Riscos de Cloud Computing Governança
governança de TI é bem tecida com metas e políticas para assegurar que os serviços são otimizados para as expectativas dos clientes. Porque os objetivos de TI e negócios estão bem tecida em uma estratégia de governança, é importante olhar para a governança de computação em nuvem a partir de uma perspectiva de negócios holística.
Cada indústria tem um conjunto de princípios de governança com base em seu ambiente regulatório e competitivo e sua visão do risco. Existem diferentes níveis de risco. Nos serviços financeiros, certas práticas de dados precisam ser seguidas. No desenvolvimento de software, existem riscos associados com a obtenção do produto no mercado na hora certa. A indústria da saúde tem preocupações com a privacidade do paciente.
Deduzir o risco de TI na governação computação em nuvem
No ambiente heterogêneo de TI, a TI precisa conciliar várias tarefas: as expectativas dos clientes de reunião, otimizando os objetivos de negócio, reconhecendo as limitações de recursos, e aderir a regras e exigências. A nuvem pode complicar ainda mais este ato de malabarismo, porque é mais um recurso que a TI é responsável. Isto significa que o órgão é responsável por supervisionar a relação provedor.
Naturalmente, o grau de envolvimento e de risco em torno de governança podem variar com a forma como a sua organização está usando a nuvem. Por exemplo, a nuvem pode ser usado das seguintes maneiras, cada um dos quais você deve avaliar separadamente determinam o nível de governança que a sua empresa se sente confortável com:
Para poder de computação temporária
Como um modelo de SaaS
Como uma plataforma para construir um serviço
lista de riscos da computação em nuvem
Considere esses riscos como você se move para a nuvem:
riscos de auditoria e conformidade incluindo questões em torno da jurisdição de dados, controle de acesso de dados e manutenção de auditoria.
Os riscos de segurança incluindo a integridade de dados, confidencialidade de dados e privacidade.
riscos de informação (Fora da segurança), incluindo a protecção da propriedade intelectual.
Desempenho e disponibilidade riscos, incluindo disponibilidade e desempenho níveis que a sua empresa necessita para operar com sucesso.
riscos de interoperabilidade, que estão associados com o desenvolvimento de um serviço que pode ser composto por vários serviços.
riscos de contrato associado a não ler entre as linhas de seu contrato.
riscos de faturamento associada a garantir que você é cobrado correctamente e apenas para os recursos que consome.
Se você mover para a nuvem, você precisa confiar no provedor de nuvem e todos os outros provedor que o provedor de nuvem está trabalhando com. Actualmente, não existem normas profissionais ou leis relacionadas com a computação em nuvem.
Gestão do risco não pode ser enfatizado o suficiente- ao contrário de governança de TI interna, onde todas as partes trabalham para a mesma entidade jurídica, a relação nuvem é com um provedor de acordos e de governança externos precisam ser contratualmente afirmou.