Riscos de governança computação em nuvem

governança de TI é bem tecida com metas e políticas de negócios para garantir que os serviços são otimizados para as expectativas dos clientes. Porque os objetivos de TI e negócios estão bem tecida em uma estratégia de governança, é importante olhar para a governação computação em nuvem a partir de uma perspectiva de negócios holística.

Conteúdo

Deduzindo riscos de ti na governação computação em nuvem
Video: riscos e benefícios da nuvem e virtualização dos servidores
Lista de riscos da computação em nuvem

Cada indústria tem um conjunto de princípios de governança com base em seu ambiente regulatório e competitivo e sua visão do risco. Existem diferentes níveis de risco. Nos serviços financeiros, certas práticas precisam ser seguidas. No desenvolvimento de software, há riscos associados com a obtenção do produto no mercado na hora certa. A indústria da saúde tem preocupações com a privacidade do paciente.

Deduzindo riscos de TI na governação computação em nuvem

No ambiente heterogêneo de TI, a TI precisa conciliar várias tarefas: as expectativas dos clientes de reunião, otimizando os objetivos de negócio, reconhecendo as limitações de recursos, e aderindo a regras e exigências. A nuvem pode complicar ainda mais este ato de malabarismo, porque é mais um recurso que a TI é responsável. Isto significa que o órgão é responsável por supervisionar a relação provedor.

Claro, o nível de envolvimento e risco em torno de governança podem variar com a forma como a sua organização está usando a nuvem. Por exemplo, a nuvem pode ser usado nas seguintes maneiras, cada um dos quais você deve avaliar separadamente determinam o nível de governança que a sua empresa se sente confortável com:

Para poder de computação temporária

Como um modelo de SaaS

Video: Riscos e benefícios da nuvem e virtualização dos servidores

Como uma plataforma para construir um serviço

lista de riscos da computação em nuvem

Considere esses riscos como você se move para a nuvem:

riscos de auditoria e conformidade incluindo questões em torno da jurisdição de dados, controle de acesso de dados, e manter uma trilha de auditoria.
Os riscos de segurança incluindo a integridade dos dados, confidencialidade de dados e privacidade.
riscos de informação (Fora da segurança), incluindo a protecção da propriedade intelectual.
Desempenho e disponibilidade riscos, incluindo disponibilidade e desempenho níveis que a sua empresa necessita para operar com sucesso.
riscos de interoperabilidade, que estão associados com o desenvolvimento de um serviço que pode ser composto de vários serviços.
riscos Contrato associada a não ler entre as linhas de seu contrato.
riscos de faturamento associada com a garantia de que você é cobrado corretamente e apenas para os recursos que consome.

Se você mover para a nuvem, você precisa confiar no provedor de nuvem e todos os outros provedor que o provedor de nuvem está trabalhando com. Atualmente, não existem normas profissionais ou leis relacionadas com a computação em nuvem.

Gestão do risco não pode ser enfatizado o suficiente- ao contrário de governança de TI interna, onde todas as partes trabalham para a mesma entidade jurídica, a relação nuvem é com um acordos de provedor e de governança externos precisam ser contratualmente afirmou.