Indholdsfortegnelse:
- I det heterogene IT-miljø er det nødvendigt at jonglere forskellige opgaver: opfylde kundernes forventninger, optimere forretningsmål, anerkende ressourcebegrænsninger og overholde regler og krav . Skyen kan yderligere komplicere denne jonglering handling fordi det er endnu en ressource, at IT er ansvarlig for. Det betyder, at det ledende organ har ansvaret for at overvåge udbyderforholdet.
- Overvej disse risici, når du flytter ind i skyen:
Video: The Future of Cloud Computing | The Element Podcast - E01 2024
IT-styring er tætvævet med forretningsmål og politikker for at sikre, at tjenester optimeres til kundernes forventninger. Fordi it og forretningsmål er tæt vævet i en styringsstrategi, er det vigtigt at se på cloud computing governance fra et holistisk forretningsperspektiv.
Hver industri har et sæt styringsprincipper baseret på dets lovgivningsmæssige og konkurrencedygtige miljø og dets opfattelse af risiko. Der er forskellige risikoniveauer. I finansielle tjenester skal visse datapraksis følges. I softwareudvikling er der risici forbundet med at få produktet ud på markedet til tiden. Sundhedsindustrien har problemer med patientens privatliv.
I det heterogene IT-miljø er det nødvendigt at jonglere forskellige opgaver: opfylde kundernes forventninger, optimere forretningsmål, anerkende ressourcebegrænsninger og overholde regler og krav. Skyen kan yderligere komplicere denne jonglering handling fordi det er endnu en ressource, at IT er ansvarlig for. Det betyder, at det ledende organ har ansvaret for at overvåge udbyderforholdet.
For midlertidig databehandling
-
Som SaaS-model
-
As en platform til at bygge en tjeneste
-
Overvej disse risici, når du flytter ind i skyen:
Risici for revision og overholdelse
-
, herunder problemer vedrørende datakompetence, adgangskontrol og opretholdelse af en revision sti. Sikkerhedsrisici
-
herunder dataintegritet, dataintrolighed og privatlivets fred. Information risici
-
(uden for sikkerhed), herunder beskyttelse af intellektuel ejendomsret. Risiko for ydeevne og tilgængelighed,
-
herunder tilgængelighed og ydeevne, som din virksomhed kræver for at kunne fungere korrekt. Interoperabilitetsrisici
-
, der er forbundet med at udvikle en tjeneste, der kan bestå af flere tjenester. Kontrakrisici
-
i forbindelse med ikke at læse mellem linjerne i din kontrakt. Faktureringsrisici
-
forbundet med at sikre, at du faktureres korrekt og kun for de ressourcer, du bruger. Hvis du flytter ind i skyen, skal du stole på skyudbyderen og alle andre udbydere, som skyudbyderen arbejder med.I øjeblikket er der ingen professionelle standarder eller love relateret til cloud computing.
Risikostyring kan ikke understreges nok; I modsætning til intern it-styring, hvor alle parter arbejder for samme juridiske enhed, er cloud-forholdet med en ekstern leverandør og governanceaftaler skal aftales kontraktligt.
