A Cloud Computing - "La nova pedra filosofal" feia referència a la diferència de posició a la hora de negocia entre un proveïdor de Cloud i una empresa final, anem a veure un exemple de qüestionari que puc preparar per començar a avaluar el Cloud Computing.
Hi han dades difícil d'avaluar si no es coneix el funcionament del proveïdor, però plantejat ....
- si no coneixem com manega les nostres dades, perquè li estem donant accés?
- Si no coneixem la gestió que fa, li puc donar dades crítiques?
| Concepte | Probabilitat 1...5 | Impacte (al meu negoci) 1...5 |
|---|---|---|
| Pèrdua de disponibilitat (es pot afinar per trams) | ||
| Publicació de les meves dades emmagatzemades al cloud | ||
| Accés de personal del proveïdor a les dades | ||
CONTROL DE DADES | ||
| Les nostres dades es barrejen amb altres usuaris. La compartimentalització NO es prou raonable | ||
| El proveïdor NO te procediments de BackUp (i recuperació) equivalents o superior a les meves normes | ||
| El proveïdor NO em proporciona procediment (interoperable) d'extracció de dades | ||
| NO coneixem la ubicació física exacte de les dades. El proveïdor NO te la obligació de consultar-me abans de reubicar-les. (Consultar no vol dir informar desprès!!!!) | ||
| Hi ha algú més que decideix els controls d'accessos sobre les meves dades? | ||
| Hi ha algú més que pot decidir la meva política de retenció (i destrucció)? | ||
NORMATIVES | ||
| El proveïdor acompleix les normes regulatòries del meu sector? | ||
SLA | ||
| El venedor em proporciona eines de monitorització respecte al SLA? | ||
| Hi ha un canal directe de comunicació amb algú (un mail no resol les incidències) per a resoldre incidències? | ||
| Hi ha mecanisme de compensació davant incidències? | ||
SEGURETAT | ||
| Hi han sistemes de anàlisi d'intrusió? Filtres d'accés / anàlisi de dades / codi maliciós? | ||
| Hi han assajos periòdics de Continuïtat? |
Enllaços relacionats:
Cloud Computing - La nova pedra filosofal
No hay comentarios:
Publicar un comentario