jeudi 8 décembre 2011

Outsourcer vers le cloud 9 conseils de Marc Vael, directeur d’ISACA

Le cloud computing optimise la flexibilité et la productivité des professionnels de
l’information. Ainsi, ils peuvent utiliser leurs applications et données partout et à tout
moment, sans devoir les installer sur leur propre appareil. À la clé pour l’employeur :
une belle économie et de nombreuses possibilités nouvelles. Marc Vael, directeur
d’ISACA, propose quelques conseils utiles pour quiconque souhaite utiliser le cloud.
Conseil 1 Culture
Le cloud n’est pas qu’une question de technique. Gardez à l’esprit que l’introduction de nouvelles
méthodes de travail peut susciter des réticences psychologiques. Le cloud computing fait perdre une
partie de son contrôle et de ses tâches au département IT, qui doit alors se chercher un nouveau rôle.
Les collaborateurs doivent également s’adapter.
Conseil 2 Qualité et stabilité
Le cloud computing est un jeune marché, dont certains acteurs disparaissent aussi vite qu’ils sont
apparus. Optez dès lors pour un partenaire expérimenté en matière d’hébergement et de sécurité.
Vérifiez les services proposés par votre partenaire en cloud computing et comparez-les avec vos
garanties actuelles.
Conseil 3 Connectivité
Plus vous mettez d’infrastructures, d’applications et de données à disposition via le cloud, plus votre
connectivité réseau devient importante. Elle doit offrir une capacité, une flexibilité et une protection
suffisantes.
Conseil 4 Emplacement et portabilité des données
Quel est l’emplacement physique de vos données ? Si elles se trouvent sur un serveur d’un cloud provider
local, la législation belge s’applique. Mais si vous travaillez avec un prestataire international, la situation
juridique peut être tout à fait différente. Sachez où se trouvent vos données et vérifiez si vous pouvez les
extraire du cloud à tout moment, dans un format utilisable pour vous. En réfléchissant d’avance à une
stratégie de sortie, vous éviterez le ‘vendor lock-in’.
Conseil 5 Protection
Vérifiez quelles garanties votre cloud provider vous propose en matière de protection.
La confidentialité, l’intégrité et la disponibilité de vos données doivent être garanties à tout moment.
www.telenet.be/businessbytes - Infos et conseils pour entreprises et autorités publiques - Décembre 2011
Conseil 6 Stockage
La popularisation des images et vidéos ne fera qu’accroître la demande en capacité de stockage.
Or, la gestion de toutes ces données est à la fois complexe et coûteuse. Vérifiez si vous souhaitez
effectivement conserver toutes les données. Certaines sont soumises à des périodes légales mais une
entreprise doit-elle vraiment tenir à jour tous les e-mails relatifs à des accords, par exemple ? Sachez qui
est le propriétaire de certaines données, et déterminez quelles données doivent être archivées ou non.
Conseil 7 Back-up et restauration
La restauration est encore plus importante que le back-up. Vérifiez si votre cloud provider peut mettre vos
données et applications à disposition via un autre système en cas de problème, et s’il teste régulièrement
ses méthodes de restauration.
Conseil 8 Audit
Demandez à votre cloud provider si vous pouvez effectuer un audit de votre environnement.
Cela doit être possible en ligne et en temps réel, tout comme le cloud computing.
Conseil 9 Normes
Il existe de nombreuses normes garantissant la qualité d’une solution de cloud computing.
Vérifiez les normes appliquées par votre cloud provider. Voici les plus importantes :
• ISO 27002 Information Security Mgt
• ISO 38500 Corporate Governance Enterprise IT
• ISO 20000 IT Service Mgt
• ISO 15489 Records Mgt
• ISACA CobIT IT Governance & Audit
• ISACA Val IT IT Investment Governance
• ISACA Risk IT IT Risk Mgt
• ISACA BMIS Business Information Security Mgt
• BS 25999 Business continuity
• BS 25777 IT continuity
• CSA GRC stack
Plus d’informations sur le cloud computing :
• Virtualisation et cloud computing
• Cloud Computing: Business Benefits with Security, Governance and Assurance Perspectives
(ISACA, 2010)
http://media.tn-media.be/pdf/tsd3/newsletter/bb3_tips_fr.pdf

Aucun commentaire:

Enregistrer un commentaire