Globeteam
Cloud Compliance
Home » Sikkerhed » Compliance » Cloud compliance
Nyt cloud compliance-koncept gør det nemmere at forvandle et nej til et ja
Under betegnelsen Fit for Cloud lancerer Globeteam en metode og et værktøj, der skal kvalificere virksomheders beslutning om at flytte it i skyen. Cloud compliance tilgangen præsenterer risikoejerskabet for en fuld konsekvensanalyse af kommende digitaliseringsprojekter. Derudover gør konceptet risikovurderingsprocessen operationel for den it-afdeling, der skal implementere sikkerhedsforanstaltningerne, og for den compliance-enhed, der skal dokumentere robustheden af selvsamme foranstaltninger.
Compliance-krav kan på mange niveauer tage tempoet ud af virksomheders digitale transformationsproces. Lovgivning og standarder kan gøre digitalisering og cloud-migreringen af apps, løsninger og services til en besværlig øvelse. Oveni kravet om at efterleve et komplekst regelsæt kommer også krav til, at man kan dokumentere selvsamme efterlevelse af regelsættet.
De træge arbejdsgange betyder ofte, at øverste beslutningstager hellere siger nej én gang for meget end én gang for lidt, når nye digitale projekter bliver præsenteret. Forståeligt nok. For det er nu engang bestyrelsens og direktionens opgave at forholde sig til de risici, de kan få øje på. Og hvis de ikke bliver præsenteret for et tilstrækkeligt nuanceret risikobillede forbundet med eksempelvis et kommende cloud-projekt, er det deres ansvar at vende tommelfingeren ned.
Den automatreaktion skal der gøres noget ved.
Globeteams cloud compliance koncept
Derfor lancerer Globeteam et nyt cloud compliance-koncept – Fit for Cloud – der i al enkelhed handler om at anlægge et samlet perspektiv på virksomheders ønske om at digitalisere eller udnytte cloud-ressourcer. For hvis compliance-hensyn ofte er den faktor, der forsinker eller annullerer en cloud-migrering, så skal compliance være udgangspunktet for den forudgående analyse, der afgør, om et cloud-projekt er muligt eller ej.
Det vil i praksis sige, at vi bryder compliance-udfordringen op i forskellige delelementer baseret på en specifik forretningsproces, hvori ét eller flere systemer indgår. Vi tager et sæt cloud compliance-briller på og fokuserer udelukkende på, hvilke risici cloud-migreringen skaber, hvilke sikkerhedsforanstaltninger der kan imødegå disse risici, og hvilke kontroller der skal implementeres for at sikre compliance på lang sigt.
Metoden bag analysen koncentrerer sig om sammenhænge mellem arbejdsgange (roller), regler (standarder, lovgivning, politikker m.m.) og de benyttede it-systemer. Alle disse kortlægninger af den samlede forretningsproces fungerer samtidig som dokumentation for projektet, der kan fremvises for interne og eksterne interessenter.
Samlet overblik over en forretningsproces
Modellen viser, hvordan alle it-overvejelser i Globeteams cloud compliance-koncept udspringer af en specifik forretningsproces. Ved at identificere de roller, regler, applikationer og data, der indgår i forretningsprocessen, kan en organisation få et samlet overblik over risici forbundet med eksempelvis at flytte en specifik arbejdsgang i skyen. På baggrund af den ønskede risikoappetit kan organisationen derefter bygge de sikkerhedsforanstaltninger og kontrolmekanismer, der giver grønt lys til projektet.
Cloud compliance er både glasplade og dialogværktøj
Cloud compliance konceptet fungerer som en glasplade på tværs af risikoejerskabet, it, jura og forretningen. På alle niveauer bliver der skabt et fælles blik på, hvad det kræver at flytte i cloud. Hvis det altså er det, der er konklusionen på analysen. Konklusionen kan lige så godt munde ud i en argumentation for, hvorfor det er nødvendigt at bibeholde visse systemer, data eller forretningsprocesser on premise for at efterleve compliance. I den forstand leverer Fit for Cloud også input og et roadmap til hybrid cloud-dagsordenen, fordi det bliver forretningshensyn og afvejning af relaterede risici, der styrer arbejdet.
Udover transparenseffekten fungerer Globeteams cloud compliance-koncept som et dialogværktøj på tværs af organisationen. Resultatet af compliance-analysen for en specifik forretningsproces kan præsenteres for interessenterne i forskellige formater, alt afhængigt af hvem der skal bruge informationen. Med Fit for Cloud får bestyrelsen, direktionen, de forretningsansvarlige, juristerne og de it-ansvarlige et sæt strukturerede informationer i et samlet værktøj, der er forankret i den samme risikoanalyse, men som udtrykker en funktionsbestemt måde at forholde sig til de risici på. Noget kan vises som diagrammer og grafer, andet kan opstilles i Excel-ark, noget tredje kan uddybes som ren tekst i Word osv.
Den rette analyse i den rette kontekst leveret i det rette format er med til at glatte nogle af de velkendte krøller ud, når forretningen banker på døren hos it, jura og ledelsen med ønsker om at accelerere den digitale transformationsproces. Det skaber ro i maven og dæmper den evige compliance-uro på alle niveauer, når forudsætningerne for at investere i modernisering af systemporteføljen er dokumenteret klart og tydeligt i et 360-graders overblik over risici, sikkerhedsforanstaltninger og kontrolmekanismer.
Hvordan kan Globeteam hjælpe jer?
Procesdiagrammet neden for viser Globeteams metode, hvor vi forretningsproces for forretningsproces kortlægger og analyserer relevante risici forbundet med et digitaliseringsprojekt. En analyse, der også tjener som dokumentation for den compliance-mæssige vurdering og de nødvendige tiltag for løsningen. Globeteam dækker hele spektret af ydelser i cloud compliance-konceptet inklusive forretningsrådgivning, strategiudvikling, implementering og teknisk opsætning.
Globeteams konsulenter har mange års erfaring indenfor ledelsesrådgivning, it-strategi, sikkerhed, governance og compliance. Som konsulenthus er ét af vores kendetegn evnen til at kombinere høj forretningsforståelse med dyb teknisk viden. Med udgangspunkt i en bred palet af ydelser bygger vi løsninger, der skaber konkret forretningsværdi.
Nyhedsbrev
Få vores nyhedsbrev
Hold dig opdateret på din virksomheds digitale muligheder med cases og faglige artikler