Cloud Computing ako spôsob zabezpečenia IS
Cloud Computing je alternatívny spôsob zabezpečenia IS alebo niektorých informačných služieb. Princíp spočíva v tom, že organizácia je vlastníkom len základných hardvérových a softvérových prostriedkov vrátane pripojenia na internet. Dodávateľ služby vzdialene poskytuje ostatné softvérové aplikácie, hardvér a iné vývojové prostriedky.
Formy Cloud Computingu
Existujú základné formy Cloud Computingu:
- SaaS (Software as a Service) je poskytovanie softvérových aplikácií, ktorých základnou hodnotou pre manažéra je odbúranie neustálej údržby, každodennej technickej prevádzky.
- IaaS (Infrastructure as a Service) je platforma zameraná dodanie IT infraštruktúry ako služby, používaná na zabezpečenie prostredia pre softvérové dátové centrá, alebo sieťové vybavenie, ale namiesto toho kupujú tieto zdroje ako plne outsourcovanú službu.
- PaaS (Platform as a Service) – komplexná dodávka celej platformy ako služby zákazníkovi. Tento model úplne sprístupňuje všetky zariadenia a služby požadované na podporu úplného životného cyklu budovania a dodávania webových aplikácií.
Výhody Cloud Computing
- žiadne zavádzanie hardwarových prostriedkov
- organizácia nemusí mať licencie na používanie IS
- ušetrenie zriaďovacích nákladov na hardware, sieťové pripojenia a softwarové licencie
- ušetrenie prevádzkových nákladov, nákladov na energie, na prevádzku serverov a chladenia
- zníženie mzdových nákladov
- ušetrenie miesta pre infraštruktúru
- jednoduchá fakturácia využívaných služieb
- Rovnaká cena i pri nízkom počte používateľov.
Nevýhody Cloud Computing
- možná nedostupnosť služieb (výpadok služby alebo sprostredkovateľa pripojenia k internetu )
- obavy o ochranu dát a osobných údajov
- neexistuje možnost plnej kontroly
- náročná zmena poskytovateľa služieb
- jednoduché využitie k hackerským útokom
Informačná stratégia
Informačná stratégia predstavuje systém vzťahov, prostriedkov a procesov určený pre zabezpečenie informačných potrieb podniku, pomocou vhodných technológií. Je to dlhodobá orientácia firmy v oblasti IS a IT na 2-5 rokov. Informačná stratégia má formu záväzného podnikového dokumentu. Skladá sa z častí:
- stanovenie väzieb informačnej stratégie firmy na globálnu stratégiu;
- analógia súčasného stavu a vývoja informačného systému podniku (ISP);
- určenie kritických faktorov a špecifikácia cieľov ISP;
- návrh architektúry ISP – predovšetkým systémovej, informačnej a technickej;
- návrh nutných zmien v organizácii;
- kvalifikačný, resp. rekvalifikačný program;
- ekonomické aspekty informačnej stratégie;
- metodické štandardy projektovania a implementácie jednotlivých projektov;
- definovanie jednotlivých informačných projektov, ich základných parametrov a vzájomných väzieb