Gobierno de la nube híbrida: riesgos y expectativas

Una estrategia eficaz de seguridad en la nube híbrida exige el cumplimiento y la rendición de cuentas. Aquí es donde gobernancia . Viene en Básicamente, el gobierno trata de aplicar políticas - los principios y las normas de la organización que determinan cómo debe comportarse una organización - en relación con el uso de los servicios. En el mundo de la nube, el gobierno ayuda a definir cómo las organizaciones se comportan múltiples, ya que varias partes a través de diferentes empresas serán parte del plan de gobierno.

El gobierno de TI es realmente una combinación de políticas, procesos y controles. El papel del gobierno de TI es implementar, mantener y mejorar continuamente estos controles. El gobierno de TI hace lo siguiente:

  • Asegura que los activos de TI (sistemas, procesos, y así sucesivamente) se implementan y se utilizan de acuerdo con la acordada políticas y procedimientos

  • Asegura que estos activos están debidamente controlados y mantenidos

  • Asegura que estos activos están proporcionando valor a la organización

El gobierno de TI, por lo tanto, tiene que incluir las técnicas y políticas que miden y controlan cómo se gestionan los sistemas. Sin embargo, no está solo en el proceso de gobierno. Para que el gobierno sea eficaz, debe ser integral. Es tanto sobre cuestiones de organización y la forma de trabajar juntos para lograr los objetivos de negocio, ya que se trata de la tecnología.

Una parte fundamental de la gobernabilidad es el establecimiento de relaciones organizativas entre negocio y TI, así como la definición de cómo la gente va a trabajar juntos a través de los límites organizacionales. Por lo tanto, el mejor tipo de gobierno se produce cuando las TI y el negocio están trabajando juntos.

La implementación de una estrategia de gobierno

¿Cómo funciona normalmente gobierno? El gobierno de TI por lo general implica el establecimiento de una junta compuesta por representantes empresariales y de TI. La junta crea reglas y procesos que la organización debe seguir para asegurarse de que se cumplen las políticas.

Estas reglas y procesos podrían ser los siguientes:

  • Entender los problemas de negocio, tales como los requisitos reglamentarios o financiación

  • Establecer las mejores prácticas y el seguimiento de estos procesos

  • La asignación de la responsabilidad de las cosas tales como las normas de programación, el diseño apropiado, revisión, certificaciones y aplicaciones de monitoreo

Cuando se mueve en un entorno de nube híbrida, usted quiere que su junta de gobierno para hacer frente a cuestiones relacionadas con la forma de sus recursos informáticos se manejan de sus instalaciones, así como hacer frente a su proveedor de nube. Nube de gobierno es una responsabilidad compartida entre el usuario de servicios en la nube y el proveedor de la nube. La comprensión de los límites de la responsabilidad y la definición de una estrategia de gobierno adecuada dentro de su organización requiere cuidadoso equilibrio.

Una estrategia de gobierno exitosa en un entorno híbrido requiere un acuerdo negociado entre usted y su proveedor (s) en la nube. Por lo general, varios objetivos están involucrados en la gestión de nube, incluyendo el riesgo y monitorear el desempeño.

Riesgos dignos de mención

Cada industria tiene un conjunto de principios de gobierno en función de su entorno normativo y competitivo y su punto de vista del riesgo. Aquí está una lista de los riesgos a tener en cuenta cuando se mueven en un modelo híbrido:

  • Auditoría y cumplimiento riesgos: jurisdicción de datos, control de acceso a datos, y mantener un registro de auditoría

  • Riesgos de seguridad: integridad de los datos y la confidencialidad de los datos y la privacidad

  • Otra información corre el riesgo de: Protección de la propiedad intelectual

  • Rendimiento y disponibilidad riesgos: El nivel de disponibilidad y rendimiento que su empresa requiere para operar con éxito - por ejemplo, alertas, notificaciones y planes de continuidad de negocio del proveedor. Además, ¿Tiene el proveedor de información forense en caso de que algo vaya mal?

  • riesgos de interoperabilidad: Asociado con el desarrollo de un servicio que podría estar compuesto por múltiples servicios. ¿Está seguro de que la infraestructura seguirá apoyando a su servicio? ¿Qué pasa si uno de los servicios que está utilizando cambios? ¿Qué políticas están en su lugar para asegurarse de que usted será notificado de un cambio?

  • riesgos del contrato: Asociado con no leer entre las líneas de su contrato. Por ejemplo, que es dueño de sus datos en la nube? Si el servicio se cae, ¿cómo va a ser compensado? ¿Qué pasa si el proveedor va a la quiebra?

  • riesgos de facturación: Asegurar que se le factura correctamente y sólo por los recursos que consume

Medir y monitorear el desempeño

Se puede medir el rendimiento del negocio mediante la comparación de la producción, las ventas, ingresos, precios de acciones, y la satisfacción del cliente con sus objetivos. Se puede medir el rendimiento de TI mediante la comparación de servidores, aplicaciones y red de resolución de servicio de tiempo productivo- tiempo- y los presupuestos, desde las fechas de terminación de proyectos con sus objetivos. Las empresas utilizan todas estas medidas para evaluar su rendimiento en comparación con el de los competidores y las expectativas de los clientes, socios y accionistas.

En la computación en nube, es necesario medir el efecto del rendimiento de TI en el negocio, que por definición incluye ahora el rendimiento del proveedor de la nube.

Hacer que el gobierno

La gestión eficaz de la nube será parte de personas y procesos y la tecnología parte. Es realmente una solución de tres partes:

  • Su organización necesita para establecer un órgano de gobierno para hacer frente a los problemas de la nube y de poner en marcha procesos para trabajar con el negocio en torno a la aplicación. Esta junta tendrá funciones de supervisión y colaborará con el negocio (que debe incluir a los miembros de negocio). También puede desarrollar mejores prácticas.

  • Su organización debe contar con los órganos de gobierno en la nube que tienen que ver con la normalización de los servicios y otros problemas de infraestructura compartida. Es necesario algún tipo de interfaz para este grupo. Su nivel de participación depende de su nivel de participación en la nube.

  • Su organización también tiene que tener la tecnología en la mezcla que ayuda a su organización un seguimiento automático de lo que sucede en la nube.

Artículos Relacionados
Los riesgos de la gobernabilidad computación en la nube
La comprensión de que la gobernabilidad en la computación en nube
Cómo hacer su trabajo cloud estrategia de gobierno de la computación
Lo que sucede en las decisiones de gobierno de computación en la nube?
Decidir sobre una estrategia de la tecnología de la computación en nube
Cómo nube privada y nube pública de computación comparan
La construcción de su plan de gestión de servicios de nube híbrida
La definición de un acuerdo de nivel de servicio en la nube híbrida
El desarrollo de un entorno seguro nube híbrida
Las capacidades clave en la gestión de la prestación de servicios nube
La planificación de la implementación de un entorno de nube híbrida
La planificación de recursos de la nube híbridos para apoyar el crecimiento y el cambio
Integración orientada a servicios en un entorno de nube híbrida
Los riesgos de seguridad específicos en el entorno de nube híbrida
La vista arquitectónico del entorno de nube híbrida
¿Qué es la computación de nube híbrida?
El ecosistema de gestión de servicio en la nube
Elementos fundamentales de nube híbrida
Acciones de cloud computing a tomar y que deben evitarse
Cómo diseñar una estrategia de computación en la nube