Governança do híbrido em nuvem: Riscos e Expectativas
Uma estratégia eficaz de segurança de nuvem híbrida requer execução e prestação de contas. Este é o lugar onde governança
Menu
governança de TI é realmente uma combinação de políticas, processos e controles. O papel da governança de TI é implementar, manter e melhorar continuamente esses controles. governança de TI faz o seguinte:
Assegura que os ativos de TI (sistemas, processos e assim por diante) são implementados e utilizados de acordo com o acordado políticas e procedimentos
Garante que esses ativos sejam adequadamente controlados e mantidos
Garante que esses ativos estão fornecendo valor para a organização
governança de TI, portanto, tem de incluir as técnicas e políticas que medem e controlam a forma como os sistemas são geridos. No entanto, ele não fica sozinho no processo de governança. Para que a governança seja eficaz, deve ser holística. É tanto sobre questões organizacionais e como as pessoas trabalham em conjunto para alcançar os objetivos de negócio, pois é sobre tecnologia.
Uma parte crítica da governança é o estabelecimento de relações organizacionais entre negócios e TI, bem como a definição de como as pessoas irão trabalhar em conjunto através das fronteiras organizacionais. Assim, a melhor forma de governação ocorre quando a TI e os negócios estão trabalhando juntos.
Implementação de uma estratégia de governança
Como a governança normalmente trabalham? governança de TI geralmente envolve o estabelecimento de um conselho composto por representantes de negócios e de TI. O conselho cria regras e processos que a organização deve seguir para garantir que as políticas estão sendo atendidas.
Estas regras e processos podem incluir o seguinte:
questões de negócios compreensão, tais como requisitos regulamentares ou financiamento
Definição das melhores práticas eo acompanhamento desses processos
Atribuir a responsabilidade de coisas, tais como padrões de programação, design apropriado, revisão, certificações e aplicações de monitoramento
Ao entrar em um ambiente de nuvem híbrida, você quer seu conselho de governança para lidar com questões relacionadas com a forma como os seus recursos de computação são tratados em suas instalações, bem como lidar com o seu provedor de nuvem. governança em nuvem é uma responsabilidade compartilhada entre o usuário de serviços em nuvem eo provedor de nuvem. Compreender os limites de responsabilidade e de definição de uma estratégia de governação adequada dentro da sua organização exigem cuidadoso equilíbrio.
A estratégia de gestão bem-sucedida em um ambiente híbrido requer um acordo negociado entre você e seu fornecedor (s) em nuvem. Geralmente, várias metas estão envolvidos na governação em nuvem, incluindo riscos e monitorar o desempenho.
Riscos dignos de nota
Cada indústria tem um conjunto de princípios de governança com base em seu ambiente regulatório e competitivo e sua visão do risco. Aqui está uma lista de riscos a considerar como você mover-se em um modelo híbrido:
Auditoria e conformidade riscos: jurisdição de dados, controle de acesso de dados e manutenção de auditoria
Os riscos de segurança: A integridade dos dados e confidencialidade de dados e privacidade
Outras informações riscos: Protecção da propriedade intelectual
Desempenho e disponibilidade riscos: O nível de disponibilidade e o desempenho do seu negócio requer para operar com sucesso - por exemplo, alertas, notificações e planos de continuidade de negócios do provedor. Além disso, o provedor tem informações forenses no caso de algo der errado?
riscos de interoperabilidade: Associado ao desenvolvimento de um serviço que pode ser composto de vários serviços. Você está certo de que a infra-estrutura vai continuar a apoiar o seu serviço? E se um dos serviços que você está usando mudanças? Que políticas estão no local para garantir que você será notificado de uma mudança?
riscos Contrato: Associado a não ler entre as linhas de seu contrato. Por exemplo, quem possui seus dados na nuvem? Se o serviço vai para baixo, como você vai ser compensado? O que acontece se o fornecedor sai do negócio?
riscos de faturamento: Garantir que você é cobrado correctamente e apenas para os recursos que consomem
Medir e monitorar o desempenho
Você pode medir o desempenho dos negócios, comparando a produção, as vendas, a receita, o preço das ações, e satisfação do cliente com seus objetivos. Você pode medir o desempenho de TI, comparando servidor, aplicativo e rede de resolução de serviços uptime- tempo- budgets- e datas de conclusão do projeto com seus objetivos. As empresas usam todas estas medidas para avaliar o seu desempenho em comparação com o dos concorrentes e as expectativas dos clientes, parceiros e acionistas.
Na computação em nuvem, você precisa medir o efeito do desempenho de TI sobre o negócio, que, por definição, inclui agora o desempenho do provedor de nuvem.
Fazendo trabalho de governança
A gestão eficaz da nuvem será parte de pessoas e processos e tecnologia parte. É realmente uma solução de três partes:
Sua organização precisa criar um órgão de governança para lidar com questões de nuvens e colocar os processos no lugar para trabalhar com o negócio em torno de execução. Esta placa terá responsabilidades de supervisão e irá colaborar com o negócio (que deve incluir membros de negócios). Ele também pode desenvolver as melhores práticas.
Sua organização precisa ter órgãos de governança na nuvem que lidam com a padronização de serviços e outras questões de infra-estrutura compartilhada. Você precisa de algum tipo de interface para este grupo. O seu nível de envolvimento depende do seu nível de envolvimento na nuvem.
Sua organização também precisa ter a tecnologia na mistura que ajuda sua organização monitora automaticamente o que acontece na nuvem.