Criticité pour l’entreprise en gestion cloud
Dans chaque entreprise, il existe un petit nombre de charges de travail qui sont trop importantes pour échouer. Ces charges de travail sont considérées comme stratégiques. Lorsque ces charges de travail connaissent des pannes ou une dégradation de leurs performances, l’impact négatif sur les revenus et la rentabilité se fait ressentir à tous les niveaux de l’entreprise.
À l’inverse, certaines charges de travail peuvent ne pas être utilisées pendant plusieurs mois. Il n’est bien sûr pas souhaitable que ces charges de travail connaissent des pannes ou une baisse des performances, toutefois, l’impact sera isolé et limité.
La première chose à faire avant de prendre des engagements mutuels en gestion cloud est de comprendre l’importance de chaque charge de travail du portefeuille informatique. Le diagramme suivant présente un alignement courant entre l’échelle des états critiques à suivre et les engagements standard pris par l’entreprise.
Échelle de criticité
Avant de procéder à l’alignement de l’état critique de l’entreprise, vous devez d’abord créer une échelle des états critiques. Le tableau suivant présente un exemple de mise à l’échelle à utiliser comme référence, ou modèle, pour créer votre propre échelle.
Caractère critique | Affichage de l’entreprise |
---|---|
Intégration stratégique | Affecte la mission de l’entreprise et peut affecter de façon notable les déclarations de pertes et profits d’entreprise. |
Unité-critique | Impacte la mission d’une unité commerciale spécifique, ainsi que ses déclarations de pertes et profits. |
Élevé | Peut ne pas entraver la mission, mais impacte les processus de haute importance. Les pertes mesurables peuvent être quantifiées en cas de panne. |
Moyenne | L’impact sur les processus est probable. Les pertes sont faibles ou non mesurables, mais une atteinte de l’image de marque et des pertes en amont sont possibles. |
Faible | L’impact sur les processus d’entreprise n’est pas mesurable. Aucune atteinte de l’image de marque ni pertes en amont ne sont probables. Un impact localisé concernant une seule équipe est probable. |
Non pris en charge | Les propriétaires d’entreprise, les équipes et les processus associés à cette charge de travail ne peuvent pas justifier un investissement dans la gestion continue de la charge de travail. |
Il est courant pour les entreprises d’inclure des classifications d’état critique supplémentaires propres à leurs processus d’activité, verticaux ou métier spécifiques. Voici quelques exemples de classifications supplémentaires :
- Critique pour la conformité : Dans les secteurs très réglementés, certaines charges de travail peuvent être considérées comme critiques pour le maintien des exigences de conformité.
- Critique pour la sécurité : Certaines charges de travail peuvent ne pas être critiques pour la mission, mais des pannes peuvent entraîner une perte de données ou un accès non souhaité aux informations protégées.
- Critique pour la sécurité physique : Lorsque la vie ou la sécurité physique des employés et des clients est menacée pendant une panne, il peut être judicieux de classifier les charges de travail comme étant critiques pour la sécurité physique.
- Durabilité-critique : Si votre entreprise se concentre sur la durabilité de certains de ses systèmes, considérez cela comme une classification.
Importance d’une criticité précise
Plus loin dans le processus d’adoption cloud, l’équipe de gestion cloud utilisera cette classification en vue de déterminer l’effort nécessaire pour atteindre les niveaux d’état critique alignés. Dans les environnements locaux, la gestion des opérations est souvent achetée de façon centralisée et traitée comme une charge métier nécessaire, avec peu ou pas de coûts d’exploitation supplémentaires. Comme tous les services cloud, la gestion des opérations est achetée pour chacune des ressources, et elle est prise en compte dans les frais de fonctionnement mensuels.
Étant donné que dans le cloud le coût de la gestion des opérations est direct et évident, il est important d’aligner correctement les coûts sur les échelles d’état critique souhaitées.
Sélectionner une criticité par défaut
La révision initiale de chaque charge de travail du portefeuille peut prendre du temps. Pour garantir que cette tâche ne bloque pas la stratégie cloud dans son ensemble, il est préférable que vos équipes s’accordent sur l’état critique par défaut qu’il convient d’appliquer à toutes les charges de travail.
En fonction de la table de mise à l'échelle de l'état critique précédente, nous vous recommandons d'adopter un état critique moyen comme valeur par défaut. Cela permettra à votre équipe de stratégie cloud d’identifier rapidement les charges de travail qui nécessitent un niveau d’état critique plus élevé.
Examiner les exigences en matière de conformité opérationnelle
Comprendre, identifier et désigner le caractère critique pour l’entreprise est la première étape importante. Le prochain sujet à prendre en compte en matière de gestion est de s’assurer que les exigences de conformité opérationnelle, notamment en matière de sécurité, sont alignées. L’application des mêmes méthodologies pour le caractère critique de l’entreprise à vos considérations de conformité en matière de sécurité permettra de :
- révéler la complexité de vos systèmes d’entreprise et de leurs exigences de conformité, telles que la souveraineté, le secteur d’activité ou la confidentialité ;
- cartographier toutes les interdépendances avec vos équipes de développement, d’exploitation et de sécurité, en veillant à ce que les principaux points de contact et les experts en la matière soient identifiés et bien connus dans votre organisation ;
- veiller à ce que votre conformité respecte toutes les exigences en matière d’audit et de rapports de conformité.
Appliquez le contenu de la conformité opérationnelle pour vous assurer que vos exigences métier, leur importance et les exigences de conformité sont alignées.
Ensuite, examinez et utilisez la présentation du benchmark de sécurité Azure pour vous assurer que les différents domaines de contrôle sont identifiés et mappés à votre conformité opérationnelle.
Enfin, vérifiez que l’incorporation du contenu relatif à la gouvernance et à la sécurité dans Contrôle de la sécurité v2 : Gouvernance et stratégie est documentée dans vos méthodologies opérationnelles globales.
Utiliser le modèle
Les étapes suivantes s’appliquent si vous utilisez le classeur de gestion des opérations pour planifier la gestion cloud.
- Enregistrez l'échelle de criticité dans la feuille de calcul
Scale
. - Mettez à jour chaque charge de travail dans la feuille de calcul
Example
ou la feuille de calculClean Template
pour refléter la criticité par défaut dans la colonneCriticality
. - L’entreprise doit entrer les valeurs exactes pour voir les écarts qui existent par rapport à l’état critique par défaut.
Étapes suivantes
Une fois que votre équipe a défini l’état critique de l’entreprise, vous pouvez calculer et enregistrer l’impact commercial.