Índice:
Vídeo: The Future of Cloud Computing | The Element Podcast - E01 2024
A governança de TI é estreitamente tecida com objetivos e políticas de negócios para garantir que os serviços sejam otimizados para as expectativas dos clientes. Como os objetivos de TI e de negócios estão bem inseridos em uma estratégia de governança, é importante analisar a governança da computação em nuvem a partir de uma perspectiva empresarial holística.
Cada indústria tem um conjunto de princípios de governança baseados em seu ambiente regulatório e competitivo e sua visão de risco. Existem diferentes níveis de risco. Nos serviços financeiros, é necessário seguir certas práticas de dados. No desenvolvimento de software, existem riscos associados à obtenção do produto no mercado no horário. O setor de saúde tem problemas de privacidade para pacientes.
Deduzindo o risco de TI na governança da computação em nuvem
No ambiente de TI heterogêneo, a TI precisa fazer malabarismos com várias tarefas: atender às expectativas dos clientes, otimizar os objetivos comerciais, reconhecer restrições de recursos e aderir às regras e requisitos. A nuvem pode complicar ainda mais este ato de malabarismo porque é mais um recurso para o qual a TI é responsável. Isso significa que o órgão de governo é responsável por supervisionar o relacionamento do provedor.
Claro, o nível de envolvimento e o risco em torno da governança podem variar de acordo com a forma como sua organização está usando a nuvem. Por exemplo, a nuvem pode ser usada das seguintes maneiras, cada uma das quais você deve avaliar separadamente determinar o nível de governança com o qual sua empresa se sente confortável:
-
Para energia de computação temporária
-
Como modelo SaaS
-
Como uma plataforma para construir um serviço
Lista de risco de computação em nuvem
Considere esses riscos à medida que você se move para a nuvem:
-
Riscos de auditoria e conformidade incluindo questões relacionadas à jurisdição de dados, controle de acesso a dados e manutenção de uma auditoria trilha.
-
Riscos de segurança , incluindo integridade de dados, confidencialidade de dados e privacidade.
-
Riscos de informação (fora da segurança), incluindo proteção de propriedade intelectual.
-
Riscos de desempenho e disponibilidade, , incluindo disponibilidade e níveis de desempenho que sua empresa precisa para operar com sucesso.
-
Riscos de interoperabilidade, que estão associados ao desenvolvimento de um serviço que pode ser composto por vários serviços.
-
Riscos contratuais associados à não leitura entre as linhas do seu contrato.
-
Riscos de facturação associados a garantir que você seja faturado corretamente e somente para os recursos que você consome.
Se você se mudar para a nuvem, você precisa confiar no provedor da nuvem e em qualquer outro provedor com o qual o provedor da nuvem esteja trabalhando.Atualmente, não há padrões profissionais ou leis relacionadas à computação em nuvem.
Gerenciando o risco não pode ser enfatizado o suficiente; ao contrário da governança interna de TI, onde todas as partes trabalham para a mesma entidade jurídica, a relação da nuvem é com um fornecedor externo e os acordos de governança precisam ser estipulados contratualmente.
