Inhoudsopgave:
- Hoe werkt governance gewoonlijk? IT-governance bestaat meestal uit het instellen van een bestuur bestaande uit vertegenwoordigers van bedrijven en IT. Het bord creëert regels en processen die de organisatie moet volgen om ervoor te zorgen dat aan het beleid wordt voldaan.
- Elke sector heeft een reeks governanceprincipes gebaseerd op haar wettelijke en concurrentiële omgeving en haar visie op risico's. Hier volgt een lijst met risico's waarmee u rekening moet houden wanneer u een hybride model invoert:
- U kunt de bedrijfsprestaties meten door productie, verkoop, opbrengst, aandelenkoers en klanttevredenheid met uw doelen. U kunt de IT-prestaties meten door de server-, applicatie- en netwerk-uptime te vergelijken; serviceresolutie tijd; begrotingen; en voltooiingsdata van projecten met uw doelen. Bedrijven gebruiken al deze maatregelen om hun prestaties te beoordelen in vergelijking met die van concurrenten en de verwachtingen van klanten, partners en aandeelhouders.
- Effectief beheer van de cloud zal deel uitmaken van mensen en processen en deelsystemen. Het is echt een driedelige oplossing:
Video: Because it's not a drill: talk by Jem Bendell at European Commission 2024
Een effectieve strategie voor hybride cloudbeveiliging vereist handhaving en verantwoording. Hier komt governance om de hoek kijken. In feite gaat governance over het toepassen van beleid - de organiserende principes en regels die bepalen hoe een organisatie zich zou moeten gedragen - met betrekking tot het gebruik van diensten. In de cloudwereld helpt governance bij het definiëren van hoe meerdere organisaties zich gedragen, omdat meerdere partijen in verschillende bedrijven deel zullen uitmaken van het beheersplan.
IT-governance is echt een combinatie van beleid, proces en controle. De rol van IT-governance is om deze controles te implementeren, te onderhouden en continu te verbeteren. IT-beheer doet het volgende:
-
zorgt ervoor dat IT-middelen (systemen, processen, enzovoort) worden geïmplementeerd en gebruikt volgens afgesproken beleid en procedures
-
Garandeert dat deze activa op de juiste wijze worden beheerd en onderhouden
< ! --2 -> -
Zorgt ervoor dat deze assets waarde toevoegen aan de IT-governance van de organisatie, daarom moet het de technieken en het beleid bevatten die meten en beheren hoe systemen worden beheerd. IT staat echter niet op zichzelf in het governanceproces. Om governance effectief te laten zijn, moet het holistisch zijn. Het gaat net zoveel over organisatorische problemen en hoe mensen samenwerken om bedrijfsdoelen te bereiken als het gaat om technologie.
Een governancestrategie implementeren
Hoe werkt governance gewoonlijk? IT-governance bestaat meestal uit het instellen van een bestuur bestaande uit vertegenwoordigers van bedrijven en IT. Het bord creëert regels en processen die de organisatie moet volgen om ervoor te zorgen dat aan het beleid wordt voldaan.
Deze regels en processen kunnen het volgende omvatten:
Zakelijke kwesties, zoals wettelijke vereisten of financiering
-
Het vaststellen van de beste werkwijzen en het volgen van deze processen
-
Het toewijzen van verantwoordelijkheid voor dingen zoals programmeerstandaarden, correct ontwerp, beoordelings-, certificerings- en monitoringtoepassingen
-
Wanneer u een hybride cloudomgeving binnengaat, wilt u dat uw bestuur van bestuur problemen aanpakt die verband houden met de manier waarop uw rekenbronnen bij u worden behandeld en met uw cloudprovider.Cloudbeheer is een gedeelde verantwoordelijkheid tussen de gebruiker van cloudservices en de cloudprovider. Het begrijpen van de grenzen van verantwoordelijkheid en het bepalen van een passende beheersstrategie binnen uw organisatie vereist een zorgvuldige balans.
Voor een succesvolle governancestrategie in een hybride omgeving is een onderhandelde overeenkomst tussen u en uw cloudaanbieder (s) vereist. Over het algemeen zijn verschillende doelen betrokken bij cloudbeheer, inclusief risico- en monitoringprestaties.
Risico's vermeldenswaard
Elke sector heeft een reeks governanceprincipes gebaseerd op haar wettelijke en concurrentiële omgeving en haar visie op risico's. Hier volgt een lijst met risico's waarmee u rekening moet houden wanneer u een hybride model invoert:
Audit- en compliancerisico's:
-
Gegevensbevoegdheden, beheer van gegevenstoegang en het bijhouden van een audit trail Beveiligingsrisico's:
-
Gegevensintegriteit en gegevensvertrouwelijkheid en privacy Andere informatierisico's:
-
Bescherming van intellectuele eigendom Prestatie- en beschikbaarheidsrisico's:
-
Het niveau van beschikbaarheid en prestaties dat uw bedrijf nodig heeft om succesvol te werken - bijvoorbeeld waarschuwingen, meldingen, en bedrijfscontinuïteitsplannen van de provider. Heeft de provider bovendien forensische informatie voor het geval er iets misgaat? Interoperabiliteitsrisico's:
-
geassocieerd met het ontwikkelen van een service die uit meerdere services kan bestaan. Bent u er zeker van dat de infrastructuur uw service zal blijven ondersteunen? Wat als een van de services die u gebruikt, verandert? Welk beleid is er om ervoor te zorgen dat u op de hoogte wordt gesteld van een wijziging? Contractrisico's:
-
Verbonden met het niet lezen van de regels van uw contract. Wie heeft bijvoorbeeld uw gegevens in de cloud? Als de service wordt onderbroken, hoe wordt u dan vergoed? Wat gebeurt er als de provider failliet gaat? Factureringsrisico's:
-
Ervoor zorgen dat u correct wordt gefactureerd en alleen voor de bronnen die u verbruikt Prestaties meten en bewaken
U kunt de bedrijfsprestaties meten door productie, verkoop, opbrengst, aandelenkoers en klanttevredenheid met uw doelen. U kunt de IT-prestaties meten door de server-, applicatie- en netwerk-uptime te vergelijken; serviceresolutie tijd; begrotingen; en voltooiingsdata van projecten met uw doelen. Bedrijven gebruiken al deze maatregelen om hun prestaties te beoordelen in vergelijking met die van concurrenten en de verwachtingen van klanten, partners en aandeelhouders.
In cloud computing moet u het effect van IT-prestaties op het bedrijf meten, dat per definitie nu ook de prestaties van de cloudprovider omvat.
Werk maken van governance
Effectief beheer van de cloud zal deel uitmaken van mensen en processen en deelsystemen. Het is echt een driedelige oplossing:
Uw organisatie moet een bestuursorgaan instellen om met cloudproblemen om te gaan en processen in te voeren om met het bedrijf rond handhaving samen te werken. Dit bord heeft toezichtverantwoordelijkheden en zal samenwerken met het bedrijf (inclusief zakelijke leden).Het kan ook best practices ontwikkelen.
-
Uw organisatie moet bestuursorganen in de cloud hebben die zich bezighouden met standaardisatie van services en andere gedeelde infrastructuurkwesties. U hebt een soort interface nodig voor deze groep. Uw niveau van betrokkenheid hangt af van uw niveau van betrokkenheid in de cloud.
-
Uw organisatie moet ook over technologie beschikken die uw organisatie helpt automatisch te volgen wat er in de cloud gebeurt.