هناك شبكة كخدمة (NAAS) ، والبنية التحتية كخدمة (IAAS) ، والمنصة كخدمة (PAAS) والبرامج كخدمة (SAAS). توفر جميع الفرص للاستعانة بمصادر خارجية مجالات رئيسية لعمليات تكنولوجيا المعلومات إلى بائعي الطرف الثالث بطريقة تسليم المفتاح إذا رغبت في ذلك. بمعنى آخر ، كل ما عليك فعله هو استدعاء البائع ، بقدر ما سيتصل به المستخدم النهائي إذا تعطلت الخدمة أو تصبح بطيئة أو تطور خطأ.
تتمثل نقطة القيمة التي تم الاستشهاد بها في أساليب الاستعانة بمصادر خارجية هذه في أنه سيكون لديها المزيد من الوقت للتركيز على الاستراتيجية ، وليس كثيرًا على المهام الدنيوية للعمليات اليومية. ومع ذلك ، فكر في ما إذا كان يجب أن تكون إدارة السحابة والعمليات ممارسة “يديك” تمامًا أم أن هناك مستويات من الإدارة والتحكم التي يجب أن تحتفظ بها؟
وقال PwC في أ ورقة حديثة عن التكنولوجيا والأخلاق. ومع ذلك ، حتى إذا استبعدت الأخلاق وتتحدث فقط عن تكنولوجيا المعلومات اليومية ، فهناك مسؤولية الإشراف على التكنولوجيا للشركة وأصحاب المصلحة ، حتى لو كانت التكنولوجيا مدعومة في سحابة.
في السحابة
يتم تحديد الدور الأولي الذي يلعبه مع السحابة عندما تقرر الشركة الانتقال إلى السحابة ثم يجتمع مع البائعين لتحديد مزود السحابة الذين سيوقعون معهم. في كثير من الحالات ، فإن الحصول على عقود موقعة وبدء الخدمات هي كل ما تفعله في هذه العملية ، ما لم يكن هناك انقطاع في الخدمة السحابية أو وقت تجديد العقد.
تعيش شركات صغيرة جدًا من 20 موظفًا أو أقل في هذا العالم. تفيدهم السحابة بشكل كبير لأنهم قادرون على الاشتراك في خدمات تكنولوجيا المعلومات ودعمهم لم يتمكنوا من تحمله ، ثم لا يفكرون في الأمر بعد الآن.
ومع ذلك ، بالنسبة للشركات المتوسطة الحجم والكبيرة مع محافظ تكنولوجيا المعلومات الكبيرة وموظفي تكنولوجيا المعلومات الداخليين ، فإن دور “يدي” تمامًا مع السحابة التي تفشل في معالجة الأسئلة مخاطر السحابة أو التحكم في الإدارة أقل من الأمثل. تدرك أقسام تكنولوجيا المعلومات في هذه المنظمات ذلك ، لذلك يطلبون من الموظفين إدارة السحابة حسب الحاجة. المشكلة في هذا النهج هي: أكثر من ذلك يتحول إلى السحابة ، مما يجعل السحابة منصة استضافة أكثر هيمنة ، وتصبح أقل قابلية للتطبيق في التعامل مع المشكلات السحابية اليومية على أساس غير رسمي ، “حسب الحاجة”. هذا هو السبب في أن المزيد من الشركات متوسطة الحجم والكبيرة تقوم بتدوين مسؤوليات تكنولوجيا المعلومات للسحابة من خلال كتابتها في أوصاف وظائف الموظفين.
أدوار السحابة التي يلعبها موظفوها
فيما يلي بعض المسؤوليات السحابية التي تحتاج إلى معالجة أكثر رسميًا.
العقود و SLAs. يتضمن عقد لنظام المهمة الحرجة مثل ERP المستند إلى مجموعة النظراء أكثر من مجرد الاشتراك في الخدمة. تعتمد الشركات التي لديها أنظمة ERP الكبيرة على تطبيقات ERP باعتبارها “خط القيادة” التشغيلي للشركة بأكملها. يجب أن يأخذ بائع ERP أهمية هذا النظام على محمل الجد كما تفعل الشركة. أثناء التفاوض على العقود ، يعني هذا إلقاء اتفاقيات مستوى الخدمة (SLAs) التي تكون أكثر قوة في متطلبات أدائها ووقت التشغيل أكثر من ما يقدمه البائع عادة في عقد Boilerplate. هناك أيضًا مجال للتفاوض بشأن التسعير والدعم.
من يفعل هذا؟ تقوم إدارات تكنولوجيا المعلومات بالمؤسسات بتوظيف مسؤولي عقد للقيام بهذا العمل. يجب على الشركات المتوسطة الحجم التي لا تستطيع تحمل تكاليف مسؤول عقد مخصص التشاور مع المحامين.
يجب كتابة التفاوض على العقد السحابي والمسؤوليات الإدارية في أوصاف عمل مسؤول العقد. بالنسبة للشركات التي توظف المستشار القانوني الخارجي ، يجب تكليف CIO أو مدير تكنولوجيا المعلومات في المستوى الأعلى بمسؤولية التفاوض على العقود السحابية والتنسيق مع الفريق القانوني.
امتثال. في الشركات الكبيرة ، هناك مجموعات تنظيمية داخلية مخصصة تراقب وتضمن الامتثال ، سواء كانت معايير الشركة هي HIPAA (الرعاية الصحية) أو PCI أو Sarbanes Oxley (التمويل) أو أي شيء آخر. الشركات الصغيرة والمتوسطة دون موظفين تنظيميين مخصصين يتحولون إلى محامين. الهدف من ذلك هو التأكد من أن البائعين السحابيين المحتملين والحاليين يتوافقون مع اللوائح المختلفة.
من يفعل هذا؟ يتورط الأمر لأنه دائمًا ما يمتلك علاقة بائع السحابة.
عادةً ما يقوم أحد كبار محللي الأعمال في تكنولوجيا المعلومات بتنسيق ويتحقق من امتثال البائعين السحابيين ، ويعمل مع المجموعة التنظيمية والمحامين. في الماضي ، غالبًا ما يتم تنفيذ هذه المسؤولية بشكل غير رسمي. يجب إضفاء الطابع الرسمي على ذلك كجزء من المسؤوليات الوظيفية لمحلل الأعمال.
حماية. يجب مراجعة عمليات التدقيق والأساليب السحابية لأمن البائعين سنويًا للتأكد من أن البائعين يواصلون الالتزام بمتطلبات أمن الشركة. في الوقت نفسه ، فهي مسؤولة عن تكوين مستويات الأمان لأصولها الخاصة في السحابة.
من يفعل هذا؟ يجب أن يكون لدى موظفي أمان تكنولوجيا المعلومات حسابات مكتوبة لتكوين الأمان ومراقبتهم في السحابة. ويشمل ذلك إعداد الأمان لأصول تكنولوجيا المعلومات المستندة إلى مجموعة النظراء والمراجعات السنوية لعمليات تدقيق أمان البائعين السحابيين.
نشر الأصول والإدارة وتحسين الأداء. يجب نشر التطبيقات والبنية التحتية لتكنولوجيا المعلومات التي تدعم بيئة الإنتاج ومراقبتها وتحسينها للأداء في السحابة كجزء من عملها اليومي. في بعض الحالات ، ستكون هناك مسؤولية مشتركة عن مشاركة هذه المهام بينها وبين البائعين السحابيين ، ولكن في النهاية هي المسؤولة عن ضمان تشغيل التطبيقات والبنية التحتية الداعمة في السحابة كما ينبغي.
من يفعل هذا؟ في بيئات PAAS و IAAS Cloud ، ستكون مجموعة الأنظمة التي يجب أن يكون لها فرد تم تعيينه للحفاظ على مستويات الأداء في السحابة وفي العمل مع البائعين السحابيين حسب الحاجة. على جانب الطلبات ، سيكون أحد موظفي مجموعة الطلبات العليا أو المدير الذي سيقوم بتنفيذ هذه المسؤولية عن الطلبات.
الإشراف على البيانات واختبارها. تبيع الخدمات السحابية البيانات ، والخدمات السحابية الأخرى مسؤولة عن الحفاظ على البيانات في بيئة آمنة ومأمونة. في حالات أخرى ، يتم استخدام الخدمات السحابية لتوفير قواعد بيانات الاختبار والبنية التحتية لاختبار تطبيق وحدة تكنولوجيا المعلومات. يجب تعيين شخص ما فيه رسميًا مسؤولية التأكد من أن البيانات السحابية آمنة ، وأن بيئات اختبارها يتم تكوينها بشكل صحيح.
من يفعل هذا؟ يجب تكليف مجموعة قاعدة البيانات بإدارة البيانات وإشراف البيانات السحابية. يجب أيضًا تعيين DBA أو محلل البيانات مسؤولية إعداد أو إنزال مرافق الاختبار ، أو في كثير من الحالات ، الإشراف على مبرمجي التطبيق أنفسهم للتأكد من قيامهم بذلك بشكل صحيح.
الأفكار النهائية
تعد البيانات والتطبيقات والبنية التحتية المستندة إلى مجموعة النظراء جزءًا رئيسيًا من محافظ تكنولوجيا المعلومات ، لذلك لا يمكنها تحمل تكاليف هذه المسؤوليات إلى أطراف ثالثة ، خاصةً إذا كانت أقسام تكنولوجيا المعلومات هذه في مؤسسات كبيرة جدًا.
لقد حان الوقت لإضفاء الطابع الرسمي على المسؤوليات السحابية في جميع أنحاء مؤسسة تكنولوجيا المعلومات ، وتوفير الوقت لموظفي تكنولوجيا المعلومات للوصول إلى الأدوات القائمة على السحابة التي سيحتاجون إليها في أداء مسؤولياتهم المستندة إلى مجموعة النظراء.
تتمثل المهمة الآن بالنسبة لمراكمة تقنية المعلومات وكبار قادة تكنولوجيا المعلومات في تعيين هذه المسؤوليات السحابية عبر منظمة تكنولوجيا المعلومات ، لأن هناك حاجة إلى أفراد مختلفين في مجالات متنوعة من تكنولوجيا المعلومات.
