Sie sind hier: Startseite » Markt » English News

Controls and Assurance in the Cloud


New Cloud Computing Guidance from ISACA Helps Increase Value and Manage Risk
Cloud Computing is Not a Hype, but a Normal Evolution in Changing the Relationship between the IT and business Departments on Using Digital Information

(05.08.11) - Cloud computing has become a major growth area in IT spending, and enterprises must adapt to the changes it brings to maximise the return on investment. To help organisations worldwide get the most value from the cloud, global IT association ISACA has issued a new guide outlining how to implement effective controls and governance for cloud computing. Titled IT Control Objectives for Cloud Computing: Controls and Assurance in the Cloud, it is now available.

According to the ISACA guide, when enterprises decide to use cloud computing for IT services, business processes are impacted and governance becomes critical to:

• Effectively manage increasing risk
• Ensure continuity of critical business processes that now extend beyond the data center
• Communicate clear enterprise objectives internally and to third parties
• Adapt effectively
• Facilitate continuity of IT knowledge, which is essential to sustain and grow the business
• Handle myriad regulations

"Cloud computing is not a hype, but a normal evolution in changing the relationship between the IT and business departments on using digital information. Cloud computing delivers many advantages to any type of organization in the world," said Marc Vael, CISA, CISM, CGEIT, CISSP, director of the Knowledge Board at ISACA and chairman of the Cloud Computing Task Force at ISACA. "On the other side, when implementing cloud computing solutions, specific attention points still must be asked and dealt with, but in my personal opinion these are very similar to the already known control objectives for IT outsourcing of processes and systems,” according to Marc Vael.

"To get the most benefit from their cloud initiatives, enterprises must develop a clear governance strategy and management plan that sets the direction and objectives for cloud computing and executes on the plan,” said Phil Lageschulte, CGEIT, CPA, member of ISACA’s Knowledge Board and leader of KPMG’s Global IT Audit Services. "IT has historically been viewed as a cost center, but the cloud presents the opportunity to fully align it with the goals of the enterprise as a whole and add value to the organization.”

IT Control Objectives for Cloud Computing notes that enterprises must ask the following key questions for proper governance of cloud computing:

• What is the enterprise’s expected availability?
• How are identity and access managed in the cloud?
• Where will the enterprise’s data be located?
• What are the cloud service provider’s disaster recovery capabilities?
• How is the security of the enterprise’s data managed?
• How is the whole system protected from Internet threats?
• How are activities monitored and audited?
• What type of certification or assurances can the enterprise expect from the provider?

The book also outlines business case development, how standards and good practices assist with cloud governance, how to establish business goals for the cloud, risk considerations and responsibilities, and a cloud computing management audit/assurance program.
(ISACA: ra)

Isaca: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Unternehmen

  • Strategische Partnerschaften mit SAP

    Onapsis, Unternehmen im Bereich Cybersicherheit und Compliance von SAP-Anwendungen, feiert 15 Jahre Marktführerschaft im Bereich SAP-Security mit mehreren Produktinnovationen, der Stärkung der strategischen Partnerschaft mit SAP, der Ernennung neuer Vorstandsmitglieder sowie wichtiger SAP Threat Research.

  • Filesharing und Filemanagement

    Collabora Online, eine Open-Source-Office-Suites für digitale Zusammenarbeit, und OpenCloud, Open-Source-Lösung für sicheres Filemanagement und Filesharing, geben ihre strategische Partnerschaft bekannt. Im Rahmen der Zusammenarbeit wird Collabora Online nahtlos in OpenCloud integriert. Die Lösung bietet so umfassende Möglichkeiten für kollaboratives Arbeiten in Dokumenten und ein einfaches, sicheres und DSGVO-konformes Dateimanagement

  • Einblicke in die IT-Sourcing-Trends

    Stefanini, Anbieterin von Technologielösungen und zuverlässiger Innovationspartner, wird in der "2024 German IT Sourcing Study" von Whitelane Research als "ExceptionalPerformer" in der Kategorie "Workplace Services" aufgeführt. Diese prestigeträchtige Auszeichnung unterstreicht die konsequente Ausrichtung von Stefanini auf die Bereitstellung innovativer, skalierbarer und kundenorientierter Arbeitsplatzlösungen, die auf die besonderen Bedürfnisse deutscher Unternehmen zugeschnitten sind.

  • Mehr Basismodelle und Entwickler-Tools

    Alibaba Cloud, das Kompetenzzentrum der Alibaba Group für Digitalisierung, hat auf dem diesjährigen Developer Summit eine Reihe von Neuheiten vorgestellt, mit deren Hilfe Entwickler auf der ganzen Welt innovative KI-Anwendungen effizienter verwirklichen können. Zu den Neuheiten gehören eine erweiterte Suite von Large Language Models (LLMs) und Tools für die KI-Entwicklung, verbesserte Cloud-Infrastrukturen sowie Support-Programme.

  • Herausragende Digitalisierung

    Nomios Germany wurde für ihren innovativen Ansatz im Bereich Managed Services mit dem Deutschen Excellence Award ausgezeichnet. Die unter der Schirmherrschaft der Bundesministerin a.D. Brigitte Zypries stehende Auszeichnung würdigt herausragende Digitalisierungslösungen deutscher Unternehmen.

  • 2024 erfolgreiches Jahr für Haufe X360

    Haufe X360 konnte auch im Jahr 2024 ihre Position als der Anbieterin einer Cloud-basierten Business Management Plattform für KMU wieder deutlich ausbauen. Das Unternehmen wächst weiter nachhaltig in den verschiedensten Bereichen. An die Entwicklung im kommenden Jahr hat man hohe Erwartungen - trotz der angespannten Weltwirtschaft. So konnte Haufe X360 2024 ganze 43 Prozent Mitarbeiterwachstum verzeichnen, Neueinstellungen gab es vor allem bei der Produktentwicklung und im Support. Damit will man sicherstellen, dass die Business-Management-Plattform stetig weiter optimiert und ausgebaut werden kann - sowohl bei den Funktionalitäten als auch bei branchenspezifischen Anpassungen und der Integration von anderen Softwareanbietern. "Durch seine offene Software-Architektur und das Hosting in der Cloud ist unser System extrem flexibel und anpassbar. Das waren auch Gründe dafür, dass wir uns über die Auszeichnung als ERP des Jahres freuen durften", erklärt Christian Zöhrlaut, Chief Product Officer bei Haufe X360. "Dadurch, dass wir jetzt personell noch besser aufgestellt sind, können wir den bereits hohen gewohnten Standard nicht nur halten, sondern uns kontinuierlich steigern und noch genauer auf die Bedürfnisse unserer Kunden eingehen."

  • Schwerpunkt auf Identitätssicherheit

    Omada, Anbieterin von Identity Governance and Administration (IGA), hat die Integration ihrer "Cloud-IGA" mit Microsoft Entra AI angekündigt. Durch die Partnerschaft mit Microsoft und die Nutzung von Semantic Kernel hat Omada KI-Assistenten mit Schwerpunkt auf Identitätssicherheit entwickelt, die die Automatisierung vorantreiben, die Entscheidungsfindung verbessern und hochgradig personalisierte und kontextbezogene Benutzererfahrungen bieten.

  • FRA02 einen Maßstab für Nachhaltigkeit

    maincubes, Entwicklerin und Betreiberin von Rechenzentren in Europa und Teil des DTCP-Portfolios, gibt bekannt, dass ihrneu errichtetes Rechenzentrum FRA02 in Frankfurt dem EU-Taxonomiestandard entspricht. Dieser Meilenstein unterstreicht das Engagement von maincubes für hohe Umweltverantwortung, regulatorische Compliance und die Schaffung eines langfristigen Mehrwerts für Investoren und Kunden.

  • Zusammenarbeit mit Google Cloud

    Infosys eröffnet ein Google Cloud Center of Excellence. Dieses wird von Infosys Topaz betrieben. Ziel ist es, KI-Innovationen in Unternehmen zu fördern. Das Center wird als Katalysator für Co-Creation dienen und unterstützt Organisationen dabei, die Kraft generativer KI zu nutzen, um transformatives Wachstum zu erzielen.

  • Cloud-Projekte gelingen, wenn man zusammenarbeitet

    Nutanix, Spezialistin für hybrides Multicloud-Computing, hat die Multicloud Experts Community ("MC Experts") in der EMEA-Region gegründet. Mit seiner Initiative will das Unternehmen eine Plattform für Cloud-Experten schaffen, auf der sie Wissen und Ressourcen bündeln und gleichzeitig auf Kollegen und Spezialisten zurückgreifen können, um Kunden in einer zunehmend komplexen Multicloud-Welt erfolgreich zu machen.

SaaS-based Monitoring for Cloud Software as a Service (SaaS) Capabilities

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen