Casa Finanza personale Governance del cloud ibrido: rischi e aspettative - dummies

Governance del cloud ibrido: rischi e aspettative - dummies

Sommario:

Video: Google Keynote (Google I/O'19) 2025

Video: Google Keynote (Google I/O'19) 2025
Anonim

Una strategia di sicurezza del cloud ibrida efficace richiede l'applicazione e la responsabilità. È qui che entra in gioco la governance . Fondamentalmente, la governance riguarda l'applicazione delle politiche - i principi organizzativi e le regole che determinano il comportamento di un'organizzazione - relative all'utilizzo dei servizi. Nel mondo del cloud, la governance aiuta a definire come si comportano più organizzazioni, poiché più parti all'interno di diverse società faranno parte del piano di governance.

La governance IT è in realtà una combinazione di politica, processo e controlli. Il ruolo dell'IT governance è implementare, mantenere e migliorare continuamente questi controlli. La governance IT esegue le seguenti operazioni:

  • Garantisce che le risorse IT (sistemi, processi e così via) siano implementate e utilizzate in base a criteri e procedure concordati

  • Garantisce che tali risorse siano correttamente controllate e mantenute

    < ! --2 ->
  • Garantisce che queste risorse forniscano valore all'organizzazione

La governance IT, pertanto, deve includere le tecniche e le politiche che misurano e controllano il modo in cui i sistemi sono gestiti. Tuttavia, l'IT non è l'unico nel processo di governance. Affinché la governance sia efficace, deve essere olistica. È tanto sui problemi organizzativi e su come le persone lavorano insieme per raggiungere gli obiettivi aziendali quanto sulla tecnologia.

Una parte fondamentale della governance sta stabilendo relazioni organizzative tra business e IT, oltre a definire come le persone lavoreranno insieme oltre i confini dell'organizzazione. Quindi, il miglior tipo di governance si verifica quando IT e azienda stanno lavorando insieme.

Implementazione di una strategia di governance

Come funziona in genere la governance? La governance IT di solito comporta l'istituzione di un consiglio composto da rappresentanti aziendali e IT. La commissione crea regole e processi che l'organizzazione deve seguire per garantire che le policy vengano soddisfatte.

Queste regole e processi potrebbero includere quanto segue:

  • Comprendere le questioni aziendali, come requisiti normativi o finanziamenti

  • Stabilire le migliori pratiche e monitorare questi processi

  • Assegnare la responsabilità per cose come gli standard di programmazione, la corretta progettazione, revisione, certificazione e monitoraggio delle applicazioni

Quando ci si sposta in un ambiente cloud ibrido, si desidera che la propria scheda di governance gestisca i problemi relativi al modo in cui le risorse di elaborazione vengono gestite nei propri locali e si occupano del provider cloud.La governance del cloud è una responsabilità condivisa tra l'utente dei servizi cloud e il provider cloud. Comprendere i limiti della responsabilità e definire una strategia di governance appropriata all'interno della vostra organizzazione richiede un attento equilibrio.

Una strategia di governance di successo in un ambiente ibrido richiede un accordo negoziato tra te e il tuo fornitore di servizi cloud. In generale, diversi obiettivi sono coinvolti nella governance del cloud, compresi i rischi e le prestazioni di monitoraggio.

Rischi da segnalare

Ogni settore ha una serie di principi di governance basati sul suo ambiente normativo e competitivo e sulla sua visione del rischio. Ecco un elenco di rischi da considerare quando ti sposti in un modello ibrido:

  • Rischi di audit e conformità: Competenza dei dati, controllo dell'accesso ai dati e mantenimento di un audit trail

  • Rischi per la sicurezza: Integrità dei dati e riservatezza dei dati e privacy

  • Altri rischi informativi: Protezione della proprietà intellettuale

  • Rischi relativi a prestazioni e disponibilità: Il livello di disponibilità e prestazioni necessari per operare con successo - ad esempio avvisi, notifiche, e piani di continuità operativa del fornitore. Inoltre, il fornitore ha informazioni forensi nel caso qualcosa vada storto?

  • Rischi di interoperabilità: associati allo sviluppo di un servizio che potrebbe essere composto da più servizi. Hai la certezza che l'infrastruttura continuerà a supportare il tuo servizio? Cosa succede se uno dei servizi che stai utilizzando cambia? Quali politiche sono in atto per garantire che ti venga notificato un cambiamento?

  • Rischi del contratto: associati alla mancata lettura tra le righe del contratto. Ad esempio, chi possiede i tuoi dati nel cloud? Se il servizio si interrompe, come verrà risarcito? Cosa succede se il fornitore fallisce?

  • Rischi di fatturazione: Garanzia di fatturazione corretta e solo per le risorse che si consumano

Misurazione e monitoraggio delle prestazioni

È possibile misurare le prestazioni aziendali confrontando produzione, vendite, entrate, prezzo delle azioni e la soddisfazione del cliente con i tuoi obiettivi. È possibile misurare le prestazioni IT confrontando server, applicazioni e tempo di attività della rete; tempo di risoluzione del servizio; bilanci; e le date di completamento del progetto con i tuoi obiettivi. Le aziende utilizzano tutte queste misure per valutare le loro prestazioni rispetto a quelle dei concorrenti e le aspettative di clienti, partner e azionisti.

Nel cloud computing, è necessario misurare l'effetto delle prestazioni IT sul business, che per definizione include ora le prestazioni del provider cloud.

Fare funzionare la governance

La gestione efficace del cloud sarà parte di persone e processi e parte della tecnologia. È davvero una soluzione in tre parti:

  • La tua organizzazione ha bisogno di istituire un organo di governo per affrontare i problemi del cloud e mettere in atto i processi per lavorare con il business intorno all'applicazione. Questa commissione avrà responsabilità di supervisione e collaborerà con il business (dovrebbe includere membri aziendali).Può anche sviluppare le migliori pratiche.

  • La tua organizzazione deve disporre di organi di governance nel cloud che si occupano della standardizzazione dei servizi e di altri problemi relativi all'infrastruttura condivisa. Hai bisogno di una sorta di interfaccia per questo gruppo. Il tuo livello di coinvolgimento dipende dal tuo livello di coinvolgimento nel cloud.

  • La tua organizzazione deve anche avere una tecnologia nel mix che aiuti la tua organizzazione a monitorare automaticamente ciò che accade nel cloud.

Governance del cloud ibrido: rischi e aspettative - dummies

Scelta dell'editore

Come salvare le immagini in un file immagine in R - dummies

Come salvare le immagini in un file immagine in R - dummies

Se vuoi pubblicare le tue risultati, è necessario salvare la trama in un file in R e quindi importare questo file grafico in un altro documento. Tuttavia, per la maggior parte del tempo, potresti semplicemente voler utilizzare la grafica R in modo interattivo per esplorare i tuoi dati. Per salvare un grafico su un'immagine ...

Come cercare più parole in R - dummies

Come cercare più parole in R - dummies

Quando si lavora con il testo in R, potrebbe essere necessario per trovare parole o motivi all'interno del testo. Immagina di avere una lista degli stati negli Stati Uniti e vuoi scoprire quali nomi di stato consistono in due parole. Per trovare sottostringhe, è possibile utilizzare la funzione grep (), che prende due argomenti essenziali: ...

Come cercare le singole parole in R - dummies

Come cercare le singole parole in R - dummies

Quando lavori con il testo, spesso tu può risolvere i problemi se riesci a trovare parole o motivi all'interno del testo. R rende questo facile da fare. Immagina di avere una lista degli stati negli Stati Uniti e vuoi scoprire quale di questi stati contiene la parola Nuovo. Per indagare su questo ...

Scelta dell'editore

Come calcolare le detrazioni e i crediti di imposta sugli investimenti immobiliari per l'esame di licenza immobiliare

Come calcolare le detrazioni e i crediti di imposta sugli investimenti immobiliari per l'esame di licenza immobiliare

Una detrazione fiscale è qualcosa che puoi vedere nell'esame di licenza immobiliare che puoi detrarre dal reddito di un investimento immobiliare per ridurre le tasse. Un credito d'imposta è qualcosa che puoi detrarre dalle tasse dovute. I governi federali e talvolta statali creano programmi che consentono crediti d'imposta o detrazioni per ...

Fattori economici che influenzano il valore per l'esame di licenza immobiliare - dummies

Fattori economici che influenzano il valore per l'esame di licenza immobiliare - dummies

Valore doesn ' semplicemente succede; le persone devono crearlo. La maggior parte di queste azioni personali che saranno trattate durante l'esame di licenza immobiliare, di solito chiamate influenze economiche, non sono altro che normali comportamenti umani. Il test pone due tipi di domande su questi principi o fattori economici. Vedrai domande sulle definizioni e ...

Come calcolare le aliquote fiscali per l'esame di licenza immobiliare - dummy

Come calcolare le aliquote fiscali per l'esame di licenza immobiliare - dummy

Pur calcolando la tassa le tariffe non sono qualcosa che devi sapere esattamente come fare per l'esame di licenza immobiliare, è qualcosa che devi capire in generale per rispondere a domande di non-matematica sul processo. Sapere come calcolare le tasse non è una cosa brutta da sapere, perché probabilmente si pagano le tasse di proprietà e ...

Scelta dell'editore

Suggerimenti per la registrazione Regole di gioco logiche sull'LSAT - manichini

Suggerimenti per la registrazione Regole di gioco logiche sull'LSAT - manichini

La maggior parte dei giochi di logica sull'LSAT hanno tre, quattro o cinque condizioni o regole che limitano il modo in cui giochi con i pezzi. Per ordinare i giochi, le restrizioni forniscono indizi su come i pezzi possono essere posizionati in relazione l'uno con l'altro. I tipi comuni di regole di ordinazione sono obiettivi, distanziatori e arrangiatori. Regole di destinazione I bersagli danno ...

Come gestire il tuo tempo con saggezza sul TASC - dummies

Come gestire il tuo tempo con saggezza sul TASC - dummies

Perché ogni sezione del TASC, oppure Prova l'esame di completamento secondario, ha un limite di tempo, vorrai essere consapevole di quanto tempo è passato mentre stai facendo il test. Un modo per gestire efficacemente il tuo tempo è semplicemente indossando un orologio. I centri di test potrebbero non avere sempre un orologio disponibile e ...

Rendendo più semplice il giorno di prova SSAT o ISEE - manichini

Rendendo più semplice il giorno di prova SSAT o ISEE - manichini

Non è possibile effettuare SSAT o ISEE più facile, ma puoi iniziare la giornata di test correttamente e renderlo più semplice e meno stressante, il che può portare a risultati migliori durante l'esame di ammissione. Ecco alcuni suggerimenti da tenere a mente al giorno del test SSAT o ISEE: riposati molto. La ...