#سلسلة_تهم_المراجع_الداخلي
الحوسبة السحابية Cloud Computing
1-ما هي الحوسبة السحابية؟
2-نماذج الخدمة والاستخدامات
3-فوائد الحوسبة السحابية
4-مستويات تحكم العميل
5-نماذج النشر واستخدامتها
6-دور التدقيق الداخلي
7-مصادر
الحوسبة السحابية Cloud Computing
1-ما هي الحوسبة السحابية؟
2-نماذج الخدمة والاستخدامات
3-فوائد الحوسبة السحابية
4-مستويات تحكم العميل
5-نماذج النشر واستخدامتها
6-دور التدقيق الداخلي
7-مصادر
ما هي الحوسبة السحابية؟
يعرّف (NIST) الحوسبة السحابية كنموذج لتمكين " الوصول المريح للشبكة عند الطلب إلى مجموعة مشتركة من موارد الحوسبة القابلة للتكوين (مثل الشبكات والخوادم والتخزين والتطبيقات والخدمات) التي يمكن توفيرها وإصدارها بسرعة بأقل جهد إداري أو تفاعل مع مقدم الخدمة "
يعرّف (NIST) الحوسبة السحابية كنموذج لتمكين " الوصول المريح للشبكة عند الطلب إلى مجموعة مشتركة من موارد الحوسبة القابلة للتكوين (مثل الشبكات والخوادم والتخزين والتطبيقات والخدمات) التي يمكن توفيرها وإصدارها بسرعة بأقل جهد إداري أو تفاعل مع مقدم الخدمة "
فوائد الحوسبة السحابية
- مراقبة التكاليف - نموذج المنفعة
- السرعة - التزويد الفوري (إعداد الموارد)
- التركيز - يسمح للشركة بالتركيز على الكفاءات الأساسية
- قابلية التوسع
- الأداء
- الخبرة التشغيلية - إدارة التصحيح وتحديثات الإصدار وأمن البيانات
- مراقبة التكاليف - نموذج المنفعة
- السرعة - التزويد الفوري (إعداد الموارد)
- التركيز - يسمح للشركة بالتركيز على الكفاءات الأساسية
- قابلية التوسع
- الأداء
- الخبرة التشغيلية - إدارة التصحيح وتحديثات الإصدار وأمن البيانات
أولا:البرمجية كخدمة
Software as a Service (SaaS)
بكل بساطة هي تطبيقات يتم استخدامها غالبا عن طريق المتصفح بدون تحميل وهو معتمد بشكل كامل على الحوسبة السحابية.
برامج شائعة:
1-قوقل درايف
2-اوفيس ٣٦٠
3-ون درايف
4-قوقل سوت
5-دروب بوكس
6-وغيرها
7-خدمة امازون ويب
Software as a Service (SaaS)
بكل بساطة هي تطبيقات يتم استخدامها غالبا عن طريق المتصفح بدون تحميل وهو معتمد بشكل كامل على الحوسبة السحابية.
برامج شائعة:
1-قوقل درايف
2-اوفيس ٣٦٠
3-ون درايف
4-قوقل سوت
5-دروب بوكس
6-وغيرها
7-خدمة امازون ويب
ثانيا: منصة كخدمة PaaS (platform as a service)
وهي منصة للمطور مع خدمات مبنية فيها
تتكون حلول PaaS من ثلاثة أجزاء رئيسية:
وهي منصة للمطور مع خدمات مبنية فيها
تتكون حلول PaaS من ثلاثة أجزاء رئيسية:
•البنية الأساسية السحابية بما في ذلك الأجهزة الافتراضية وبرامج نظام التشغيل ومساحة التخزين وشبكات الاتصال وجدران الحماية
•البرامج لبناء ونشر وإدارة التطبيقات
•واجهة تعامل المستخدم البيانية، أو GUI، حيث يمكن لفرق التطوير القيام بكل أعمالهم طوال دورة حياة التطبيق بالكامل
•البرامج لبناء ونشر وإدارة التطبيقات
•واجهة تعامل المستخدم البيانية، أو GUI، حيث يمكن لفرق التطوير القيام بكل أعمالهم طوال دورة حياة التطبيق بالكامل
استخدامات :
-انترنت الأشياء
-ترحيل البيانات
-تطوير وإدارة واجهات وبرمجة التطبيقات
مقدمي الخدمة:
-خدمات أمازون ويب (AWS)
-منصة اوراكل السحابية
-محرك تطبيقات جوجل
-منصة SAP السحابية
-انترنت الأشياء
-ترحيل البيانات
-تطوير وإدارة واجهات وبرمجة التطبيقات
مقدمي الخدمة:
-خدمات أمازون ويب (AWS)
-منصة اوراكل السحابية
-محرك تطبيقات جوجل
-منصة SAP السحابية
ثالثا: البنية الأساسية كخدمة IaaS
هي إمكانية التوصل عبر الإنترنت إلى البنية الأساسية لتكنولوجيا المعلومات "الأولية" — وحدات الخدمة الفعلية، والأجهزة الافتراضية، ومساحة التخزين، وشبكات الاتصال، وجدران الحماية — التي يقوم مقدمي الخدمات السحابية باستضافتها.
هي إمكانية التوصل عبر الإنترنت إلى البنية الأساسية لتكنولوجيا المعلومات "الأولية" — وحدات الخدمة الفعلية، والأجهزة الافتراضية، ومساحة التخزين، وشبكات الاتصال، وجدران الحماية — التي يقوم مقدمي الخدمات السحابية باستضافتها.
تعمل البنية الأساسية كخدمة IaaS على إلغاء التكلفة والعمل المتعلق بامتلاك البنية الأساسية المحلية وإدارتها وصيانتها. باستخدام البنية الأساسية كخدمة IaaS، توفر المؤسسة منصة التطبيقات والتطبيقات الخاصة بها.
مستويات التحكم
نماذج النشر واستخدامتها :
السحابة العامة Public cloud
- متاحة لعامة الناس، يتم إنشاء البيانات وتخزينها على خوادم الجهات الخارجية. أما البنية التحتية للخوادم والأجهزة فإنها تنتمي إلى مزودي الخدمة الذين يديرونها ويديرون الموارد الأخرى،
السحابة العامة Public cloud
- متاحة لعامة الناس، يتم إنشاء البيانات وتخزينها على خوادم الجهات الخارجية. أما البنية التحتية للخوادم والأجهزة فإنها تنتمي إلى مزودي الخدمة الذين يديرونها ويديرون الموارد الأخرى،
ولهذا السبب لا توجد حاجة لمن يستخدم هذا النموذج من شركات أو مستخدمين بأن يقوموا بشراء أوصيانة أجهزتهم الخاصة.
السحابة الخاصة Private cloud
- يدعى كذلك بالنموذج الداخلي أو نموذج الشركة، بأن هذا النموذج خاص ولن يكون متاحاً لعامة الناس على عكس السحابة العامة،
السحابة الخاصة Private cloud
- يدعى كذلك بالنموذج الداخلي أو نموذج الشركة، بأن هذا النموذج خاص ولن يكون متاحاً لعامة الناس على عكس السحابة العامة،
السحابة في هذا النموذج ستمتلكها شركة واحدة فقط، ويمكن استضافة الخادم خارجياً أو في مقر الشركة المالكة. بغض النظر عن موقعها الفعلي، تتم صيانة البنى التحتية للسحابة الخاصة على شبكة خاصة محددة وتستخدم البرامج والأجهزة
سحابة الملكية المشتركة Community Cloud
يشبه نموذج سحابة الملكية المشتركة أو المجتمعية إلى حد كبير النموذج الخاص، ويعد الاختلاف الوحيد بينهما هو مجموعة المستخدمين.
يشبه نموذج سحابة الملكية المشتركة أو المجتمعية إلى حد كبير النموذج الخاص، ويعد الاختلاف الوحيد بينهما هو مجموعة المستخدمين.
ففي الوقت الذي يتيح فيه نموذج السحابة الخاصة امتلاك الخادم السحابي والموارد من قبل شركة واحدة فقط طوال فترة الاشتراك في خدمات السحابة، يسمح نموذج سحابة الملكية المشتركة لتشارك العديد من المؤسسات ذات الخلفيات المتشابهة للبنية التحتية والموارد ذات الصلة في السحابة.
إذا كان لدى جميع المنظمات المشاركة متطلبات أمنية وخصوصية وأداء موحدة، فإن بنية مركز البيانات متعددة المستأجرين هذه تساعد هذه الشركات على تعزيز كفاءتها، كما في حالة المشاريع المشتركة، كما يتم تقاسم التكاليف في هذا النموذج على
السحابة الهجينة Hybrid Cloud
- تعتبر مزيج من النماذج السابقة، يشمل كل المزايا الموجودة فيها .
يعمل نموذج نشر السحابة الهجينة على حماية الأصول المهمة استراتيجياً والتحكم فيها بطريقة فعالة من حيث التكلفة والموارد، بالإضافة إلى ذلك، يسهل هذا النهج إمكانية نقل البيانات والتطبيقات
- تعتبر مزيج من النماذج السابقة، يشمل كل المزايا الموجودة فيها .
يعمل نموذج نشر السحابة الهجينة على حماية الأصول المهمة استراتيجياً والتحكم فيها بطريقة فعالة من حيث التكلفة والموارد، بالإضافة إلى ذلك، يسهل هذا النهج إمكانية نقل البيانات والتطبيقات
القيام بالمراجعة :
تدقيق السحابة هو فحص دوري تقوم به المؤسسة لتقييم وتوثيق أداء مورد السحابة. الهدف من هذا التدقيق هو معرفة مدى جودة أداء بائع السحابة في تلبية مجموعة من الضوابط المعمول بها وأفضل الممارسات.
الموضوع كبير سأضع رووس أقلام مع المصدر للرجوع اليه.
تدقيق السحابة هو فحص دوري تقوم به المؤسسة لتقييم وتوثيق أداء مورد السحابة. الهدف من هذا التدقيق هو معرفة مدى جودة أداء بائع السحابة في تلبية مجموعة من الضوابط المعمول بها وأفضل الممارسات.
الموضوع كبير سأضع رووس أقلام مع المصدر للرجوع اليه.
دور التدقيق الداخلي
١. مستشار استباقي موثوق به
٢. تحديد المخاطر بشكل استباقي للتخفيف من أجل تعظيم الفوائد من الاستعانة بمصادر خارجية
٣. تقديم المشورة بشأن الوفورات في التكاليف التي يمكن تحقيقها من خلال الحد من عمليات التدقيق
١. مستشار استباقي موثوق به
٢. تحديد المخاطر بشكل استباقي للتخفيف من أجل تعظيم الفوائد من الاستعانة بمصادر خارجية
٣. تقديم المشورة بشأن الوفورات في التكاليف التي يمكن تحقيقها من خلال الحد من عمليات التدقيق
تحديات التدقيق مع الحوسبة السحابية:
•فهم نطاق بيئة الحوسبة السحابية
•هل يمكن لتقييم المخاطر الحالي الخاص بك تحديد المخاطر بشكل صحيح؟
•اختيار عينة
•مسارات التدقيق
•توعية لجنة المراجعة
•التغلب على العوائق الداخلية التي تقيد المشاركة المبكرة للتدقيق الداخلي
•فهم نطاق بيئة الحوسبة السحابية
•هل يمكن لتقييم المخاطر الحالي الخاص بك تحديد المخاطر بشكل صحيح؟
•اختيار عينة
•مسارات التدقيق
•توعية لجنة المراجعة
•التغلب على العوائق الداخلية التي تقيد المشاركة المبكرة للتدقيق الداخلي
النهج الموصى به
١- فهم مخاطر الحوسبة السحابية والتثقيف بشأنها -الأمان والخصوصية وسلامة البيانات والوضوح والحماية التعاقدية واستمرارية الأعمال وموثوقية العملية والنظام وفعالية / كفاءة العمليات الجديدة ، الامتثال للوائح، وما إلى ذلك.
١- فهم مخاطر الحوسبة السحابية والتثقيف بشأنها -الأمان والخصوصية وسلامة البيانات والوضوح والحماية التعاقدية واستمرارية الأعمال وموثوقية العملية والنظام وفعالية / كفاءة العمليات الجديدة ، الامتثال للوائح، وما إلى ذلك.
٢ - المساعدة في تخفيف المخاطر
- المشاركة في المناقشات لتحديد المخاطر ونقاط الضعف والآثار وخطط العمل
- المشاركة في التنفيذ المسبق للمساعدة في تقييم المخاطر وتخفيف التصميم ؛ الاخذ في الاعتبار الموارد البشرية ، العمليات ، السياسات- تقييم فعالية عمليات
- المشاركة في المناقشات لتحديد المخاطر ونقاط الضعف والآثار وخطط العمل
- المشاركة في التنفيذ المسبق للمساعدة في تقييم المخاطر وتخفيف التصميم ؛ الاخذ في الاعتبار الموارد البشرية ، العمليات ، السياسات- تقييم فعالية عمليات
تنفيذ المشروع عبر الوظائف التشغيلية
- اذا كان مناسبا ، تقييم مدى كفاية وفعالية الضوابط ، ولكن مع الإبلاغ عن غياب أي معيار رقابة
- اذا كان مناسبا ، تقييم مدى كفاية وفعالية الضوابط ، ولكن مع الإبلاغ عن غياب أي معيار رقابة
خطوات مختصرة:
1-اجمع الأدلة _ اجمع المستندات والأدلة الأخرى ذات الصلة ، مثل صورة الشاشة.
2-المقابلة _ اسأل موظفي مورد السحابة عن كيفية عمل الموفر وتقديم خدماته.
3-حلل
4- تجميع النتائج
5- إعداد التقريروالتوصيات
6- خطط التصحيح ومتابعتها.
2-المقابلة _ اسأل موظفي مورد السحابة عن كيفية عمل الموفر وتقديم خدماته.
3-حلل
4- تجميع النتائج
5- إعداد التقريروالتوصيات
6- خطط التصحيح ومتابعتها.
افضل مصدر للمراجع ـ
drive.google.com
drive.google.com
جاري تحميل الاقتراحات...