наверх

Главная, Новости, № 04 2012   1009 прочтений

ISACA диктует шесть принципов развертывания облаков

Организация не рекомендует переносить задачу принятия решений с плеч ИТ-специалистов на руководителей бизнес-подразделений

Энтони Саввас

Computerworld, Великобритания

РЕКЛАМА

ISACA диктует шесть принципов развертывания облаковISACA, международная ассоциация специалистов по управлению информационной безопасностью, предложила шесть принципов, которых, как считают в организации, необходимо придерживаться при осуществлении корпоративных стратегий в сфере облачных вычислений.

Как полагают в ISACA, переход на облачные вычисления способен принести большую пользу, но на большинстве предприятий мало знают об опасностях, сопряженных с переносом задачи принятия ИТ-решений с плеч технических специалистов на руководителей бизнес-подразделений.

В организации считают, что принятие решений по поводу облачных вычислений без должного контроля может привести к появлению значительных рисков для организации, которые фактически сводят на нет все преимущества перехода в облако и могут создать серьезные проблемы для предприятия.

«Потенциал облачных вычислений для организации может полностью реализоваться только при грамотном руководстве и управлении», — говорится в заявлении ISACA. Как полагают в организации, опубликованые ею «Руководящие принципы внедрения и использования облачных вычислений» помогут предприятиям справиться с потенциальными «болевыми точками», которые начинают проявляться, когда стратегии облачных вычислений начинают расходиться с принципами внутреннего предоставления ИТ-сервисов или использования традиционных аутсорсинговых контрактов.

Сами принципы таковы.

  1. Принцип приобретения возможностей: при планировании перехода на облачные вычисления рассматривайте их в качестве стратегически важного средства, придающего определенные возможности, а не как сервис, получаемый по принципу аутсорсинга, и не как техническую платформу.
  2. Принцип соотношения цены и качества: оценивайте преимущества применения облаков исходя из полного анализа расходов на них в сравнении с затратами на другие решения для бизнеса, основанные на технических платформах.
  3. Принцип корпоративных рисков: подходите к управлению внедрением и использованием облака с точки зрения управления рисками предприятия.
  4. Принцип функциональности: в полной мере интегрируйте функциональность, предлагаемую провайдерами облачных сервисов, с внутренними ресурсами, чтобы получить таким образом полноценное решение для доставки и технической поддержки сервисов.
  5. Принцип учитываемости: управляйте всеми характеристиками, подлежащими учету, посредством четкого разграничения зон ответственности своей и провайдера.
  6. Принцип доверия: сделайте доверие важнейшей частью облачных решений; стройте на доверии все бизнес-процессы, зависящие от облачных вычислений.

«Облачные вычисления создают уникальные возможности для предприятий, — полагает Рамсс Галлего, участник комитета ISACA по рекомендациям и практическим методам. — В особенности облака меняют правила игры для компаний малого и среднего бизнеса, так как благодаря всеобщей доступности облачных сервисов технологическая инфраструктура перестает быть рыночным дифференцирующим фактором, как раньше. Данные принципы помогут предприятиям получить пользу, которую способны принести облака, и добиться того, чтобы внутренние и внешние пользователи начали доверять облачным решениям».

Еще одна новость, касающаяся управления облачными средами: корпорация Intel представила Cloud SSO, облачную систему организации единой точки входа в корпоративные приложения и сервисы. Как сообщают в Intel, она позволяет быстро создавать и удалять пользовательские учетные записи и наделять их правами доступа к приложениям и сервисам. Системе предстоит конкурировать с растущим числом других облачных сервисов единой точки входа, предлагаемых поставщиками средств безопасности, такими как Symantec и Symplified.


23.04.2012

Комментарии


Средство массовой информации - www.osp.ru. Свидетельство о регистрации СМИ сетевого издания Эл.№ ФС77-62008 от 05 июня 2015 г. Выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзором)