云时代下 对于云计算的治理已至关重要

根据题为“控制云计算目标”的该指南:当企业决定采用云计算IT服务,在云中的控制和保证业务流程的影响和治理变得非常关键:

有效管理日益增加的风险

确保现在超出数据中心的关键业务流程的连续性

内部沟通明确的企业目标和第三方

有效适应

连续必不可少的资讯科技的知识,以维持和发展业务的连续性

处理众多条例法规

然而,尽管云计算在节约成本方面表现出了巨大潜力,根据最近的ISACA的成员澳大利亚调查,目前仅有不到一半(42%)的企业在使用云计算战略。此外,绝大多数(80%)企业将他们的低风险,非关键任务的IT服务,毫不犹豫地迁移到云。

ISACA国际副总裁和助理总干事昆士兰的社区部,TonyHayes说:“云计算在澳大利亚与其他国家相比,相对缓慢,”。

“敏感数据,或组织的竞争优势,一直保留在内部受到严密审视。同时,虽然政府机构在IT是显著的投资者,但迄今为止云计算已经成为为政府内部的一个概念。“

ISACA在RSMBirdCameron的国际副总裁兼信息安全主管,JoStewart-Rattray补充说:“当在澳大利亚和美国的CIO们提到云时,他们的反应会是这两种之一—一个是满腹的牢骚另一个则是大声的加油助威。

“当然,这将取决于云产品是否适合这个企业的需要,如果他们这样做,这些产品的安全和治理一定要到位。”

Stewart-Rattray说,围绕服务提供商应尽职调查同时还应进行适当的控制,以确保组织的资产及其企业信息的丢失、盗用、篡改和丢失的管辖控制保护。

根据指导,以确保妥善的管治云计算,同时企业还会有一些疑问,包括:

云中的身份和访问管理怎样实现?

企业的数据位于何处?

什么是云服务提供商的灾难恢复能力?

如何管理企业的数据安全?

整个系统是如何保护来自互联网的威胁?

活动监察和审计如何?

企业期望从供应商得到什么类型的认证或保证?