有效管理日益增加的风险;确保现在超出数据中心的关键业务流程的连续性;内部沟通明确的企业目标和第三方;有效适应;连续必不可少的资讯科技的知识,以维持和发展业务的连续性;处理众多条例法规。
ISACA国际副总裁和助理总干事昆士兰的社区部,Tony Hayes说:“云计算在澳大利亚与其他国家相比,相对缓慢,”。
“敏感数据,或组织的竞争优势,一直保留在内部受到严密审视。同时,虽然政府机构在IT是显著的投资者,但迄今为止云计算已经成为为政府内部的一个概念。”
ISACA在RSM Bird Cameron的国际副总裁兼信息安全主管,JoStewart-Rattray补充说:“当在澳大利亚和美国的CIO们提到云时,他们的反应会是这两种之一—一个是满腹的牢骚另一个则是大声的加油助威。
”当然,这将取决于云产品是否适合这个企业的需要,如果他们这样做,这些产品的安全和治理一定要到位。“
Stewart-Rattray说,围绕服务提供商应尽职调查同时还应进行适当的控制,以确保组织的资产及其企业信息的丢失、盗用、篡改和丢失的管辖控制保护。
根据指导,以确保妥善的管治云计算,同时企业还会有一些疑问,包括:
云中的身份和访问管理怎样实现?企业的数据位于何处?什么是云服务提供商的灾难恢复能力?如何管理企业的数据安全?整个系统是如何保护来自互联网的威胁?活动监察和审计如何?企业期望从供应商得到什么类型的认证或保证?