9 tips van Marc Vael, director bij ISACA
Cloud computing stelt informatiewerkers in staat om flexibeler en productiever te werken. Ze kunnen altijd en overal applicaties en data gebruiken, zonder dat die op hun eigen toestel hoeven te staan. Dat betekent voor de werkgever een aanzienlijke besparing en schept talrijke nieuwe mogelijkheden. Marc Vael, director bij ISACA, geeft enkele nuttige tips voor wie wil gebruik maken van de cloud.
1 Cultuur
De cloud is geen louter technisch verhaal. Hou er rekening mee dat de introductie van nieuwe manieren van werken psychologische weerstand kunnen oproepen. De IT-afdeling verliest door cloud computing een deel van zijn controle en taken en moet op zoek gaan naar een nieuwe rol voor zichzelf. Ook werknemers moeten zich aanpassen.
2 Kwaliteit en stabiliteit
Cloud computing is een jonge markt. Sommige spelers verdwijnen even snel als ze gekomen zijn. Kies daarom voor een stabiele cloudpartner met ervaring in hosting en security. Ga na welke service levels uw cloudpartner biedt en vergelijk ze met de garanties die u momenteel hebt.
3 Connectiviteit
Hoe meer infrastructuur, applicaties en data u via de cloud beschikbaar stelt, hoe belangrijker uw netwerkconnectiviteit wordt. Uw netwerkverbinding moet voldoende capaciteit, flexibiliteit en beveiliging bieden.
4 Datalocatie en portabiliteit
Wat is de fysieke locatie van uw data? Als ze op een server van een lokale cloud provider staan, geldt de Belgische wetgeving. Werkt u met een internationale provider, dan kan de juridische situatie helemaal anders zijn. Weet waar uw data zich bevinden en ga na of u ze op elk moment uit de cloud kunt halen, in een voor u bruikbaar formaat. Door vooraf na te denken over een exit-strategie, vermijdt u vendor lock-in.
5 Beveiliging
Ga na welke garanties uw cloud provider op het vlak van de beveiliging biedt. De confidentialiteit, de integriteit en de beschikbaarheid van uw data moeten op elk moment gewaarborgd zijn.
6 Opslag
De vraag naar opslagcapaciteit zal door de popularisering van beelden en video’s alleen maar verder stijgen. Het beheer van al die data is complex en duur. Ga eens na of u wel alle data wilt bewaren. Voor sommige gegevens gelden wettelijke termijnen, maar moet u als bedrijf bijvoorbeeld echt alle mails over afspraken bijhouden? Weet wie de eigenaar is van bepaalde data, en bepaal welke gegevens gearchiveerd moeten worden en welke niet.
7 Back-up en recovery
Recovery is nog belangrijker dan back-up. Ga na of uw cloud provider uw data en applicaties bij problemen op een ander systeem ter beschikking kan stellen en of uw provider zijn recovery-methoden effectief regelmatig test.
8 Audit
Vraag aan uw cloud provider of u een audit kunt uitvoeren op uw omgeving. Dat moet net als de cloud online en in real-time mogelijk zijn.
9 Standaarden
Er zijn tal van standaarden die de kwaliteit van een cloudoplossing garanderen. Ga na welke standaarden uw cloud provider volgt. Dit zijn de belangrijkste:
ISO 27001 – Information Security Mgt
ISO 38500 – Corporate Governance Enterprise IT
ISO 20000 – IT Service Mgt
ISO 15489 – Records Mgt
ISACA CobIT – IT Governance & Audit
ISACA Val IT – IT Investment Governance
ISACA Risk IT – IT Risk Mgt
ISACA BMIS – Business Information Security Mgt
BS 25999 – Business continuity
BS 25777 – IT continuity
CSA – GRC stack
“Bedrijven winnen er ook bij, want ze krijgen diensten, toepassingen en mogelijkheden die er vroeger niet waren, of enkel tegen een veel hogere kostprijs.”
- Auteur: Marc Vael