Zero
Australian Prudential Regulation Authority (APRA) ha messo in guardia l’entità regola per entrare solo in cloud computing di regime in cui i rischi sono adeguatamente compreso e gestito, mettendo bancarie, fondi pensione e le compagnie di assicurazione sull’avviso per la scelta di opzioni basate unicamente sul costo.
L’allarme arriva tramite le autorità Informazioni della Carta di Outsourcing che coinvolgono i servizi di cloud computing [PDF], che dettagli il modo migliore per procurarsi i servizi cloud, e dice che le decisioni guidato dal consiglio di amministrazione o dirigenti che solo concentrarsi sui vantaggi e non forniscono un’adeguata visibilità dei rischi associati è stato un “osservato rischio” in passato-la APRA.
Ha inoltre evidenziato l’importanza di essere consapevoli del fatto che le necessarie modifiche organizzative capacità, quando l’adozione di nuove tecnologie basate su cloud — spesso definito come una “trasformazione culturale”.
“Quando un’APRA-giuridica è di considerare l’utilizzo di servizi di cloud computing, si dovrebbe applicare una quantità adeguata di rigore per la pianificazione di target ambiente, e il passaggio dall’attuale stato desiderato per l’architettura e il modello operativo,” APRA scritto.
“Si tratta tipicamente di essere informato dal business e strategie tecnologiche, e prendere in considerazione l’integrazione con il più ampio ambiente IT e del modello operativo. Strategie normalmente includere la considerazione di cambiamento organizzativo e di capacità richiesti per la gestione e il funzionamento di tali accordi.”
Si chiede entità regola per garantire che non vi è poco o nessun impatto di business quando si passa a una soluzione basata su cloud da un modello precedente.
Un’APRA-giuridica dovrebbe prendere in considerazione i benefici dell’Australiano che ha ospitato le opzioni, se disponibili, con l’autorità notare il contrario, porta con sé una serie di rischi aggiuntivi che possono ostacolare un’entità regolamentata la capacità di soddisfare i suoi obblighi; o impedire APRA da adempiere alle responsabilità ritenuto necessario, nel ruolo prudenziali di vigilanza”.
Con protezione anteriore della mente, APRA raccomanda che la pratica migliore sarebbe quello di progettare la soluzione e associati di controllo sul presupposto che l’ambiente cloud è attendibile e quindi potrebbe essere compromessa.