- ข้อความ
- ประวัติศาสตร์
There are a variety of IT auditing
There are a variety of IT auditing standards that have been
developed, such as COBIT (Control Objectives for Information and
related Technology), COSO (Committee of Sponsoring Organizations)
Enterprise Risk Management—Integrated Framework, ISACA’s IT Assurance
Framework, ITIL (Information Technology Infrastructure Library),
ISO 27001, ISO reporting standard ISAE 3402, and SAS 70 [1,9,13,23,
28]. Auditors may select one or combined standards for auditing
practice. Most of these standards are applicable to IT auditing, which
can be applied to cloud computing audit as well.
Several organizations such as US National Institute of Standards and
Technology (NIST), Cloud Security Alliance (CSA), and European
Network and Information Security Agency (ENISA) provide guidance
and metrics to assess the risk and security of cloud computing implementation
[13]. Their published documents can be utilized as a useful
reference for cloud computing audits.
Cloud computing auditing is a complicated task in which various
technological aspects need to be examined and reported. For example,
organizations may adopt a public cloud, private cloud, community
cloud, or hybrid cloud for their cloud computing practices. The complexity
within these cloud categories may cost IT auditors tremendous
amounts of energy to filter out the details of network connectivity,
systems and software interfaces, database storage methods, platform
differences, and infrastructure designs. Moreover, there are additional
challenges to the new zone of cloud computing auditing that will be
discussed in this section.
Security risk is the most significant concern to cloud computing
technology. Since user organization’s data are stored in a remote
provider’s area, it raises privacy and confidentiality concerns. Also,
data transformation during cloud operation must pass through the
Internet. Unless the providers offer absolute security programs to
guard the data source and to prevent data breach during transmission,
the trust relationship between vendor and client may not be easily
established. Other than data security, there are plenty of risk components
that need to be identified before IT auditors can start their work.
Therefore, a well prepared work is essential to cloud computing’s
audit process.
Since cloud computing is a relatively new computing technology,
technological weaknesses and immaturities may exist. In order to
conduct a complete auditing process, these technological drawbacks
need to be discovered and published. Therefore, this allows IT auditors
to find the right area to examine the cloud computing process. This
approach allows cloud computing’s audit effectiveness to be achieved
rapidly.
A non-technical challenge in cloud computing is related to contractual
issues, that is, service level agreement (SLA) disputes between
client and vendor. Since clients depend heavily on vendor’s technology
to run business and process data, a fully agreeable contract (including
SLA) must be created and signed. Namely, SLA must include
performance measurement, security provisions, service charge amount
and metering method, exit strategy (how to terminate contract), etc.
Therefore, SLA is a key objective to be audited.
Finally, cloud computing auditors need to be knowledgeable
regarding all aspects of cloud computing. As we mentioned above, the
future of cloud computing auditing faces a number of challenges. The
auditing firm must well prepare their IT auditors to face these challenges
by offering sound educational/training programs. A better way
to develop their auditors may be through the creation of a knowledge
management system (KMS) for cloud computing audits. All senior
cloud computing auditors’ knowledge, problem solutions, and work
experience can be stored in the KMS for easy access.
developed, such as COBIT (Control Objectives for Information and
related Technology), COSO (Committee of Sponsoring Organizations)
Enterprise Risk Management—Integrated Framework, ISACA’s IT Assurance
Framework, ITIL (Information Technology Infrastructure Library),
ISO 27001, ISO reporting standard ISAE 3402, and SAS 70 [1,9,13,23,
28]. Auditors may select one or combined standards for auditing
practice. Most of these standards are applicable to IT auditing, which
can be applied to cloud computing audit as well.
Several organizations such as US National Institute of Standards and
Technology (NIST), Cloud Security Alliance (CSA), and European
Network and Information Security Agency (ENISA) provide guidance
and metrics to assess the risk and security of cloud computing implementation
[13]. Their published documents can be utilized as a useful
reference for cloud computing audits.
Cloud computing auditing is a complicated task in which various
technological aspects need to be examined and reported. For example,
organizations may adopt a public cloud, private cloud, community
cloud, or hybrid cloud for their cloud computing practices. The complexity
within these cloud categories may cost IT auditors tremendous
amounts of energy to filter out the details of network connectivity,
systems and software interfaces, database storage methods, platform
differences, and infrastructure designs. Moreover, there are additional
challenges to the new zone of cloud computing auditing that will be
discussed in this section.
Security risk is the most significant concern to cloud computing
technology. Since user organization’s data are stored in a remote
provider’s area, it raises privacy and confidentiality concerns. Also,
data transformation during cloud operation must pass through the
Internet. Unless the providers offer absolute security programs to
guard the data source and to prevent data breach during transmission,
the trust relationship between vendor and client may not be easily
established. Other than data security, there are plenty of risk components
that need to be identified before IT auditors can start their work.
Therefore, a well prepared work is essential to cloud computing’s
audit process.
Since cloud computing is a relatively new computing technology,
technological weaknesses and immaturities may exist. In order to
conduct a complete auditing process, these technological drawbacks
need to be discovered and published. Therefore, this allows IT auditors
to find the right area to examine the cloud computing process. This
approach allows cloud computing’s audit effectiveness to be achieved
rapidly.
A non-technical challenge in cloud computing is related to contractual
issues, that is, service level agreement (SLA) disputes between
client and vendor. Since clients depend heavily on vendor’s technology
to run business and process data, a fully agreeable contract (including
SLA) must be created and signed. Namely, SLA must include
performance measurement, security provisions, service charge amount
and metering method, exit strategy (how to terminate contract), etc.
Therefore, SLA is a key objective to be audited.
Finally, cloud computing auditors need to be knowledgeable
regarding all aspects of cloud computing. As we mentioned above, the
future of cloud computing auditing faces a number of challenges. The
auditing firm must well prepare their IT auditors to face these challenges
by offering sound educational/training programs. A better way
to develop their auditors may be through the creation of a knowledge
management system (KMS) for cloud computing audits. All senior
cloud computing auditors’ knowledge, problem solutions, and work
experience can be stored in the KMS for easy access.
0/5000
มีความหลากหลายของมาตรฐานที่ได้รับการตรวจสอบพัฒนา เช่น COBIT (วัตถุประสงค์การควบคุมข้อมูล และที่เกี่ยวข้องกับเทคโนโลยี), COSO (คณะกรรมการขององค์กรผู้สนับสนุน)บริหารความเสี่ยงองค์กรโดยรวมกรอบ ISACA ของประกันได้กรอบ ITIL (ข้อมูลเทคโนโลยีโครงสร้างพื้นฐานของไลบรารี),ISO 27001, ISO มาตรฐาน ISAE 3402 และ 70 SAS [1,9,13,2328] การสอบอาจเลือกหนึ่ง หรือรวมมาตรฐานการตรวจสอบปฏิบัติการ มาตรฐานเหล่านี้ส่วนใหญ่จะใช้การตรวจสอบ การสามารถใช้กับ cloud คอมพิวเตอร์ตรวจสอบเช่นหน่วยงานต่าง ๆ เช่นเราชาติสถาบันของมาตรฐาน และเทคโนโลยี (NIST), เมฆความปลอดภัยพันธมิตร (CSA), และยุโรปเครือข่ายและหน่วยงานรักษาความปลอดภัยข้อมูล (ENISA) ให้คำแนะนำและเครื่องมือวัดในการประเมินความเสี่ยงและความปลอดภัยของคอมพิวเตอร์ใช้งานคลาวด์[13] . เอกสารเผยแพร่ที่สามารถใช้เป็นเป็นประโยชน์การอ้างอิงสำหรับคลาวด์คอมพิวเตอร์ตรวจสอบตรวจสอบระบบคอมพิวเตอร์ของเมฆงานซับซ้อนในที่ต่าง ๆด้านเทคโนโลยีที่จำเป็นต้องตรวจสอบ และรายงาน ตัวอย่างองค์กรอาจนำคลาวด์สาธารณะ คลาวด์ส่วนตัว ชุมชนเมฆ หรือไฮบริดคลาวด์สำหรับคลาวด์ของคอมพิวเตอร์ปฏิบัติการ ความซับซ้อนภายในก้อนเมฆเหล่านี้ ประเภทอาจต้นทุนมันมหาศาลผู้สอบบัญชีจำนวนพลังงานในการกรองรายละเอียดของการเชื่อมต่อเครือข่ายระบบและซอฟต์แวร์ส่วนติดต่อ วิธีการจัดเก็บฐานข้อมูล แพลตฟอร์มความแตกต่าง และการออกแบบโครงสร้างพื้นฐาน นอกจากนี้ มีการเพิ่มเติมความท้าทายที่โซนใหม่ของเมฆตรวจสอบระบบคอมพิวเตอร์ที่จะกล่าวถึงในส่วนนี้ปลอดภัยเป็นเรื่องสำคัญที่สุดไปที่ cloud คอมพิวเตอร์เทคโนโลยี เนื่องจากเก็บข้อมูลองค์กรผู้ใช้การควบคุมระยะไกลที่ตั้งของผู้ให้บริการ มันเพิ่มความเป็นส่วนตัวและความกังวลความลับ ยังการแปลงข้อมูลระหว่างการดำเนินการของเมฆต้องผ่านการอินเทอร์เน็ต เว้นแต่ผู้ที่ให้บริการโปรแกรมความปลอดภัยแน่นอนรักษาแหล่งข้อมูลและ เพื่อป้องกันการละเมิดข้อมูลในระหว่างการส่งความน่าเชื่อถือความสัมพันธ์ระหว่างผู้ขายและลูกค้าอาจไม่ได้ก่อตั้งขึ้น นอกจากความปลอดภัยของข้อมูล มีส่วนประกอบของความเสี่ยงที่จำเป็นต้องระบุก่อนสอบจึงสามารถเริ่มทำงานดังนั้น งานพร้อมเป็นสิ่งสำคัญในการคำนวณของ cloudกระบวนการในการตรวจสอบตั้งแต่เมฆคอมพิวเตอร์เป็นคอมพิวเตอร์เทคโนโลยีค่อนข้างใหม่จุดอ่อนเทคโนโลยีและ immaturities อาจมีอยู่ ในอันที่จะดำเนินการเสร็จสมบูรณ์กระบวนการตรวจสอบ ข้อเสียเทคโนโลยีเหล่านี้ต้องถูกค้นพบ และเผยแพร่ ดังนั้น นี้อนุญาตผู้สอบบัญชีการหาพื้นที่ด้านขวาเมฆคอมพิวเตอร์กระบวนการตรวจสอบ นี้วิธีช่วยให้คลาวด์คอมพิวเตอร์ของประสิทธิภาพการตรวจสอบต้องได้รับรวดเร็วความท้าทายทางเทคนิคในเมฆคอมพิวเตอร์เกี่ยวข้องกับตามสัญญาปัญหา คือ บริการข้อโต้แย้งเกี่ยวกับข้อตกลงระดับการ (SLA) ระหว่างลูกค้าและผู้จัดจำหน่าย เนื่องจากลูกค้ามากขึ้นอยู่กับเทคโนโลยีของผู้จัดจำหน่ายทำธุรกิจและการประมวลผลข้อมูล สัญญารู้สึกเต็ม (รวมถึงSLA) ต้องสามารถสร้าง และลงนาม คือ ต้องมี SLAวัดประสิทธิภาพการทำงาน บทความปลอดภัย เงินค่าบริการและวิธีการวัดแสง ออกกลยุทธ์ (วิธีการสิ้นสุดสัญญา), เป็นต้นดังนั้น SLA เป็นวัตถุประสงค์หลักเพื่อเป็นการตรวจสอบสุดท้าย สอบคอมพิวเตอร์เมฆจำเป็นต้องมีความรู้เกี่ยวกับทุกแง่มุมของเมฆคอมพิวเตอร์ ตามที่เรากล่าวถึงข้างต้น การอนาคตของเมฆคอมพิวเตอร์ตรวจสอบใบหน้าจำนวนความท้าทาย ที่ตรวจสอบบริษัทดีต้องเตรียมสอบได้ของพวกเขาจะเผชิญกับความท้าทายเหล่านี้โดยการนำเสนอเสียงเพื่อการศึกษา/ฝึกอบรม วิธีที่ดีกว่าการพัฒนาของผู้สอบบัญชีอาจผ่านการสร้างความรู้ระบบจัดการ (KMS) ในเมฆคอมพิวเตอร์ตรวจสอบ รองทั้งหมดcloud คอมพิวเตอร์สอบบัญชีความรู้ ปัญหา และการทำงานสามารถเก็บประสบการณ์ในกิโลเมตรสำหรับการเดินทาง
การแปล กรุณารอสักครู่..
มีความหลากหลายของไอทีมาตรฐานการสอบบัญชีที่ได้รับการพัฒนาเช่น COBIT (วัตถุประสงค์การควบคุมข้อมูลและเทคโนโลยีที่เกี่ยวข้อง), COSO (คณะกรรมการของสปอนเซอร์องค์กร) ความเสี่ยงองค์กรการจัดการแบบบูรณาการกรอบ ISACA ไอทีประกันกรอบITIL (ข้อมูลโครงสร้างพื้นฐานเทคโนโลยี ห้องสมุด), ISO 27001, ISO มาตรฐานการรายงาน ISAE 3402 และ SAS 70 [1,9,13,23, 28] ผู้สอบบัญชีอาจเลือกอย่างใดอย่างหนึ่งหรือรวมกันมาตรฐานการตรวจสอบการปฏิบัติ ส่วนใหญ่ของมาตรฐานเหล่านี้จะมีผลบังคับใช้กับการตรวจสอบไอทีที่สามารถนำไปใช้เมฆตรวจสอบคอมพิวเตอร์เช่นกัน. หลายองค์กรเช่นสหรัฐสถาบันมาตรฐานและเทคโนโลยี (NIST) มีเมฆพันธมิตรการรักษาความปลอดภัย (CSA) และยุโรปเครือข่ายและข้อมูลหน่วยงานรักษาความปลอดภัย(ENISA) ให้คำแนะนำและตัวชี้วัดในการประเมินความเสี่ยงและการรักษาความปลอดภัยของการใช้คอมพิวเตอร์เมฆ[13] เอกสารตีพิมพ์ของพวกเขาสามารถใช้เป็นประโยชน์ในการอ้างอิงสำหรับการตรวจสอบคอมพิวเตอร์เมฆ. การตรวจสอบคอมพิวเตอร์เมฆเป็นงานที่ซับซ้อนที่ต่างๆด้านเทคโนโลยีจะต้องมีการตรวจสอบและรายงาน ตัวอย่างเช่นองค์กรที่อาจนำมาใช้เมฆสาธารณะเมฆเอกชนชุมชนเมฆหรือเมฆไฮบริดสำหรับการปฏิบัติคอมพิวเตอร์เมฆของพวกเขา ความซับซ้อนในหมวดเมฆเหล่านี้อาจมีค่าใช้จ่ายด้านไอทีผู้สอบบัญชีอย่างมากปริมาณของพลังงานในการกรองรายละเอียดของการเชื่อมต่อเครือข่ายระบบซอฟแวร์และการเชื่อมต่อวิธีการจัดเก็บฐานข้อมูลแพลตฟอร์มที่แตกต่างกันและการออกแบบโครงสร้างพื้นฐาน นอกจากนี้ยังมีการเพิ่มเติมความท้าทายในโซนใหม่ของการตรวจสอบคอมพิวเตอร์เมฆที่จะกล่าวถึงในส่วนนี้. มีความเสี่ยงด้านความปลอดภัยเป็นความกังวลที่สำคัญที่สุดในการ cloud computing เทคโนโลยี เนื่องจากข้อมูลขององค์กรของผู้ใช้จะถูกเก็บไว้ในระยะไกลพื้นที่ของผู้ให้บริการก็จะเพิ่มความกังวลความเป็นส่วนตัวและความลับ นอกจากนี้การแปลงข้อมูลระหว่างการดำเนินการจะต้องผ่านระบบคลาวด์ผ่านทางอินเทอร์เน็ต ยกเว้นในกรณีที่ผู้ให้บริการนำเสนอโปรแกรมรักษาความปลอดภัยที่แน่นอนที่จะปกป้องแหล่งข้อมูลและเพื่อป้องกันการละเมิดข้อมูลในระหว่างการส่ง, ความสัมพันธ์ระหว่างผู้ขายความไว้วางใจและลูกค้าอาจจะไม่ได้อย่างง่ายดายที่จัดตั้งขึ้น นอกเหนือจากการรักษาความปลอดภัยข้อมูลที่มีความอุดมสมบูรณ์ของชิ้นส่วนที่มีความเสี่ยงที่จะต้องมีการระบุก่อนสอบบัญชีไอทีสามารถเริ่มต้นการทำงานของพวกเขา. ดังนั้นการทำงานเตรียมความพร้อมเป็นสิ่งสำคัญในการคำนวณเมฆของกระบวนการตรวจสอบ. ตั้งแต่คอมพิวเตอร์เมฆเป็นเทคโนโลยีคอมพิวเตอร์ที่ค่อนข้างใหม่จุดอ่อนของเทคโนโลยีและ immaturities อาจมีอยู่ เพื่อที่จะดำเนินการขั้นตอนการตรวจสอบที่สมบูรณ์ข้อบกพร่องทางเทคโนโลยีเหล่านี้จะต้องมีการค้นพบและการตีพิมพ์ ดังนั้นนี้จะช่วยให้ผู้ตรวจสอบด้านไอทีในการหาพื้นที่ที่เหมาะสมในการตรวจสอบกระบวนการคอมพิวเตอร์เมฆ ซึ่งวิธีการที่จะช่วยให้การตรวจสอบประสิทธิภาพของคอมพิวเตอร์เมฆจะประสบความสำเร็จอย่างรวดเร็ว. ความท้าทายที่ไม่ใช่ทางด้านเทคนิคในการคำนวณเมฆที่เกี่ยวข้องกับสัญญาประเด็นที่เป็นข้อตกลงระดับบริการ (SLA) ข้อพิพาทระหว่างลูกค้าและผู้ขาย เนื่องจากลูกค้าขึ้นอยู่กับหนักเกี่ยวกับเทคโนโลยีของผู้จำหน่ายที่จะเรียกใช้ข้อมูลทางธุรกิจและขั้นตอนสัญญาที่น่าพอใจอย่างเต็มที่ (รวม SLA) จะต้องสร้างขึ้นและลงนาม คือ SLA ต้องมีการวัดประสิทธิภาพบทบัญญัติการรักษาความปลอดภัยจำนวนเงินค่าบริการและวิธีการวัดแสง, กลยุทธ์ออก (วิธีการบอกเลิกสัญญา) ฯลฯดังนั้น SLA เป็นวัตถุประสงค์ที่สำคัญในการตรวจสอบ. ในที่สุดผู้สอบบัญชีคอมพิวเตอร์เมฆจะต้องมีความรู้เกี่ยวกับทุกแง่มุมของคอมพิวเตอร์เมฆ ที่เรากล่าวถึงข้างต้นในอนาคตของการตรวจสอบคอมพิวเตอร์เมฆใบหน้าจำนวนของความท้าทาย บริษัท ตรวจสอบบัญชีที่ดีจะต้องเตรียมความพร้อมสอบบัญชีไอทีของพวกเขาที่จะเผชิญกับความท้าทายเหล่านี้โดยนำเสนอเสียงการศึกษา/ ฝึกอบรม วิธีที่ดีกว่าในการพัฒนาผู้ตรวจสอบของพวกเขาอาจจะผ่านการสร้างความรู้ที่ระบบการจัดการ(KMS) สำหรับการตรวจสอบคอมพิวเตอร์เมฆ ทั้งหมดอาวุโสความรู้ผู้สอบบัญชีคอมพิวเตอร์เมฆ'การแก้ปัญหาปัญหาและการทำงานประสบการณ์สามารถเก็บไว้ในKMS สำหรับการเข้าถึงง่าย
การแปล กรุณารอสักครู่..
มีความหลากหลายของมาตรฐานที่ได้รับ
พัฒนาตรวจสอบ เช่น COBIT ( Control วัตถุประสงค์สำหรับข้อมูลที่เกี่ยวข้องกับเทคโนโลยีและ
) COSO ( คณะกรรมการสนับสนุนองค์กร ) องค์กรการบริหารความเสี่ยง
กรอบแบบกรอบมันประกัน
กรอบ ITIL ( ห้องสมุดโครงสร้างพื้นฐานเทคโนโลยี ) , ISO 27001 มาตรฐาน ISO
, รายงาน isae 3402 , และ SAS 70 [ 1,9,13,23
,28 ] ผู้สอบบัญชีอาจเลือกหนึ่งหรือรวมมาตรฐาน
ปฏิบัติการตรวจสอบ ที่สุดของมาตรฐานเหล่านี้จะสามารถใช้ได้กับมัน การตรวจสอบ ซึ่ง
สามารถใช้เพื่อตรวจสอบคอมพิวเตอร์เมฆเช่นกัน
หลายองค์กรเช่นสถาบันแห่งชาติสหรัฐของมาตรฐานและ Technology ( NIST )
, เมฆรักษาความปลอดภัยกลุ่มพันธมิตร ( CSA ) และหน่วยงานความมั่นคงสารสนเทศและเครือข่ายประชาคม
( enisa ) ให้คำแนะนำการวัดและการประเมินความเสี่ยงและความปลอดภัยของการใช้คอมพิวเตอร์เมฆ
[ 13 ] ของพวกเขาเผยแพร่เอกสารสามารถใช้เป็นข้อมูลอ้างอิงที่เป็นประโยชน์สำหรับการตรวจสอบคอมพิวเตอร์เมฆ
.
เมฆตรวจสอบคอมพิวเตอร์เป็นงานที่ซับซ้อนซึ่งในด้านเทคโนโลยีต่าง ๆ
ต้องได้รับการตรวจสอบและการรายงาน ตัวอย่างเช่น
องค์กรอาจอุปการะสาธารณะเมฆเมฆเมฆเอกชนชุมชน
,หรือไฮบริดเมฆของเมฆคอมพิวเตอร์การปฏิบัติ ความซับซ้อน
ภายในประเภทเมฆเหล่านี้อาจค่าใช้จ่ายมันมหาศาล
ผู้สอบบัญชีพลังงานจำนวนมากเพื่อกรองรายละเอียดของการเชื่อมต่อเครือข่าย
ระบบและซอฟต์แวร์อินเตอร์เฟซ , วิธีการเก็บฐานข้อมูลที่แตกต่างแพลตฟอร์ม
และการออกแบบโครงสร้างพื้นฐาน นอกจากนี้ยังมีเพิ่มเติม
ความท้าทายในโซนใหม่ของการตรวจสอบคอมพิวเตอร์เมฆที่จะกล่าวถึงในส่วนนี้
.
ความปลอดภัยเป็นเรื่องสำคัญที่สุด เมฆ
เทคโนโลยี เนื่องจากข้อมูลผู้ใช้ขององค์กรจะถูกเก็บไว้ในพื้นที่ระยะไกล
ผู้ให้บริการ มันเพิ่มความเป็นส่วนตัวและความลับ นอกจากนี้ การแปลงข้อมูลระหว่างการทำงาน
เมฆต้องผ่านอินเทอร์เน็ตเว้นแต่ผู้ให้บริการเสนอโปรแกรมความปลอดภัยแน่นอน
ดูแลแหล่งข้อมูล และป้องกันการละเมิดข้อมูลในระหว่างการส่ง
เชื่อความสัมพันธ์ระหว่างผู้ขายและลูกค้าอาจไม่ง่าย
ตั้งขึ้น นอกจากความปลอดภัยของข้อมูลมีหลายองค์ประกอบความเสี่ยง
ที่ต้องระบุก่อนผู้สอบบัญชีสามารถเริ่มงานของพวกเขา .
ดังนั้นดีเตรียมงานเป็นสิ่งจำเป็นเพื่อตรวจสอบกระบวนการผลิตของเมฆคอมพิวเตอร์
.
ตั้งแต่คอมพิวเตอร์เมฆเป็นคอมพิวเตอร์เป็นเทคโนโลยีที่ค่อนข้างใหม่ เทคโนโลยี และ immaturities
จุดอ่อน อาจมีอยู่ เพื่อดำเนินการตรวจสอบกระบวนการเสร็จสมบูรณ์
ต้องการ ประการ เทคโนโลยีเหล่านี้ถูกค้นพบและเผยแพร่ ดังนั้นนี้ช่วยให้ผู้สอบบัญชี
เพื่อหาพื้นที่ที่เหมาะสมในการตรวจสอบระบบ ( กระบวนการ วิธีนี้ช่วยให้การตรวจสอบประสิทธิภาพของคอมพิวเตอร์เมฆ
ให้ประสบผลสำเร็จอย่างรวดเร็ว ความท้าทายที่ไม่ใช่ทางด้านเทคนิคในคอมพิวเตอร์เมฆเกี่ยวข้องกับสัญญา
ประเด็น นั่นคือ ข้อตกลงระดับการให้บริการ ( SLA ) ข้อพิพาทระหว่าง
ลูกค้าและผู้ขาย เนื่องจากลูกค้าขึ้นอยู่กับหนักใน
เทคโนโลยีของผู้ขายวิ่งธุรกิจ และการประมวลผลข้อมูลสัญญาอย่างน่าพอใจ ( รวมทั้ง
SLA ) จะต้องสร้างและลงนาม คือ SLA ต้องรวม
การวัดสมรรถนะ บทบัญญัติการรักษาความปลอดภัย , ค่าบริการและเงิน
ร วิธี กลยุทธ์ออก ( วิธีการบอกเลิกสัญญา ) ฯลฯ
ดังนั้น SLA เป็นวัตถุประสงค์หลักที่จะถูกตรวจสอบ .
ในที่สุด ผู้สอบบัญชีคอมพิวเตอร์เมฆต้องมีความรู้
เกี่ยวกับทุกด้านของคอมพิวเตอร์เมฆในฐานะที่เรากล่าวถึงข้างต้น ,
ในอนาคตของเมฆคอมพิวเตอร์การตรวจสอบใบหน้าจำนวนของความท้าทาย
บัญชีจะเตรียมความพร้อมผู้สอบบัญชีของบริษัทต้องเผชิญความท้าทาย
โดยเสนอโปรแกรมการฝึกอบรมการศึกษา / เสียงเหล่านี้ เป็นวิธีที่ดี
พัฒนาผู้สอบบัญชีของพวกเขาอาจจะผ่านการสร้างระบบการบริหารจัดการความรู้ ( KMS )
สําหรับการตรวจสอบคอมพิวเตอร์เมฆ
สุดท้ายการแก้ไขปัญหาคอมพิวเตอร์เมฆความรู้ ผู้สอบบัญชี และประสบการณ์การทำงาน
สามารถเก็บไว้ในกิโลเมตรสำหรับการเข้าถึงง่าย
พัฒนาตรวจสอบ เช่น COBIT ( Control วัตถุประสงค์สำหรับข้อมูลที่เกี่ยวข้องกับเทคโนโลยีและ
) COSO ( คณะกรรมการสนับสนุนองค์กร ) องค์กรการบริหารความเสี่ยง
กรอบแบบกรอบมันประกัน
กรอบ ITIL ( ห้องสมุดโครงสร้างพื้นฐานเทคโนโลยี ) , ISO 27001 มาตรฐาน ISO
, รายงาน isae 3402 , และ SAS 70 [ 1,9,13,23
,28 ] ผู้สอบบัญชีอาจเลือกหนึ่งหรือรวมมาตรฐาน
ปฏิบัติการตรวจสอบ ที่สุดของมาตรฐานเหล่านี้จะสามารถใช้ได้กับมัน การตรวจสอบ ซึ่ง
สามารถใช้เพื่อตรวจสอบคอมพิวเตอร์เมฆเช่นกัน
หลายองค์กรเช่นสถาบันแห่งชาติสหรัฐของมาตรฐานและ Technology ( NIST )
, เมฆรักษาความปลอดภัยกลุ่มพันธมิตร ( CSA ) และหน่วยงานความมั่นคงสารสนเทศและเครือข่ายประชาคม
( enisa ) ให้คำแนะนำการวัดและการประเมินความเสี่ยงและความปลอดภัยของการใช้คอมพิวเตอร์เมฆ
[ 13 ] ของพวกเขาเผยแพร่เอกสารสามารถใช้เป็นข้อมูลอ้างอิงที่เป็นประโยชน์สำหรับการตรวจสอบคอมพิวเตอร์เมฆ
.
เมฆตรวจสอบคอมพิวเตอร์เป็นงานที่ซับซ้อนซึ่งในด้านเทคโนโลยีต่าง ๆ
ต้องได้รับการตรวจสอบและการรายงาน ตัวอย่างเช่น
องค์กรอาจอุปการะสาธารณะเมฆเมฆเมฆเอกชนชุมชน
,หรือไฮบริดเมฆของเมฆคอมพิวเตอร์การปฏิบัติ ความซับซ้อน
ภายในประเภทเมฆเหล่านี้อาจค่าใช้จ่ายมันมหาศาล
ผู้สอบบัญชีพลังงานจำนวนมากเพื่อกรองรายละเอียดของการเชื่อมต่อเครือข่าย
ระบบและซอฟต์แวร์อินเตอร์เฟซ , วิธีการเก็บฐานข้อมูลที่แตกต่างแพลตฟอร์ม
และการออกแบบโครงสร้างพื้นฐาน นอกจากนี้ยังมีเพิ่มเติม
ความท้าทายในโซนใหม่ของการตรวจสอบคอมพิวเตอร์เมฆที่จะกล่าวถึงในส่วนนี้
.
ความปลอดภัยเป็นเรื่องสำคัญที่สุด เมฆ
เทคโนโลยี เนื่องจากข้อมูลผู้ใช้ขององค์กรจะถูกเก็บไว้ในพื้นที่ระยะไกล
ผู้ให้บริการ มันเพิ่มความเป็นส่วนตัวและความลับ นอกจากนี้ การแปลงข้อมูลระหว่างการทำงาน
เมฆต้องผ่านอินเทอร์เน็ตเว้นแต่ผู้ให้บริการเสนอโปรแกรมความปลอดภัยแน่นอน
ดูแลแหล่งข้อมูล และป้องกันการละเมิดข้อมูลในระหว่างการส่ง
เชื่อความสัมพันธ์ระหว่างผู้ขายและลูกค้าอาจไม่ง่าย
ตั้งขึ้น นอกจากความปลอดภัยของข้อมูลมีหลายองค์ประกอบความเสี่ยง
ที่ต้องระบุก่อนผู้สอบบัญชีสามารถเริ่มงานของพวกเขา .
ดังนั้นดีเตรียมงานเป็นสิ่งจำเป็นเพื่อตรวจสอบกระบวนการผลิตของเมฆคอมพิวเตอร์
.
ตั้งแต่คอมพิวเตอร์เมฆเป็นคอมพิวเตอร์เป็นเทคโนโลยีที่ค่อนข้างใหม่ เทคโนโลยี และ immaturities
จุดอ่อน อาจมีอยู่ เพื่อดำเนินการตรวจสอบกระบวนการเสร็จสมบูรณ์
ต้องการ ประการ เทคโนโลยีเหล่านี้ถูกค้นพบและเผยแพร่ ดังนั้นนี้ช่วยให้ผู้สอบบัญชี
เพื่อหาพื้นที่ที่เหมาะสมในการตรวจสอบระบบ ( กระบวนการ วิธีนี้ช่วยให้การตรวจสอบประสิทธิภาพของคอมพิวเตอร์เมฆ
ให้ประสบผลสำเร็จอย่างรวดเร็ว ความท้าทายที่ไม่ใช่ทางด้านเทคนิคในคอมพิวเตอร์เมฆเกี่ยวข้องกับสัญญา
ประเด็น นั่นคือ ข้อตกลงระดับการให้บริการ ( SLA ) ข้อพิพาทระหว่าง
ลูกค้าและผู้ขาย เนื่องจากลูกค้าขึ้นอยู่กับหนักใน
เทคโนโลยีของผู้ขายวิ่งธุรกิจ และการประมวลผลข้อมูลสัญญาอย่างน่าพอใจ ( รวมทั้ง
SLA ) จะต้องสร้างและลงนาม คือ SLA ต้องรวม
การวัดสมรรถนะ บทบัญญัติการรักษาความปลอดภัย , ค่าบริการและเงิน
ร วิธี กลยุทธ์ออก ( วิธีการบอกเลิกสัญญา ) ฯลฯ
ดังนั้น SLA เป็นวัตถุประสงค์หลักที่จะถูกตรวจสอบ .
ในที่สุด ผู้สอบบัญชีคอมพิวเตอร์เมฆต้องมีความรู้
เกี่ยวกับทุกด้านของคอมพิวเตอร์เมฆในฐานะที่เรากล่าวถึงข้างต้น ,
ในอนาคตของเมฆคอมพิวเตอร์การตรวจสอบใบหน้าจำนวนของความท้าทาย
บัญชีจะเตรียมความพร้อมผู้สอบบัญชีของบริษัทต้องเผชิญความท้าทาย
โดยเสนอโปรแกรมการฝึกอบรมการศึกษา / เสียงเหล่านี้ เป็นวิธีที่ดี
พัฒนาผู้สอบบัญชีของพวกเขาอาจจะผ่านการสร้างระบบการบริหารจัดการความรู้ ( KMS )
สําหรับการตรวจสอบคอมพิวเตอร์เมฆ
สุดท้ายการแก้ไขปัญหาคอมพิวเตอร์เมฆความรู้ ผู้สอบบัญชี และประสบการณ์การทำงาน
สามารถเก็บไว้ในกิโลเมตรสำหรับการเข้าถึงง่าย
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- ฉันเรียนอยู่โรงเรียนบางพลีราษฎร์บำรุงฉัน
- associated
- ฉันคิดว่าฉันไม่ท้อง
- เพื่อประเมินพนักงานที่อยู่ในช่วงเวลาการท
- code of ethics and bank certificate. Dma
- An application for the fracture characte
- กำลังกิน
- Hello my friend
- แต้งกิ้ว
- 1) 0700 – Check septic tank and authorit
- You have?
- se es sl final de la serie
- แถวนี้มีเกมส์ไหม
- เสริมเหล็กไวเมท ขนาด 4mm.@20
- Public
- Ian doesn't have a girlfriend.
- ที่นี่มีเกมส์เด็กให้เล่นไหม
- posture or mobility
- The use of tourism and hospitality globa
- the Rhine and Danube rivers. He suggeste
- วันนี้เป็นวันไม่น่าเบื่อเพราะมีการทดลองข
- ประวัติส่วนตัว background ชื่อ - สกุ
- ฉันมีทักษะการบำบัดน้ำเสียอุตสาหกรรม
- เปิดเอกสารผิดเดือน
