Risiken von Cloud Computing Governance - Dummies

basieren. IT-Governance ist eng mit den Geschäftszielen und -richtlinien verzahnt, um sicherzustellen, dass Services für Kundenerwartungen optimiert werden. Da IT- und Unternehmensziele in einer Governance-Strategie eng miteinander verwoben sind, ist es wichtig, Cloud-Computing-Governance aus einer ganzheitlichen Geschäftsperspektive zu betrachten.

Jede Branche hat eine Reihe von Governance-Grundsätzen, die sich auf ihr regulatorisches und wettbewerbliches Umfeld und ihre Risikobewertung stützen. Es gibt verschiedene Risikostufen. Bei Finanzdienstleistungen müssen bestimmte Datenpraktiken befolgt werden. In der Softwareentwicklung gibt es Risiken im Zusammenhang mit der rechtzeitigen Markteinführung des Produkts. Die Gesundheitsindustrie hat Bedenken hinsichtlich des Datenschutzes von Patienten.

IT-Risiken in der Cloud-Computing-Governance reduzieren

In der heterogenen IT-Umgebung muss die IT verschiedene Aufgaben bewältigen: Kundenerwartungen erfüllen, Unternehmensziele optimieren, Ressourcenbeschränkungen erkennen und Regeln und Anforderungen einhalten… Die Cloud kann dieses Jonglieren erschweren, weil es eine weitere Ressource ist, für die die IT verantwortlich ist. Dies bedeutet, dass der Verwaltungsrat für die Überwachung der Provider-Beziehung verantwortlich ist.

Natürlich hängt das Ausmaß der Beteiligung und das Risiko im Zusammenhang mit der Governance von der Art und Weise ab, wie Ihr Unternehmen die Cloud nutzt. Beispielsweise kann die Cloud auf folgende Arten verwendet werden, wobei jede von ihnen separat evaluiert werden muss, um die Ebene der Governance zu bestimmen, mit der sich Ihr Unternehmen wohlfühlt:

• Für temporäre Rechenleistung

• Als SaaS-Modell

• As eine Plattform zum Erstellen eines Dienstes

Cloud Computing-Risikoliste

Berücksichtigen Sie diese Risiken, wenn Sie in die Cloud gehen:

• Audit- und Compliance-Risiken einschließlich Problemen mit der Datenhoheit, Datenzugriffskontrolle und Überwachung Weg.

• Sicherheitsrisiken einschließlich Datenintegrität, Datenvertraulichkeit und Datenschutz.

• Informationsrisiken (außerhalb der Sicherheit), einschließlich des Schutzes des geistigen Eigentums.

• Leistungs- und Verfügbarkeitsrisiken, einschließlich Verfügbarkeit und Leistungsstufen, die Ihr Unternehmen für einen erfolgreichen Betrieb benötigt.

• Interoperabilitätsrisiken , die mit der Entwicklung eines Dienstes verbunden sind, der aus mehreren Diensten bestehen könnte.

• Vertragsrisiken im Zusammenhang mit dem Nicht-Lesen zwischen den Zeilen Ihres Vertrags.

• Abrechnungsrisiken im Zusammenhang mit der korrekten Abrechnung und nur für die verbrauchten Ressourcen.

Wenn Sie in die Cloud wechseln, müssen Sie dem Cloud-Anbieter und allen anderen Anbietern vertrauen, mit denen der Cloud-Anbieter arbeitet.Derzeit gibt es keine professionellen Standards oder Gesetze im Zusammenhang mit Cloud Computing.

Das Management von Risiken kann nicht genug betont werden. Anders als bei der internen IT-Governance, bei der alle Parteien für dieselbe juristische Person arbeiten, ist die Cloud-Beziehung mit einem externen Anbieter verbunden, und Governance-Vereinbarungen müssen vertraglich festgelegt werden.