Vue d’ensemble de la gouvernance

  • Article

La méthodologie de gouvernance CAF fournit une approche structurée pour établir et optimiser la gouvernance cloud dans Azure. Les conseils sont pertinents pour les organisations de n’importe quel secteur d’activité. Ils couvrent les catégories essentielles de gouvernance cloud, telles que la conformité réglementaire, la sécurité, les opérations, le coût, les données, la gestion des ressources et l’intelligence artificielle (IA).

La gouvernance cloud est la façon dont vous contrôlez l’utilisation du cloud au sein de votre organisation. La gouvernance cloud configure des garde-fous qui régissent les interactions cloud. Ces garde-fous définissent un cadre de stratégies, de procédures et d’outils que vous utilisez pour établir un contrôle. Les stratégies définissent les activités cloud jugées acceptables et inacceptables, et les procédures et outils que vous utilisez garantissent que l’utilisation du cloud est conforme à ces stratégies. Une gouvernance cloud aboutie permet d’éviter toute utilisation non autorisée ou non gérée du cloud.

Diagramme illustrant le processus de configuration et de gestion de la gouvernance cloud. Le diagramme présente cinq étapes séquentielles : créer une équipe de gouvernance cloud, documenter des stratégies de gouvernance cloud, appliquer des stratégies de gouvernance cloud et surveiller la gouvernance cloud. La première étape que vous effectuez une seule fois. Les quatre dernières étapes que vous effectuez une fois pour configurer la gouvernance cloud et maintenir en continu la gouvernance cloud.

Pourquoi régir le cloud ?

La gouvernance cloud est fondamentale pour définir et maintenir une utilisation productive du cloud. Une gouvernance cloud efficace régit toute utilisation du cloud, atténue les risques et simplifie les interactions cloud au sein de l’organisation. Elle aligne l’utilisation du cloud avec la stratégie cloud plus large et vous aide à atteindre des objectifs métier avec moins d’inconvénients. Sans gouvernance cloud, votre organisation peut être confrontée à des risques que la gouvernance cloud pourrait prévenir.

Comment régir le cloud ?

La gouvernance cloud est un processus continu. Elle nécessite une surveillance, une évaluation et des ajustements continus pour s’adapter aux technologies, aux risques et aux exigences de conformité en constante évolution. La méthodologie de gouvernance du CAF divise la gouvernance cloud en cinq étapes. Effectuez les cinq étapes pour établir la gouvernance cloud et effectuez régulièrement une itération sur les étapes 2 à 5 pour maintenir la gouvernance cloud au fil du temps :

  1. Créer une équipe de gouvernance : sélectionnez une équipe de personnes qui sera responsable de la gouvernance cloud. L’équipe de gouvernance cloud définit et gère les stratégies de gouvernance cloud tout en signalant la progression globale de la gouvernance cloud.

  2. Évaluer les risques liés au cloud : évaluez et hiérarchiser les risques potentiels associés à l’utilisation du cloud. L’évaluation des risques doit identifier les risques propres à votre organisation. Prenez en compte toutes les catégories de risques, telles que les risques liés à la conformité réglementaire, à la sécurité, aux opérations, aux coûts, aux données, à la gestion des ressources et à l’IA. Utilisez les outils Azure pour évaluer les risques liés au cloud.

  3. Documenter les stratégies de gouvernance cloud : définissez les stratégies de gouvernance cloud qui déterminent l’utilisation acceptable du cloud. Ces stratégies de gouvernance cloud définissent les règles et recommandations relatives à l’utilisation du cloud pour réduire les risques identifiés.

  4. Appliquer des stratégies de gouvernance cloud : appliquez la conformité aux stratégies de gouvernance cloud à l’aide d’outils automatisés ou de procédures manuelles. L’objectif est de s’assurer que l’utilisation des services cloud est conforme aux stratégies de gouvernance cloud établies. Utilisez les outils Azure pour vous aider à appliquer les stratégies de gouvernance cloud.

  5. Surveiller la gouvernance cloud : surveillez l’utilisation du cloud et les équipes responsables de la gouvernance pour s’assurer qu’elles sont conformes aux stratégies de gouvernance cloud. Utilisez les outils Azure pour surveiller la gouvernance cloud et configurer des alertes de non-conformité.

Liste de contrôle de gouvernance cloud

Utilisez la liste de contrôle de gouvernance cloud pour afficher toutes les tâches de chaque étape de gouvernance cloud. Utilisez les liens pour accéder rapidement aux conseils dont vous avez besoin.

  Étape de gouvernance cloud Tâches de gouvernance cloud
Créer une équipe chargée de la gouvernance cloud. Définissez les fonctions de l’équipe de gouvernance cloud.
Sélectionnez les membres de l’équipe de gouvernance cloud.
Définissez l’autorité de l’équipe de gouvernance cloud.
Définissez l’étendue de l’équipe de gouvernance cloud.
Évaluer les risques cloud. Identifier les risques liés au cloud.
Analyser les risques liés au cloud.
Documenter les risques liés au cloud.
Communiquer les risques liés au cloud.
Passer en revue les risques liés au cloud.
Documenter les stratégies de gouvernance cloud. Définir une approche pour documenter les stratégies de gouvernance cloud.
Définir des stratégies de gouvernance cloud.
Distribuer des stratégies de gouvernance cloud.
Passer en revue les stratégies de gouvernance cloud.
Appliquer des stratégies de gouvernance cloud. Définir une approche pour appliquer les stratégies de gouvernance cloud.
Appliquer des stratégies de gouvernance cloud.
Appliquer manuellement les stratégies de gouvernance cloud.
Passer en revue l’application de la stratégie.
Surveiller la gouvernance cloud. Configurer la surveillance de la gouvernance cloud.
Configurer les alertes de gouvernance cloud.
Développer un plan de correction.
Auditer régulièrement la gouvernance cloud.

Étape suivante

Créer une équipe chargée de la gouvernance cloud