Inhoudsopgave:
Video: Presentatievideo - Escrow Alliance en The Legal Connection- Risico Management in de Cloud 2024
IT-governance is nauw verweven met bedrijfsdoelen en -beleid om ervoor te zorgen dat services worden geoptimaliseerd voor de verwachtingen van klanten. Omdat IT- en bedrijfsdoelstellingen nauw verweven zijn met een governancestrategie, is het belangrijk om cloud computing-governance vanuit een holistisch bedrijfsperspectief te bekijken.
Elke sector heeft een aantal governance-principes gebaseerd op zijn reglementaire en concurrentiële omgeving en zijn visie op risico's. Er zijn verschillende risiconiveaus. Bij financiële diensten moeten bepaalde gegevenspraktijken worden gevolgd. Bij de ontwikkeling van software zijn er risico's verbonden aan het op tijd op de markt brengen van het product. De gezondheidszorg heeft problemen met de privacy van patiënten.
IT-risico's afleiden in cloud computing-governance
IT moet in de heterogene IT-omgeving verschillende taken combineren: aan de verwachtingen van de klant voldoen, bedrijfsdoelen optimaliseren, resourcegrenzen herkennen en zich houden aan regels en vereisten. De cloud kan deze jongleeract verder bemoeilijken omdat het nog een andere bron is waar IT verantwoordelijk voor is. Dit betekent dat het bestuursorgaan verantwoordelijk is voor het toezicht op de relatie met de aanbieder.
Natuurlijk kan het niveau van betrokkenheid en risico rond governance variëren afhankelijk van hoe uw organisatie de cloud gebruikt. De cloud kan bijvoorbeeld op de volgende manieren worden gebruikt, die elk afzonderlijk moeten worden beoordeeld, bepalen het niveau van governance waar uw bedrijf zich prettig bij voelt:
-
Voor tijdelijke rekenkracht
-
Als een SaaS-model
-
een platform om een service te bouwen
Risico's van cloud computing
Overweeg deze risico's bij het betreden van de cloud:
-
Audit- en compliancerisico's met inbegrip van kwesties rond gegevensbevoegdheden, toegangscontrole en het onderhouden van een audit trail.
-
Beveiligingsrisico's inclusief gegevensintegriteit, vertrouwelijkheid van gegevens en privacy.
-
Informatie-risico's (buiten beveiliging), inclusief bescherming van intellectueel eigendom.
-
Prestatie- en beschikbaarheidsrisico's, inclusief beschikbaarheid en prestatieniveaus die uw bedrijf nodig heeft om succesvol te werken.
-
Interoperabiliteitsrisico's, die verband houden met het ontwikkelen van een service die uit meerdere services kan bestaan.
-
Contractrisico's gerelateerd aan het niet lezen van de regels van uw contract.
-
Factureringsrisico's die zijn gekoppeld aan het zorgen dat u correct wordt gefactureerd en alleen voor de bronnen die u verbruikt.
Als u naar de cloud gaat, moet u de cloudprovider en elke andere provider waarmee de cloudprovider werkt, vertrouwen.Momenteel zijn er geen professionele normen of wetten met betrekking tot cloud computing.
Het beheren van risico's kan niet genoeg benadrukt worden; In tegenstelling tot interne IT-governance waarbij alle partijen voor dezelfde juridische entiteit werken, is de cloudrelatie met een externe provider en moeten bestuursovereenkomsten contractueel worden vastgelegd.