Sommario:
Video: Master universitario di secondo livello in "GOVERNO DEI RISCHI ASSICURATIVI" 2024
La governance IT è strettamente intrecciata con gli obiettivi e le politiche aziendali per garantire che i servizi siano ottimizzati per le aspettative dei clienti. Poiché gli IT e gli obiettivi aziendali sono strettamente integrati in una strategia di governance, è importante considerare la governance del cloud computing da una prospettiva di business olistica.
Ogni settore ha una serie di principi di governance basati sul suo ambiente normativo e competitivo e sulla sua visione del rischio. Esistono diversi livelli di rischio. Nei servizi finanziari devono essere seguite alcune pratiche relative ai dati. Nello sviluppo del software, ci sono dei rischi associati a far arrivare il prodotto sul mercato in tempo. Il settore sanitario ha preoccupazioni sulla privacy dei pazienti.
Deduzione del rischio IT nella governance del cloud computing
Nell'ambiente IT eterogeneo, l'IT deve destreggiarsi tra vari compiti: soddisfare le aspettative dei clienti, ottimizzare gli obiettivi aziendali, riconoscere i vincoli delle risorse e aderire alle regole e ai requisiti. Il cloud può ulteriormente complicare questo atto di giocoleria perché è un'altra risorsa di cui l'IT è responsabile. Ciò significa che l'organo di governo è responsabile della supervisione della relazione del fornitore.
Ovviamente, il livello di coinvolgimento e rischio relativo alla governance potrebbe variare a seconda del modo in cui la propria organizzazione utilizza il cloud. Ad esempio, il cloud può essere utilizzato nei seguenti modi, ognuno dei quali è necessario valutare separatamente determinare il livello di governance che la propria azienda si sente a proprio agio con:
-
Per potenza di calcolo temporanea
-
Come modello SaaS
-
As una piattaforma per costruire un servizio
Elenco dei rischi di cloud computing
Considerate questi rischi mentre vi spostate nel cloud:
-
Rischi di audit e conformità inclusi problemi relativi alla giurisdizione dei dati, controllo dell'accesso ai dati e mantenimento di un audit trail.
-
Rischi per la sicurezza inclusi integrità dei dati, riservatezza dei dati e privacy.
-
Rischi relativi alle informazioni (al di fuori della sicurezza), inclusa la protezione della proprietà intellettuale.
-
Rischi di prestazioni e disponibilità, inclusi disponibilità e livelli di prestazioni che la tua azienda richiede per operare con successo.
-
Rischi di interoperabilità, associati allo sviluppo di un servizio che potrebbe essere composto da più servizi.
-
Rischi contrattuali associati alla mancata lettura tra le righe del contratto.
-
Rischi di fatturazione associati all'assicurazione di fatturazione corretta e solo per le risorse che consumi.
Se ci si sposta nel cloud, è necessario fidarsi del provider di servizi cloud e di tutti gli altri provider con cui il provider cloud sta lavorando.Attualmente non ci sono standard o leggi professionali relativi al cloud computing.
La gestione del rischio non può essere enfatizzata abbastanza; a differenza della governance IT interna in cui tutte le parti lavorano per la stessa entità legale, la relazione cloud è con un fornitore esterno e gli accordi di governance devono essere stabiliti contrattualmente.
