حاکمیت رایانش ابری-نقش ها و مسئولیت ها

حاکمیت رایانش ابری-نقش ها و مسئولیت ها

هیئت مدیره

اگاهی از مسائل مربوط به رایانش ابری به درک دیدگاه مدیریت درباره تاثیر آن بر مدل‌های صنعت و کسب و کار مربوط به خود

آگاهی و نظارت و پروژه های فناوری اطلاعات برافکن مانند استفاده از رایانش ابری

درک چگونگی ایجاد تعادل بین ریسک و منافع مربوط به رایانش ابری به عنوان بخشی از استراتژی فناوری اطلاعات و کسب و کار

استفاده از حسابرسی داخلی برای اطمینان از همراه بودن استفاده از خدمات رایانش ابری با اشتهای ریسک سازمان و مبانی کنترلی سازمان

مدیر عامل

تدوین سیاست های سازمان درباره برون سپاری

درک تأثیر استفاده از رایانش ابری و صنعت مورد فعالیت سازمان

آگاهی از موارد و چگونگی استفاده سازمان از رایانش ابری

مدیر مالی

ارائه افشای لازم درباره استفاده از رایانش ابری در گزارشگری مالی

ارزیابی و نظارت و بهای تمام شده مالکیت و بازگشت سرمایه گذاری انجام شده در خدمات رایانش ابری

ارزیابی مالی و حسابداری استفاده از رایانش ابری در مقابل سایر گزینه ها

اجرای سیاست ها و کنترل های مربوط به رایانش ابری مورد استفاده و

نظارت بر سلامت مالی CSP

مدیر حقوقی

اطمینان از انطباق به کارگیری خدمات رایانش ابری توسط سازمان با قوانین و مقررات

پایش قوانین و مقررات جدید تاثیرگذار و خدمات رایانش ابری مورد استفاده و CSP آن و تدوین برنامه جهت انطباق با آن

بررسی و تایید سیاست‌های استفاده از رایانش ابری

هم کردن داده های ورودی مطابق با فرآیندها و سیاست‌های طبقه‌بندی و محرمانگی اطلاعات

بررسی قرارداد‌با CSP و اطمینان نسبت به حفاظت از حقوق و منافع سازمان

درک جنبه های مختلف قانونی عملیات سازمان و موارد مربوط به استفاده از میزبان رایانش ابری در سایر کشورها

 مدیر اطلاعات

در ک و نظارات بر توان بالقوه رایانش ابری برای پشتیبانی از استراتژی های کسب و کار موجود و فرصت های کسب و کار جدید

تعیین استراتژی کلی برای استفاده و هم راستا سازی خدمات رایانش ابری

تسهیل ادغام خدمات رایانش ابری در سازمان و با زیرساخت های فناوری اطلاعات موجود

کمک به وارد کردن حاکمیت رایانش ابری در برنامه مدیریت ریسک جامع سازمان

کاربرد جدول طبقه بندی اطلاعات در رابطه با مالکان اطلاعات

ایجاد فرآیندهای خدمات رایانش ابری برای تامین منابع، مدیریت دسترسی کاربران و مدیریت تغییر

تدوین برنامه مدیریت رخداد سازمان برای خدمات رایانش ابری

اجرای قرارداد با CSPو نظارت بر چگونگی ایفای تعهدات

نظارت و فعالیتهای CSP و سایر مشتریان وی

مدیر حسابرسی داخلی

اجرای حسابرسی های دوره ای برای ارزیابی طراحی و اثربخشی محیط کنترلی ترکیبی در شرایطی که کنترل ها و فرایندها باCSP به اشتراک گذاشته شده است

حسابرسی CSPیا بررسی گزارشهای SOC برای تایید اثربخشی کنترل های استقرار یافته از سوی CSP در ارتباط با سازمان هستند

اجرای حسابرسی های دوره رعایت برای خدمات رایانش ابری برون‌سازمانی جهت تایید رعایت سیاست های طبقه بندی اطلاعات

حسابرسی مخارج CSP و الزامات قراردادی

ارزیابی حاکمیت رایانش ابری

برای مطالعه کامل مطالب، فایل را دانلود نمایید

رضا صبری

رضا صبری

نویسنده، مدرس و صاحب نظر در خصوص کنترلهای داخلی، حسابرسی داخلی و نظارت نوین در سازمانها و بانکهای کشور

این آموزش را می توانید از طریق شبکه های اجتماعی زیر برای همکاران و دوستان خود ارسال نمایید .
به اشتراک گذاری بر روی facebook
Facebook
به اشتراک گذاری بر روی twitter
Twitter
به اشتراک گذاری بر روی linkedin
LinkedIn
به اشتراک گذاری بر روی telegram
Telegram
به اشتراک گذاری بر روی skype
Skype
به اشتراک گذاری بر روی whatsapp
WhatsApp
به اشتراک گذاری بر روی email
Email
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *