Definición de directivas corporativas para la gobernanza de la nube
Después de analizar los riesgos conocidos y las tolerancias de riesgo relacionadas para el recorrido de transformación de la nube de la organización, configure una directiva que aborde con claridad esos riesgos. La directiva también define los pasos necesarios para corregir los riesgos siempre que sea posible.
¿Cómo se puede adaptar la directiva de TI de la empresa a las soluciones en la nube?
En la gobernanza tradicional y en la incremental, las directivas corporativas crean la definición del trabajo de gobernanza. La mayoría de las acciones de gobernanza de TI buscan implementar tecnología para supervisar, aplicar, usar y automatizar esas directivas corporativas. La gobernanza de la nube se basa en conceptos similares.
Figura 1: Gobernanza corporativa y materias de gobernanza.
La imagen muestra la relación entre el riesgo empresarial, las directivas y el cumplimiento, y los mecanismos de supervisión y cumplimiento que deben interactuar como parte de la estrategia de gobernanza. Las cinco materias de gobernanza de la nube le permiten administrar las interacciones y aplicar la estrategia.
La gobernanza de la nube es producto de un esfuerzo continuo de adopción, ya que una verdadera transformación duradera no ocurre de la noche a la mañana. Si intenta ofrecer una gobernanza integral de la nube antes de abordar los cambios clave de las directivas corporativas, rara vez conseguirá los resultados deseados. En vez de eso, lo mejor es un enfoque incremental.
Lo que diferencia a Cloud Adoption Framework es el ciclo de compra que permite una transformación auténtica. Puesto que no tiene un costo grande de adquisición, los ingenieros pueden comenzar la fase de experimentación y adopción antes. En la mayoría de las culturas corporativas, la eliminación de la barrera de los gastos de capital para la adopción conduce a ciclos que ofrecen comentarios más precisos, un crecimiento orgánico y un desarrollo incremental.
El cambio a la adopción de la nube requiere realizar un cambio en la gobernanza. En muchas organizaciones, la transformación de directivas corporativas admite:
- Gobernanza mejorada y mayores tasas de adhesión a través de cambios incrementales de directivas
- Aplicación automatizada de esos cambios
Las funcionalidades recién definidas que configure con el proveedor de servicios en la nube potencian los cambios en la directiva.
Revisar las directivas existentes
Dado que la gobernanza es un proceso continuo, revise periódicamente la directiva con el personal de TI y las partes interesadas. Quiere asegurarse de que los recursos hospedados en la nube mantengan el cumplimiento con los requisitos y los objetivos corporativos generales. La comprensión de los nuevos riesgos y la tolerancia aceptable puede impulsar la revisión de las directivas existentes. Revisar las directivas existentes ayuda a determinar el nivel de gobernanza adecuado para su organización.
Sugerencia
Si la organización usa proveedores u otros socios comerciales de confianza, uno de los mayores riesgos empresariales que se debe tener en cuenta puede ser la falta de cumplimiento normativo por parte de estas organizaciones externas. Generalmente, este riesgo no se puede corregir y, en cambio, puede requerir un cumplimiento estricto de los requisitos por parte de todos los interesados. Asegúrese de que identifica y comprende los requisitos de cumplimiento de terceros antes de comenzar a revisar las directivas.
Creación de declaraciones de directiva en la nube
Las directivas de TI basadas en la nube establecen los requisitos, estándares y objetivos que su personal de TI y los sistemas automatizados deben cumplir. Las decisiones de directiva son el factor principal del diseño de la arquitectura en la nube y para decidir cómo implementar los procesos de cumplimiento de la directiva.
Cada declaración de directiva de nube es una guía para abordar los riesgos específicos identificados durante el proceso de evaluación de riesgos. Aunque estas directivas se pueden integrar en la documentación de directivas corporativas general, las declaraciones de directivas en la nube tratadas en la guía de Cloud Adoption Framework suelen ser un resumen más conciso de los riesgos y los planes para corregirlos. Cada definición debe incluir estos fragmentos de información:
- Riesgo empresarial: un resumen del riesgo que esta directiva aborda.
- Declaración de directiva: Una explicación concisa de los objetivos y los requisitos de la directiva.
- Diseño u orientación técnica: Recomendaciones prácticas, especificaciones u otras guías para respaldar y aplicar esta directiva que los desarrolladores y equipos de TI utilizan para diseñar y crear sus implementaciones en la nube.
Si necesita ayuda para definir las directivas, consulte las materias de gobernanza presentadas en la información general de la sección de gobernanza. Los artículos de estas materias incluyen ejemplos de riesgos empresariales comunes detectados al realizar la migración a la nube y directivas de ejemplo para abordar tales riesgos. Por ejemplo, vea las definiciones de directiva de muestra de la materia de Cost Management.
Gobernanza incremental e integración con la directiva existente
Examine las adiciones previstas a su entorno de nube para comprobar si cumplen la directiva existente. Actualice la directiva para que tenga en cuenta los problemas que aún no están incluidos. También debe realizar una revisión de la directiva en la nube periódica para asegurarse de que dicha directiva está actualizada y sincronizada con cualquier nueva directiva corporativa.
La necesidad de integrar la directiva en la nube con las directivas de TI heredadas depende en gran medida de la madurez de los procesos de gobernanza en la nube y del tamaño de su entorno de nube. Para más información y una explicación más amplia sobre la integración de directivas durante la transformación de la nube, consulte Preparación de la directiva de TI corporativa para la nube.
Pasos siguientes
Después de definir las directivas, elabore una guía de diseño de la arquitectura para ofrecer instrucciones prácticas a los desarrolladores y al personal de TI.