Govern

  • 10 دقائق

يمكنك استخدام منهجية Govern للمساعدة في الحفاظ على التحكم المتسق في بيئتك ومعالجة المخاطر الملموسة. توفر منهجية Govern نهجا منظما يمكنك استخدامه لإنشاء الحوكمة وتحسينها في Azure. تتكون منهجية الحوكمة من خمس خطوات.

رسم تخطيطي يوضح خطوات منهجية Govern.

إنشاء فريق

حدد فريقا صغيرا ومتنوعا لتشجيع اتخاذ القرارات السريعة وتضمين وجهات نظر مختلفة. حدد وظائف ، سلطة، نطاق لفريقك. تأكد من أن مؤسستك تدعم فريق حوكمة السحابة بحيث يمكنك فرض نهج الأمان المهمة.

تقييم مخاطر السحابة

قبل إنشاء نهج جديدة أو تحديث النهج الحالية، تحتاج إلى تقييم المخاطر السحابية للمساعدة في تحديد النهج الجديد أو المحدث. لتقييم المخاطر في السحابة بشكل فعال:

  • تحديد المخاطر وفهرستها. استخدم أدوات Azure لسرد الأصول السحابية واكتشاف المخاطر السحابية.

  • تحليل المخاطر وتعيين قيمة نوعية أو كمية لكل خطر. تحديد أولويات المخاطر حسب الخطورة.

  • تحديد تأثيرالمخاطر، على سبيل المثال وقت التعطل أو التكلفة.

  • Document، وإعلام جميع الأطراف الضرورية في مؤسستك بالمخاطر.

  • مراجعة المخاطر بانتظام واستجابة للأحداث لضمان بقائها صالحة ودقيقة.

نهج المستند

بعد تحديد مخاطر الأعمال المرتبطة بالسحابة، يجب عليك توثيق النهج أو تحديثها للتخفيف من المخاطر. تبدأ استراتيجية حوكمة السحابة السليمة بسياسة حوكمة سحابية سليمة.

تحدد سياسات حوكمة السحابة المتطلبات والمعايير والأهداف التي يجب أن يتوافق معها موظفو تكنولوجيا المعلومات والأنظمة التلقائية. عبارات النهج الفردية هي إرشادات يمكنك استخدامها لمعالجة مخاطر محددة تحددها أثناء تحليل المخاطر. حدد نهجا لتوثيق نهجك، بما في ذلك كيفية إنشاء القواعد التي تحكم استخدام خدمات السحابة وصيانتها وتحديثها. أضف نهج إلى مستودع مركزي لإعلام كل شخص يحتاج إلى الالتزام بالنهج.

فرض النهج

فرض حوكمة السحابة، قم بدمج عناصر التحكم والإجراءات لمحاذاة استخدام السحابة مع نهج حوكمة السحابة الخاصة بك. استخدم أدوات حوكمة السحابة لأتمتة التوافق على مجموعة صغيرة من النهج ثم إضافة المزيد من النهج بمرور الوقت. لضمان انتقال سلس إلى الإنفاذ، قم بالمهام التالية:

  • تفويض مسؤوليات الحوكمة.
  • اعتماد نموذج توريث للنهج.
  • تطبيق اصطلاحات التسمية ووضع العلامات على الموارد في نموذج التوريث.
  • تنفيذ نهج المراقبة أولا.

مراقبة حوكمة السحابة

بعد إنشاء نهجك ومواءمة عمليات وإجراءات مؤسستك مع النهج، يجب عليك مراقبة حوكمة السحابة. استخدم المراقبة لتحديد المناطق التي تفتقر إلى التوافق وإجراء تغييرات لتقليل مشاكل عدم التوافق.

تكوين التنبيهات لإعلام الفرق أو الأفراد بالانحرافات عن نهج الحوكمة الخاصة بك. تحديد حدود واضحة تؤدي إلى تشغيل التنبيهات للأشخاص المناسبين. وضع خطة معالجة لمعالجة الانتهاكات بسرعة، وتحديد أولويات المشاكل عالية المخاطر. لمنع التكرارات المستقبلية، قم بتحديث نهج الحوكمة وآليات الإنفاذ.