Créer une équipe chargée de la gouvernance cloud
Cet article explique comment créer une équipe de gouvernance cloud. Une équipe de gouvernance cloud supervise la gouvernance cloud pour l’organisation. Cette équipe est responsable de l’évaluation des risques, de la documentation des stratégies de gouvernance cloud et de la création des rapports sur la progression de la gouvernance cloud. Elle doit comprendre les besoins des équipes au sein de l’entreprise et garantir que les stratégies de gouvernance cloud réduisent les risques. L’objectif est d’avoir des personnes responsables du succès de la gouvernance cloud. Pour créer une équipe de gouvernance cloud, effectuez ces tâches.
Définir les fonctions de l’équipe de gouvernance cloud
Définissez les tâches et les rôles de l’équipe de gouvernance cloud. Décrivez les fonctions requises et les actions qu’elles doivent entreprendre pour mettre en œuvre efficacement la gouvernance cloud. Au minimum, l’équipe de gouvernance cloud doit remplir les fonctions suivantes :
Impliquer les parties prenantes. L’équipe de gouvernance cloud doit impliquer activement les parties prenantes au sein de l’organisation (informatique, finance, opérations, sécurité et conformité) pour recueillir des informations sur la définition des stratégies de gouvernance cloud. L’objectif est de garantir que les stratégies de gouvernance cloud réduisent les risques sans empêcher les équipes d’atteindre les objectifs métier.
Évaluer les risques cloud. L’équipe de gouvernance cloud doit superviser l’identification, l’analyse et la hiérarchisation des risques liés au cloud. Elle supervise les évaluations des risques et communique les résultats aux parties prenantes. Elle fournit l’accès aux outils pour évaluer les risques liés à la sécurité, à la conformité et au cloud opérationnel.
Développer et mettre à jour des stratégies de gouvernance. L’équipe de gouvernance cloud doit documenter les stratégies de gouvernance cloud pour l’organisation. Elle doit résoudre les problèmes que la gouvernance cloud crée pour les équipes et doit régulièrement passer en revue et mettre à jour les stratégies de gouvernance cloud en fonction des besoins. L’objectif est de s’assurer que les stratégies de gouvernance cloud sont complètes, applicables et alignées sur les technologies et exigences actuelles.
Surveiller et passer en revue la gouvernance. Établissez des métriques pour mesurer l’efficacité de la gouvernance cloud. Développez des méthodes de création de rapports pour suivre les taux de conformité, les temps de réponse aux incidents et la satisfaction des utilisateurs.
Sélectionner les membres de votre équipe de gouvernance cloud
Sélectionnez les personnes responsables de la supervision et de la gestion de la gouvernance cloud au sein de l’organisation. Recruter des membres avec les compétences nécessaires pour appliquer efficacement des stratégies, gérer les risques et se conformer aux réglementations. Pour sélectionner des membres de l’équipe de gouvernance cloud, suivez ces recommandations :
Sélectionner une petite équipe. Choisissez une petite équipe pour encourager l’agilité et la prise de décision plus rapide.
Sélectionner une équipe diversifiée. L’équipe doit se composer de personnes provenant de différents domaines de l’organisation. Envisagez d’inclure les opérations informatiques, la sécurité, les finances, le développement de logiciels, l’architecture cloud et la conformité.
Définir les responsabilités des membres de l’équipe. Définissez les rôles et responsabilités au sein de votre équipe de gouvernance cloud. Adaptez-les à la taille, à la complexité et à la maturité du cloud de votre organisation. Les principaux domaines de responsabilité incluent la réussite de la gouvernance cloud, l’architecture cloud, la sécurité cloud, la conformité cloud et le financement cloud.
Définir l’autorité de votre équipe de gouvernance cloud
Donnez à l’équipe de gouvernance cloud les moyens d’implémenter et de superviser la gouvernance cloud. L’objectif est de s’assurer que l’équipe de gouvernance cloud dispose de la légitimité et du soutien nécessaires pour atteindre les objectifs de gouvernance cloud de l’organisation. Pour définir l’autorité de l’équipe de gouvernance cloud, suivez ces recommandations :
Obtenir le soutien de la direction. Obtenez le soutien d’un cadre nommé, tel que le directeur informatique ou le directeur technique, et faites-lui rapport pour soutenir l’initiative de gouvernance cloud. Le sponsor exécutif sert de point d’escalade en cas de problèmes et contribue à aligner la gouvernance du cloud sur les objectifs de l’entreprise.
Établir les niveaux d’autorité. Le sponsor exécutif doit accorder à l’équipe l’autorité nécessaire pour définir des stratégies de gouvernance cloud et prendre des mesures correctives en cas de non-conformité.
Communiquer l’autorité. Le sponsor exécutif doit communiquer l’autorité de l’équipe de gouvernance cloud à l’ensemble de l’organisation. Mentionnez l’importance de respecter les stratégies de gouvernance cloud qui ont été créées.
Définir l’étendue de l’équipe de gouvernance cloud
Définissez les limites de responsabilité de l’équipe chargée de la gouvernance cloud. L’objectif est de clarifier les domaines de responsabilité afin que l’équipe de gouvernance cloud puisse se concentrer sur les fonctions définies. Pour définir l’étendue, suivez ces recommandations :
Définir la relation avec d’autres équipes. Définissez clairement l’autorité de l’équipe de gouvernance cloud sur les ressources, services et stratégies cloud. Évitez les conflits et les responsabilités qui se chevauchent avec d’autres équipes. Pour les environnements hybrides, précisez les responsabilités de l’équipe de gouvernance du cloud par rapport à celles des équipes locales.
Utiliser une matrice RACI. Utilisez une matrice d’attribution de responsabilité, souvent appelée matrice RACI, pour délimiter les rôles et les responsabilités au sein du cadre de gouvernance cloud.
Exemple de matrice RACI de gouvernance cloud
Le tableau suivant est un exemple de matrice RACI pour la gouvernance cloud. La matrice indique qui est responsable (R), approbateur (A), consulté (C) et informé (I) entre différentes tâches de gouvernance cloud. Créez une matrice RACI qui s’aligne sur votre organisation et répond à vos besoins spécifiques.
Tâche | Équipe de gouvernance cloud | Sponsor exécutif | Équipe de plateforme cloud | Équipes de charge de travail |
---|---|---|---|---|
Impliquer les parties prenantes | R, A | I | C | C |
Évaluer les risques liés au cloud | A | I | R | R |
Développer et mettre à jour des stratégies de gouvernance | R, A | I | C | C |
Signaler la progression de la gouvernance cloud | R, A | I | C | C |
Concevoir une architecture cloud | A | I | R | R |
Appliquer des stratégies de gouvernance | A, C | I | R | R |
Surveiller la gouvernance | A, C | I | R | R |