Le cloud computing (ou informatique en nuage) vous donne la liberté de choisir l’assortiment de services internes ou externes qui répond le mieux à vos exigences professionnelles.
Dans le choix de confier ou non un service à un nuage public, la nécessité de conserver la conformité de ce service aux dispositions réglementaires est un facteur déterminant.
Le premier réflexe est souvent de répondre « non » à l’externalisation d’un service soumis à une telle mesure de conformité. Cependant, cette approche limite vos possibilités dans la création de votre combinaison de services internes et externes. N’oubliez pas que les prestataires de services d’informatique en nuage public améliorent sans cesse leur sécurité et leurs capacités en matière de conformité, vous permettant ainsi d’offrir davantage de services en nuage public. Si vous maintenez vos options ouvertes, vous pourrez tirer profit des nouvelles possibilités du nuage public au fur et à mesure qu’elles se présenteront.
Comment, donc, confier vos services en nuage tout en veillant à ce que ces services soient toujours conformes aux réglementations ? La solution réside dans l’utilisation d’une stratégie fondée sur le Business Service Management (BSM), une approche globale et une plate-forme unifiée pour l’exploitation des services IT. Vous pouvez tirer profit des processus et des solutions BSM que vous utilisez pour gérer votre infrastructure interne en les étendant à l’environnement du nuage public. Les conseils qui suivent vous indiquent comment y parvenir.
CONSEIL n° 1 : Catégoriser les services
Vous pouvez choisir parmi toute une variété de services d’informatique en nuage public. Ceux-ci comprennent le « Software as a Service » (SaaS ou logiciel en tant que service), la « Platform as a Service » (PaaS ou plate-forme en tant que service), et « l’Infrastructure as a Service » (IaaS ou infrastructure en tant que service). Ils permettent notamment d’inclure des services d’entreprise personnalisés que vous pouvez intégrer à vos systèmes internes afin de prendre en charge des processus d’entreprise complexes. Par exemple, vous pouvez intégrer un service externe de traitement de carte de crédit à votre système d’entrée des commandes ou intégrer un moteur de recherche externe à votre site Internet géré en interne.
Commencez en divisant les services que vous avez choisi de confier au nuage public en trois grandes catégories, selon leurs exigences en matière de contrôle et de gestion. La première catégorie comprend les services qui ne sont pas soumis à des exigences de qualité ou de conformité aux dispositions réglementaires. Vous pouvez confier ces services au nuage public sans faire courir de risque, ou très peu, à la société. Par exemple, vous pouvez tirer profit des offres PaaS afin d’obtenir des plates-formes de traitement pour vos développeurs. Vous pouvez consommer ces services rapidement et sur la base d’un paiement à l’acte, évitant ainsi des dépenses d’investissement.
La deuxième catégorie comprend les services soumis à des exigences de qualité indiquées dans les accords de niveau de service (service level agreements ou SLA). Ces services doivent faire l’objet d’un contrôle et d’une gestion afin de veiller à ce qu’ils remplissent ces exigences. Par exemple, si vous confiez vos processus de centre de services, vous devez tout de même veiller à ce qu’ils remplissent les exigences de disponibilité et de performance indiqués dans les SLA.
Habituellement, vos capacités de contrôle et de gestion des ressources en nuage public sont moindres que pour les ressources en nuage privé. Leur augmentation ou leur réduction relève normalement du prestataire de service et non du consommateur du service. Cependant, vous pouvez utiliser des solutions BSM pour contrôler ou gérer de manière proactive la disponibilité et la performance des services confiés au nuage public. Et vous pouvez le faire de façon unifiée, avec les mêmes outils que vous utilisez pour gérer vos services internes.
La troisième catégorie comprend les services exigeant une conformité aux dispositions réglementaires. Votre première réaction sera peut-être de dire « non » à l’externalisation de tout service soumis à des exigences de conformité aux dispositions réglementaires par peur de courir un risque de non-conformité. Or, comme nous le mentionnions précédemment, cette approche limite vos possibilités dans la création d’une combinaison optimale de services internes et externes. Pour confier des services soumis à des exigences de conformité, tout en réduisant au minimum le risque de non-conformité, suivez les conseils énoncés dans cet article.
Même si vous choisissez, pour le moment, de conserver en interne les services soumis à des exigences de conformité, gardez à l’esprit que l’informatique en nuage évolue, et que les prestataires de services améliorent constamment leur capacité d’assurer et de démontrer la conformité aux dispositions réglementaires. Maintenez donc vos options ouvertes, de manière à pouvoir confier ultérieurement vos services internes à des prestataires externes.
|