Bulut bilişimin iş dünyasının hemen hemen her yerinde yer almaya başlamasıyla birlikte, bu yeni kavrama ayak uydurmak için şirketlerin yeni düzenlemeler konusunda harekete geçmeleri gerekir. Bu düzenlemeler BT, risk yönetimi, kontrol, uyum ve denetim konularını içerir. İlgili departmanların tamamı, bu ayak uydurma sürecinde çeşitli risklerle karşı karşıya kalır ve bu riskleri azaltmak veya yok etmek için çeşitli işlemler uygulanır.
Buluta uyum sağlamak asıl olarak güvenle ilgilidir. Öncelikle şirketinizi yöneten kişiye, daha sonra ise bulut servis sağlayıcınıza güvenmeniz gerekir. Onlara güvenebildiğiniz takdirde, tüm risklerden, tüm maliyetlerden ve karşınıza çıkabilecek tüm problemlerden haberdar olur ve böylece küçük problemler çıktığında bile konunun farkında olup problemi kısa sürede çözebilirsiniz.
Bir CFO olarak, şirketinizin bulutta güvende olmasını sağlayabileceğiniz 7 adımı aşağıda bulabilirsiniz:
1- Öncelikle tüm müdürlerinizin bulutun tanımını anladıklarından emin olmanız gerekir. Bulutun iş için sağlayabileceği faydalar ve buluttan beklenmemesi gereken noktalar açık olmalı ve yöneticiler tarafından iyi anlaşılmalıdır. Bulutta ayakta kalmak için ilk şart budur ve bulutun anlamı bilinmediği takdirde bulutta başarılı olabilmeniz olanak dışıdır.
2- Buluttaki güncel gelişmelerden haberdar olmanız gerekir. Böylelikle bulutta yapabileceğiniz düzenlemeleri, stratejilerinizde oluşturmanız gereken değişiklikleri anlayıp en kısa sürede yeniliklere uyum sağlarsınız.
3- Şirketinizin uyumluluk koşullarının (yasalara uyum; sözleşme koşullarına, uluslararası ve kurumsal standartlara uyum) bulut üzerindeki etkinliklerinde de gözetildiğini kontrol etmeniz ve var olan durumunuzu tam kurumsal uyumluluğu sağlayacak şekilde şekillendirmeniz gereklidir.
4- Şirketin bulutta alacağı hizmetleri sağlama konusunda doğru kişilerin seçilmesi oldukça önemlidir. Bu kişilerin sağladıkları hizmeti iyi bir şekilde gösterebilmesi ve yönetebilmesi gerekmektedir. Bu hizmetlerin çok hızlı bir şekilde hayata geçirilmesi, bayiiler açısından kısa dönemli kazançlar sağlanmasına olanak sağlasa da uzun vadede denetlenebilirlik açısından ciddi sıkıntılar yaratacaktır.
5- Buluta yaklaşımınızdaki temel iç çatışmalarınızı bulup ortaya çıkarmanız gerekir. Denetçiler, bulutun uygulaması ile ilgili, personel ve yönetim tarafından düzenlenen görüş ayrılıklarını ve sapmaları not alır.Tutarsızlıklar, yapacağınız detaylı incelemenin ana hattını oluşturmalıdır. Böylece, bulut uygulamalarınızdaki açıklar, bir sonraki incelemenizin için daha kolay bulunabilir olacaktır.
6- Şirketin mevcut bilgi güvenliği politikası analiz edilmeli ve yeniden yapılandırılmalıdır. Politikalarınızı gözden geçirip güncellemenizin üzerinden uzun bir süre geçtiyse, çok geç olmadan en kısa süre içinde tekrar bu gözden geçirmeyi gerçekleştirmeniz gerekir.
7- Büyük ve küresel bulut servis sağlayıcıları, istemci tarafından başlatılan denetimlere izin vermiyor. Bu firmaların denetim süreçlerine ve uyumluluk beyanlarına güvenmeniz gerekir. Eğer daha küçük, yerel bir firmayla çalışma şansınız olursa, bu firmalar sizin kendinizin yaptığı denetimleri kabul etmeye istekli olabilirler. Unutmayın: bulut tamamıyla güvenle ilgilidir!
Kaynak