クラウドコンピューティングガバナンスのリスク - ダミー

ITガバナンスは、サービスが顧客の期待に合わせて最適化されるように、ビジネス目標とポリシーと密接に組み合わされています。 ITとビジネスの目標はガバナンス戦略に密接に織り込まれているため、全体的なビジネスの視点からクラウドコンピューティングのガバナンスを見極めることが重要です。

各業界は、規制および競争環境とそのリスク観に基づく一連のガバナンス原則を持っています。さまざまなレベルのリスクがあります。金融サービスでは、特定のデータプラクティスを遵守する必要があります。ソフトウェア開発では、製品を市場に出すことに時間が経つ危険性があります。ヘルスケア業界には、患者のプライバシーに関する懸念があります。

<！クラウド・コンピューティング・ガバナンスにおけるITリスクの撤廃

異種IT環境では、ITは様々なタスク、すなわち顧客の期待に応え、ビジネス目標を最適化し、リソースの制約を認識し、ルールと要件を順守する必要があります。クラウドは、ITが責任を負うもう一つのリソースであるため、このジャグリングの行為をさらに複雑にする可能性があります。これは、運営組織がプロバイダの関係を監督する責任があることを意味します。

<！ - 2 - >

もちろん、ガバナンスに関する関与とリスクのレベルは、組織がクラウドをどのように使用しているかによって異なる場合があります。たとえば、クラウドは次のように使用できます。それぞれを評価して、企業が快適に感じるガバナンスのレベルを決定します。

一時的なコンピューティングパワー

• SaaSモデル

• Asサービスを構築するプラットフォーム

• <！クラウドコンピューティングのリスクリスト

  データ管轄、データアクセス制御、監査の維持に関する問題を含む

監査およびコンプライアンスのリスク

トレイル。データの完全性、データの機密性、およびプライバシーを含む

• セキュリティリスク

• 知的財産の保護を含む情報リスク （セキュリティ以外）。

• ビジネスが正常に動作するために必要な可用性とパフォーマンスレベルを含むパフォーマンスと可用性のリスク、

• 相互運用性リスク は、複数のサービスで構成される可能性のあるサービスの開発に関連しています。

• 契約リスク は、契約の行間を読まないことに関連しています。

• 課金上のリスク は、請求が正しく行われ、消費するリソースに対してのみ行われることを保証することに関連しています。

• クラウドに移行する場合は、クラウドプロバイダとクラウドプロバイダが処理しているすべてのプロバイダを信頼する必要があります。現在、クラウドコンピューティングに関連する専門的な標準や法律はありません。 リスク管理は十分に強調することはできません。すべての当事者が同じ法人のために働く内部ITガバナンスとは異なり、クラウド関係は外部のプロバイダと関係しており、ガバナンス契約を契約上定めておく必要があります。