Daftar Isi:
- Aturan dan proses ini mungkin mencakup hal-hal berikut:
- Data yurisdiksi, kontrol akses data, dan pemeliharaan jejak audit
- Membuat pekerjaan tata kelola
- Organisasi Anda harus memiliki badan pemerintahan di awan yang menangani standarisasi layanan dan masalah infrastruktur bersama lainnya. Anda memerlukan semacam antarmuka untuk grup ini. Tingkat keterlibatan Anda bergantung pada tingkat keterlibatan Anda di awan.
Video: Google I/O Keynote (Google I/O '17) 2024
Strategi keamanan awan hibrida yang efektif memerlukan penegakan dan pertanggungjawaban. Di sinilah letak pemerintahan di pemerintahan. Pada dasarnya, tata kelola adalah tentang penerapan kebijakan - prinsip dan peraturan pengorganisasian yang menentukan bagaimana organisasi harus bersikap - berkaitan dengan penggunaan layanan. Di dunia awan, tata kelola membantu menentukan bagaimana beberapa organisasi berperilaku, karena banyak pihak di berbagai perusahaan akan menjadi bagian dari rencana tata kelola. Memastikan bahwa aset TI (sistem, proses, dan sebagainya) diterapkan dan digunakan sesuai dengan kebijakan dan prosedur yang disepakati.
Memastikan bahwa aset-aset ini dikendalikan dan dipelihara dengan baik
-
! --2 ->
-
Pastikan bahwa aset ini memberi nilai bagi organisasi
tata kelola TI, oleh karena itu, harus mencakup teknik dan kebijakan yang mengukur dan mengendalikan bagaimana sistem dikelola. Namun, TI tidak berdiri sendiri dalam proses pemerintahan. Agar pemerintahan menjadi efektif, maka harus holistik. Ini tentang masalah organisasi dan bagaimana orang bekerja sama untuk mencapai tujuan bisnis seperti tentang teknologi. -
Bagian penting dari tata kelola adalah membangun hubungan organisasi antara bisnis dan TI, serta menentukan bagaimana orang akan bekerja sama melintasi batas organisasi. Jadi, tata kelola terbaik terjadi saat IT dan bisnis bekerja sama.
Menerapkan strategi pemerintahanBagaimana tata kelola biasanya bekerja? Tata kelola TI biasanya melibatkan pembentukan dewan yang terdiri dari perwakilan bisnis dan TI. Dewan membuat peraturan dan proses yang harus diikuti organisasi untuk memastikan bahwa kebijakan dipenuhi.
Aturan dan proses ini mungkin mencakup hal-hal berikut:
Memahami masalah bisnis, seperti persyaratan peraturan atau pendanaan
Menetapkan praktik terbaik dan memantau proses ini
-
Menugaskan tanggung jawab untuk hal-hal seperti standar pemrograman, desain yang tepat, review, sertifikasi, dan aplikasi pemantauan
-
Saat memasuki lingkungan cloud hibrida, Anda ingin dewan tata kelola Anda menangani masalah yang terkait dengan bagaimana sumber daya komputasi Anda ditangani di tempat Anda, dan juga berurusan dengan penyedia awan Anda.Tata kelola awan merupakan tanggung jawab bersama antara pengguna layanan awan dan penyedia awan. Memahami batasan tanggung jawab dan menentukan strategi tata kelola yang tepat dalam organisasi Anda memerlukan keseimbangan yang hati-hati.
-
Strategi pengelolaan yang sukses di lingkungan hibrida membutuhkan kesepakatan yang dinegosiasikan antara Anda dan penyedia awan Anda. Umumnya, beberapa tujuan dilibatkan dalam tata kelola awan, termasuk kinerja risiko dan pemantauan.
Setiap negara memiliki seperangkat prinsip tata kelola yang didasarkan pada lingkungan peraturan dan persaingannya dan pandangannya terhadap risiko. Berikut adalah daftar risiko yang perlu dipertimbangkan saat Anda beralih ke model hibrida:
Risiko audit dan kepatuhan:
Data yurisdiksi, kontrol akses data, dan pemeliharaan jejak audit
Risiko keamanan:
-
Integritas data dan kerahasiaan dan privasi data Informasi lain yang berisiko:
-
Perlindungan kekayaan intelektual Risiko kinerja dan ketersediaan:
-
Tingkat ketersediaan dan kinerja yang dibutuhkan bisnis Anda agar berhasil beroperasi - misalnya, peringatan, pemberitahuan, dan rencana kelangsungan bisnis penyedia. Selain itu, apakah penyedia memiliki informasi forensik jika ada yang salah? Risiko interoperabilitas:
-
Terkait dengan pengembangan layanan yang mungkin terdiri dari beberapa layanan. Apakah Anda yakin bahwa infrastruktur akan terus mendukung layanan Anda? Bagaimana jika salah satu layanan yang Anda gunakan berubah? Kebijakan apa yang ada untuk memastikan bahwa Anda akan diberitahu tentang perubahan? Risiko kontrak:
-
Berhubungan dengan tidak membaca di antara garis kontrak Anda. Misalnya, siapa yang memiliki data Anda di awan? Jika layanan turun, bagaimana Anda akan diberi kompensasi? Apa jadinya jika provider gulung tikar? Risiko penagihan:
-
Memastikan bahwa Anda ditagih dengan benar dan hanya untuk sumber daya yang Anda konsumsi Pengukuran dan pemantauan kinerja
-
Anda dapat mengukur kinerja bisnis dengan membandingkan produksi, penjualan, pendapatan, harga saham, dan kepuasan pelanggan dengan tujuan anda. Anda dapat mengukur kinerja TI dengan membandingkan server, aplikasi, dan uptime jaringan; waktu penyelesaian layanan; anggaran; dan tanggal penyelesaian proyek dengan tujuan Anda. Bisnis menggunakan semua langkah ini untuk menilai kinerja mereka dibandingkan dengan pesaing dan harapan pelanggan, mitra, dan pemegang saham. Dalam komputasi awan, Anda perlu mengukur pengaruh kinerja TI terhadap bisnis, yang menurut definisi sekarang mencakup kinerja penyedia awan.
Membuat pekerjaan tata kelola
Pengelolaan awan yang efektif akan menjadi bagian orang dan proses dan teknologi bagian. Ini benar-benar solusi tiga bagian:
Organisasi Anda perlu membuat badan tata kelola untuk menangani masalah awan dan menyiapkan proses untuk bekerja dengan bisnis seputar penegakan hukum. Dewan ini akan memiliki tanggung jawab pengawasan dan akan berkolaborasi dengan bisnis (harus mencakup anggota bisnis).Ini juga bisa mengembangkan praktik terbaik.
Organisasi Anda harus memiliki badan pemerintahan di awan yang menangani standarisasi layanan dan masalah infrastruktur bersama lainnya. Anda memerlukan semacam antarmuka untuk grup ini. Tingkat keterlibatan Anda bergantung pada tingkat keterlibatan Anda di awan.
Organisasi Anda juga perlu memiliki teknologi dalam campuran yang membantu organisasi Anda memantau secara otomatis apa yang terjadi di awan.
