Kontrolní seznam a případová studie
Organizace stále více spoléhají na cloudové služby pro podporu svých základních obchodních procesů a pro svou technologickou infrastrukturu. Používání cloudových služeb umožňuje organizacím využít úspor z rozsahu, přijmout nejnovější technologie a umožnit svým zaměstnancům soustředit se na poskytování hodnoty svým zákazníkům. Spolehlivost při každodenním provozu na cloudové služby může zařadit poskytovatele cloudu mezi nejdůležitější dodavatele organizace. Tento blogový příspěvek se zaměří na jeden aspekt správy dodavatelů cloudu – použití stávajících atestací rámců shody k účinnému a efektivnímu vyhodnocení postupů zabezpečení a ochrany soukromí cloudových služeb. Zaměření se na správné rámce dodržování předpisů může snížit problémy s nákupem. Spoléhání se na hodnocení třetích stran od akreditovaných nezávislých auditorů může nejen urychlit vaše pořízení cloudových služeb, ale také vám pomůže lépe řídit rizika dodavatelů a snížit náklady na pořízení cloudových služeb.
Co jsou to rámce shody?
V souvislosti s tímto blogovým příspěvkem se rámec dodržování vztahuje na soubor požadavků na zabezpečení informací a/nebo ochranu osobních údajů, podle kterých jsou posuzovány operace, produkty a/nebo služby společnosti. Akreditovaný externí auditor obvykle vyhodnocuje shodu s požadavky na kontrolu pomocí důkazů poskytnutých posuzovanou společností.
Oracle poskytuje informace o rámcích, pro které obory Oracle získaly atestaci nebo certifikaci třetí strany pro jednu nebo více svých služeb ve formě „atestací“. Tato atestace vám mohou pomoci s dodržováním předpisů a podáváním zpráv a poskytují nezávislé posouzení zabezpečení, ochrany soukromí a kontroly souladu příslušných cloudových služeb Oracle. Při kontrole těchto osvědčení třetích stran je důležité vzít v úvahu, že osvědčení jsou obecně specifická pro sadu cloudových služeb a datových center.
Typy rámců shody
Některé rámce shody se široce uplatňují v různých organizacích a odvětvích, i když některé jsou specifické pro určitý typ produktu/služby, odvětví nebo se používají při nakládání s určitými kategoriemi citlivých dat (finanční, zdravotní, osobní údaje atd.). Některé předpisy vyžadují prokázanou shodu s rámcem shody. Dodavatelé cloudových služeb se rozhodnou provádět hodnocení dalších rámců dodržování předpisů, aby svým zákazníkům prokázali důvěryhodnost.
Dalším způsobem, jak kategorizovat rámce dodržování předpisů, je zdroj nebo organizace vydávající sadu požadavků:
- Vlády a regulační orgány vydávají rámce shody, jako jsou tyto příklady:
- USA: National Institute of Standards and Technology (NIST) Special Publications 800-53 series
- Velká Británie: National Cyber Security Center (NCSC) Cyber Essentials
- EU: Cloud Code of Conduct (CoC)
- Globální organizace vydávají rámce dodržování předpisů, jako jsou tyto příklady:
- Komerční subjekty také vydávají vlastnické rámce shody
Výhody vlády & Globální rámce souladu
Při určování, jak bude vaše organizace hodnotit dodavatele cloudových služeb, zvažte mnoho výhod používání rámců dodržování předpisů vydaných vládami a globálními organizacemi. Tyto soubory zabezpečení informací a ochrany soukromí jsou definovány objektivně a jsou vyvíjeny s přispěním různých přispěvatelů zastupujících pohledy dodavatele i kupujícího. Je také typické, že pro důležité pojmy jsou uvedeny definice, které umožňují konzistentnější výklad požadavků. To usnadňuje spravedlivé srovnání konkurentů a nabízí „rovné podmínky“.
Atestace těchto rámců dodržování předpisů jsou snadněji dostupné, což z nich činí praktickou a účinnou metodu hodnocení cloudových služeb. Je běžné, že cloudové služby jsou pravidelně hodnoceny podle populárních rámců zabezpečení informací, jako jsou ISO 27001 a SOC 2, takže nedochází ke zpoždění při získávání osvědčení od nezávislých auditorů třetích stran.
Akreditace pro auditory je třetí výhodou vládních a průmyslových rámců dodržování předpisů. Aby byli auditoři způsobilí provádět hodnocení různých rámců dodržování předpisů, musí absolvovat přísné školení, pravidelné testování, průběžné vzdělávání a hodnocení kvality auditu. Auditoři jsou také povinni dodržovat konzistentní standardy přesnosti a poctivosti a také jednat v rámci kodexů chování.
Doporučení pro hodnocení souladu se službou Oracle Cloud Service
Společnost Oracle nabízí následující zdroje a doporučení pro organizace nakupující cloudové služby:
- Podívejte se na webový seminář s případovou studií „Jak hodnotit cloudové služby“ na webu Oracle Cloud Customer Connect.
- Použijte kontrolní seznam v tomto webináři.
- Projděte si Centrum důvěryhodnosti společnosti Oracle, včetně webu Cloud Compliance a firemních bezpečnostních postupů.
- Při hodnocení dodavatelů upřednostněte rámce shody od vlád a průmyslových organizací, místo toho, abyste se spoléhali na komerční/proprietární rámce.
- Získejte atestace cloudové služby Oracle pro různé rámce souladu kontaktováním prodeje.
Kontrolní seznam pro hodnocení poskytovatelů cloudu
Dodržování předpisů není jediným hlediskem při výběru cloudových služeb. Aby organizace pomohly vyhodnotit cloudové služby s ohledem na jejich funkční, finanční a bezpečnostní požadavky a požadavky na ochranu soukromí, doporučuje Oracle kontrolní seznam v 5 krocích. Tento kontrolní seznam je popsán ve webináři případové studie Jak hodnotit cloudové služby o globální společnosti poskytující finanční služby.
Po letech podpory dotazů a požadavků zákazníků jsem zaznamenal společné obavy a výzvy napříč organizacemi po celém světě. Tato případová studie je odvozena z mých zkušeností a odráží mnoho zkušeností získaných při zapojování zákazníků po celém světě. Případová studie popisuje fiktivní společnost s názvem 123 Bank Corp, složené zastoupení zákazníků v odvětvích, jako jsou finanční služby, zdravotnictví a další vysoce regulované sektory. Pravděpodobně rozpoznáte podobnosti s vaší vlastní organizací, bez ohledu na vaše odvětví a umístění.
Případová studie: 123 Bank Corp
123 Bank Corp je globální společnost poskytující finanční služby působící ve Spojených státech, Evropské unii, Spojeném království a Indii. 123 Banka podléhá řadě předpisů a právních požadavků vzhledem ke svému oboru a globálnímu působení. Představenstvo, generální ředitel a vedoucí pracovníci nařizují, aby byly k ochraně dat, s nimiž banka zpracovává pro podnikové operace a při poskytování široké škály finančních služeb, používány robustní kontroly zabezpečení informací a soukromí.
123 Cíle Bank Corp pro cloud
Banka učinila strategické rozhodnutí upřednostnit cloudové služby pro všechny nové a náhradní IT systémy. Doufali, že získají konkurenční výhody zrychlením tempa inovací pro své finanční služby a zefektivní interní procesy při řešení regulačních výzev. Společnost 123 Bank Corp například plánovala vybudovat vícejazyčného chatbota využívajícího umělou inteligenci (AI) pro svou mobilní aplikaci a web a také zavést platformy pro mikropůjčky a mikrodarování. Dalším významným důvodem pro přijetí cloudu je, že banka čelila značným kapitálovým výdajům, protože velká část jejich současné infrastruktury hardwaru a informačních technologií (IT) se blížila ke konci životnosti. Jejich vybraná cloudová řešení potřebovala:
- Zlepšit efektivitu globálních operací v IT i obchodních týmech
- Dosáhněte cílů rychlosti/výkonu ve více zemích
- Maximalizace automatizace ke snížení provozních nákladů a příležitostí k lidské chybě
- Buďte odolní, poskytujte nezbytnou dobu provozu/dostupnost
- Mějte nepřetržitou zákaznickou podporu od odborníků
- Být certifikován podle klíčových rámců zabezpečení a ochrany soukromí
- Spustit podle jejich napjatého plánu
Potřebné cloudové služby
Na základě iniciativ 123 Bank Corp řízených vedoucími pracovníky obchodní a IT týmy společně rozhodly, že zpočátku potřebují tyto typy cloudových služeb:
- Aplikace Software jako služba (SaaS), které integrují finance a personální management
- Infrastruktura jako služba (IaaS):
- Výpočetní prostředí pro hostování zákaznických bankovních portálů
- Umělá inteligence nástroje podporující velké jazykové modely (LLM) pro chatboty
- Databázové služby na podporu portálu zákaznického bankovnictví a dalších systémů
- Integrace služby pro propojení cloudových služeb se staršími místními systémy a dalšími cloudovými službami
Jak hodnotit poskytovatele cloudu
Kontrolní seznam pro hodnocení cloudu
123 Bank Corp se rozhodla pro výběr cloudových služeb použít kontrolní seznam v 5 krocích:
- Identifikujte základní požadavky na zabezpečení, soukromí a shodu pro tato konkrétní řešení
- Definujte vlastnosti a funkční požadavky, včetně odolnosti
- Vytvořte „krátký seznam“ dodavatelů nabízejících relevantní cloudová řešení
- Prozkoumejte „krátký seznam“ společností poskytujících cloud: finance, globální cloudová datová centra, podpora
- Vyhodnoťte cloudové služby podle podrobných požadavků pro každou cloudovou službu:
- Soulad, zabezpečení, soukromí a umístění datových center
- Vlastnosti a funkční požadavky
- Odolnost a kontinuita podnikání napříč datovými centry
- Časové harmonogramy nasazení, aby odpovídaly jejich napjatému plánu
- Cíl úspor nákladů
Aby pokračovala případová studie 123 Bank Corp, hledala globální organizace finančních služeb ty správné cloudové aplikace ( SaaS) a cloudovou infrastrukturu k modernizaci jejich výpočetní zátěže. 123 Bank Corp se rozhodla pro výběr cloudových služeb použít tento kontrolní seznam v 5 krocích:
- Identifikujte požadavky na zabezpečení, soukromí a shodu pro tato konkrétní řešení
- Definujte vlastnosti a funkční požadavky, včetně odolnosti
- Vytvořte „krátký seznam“ dodavatelů nabízejících relevantní cloudová řešení
- Prozkoumejte „krátký seznam“ společností poskytujících cloud: finance, globální cloudová datová centra, podpora
- Vyhodnoťte cloudové služby podle podrobných požadavků pro každou cloudovou službu
Krok 1: Identifikujte požadavky na zabezpečení, soukromí a shodu
123 Bank Corp přistoupila k definování svých cílů v oblasti bezpečnosti, soukromí a dodržování předpisů prostřednictvím formálního procesu, který zahrnoval různé zainteresované strany. Do vedení strategické iniciativy jmenovali výkonného sponzora a programového manažera. Lídři zapojili příslušné zainteresované strany v celé své organizaci, aby společně definovali své požadavky z různých úhlů pohledu. Vzhledem k jejich zájmu kromě cloudové infrastruktury také o aplikace v oblasti financí a lidských zdrojů, mezi účastníky diskuse patřily týmy CISO/bezpečnost, dodržování předpisů, provoz, finance, lidské zdroje, IT, řízení dodavatelů a právní týmy.
Prostřednictvím řady rozhovorů přispěla každá zúčastněná strana k upřesnění kolektivního souboru cílů v oblasti bezpečnosti, soukromí a dodržování předpisů. Využili předchozí příspěvek pro určité pokyny k identifikaci těchto cílů: „Úvahy o dodržování předpisů pro cloudové služby“.
Banka se podívala na provozní prostředí jejich organizací z různých úhlů pohledu a poté tyto poznatky sjednotila, aby zachytila celý soubor podnikových požadavků. Zde jsou některé z otázek, které pomohly společnosti 123 Bank Corp dodržovat interní zásady a identifikovat potřeby zúčastněných stran:
- Jaké údaje mají být zpracovávány a kde?
- Jaké jsou požadavky v platných předpisech na základě typu zpracovávaných dat, geografických oblastí provozů a zákazníků?
- Jak naše organizační zásady pro řízení rizik dodavatelů řídí proces hodnocení a nákupu?
- Jaké bezpečnostní kontroly musí být možné zavést, aby byly v souladu s našimi bezpečnostními politikami a interními technickými normami?
- Jaké závazky jsme přijali vůči zákazníkům, partnerům a dalším třetím stranám ohledně našich kontrol zabezpečení a ochrany soukromí?
- Jak předvídáme naše závazky vůči zákazníkům a vyvíjející se požadavky na strategii organizace v dohledné budoucnosti?
123 Tým Compliance společnosti Bank Corp analyzoval všechny požadavky na zabezpečení a soukromí shromážděné od klíčových zúčastněných stran. Pro oblasti, za které má poskytovatel cloudu výhradní nebo sdílenou odpovědnost, poté zmapovali své požadavky na malou sadu rámců pro dodržování zabezpečení a ochrany soukromí poté, co prozkoumali relativní výhody typů rámců dodržování předpisů< a i=2>. Společnost 123 Bank Corp se rozhodla vyžádat si atestace na základě auditu pro tyto konkrétní rámce pro příslušné cloudové služby, protože byla přesvědčena, že akreditovaný auditor třetí strany ověřil požadované kontroly: ISO 27001< a i=4>, Systémové a organizační kontroly (SOC) 2, Kodex chování pro cloud Evropské unie (EU CoC ) a Standardy zabezpečení dat odvětví platebních karet (PCI DSS).
Pečlivě zvážili důsledky provozu v cloudu oproti místním a vzali na vědomí místní software IaaS, SaaS a scénáře „cloud u zákazníka“, které mají k dispozici. Tým Compliance informoval kolegy o jejich odpovědnosti za dodržování předpisů pomocí služeb IaaS pro hostování jejich zákaznického bankovního portálu, chatbota založeného na umělé inteligenci a dalších systémů. Zatímco služby IaaS potřebují jako základ certifikaci shody poskytovatelů cloudu, 123 Bank Corp pochopila, že zůstává plně odpovědná za bezpečnost toho, co vytvářejí, konfigurují a používají ve službách IaaS. IT zaměstnancům banky bylo poskytnuto technické školení a všeobecné vzdělání, které jim pomůže efektivně přejít z provozu on-premise na provoz v cloudu.
Krok 2: Definujte vlastnosti a funkční požadavky
123 Bank Corp věděla, že je potřeba identifikovat klíčové obchodní funkce pro zamýšlené cloudové služby, protože žádná cloudová služba pravděpodobně zpočátku nesplňuje všechny požadavky banky. Banka shromáždila požadavky na funkce a funkce jak od obchodních týmů, které budou technologii používat, tak od pracovníků IT, kteří budou spravovat, konfigurovat, monitorovat a předpovídat náklady na cloudové služby. Jednou z výzev v této oblasti bylo interně stanovit priority požadavků, aby banka mohla bodovat nabídky každého konkurenta. Toto jsou některé z jejich „začátečnických otázek“ používaných k odhalení jejich funkčních požadavků:
Oblast zaostření | Příklad otázky |
Proces | Jaké obchodní procesy se nahrazují nebo automatizují?
Které systémy se nahrazují a co v těchto systémech nyní děláme? Jaké procesy by prospělo strojovému učení nebo generativní umělé inteligenci (AI)? |
Lidé | Kdo bude tyto systémy používat, čeho musí dosáhnout a jaké jsou jeho dovednosti? |
Přístup | Jaké jsou různé skupiny uživatelů a jaké schopnosti jednotlivé role potřebují? |
Data | Jaká data by měly systémy brát jako vstup a jaké poskytovat jako výstup?
Jaké zprávy nebo analýzy jsou potřebné a kým? |
Úkoly | Jaké úlohy musí být možné v uživatelském rozhraní a API? |
Místa | Kde by měla být umístěna primární datová centra a datová centra pro obnovu po havárii s ohledem na předpisy a výkon (nízká latence)? |
Sledování | Jak potřebují obchodní a IT týmy konfigurovat a monitorovat své cloudové smlouvy?
Jaké využití cloudu a audit aplikací budeme muset provést? |
Programovací jazyky | Jsou programovací jazyky požadované vývojáři podporovány pro IaaS API, SaaS API a platformy umělé inteligence? |
Krok 3: Vytvořte seznam nejlepších potenciálních dodavatelů
123 Bank Corp rozdělila tento aspekt výběru dodavatele do dvou odlišných úkolů. Prvním úkolem bylo široce založené cvičení, jehož cílem bylo sestavit seznam potenciálních dodavatelů nabízejících cílené typy cloudových služeb v požadovaných regionech. Ve druhém úkolu tým zredukoval seznam na 5 nejlepších potenciálních dodavatelů pro každou kategorii cloudových služeb: cloudové aplikace a cloudovou infrastrukturu.
Úkol 1: Sbírejte nominace dodavatelů
Zúčastněné strany z různých týmů a rolí byly vyzvány, aby navrhly dodavatele IaaS a SaaS ke zvážení. U nominací dodavatelů byli přispěvatelé zodpovědní za provedení ověřování na vysoké úrovni, že služby potenciálního dodavatele budou pravděpodobně přiměřeně odpovídat požadavkům společnosti zdokumentovaným v předchozích krocích. Výzvou v této oblasti bylo vypořádat se s osobními preferencemi určitých prodejců ze strany zainteresovaných stran.
Na základě zkušeností s předchozími iniciativami v oblasti řízení změn společnost 123 Bank Corp věděla, že různorodost názorů a zkušeností zaměstnanců jim nejen pomůže nasadit nejlepší řešení, ale také přinese nezbytnou podporu v celé organizaci. Při získávání zpětné vazby (pozitivní i negativní) o potenciálních dodavatelích výkonný sponzor vyzval zaměstnance, aby podrobně uvedli, proč činí určitá doporučení, například popsali jakékoli přímé zkušenosti s používáním těchto služeb. Zachycení „proč“ bylo užitečné pro projektový tým při vyhodnocování nominací a zpětné vazby, protože lidé mohou identifikovat klíčový přínos nebo problém, který může – nebo nemusí – být relevantní pro aktuální potřeby. Upřednostnění požadavků provedených v kroku 2 týmem se ukázalo být v tomto kroku zásadní pro vyřešení rozdílů v názorech mezi zúčastněnými stranami.
Úkol 2: Upřesněte seznam hlavních dodavatelů
Při zužování seznamu potenciálních dodavatelů brala 123 Bank Corp v úvahu poznatky z různých interních a externích zdrojů:
123 Bank Corp využila následující zdroje pro zvážení Oracle během tohoto kroku:
- O společnosti Oracle: https://www.oracle.com/corporate/
- Zprávy oborových analytiků: https://www.oracle.com/corporate/analyst-reports/
- Zákaznické recenze: https://www.oracle.com/corporate/analyst-reports/#reviews
- Reference zákazníků finančních služeb: https://www.oracle.com/financial-services/
Krok 4: Prozkoumejte nejlepší potenciální dodavatele
Poté, co 123 Bank Corp zužila seznam potenciálních dodavatelů, byl dalším krokem průzkum poskytovatelů cloudu jako společností. Aby uspokojil obavy představenstva ohledně investování značných peněz do cloudových služeb, získal projektový tým pokyny ohledně hodnotících kritérií na základě finančního základu a spolehlivosti potenciálního dodavatele. Podle těchto pokynů vycházela analýza banky z finanční životaschopnosti hlavních uchazečů, jak fungují poskytovatelé cloudu a závazků, které poskytovatelé cloudu přijali vůči svým zákazníkům. 123 Bank Corp opět rozdělil toto hodnocení na dva samostatné úkoly. To pomohlo tento proces urychlit, protože různí členové týmu měli potřebné znalosti a odborné znalosti k hodnocení různých aspektů potenciálních dodavatelů. Odborníci na bezpečnost hodnotili postupy dodavatelů. Finanční, právní a obchodní týmy paralelně zkoumaly podnikové operace.
Úkol 1: Vyhodnoťte zabezpečení, soukromí a dodržování předpisů
123 Bank Corp využila veřejné stránky svých nejlepších uchazečů. Tým se nejprve dozvěděl o bezpečnostních postupech společnosti Oracle tak, že se ponořil hluboko do Oracle Trust Center: https://www.oracle.com/trust/. Tým provedl počáteční hodnocení každého uchazeče poté, co prozkoumal kvalitu a hloubku informací na stránkách každé společnosti.
Při prozkoumávání Centra důvěryhodnosti společnosti Oracle našel tým většinu potřebných informací o Postupech zabezpečení společnosti Oracle snadno, protože témata jsou v souladu s globální ISO 27001 standard bezpečnosti informací. Řízení bylo prozkoumáno jako první, protože je základním požadavkem v kritériích výběru dodavatelů. Členové týmu se zkušenostmi s vývojem hodnotili relativní zjevnou vyspělost vývojových postupů každého z hlavních uchazečů. Při vyhodnocování metodiky bezpečného kódování Oracle se tým zabýval následujícími oblastmi:
- Bezpečnostní standardy kódování a školení pro vývojáře
- Požadavky na analýzu a testování
- Zásady oprav zabezpečení
- Ochrana zdrojového kódu
Úkol 2: Vyhodnoťte podnikové operace
Několik aspektů hodnocení možných dodavatelů vyžadovalo specializované znalosti a odborné znalosti. Vedení projektu 123 Bank Corp identifikovalo členy týmu, kteří jsou způsobilí podporovat každou z jejich oblastí zájmu:
Oblast zaostření | Zdroje Oracle používané společností 123 Bank Corp |
Smlouvy | Právo analyzovalo cloudové smlouvy a Zásady hostingu a doručování cloudu Oracle, určit sílu a rozsah závazků |
Finance | Finance radila projektovému týmu o stabilitě a životaschopnosti podnikání společnosti Oracle na základě finančních zpráv, výnosů a hlášení US SEC na Investor Relations web |
Sociální dopad | Vůdci obchodu se rozhodli sladit se s hodnotami 123 Bank Corp tím, že si přečetli pohled generálního ředitele společnosti Oracle na závazek společnosti Oracle k firemní odpovědnosti a zpráva o sociálním dopadu |
datová centra | Vedení projektu přizpůsobilo své nastavené cílové umístění cloudových služeb regionům datových center Oracle a potvrdilo dostupnost příslušných cloudových služeb pro cílový region do < /span>kontaktování prodeje |
Podpěra, podpora | Obchodní týmy potvrdily, že Oracle poskytuje Podporu, kterou potřebují, včetně nepřetržité dostupnosti inženýrů 24x7x365 |
Krok 5: Vyhodnoťte cloudové služby s ohledem na podrobné požadavky
Po dokončení průzkumu financí, smluvních podmínek a dalších aspektů dodavatelů provedla 123 Bank Corp podrobnou revizi samotných cloudových služeb. Konkrétní cloudové služby byly porovnány z hlediska toho, jak plně uspokojují tyto kategorie požadavků:
Na základě podnětů od obchodních a technických týmů společnost 123 Bank Corp vyhodnotila cloudové služby Oracle v tabulce níže. Tým porovnal poznámky a zdůraznil informační zdroje Oracle, které byly užitečné pro jejich výzkum.
Řešení Potřebné | Cloudové služby Oracle |
Aplikace integrovaného softwaru jako služby (SaaS) pro finance a personál< a i=4> management | Cloudové aplikace:
|
IaaS Výpočetní prostředí pro hostování portálu zákaznického bankovnictví založeného na jazyce Java | Oracle Cloud Infrastructure (OCI) Možnosti výpočtu:
|
IaaS databáze služby na podporu portálu zákaznického bankovnictví | Oracle Autonomní databáze |
IaaS integrace služby pro propojení cloudových služeb se staršími místními systémy a dalšími aplikacemi | Oracle Integrace |
IaaS umělá inteligence (AI) a platforma strojového učení | OCI Digitální asistent |
Zdroje zabezpečení a dodržování předpisů
Když projektový tým 123 Bank Corp v předchozím kroku zkoumal společnosti, poznamenal, že Oracle Trust Center zahrnuje Řídicí panel Cloud Compliance. Tento web identifikuje skupiny produktů, které mají osvědčení pro jednu nebo více cloudových služeb pro různé rámce dodržování předpisů. Někteří pracovníci IT použili svůj účet Oracle Cloud Infrastructure (OCI) ke stažení auditních zpráv z konzoly OCI. Další atestace byly získány od Sales. Odborníci na dodržování předpisů ověřili časové období, rozsah cloudových služeb a datových center pro všechna relevantní atestace (zprávy o cloudovém auditu).
123 Bezpečnostní experti Bank Corp zjistili, že Oracle zveřejňuje podrobnosti o zabezpečení cloudových služeb Oracle v dotazníku Consensus Assessment Initiative Questionnaires (CAIQ). CAIQ jsou průmyslové standardní dotazníky od Cloud Security Alliance (CSA). Z veřejné stránky si stáhli CAIQ pro OCI, Fusion ERP a Fusion HCM. V CAIQ našli odpovědi na stovky základních otázek zahrnujících kontrolní domény, jako je zabezpečení aplikací, řízení změn, lidské zdroje, správa, řízení přístupu, mobilní zařízení, šifrování a mnoho dalších.
Zdroje odolnosti a kontinuity podnikání
123 Tým pro řízení rizik Bank Corp podpořil hodnocení cloudových služeb analýzou informací o Zásadách odolnosti řízení rizik,, který definuje požadavky na všechny obchodní linie (LOB) pro plánování a reakci na potenciální narušení podnikání.
Zaměstnanci IT zodpovědní za nasazení a správu služeb IaaS (počítačové, databázové, AI atd.) pro tuto iniciativu zkoumali architektonické strategie pro navrhování odolnosti do pronájmu OCI s využitím regionů, dostupnosti Doporučení Domains and Fault Domains.
Vlastnosti a funkční zdroje
Příležitosti praktického učení, jako je bezplatný zkušební pronájem OCI a Vždy bezplatné služby OCI o implementaci, správě a používání cloudových služeb Oracle. dokumentace pro cloudové aplikace a OCI. Zvažována byla také bezplatné výukové cesty byly zvláště oblíbené vývojovými a IT týmy. Několik technických a obchodních lídrů získalo skvělé základy v produktech využívajících Oracle University
Pro otestování digitálního asistenta OCI pro umělou inteligenci a strojové učení společnost 123 Bank Corp dokončila tuto praktickou laboratoř chatbotů pomocí bezplatné úrovně OCI služby.
Zdroje pro úsporu nákladů
Finanční a IT týmy 123 Bank Corp spolupracovaly na odhadu úspor nákladů na základě typů cloudových služeb a jejich plánované pracovní zátěže pomocí Oracle OCI Cost estimator a Cena OCI.
Zdroje pro nasazení
Vzhledem k napjatému harmonogramu této iniciativy zvažovala společnost 123 Bank Corp řešení Oracle Dedicated Region (Cloud at Customer), ale rozhodla se, že bude využívat stávající cloudová datová centra, protože cloudové služby Oracle, které chtějí, jsou již ve svých cílových umístěních, a ověření bezpečnosti a ochrany soukromí nezávislou třetí stranou auditorů již došlo. Tento rychlý nájezd splnil jejich časovou osu.
Poučení: 123 Bank Corp’s Procurement Journey
Přístup 123 Bank Corp k hodnocení cloudových služeb jim pomohl zakoupit cloudové služby, které nejlépe vyhovují jejich požadavkům. Navíc formální proces používaný pro hodnocení prodejců a včasná identifikace bezpečnostních a regulačních požadavků umožnily bance efektivně řídit proces výběru a zároveň získat buy-in od klíčových zainteresovaných stran. Provedení komplexní analýzy potřeb v prvních dvou krocích kontrolního seznamu zefektivnilo výběr dodavatelů, protože definovali jasná kritéria úspěchu.
Pro vaši organizaci může být tento kontrolní seznam a podpůrné zdroje Oracle užitečné při výběru cloudových služeb, které odpovídají vašim požadavkům na zabezpečení, soukromí, shodu, odolnost, funkce a řízení nákladů:
- Identifikujte požadavky na zabezpečení, soukromí a shodu pro tato konkrétní řešení
- Definujte vlastnosti a funkční požadavky, včetně odolnosti
- Vytvořte „krátký seznam“ dodavatelů nabízejících relevantní cloudová řešení
- Prozkoumejte „krátký seznam“ společností poskytujících cloud: finance, globální cloudová datová centra, podpora
- Vyhodnoťte cloudové služby podle požadavků na každé řešení
Začněte ještě dnes:
- Podívejte se na video případové studie: Jak hodnotit poskytovatele cloudu
- Projděte si videoprohlídku Centra důvěryhodnosti Oracle
- Prozkoumejte Oracle Centrum důvěryhodnosti:
-
- Podnikové bezpečnostní postupy: ponořte se hlouběji do zásad a postupů
- Postupy zabezpečení cloudu: vyplněné dotazníky iniciativy pro hodnocení konsensu (CAIQ)
- Cloud Compliance: osvědčení
-
- Použijte tento kontrolní seznam na proces nákupu cloudových služeb
Zdroj: Oracle