Gobernar

  • 10 minutos

Puede usar la metodología de control para ayudar a mantener un control coherente del entorno y abordar riesgos tangibles. La metodología de gobernanza proporciona un enfoque estructurado que puede usar para establecer y optimizar la gobernanza en Azure. La metodología de gobernanza consta de cinco pasos.

Diagrama que muestra los pasos de la metodología de gobernanza.

Creación de un equipo

Seleccione una de equipo pequeño y diverso para fomentar la toma de decisiones rápida e incluir diversas perspectivas. Defina las funciones de , autoridady ámbito del equipo. Asegúrese de que su organización admite el equipo de gobernanza de la nube para que pueda aplicar directivas de seguridad importantes.

Evaluación de los riesgos de la nube

Antes de crear nuevas directivas o actualizar directivas existentes, debe evaluar los riesgos en la nube para ayudar a definir la directiva nueva o actualizada. Para evaluar de forma eficaz los riesgos en la nube:

  • Identificar riesgos y catalogarlos. Use herramientas de Azure para enumerar los recursos en la nube y detectar riesgos en la nube.

  • Analizar riesgos y asignar un valor cualitativo o cuantitativo a cada riesgo. Priorice los riesgos por gravedad.

  • Determine el impacto de unde riesgo, por ejemplo, tiempo de inactividad o costo.

  • documente los riesgose informe a todas las partes necesarias de su organización sobre los riesgos.

  • Revisar los riesgos periódicamente y en respuesta a eventos para asegurarse de que siguen siendo válidos y precisos.

Directivas de documento

Después de identificar los riesgos empresariales asociados a la nube, debe documento o actualización de directivas para mitigar los riesgos. La estrategia de gobernanza de la nube correcta comienza con una directiva de gobernanza en la nube sólida.

Las directivas de gobernanza en la nube establecen los requisitos, estándares y objetivos con los que el personal de TI y los sistemas automatizados deben alinearse. Las instrucciones de directiva individuales son directrices que puede usar para abordar riesgos específicos que identifique durante el análisis de riesgos. Defina un enfoque para documentar las directivas, incluido cómo crear, mantener y actualizar reglas que rigen el uso de los servicios en la nube. Agregue directivas a un repositorio centralizado para informar a todos los usuarios que necesiten cumplir las directivas.

Aplicar directivas

Para aplicar la gobernanza de la nube, incorpore controles y procedimientos para alinear el uso de la nube con las directivas de gobernanza de la nube. Use herramientas de gobernanza en la nube para automatizar el cumplimiento en un pequeño conjunto de directivas y, a continuación, agregue más directivas a lo largo del tiempo. Para garantizar una transición sin problemas a la aplicación, realice las siguientes tareas:

  • Delegar las responsabilidades de gobernanza.
  • Adopte un modelo de herencia para las directivas.
  • Aplique convenciones de etiquetado y nomenclatura a los recursos del modelo de herencia.
  • Implemente un enfoque de supervisión en primer lugar.

Supervisión de la gobernanza de la nube

Después de establecer las directivas y alinear los procesos y procedimientos de la organización con las directivas, debe supervisar la gobernanza de la nube. Use la supervisión para determinar las áreas que carecen de cumplimiento y realizar cambios para reducir los problemas de incumplimiento.

Configure alertas para notificar a los equipos o a los usuarios las desviaciones de las directivas de gobernanza. Defina umbrales claros que desencadenen las alertas a las personas adecuadas. Desarrolle un plan de corrección para abordar rápidamente las infracciones y priorice los problemas de alto riesgo. Para evitar futuras repeticiones, actualice las directivas de gobernanza y los mecanismos de cumplimiento.