Table des matières:
- Déduire les risques informatiques dans la gouvernance du cloud computing
- Liste de risques Cloud Computing
Vidéo: Auditer les infrastructures cloud : risques et défis - Sonia Kallel 2024
La gouvernance informatique est étroitement liée aux objectifs et aux politiques de l'entreprise afin de garantir que les services sont optimisés en fonction des attentes des clients. Étant donné que les objectifs informatiques et métier sont étroitement liés à une stratégie de gouvernance, il est important d'examiner la gouvernance de l'informatique en nuage dans une perspective commerciale holistique.
Chaque industrie possède un ensemble de principes de gouvernance fondés sur son environnement réglementaire et concurrentiel et sa vision du risque. Il y a différents niveaux de risque. Dans les services financiers, certaines pratiques de données doivent être suivies. Dans le développement de logiciels, il existe des risques associés à l'obtention du produit sur le marché à temps. L'industrie des soins de santé a des préoccupations concernant la vie privée des patients.
Déduire les risques informatiques dans la gouvernance du cloud computing
Dans l'environnement informatique hétérogène, l'informatique doit concilier différentes tâches: répondre aux attentes des clients, optimiser les objectifs métier, reconnaître les contraintes de ressources et respecter les règles et les exigences. Le nuage peut compliquer davantage cet acte de jonglage parce que c'est encore une autre ressource dont il est responsable. Cela signifie que l'organe directeur est responsable de la supervision de la relation avec le fournisseur.
Bien sûr, le niveau d'implication et le risque lié à la gouvernance peuvent varier selon la façon dont votre organisation utilise le cloud. Par exemple, le cloud peut être utilisé des manières suivantes, que vous devez évaluer séparément pour déterminer le niveau de gouvernance avec lequel votre entreprise se sent à l'aise:
-
Pour une puissance de calcul temporaire
-
En tant que modèle SaaS
-
une plate-forme pour construire un service
Liste de risques Cloud Computing
Considérez ces risques lorsque vous vous dirigez vers le cloud:
-
Risques d'audit et de conformité , notamment les problèmes de juridiction, de contrôle d'accès et de maintenance. Piste.
-
Les risques de sécurité , y compris l'intégrité des données, la confidentialité des données et la confidentialité.
-
Risques liés à l'information (hors sécurité), y compris la protection de la propriété intellectuelle.
-
Les risques liés aux performances et à la disponibilité, , y compris la disponibilité et les niveaux de performance dont votre entreprise a besoin pour fonctionner correctement.
-
Les risques d'interopérabilité associés au développement d'un service pouvant être composé de plusieurs services.
-
Risques contractuels associés au fait de ne pas lire entre les lignes de votre contrat.
-
Risques de facturation associés à l'assurance que vous êtes facturé correctement et uniquement pour les ressources que vous consommez.
Si vous vous déplacez dans le cloud, vous devez faire confiance au fournisseur de cloud et à tous les autres fournisseurs avec lesquels le fournisseur de cloud travaille.Actuellement, il n'existe pas de normes ou de lois professionnelles liées au cloud computing.
La gestion du risque ne peut pas être suffisamment soulignée; Contrairement à la gouvernance informatique interne où toutes les parties travaillent pour la même entité juridique, la relation Cloud est avec un fournisseur externe et les accords de gouvernance doivent être stipulés contractuellement.
