云风险管控体系研究报告

发布时间：2012年04月27日点击数： 作者：于秀艳 来源：ITGov中国IT治理研究中心

【字体：小 大】 【收藏】 【打印文章】 【查看评论( 0 )】

摘要:
云的发展前景是诱人的，但云的风险也是不容小觑的，正是因为云的风险，大部分企业都在观望，都在等待。云的风险一方面需要国家和政府机构营造云发展的有利环境，另一方面也需要云用户、云提供商对云风险进行管理控制。针对此，ITGOV中国IT治理研究中心多位专家对云风险进行了深入研究，研究成果以《企业云风险管控体系研究报告》形式进行发布。

云的发展前景是诱人的，但云的风险也是不容小觑的，正是因为云的风险，大部分企业都在观望，都在等待。云的风险一方面需要国家和政府机构营造云发展的有利环境，另一方面也需要云用户、云提供商对云风险进行管理控制。针对此，ITGOV中国IT治理研究中心多位专家对云风险进行了深入研究，研究成果以《企业云风险管控体系研究报告》形式进行发布。

该报告指出：企业云风险主要有战略风险、数据风险、服务风险、合法合规风险等几大风险，这些风险都分布在云实施的整个生命周期之中。云风险管控体系即是引导企业有效云实施的流程，工具和方法，也是控制企业云保持正确发展方向的规章制度。该研究报告基于COBIT和ITIL标准，对不同服务层次下的云风险管控流程进行了梳理，对云风险管控流程的基本要素进行了构建。据悉，云风险管控流程基本要素包括风险管控流程、流程管控的成熟度、流程的KGI和KPI、流程的文档等7大要素。该报告对所涉及到的云风险管理控制制度要点、方法和工具进行了阐述，例如云战略规划方法、云投资决策的标准和方法等。该报告指出云风险管控体系可以实现以下目的：

 通过组织管控手段，保障系统、流程、数据均衡发展；

 明确组织云用户部门和提供商之间的关系和责任；

 清晰定义分工界面和管控流程；

 正确划分云应用的使用者、建设者和管理者；

 加强对流程执行的管理，明确流程交接的边界和流程负责者；

 充分发挥信息化建设工作的价值，确保云战略和业务战略相吻合，实现善治的云治理