هیئت مدیره
اگاهی از مسائل مربوط به رایانش ابری به درک دیدگاه مدیریت درباره تاثیر آن بر مدلهای صنعت و کسب و کار مربوط به خود
آگاهی و نظارت و پروژه های فناوری اطلاعات برافکن مانند استفاده از رایانش ابری
درک چگونگی ایجاد تعادل بین ریسک و منافع مربوط به رایانش ابری به عنوان بخشی از استراتژی فناوری اطلاعات و کسب و کار
استفاده از حسابرسی داخلی برای اطمینان از همراه بودن استفاده از خدمات رایانش ابری با اشتهای ریسک سازمان و مبانی کنترلی سازمان
مدیر عامل
تدوین سیاست های سازمان درباره برون سپاری
درک تأثیر استفاده از رایانش ابری و صنعت مورد فعالیت سازمان
آگاهی از موارد و چگونگی استفاده سازمان از رایانش ابری
مدیر مالی
ارائه افشای لازم درباره استفاده از رایانش ابری در گزارشگری مالی
ارزیابی و نظارت و بهای تمام شده مالکیت و بازگشت سرمایه گذاری انجام شده در خدمات رایانش ابری
ارزیابی مالی و حسابداری استفاده از رایانش ابری در مقابل سایر گزینه ها
اجرای سیاست ها و کنترل های مربوط به رایانش ابری مورد استفاده و
نظارت بر سلامت مالی CSP
مدیر حقوقی
اطمینان از انطباق به کارگیری خدمات رایانش ابری توسط سازمان با قوانین و مقررات
پایش قوانین و مقررات جدید تاثیرگذار و خدمات رایانش ابری مورد استفاده و CSP آن و تدوین برنامه جهت انطباق با آن
بررسی و تایید سیاستهای استفاده از رایانش ابری
هم کردن داده های ورودی مطابق با فرآیندها و سیاستهای طبقهبندی و محرمانگی اطلاعات
بررسی قراردادبا CSP و اطمینان نسبت به حفاظت از حقوق و منافع سازمان
درک جنبه های مختلف قانونی عملیات سازمان و موارد مربوط به استفاده از میزبان رایانش ابری در سایر کشورها
مدیر اطلاعات
در ک و نظارات بر توان بالقوه رایانش ابری برای پشتیبانی از استراتژی های کسب و کار موجود و فرصت های کسب و کار جدید
تعیین استراتژی کلی برای استفاده و هم راستا سازی خدمات رایانش ابری
تسهیل ادغام خدمات رایانش ابری در سازمان و با زیرساخت های فناوری اطلاعات موجود
کمک به وارد کردن حاکمیت رایانش ابری در برنامه مدیریت ریسک جامع سازمان
کاربرد جدول طبقه بندی اطلاعات در رابطه با مالکان اطلاعات
ایجاد فرآیندهای خدمات رایانش ابری برای تامین منابع، مدیریت دسترسی کاربران و مدیریت تغییر
تدوین برنامه مدیریت رخداد سازمان برای خدمات رایانش ابری
اجرای قرارداد با CSPو نظارت بر چگونگی ایفای تعهدات
نظارت و فعالیتهای CSP و سایر مشتریان وی
مدیر حسابرسی داخلی
اجرای حسابرسی های دوره ای برای ارزیابی طراحی و اثربخشی محیط کنترلی ترکیبی در شرایطی که کنترل ها و فرایندها باCSP به اشتراک گذاشته شده است
حسابرسی CSPیا بررسی گزارشهای SOC برای تایید اثربخشی کنترل های استقرار یافته از سوی CSP در ارتباط با سازمان هستند
اجرای حسابرسی های دوره رعایت برای خدمات رایانش ابری برونسازمانی جهت تایید رعایت سیاست های طبقه بندی اطلاعات
حسابرسی مخارج CSP و الزامات قراردادی
ارزیابی حاکمیت رایانش ابری
برای مطالعه کامل مطالب، فایل را دانلود نمایید