Cloud Governance?

Presentator: Jan-Willem MiddelburgManager Pink ElephantPink Elephant EducationOnderdeel van Nobel sinds 2011

Persoonlijk3 jaar betrokken bij Pink ElephantFocus op Cloud Computing opleidingenGecertificeerd Cloud Technology Professional

Wat betekent Governance in de Cloud voor u?

Bovenstaande vraag is de basis en uitgangspunt van alle presentaties. De daadwerkelijke formulering van de vraag wordt aangepast op het thema of de case waar de betreffende presentatie over gaat. Het antwoord op deze vraag wordt op een van de laatste dia’s in een opsomming weergegeven. Bijvoorbeeld:

Cloud Werkplek ‘Wat kan de cloud werkplek voor u betekenen als u uit de cloud gaat werken?’

Flexibiliteit Inschaalbaarheid Innovatie Beschikbaarheid

Even kort: wat is Governance?

http://www.youtube.com/watch?v=l22kQquKXME

Wat is controle en waarom is het zo belangrijk voor onze IT organisatie?

6

Controle

De definitie van controle is:“Het verminderen van de kans en impact van ongewenste gebeurtenissen tot een acceptabel niveau”

Waarom is controle zo belangrijk?De meeste studies geven aan dat 70-85% procent van technologie “incidenten” wordt veroorzaak door een gebrek aan processen of het niet volgen van processenMet ander woorden: eigen domme schuld…

COBIT – Control Objectives for Information and related Technology – is in veel bedrijven het meest gangbare framework om risico’s te verkleinen en de waarde van de IT oplossingen te verhogen.

7

Business Strategy To IT Governance

Present Future

Internal

External

IT Management

IT Governance

Business Strategy

IT Strategy

Market \ Competition

New Technology

LegislationNewMeasurement and Risk Management

Business Governance & Strategy Drives IT

8

The COBIT Cube

Domains (4)

Processes (34)

Activities

IT P

roce

sses

IT Re

sour

ces

Business Requirements

Effec

tivenes

sEffi

ciency

Confiden

tiality

Integ

rity

Availa

bility

Compliance

Reliab

ility

Appl

icati

ons

Info

rmati

on

Infr

astr

uctu

re

Peop

le

IT resources are managed by IT processes to achieve IT goalsthat respond to the business requirements

Source: COBIT v4.1 PDF – Figure 22

Alles draait om controle….

En toen was daar de Cloud!

Definitie Cloud Computing

Cloud computing is a specialized form of distributed computing that introduces

utilization models for remotely provisioning scalable and measured IT resources

Cloud Computing voor Dummies

Cloud computing is het gebruik van applicaties en IT resources over het internet die als ‘dienst’ aangeboden worden, waarbij

de klant alleen betaalt voor gebruik…

Hoe werkt dat dan?

Iaas Paas Saas

Public Private Hybrid Community

Resource Pooling

Broad Network

AccesRapid Elasticity Measured

ServiceBroad Network

AccesOn demand Self Service ESSENTIAL

CHARACTERISTICS

SERVICE MODELS

DEPLOYMENT MODELS

Het dilemma

Voordelen van Cloud ComputingGeen CapEXSchaalbaarheidFlexibiliteit een aanpassingsvermogen

Bedreigingen voor Cloud ComputingControleEnterprise GovernanceGedeelde IT infrastructuurControle op Service Levels

Enterprise Governance Framework

ENTERPRISE GOVERNANCE

Corporate Governance(conformance)

Accountability Assurance

Business Governance (performance)

Value CreationResource Utilisation

IT Governance Model (1)

Domain Focus Strategic / Operational

Strategic Alignment Focus on aligning IT and Business strategies S

Value Delivery Focus on the cost of IT and measuring its business value

S

Risk Mangagement Focus on safeguarding IT assets, disaster recovery and continuity

S / O

Resource Management Focus on knowledge and IT infrastructure. Spans acquisition, development and management of IT resourse (inlcuding cloud services)

O

Performance Management Focus on tracking project delivery and moniotign IT services

O

IT Governance Model (2)

Operational

Strategic

Enterprise Goals Shareholder value

Strategy Alignment

Peformance Management

Value Delivery

Resource Management

RiskManagement

IT Governance met Cloud

Risk Management

Operational

Tactical

Strategic

Enterprise Goals Shareholder value

Strategy Alignment

Peformance Management

Performance Management

Value Delivery

Resource Management

Resource Management

Risk Management

Pubic Cloud

Private Cloud

Cloud en IT Governance: samen of apart?

IT GovernanceSecurityGovernance

CorporateGovernance

EnterpriseGovernance

Cloud Governance

Domeinen voor Cloud Governance

Omdat Cloud altijd “on-demand” zal je als organisatie een governance model moeten kiezen dat dus rekening houdt met flexibiliteit en schaalbaarheid van gebruikers

Hoe gaan we hier praktisch invulling aan geven?

Strategic Alignment Value Delivery

Risk Management

Resource Management

Performance Management

1. Strategic Alignement

Strategic AlignementDenk na over de impact van Cloud op de strategische doelen van uw organisatieSchrijf een Cloud Visie en Strategie document! Hoe kan Cloud bijdragen aan de doelen, en wat zijn de risico’s?Strategic Alignement is de basis van elke volgende beslissing!Op basis van uw Cloud Visie en Strategie

InkoopSelectie leveranciersIT InfrastructuurBenodigde functionaliteit

2. Value Delivery

Bij Value Delivery gaat het om het opstellen, implementeren en bewaken van processen die de Cloud Visie & Strategie uitwerken

Uitwerken in tactische en operationele processen

Denk hierbij aan de processen voor service inkoop, integratie en uitrol in de organisatie

Denk daarbij ook aan het voldoen aan wet- en regelgeving.

3. Risk Management

Bij risicomanagement met Cloud Computing gaat het over drie functies:

In kaart brengen van risico’sAfwentelen van risico’sMeten van het succes van afwentelen

Risicomanagement is een continu proces dat constant gemonitord moet wordenMaak een verdeling in (Thomas J. Betcher):

Organisatierisico’s (lock-in, overnames)Technische risico’sJuridische risico’s

4. Resource Management

Voor welk Cloud Souring model wordt gekozen: public, private of hybrid cloud?Wat zijn procedures voor kwaliteit en vendor continuïteit?Hoe ga je kwaliteit vergelijken in “pay-per-use” modellen?Welke applicaties worden wel of niet als cloud dienst aangeboden?Hoe worden change- en release management in de cloud gerealiseerd?Hoe ga je de “Cloud Partner” managen?

5. Performance Management

Bij performance management gaat het primair om het meten van de kwaliteit van de services (ook wel ‘assurance’ genoemd.Hier worden KPIs en grenzen bepaald voor gebruik van Cloud services.Hoe ga jij de performace meten van (met name Public) Cloud Services?De KPI’s moeten gebaseerd zijn op de waarde van de business (dus niet techniek)

Vragen?

Partners

Bedankt voor uw aandacht

U kunt deze en alle andere presentaties terug zien op:

www.cloudxperience.nl