Gouvernance du cloud hybride: les risques et les attentes

Une stratégie hybride efficace de la sécurité cloud exige l'application et la responsabilité. C'est ici que gouvernance

. vient en Fondamentalement, la gouvernance concerne l'application des politiques - les principes et les règles d'organisation qui déterminent comment une organisation devrait se comporter - relative à l'utilisation des services. Dans le monde du cloud, de la gouvernance aide à définir comment les organisations multiples se comporter, car plusieurs partis à travers différentes sociétés feront partie du plan de la gouvernance.

La gouvernance des TI est vraiment une combinaison de politiques, les processus et les contrôles. Le rôle de la gouvernance des TI est à mettre en œuvre, maintenir et améliorer continuellement ces contrôles. La gouvernance des TI fait ce qui suit:

• Veille à ce que les actifs informatiques (systèmes, processus, et ainsi de suite) sont mis en œuvre et utilisés conformément aux convenu politiques et procédures

• Veiller à ce que ces actifs sont correctement contrôlés et entretenus

• Veiller à ce que ces actifs offrent de la valeur à l'organisation

La gouvernance des TI, par conséquent, doit inclure les techniques et les politiques qui mesurent et contrôlent la façon dont les systèmes sont gérés. Cependant, il ne résiste pas seul dans le processus de gouvernance. Pour la gouvernance, pour être efficace, il doit être holistique. Il est autant sur les questions d'organisation et la façon dont les gens travaillent ensemble pour atteindre les objectifs d'affaires car il est sur la technologie.

Une partie essentielle de la gouvernance est d'établir des relations organisationnelles entre les entreprises et l'informatique, ainsi que de définir comment les gens vont travailler ensemble à travers les frontières organisationnelles. Donc, la meilleure forme de gouvernance se produit lorsque informatique et l'entreprise travaillent ensemble.

Mettre en œuvre une stratégie de gouvernance

Comment fonctionne la gouvernance en général? La gouvernance des TI implique généralement la création d'un conseil d'administration composé de représentants des entreprises et de TI. Le conseil crée des règles et des processus que l'organisation doit suivre pour assurer que les politiques sont respectées.

Ces règles et procédures pourraient être les suivantes:

• 
  
  
  
  

  Comprendre les enjeux commerciaux, tels que les exigences réglementaires ou de financement

• Établir les meilleures pratiques et le suivi de ces processus

• Affectation de la responsabilité pour des choses telles que les normes de programmation, une bonne conception, l'examen, les certifications, et les applications de surveillance

Lors d'un déplacement dans un environnement de cloud hybride, vous voulez que votre conseil de gouvernance pour faire face aux questions liées à la façon dont vos ressources informatiques sont traitées dans vos locaux, ainsi que pour traiter avec votre fournisseur de cloud. Gouvernance Cloud est une responsabilité partagée entre l'utilisateur de services de cloud computing et le fournisseur de cloud. Comprendre les limites de la responsabilité et de définir une stratégie de gouvernance approprié au sein de votre organisation nécessite équilibre prudent.

Une stratégie de gouvernance réussi dans un environnement hybride nécessite un accord négocié entre vous et votre fournisseur (s) de nuage. En général, plusieurs objectifs sont impliqués dans la gouvernance de nuage, y compris les risques et de suivi des performances.

Risques à noter

Chaque industrie a un ensemble de principes de gouvernance basés sur son environnement réglementaire et concurrentiel et sa vue du risque. Voici une liste des risques à prendre en compte lorsque vous vous déplacez dans un modèle hybride:

• Audit et de conformité risques: Compétence de données, le contrôle d'accès aux données, et le maintien d'une piste de vérification

• Les risques de sécurité: L'intégrité des données et la confidentialité des données et la vie privée

• Autres informations Risques: Protection de la propriété intellectuelle

• Performance et de disponibilité des risques: Le niveau de disponibilité et la performance de votre entreprise a besoin pour exploiter avec succès - par exemple, les alertes, les notifications, et des plans de continuité d'activité de fournisseur. En outre, le prestataire ne possède l'information judiciaire dans le cas où quelque chose ne va mal?

• Risques d'interopérabilité: Associé à développer un service qui pourrait être composé de plusieurs services. Êtes-vous assuré que l'infrastructure continuera à soutenir votre service? Que faire si l'un des services que vous utilisez changements? Quelles sont les politiques en place pour assurer que vous serez informé d'un changement?

• Risques du contrat: Associé à ne pas lire entre les lignes de votre contrat. Par exemple, qui possède vos données dans le nuage? Si le service tombe en panne, comment allez-vous être indemnisé? Qu'advient-il si le fournisseur fait faillite?

• Risques de facturation: Veiller à ce que vous êtes facturé correctement et seulement pour les ressources que vous consommez

Mesure et suivi des performances

Vous pouvez mesurer la performance des entreprises en comparant la production, les ventes, revenus, prix de l'action, et la satisfaction du client avec vos objectifs. Vous pouvez mesurer la performance en comparant serveur, l'application et le réseau de résolution de service uptime- Time-budgets- et les dates d'achèvement des projets avec vos objectifs. Les entreprises utilisent toutes ces mesures pour évaluer leur performance par rapport à celle des concurrents et les attentes des clients, partenaires et actionnaires.

Dans le cloud computing, vous avez besoin de mesurer l'effet de la performance de l'informatique sur l'entreprise, qui par définition inclut désormais la performance du fournisseur de cloud.

Rendre le travail de gouvernance

Une gestion efficace du nuage fera partie des personnes et des processus et des technologies de la pièce. Il est vraiment une solution en trois parties:

• Votre organisation a besoin de mettre en place un organe de gouvernance pour traiter des questions de cloud computing et de mettre en place des processus pour travailler avec l'entreprise autour de l'application. Ce conseil aura des responsabilités de supervision et collaborera avec l'entreprise (devrait inclure des membres d'affaires). Il peut également développer les meilleures pratiques.

• Votre organisation doit avoir des organes de gouvernance dans le nuage qui traitent de la normalisation des services et d'autres questions d'infrastructures partagées. Vous avez besoin d'une sorte d'interface à ce groupe. Votre niveau de participation dépend de votre niveau d'implication dans le nuage.

• Votre organisation doit également avoir la technologie dans le mélange qui permet à votre entreprise de suivre automatiquement ce qui se passe dans le nuage.