云中的控制和保证:使用COBIT 5 提供全面的流程实践和治理框架,以便在进行云计算评估时使用, 包括其相关的安全风险. 对于那些参与在其组织中建立安全云计算环境的人来说,这本书是一个有用的资源. 这本书也是一个必要的资源,为审计谁是评估控制和治理安排的组织,正在着手一个云计算解决方案.
和类似的出版物一样, 这本书解释了云计算的基本原理, 包括司机, 迁移到云之前要考虑的云服务模型和风险因素. 它解释了三种不同的云服务模型(基础设施即服务), 平台即服务(PaaS)和, 软件即服务(SaaS)和不同的部署模型(公共的, 澳门赌场官方下载, 私有云和混合云). 它详细介绍了一些较新的云服务模型, 包括身份即服务, 灾难恢复即服务(DRaaS), 以及安全即服务.
本书介绍了基于七种COBIT 5使能器的一些常见云计算挑战:
- 原则、政策和框架
- 流程
- 组织结构
- 文化,道德和行为
- 信息
- 服务、基础设施和应用程序
- 人、技能和能力.
这本书包括了一个明确定义的风险评估的云服务模型和部署模型.
这本书中最有益的章节之一是关于云中的治理和管理. 这些信息对IT经理和其他高级管理人员很有用. 本章包含有关云解决方案的治理和管理的针对性问题和注意事项, 考虑利益实现, 哪些可以帮助确保考虑到风险因素并做出适当的决定,以便在解决方案到位后对其进行充分的控制.
COBIT 5目标级联被纳入书中, 显示澳门赌场官方下载目标和组织的IT目标之间的联系,直至相关的COBIT 5过程, 它们为使用COBIT 5管理云提供了一个有用的框架.
本书的众多附录为读者提供了进行云保证审查和过程能力评估的有价值的工具, 以及衡量云解决方案的投资回报. 附录还提供了云风险场景和清单,供董事会在考虑迁移到云的决定时参考.
这本书最有价值的附录之一是关于合同条款的. 本文概述了与云服务提供商签订的合同中应该存在的重要条款. 如果没有纳入这些条款, 或者至少考虑过, 在合同谈判期间, 那么该组织可能会将其数据置于危险之中, 而且,它最终可能会与云服务交付模式相关的各方发生纠纷.
云中的控制和保证 涵盖了与迁移到云模型的决策相关的所有方面,并为管理人员提供了一系列相关问题和要点, IT经理, 业务经理和审计人员考虑. 这是一本全面且组织良好的书,对于负责评估云计算控制或评估迁移到云服务所涉及的风险的信息系统审计员来说,它将大有裨益.
编者按
云中的控制和保证:使用COBIT 5 在ISACA书店有售吗. 有关资料,请浏览 svq2.corpshort.com/bookstore, 联络支持 或者电话+1.847.660.5650.
作者:Diana M. Hamono, CISA, CGEIT, cobit5基金会
治理的执行董事, 堪培拉Synergy Group的风险和保证团队, 澳大利亚, 也是ISACA堪培拉分会的前任主席.