Một công ty đang lập kế hoạch di chuyển lên cloud và muốn củng cố năng lực tổ chức để quản lý rủi ro liên quan đến việc di chuyển và đảm bảo tuân thủ quy định. Điều này tương ứng với góc nhìn nào trong AWS Cloud Adoption Framework (AWS CAF)?
Câu hỏi về góc nhìn CAF bao gồm quản lý rủi ro và tuân thủ.
Góc nhìn Kinh doanh
Đây là câu trả lời sai. Góc nhìn Kinh doanh bao gồm các năng lực (như chiến lược và quản lý sản phẩm) đảm bảo đầu tư cloud tạo ra kết quả và giá trị kinh doanh. Trọng tâm là giá trị kinh doanh, không phải kiểm soát quản lý rủi ro và tuân thủ — những điều đó thuộc Góc nhìn Quản trị.
Góc nhìn Quản trị
Đúng. Góc nhìn Quản trị bao gồm các năng lực cần thiết để quản lý rủi ro, đảm bảo tuân thủ và giám sát quản lý lợi ích — kiểm soát việc áp dụng cloud với tư cách là tổ chức. Quản lý rủi ro liên quan đến di chuyển và củng cố khả năng đáp ứng các yêu cầu quy định tương ứng với góc nhìn này.
Góc nhìn Bảo mật
Đây là câu trả lời sai. Góc nhìn Bảo mật bao gồm các năng lực kỹ thuật và vận hành (như IAM, phát hiện mối đe dọa và bảo vệ dữ liệu) cần thiết để đảm bảo tính bảo mật, toàn vẹn và khả dụng của dữ liệu và khối lượng công việc. Trọng tâm của câu hỏi này là quản lý rủi ro tổ chức và kiểm soát tuân thủ, thuộc Góc nhìn Quản trị.
Góc nhìn Vận hành
Đây là câu trả lời sai. Góc nhìn Vận hành bao gồm các năng lực để vận hành dịch vụ cloud ở mức độ mà doanh nghiệp yêu cầu (như giám sát và phản ứng sự cố). Trọng tâm là các hoạt động hàng ngày, trong khi quản lý rủi ro và tuân thủ trong bối cảnh di chuyển thuộc Góc nhìn Quản trị.
6 góc nhìn CAF: Kinh doanh (giá trị kinh doanh) / Con người (con người và văn hóa — cầu nối giữa công nghệ và kinh doanh) / Quản trị (quản lý rủi ro và tuân thủ) / Nền tảng (nền tảng kỹ thuật) / Bảo mật (bảo vệ dữ liệu) / Vận hành (vận hành). 'Rủi ro' và 'kiểm soát' chỉ đến Quản trị; 'tổ chức, kỹ năng, văn hóa' chỉ đến Con người.