Introducción a la gobernanza
La metodología de gobernanza de CAF proporciona un enfoque estructurado para establecer y optimizar la gobernanza en la nube en Azure. Las instrucciones son relevantes para las organizaciones de cualquier sector. Abarca categorías esenciales de gobernanza de la nube, como el cumplimiento normativo, la seguridad, las operaciones, el coste, los datos, la administración de recursos y la inteligencia artificial (IA).
La gobernanza de la nube es la forma de controlar el uso de la nube en toda la organización. La gobernanza de la nube configura barreras de protección que regulan las interacciones en la nube. Estos límites de protección son un marco de directivas, procedimientos y herramientas que se usan para establecer el control. Las directivas definen la actividad en la nube aceptable e inaceptable, y los procedimientos y herramientas que se usan para asegurarse de que todo el uso de la nube se alinea con esas directivas. La gobernanza en la nube correcta impide el uso de la nube no autorizado o no administrado.
¿Por qué gobernar la nube?
La gobernanza de la nube es fundamental para definir y mantener el uso productivo de la nube. La gobernanza en la nube eficaz regula todo el uso de la nube, mitiga los riesgos y simplifica las interacciones en la nube en toda la organización. Alinea el uso en la nube con la estrategia de nube más amplia y le ayuda a alcanzar los objetivos empresariales con menos retrocesos. Sin la gobernanza de la nube, su organización podría encontrar riesgos que podría impedir la gobernanza de la nube.
¿Cómo gobernar la nube?
La gobernanza en la nube es un proceso continuo. Requiere la supervisión, evaluación y ajustes continuos para adaptarse a las tecnologías en evolución, los riesgos y los requisitos de cumplimiento. La metodología de gobernanza de CAF divide la gobernanza de la nube en cinco pasos. Complete los cinco pasos para establecer la gobernanza de la nube e iterar periódicamente los pasos 2 a 5 para mantener la gobernanza en la nube a lo largo del tiempo:
Crear un equipo de gobernanza: seleccione un equipo de individuos para que sea responsable de la gobernanza de la nube. El equipo de gobernanza de la nube define y mantiene las directivas de gobernanza de la nube e informa sobre el progreso general de la gobernanza de la nube.
Evaluar los riesgos de la nube: evalúe y priorice los posibles riesgos asociados al uso de la nube. La evaluación de riesgos debe identificar riesgos únicos para su organización. Considere todas las categorías de riesgos, como el cumplimiento normativo, la seguridad, las operaciones, el coste, los datos, la administración de recursos y la IA. Use herramientas de Azure para ayudar a evaluar los riesgos de la nube.
Documente las directivas de gobernanza de la nube: defina las directivas de gobernanza de la nube que dictan el uso aceptable de la nube. Estas directivas de gobernanza de la nube establecen las reglas y directrices para el uso de la nube a fin de minimizar los riesgos identificados.
Aplique directivas de gobernanza en la nube: aplique el cumplimiento de las directivas de gobernanza de la nube mediante herramientas automatizadas o procedimientos manuales. El objetivo es asegurarse de que el uso de servicios en la nube esté en consonancia con las directivas de gobernanza de la nube establecidas. Use herramientas de Azure para ayudar a aplicar directivas de gobernanza en la nube.
Supervise la gobernanza de la nube: supervise el uso de la nube y los equipos responsables de la gobernanza para asegurarse de que son compatibles con las directivas de gobernanza de la nube. Use herramientas de Azure para ayudar a supervisar la gobernanza de la nube y configurar alertas de incumplimiento.
Lista de comprobación de gobernanza de la nube
Use la lista de comprobación de gobernanza de la nube para ver todas las tareas de cada paso de gobernanza en la nube. Use los vínculos para navegar rápidamente a la guía que necesita.