Toto je objekt systému MBI.

MBI (Management Byznys Informatiky) je portál obsahující zobecněná řešení v řízení provozu a rozvoje IT, resp. podnikové informatiky.

Pokud máte zájem získat více informací o tomto objektu (vazby na další objekty, přílohy, apod.), ale i získat mnoho dalších užitečných materiálů, můžete tak učinit ZDE / (registrace je bezplatná).

Úloha : Řízení smluv o poskytování služby cloud computingu
Řízení smluv o poskytování služby cloud computingu
Kód úlohy

Standardní kód úlohy v MBI.

:
U066A
Autor návrhu úlohy

Jméno a příjmení autora úlohy

:
Karkošková, S. (KIT,VŠE)
Předpokládaná pravděpodobnost užití v praxi

Předpokládaná pravděpodobnost užití úlohy v praxi, hodnoty 0 - 1. Např. 0,7 - úlohu lze využít v 7 z 10 podniků. Hodnoty jsou průběžně testovány a upřesňovány na základě anket a průzkumů.

:
Charakteristiky úlohy

Charakteristiky úlohy

1. “Řízení smluv o poskytování služby cloud computingu“ – cíl, účel
  • Cílem úlohy je zajištění, že smlouvy o poskytování služby cloud computingu budou obsahovat smluvní ustanovení, která zajistí tvorbu očekávané hodnoty z využití služby cloud computingu.
2. Obsah úlohy

2.1. Obsah řízení poskytovatelů služeb cloud computingu
  • Úloha realizuje identifikaci požadavků na obsah smluv o poskytování služeb cloud computingu, definování nebo zpřesnění podmínek dohody z hlediska úrovně kvality služby, potřebné pro zajištění byznys potřeb, vyjednávání podmínek smluv a zní vyplývajících povinností pro uzavírající strany a uzavření smluv o poskytování služeb cloud computingu. Součástí je realizace změn ve smlouvách v průběhu využívání služby cloud computingu. Úloha realizuje ukončení smluv o poskytování služeb cloud computingu.
  • V rámci řízení smluv musí být specifikované způsoby formální komunikace s poskytovatelem služeb, postupy pro řešení sporů vztahujících se ke smlouvám a přidělené odpovědnosti za interakci s poskytovatelem.
2.2. Vyjednávání, odsouhlasení a uzavření smluv o poskytování služeb cloud computingu
  • Smlouvy o poskytování služeb musí vyjadřovat požadavky spotřebitele na bezpečnost, ochranu citlivých dat, výkonnostní charakteristiky služby a požadavky vyplývající z legislativních a regulatorních předpisů.
  • Povaha a rozsah smluv se může lišit v závislosti na aktuálních faktorech vztahujících se k typu vztahu mezi spotřebitelem a poskytovatelem, na objemu poskytovaných služeb , na objemu a typu zpracovávaných dat, na míře rizik vyplývajících z využívání služby a na související legislativě.
2.3. Typy smluv o poskytování služeb cloud computingu
  • Rámcová smlouva o službách cloud computingu – smlouva mezi poskytovatelem služeb cloud computingu a spotřebitelem služeb cloud computingu pokrývající základní pravidla, které budou určující pro uzavření budoucí dohody o službách cloud computingu a dohody o úrovni služeb cloud computingu. Uzavření těchto dohod probíhá na základě podmínek sjednaných v rámcové smlouvě a dohody ustanovují specifické podmínky poskytování služby cloud computingu.
  • Dohoda o službách cloud computingu – smluvní dokument zakládající vztah mezi poskytovatelem služeb cloud computingu a spotřebitelem služeb cloud computingu, který obsahuje všeobecné informace o poskytovateli a spotřebiteli, pravidla poskytování služeb a technické a smluvní podmínky, které musí spotřebitel přijmout.
  • Dohoda o úrovni služby cloud computingu (SLA) – dohoda mezi poskytovatelem služeb cloud computingu a spotřebitelem služeb cloud computingu mající charakter závazného dokumentu,
    • Dohoda obsahuje: popis služby cloud computingu, definici cílů úrovně služby cloud computingu (SLO), definici odpovědností poskytovatele a spotřebitele, akceptované využití služeb, omezení související se službami, výkonnostní parametry služeb a cenové podmínky využití služeb.
    • V cloud SLA se p oskytovatel služeb cloud computingu zavazuje zabezpečit plnění konkrétních výkonnostních cílů úrovně služeb jím poskytovaných služeb, realizovat nápravné prostředky v případě výpadku služby a přijmout sankci jako důsledek nesplnění uvedeného smluvního závazku.
    • V dohodě o úrovni služeb cloud computingu jsou definovány obchodní a technické vlastnosti poskytované služby , zejména kvalita služeb, bezpečnost, výkonnost a nápravné prostředky pro obnovení chodu služby, tak aby byly splněny podmínky cloud SLA.
    • Poskytovatel může v rámci cloud SLA také uvést řadu zásad, které nejsou výslovně určeny spotřebiteli, ale které bude muset spotřebitel akceptovat . Tyto mohou být v samostatném dokumentu podmínky užití služby cloud computingu (acceptable use policy of cloud computing service).
    • Dokument podmínky užití služby cloud computingu obsahuje řadu pravidel uplatňovaných poskytovatelem, které omezují způsoby, jimiž mohou být služby cloud computingu využity neboť mohou být nevhodné či nezákonné a stanovují instrukce k jejich správnému využití.
2.4. Struktura dohody o službách cloud computingu
  • Základní charakteristiky:
    • Informace o poskytovateli služeb cloud computingu,
    • Informace o spotřebiteli služeb cloud computingu,
    • Obsah služby cloud computingu,
    • Objem služby cloud computingu,
    • Rozsah služby cloud computingu,
    • Zainteresované strany,
  • Definice služby cloud computingu:
    • Business Level Objectives,
    • Cíle úrovně služby cloud computingu (cloud SLO),
    • Vzájemné závislost služby cloud computingu na souvisejících službách,
    • Služby zákazníkovi (Customer Service),
    • Volitelná funkcionalita služby,
  • Pravidla a podmínky:
    • Začlenění klauzulí z rámcové smlouvy,
    • Podmínky změny SLA,
    • Porušení SLA (míra porušení úrovně služeb),
    • Odškodnění a finanční sankce za nesplnění podmínek SLA,
    • Vlastnictví dat,
  • Technické specifikace a obchodní politiky:
    • Formát přenositelnosti dat spotřebitele služeb cloud computingu,
    • Specifikace mechanismů a rozhraní (API) pro realizaci přenositelnosti dat spotřebitel služeb cloud computingu,
    • Seznam specifických kategorií osobních dat,
    • Politika narušení bezpečnostních údajů,
    • Politiky pro předpokládané využití dat spotřebitele poskytovatelem a pro využití dat poskytovatelem odvozených z dat spotřebitele,
    • Seznam dokumentů, které poskytovatel služeb cloud computingu dává k dispozici za účelem provedení auditu,
    • Seznam geografických lokalit, kde mohou být data spotřebitele služeb cloud computingu ukládána a zpracovávána poskytovatelem služeb cloud computingu,
    • Definice výběru geografické polohy dat spotřebitelem služeb cloud computingu,
    • Rozsah bezpečnostní kontroly poskytovatele služeb cloud computingu,
    • Specifikace dostupných mechanismů autentizace podporovaných poskytovatelem,
    • Specifikace požadavků změnového řízení,
    • Plánovaná údržba,
    • Mechanismy pro zabezpečení nápravných opatření,
    • Způsoby formální komunikace, informace o změnách, eskalační procedury,
    • Provozní doba uživatelské podpory,
    • Odpovědnost za dodržování legislativy,
    • Podmínky archivace dat,
  • Výkonnostní ukazatele:
    • Dostupnost služby cloud computingu (úroveň provozuschopnosti služby, úroveň nedostupnosti služby, procento žádostí zpracovaných službou bez chyby, procento vyřízených žádostí o poskytnutí služby v rámci definovaného časového úseku),
    • Doba odezvy služby cloud computingu (maximální doba odezvy, průměrná doba odezvy),
    • Kapacita služby cloud computingu (počet souběžných připojení ke službě v daném okamžiku, maximální počet uživatelů, kteří mohou využít službu v daném okamžiku, maximální kapacita zdrojů (datová úložiště, paměť, počet jader procesoru atd.) dostupná pro danou službu, propustnost služby),
    • Počet transakcí Konektivita služby cloud computingu k externím systémům a službám,
  • Ukazatele bezpečnosti:
    • Spolehlivost služby cloud computingu (úroveň schopnosti služby poskytovat funkci správně a bez poruchy v rámci definovaného časového úseku, úroveň schopnosti služby automaticky se přepnout na redundantní nebo záložní službu v případě výpadku),
    • Zabezpečení přístupu ke službě cloud computingu (úroveň zabezpečení poskytovaná mechanismem pro řízení přístupu ke službě, úroveň ochrany uživatelských identit, průměrná doba nutná ke zrušení přístupu uživatele ke službě, úroveň podpory autentizace třetí stranou),
    • Kryptografická ochrana služby cloud computingu (úroveň síly kryptografické ochrany na základě délky klíče, úroveň ochrany kryptografického klíče, úroveň ochrany šifrovacích operací s využitím kryptografického hardwaru),
    • Bezpečnostní opatření (procento opravných opatření realizovaných poskytovatelem v rámci definovaného časového úseku, procento reportů o zranitelnosti služby dodaných spotřebiteli v rámci definovaného časového úseku),
  • Ukazatele provozu:
    • Monitorování poskytovaných služeb cloud computingu (definice parametrů zachycených v logovacích souborech služeb, definice logovacích souborů ke kterým má spotřebitel přístup, doba po kterou jsou ukládány logovací soubory),
    • Řízení incidentů a reportingu (procento incidentů služby hlášených spotřebiteli v daném časovém intervalu po objevení incidentu, procento incidentů řešených v daném časovém intervalu po objevení),
    • Zálohování dat spotřebitele cloud computingu (seznam metod pro zálohování dat, frekvence zálohování dat, čas potřebný pro zálohování, časový okamžik od kterého bude služba restartovaná, čas potřebný pro obnovu dat, doba po kterou jdou data dostupná pro obnovu, procento úspěšné obnovy dat),
    • Úroveň podpory helpdesku služby cloud computingu (doba provozu helpdesku poskytovatele služby, doba odezvy helpdesku, doba k vyřešení žádosti helpdeskem),
  • Platební podmínky:
    • Složky ceny ve vazbě na ukazatele (fixní, variabilní složka),
    • Servisní zásahy,
    • Platební kalendář/splatnost,
    • Právo fakturovat,
  • Ukončení smlouvy:
    • Pravidla ukončení smlouvy (asistence poskytovatele, poplatky),
    • Definice exit strategie (doba pro získání dat zpět od poskytovatele, doba, po kterou poskytovatel uchovává kopie dat spotřebitele během procesu ukončení smlouvy, doba, po kterou poskytovatel uchovává data související se spotřebitelem po ukončení procesu ukončení smlouvy, kvalita odstranění dat spotřebitele a souvisejících metadat z úložišť poskytovatele),
  • Slovníček pojmů.
3. Vstupy a výstupy úlohy
  • Vstupy úlohy jsou Požadavky na službu cloud computingu,
  • Výstupy z úlohy jsou:
    • Rámcová smlouva o službách cloud computingu,
    • Dohoda o službách cloud computingu,
    • Dohoda o úrovni služby cloud computingu.
4. Doporučené praktiky
  • Úloha může být realizována prostřednictvím aplikace následujících kroků :
    • Identifikace požadavků na smlouvy o poskytování služeb cloud computingu,
    • Vyjednávání, odsouhlasení a uzavření smluv o poskytování služeb cloud computingu,
    • Návrh změny a realizace změny ve smlouvách o poskytování služeb cloud computingu,
    • Ukončení smluv o poskytování služeb cloud computingu