Governança de TI e o bom uso de cloud

A Associação global de suporte aos profissionais de governança de TI – ISACA- definiu seis princípios-chave para o bom uso da computação na nuvem. De acordo com a organização, sem supervisão e governança das decisões de computação em nuvem, há uma grande possibilidade de se criar um risco significativo para as organizações. E para impedir que isso aconteça, a ISACA definiu os seis princípios-chave para o bom uso da computação na nuvem. Saiba quais são eles:

– O princípio da habilitação: nesse cenário, existe um plano para a computação em nuvem como um agente facilitador estratégico, ao invés de um acordo de subcontratação ou plataforma técnica.

– O princípio do custo / benefício: avaliar os benefícios da aquisição de serviços de nuvem com base em uma compreensão completa dos custos de nuvem, em comparação com os custos de outras soluções de tecnologia de negócios da plataforma.

– O princípio de risco da empresa: isso envolve um grande risco de gerenciamento empresarial (ERM) para a adoção e o uso de serviços de cloud computing.

– O princípio da capacidade: está enfatizando a capacidade de extensão total de recursos que os provedores de nuvem oferecem, com recursos internos para fornecer um suporte técnico e entregar uma abrangente solução.

– O princípio responsabilidade: gerenciar responsabilidades, definindo claramente todas as responsabilidades internas e funções relacionadas ao provedor.

– O princípio confiança: é necessário que haja extrema confiança em uma parte essencial de soluções de cloud computing; isso é o ponto de partida para a construção da confiança em todos os processos de negócios que dependem de computação em nuvem.

“Computação na nuvem representa uma oportunidade única para as empresas e é particularmente um divisor de águas para as pequenas e médias empresas. Isso porque a sua disponibilidade significa que infraestrutura de tecnologia não é o diferenciador do mercado da mesma forma que foi no passado “, afirma Ramsés Gallego, CISM, CGEIT, membro da ISACA.

Fonte: Convergência Digital

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA Security+, EXIN EHF, EXIN ISO 27001, MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *