Πίνακας περιεχομένων:
- Μείωση του κινδύνου πληροφορικής στη διακυβέρνηση υπολογιστών σύννεφο
- Κίνδυνος ελέγχου και συμμόρφωσης
Βίντεο: ΟΠΑΠ: Από το μεγάλο ξεπούλημα στα καζίνο της γειτονιάς - Nτοκιμαντέρ 2024
Η διακυβέρνηση της πληροφορικής είναι στενά συνδεδεμένη με επιχειρηματικούς στόχους και πολιτικές για να εξασφαλίσει ότι οι υπηρεσίες είναι βελτιστοποιημένες για τις προσδοκίες των πελατών. Επειδή οι ΤΠ και οι επιχειρηματικοί στόχοι είναι σφιχτά υφασμένοι σε μια στρατηγική διακυβέρνησης, είναι σημαντικό να εξετάσουμε τη διακυβέρνηση του cloud computing από μια ολιστική επιχειρηματική προοπτική.
Κάθε βιομηχανία έχει ένα σύνολο αρχών διακυβέρνησης που βασίζονται στο ρυθμιστικό και ανταγωνιστικό περιβάλλον της και στην άποψη της για τον κίνδυνο. Υπάρχουν διαφορετικά επίπεδα κινδύνου. Στις χρηματοπιστωτικές υπηρεσίες πρέπει να ακολουθηθούν ορισμένες πρακτικές δεδομένων. Στην ανάπτυξη λογισμικού, υπάρχουν κίνδυνοι που συνδέονται με την έγκαιρη διάθεση του προϊόντος στην αγορά. Ο κλάδος της υγειονομικής περίθαλψης έχει ανησυχίες σχετικά με την ιδιωτική ζωή των ασθενών
Μείωση του κινδύνου πληροφορικής στη διακυβέρνηση υπολογιστών σύννεφο
Στο ετερογενές περιβάλλον πληροφορικής, η ΤΠ πρέπει να ζυγίζει διάφορα καθήκοντα: ικανοποίηση των προσδοκιών των πελατών, βελτιστοποίηση επιχειρηματικών στόχων, αναγνώριση περιορισμών πόρων και τήρηση κανόνων και απαιτήσεων. Το σύννεφο μπορεί να περιπλέξει ακόμη περισσότερο αυτή την ενέργεια juggling επειδή είναι ακόμα ένας πόρος που είναι υπεύθυνος για την ΤΠ. Αυτό σημαίνει ότι το διοικητικό όργανο είναι υπεύθυνο για την επίβλεψη της σχέσης παροχής.
Φυσικά, το επίπεδο εμπλοκής και ο κίνδυνος γύρω από τη διακυβέρνηση μπορεί να ποικίλλει ανάλογα με τον τρόπο με τον οποίο ο οργανισμός σας χρησιμοποιεί το σύννεφο. Για παράδειγμα, το σύννεφο μπορεί να χρησιμοποιηθεί με τους ακόλουθους τρόπους, κάθε ένα από τα οποία πρέπει να αξιολογήσετε ξεχωριστά το επίπεδο διακυβέρνησης που η εταιρεία σας αισθάνεται άνετα:
-
Για προσωρινή υπολογιστική ισχύ
-
Ως μοντέλο SaaS
-
As μια πλατφόρμα για την κατασκευή μιας υπηρεσίας
Κίνδυνος ελέγχου και συμμόρφωσης
συμπεριλαμβανομένων ζητημάτων γύρω από τη δικαιοδοσία των δεδομένων, τον έλεγχο πρόσβασης δεδομένων και τη διατήρηση ενός ελέγχου μονοπάτι.
-
Κίνδυνοι ασφαλείας συμπεριλαμβανομένων της ακεραιότητας των δεδομένων, της εμπιστευτικότητας των δεδομένων και της ιδιωτικότητας.
-
Κίνδυνοι πληροφόρησης (εκτός ασφάλειας), συμπεριλαμβανομένης της προστασίας της πνευματικής ιδιοκτησίας.
-
Κίνδυνοι επιδόσεων και διαθεσιμότητας, συμπεριλαμβανομένων των επιπέδων διαθεσιμότητας και επιδόσεων που χρειάζεται η επιχείρησή σας για να λειτουργήσει με επιτυχία.
-
Κίνδυνοι διαλειτουργικότητας που σχετίζονται με την ανάπτυξη μιας υπηρεσίας που μπορεί να αποτελείται από πολλαπλές υπηρεσίες.
-
Κινδύνους που σχετίζονται με τη μη ανάγνωση μεταξύ των γραμμών της σύμβασής σας.
-
Κίνδυνοι χρέωσης που σχετίζονται με τη διασφάλιση ότι χρεώνεστε σωστά και μόνο για τους πόρους που καταναλώνετε.
-
Αν μετακινηθείτε στο σύννεφο, πρέπει να εμπιστευτείτε τον παροχέα σύννεφων και κάθε άλλο πάροχο που συνεργάζεται με τον πάροχο σύννεφο.Επί του παρόντος, δεν υπάρχουν επαγγελματικά πρότυπα ή νόμοι που να σχετίζονται με το cloud computing. Η διαχείριση του κινδύνου δεν μπορεί να τονιστεί αρκετά. αντίθετα με την εσωτερική διακυβέρνηση στον τομέα των ΤΠ, όπου όλα τα μέρη εργάζονται για το ίδιο νομικό πρόσωπο, η σχέση νέφους είναι με έναν εξωτερικό πάροχο και οι συμφωνίες διακυβέρνησης πρέπει να δηλώνονται συμβατικά.