Elenco di controllo per due diligence dei servizi cloud
Come utilizzare l'elenco di controllo
Microsoft ha creato l'elenco di controllo per due diligence dei servizi cloud, le istruzioni e il foglio di lavoro per rispondere alle esigenze aziendali con un approccio standardizzato.
Specifiche di servizio formalizzate
Una volta appresi obiettivi e requisiti, puoi creare specifiche di servizio formalizzate per rispondere alle esigenze aziendali che i provider di servizi cloud richiedono per fornire una risposta appropriata.
In che modo l'elenco di controllo aiuta le organizzazioni ad applicare la due diligence
L'elenco di controllo promuove un'adozione del cloud accuratamente controllata, fornisce una guida strutturata e un approccio coerente e ripetibile per la scelta di provider di servizi cloud.
L'adozione del cloud non è più una semplice decisione tecnologica. Poiché i requisiti dell'elenco di controllo riguardano ogni aspetto di un'organizzazione, essi servono a riunire tutte le principali figure legate alle decisioni interne: il CIO e il CISO, nonché i professionisti che si occupano dell'aspetto legale, della gestione dei rischi, dell'approvvigionamento e della conformità. Ciò aumenterà l'efficienza del processo decisionale e le valide argomentazioni alla base delle decisioni, riducendo in tal modo la probabilità di blocchi non previsti nell'adozione. Convergent Computing, una società di consulenza IT con sede a San Francisco, ha utilizzato l'elenco di controllo per garantire consensi a un processo decisionale altrimenti caotico e ha ridotto i tempi del processo decisionale da sei mesi a sei settimane.
Scopri come l'elenco di controllo per due diligence dei servizi cloud può fornire protezione.
Scarica le informazioni riguardanti il modo in cui l'elenco di controllo fornisce protezione >
L'elenco di controllo fornisce
Argomenti principali per i decisori
Evidenzia i principali argomenti di discussione per i responsabili del processo decisionale all'inizio del processo di adozione del cloud.
Supporto per approfondite discussioni aziendali
L'elenco di controllo fornisce supporto per approfondite discussioni aziendali su regolamenti e obiettivi.
Aiuto nell'identificazione di potenziali problemi
L'elenco di controllo aiuta le organizzazioni a identificare potenziali problemi che potrebbero influire su un progetto cloud.
Domande coerenti
Domande coerenti per ogni provider di servizi cloud per semplificare il confronto tra diverse offerte.
Risultati dello studio di Forrester Research
Report sul contratto di servizi cloud
I motivi che hanno spinto Microsoft a creare l'elenco di controllo per due diligence dei servizi cloud
Microsoft ha sviluppato l'elenco di controllo per due diligence dei servizi cloud per aiutare le organizzazioni ad applicare la due diligence in caso di adozione del cloud. L'elenco fornisce una struttura per organizzazioni di qualsiasi dimensione e tipo (aziende private e organizzazioni del settore pubblico, inclusi vari livelli dell'amministrazione pubblica e organizzazioni no profit) per identificare i propri obiettivi e requisiti in termini di prestazioni, servizio, gestione e governance dei dati. Tale valutazione consente di confrontare al meglio le offerte di diversi provider di servizi cloud e costituisce sostanzialmente la base per un contratto di servizi cloud.
L'elenco di controllo fornisce una struttura allineata clausola per clausola con un nuovo standard internazionale per i contratti di servizi cloud, ISO/IEC 19086. Questo standard offre un insieme unificato di considerazioni per le organizzazioni, aiutandole a prendere decisioni riguardanti l'adozione del cloud, oltre a creare dei punti in comune per il confronto delle offerte di servizi cloud.
Microsoft è stata membro attivo del gruppo di esperti che ha sviluppato questo standard in un periodo di tre anni. L'elenco di controllo riassume le 37 pagine dello standard in un documento di due pagine più semplice che le organizzazioni possono utilizzare per negoziare un contratto di servizi cloud che soddisfi i loro obiettivi aziendali. Poiché l'elenco di controllo si basa sul nuovo standard, è neutrale rispetto ai servizi e ai provider e si applica a qualsiasi organizzazione che richiede servizi cloud e a qualsiasi provider di servizi cloud.
Framework di contratti di servizio cloud Microsoft e ISO/IEC 19086-1:2016
Microsoft è stata una delle prime organizzazioni ad aver partecipato allo sviluppo pluriennale dello standard ISO/IEC 19086-1. L'elenco di controllo per due diligence dei servizi cloud è frutto di questo impegno. Le organizzazioni possono usare l'elenco di controllo per valutare in modo sistematico i requisiti per i progetti e strutturare contratti di servizio cloud e contratti di servizio che perseguono gli obiettivi dell'azienda. Poiché l'elenco di controllo si basa sul nuovo standard, è neutrale rispetto ai servizi e ai provider e si applica a qualsiasi organizzazione che richiede servizi cloud e a qualsiasi provider di tali servizi.
Domande frequenti
-
L'ISO/IEC 19086-1 è il primo di un nuovo standard internazionale in quattro parti che stabilisce una struttura e una terminologia per i contratti di servizi cloud. Offre un insieme unificato di considerazioni per le organizzazioni che prendono in considerazione l'adozione del cloud e una terminologia comune, in modo che queste possano confrontare più facilmente servizi cloud e provider per stabilire definitivamente un contratto di servizio.
-
No. ISO/IEC 19086-1 non include un processo di certificazione. È uno standard di linee guida che offre un framework per aiutare le organizzazioni a condurre valutazioni attente dei servizi cloud e creare contratti di servizio appropriati per la loro attività.
-
Lo standard è stato creato dall'Organizzazione internazionale per la normazione (ISO) e dalla Commissione elettrotecnica internazionale (IEC). L'ISO è un'organizzazione non governativa indipendente e il più grande sviluppatore al mondo di standard internazionali volontari; l'IEC è l'organizzazione leader a livello mondiale per la preparazione e la pubblicazione di standard internazionali per le tecnologie elettrico-elettroniche e correlate. Nel corso degli anni, una sottocommissione ISO/IEC ha creato l'ISO/IEC 19086-1 e Microsoft era una delle molte organizzazioni che hanno partecipato al progetto.
-
Le organizzazioni dovrebbero riunire le parti interessate di tutta la società per discutere in che modo ciascuna voce dell'elenco di controllo si applica all'organizzazione e in particolare al progetto cloud. Il team può determinare i requisiti minimi, valutare l'importanza di ciascuna voce nell'elenco e assegnare la responsabilità per ognuna di esse. Le organizzazioni sono quindi nella posizione migliore per chiedere ai provider di rispondere a ciascuna delle considerazioni nell'elenco di controllo, confrontare le risposte e decidere quale provider meglio soddisfa i loro obiettivi organizzativi.
Risorse aggiuntive
Protezione dell'organizzazione
In che modo l'elenco di controllo per due diligence dei servizi cloud può fornire protezione.
Segui Microsoft