云背景下CIO将承担起对企业信息和云服务供应商的全面管理职责。而这个全新的角色应当如何转换。

　　1.政企CIO以及所管理的IT部门应负起内部责任，检查云计算服务供应商(CSP)的管理情况，履行应尽的职责。

　　前期对于云服务供应商的选择需要CIO审查CSP的财务状况以及相关的参考信息，考虑CSP是否能够满足当前IT需求，同时分辨CSP与IT部门各自的技术责任。而在业务进展中CIO的职责会更加广泛，需要解决管理、业务持续性规划、运行、管理、维护和预置程序、监控和事件响应程序，这些是整体安全风险评估的组成部分，而评估主要是考虑保密性、真实性、使用管理、可用性和可靠性。

　　2.CIO应当尽可能通过审查合同(包括解决故障时间处罚问题)减少外部风险。

　　有些CIO不协商合同条款，他们大都最关注的是价钱的问题。不过，保密性、审核与调查权以及性能要引起更多重视，以减少企业的风险。同时通过合同条款约束与云服务商约定如何保证故障时间服务，并制定相关的罚则。

　　3.那些不可控或者不可降低的其他风险应该向云服务商陈述，给出云服务商可以接受的计划，详细制定时间表与财务预期，然后再做推进云计算的工作。

　　对于由于IT业务向云迁移转换所带来的风险CIO应从财务、技术、安全、监控与管理风向进行整体评估，并对自己的云服务商告知以制定新的可行性计划，并对项目进度和财务支出进行管理。

　　4.前期规划，咨询。做云计算规划时尤其要注意与现有系统(或称遗留系统，LegacySystem)的集成和培训。

　　云计算的规划时间与资源配置需要理解云计算实施过程中每个活动需要花费的时间。CIO应该仔细考虑与现有系统集成以及培训所需要的时间，对CSP提供的规划咨询进行评估，并将其纳入合同的考量。

　　责任编辑：jay蕊