9 tips van Marc Vael, director bij ISACA

Cloud computing stelt infor­ma­tie­wer­kers in staat om flexi­beler en produc­tiever te werken. Ze kunnen altijd en overal appli­ca­ties en data gebruiken, zonder dat die op hun eigen toestel hoeven te staan. Dat betekent voor de werkgever een aanzien­lijke besparing en schept talrijke nieuwe moge­lijk­heden. Marc Vael, director bij ISACA, geeft enkele nuttige tips voor wie wil gebruik maken van de cloud.

1 Cultuur

De cloud is geen louter technisch verhaal. Hou er rekening mee dat de intro­ductie van nieuwe manieren van werken psycho­lo­gi­sche weerstand kunnen oproepen. De IT-afdeling verliest door cloud computing een deel van zijn controle en taken en moet op zoek gaan naar een nieuwe rol voor zichzelf. Ook werk­ne­mers moeten zich aanpassen.

2 Kwaliteit en stabi­li­teit

Cloud computing is een jonge markt. Sommige spelers verdwijnen even snel als ze gekomen zijn. Kies daarom voor een stabiele cloud­partner met ervaring in hosting en security. Ga na welke service levels uw cloud­partner biedt en vergelijk ze met de garanties die u momenteel hebt.

3 Connec­ti­vi­teit

Hoe meer infra­struc­tuur, appli­ca­ties en data u via de cloud beschik­baar stelt, hoe belang­rijker uw netwerk­con­nec­ti­vi­teit wordt. Uw netwerk­ver­bin­ding moet voldoende capa­ci­teit, flexi­bi­li­teit en bevei­li­ging bieden.

4 Data­lo­catie en porta­bi­li­teit

Wat is de fysieke locatie van uw data? Als ze op een server van een lokale cloud provider staan, geldt de Belgische wetgeving. Werkt u met een inter­na­ti­o­nale provider, dan kan de juri­di­sche situatie helemaal anders zijn. Weet waar uw data zich bevinden en ga na of u ze op elk moment uit de cloud kunt halen, in een voor u bruikbaar formaat. Door vooraf na te denken over een exit-strategie, vermijdt u vendor lock-in.

5 Bevei­li­ging

Ga na welke garanties uw cloud provider op het vlak van de bevei­li­ging biedt. De confi­den­ti­a­li­teit, de inte­gri­teit en de beschik­baar­heid van uw data moeten op elk moment gewaar­borgd zijn.

6 Opslag

De vraag naar opslag­ca­pa­ci­teit zal door de popu­la­ri­se­ring van beelden en video’s alleen maar verder stijgen. Het beheer van al die data is complex en duur. Ga eens na of u wel alle data wilt bewaren. Voor sommige gegevens gelden wette­lijke termijnen, maar moet u als bedrijf bijvoor­beeld echt alle mails over afspraken bijhouden? Weet wie de eigenaar is van bepaalde data, en bepaal welke gegevens gear­chi­veerd moeten worden en welke niet.

7 Back-up en recovery

Recovery is nog belang­rijker dan back-up. Ga na of uw cloud provider uw data en appli­ca­ties bij problemen op een ander systeem ter beschik­king kan stellen en of uw provider zijn recovery-methoden effectief regel­matig test.

8 Audit

Vraag aan uw cloud provider of u een audit kunt uitvoeren op uw omgeving. Dat moet net als de cloud online en in real-time mogelijk zijn.

9 Stan­daarden

Er zijn tal van stan­daarden die de kwaliteit van een cloud­op­los­sing garan­deren. Ga na welke stan­daarden uw cloud provider volgt. Dit zijn de belang­rijkste:

ISO 27001 – Infor­ma­tion Security Mgt
ISO 38500 – Corporate Gover­nance Enter­prise IT
ISO 20000 – IT Service Mgt
ISO 15489 – Records Mgt
ISACA CobIT – IT Gover­nance & Audit
ISACA Val IT – IT Invest­ment Gover­nance
ISACA Risk IT – IT Risk Mgt
ISACA BMIS – Business Infor­ma­tion Security Mgt
BS 25999 – Business conti­nuity
BS 25777 – IT conti­nuity
CSA – GRC stack

Bedrijven winnen er ook bij, want ze krijgen diensten, toepas­singen en moge­lijk­heden die er vroeger niet waren, of enkel tegen een veel hogere kostprijs.”

- Auteur: Marc Vael 

Pin It on Pinterest

Share This