Elenco di controllo per due diligence dei servizi cloud

Individua chiaramente i tuoi obiettivi e requisiti prima di scegliere un provider di servizi cloud.

Come utilizzare l'elenco di controllo

Microsoft ha creato l'elenco di controllo per due diligence dei servizi cloud, le istruzioni e il foglio di lavoro per rispondere alle esigenze aziendali con un approccio standardizzato.

Photograph of person wearing headphones seated at a counter touching the screen of a laptop
Photograph of two people standing in a high-end factory space talking and pointing while one holds a Surface in tablet mode

Specifiche di servizio formalizzate

Una volta appresi obiettivi e requisiti, puoi creare specifiche di servizio formalizzate per rispondere alle esigenze aziendali che i provider di servizi cloud richiedono per fornire una risposta appropriata.

In che modo l'elenco di controllo aiuta le organizzazioni ad applicare la due diligence

L'elenco di controllo promuove un'adozione del cloud accuratamente controllata, fornisce una guida strutturata e un approccio coerente e ripetibile per la scelta di provider di servizi cloud.

 

L'adozione del cloud non è più una semplice decisione tecnologica. Poiché i requisiti dell'elenco di controllo riguardano ogni aspetto di un'organizzazione, essi servono a riunire tutte le principali figure legate alle decisioni interne: il CIO e il CISO, nonché i professionisti che si occupano dell'aspetto legale, della gestione dei rischi, dell'approvvigionamento e della conformità. Ciò aumenterà l'efficienza del processo decisionale e le valide argomentazioni alla base delle decisioni, riducendo in tal modo la probabilità di blocchi non previsti nell'adozione. Convergent Computing, una società di consulenza IT con sede a San Francisco, ha utilizzato l'elenco di controllo per garantire consensi a un processo decisionale altrimenti caotico e ha ridotto i tempi del processo decisionale da sei mesi a sei settimane.

 

Scopri come l'elenco di controllo per due diligence dei servizi cloud può fornire protezione.

Scarica le informazioni riguardanti il modo in cui l'elenco di controllo fornisce protezione

L'elenco di controllo fornisce

Argomenti principali per i decisori

Evidenzia i principali argomenti di discussione per i responsabili del processo decisionale all'inizio del processo di adozione del cloud.

Supporto per approfondite discussioni aziendali

L'elenco di controllo fornisce supporto per approfondite discussioni aziendali su regolamenti e obiettivi.

Aiuto nell'identificazione di potenziali problemi

L'elenco di controllo aiuta le organizzazioni a identificare potenziali problemi che potrebbero influire su un progetto cloud.

Domande coerenti

Domande coerenti per ogni provider di servizi cloud per semplificare il confronto tra diverse offerte.

Risultati dello studio di Forrester Research

Infografica sul contratto di servizi cloud

Video sul contratto di servizi cloud

Microsoft ha incaricato Forrester Consulting di valutare lo stato attuale dei contratti cloud in base agli elementi dello standard ISO/IEC 19086-1. Visualizza i risultati dello studio in un breve video.

Report sul contratto di servizi cloud

I motivi che hanno spinto Microsoft a creare l'elenco di controllo per due diligence dei servizi cloud

Microsoft ha sviluppato l'elenco di controllo per due diligence dei servizi cloud per aiutare le organizzazioni ad applicare la due diligence in caso di adozione del cloud. L'elenco fornisce una struttura per organizzazioni di qualsiasi dimensione e tipo (aziende private e organizzazioni del settore pubblico, inclusi vari livelli dell'amministrazione pubblica e organizzazioni no profit) per identificare i propri obiettivi e requisiti in termini di prestazioni, servizio, gestione e governance dei dati. Tale valutazione consente di confrontare al meglio le offerte di diversi provider di servizi cloud e costituisce sostanzialmente la base per un contratto di servizi cloud.

 

L'elenco di controllo fornisce una struttura allineata clausola per clausola con un nuovo standard internazionale per i contratti di servizi cloud, ISO/IEC 19086. Questo standard offre un insieme unificato di considerazioni per le organizzazioni, aiutandole a prendere decisioni riguardanti l'adozione del cloud, oltre a creare dei punti in comune per il confronto delle offerte di servizi cloud.

 

Microsoft è stata membro attivo del gruppo di esperti che ha sviluppato questo standard in un periodo di tre anni. L'elenco di controllo riassume le 37 pagine dello standard in un documento di due pagine più semplice che le organizzazioni possono utilizzare per negoziare un contratto di servizi cloud che soddisfi i loro obiettivi aziendali. Poiché l'elenco di controllo si basa sul nuovo standard, è neutrale rispetto ai servizi e ai provider e si applica a qualsiasi organizzazione che richiede servizi cloud e a qualsiasi provider di servizi cloud.

Vedi lo standard ISO/IEC 19086-1

Framework di contratti di servizio cloud Microsoft e ISO/IEC 19086-1:2016

Microsoft è stata una delle prime organizzazioni ad aver partecipato allo sviluppo pluriennale dello standard ISO/IEC 19086-1. L'elenco di controllo per due diligence dei servizi cloud è frutto di questo impegno. Le organizzazioni possono usare l'elenco di controllo per valutare in modo sistematico i requisiti per i progetti e strutturare contratti di servizio cloud e contratti di servizio che perseguono gli obiettivi dell'azienda. Poiché l'elenco di controllo si basa sul nuovo standard, è neutrale rispetto ai servizi e ai provider e si applica a qualsiasi organizzazione che richiede servizi cloud e a qualsiasi provider di tali servizi.


|

L'ISO/IEC 19086-1 è il primo di un nuovo standard internazionale in quattro parti che stabilisce una struttura e una terminologia per i contratti di servizi cloud. Offre un insieme unificato di considerazioni per le organizzazioni che prendono in considerazione l'adozione del cloud e una terminologia comune, in modo che queste possano confrontare più facilmente servizi cloud e provider per stabilire definitivamente un contratto di servizio.

No. ISO/IEC 19086-1 non include un processo di certificazione. È uno standard di linee guida che offre un framework per aiutare le organizzazioni a condurre valutazioni attente dei servizi cloud e creare contratti di servizio appropriati per la loro attività.

Lo standard è stato creato dall'Organizzazione internazionale per la normazione (ISO) e dalla Commissione elettrotecnica internazionale (IEC). L'ISO è un'organizzazione non governativa indipendente e il più grande sviluppatore al mondo di standard internazionali volontari; l'IEC è l'organizzazione leader a livello mondiale per la preparazione e la pubblicazione di standard internazionali per le tecnologie elettrico-elettroniche e correlate. Nel corso degli anni, una sottocommissione ISO/IEC ha creato l'ISO/IEC 19086-1 e Microsoft era una delle molte organizzazioni che hanno partecipato al progetto.

Le organizzazioni dovrebbero riunire le parti interessate di tutta la società per discutere in che modo ciascuna voce dell'elenco di controllo si applica all'organizzazione e in particolare al progetto cloud. Il team può determinare i requisiti minimi, valutare l'importanza di ciascuna voce nell'elenco e assegnare la responsabilità per ognuna di esse. Le organizzazioni sono quindi nella posizione migliore per chiedere ai provider di rispondere a ciascuna delle considerazioni nell'elenco di controllo, confrontare le risposte e decidere quale provider meglio soddisfa i loro obiettivi organizzativi.


Altre risorse

Protezione dell'organizzazione

In che modo l'elenco di controllo per due diligence dei servizi cloud può fornire protezione.

Guarda il video con le istruzioni

Le istruzioni dell'elenco di controllo per due diligence dei servizi cloud.

Elenco di controllo per due diligence dei servizi cloud