Deloitte: IT moet cloud-projecten leiden

Dat stelde Alastair Banks, technology risk partner bij Deloitte, vorige week tijdens een presentatie op het congres Computer Audit Control Security (CACS) 2011 in Brisbane. Volgens hem zouden alle partijen, inclusief risk- en audit-medewerkers, betrokken moeten zijn bij de keuze over het al dan niet overbrengen van data of diensten naar de cloud.

"De cloud zal niet voor iedereen geschikt zijn en dat is waarom niet elke organisatie naar de cloud moet overstappen", zei hij. "Ze moeten goed overwegen over de cloud business-voordelen biedt, vervolgens kunnen ze besluiten of die voordelen opwegen tegen de risico's zoals security en data-privacy."

Toegang

Banks noemde een Australische organisatie als voorbeeld. Deloitte werkte met de betreffende organisatie die niet alle relevante partijen betrok bij de beslissing over een cloud-implementatie.

"De CIO hoorde voor het eerst van het contract met betrekking tot de cloud-oplossing op het moment dat de cloud-provider contact met hem opnam met een vraag over toegang tot het netwerk", aldus Banks. "Op die manier verzeker je je er niet van de begeleiding van het IT-project van hetzelfde niveau is als normaal."

Risk professionals

"Dat is een voorbeeld waarbij de afdeling salarisadministratie simpelweg een cloud-dienst besloot af te nemen. Daar moeten we mee oppassen, want de afdeling IT vindt het vanzelfsprekend niet fijn als andere afdelingen gebruikmaken van de cloud zonder dat zij daarvan op de hoogte zijn."

Volgens Banks biedt de cloud veel mogelijkheden voor technology risk professionals: zij kunnen de organisatie bij uitstek helpen bij het maken van een goede beslissing.