Kekritisan bisnis dalam manajemen cloud

  • Artikel

Di setiap bisnis, ada sejumlah kecil beban kerja yang terlalu penting untuk gagal. Beban kerja ini dianggap penting bagi misi. Ketika beban kerja tersebut mengalami penghentian atau penurunan kinerja, dampak buruk pada pendapatan dan profitabilitas dapat dirasakan di seluruh perusahaan.

Di ujung lain spektrum, beberapa beban kerja dapat berlangsung berbulan-bulan pada satu waktu tanpa digunakan. Kinerja yang buruk atau penghentian untuk beban kerja tersebut tidak diinginkan, tetapi dampaknya terisolasi dan terbatas.

Memahami kekritisan tiap beban kerja dalam portofolio TI adalah langkah pertama menuju membangun komitmen bersama untuk manajemen cloud. Diagram berikut menggambarkan perataan umum antara skala kekritisan yang harus diikuti dan komitmen standar yang dibuat oleh bisnis.

Kekritisan dan keselarasan tingkat manajemen

Skala kekritisan

Langkah pertama dalam tiap upaya perataan kekritisan bisnis ialah menciptakan skala kekritisan. Tabel berikut menyajikan skala sampel untuk digunakan sebagai referensi, atau templat, untuk membuat skala Anda sendiri.

Kekritisan Tampilan bisnis
Penting untuk misi Memengaruhi misi perusahaan dan mungkin secara nyata memengaruhi laporan laba rugi perusahaan.
Penting untuk unit Memengaruhi misi unit bisnis tertentu dan laporan laba ruginya.
Tinggi Mungkin tidak menghalangi misi, tetapi memengaruhi proses yang sangat penting. Kerugian terukur dapat diukur dalam kasus penghentian.
Medium Kemungkinan berdampak pada proses. Kerugian rendah atau tidak terukur, tetapi kerugian merek atau kerugian bagian hulu mungkin terjadi.
Rendah Dampak pada proses bisnis tidak terukur. Kemungkinan tidak ada kerugian merek atau kerugian bagian hulu. Dampak lokal pada satu tim mungkin terjadi.
Tidak didukung Tidak ada pemilik bisnis, tim, atau proses yang terkait dengan beban kerja ini yang dapat membenarkan investasi apa pun dalam manajemen beban kerja yang sedang berlangsung.

Umum bagi bisnis untuk memasukkan klasifikasi kekritisan tambahan yang spesifik terhadap industri, vertikal, atau proses bisnis spesifik mereka. Contoh klasifikasi tambahan meliputi:

  • Penting untuk kepatuhan: Dalam industri yang diatur secara ketat, beberapa beban kerja mungkin penting sebagai bagian dari upaya untuk mempertahankan persyaratan kepatuhan.
  • Penting untuk keamanan: Beberapa beban kerja mungkin tidak penting bagi misi, tetapi penghentian dapat mengakibatkan hilangnya data atau akses yang tidak diinginkan ke informasi yang dilindungi.
  • Penting untuk keselamatan: Ketika nyawa atau keselamatan fisik karyawan dan pelanggan berisiko selama penghentian, mengklasifikasikan beban kerja sebagai penting untuk keselamatan bisa bijaksana.
  • Sustainability-critical: Jika bisnis Anda berfokus pada keberlanjutan beberapa sistemnya, pertimbangkan ini sebagai klasifikasi.

Pentingnya kekritisan yang akurat

Kemudian dalam proses adopsi cloud, tim manajemen cloud akan menggunakan klasifikasi ini untuk menentukan banyaknya upaya yang diperlukan untuk memenuhi tingkat kekritisan yang merata. Dalam lingkungan lokal, manajemen operasi sering dibeli secara terpusat dan diperlakukan sebagai beban bisnis yang diperlukan, dengan sedikit atau tanpa biaya operasi tambahan. Seperti semua layanan cloud, manajemen operasi dibeli berdasarkan per aset sebagai biaya operasi bulanan.

Karena ada biaya yang jelas dan langsung untuk manajemen operasi di cloud, penting untuk meratakan biaya dan skala kekritisan yang diinginkan dengan benar.

Pilih kekritisan default

Tinjauan awal dari tiap beban kerja dalam portofolio dapat memakan waktu. Untuk memastikan bahwa upaya ini tidak memblokir strategi cloud Anda yang lebih luas, kami menyarankan agar tim Anda menyetujui kekritisan default untuk diterapkan pada semua beban kerja.

Berdasarkan tabel skala kekritisan sebelumnya, kami menyarankan Anda mengadopsi kekritisan sedang sebagai default. Melakukan hal itu akan memungkinkan tim strategi cloud Anda untuk dengan cepat mengidentifikasi beban kerja yang membutuhkan tingkat kekritisan yang lebih tinggi.

Tinjau persyaratan kepatuhan operasional

Memahami, mengidentifikasi dan menetapkan kekritisan bisnis adalah langkah besar pertama. Topik pertimbangan manajemen berikutnya ialah memastikan persyaratan kepatuhan operasional Anda, terutama kepatuhan keamanan, selaras. Melakukan metodologi yang sama untuk kekritisan bisnis terhadap pertimbangan kepatuhan keamanan Anda akan:

  • Mengungkapkan kompleksitas sistem bisnis Anda dan persyaratan kepatuhan mereka, seperti kedaulatan, industri, atau privasi.
  • Memetakan tiap interdependensi dengan tim pengembangan, operasi, dan keamanan Anda, sehingga memastikan bahwa titik kunci kontak dan pakar materi subjek diidentifikasi dan terkenal di seluruh organisasi Anda.
  • Pastikan kepatuhan Anda mematuhi audit kepatuhan dan persyaratan pelaporan apa pun.

Terapkan konten kepatuhan operasional untuk memastikan bahwa persyaratan bisnis, kekritisan, dan persyaratan kepatuhan Anda selaras.

Selanjutnya, tinjau dan gunakan konten gambaran umum Azure Security Benchmark untuk memastikan berbagai domain kontrol diidentifikasi dan dipetakan ke kepatuhan operasional Anda.

Terakhir, pastikan penggabungan konten tata kelola dan keamanan dalam Kontrol keamanan v2: Tata kelola dan strategi didokumentasikan dalam metodologi operasional bisnis Anda secara keseluruhan.

Gunakan templat

Langkah-langkah berikut berlaku jika Anda menggunakan buku kerja manajemen operasi untuk merencanakan manajemen cloud.

  1. Rekam skala kekritisan dalam lembar kerja Scale.
  2. Perbarui setiap beban kerja baik di lembar kerja Example atau lembar kerja Clean Template untuk mencerminkan kekritisan default di kolom Criticality.
  3. Bisnis harus memasukkan nilai yang benar untuk mencerminkan penyimpangan dari kekritisan default.

Langkah berikutnya

Setelah tim Anda mendefinisikan kekritisan bisnis, Anda dapat menghitung dan mencatat dampak bisnis.

Hitung dan catat dampak bisnis