Funciones de gobernanza de la nube
El equipo de gobernanza de la nube garantiza una evaluación y administración correctas de los riesgos y la tolerancia a ellos. Este equipo garantiza la identificación adecuada de los riesgos que no puede tolerar la empresa. Las personas de este equipo convierten los riesgos en directivas corporativas de gobernanza.
Según los resultados empresariales deseados, algunas de las aptitudes necesarias para proporcionar funciones completas de gobernanza de la nube son:
- Gobernanza de TI
- Arquitectura empresarial
- Seguridad
- Operaciones de TI
- Infraestructura de TI
- Redes
- Identidad
- Virtualización
- Continuidad empresarial y recuperación ante desastres
- Propietarios de aplicaciones dentro de TI
- Propietarios de finanzas
Estas funciones de base de referencia le ayudan a identificar los riesgos relacionados con las versiones actuales y futuras. Estos trabajos le ayudan a evaluar el riesgo, comprender los posibles efectos y tomar decisiones respecto a la tolerancia a los riesgos. Cuando los haga, actualice rápidamente los planes para que reflejen las necesidades cambiantes del equipo de migración a la nube.
Preparación
- Revise la metodología de gobernanza.
- Realice una valoración del banco de pruebas de gobernanza.
- Introducción a la seguridad en Azure: conozca los conceptos básicos para proteger la infraestructura y los datos en la nube. Conozca cuáles son sus responsabilidades y de cuáles se encarga Azure.
- Aprenda a trabajar entre grupos para administrar los costos.
Ámbito mínimo
- Comprender los riesgos empresariales introducidos por el plan
- Representar la tolerancia al riesgo de la empresa
- Ayudar a crear un MVP de gobernanza
Implique a los siguientes participantes en las actividades de gobernanza de la nube:
- Los líderes de la administración media y los colaboradores directos en puestos destacados deben representar a la empresa ayudarán a evaluar la tolerancia al riesgo.
- Las funciones de gobernanza de la nube se ofrecen como una extensión del equipo de estrategia de la nube. Igual que se espera que el director de sistemas (CIO) y los líderes empresariales participen en las funciones de estrategia de la nube, se espera que sus subordinados directos participen en las actividades de gobernanza de la nube.
- Los empleados de la empresa que son miembros de la unidad de negocio que trabajan estrechamente con la dirección de la línea de negocio deben estar capacitados para tomar decisiones relacionadas con el riesgo técnico y corporativo.
- Los empleados de tecnologías de la información (TI) y seguridad de la información (IS) que comprenden los aspectos técnicos de la transformación hacia nube pueden servir de capacidad rotativa en lugar de como proveedor constante de funciones de gobernanza de la nube.
Resultado
La misión de la gobernanza de la nube es equilibrar las fuerzas contrarias de transformación y la mitigación de los riesgos. Además, la gobernanza de la nube garantiza que el equipo de migración a la nube está al tanto de las directrices sobre arquitectura y clasificación de datos y recursos que regulan la adopción. Los equipos o personas de gobernanza también trabajan con el centro de excelencia de la nube para aplicar enfoques automatizados a los entornos de gobernanza de la nube.
Tareas mensuales continuadas:
- Comprender los riesgos empresariales introducidos en cada versión
- Representar la tolerancia al riesgo de la empresa
- Ayudar a la mejora incremental de los requisitos de cumplimiento y directivas.
Cadencia de las reuniones:
El compromiso de tiempo de cada miembro del equipo de gobernanza de la nube representará un gran porcentaje de sus programaciones diarias. Las contribuciones no se limitarán a reuniones y ciclos de comentarios.
Fuera de ámbito
A medida que se extiende la adopción, el equipo de gobernanza de la nube puede tener problemas para mantenerse al ritmo de las innovaciones. Esto es especialmente cierto en entornos que tienen requisitos intensivos de cumplimiento, operaciones o seguridad. Si este es el caso, puede desplazar algunas responsabilidades a un equipo de TI existente para reducir el ámbito del equipo de gobernanza.
Pasos siguientes
Algunas organizaciones de gran tamaño cuentan ya con equipos dedicados que se centran en la gobernanza de TI. Estos equipos se especializan en la administración de riesgos en la cartera de TI. Cuando se tienen estos equipos, los siguientes modelos de madurez se pueden acelerar rápidamente. Aunque se recomienda que el equipo de gobernanza de TI revise el modelo de gobernanza de la nube para comprender cómo la gobernanza cambia ligeramente en la nube. Los artículos principales incluyen la extensión de la directiva corporativa a la nube y las cinco materias de la gobernanza de la nube.
Sin gobernanza: a menudo, las organizaciones se mueven a la nube sin planes claros de gobernanza. Enseguida, los problemas relacionadas con la seguridad, el costo, la escala y las operaciones comienzan a desencadenar conversaciones sobre la necesidad de un modelo de gobernanza y la dotación de personal para llevar a cabo los procesos asociados con ese modelo. Iniciar esas conversaciones antes de que se conviertan en problemas es siempre un buen primer paso para superar el antipatrón de sin gobernanza. La sección sobre la definición de la directiva corporativa puede ayudar a facilitar esas conversaciones.
Gobernanza bloqueada: cuando los problemas entono a la seguridad, el costo, la escala y las operaciones quedan sin respuesta, los proyectos y los objetivos empresariales tienden a bloquearse. La falta de una gobernanza adecuada genera temor, incertidumbre y dudas entre las partes interesadas y los ingenieros. Tome medidas lo antes posible para impedir que esta situación avance. Las dos guías de gobernanza definidas en Cloud Adoption Framework pueden ayudarle a comenzar poco a poco, a establecer directivas inicialmente limitadoras para reducir la incertidumbre y a desarrollar la gobernanza con el tiempo. Elija entre la guía de empresa compleja o la guía de empresa estándar.
Gobernanza voluntaria: En todas las empresas siempre hay algunos valientes. Personas que están dispuestas a lanzarse y ayudar al equipo a aprender de sus errores. A menudo así es como comienza la gobernanza, en especial en empresas pequeñas. Estos valientes se ofrece como voluntarios para resolver algunos problemas y empujar a los equipos de adopción de la nube hacia un conjunto de procedimientos recomendados coherentes y bien administrados.
Los esfuerzos de estas personas son mucho mejores que los escenarios "sin gobernanza" o "gobernanza bloqueada". Aunque estos esfuerzos son dignos de elogio, este enfoque no debe confundirse con la gobernanza. Una gobernanza adecuada requiere algo más que ayuda esporádica para impulsar la coherencia, que es el objetivo de cualquier buen enfoque de gobernanza. La guía de las cinco materias de gobernanza de la nube puede ayudar a desarrollar esta materia.
Custodio de la nube: este apodo se ha convertido en una insignia de honor para muchos arquitectos de la nube que se especializan en la gobernanza en su fase temprana. La primera vez que se emprenden las prácticas de gobernanza, los resultados parecen similares a los de los voluntarios de la gobernanza. Aunque hay una diferencia fundamental. Un custodio de la nube tiene un plan en mente. En esta fase de madurez, el equipo dedica tiempo a limpiar el desorden realizado por los arquitectos de la nube que llegaron antes que ellos. Aunque el custodio de la nube alinea esa labor con directivas corporativas bien estructuradas. También usa herramientas de gobernanza, como las que se describen en el MVP de gobernanza.
Otra diferencia fundamental entre un custodio de la nube y un voluntario de la gobernanza es el apoyo de la dirección. El voluntario invierte horas adicionales y sobrepasa las expectativas normales por su afán de aprender y hacer. El custodio de la nube obtiene el respaldo de la dirección para reducir sus deberes diarios y garantizar que se pueden invertir las asignaciones normales de tiempo en la mejora de la gobernanza de la nube.
Guardián de la nube: a medida que se consolidan los procedimientos de gobernanza y los equipos de adopción de la nube las aceptan, el rol de los arquitectos de la nube especializados en la gobernanza cambia un poco, al igual que el del equipo de gobernanza de la nube. Por lo general, los procedimientos más madurados se ganan la atención de los expertos en la materia, quienes pueden ayudar a reforzar las protecciones que proporcionan las implementaciones de la gobernanza.
Aunque la diferencia es sutil, esta es una distinción importante al crear una cultura de TI centrada en la gobernanza. Un administrador en la nube se encarga de solucionar los problemas que crean los arquitectos en la nube con sus innovaciones, así que se puede decir que estos dos roles tienen objetivos encontrados. Un administrador en la nube ayuda a mantener la nube segura, para que los arquitectos en la nube puedan moverse rápidamente y crear menos problemas.
Los guardianes de la nube comienzan con enfoques de gobernanza avanzados a fin de acelerar la implementación de la plataforma y ayudar a los equipos a ser autosuficientes en cuanto a sus necesidades ambientales, de modo que puedan avanzar más rápido. Ejemplos de estas funciones más avanzadas se aprecian en las mejoras incrementales del MVP de gobernanza, como la mejora de la base de referencia de seguridad.
Aceleradores de la nube: los guardianes y los custodios de la nube recopilan de forma natural scripts y herramientas de gobernanza que aceleran la implementación de entornos, plataformas o incluso componentes de varias aplicaciones. Conservar y compartir estos scripts, además de las responsabilidades de gobernanza centralizadas, desarrolla un alto grado de respeto por estos arquitectos en todo el ámbito de TI.
Aquellos profesionales de gobernanza que compartan de forma abierta sus scripts conservados ayudarán a ofrecer proyectos tecnológicos con mayor rapidez y a incorporar la gobernanza en la arquitectura de las cargas de trabajo. Esta influencia de la carga de trabajo y el respaldo de unos buenos patrones de diseño elevan los aceleradores de la nube a una categoría mayor de especialista en gobernanza.
Gobernanza global: cuando las organizaciones dependen de necesidades de TI distribuidas globalmente, puede haber desviaciones importantes en las operaciones y la gobernanza de diversas zonas geográficas. Las demandas de las unidades de negocio e incluso los requisitos de soberanía de los datos locales pueden hacer que los procedimientos recomendados de gobernanza interfieran con las operaciones necesarias. En estos casos, un modelo de gobernanza por niveles permite una coherencia mínimamente viable y una gobernanza localizada. En el artículo sobre varios niveles de gobernanza se proporciona más información sobre el alcance de este nivel de madurez.
Cada empresa es única y, por lo tanto, también lo son sus necesidades de gobernanza. Elija el nivel de madurez que mejor se adapte a su organización y use Cloud Adoption Framework para que guíe las prácticas, los procesos y las herramientas que le ayuden a conseguirlo.
A medida que la gobernanza de la nube madure, los equipos estarán capacitados para adoptar la nube a un ritmo mayor. Los continuos esfuerzos de adopción de la nube tienden a desencadenar la madurez en las operaciones de TI. Desarrolle un equipo de operaciones de la nube, o bien permanezca sincronizado con su equipo de operaciones de la nube para asegurarse de que la gobernanza forme parte del desarrollo de las operaciones.
Más información sobre el inicio de un equipo de gobernanza de la nube o un equipo de operaciones de la nube.
Cuando haya establecido una base inicial de gobernanza de la nube, use los procedimientos que se indican en Mejoras de una base de gobernanza para avanzar en el plan de adopción y evitar riesgos.