Nul
De Australische Prudential Regulation Authority (APRA) heeft gewaarschuwd de entiteiten die het regelt alleen het aangaan van cloud computing regelingen waar de risico ‘ s afdoende worden begrepen en beheerd, waardoor bankieren, sociale lasten, en de verzekeraars op kennisgeving voor het kiezen van opties die uitsluitend gebaseerd is op de kosten.
De waarschuwing komt via de dienst Informatie-Papier op Outsourcing waarbij cloud computing-diensten [PDF], waarin de details van hoe het beste om te kopen van cloud-diensten, en zegt dat de beslissingen gedreven door de raad van bestuur of directie, die alleen focussen op de voordelen en niet de voldoende zichtbaarheid van risico ‘ s is een “waargenomen risico” in het verleden door APRA.
Het is ook gewezen op het belang zich bewust te worden van de vereiste veranderingen aan de organisatorische mogelijkheden bij het toepassen van nieuwe cloud-gebaseerde technologieën, vaak aangeduid als een “culturele omslag”.
“Wanneer een APRA-gereglementeerde entiteit is het overwegen van het gebruik van cloud computing-diensten, zou verwacht worden dat de toepassing van een passende hoeveelheid arbeid de planning van het doel van HET milieu, en de overgang van de huidige situatie tot de gewenste architectuur en het operationeel model,” APRA schreef.
“Dit zou meestal op de hoogte gebracht door de business-en it-strategieën, en te overwegen integratie met de rest van de IT-omgeving en het operationeel model. Strategieën normaal zou worden gekeken naar de organisatorische veranderingen en de vereiste vermogen te beheren en bedienen van dergelijke regelingen.”
Het is de vraag entiteiten die het regelt om ervoor te zorgen dat er weinig tot geen impact op business bij het overstappen naar een cloud-based oplossing van een verouderde model.
Een APRA-gereglementeerde entiteit moet rekening houden met de voordelen van de Australische gehost opties, indien beschikbaar, met de bevoegdheid het noteren van de strijd brengt een aantal extra risico ‘ s die kunnen “belemmeren een gereglementeerde entiteit met het vermogen om te voldoen aan haar verplichtingen; of belemmeren APRA van het vervullen van verantwoordelijkheden noodzakelijk geacht in haar rol als prudentieel toezichthouder”.
Met veiligheid voorop, APRA raadt best practice zou zijn om het ontwerp van de oplossing en de bijbehorende controle op de veronderstelling dat de cloud-omgeving is niet vertrouwde en daarom kan worden gebracht.