运维审计新形势下CIO的管理职责

 

 

随着企业的不断信息化,设备越来越多,数据越来越多,网络越来越复杂,企业运维审计的难度也越来越大,CIO在企业中的地位相应的也不断提高,而伴随着云计算、大数据等新信息的发展,CIO将面临着企业和社会提出新的问题,缓解IT部署的压力,缩短首次推广的时间、削减成本等,新形势给CIO们压力的同时也给了更广阔的管理空间。

1.CIO应当尽可能通过审查合同(包括解决故障时间处罚问题)减少外部风险。

有些CIO不协商合同条款,他们大都最关注的是价钱的问题。不过,保密性、审核与调查权以及性能要引起更多重视,以减少企业的风险。同时通过合同条款约束与云服务商约定如何保证故障时间服务,并制定相关的罚则。

2.前期规划,咨询。

做云计算规划时尤其要注意与现有系统(或称遗留系统,LegacySystem)的集成和培训。

云计算的规划时间与资源配置需要理解云计算实施过程中每个活动需要花费的时间。CIO应该仔细考虑与现有系统集成以及培训所需要的时间,对CSP提供的规划咨询进行评估,并将其纳入合同的考量。

我们目前所看到的更像是一场变革,在变革中云计算产品正在迅速完善功能、定价以及法律条款方面的内容,提供产品支持。云服务商需要找到方法减轻从遗留系统迁移的工作量,否则他们会很难让企业CIO去转换产品。而企业CIO则必须适应云服务市场的变化并承担起对云服务商的全面管理。

 

3.政企CIO以及所管理的IT部门应负起内部责任,检查云计算服务供应商(CSP)的管理情况,履行应尽的职责。

前期对于云服务供应商的选择需要CIO审查CSP的财务状况以及相关的参考信息,考虑CSP是否能够满足当前IT运维审计需求,同时分辨CSP与IT部门各自的技术责任。而在业务进展中CIO的职责会更加广泛,需要解决管理、业务持续性规划、运行、管理、维护和预置程序、监控和事件响应程序,这些是整体安全风险评估的组成部分,而评估主要是考虑保密性、真实性、使用管理、可用性和可靠性。

4.那些不可控或者不可降低的其他风险应该向云服务商陈述,给出云服务商可以接受的计划,详细制定时间表与财务预期,然后再做推进云计算的工作。

对于由于IT运维审计业务向云迁移转换所带来的风险CIO应从财务、技术、安全、监控与管理风向进行整体评估,并对自己的云服务商告知以制定新的可行性计划,并对项目进度和财务支出进行管理。

 

你可能感兴趣的:(云计算,CIO,it运维,运维审计)