Πίνακας περιεχομένων:
- Εφαρμογή στρατηγικής διακυβέρνησης
- Κίνδυνοι που αξίζει να σημειωθούν
- Μέτρηση και παρακολούθηση επιδόσεων
- Λειτουργία διακυβέρνησης
Βίντεο: NYSTV - Hierarchy of the Fallen Angelic Empire w Ali Siadatan - Multi Language 2024
Μια αποτελεσματική στρατηγική ασφάλειας υβριδικών σύννεφων απαιτεί επιβολή και λογοδοσία. Στο σημείο αυτό μπαίνει η διακυβέρνηση . Βασικά, η διακυβέρνηση αφορά την εφαρμογή πολιτικών - τις αρχές και τους κανόνες οργάνωσης που καθορίζουν τον τρόπο συμπεριφοράς ενός οργανισμού - σχετικά με τη χρήση υπηρεσιών. Στον κόσμο των σύννεφων, η διακυβέρνηση συμβάλλει στον προσδιορισμό του τρόπου με τον οποίο συμπεριφέρονται πολλοί οργανισμοί, επειδή πολλά μέρη από διαφορετικές εταιρείες θα είναι μέρος του σχεδίου διακυβέρνησης.
Η διακυβέρνηση της πληροφορικής είναι πραγματικά ένας συνδυασμός πολιτικής, διαδικασίας και ελέγχων. Ο ρόλος της διακυβέρνησης των ΤΠ είναι η εφαρμογή, η διατήρηση και η συνεχής βελτίωση αυτών των ελέγχων. Η διακυβέρνηση στον τομέα της πληροφορικής κάνει τα εξής:
-
Εξασφαλίζει ότι τα στοιχεία ενεργητικού (συστήματα, διαδικασίες κ.λπ.) υλοποιούνται και χρησιμοποιούνται σύμφωνα με συμφωνημένες πολιτικές και διαδικασίες
-
Εξασφαλίζει ότι τα περιουσιακά αυτά στοιχεία ελέγχονται και διατηρούνται σωστά
! - 2 -> -
Διασφαλίζει ότι τα στοιχεία αυτά προσφέρουν αξία στον οργανισμό
Η διακυβέρνηση της πληροφορικής πρέπει να περιλαμβάνει τις τεχνικές και τις πολιτικές που μετρούν και ελέγχουν τον τρόπο διαχείρισης των συστημάτων. Ωστόσο, η ΤΠ δεν είναι μόνη της στη διαδικασία διακυβέρνησης. Προκειμένου η διακυβέρνηση να είναι αποτελεσματική, πρέπει να είναι ολιστική. Το ίδιο ισχύει και για τα οργανωτικά ζητήματα και τον τρόπο με τον οποίο οι άνθρωποι συνεργάζονται για την επίτευξη επιχειρηματικών στόχων, όπως είναι η τεχνολογία.
Ένα κρίσιμο κομμάτι της διακυβέρνησης είναι η καθιέρωση οργανωτικών σχέσεων μεταξύ των επιχειρήσεων και των τεχνολογιών της πληροφορικής, καθώς και ο καθορισμός του τρόπου με τον οποίο οι άνθρωποι θα συνεργάζονται μεταξύ των οργανωτικών ορίων. Έτσι, το καλύτερο είδος διακυβέρνησης συμβαίνει όταν η πληροφορική και η επιχείρηση συνεργάζονται.
Εφαρμογή στρατηγικής διακυβέρνησης
Πώς λειτουργεί συνήθως η διακυβέρνηση; Η διακυβέρνηση στον τομέα της πληροφορικής περιλαμβάνει συνήθως τη δημιουργία ενός διοικητικού συμβουλίου που αποτελείται από εκπροσώπους επιχειρήσεων και τεχνολογιών πληροφορικής Ο πίνακας δημιουργεί κανόνες και διαδικασίες που πρέπει να ακολουθήσει ο οργανισμός για να διασφαλίσει ότι τηρούνται οι πολιτικές.
Αυτοί οι κανόνες και διαδικασίες μπορεί να περιλαμβάνουν τα εξής:
-
Κατανόηση επιχειρησιακών ζητημάτων, όπως κανονιστικές απαιτήσεις ή χρηματοδότηση
-
Καθιέρωση βέλτιστων πρακτικών και παρακολούθηση αυτών των διαδικασιών
-
Ανάθεση ευθύνης για πράγματα όπως πρότυπα προγραμματισμού, αναθεώρηση, πιστοποιήσεις και εφαρμογές παρακολούθησης
Όταν μετακινείτε σε περιβάλλον υβριδικών σύννεφων, θέλετε το συμβούλιο διακυβέρνησης να ασχολείται με ζητήματα που σχετίζονται με τον τρόπο χειρισμού των υπολογιστικών σας πόρων στις εγκαταστάσεις σας, καθώς και με τον πάροχο σύννεφων.Η διαχείριση του νέφους είναι μια κοινή ευθύνη μεταξύ του χρήστη των υπηρεσιών cloud και του cloud provider. Η κατανόηση των ορίων ευθύνης και ο ορισμός μιας κατάλληλης στρατηγικής διακυβέρνησης στον οργανισμό σας απαιτούν προσεκτική ισορροπία.
Μια επιτυχημένη στρατηγική διακυβέρνησης σε ένα υβριδικό περιβάλλον απαιτεί μια διαπραγμάτευση συμφωνίας ανάμεσα σε εσάς και τον παροχέα σας σύννεφο. Γενικά, πολλοί στόχοι εμπλέκονται στη διακυβέρνηση των σύννεφων, συμπεριλαμβανομένων των επιδόσεων κινδύνου και παρακολούθησης.
Κίνδυνοι που αξίζει να σημειωθούν
Κάθε βιομηχανία έχει ένα σύνολο αρχών διακυβέρνησης που βασίζονται στο ρυθμιστικό και ανταγωνιστικό περιβάλλον της και στην άποψη της για τον κίνδυνο. Ακολουθεί ένας κατάλογος των κινδύνων που πρέπει να λάβετε υπόψη καθώς μετακινείτε σε ένα υβριδικό μοντέλο:
-
Κίνδυνοι ελέγχου και συμμόρφωσης: Δίκαιο δεδομένων, έλεγχος πρόσβασης δεδομένων και διατήρηση διαδρομής ελέγχου
-
Κίνδυνοι ασφάλειας:
-
Άλλοι κίνδυνοι πληροφόρησης: Προστασία πνευματικής ιδιοκτησίας
-
Κίνδυνοι επιδόσεων και διαθεσιμότητας: Το επίπεδο διαθεσιμότητας και απόδοσης που χρειάζεται η επιχείρησή σας για να λειτουργήσει επιτυχώς - για παράδειγμα ειδοποιήσεις, και των σχεδίων συνέχειας της επιχείρησης. Επιπλέον, ο πάροχος έχει ιατροδικαστικές πληροφορίες σε περίπτωση που κάτι πάει στραβά;
-
Κίνδυνοι διαλειτουργικότητας: Συνδέεται με την ανάπτυξη μιας υπηρεσίας που μπορεί να αποτελείται από πολλαπλές υπηρεσίες. Είστε βέβαιοι ότι η υποδομή θα συνεχίσει να υποστηρίζει την υπηρεσία σας; Τι γίνεται αν μια από τις υπηρεσίες που χρησιμοποιείτε αλλάζει; Ποιες πολιτικές υπάρχουν για να διασφαλιστεί ότι θα ενημερωθείτε για μια αλλαγή;
-
Κίνδυνοι συμβολαίου: Συνδέεται με μη ανάγνωση μεταξύ των γραμμών της σύμβασής σας. Για παράδειγμα, ποιος κατέχει τα δεδομένα σας στο σύννεφο; Εάν η υπηρεσία μειωθεί, πώς θα σας αποζημιωθεί; Τι συμβαίνει εάν ο πάροχος εγκαταλειφθεί;
-
Κίνδυνοι χρέωσης: Εξασφαλίζετε ότι χρεώνεστε σωστά και μόνο για τους πόρους που καταναλώνετε
Μέτρηση και παρακολούθηση επιδόσεων
Μπορείτε να μετρήσετε την απόδοση των επιχειρήσεων συγκρίνοντας την παραγωγή, τις πωλήσεις, τα έσοδα, την ικανοποίηση των πελατών σας με τους στόχους σας. Μπορείτε να μετρήσετε την απόδοση της πληροφορικής συγκρίνοντας το χρόνο λειτουργίας του διακομιστή, της εφαρμογής και του δικτύου. χρόνος ανάλυσης υπηρεσίας. προϋπολογισμών · και ημερομηνίες ολοκλήρωσης του έργου με τους στόχους σας. Οι επιχειρήσεις χρησιμοποιούν όλα αυτά τα μέτρα για να αξιολογήσουν την απόδοσή τους σε σύγκριση με εκείνη των ανταγωνιστών και τις προσδοκίες των πελατών, των εταίρων και των μετόχων.
Στον υπολογισμό σύννεφο, θα πρέπει να μετρήσετε την επίδραση της απόδοσης της πληροφορικής στην επιχείρηση, η οποία εξ ορισμού περιλαμβάνει τώρα την απόδοση του παροχέα cloud.
Λειτουργία διακυβέρνησης
Η αποτελεσματική διαχείριση του σύννεφου θα είναι μέρος ανθρώπων και διαδικασιών και μέρος τεχνολογίας. Είναι πραγματικά μια λύση τριών τεμαχίων:
-
Ο οργανισμός σας πρέπει να δημιουργήσει ένα όργανο διακυβέρνησης για να αντιμετωπίσει ζητήματα σύννεφο και να θέσει σε εφαρμογή διαδικασίες για να συνεργαστεί με την επιχείρηση γύρω από την επιβολή της νομοθεσίας. Αυτό το διοικητικό συμβούλιο θα έχει εποπτικές αρμοδιότητες και θα συνεργάζεται με την επιχείρηση (θα πρέπει να περιλαμβάνει μέλη της επιχείρησης).Μπορεί επίσης να αναπτύξει τις βέλτιστες πρακτικές.
-
Ο οργανισμός σας πρέπει να διαθέτει φορείς διακυβέρνησης στο σύννεφο που να ασχολούνται με την τυποποίηση υπηρεσιών και άλλα κοινά θέματα υποδομής. Χρειάζεστε κάποιο είδος διεπαφής σε αυτήν την ομάδα. Το επίπεδο εμπλοκής σας εξαρτάται από το επίπεδο συμμετοχής σας στο σύννεφο.
-
Ο οργανισμός σας χρειάζεται επίσης να διαθέτει τεχνολογία στο μείγμα που βοηθά τον οργανισμό σας να παρακολουθεί αυτόματα τι συμβαίνει στο σύννεφο.