Innehållsförteckning:
Video: The state of the climate -- and what we might do about it | Nicholas Stern 2024
IT-styrning är tätt vävd med affärsmål och policy för att säkerställa att tjänsterna optimeras för kundernas förväntningar. Eftersom IT och affärsmål är tätt vävda i en styrstrategi är det viktigt att titta på cloud computing governance ur ett holistiskt affärsperspektiv.
Varje bransch har en uppsättning styrningsprinciper baserade på dess reglerande och konkurrenskraftiga miljö och dess syn på risk. Det finns olika risknivåer. I finansiella tjänster måste vissa datapraxis följas. I mjukvaruutveckling finns det risker för att få ut produkten på marknaden i tid. Hälsovårdssektorn har problem med patientens integritet.
IT-risken för cloud computing governance
I den heterogena IT-miljön behöver IT-företag att jonglera olika uppgifter: möta kundernas förväntningar, optimera affärsmål, erkänna resursbegränsningar och följa regler och krav. Molnet kan ytterligare komplicera denna jongleringslag eftersom det är ytterligare en resurs som IT ansvarar för. Det innebär att den styrande enheten är ansvarig för att övervaka leverantörsförhållandet.
Naturligtvis kan graden av engagemang och risker kring styrning variera med hur din organisation använder molnet. Till exempel kan molnet användas på följande sätt, varav du måste utvärdera separat bestämma styrningsnivå som ditt företag känner sig bekväma med:
-
För tillfällig databehandling
-
Som SaaS-modell
-
As en plattform för att bygga en tjänst
Cloud computing risk list
Överväg dessa risker när du flyttar in i molnet:
-
Risker för övervakning och överensstämmelse inklusive problem kring datakompetens, kontroll av dataåtkomst och upprätthållande av en revision spår.
-
Säkerhetsrisker inklusive dataintegritet, dataintegritet och integritet.
-
Information risker (utanför säkerheten), inklusive skydd av immateriella rättigheter.
-
Risker för prestanda och tillgänglighet, inklusive tillgänglighet och prestanda som ditt företag kräver för att kunna fungera.
-
Interoperabilitetsrisker, som är förknippade med att utveckla en tjänst som kan bestå av flera tjänster.
-
Kontraktsrisker i samband med att du inte läser mellan raderna i ditt kontrakt.
-
Faktureringsrisker i samband med att du faktureras korrekt och endast för de resurser du konsumerar.
Om du flyttar in i molnet måste du lita på molnleverantören och alla andra leverantörer som molnleverantören arbetar med.För närvarande finns det inga professionella standarder eller lagar relaterade till cloud computing.
Riskhantering kan inte betonas tillräckligt. Till skillnad från intern IT-styrning där alla parter arbetar för samma juridiska person, är molnförhållandet med en extern leverantör och avtal om styrning måste avtalas.