Internet ogledalo - Specijalno godišnje izdanje | Page 56
3. Ljudi, procedure, procesi i primenjivanje istih
Dobro je poznato da je najveći
uzrok sigurnosnih propusta ljudski
faktor i generalno nemarnost u
održavanju adekvatnog nivoa sigurnosti. Kako bi se to predupredilo
neophodno je da postoji transparentan i dokumentovan sistem rada i
održavanja sistema, čime se ovaj
rizik svodi na minimum. Naime,
procesi i procedure su neophodni da
bi postojao sistem rada. Ali to nije
dovoljno – ukoliko se ne poštuju i ne
primenjuju redovno, oni će ostati
samo “mrtvo slovo na papiru”. Dakle,
veoma je poželjno da je Cloud
provajder kome poveravate svoje
servise procesno organizovana firma
koja operativno funkcioniše po
principu nekog ITSM (engl. IT Service
Management) radnog okvira (npr.
ITIL, COBIT). U idealnom slučaju
provajder bi posedovao kompanijsku sertif