativas del cliente. Debido a que los objetivos de negocio y están estrechamente tejida en una estrategia de gobierno, es importante tener en cuenta la gobernabilidad computación en la nube desde una perspectiva empresarial integral.
Cada industria tiene un conjunto de principios de gobierno en función de su entorno normativo y competitivo y su punto de vista del riesgo. Hay diferentes niveles de riesgo. En los servicios financieros, algunos de los datos necesitan ser seguidas. En el desarrollo de software, hay riesgos asociados con la obtención del producto en el mercado a tiempo. El sector sanitario tiene preocupaciones sobre la privacidad del paciente.
Deduciendo los riesgos de TI en el gobierno de la computación en la nube
En el entorno de TI heterogéneo, tiene que hacer malabares con varias tareas: expectativas de los clientes de reuniones, optimizando los objetivos de negocio, que reconocen las limitaciones de recursos, y se adhieren a las normas y requisitos. La nube puede complicar aún más este acto de malabarismo, ya que es otro recurso que es responsable de. Esto significa que el órgano de gobierno es responsable de supervisar la relación proveedor.
Por supuesto, el nivel de participación y el riesgo en torno a la gobernabilidad podría variar con la forma en que su organización está usando la nube. Por ejemplo, la nube puede ser utilizado de la siguiente manera, cada uno de los cuales debe evaluar por separado determinar el nivel de gobierno que su empresa se siente cómodo con:
Para poder de cómputo temporal
Como modelo SaaS
Como una plataforma para construir un servicio
lista de riesgos computación en la nube
Tenga en cuenta estos riesgos en su avance hacia la nube:
Video: ¿Qué es Cloud Computing - Computación en la nube?
riesgos de auditoría y cumplimiento incluyendo cuestiones en torno a la jurisdicción de datos, control de acceso a datos, y mantener un registro de auditoría.
Riesgos de seguridad incluyendo la integridad de datos, confidencialidad de los datos y la privacidad.
riesgos de la información (Fuera de la seguridad), incluyendo la protección de la propiedad intelectual.
riesgos de rendimiento y disponibilidad, incluyendo los niveles de disponibilidad y rendimiento que su negocio requiere para operar con éxito.
riesgos de interoperabilidad, los cuales están asociados con el desarrollo de un servicio que podría estar compuesto por múltiples servicios.
riesgos de contrato asociado con no leer entre las líneas de su contrato.
riesgos de facturación asociada a asegurar que se le factura correctamente y sólo por los recursos que consume.
Si se muda a la nube, es necesario confiar en el proveedor de la nube y todos los proveedores de que el proveedor de la nube está trabajando. En la actualidad, no existen normas o leyes profesionales relacionados con la computación en nube.
La gestión del riesgo no puede enfatizarse lo suficiente- a diferencia de gobierno de TI interno en el que todas las partes trabajen de la misma persona jurídica, la relación nube es con un proveedor de acuerdos de gobierno y externos debe ser declarado por contrato.