Metodologia di governance per il cloud

  • Articolo

L'adozione del cloud è un viaggio, non una destinazione. Lungo il percorso, si incontrano fasi cardine chiare e vantaggi aziendali concreti. Lo stato finale di adozione del cloud è sconosciuto all'azienda al momento di intraprendere il viaggio. La governance del cloud definisce le misure cautelative, ovvero i guardrail che mantengono l'azienda su un percorso sicuro per l'intero viaggio.

Il Cloud Adoption Framework fornisce guide alla governance. Queste guide descrivono le esperienze delle aziende fittizie basate sulle esperienze dei clienti reali. Ogni guida segue il cliente attraverso i vari aspetti della governance per l'adozione del cloud.

Prevedere uno stato finale

Un viaggio senza una destinazione è semplice vagabondare. È importante stabilire una visione approssimativa dello stato finale prima di partire. L'infografica seguente offre una cornice di riferimento per lo stato finale. Non è il punto di partenza, ma mostra la potenziale destinazione.

Infografica del modello di governance Cloud Adoption Framework.

Il modello di governance di Cloud Adoption Framework identifica le principali aree rilevanti durante il percorso. Ogni area è correlata a diversi tipi di rischi che l'azienda deve affrontare quando adotta i servizi cloud. All'interno di questo framework, la guida alla governance identifica le azioni necessarie per il team di governance del cloud. Lungo il percorso viene descritto in maggiore dettaglio ogni principio del modello di governance di Cloud Adoption Framework. In generale, sono inclusi i principi seguenti:

Criteri aziendali

I criteri aziendali sono alla base della governance del cloud. La guida alla governance è incentrata su specifici aspetti dei criteri aziendali:

  • Rischi aziendali: identificare e riconoscere i rischi aziendali.
  • Criteri e conformità: convertire i rischi in istruzioni sui criteri che supportano eventuali requisiti di conformità.
  • Processi: garantire la conformità dei criteri definiti.

Cinque discipline della governance del cloud: queste discipline supportano i criteri aziendali. Ogni disciplina consente di proteggere l'azienda da potenziali insidie:

  • Disciplina Gestione costi
  • Disciplina della baseline di sicurezza
  • Disciplina di coerenza delle risorse
  • Disciplina della baseline di identità
  • Disciplina dell'accelerazione della distribuzione

Essenzialmente, i criteri aziendali fungono da sistema di avviso anticipato per rilevare potenziali problemi. Le discipline aiutano l'azienda a gestire i rischi e definire misure cautelative.

Crescita fino allo stato finale

I requisiti di governance possono cambiare durante il percorso di adozione del cloud, quindi è necessario un approccio diverso alla governance. Le aziende non possono aspettare che un piccolo team crei guardie e roadmap su ogni autostrada prima di intraprendere il primo passo. È previsto che i risultati aziendali arrivino più rapidamente e con maggiore fluidità. La governance IT deve anche muoversi rapidamente, tenere il passo con le esigenze aziendali e rimanere pertinenti durante l'adozione del cloud per evitare Shadow IT.

Un approccio di governance incrementale supporta questi requisiti. La governance incrementale si basa su un piccolo set di criteri, processi e strumenti aziendali per gettare le fondamenta per l'adozione e la governance. Queste fondamenta sono note come prodotto minimo funzionante (MVP, Minimum Viable Product). Un MVP consente al team di governance di incorporare velocemente la governance nelle implementazioni per l'intero ciclo di vita di adozione. È possibile stabilire un MVP in qualsiasi momento durante il processo di adozione del cloud. È consigliabile adottare un MVP il prima possibile.

La possibilità di rispondere rapidamente a rischi mutevoli offre al team di governance del cloud l'opportunità di agire in modi nuovi. Il team di governance del cloud può unirsi al team di strategia del cloud come scout. I team di governance sono quindi davanti ai team di adozione del cloud, tracciano le route e stabiliscono rapidamente protezioni per gestire i rischi associati ai piani di adozione. Questi livelli di governance JIT sono noti come iterazioni della governance. Con questo approccio, la crescita della strategia di governance è un passo avanti rispetto ai team di adozione del cloud.

Il diagramma seguente mostra un semplice MVP per la governance e tre iterazioni. Durante le iterazioni vengono definiti criteri aziendali aggiuntivi per la gestione di nuovi rischi. La disciplina Accelerazione della distribuzione applica quindi tali variazioni a ogni distribuzione.

Diagramma che mostra un esempio di miglioramento incrementale della governance.

Nota

La governance non è una sostituzione delle funzioni chiave, ad esempio sicurezza, rete, identità, finanza, DevOps o operazioni. Lungo la strada, ci saranno interazioni e dipendenze dai membri di ogni funzione. Includere i membri del team di governance del cloud per accelerare le decisioni e le azioni.

Passaggi successivi

Informazioni su come usare lo strumento di benchmark di governance Cloud Adoption Framework per valutare il percorso di trasformazione. Ciò può aiutare a identificare le lacune nell'organizzazione in sei domini chiave, come definito nel framework.

Valutazione del percorso di trasformazione