Det här avsnittet är i grunden tydligare än övriga delar i serien. Riskhanteringen uppfinns inte på nytt. Istället är det mängder av etablerade modeller som fortsättningsvis kommer att utgöra grunden för effektiv riskhantering. Därför utgår jag först från det vi redan gör (eller borde göra).
Modell från insidan
En enkel modell finns illustrerad nedan:
Bild1. Redan etablerad process för riskhantering är tillämplig.
När det gäller riskhanteringen i fallet med molnen är det flera nya områden som ska bedömas, värderas och hanteras. Illustrationerna nedan går igenom förändringen som vi står inför.
Bild 2. Funktionell bild för en intern IT-miljö.
Bild 3. I och med molnen öppnas flera vägar.
Bild 4. Funktionell vy över en möjlig arkitektur.
Bild 5. Nu gäller det att riskhantera i flera led.
Riskhanteringen mot molnen är att tänka i flera dimensioner. Framförallt handlar det om att upprätta en beskrivning av nyckelparametrar (eller Key Performance Indicators, KPI) och enas med sina molnpartners (även outsourcingpartners) om dessa. Genom att ha en gemensam terminologi, målbild och parametrar som avgör när en incident har inträffat har mycket uppnåtts. En simulering av incidenter och påföljande insatser med befälsordningar, incidentteamsamverkan och liknande kan vara en mycket god investering. Givetvis går det inte att motivera den formen av upplägg med varje enskild molnleverantör. Men, i de fall organisationen lägger ut delar av sin infrastruktur och datalagring i molnet finns det stora vinster att hämta genom förfarandet.
Avslutningsvis kommer här den del av beslutsträdet som rör Riskhanteringen.
0 kommentarer:
Skicka en kommentar